[test suite] AFL fuzzing README update
[fwknop.git] / ChangeLog.git
1 commit 9860aebfab874e7a22c75d4b3ebd60940267c2f2 (HEAD, refs/heads/master)
2 Author: Michael Rash <mbr@cipherdyne.org>
3 Date:   Sun Nov 16 16:31:40 2014 -0500
4
5     minor date update for the 2.6.4 release
6
7  ChangeLog   | 2 +-
8  fwknop.spec | 2 +-
9  2 files changed, 2 insertions(+), 2 deletions(-)
10
11 commit a90bc544ba5851a341be6a2c2b14be0a28c428ca
12 Author: Michael Rash <mbr@cipherdyne.org>
13 Date:   Sun Nov 16 15:47:07 2014 -0500
14
15     Revert "[test suite] minor path update for gcov"
16     
17     This reverts commit 978bc4e3e1eab4e2fd82eb88391024177685fd26.
18
19  test/gen-coverage-report.sh | 6 +++---
20  1 file changed, 3 insertions(+), 3 deletions(-)
21
22 commit 978bc4e3e1eab4e2fd82eb88391024177685fd26
23 Author: Michael Rash <mbr@cipherdyne.org>
24 Date:   Sun Nov 16 09:19:15 2014 -0500
25
26     [test suite] minor path update for gcov
27
28  test/gen-coverage-report.sh | 6 +++---
29  1 file changed, 3 insertions(+), 3 deletions(-)
30
31 commit a72b69eee73f408b77bbd090f194f411f55a194a (refs/remotes/origin/master, refs/remotes/origin/HEAD)
32 Author: Michael Rash <mbr@cipherdyne.org>
33 Date:   Sat Nov 15 10:51:48 2014 -0500
34
35     manpage updates
36
37  client/fwknop.8.in  |  6 +++---
38  server/fwknopd.8.in | 62 +++++++++++++++++++++++++++++++++++++++++++++++------
39  2 files changed, 58 insertions(+), 10 deletions(-)
40
41 commit 90bed88863397a21295f323aebdfa11719bae5a8
42 Author: Michael Rash <mbr@cipherdyne.org>
43 Date:   Sat Nov 15 10:49:20 2014 -0500
44
45     changes since 2.6.3
46
47  ChangeLog.git | 2124 +++++++++++++++++++++++----------------------------------
48  1 file changed, 857 insertions(+), 1267 deletions(-)
49
50 commit d2880021ca6a42d7d0e040e6f0de840b55fb51a1
51 Author: Michael Rash <mbr@cipherdyne.org>
52 Date:   Sat Nov 15 10:45:59 2014 -0500
53
54     [server] document --udp-server option
55
56  doc/fwknopd.man.asciidoc |  7 ++++++-
57  server/cmd_opts.h        |  2 +-
58  server/config_init.c     | 13 ++++++++-----
59  3 files changed, 15 insertions(+), 7 deletions(-)
60
61 commit 85f559a9fdad7af9df4c242c7bbf074b4f3b346c
62 Author: Michael Rash <mbr@cipherdyne.org>
63 Date:   Sat Nov 15 10:27:19 2014 -0500
64
65     2.6.4 release date
66
67  ChangeLog   | 2 +-
68  fwknop.spec | 2 +-
69  2 files changed, 2 insertions(+), 2 deletions(-)
70
71 commit 5df437660212f7a7c99bae142421e34a557e3836
72 Author: Michael Rash <mbr@cipherdyne.org>
73 Date:   Sat Nov 15 00:36:33 2014 -0500
74
75     add new test suite files to Makefile.am
76
77  Makefile.am | 12 ++++++++++++
78  1 file changed, 12 insertions(+)
79
80 commit 49b09c490358cea202000bd5b098b272ba491152
81 Author: Michael Rash <mbr@cipherdyne.org>
82 Date:   Sat Nov 15 00:22:14 2014 -0500
83
84     [test suite] update to use helper scripts for code coverage report generation
85
86  test/afl/afl-compile-code-coverage.sh |  9 ++++++
87  test/afl/afl-compile.sh               |  2 +-
88  test/afl/afl-gen-code-coverage.sh     | 13 ++++++++
89  test/gen-coverage-report.sh           | 29 +++++++++++++++++
90  test/rm-coverage-files.sh             | 12 +++++++
91  test/test-fwknop.pl                   | 61 +++++++++++++++--------------------
92  6 files changed, 90 insertions(+), 36 deletions(-)
93
94 commit b9d5919cdd1bca0371fa06ac6e3fa0fc7cfbee25
95 Author: Michael Rash <mbr@cipherdyne.org>
96 Date:   Sat Nov 15 00:16:38 2014 -0500
97
98     [test suite] AFL README update
99
100  test/afl/README | 12 +++++++++++-
101  1 file changed, 11 insertions(+), 1 deletion(-)
102
103 commit 2e1d0761603515d32b8867def285e283790b43ce
104 Author: Michael Rash <mbr@cipherdyne.org>
105 Date:   Sat Nov 15 00:16:17 2014 -0500
106
107     [server] minor status wording update
108
109  server/fwknopd.c | 2 +-
110  1 file changed, 1 insertion(+), 1 deletion(-)
111
112 commit 665b65ef3efdb1d47ff71a4495195e8da03a1001
113 Author: Michael Rash <mbr@cipherdyne.org>
114 Date:   Sat Nov 15 00:15:55 2014 -0500
115
116     doc updates to include material about AFL support
117
118  ChangeLog                |  7 +++++++
119  doc/fwknop.man.asciidoc  |  5 +++--
120  doc/fwknopd.man.asciidoc | 19 ++++++++++++++-----
121  3 files changed, 24 insertions(+), 7 deletions(-)
122
123 commit aaa44656bcfcb705d80768a7b9aa0d45a0e55e21
124 Author: Michael Rash <mbr@cipherdyne.org>
125 Date:   Thu Nov 13 20:55:04 2014 -0500
126
127     [server] add support for American Fuzzy Lop (ALF) fuzzing
128
129  Makefile.am                        |  1 +
130  configure.ac                       | 15 +++++++
131  lib/base64.c                       | 17 +++++++-
132  lib/fko_decode.c                   | 10 +++++
133  server/cmd_opts.h                  |  3 +-
134  server/config_init.c               |  8 ++++
135  server/fwknopd.c                   | 81 +++++++++++++++++++++++++++++++++++++-
136  server/fwknopd_common.h            |  1 +
137  test/afl/README                    | 50 +++++++++++++++++++++++
138  test/afl/afl-compile.sh            |  8 ++++
139  test/afl/afl-fuzzing.in/spa.start  |  1 +
140  test/afl/afl-fuzzing.in/spa2.start |  1 +
141  test/afl/afl-fuzzing.in/spa3.start |  1 +
142  test/afl/afl-run.sh                | 16 ++++++++
143  test/afl/fwknopd-stdin-test.sh     |  6 +++
144  test/test-fwknop.pl                |  3 ++
145  test/tests/afl_fuzzing.pl          | 13 ++++++
146  17 files changed, 231 insertions(+), 4 deletions(-)
147
148 commit fe288120b32e945b33b10b7b26675aa84744b3ae (refs/heads/execvpe)
149 Author: Michael Rash <mbr@cipherdyne.org>
150 Date:   Sun Nov 9 21:41:10 2014 -0500
151
152     minor ChangeLog wording update
153
154  ChangeLog | 19 ++++++++++---------
155  1 file changed, 10 insertions(+), 9 deletions(-)
156
157 commit 1a76d5586fc37e36d555ac5181b2e4f886036eed
158 Author: Michael Rash <mbr@cipherdyne.org>
159 Date:   Sun Nov 9 21:36:36 2014 -0500
160
161     [test suite] extend server receive criteria
162
163  test/test-fwknop.pl         | 22 ++++++++++++++++++----
164  test/tests/rijndael.pl      | 10 ++++++++--
165  test/tests/rijndael_hmac.pl |  1 +
166  3 files changed, 27 insertions(+), 6 deletions(-)
167
168 commit ba337108af9524d533ebd17c37b180a0e4daf8ed
169 Author: Michael Rash <mbr@cipherdyne.org>
170 Date:   Sat Nov 8 21:44:49 2014 -0500
171
172     [test suite] implement multi-cycle test sequences
173
174  test/test-fwknop.pl          | 281 +++++++++++++++++++++++++++++--------------
175  test/tests/configure_args.pl |  28 +++++
176  test/tests/rijndael.pl       |  11 ++
177  test/tests/rijndael_hmac.pl  |  42 +++++++
178  4 files changed, 269 insertions(+), 93 deletions(-)
179
180 commit 7022d79ca796219c0d4fa62984d4b967056618bd
181 Author: Michael Rash <mbr@cipherdyne.org>
182 Date:   Thu Nov 6 20:24:50 2014 -0500
183
184     [server] minor code cleanup
185
186  server/fw_util_pf.c | 12 ++----------
187  1 file changed, 2 insertions(+), 10 deletions(-)
188
189 commit a8879231c30c144293eed8bcfa80030734873f02
190 Author: Michael Rash <mbr@cipherdyne.org>
191 Date:   Thu Nov 6 20:24:33 2014 -0500
192
193     [server] add run_extcmd_write() call in code coverage mode
194
195  server/extcmd.c           |  9 +++++++--
196  server/fw_util_iptables.c | 11 +++++++++++
197  2 files changed, 18 insertions(+), 2 deletions(-)
198
199 commit 0c59f6e50017db2ccd2d3103b35e6dfc1179242f
200 Author: Michael Rash <mbr@cipherdyne.org>
201 Date:   Thu Nov 6 20:23:40 2014 -0500
202
203     add CODE_COVERAGE macro for ./configure --enable-profile-coverage
204
205  configure.ac        |  1 +
206  server/tcp_server.c | 10 +++++-----
207  2 files changed, 6 insertions(+), 5 deletions(-)
208
209 commit 46fd32a6f12264be58af09be0e4b3739e6361ca4
210 Author: Michael Rash <mbr@cipherdyne.org>
211 Date:   Thu Nov 6 20:22:05 2014 -0500
212
213     [test suite] minor bug fix to add --no-firewd-check-support option for one test
214
215  test/tests/rijndael_hmac.pl | 3 ++-
216  1 file changed, 2 insertions(+), 1 deletion(-)
217
218 commit 4ca718f8da49face1131f4869ebea13e01ca28cc
219 Author: Michael Rash <mbr@cipherdyne.org>
220 Date:   Thu Nov 6 20:21:05 2014 -0500
221
222     [test suite] allow valgrind/crash search/profile coverage tests to run after --test-limit
223
224  test/test-fwknop.pl | 10 ++++++++--
225  1 file changed, 8 insertions(+), 2 deletions(-)
226
227 commit 04f8b9669a6dca2c828a275c9c991beccd910092 (refs/remotes/origin/execvpe)
228 Author: Michael Rash <mbr@cipherdyne.org>
229 Date:   Wed Nov 5 23:19:51 2014 -0500
230
231     [server] check number of cmd args even when execvpe() is not available
232
233  server/extcmd.c | 56 ++++++++++++++++++++++++++++++++++++++------------------
234  1 file changed, 38 insertions(+), 18 deletions(-)
235
236 commit e7942f48e0d95c98426990b11f6870af0b5e0e4a
237 Author: Michael Rash <mbr@cipherdyne.org>
238 Date:   Tue Nov 4 22:44:59 2014 -0500
239
240     [server] allow loop restart after select() sets EINTR (since we handle signals) - fixes cmd execution through UDP on FreeBSD
241
242  server/udp_server.c | 31 ++++++++++++++++++++++++-------
243  1 file changed, 24 insertions(+), 7 deletions(-)
244
245 commit c5f038928143421906d2f54587ecefe94dfde8ff
246 Author: Michael Rash <mbr@cipherdyne.org>
247 Date:   Tue Nov 4 22:43:04 2014 -0500
248
249     [server] minor code restructure, use FD_ISSET() test on file descriptors
250
251  server/tcp_server.c | 28 ++++++++++++++++------------
252  1 file changed, 16 insertions(+), 12 deletions(-)
253
254 commit 705c50741497e933521af2a9303751dab3e1b555
255 Author: Michael Rash <mbr@cipherdyne.org>
256 Date:   Mon Nov 3 19:57:50 2014 -0500
257
258     [test suite] check for TCP/UDP server string in do_fwknopd_cmd()
259
260  test/test-fwknop.pl | 6 +++++-
261  1 file changed, 5 insertions(+), 1 deletion(-)
262
263 commit fdc6e0db20cc940a09c02def3aebd5c2af0dcd54
264 Author: Michael Rash <mbr@cipherdyne.org>
265 Date:   Sun Nov 2 15:30:56 2014 -0500
266
267     [test suite] bug fix to specify LD_LIBRARY_PATH for configure --enable-udp-server recompile test
268
269  test/test-fwknop.pl | 8 ++++----
270  1 file changed, 4 insertions(+), 4 deletions(-)
271
272 commit 7a98eed75921b57bd1d9271d49bc18a22319acfe
273 Author: Michael Rash <mbr@cipherdyne.org>
274 Date:   Sat Nov 1 20:44:35 2014 -0400
275
276     [test suite] add spa_fuzzing.py and a few minor helper files for FreeBSD/OpenBSD
277
278  Makefile.am               |  4 ++++
279  test/misc/freebsd_rc.conf | 12 ++++++++++++
280  test/misc/pf.rules        |  6 ++++++
281  test/misc/pf.sh           |  3 +++
282  4 files changed, 25 insertions(+)
283
284 commit 3826bb5631743ab8cbea0fbd06bc90b4ea01d4b4
285 Author: Michael Rash <mbr@cipherdyne.org>
286 Date:   Sat Nov 1 12:04:11 2014 -0400
287
288     ChangeLog updates, bump version to 2.6.4
289
290  ChangeLog      | 28 +++++++++++++++++++++-------
291  VERSION        |  2 +-
292  configure.ac   |  2 +-
293  fwknop.spec    |  5 ++++-
294  win32/config.h |  2 +-
295  5 files changed, 28 insertions(+), 11 deletions(-)
296
297 commit 50009115b3dba3f35bd93757c26d6239757b3a1d
298 Author: Michael Rash <mbr@cipherdyne.org>
299 Date:   Sat Nov 1 12:03:49 2014 -0400
300
301     [server] bug fix to close write filehandle in _run_extcmd_write()
302
303  server/extcmd.c | 1 +
304  1 file changed, 1 insertion(+)
305
306 commit 4880243902f22ce436053040922b4079f86dc77e
307 Author: Michael Rash <mbr@cipherdyne.org>
308 Date:   Tue Oct 28 21:56:19 2014 -0400
309
310     [test suite] added invalid_firewd_input_chain_* files
311
312  test/conf/invalid_firewd_input_chain_2_fwknopd.conf | 1 +
313  test/conf/invalid_firewd_input_chain_3_fwknopd.conf | 1 +
314  test/conf/invalid_firewd_input_chain_4_fwknopd.conf | 1 +
315  test/conf/invalid_firewd_input_chain_5_fwknopd.conf | 1 +
316  test/conf/invalid_firewd_input_chain_6_fwknopd.conf | 1 +
317  test/conf/invalid_firewd_input_chain_fwknopd.conf   | 1 +
318  6 files changed, 6 insertions(+)
319
320 commit 387c1acdf777bff5397b36d2e368fad99bc04af6
321 Author: Michael Rash <mbr@cipherdyne.org>
322 Date:   Tue Oct 28 21:29:34 2014 -0400
323
324     add fcs_spa.pcap to Makefile.am
325
326  Makefile.am | 1 +
327  1 file changed, 1 insertion(+)
328
329 commit 34e38fe39eb930ae9a69d0a46b7312d95a4ec95e
330 Author: Michael Rash <mbr@cipherdyne.org>
331 Date:   Tue Oct 28 21:28:21 2014 -0400
332
333     [server] first pass at eliminating popen() write calls with run_extcmd_write() (used for PF firewalls)
334
335  server/extcmd.c     | 100 ++++++++++++++++++++++++++++++++++++++++++++++++++--
336  server/extcmd.h     |   4 ++-
337  server/fw_util_pf.c |  34 ++++++------------
338  server/fw_util_pf.h |   4 +--
339  4 files changed, 113 insertions(+), 29 deletions(-)
340
341 commit b5fe62bfc74288b885188f7b5012cff0aa71c4c1
342 Author: Michael Rash <mbr@cipherdyne.org>
343 Date:   Sun Oct 26 16:58:13 2014 -0400
344
345     [test suite] command exec too many args tests
346
347  common/common.h                      |  2 +-
348  test/tests/rijndael_hmac_cmd_exec.pl | 28 ++++++++++++++++++++++++++++
349  2 files changed, 29 insertions(+), 1 deletion(-)
350
351 commit d2abbd87202719734b5258d58c2635e5883a94fa
352 Author: Michael Rash <mbr@cipherdyne.org>
353 Date:   Sat Oct 25 22:29:49 2014 -0400
354
355     [test suite] more code coverage tests
356
357  server/config_init.c           |  2 +-
358  test/tests/basic_operations.pl | 40 ++++++++++++++++++++++++++++++++++++++++
359  test/tests/rijndael_hmac.pl    |  3 ++-
360  3 files changed, 43 insertions(+), 2 deletions(-)
361
362 commit 17608dd01df6eee5446c0b0cfbde69a132d0d7a2
363 Author: Michael Rash <mbr@cipherdyne.org>
364 Date:   Sat Oct 25 08:42:30 2014 -0400
365
366     [test suite] additional code coverage
367
368  server/fwknopd.c               | 16 ++++++++--------
369  server/utils.c                 | 11 +++--------
370  test/tests/basic_operations.pl | 26 ++++++++++++++++++++++++++
371  3 files changed, 37 insertions(+), 16 deletions(-)
372
373 commit 837f7780fe23d0486c4bfe32c1eacaf9a73fa43a
374 Author: Michael Rash <mbr@cipherdyne.org>
375 Date:   Sat Oct 25 08:42:14 2014 -0400
376
377     [libfko] validate MAX_PORT integer value for SPA messages
378
379  common/common.h   |  1 -
380  lib/fko_limits.h  |  5 +++--
381  lib/fko_message.c | 13 +++++++++++--
382  3 files changed, 14 insertions(+), 5 deletions(-)
383
384 commit 58d47cb3853c563677de00aca816a4a019ca81ea
385 Author: Michael Rash <mbr@cipherdyne.org>
386 Date:   Fri Oct 24 20:39:40 2014 -0400
387
388     [test suite] additional code coverage for a few areas
389
390  Makefile.am                             |  1 +
391  server/access.c                         | 13 ++-----------
392  test/conf/gpg_no_sig_no_fpr_access.conf |  8 ++++++++
393  test/test-fwknop.pl                     |  1 +
394  test/tests/basic_operations.pl          | 29 ++++++++++++++++++++++++++++-
395  5 files changed, 40 insertions(+), 12 deletions(-)
396
397 commit 7b70ed08d261dc9db9e026b215a72da2cbd58089
398 Author: Michael Rash <mbr@cipherdyne.org>
399 Date:   Thu Oct 23 23:05:21 2014 -0400
400
401     [server] ensure to break out of while loop and close() UDP socket before returning
402
403  server/udp_server.c | 19 ++++++-------------
404  1 file changed, 6 insertions(+), 13 deletions(-)
405
406 commit 30402516950446eb0ebd14723bb00c9611d8a5c1
407 Author: Michael Rash <mbr@cipherdyne.org>
408 Date:   Thu Oct 23 20:03:34 2014 -0400
409
410     [test suite] default to recompiling fwknop in code coverage profiling mode
411
412  test/test-fwknop.pl | 11 ++++-------
413  1 file changed, 4 insertions(+), 7 deletions(-)
414
415 commit cbb3b0d4137316455a03336340c4168a7dcf3f76
416 Author: Michael Rash <mbr@cipherdyne.org>
417 Date:   Thu Oct 23 19:55:30 2014 -0400
418
419     [test suite] add branch coverage stats in code coverage mode
420
421  test/test-fwknop.pl | 8 +++++---
422  1 file changed, 5 insertions(+), 3 deletions(-)
423
424 commit a2ce50e9e5999e890da7ce6ed57806e271f770dd
425 Author: Michael Rash <mbr@cipherdyne.org>
426 Date:   Thu Oct 23 08:45:21 2014 -0400
427
428     [python module] default to HMAC SHA256 when an HMAC key is used but no HMAC mode was specified
429
430  ChangeLog          | 19 +++++++++++--------
431  python/fko.py      | 23 ++++++++++++++---------
432  python/fkomodule.c |  9 ++++-----
433  test/fko-python.py |  4 ++++
434  4 files changed, 33 insertions(+), 22 deletions(-)
435
436 commit d7be3f43ac27d52da6af59ca758c2deb1805bee0
437 Author: Michael Rash <mbr@cipherdyne.org>
438 Date:   Thu Oct 23 08:40:21 2014 -0400
439
440     [test suite] firewall prefix typo bug fix
441
442  test/test-fwknop.pl | 2 +-
443  1 file changed, 1 insertion(+), 1 deletion(-)
444
445 commit 22161af075f9d3cda1c6ec8b79273951b30c5cc5
446 Author: Michael Rash <mbr@cipherdyne.org>
447 Date:   Thu Oct 23 08:39:42 2014 -0400
448
449     [test suite] add ipt_local_nat_fwknopd.conf
450
451  test/conf/ipt_local_nat_fwknopd.conf | 2 ++
452  1 file changed, 2 insertions(+)
453
454 commit b8f1cf6c6c1c935df4260e30ab555458ce686b62 (refs/remotes/ubuntu13/execvpe)
455 Author: Michael Rash <mbr@cipherdyne.org>
456 Date:   Tue Oct 21 22:49:03 2014 -0400
457
458     make sure test suite conf files are included in Makefile.am
459
460  Makefile.am                      | 16 +++++++++++++---
461  test/conf/local_nat_fwknopd.conf |  2 --
462  test/test-fwknop.pl              |  2 +-
463  3 files changed, 14 insertions(+), 6 deletions(-)
464
465 commit 56a6b7dee5476eedb481bac2aefc765ba54ed3a0
466 Author: Michael Rash <mbr@cipherdyne.org>
467 Date:   Tue Oct 21 22:43:21 2014 -0400
468
469     give firewalld its own namespace (can track firewalld changes independently of iptables)
470
471  Makefile.am                                        |  18 +-
472  test/conf/custom_input_chain_fwknopd.conf          |   2 -
473  test/conf/custom_nat_chain_fwknopd.conf            |   5 -
474  test/conf/firewd_custom_input_chain_fwknopd.conf   |   2 +
475  test/conf/firewd_custom_nat_chain_fwknopd.conf     |   5 +
476  test/conf/firewd_local_nat_fwknopd.conf            |   2 +
477  test/conf/firewd_nat_fwknopd.conf                  |   1 +
478  test/conf/firewd_no_flush_exit_fwknopd.conf        |   1 +
479  test/conf/firewd_no_flush_init_fwknopd.conf        |   1 +
480  .../conf/firewd_no_flush_init_or_exit_fwknopd.conf |   2 +
481  test/conf/firewd_output_chain_fwknopd.conf         |   2 +
482  test/conf/firewd_snat_fwknopd.conf                 |   3 +
483  test/conf/firewd_snat_no_translate_ip_fwknopd.conf |   2 +
484  test/conf/ipt_custom_input_chain_fwknopd.conf      |   2 +
485  test/conf/ipt_custom_nat_chain_fwknopd.conf        |   5 +
486  test/conf/ipt_nat_fwknopd.conf                     |   1 +
487  test/conf/ipt_no_flush_exit_fwknopd.conf           |   1 +
488  test/conf/ipt_no_flush_init_fwknopd.conf           |   1 +
489  test/conf/ipt_no_flush_init_or_exit_fwknopd.conf   |   2 +
490  test/conf/ipt_snat_fwknopd.conf                    |   3 +
491  test/conf/ipt_snat_no_translate_ip_fwknopd.conf    |   2 +
492  test/conf/nat_fwknopd.conf                         |   1 -
493  test/conf/no_flush_exit_fwknopd.conf               |   1 -
494  test/conf/no_flush_init_fwknopd.conf               |   1 -
495  test/conf/no_flush_init_or_exit_fwknopd.conf       |   2 -
496  test/conf/snat_fwknopd.conf                        |   3 -
497  test/conf/snat_no_translate_ip_fwknopd.conf        |   2 -
498  test/test-fwknop.pl                                | 400 +++++++++++----------
499  test/tests/basic_operations.pl                     |  18 +-
500  test/tests/gpg.pl                                  |  12 +-
501  test/tests/gpg_no_pw.pl                            |  12 +-
502  test/tests/rijndael.pl                             |  62 ++--
503  test/tests/rijndael_hmac.pl                        | 108 +++---
504  33 files changed, 360 insertions(+), 325 deletions(-)
505
506 commit 6945e23bc93d9580ccbcda1e770d6f818d2c7b0d
507 Author: Michael Rash <mbr@cipherdyne.org>
508 Date:   Mon Oct 20 22:23:46 2014 -0400
509
510     [test suite] UDP server command execution tests, run configure arg recompile tests after gcov profiling stuff
511
512  Makefile.am                          |   1 +
513  test/test-fwknop.pl                  | 216 +++++++++++++++++++++--------------
514  test/tests/configure_args.pl         |  71 +++++++++++-
515  test/tests/rijndael_cmd_exec.pl      |  12 ++
516  test/tests/rijndael_hmac.pl          |   3 +-
517  test/tests/rijndael_hmac_cmd_exec.pl |  12 ++
518  6 files changed, 225 insertions(+), 90 deletions(-)
519
520 commit 15f73c7f9e1dd99d3a54a5e6428909b4873ad1b4
521 Author: Michael Rash <mbr@cipherdyne.org>
522 Date:   Sun Oct 19 22:58:35 2014 -0400
523
524     [test suite] added configure args test with UDP server test for fwknopd not linking against libpcap
525
526  Makefile.am                  |  1 +
527  test/test-fwknop.pl          | 56 ++++++++++++++++++++++++++++++++++++++++++++
528  test/tests/configure_args.pl |  9 +++++++
529  3 files changed, 66 insertions(+)
530
531 commit 0af8faa0b37b08533fa1aa678f0e9e2f15cc6b11
532 Merge: 00b229b 2b04639
533 Author: Michael Rash <mbr@cipherdyne.org>
534 Date:   Mon Oct 13 20:25:14 2014 -0400
535
536     Merge branch 'udp_listener' into execvpe
537
538 commit 00b229b8341b860324a46acd0b8bc603f59990fe
539 Author: Michael Rash <mbr@cipherdyne.org>
540 Date:   Mon Oct 13 19:54:30 2014 -0400
541
542     [test suite] detect firewalld vs. iptables for server rewrite conf tests
543
544  test/test-fwknop.pl            | 11 +++++-
545  test/tests/basic_operations.pl | 86 +++++++++++++++++++++---------------------
546  2 files changed, 53 insertions(+), 44 deletions(-)
547
548 commit c70e1c72a060eb846654d20bcdc1ddd30ba7f8fd
549 Author: Michael Rash <mbr@cipherdyne.org>
550 Date:   Sun Oct 12 21:57:04 2014 -0400
551
552     [server] update firewalld code to use run_extcmd() instead of popen() and system() - allows execvpe() to be used
553
554  server/fw_util_firewalld.c | 165 +++++++++++++++++++++++----------------------
555  server/fw_util_firewalld.h |  44 ++++++------
556  server/fw_util_iptables.c  |   6 +-
557  3 files changed, 112 insertions(+), 103 deletions(-)
558
559 commit d9fb29318e3ee64e207bbd0771393c3de78b9d02
560 Author: Michael Rash <mbr@cipherdyne.org>
561 Date:   Sun Oct 12 21:29:44 2014 -0400
562
563     [test suite] add --exit-parse-config to fwknopd basic tests where possible
564
565  test/tests/basic_operations.pl | 27 +++++++++++++--------------
566  1 file changed, 13 insertions(+), 14 deletions(-)
567
568 commit c481f7f6b3ed3723904c3838ac63e9fced62618d
569 Author: Michael Rash <mbr@cipherdyne.org>
570 Date:   Sun Oct 12 13:16:30 2014 -0400
571
572     add --disable-execvpe arg to configure script (looks for execvpe() support by default)
573
574  configure.ac | 15 ++++++++++++++-
575  1 file changed, 14 insertions(+), 1 deletion(-)
576
577 commit 62ee780d65d12de41bafa1f7226b1808d7cb04af
578 Author: Michael Rash <mbr@cipherdyne.org>
579 Date:   Fri Oct 10 08:20:01 2014 -0400
580
581     [server] make pid_status a static var at the top of each fw_util_*.c file
582
583  server/fw_util_ipfw.c     | 16 +++++++++-------
584  server/fw_util_iptables.c | 28 +++++++++++++++-------------
585  server/fw_util_iptables.h |  2 +-
586  3 files changed, 25 insertions(+), 21 deletions(-)
587
588 commit e54b15ceaff86d2da4ccac69691da1562a4e2640
589 Author: Michael Rash <mbr@cipherdyne.org>
590 Date:   Fri Oct 10 08:16:31 2014 -0400
591
592     [test suite] fix up Rijndael cmd exec test
593
594  test/tests/rijndael_cmd_exec.pl | 2 +-
595  1 file changed, 1 insertion(+), 1 deletion(-)
596
597 commit a6007918a8b4a71707c58ed9f468613a409ae740
598 Author: Michael Rash <mbr@cipherdyne.org>
599 Date:   Fri Oct 10 08:15:44 2014 -0400
600
601     added setuid/setgid cmd exec test files
602
603  Makefile.am | 2 ++
604  1 file changed, 2 insertions(+)
605
606 commit 2b5088eb76f5a7af06d68e94c66885e73e81974d
607 Author: Michael Rash <mbr@cipherdyne.org>
608 Date:   Wed Oct 8 23:10:09 2014 -0400
609
610     [test suite] added use terminal test, fix up Rijndael CMD tests
611
612  test/conf/cmd_giduid_access.conf |  6 ++++++
613  test/conf/cmd_setuid_access.conf |  5 +++++
614  test/test-fwknop.pl              | 14 ++++++++++++++
615  test/tests/rijndael.pl           |  3 +--
616  test/tests/rijndael_cmd_exec.pl  | 27 +++++++++++++++++++++++++++
617  5 files changed, 53 insertions(+), 2 deletions(-)
618
619 commit 6dd599f3de138dfcd3fea39b32241b6df06a245d
620 Author: Michael Rash <mbr@cipherdyne.org>
621 Date:   Tue Oct 7 23:23:05 2014 -0400
622
623     [server] update ipfw and pf firewall interace code to latest run_extcmd() API
624
625  server/fw_util_ipfw.c | 34 +++++++++++++++++++++-------------
626  server/fw_util_pf.c   | 40 ++++++++++++++++++----------------------
627  server/fw_util_pf.h   | 18 ++++++++++++++----
628  3 files changed, 53 insertions(+), 39 deletions(-)
629
630 commit 06f3db1de8bebf4a3fb2e5982b7beb0e57a788b5
631 Author: Michael Rash <mbr@cipherdyne.org>
632 Date:   Tue Oct 7 21:42:36 2014 -0400
633
634     [server] restore shell stderr redirect when execvpe() is not available
635
636  server/fw_util_iptables.h | 42 ++++++++++++++++++++++++------------------
637  1 file changed, 24 insertions(+), 18 deletions(-)
638
639 commit 1905baa0e8d7ac16f6dd77aa548c72ba30d2a8de
640 Author: Michael Rash <mbr@cipherdyne.org>
641 Date:   Tue Oct 7 21:37:29 2014 -0400
642
643     [server] minor macro usage update
644
645  server/fw_util_iptables.c | 6 ++++--
646  1 file changed, 4 insertions(+), 2 deletions(-)
647
648 commit b7785a930460014bb0c3b9b2ee4e160040cbe67a
649 Author: Michael Rash <mbr@cipherdyne.org>
650 Date:   Tue Oct 7 21:01:17 2014 -0400
651
652     [server] extend run_extcmd() to allow the caller to specify whether to collect stderr
653
654  server/extcmd.c           | 49 ++++++++++++++--------------------
655  server/extcmd.h           | 13 ++++++---
656  server/fw_util_iptables.c | 68 ++++++++++++++++++++++++++++++-----------------
657  server/fw_util_pf.c       |  4 +--
658  server/incoming_spa.c     |  6 +++--
659  5 files changed, 79 insertions(+), 61 deletions(-)
660
661 commit ed9e1ac236c3c48507916754c1c3dff89d2e05b8
662 Author: Michael Rash <mbr@cipherdyne.org>
663 Date:   Mon Oct 6 22:10:40 2014 -0400
664
665     added setgid() call for command execution along with CMD_EXEC_GROUP access.conf var
666
667  Makefile.am                           |  1 +
668  server/access.c                       | 45 ++++++++++++++++++++++++----
669  server/extcmd.c                       | 56 ++++++++++++++++++++++++-----------
670  server/extcmd.h                       |  8 +++--
671  server/fwknopd_common.h               |  2 ++
672  server/incoming_spa.c                 | 13 ++++----
673  test/conf/hmac_cmd_giduid_access.conf |  7 +++++
674  test/test-fwknop.pl                   |  7 +++--
675  test/tests/basic_operations.pl        | 17 +++++++++++
676  test/tests/rijndael_hmac_cmd_exec.pl  | 13 ++++++++
677  10 files changed, 136 insertions(+), 33 deletions(-)
678
679 commit e6d162215f30b0ba18fb620a616459fc1966e4cc
680 Author: Michael Rash <mbr@cipherdyne.org>
681 Date:   Mon Oct 6 22:04:20 2014 -0400
682
683     [test suite] added command execution setuid() 'nobody' test
684
685  Makefile.am                           |  1 +
686  test/conf/hmac_cmd_setuid_access.conf |  6 ++++++
687  test/test-fwknop.pl                   | 16 ++++++++++++++++
688  test/tests/rijndael_hmac_cmd_exec.pl  | 16 +++++++++++++++-
689  4 files changed, 38 insertions(+), 1 deletion(-)
690
691 commit fedc691e21e5ad5c55336995d5509eb08533cb34
692 Author: Michael Rash <mbr@cipherdyne.org>
693 Date:   Mon Oct 6 21:10:02 2014 -0400
694
695     [test suite] added generate_core.sh script and --enable-cores-pattern arg for the test suite
696
697  Makefile.am            |  1 +
698  test/generate_cores.sh | 13 +++++++++++++
699  test/test-fwknop.pl    |  6 ++++++
700  3 files changed, 20 insertions(+)
701
702 commit 248c4b301e329919c1c02e9b59f71346378e3de3
703 Author: Michael Rash <mbr@cipherdyne.org>
704 Date:   Mon Oct 6 20:04:00 2014 -0400
705
706     added configure detection of execvpe() - doesn't exist on Mac OS X yet
707
708  client/http_resolve_host.c | 26 +++++++++++++-
709  client/utils.c             |  1 -
710  configure.ac               |  2 +-
711  server/extcmd.c            | 90 ++++++++++++++++++++++++++++++++++++++++++++--
712  server/fw_util_ipfw.c      | 45 ++++++++++++-----------
713  5 files changed, 139 insertions(+), 25 deletions(-)
714
715 commit 652b8cb80eda66c30b89b5111b700f72e8e17e7b
716 Author: Michael Rash <mbr@cipherdyne.org>
717 Date:   Sun Oct 5 20:21:05 2014 -0400
718
719     [server] have run_extcmd() collect process exit status for calling function (in addition to return value)
720
721  server/extcmd.c           | 39 +++++++++++++++---------
722  server/extcmd.h           |  7 +++--
723  server/fw_util_iptables.c | 75 ++++++++++++++++++++++++-----------------------
724  server/incoming_spa.c     | 28 +++++++++---------
725  4 files changed, 81 insertions(+), 68 deletions(-)
726
727 commit a47ddfcb1ec97f1c5263d3568e32535bddae2523
728 Author: Michael Rash <mbr@cipherdyne.org>
729 Date:   Sat Oct 4 21:14:49 2014 -0400
730
731     [server] added WIFEXITED(status) check for external commands run via execvpe()
732
733  server/extcmd.c | 20 +++++++++++++++-----
734  server/extcmd.h |  2 ++
735  2 files changed, 17 insertions(+), 5 deletions(-)
736
737 commit 841d732c0750aabbdea8fd7234bd7123b83bf858
738 Author: Michael Rash <mbr@cipherdyne.org>
739 Date:   Sat Oct 4 19:56:26 2014 -0400
740
741     [server] removed remaining popen() call for iptables firewalls
742
743  server/fw_util_iptables.c | 66 +++++++++++++++++++----------------------------
744  1 file changed, 27 insertions(+), 39 deletions(-)
745
746 commit 50952b4a6ec3b1cd6e8aeeebce8e95896f0d111a
747 Merge: 87f3bbd 4623212
748 Author: Michael Rash <mbr@cipherdyne.org>
749 Date:   Sat Oct 4 19:36:04 2014 -0400
750
751     Merge branch 'master' of https://github.com/mrash/fwknop into execvpe
752
753 commit 87f3bbdd23ebb3af30a39df3011a5d01af352676
754 Author: Michael Rash <mbr@cipherdyne.org>
755 Date:   Sat Oct 4 16:40:44 2014 -0400
756
757     [server] hex_dump() '%' bug fix, minor verbose criteria update
758
759  server/extcmd.c | 11 +++++++----
760  server/utils.c  | 15 ++++++++-------
761  2 files changed, 15 insertions(+), 11 deletions(-)
762
763 commit 46232122c35ed981fdf95f0f6289f08d8e794581
764 Merge: 836370d e9655db
765 Author: Michael Rash <mbr@cipherdyne.org>
766 Date:   Sat Oct 4 10:38:08 2014 -0400
767
768     Merge branch 'master' of https://github.com/mrash/fwknop
769
770 commit 836370d034a308ee2de8c34754528e5c1d9d95f2
771 Author: Michael Rash <mbr@cipherdyne.org>
772 Date:   Sat Oct 4 10:32:52 2014 -0400
773
774     [client] minor tab->spaces fix
775
776  client/config_init.c | 2 +-
777  1 file changed, 1 insertion(+), 1 deletion(-)
778
779 commit d71f38697199d932e4d1c156642b9f99a047c62b
780 Author: Michael Rash <mbr@cipherdyne.org>
781 Date:   Sat Oct 4 10:31:15 2014 -0400
782
783     [server] add search_extcmd() to replace all popen() calls with the execvpe() no env strategy
784
785  server/extcmd.c           | 152 +++++++++++++++++++++-------------------------
786  server/extcmd.h           |   2 +
787  server/fw_util_iptables.c |  52 +++++++---------
788  3 files changed, 92 insertions(+), 114 deletions(-)
789
790 commit e271442aa995188a21815e2b3573325c1bcb263a
791 Author: Michael Rash <mbr@cipherdyne.org>
792 Date:   Fri Oct 3 21:58:51 2014 -0400
793
794     [server] first cut at converting iptables commands to use execvpe()
795
796  client/fwknop.c            |   1 -
797  client/fwknop_common.h     |   4 --
798  client/http_resolve_host.c |   6 +--
799  client/utils.c             |  65 +++++++++++++--------------
800  client/utils.h             |   1 -
801  common/common.h            |   4 ++
802  server/extcmd.c            | 107 ++++++++++++++++++++++++++++++++++++++-------
803  server/extcmd.h            |   6 ++-
804  server/fw_util_iptables.c  |  39 +++++++++--------
805  server/fw_util_iptables.h  |  38 ++++++++--------
806  server/incoming_spa.c      |   6 +--
807  server/utils.c             |  93 +++++++++++++++++++++++++++++++++++++++
808  server/utils.h             |   9 ++--
809  13 files changed, 275 insertions(+), 104 deletions(-)
810
811 commit 7aa34a92f1ad1b98998770bb422a9d7a16797a9f
812 Author: Michael Rash <mbr@cipherdyne.org>
813 Date:   Tue Sep 30 22:33:44 2014 -0400
814
815     [client] add strtoargv() to easily get an argv array for passing to execvpe()
816
817  client/fwknop.c            | 27 ++++++--------------------
818  client/http_resolve_host.c | 48 +++++++++-------------------------------------
819  client/utils.c             | 43 +++++++++++++++++++++++++++++++++++++++++
820  client/utils.h             |  1 +
821  4 files changed, 59 insertions(+), 60 deletions(-)
822
823 commit bf3319e0bac513168aeaef084bbeae944d59bd30
824 Author: Michael Rash <mbr@cipherdyne.org>
825 Date:   Tue Sep 30 22:19:17 2014 -0400
826
827     [test suite] minor addition of spaces for --last tests
828
829  test/test-fwknop.pl | 3 ++-
830  1 file changed, 2 insertions(+), 1 deletion(-)
831
832 commit 0d6917fa4e123e37a3630536538d4dd29068a33f
833 Author: Michael Rash <mbr@cipherdyne.org>
834 Date:   Tue Sep 30 22:09:10 2014 -0400
835
836     minor hex_dump() update to use a consistent macro definition for ascii str length
837
838  server/utils.c | 10 ++++++----
839  1 file changed, 6 insertions(+), 4 deletions(-)
840
841 commit 2247dfeab848db3a0b3b8d18457eae6300b51e8d
842 Author: Michael Rash <mbr@cipherdyne.org>
843 Date:   Tue Sep 30 21:59:01 2014 -0400
844
845     use execvpe() with NULL env for wget calls
846
847  client/fwknop.c            |  40 ++++-----------
848  client/fwknop_common.h     |   5 +-
849  client/http_resolve_host.c | 121 +++++++++++++++++++++++++++++++++++----------
850  client/utils.c             |  50 +++++++++++++++++++
851  client/utils.h             |   2 +
852  5 files changed, 160 insertions(+), 58 deletions(-)
853
854 commit b1358d564deb39c0adc59e17dab3c2443ea52c9c
855 Author: Michael Rash <mbr@cipherdyne.org>
856 Date:   Tue Sep 30 21:34:58 2014 -0400
857
858     minor client --help update
859
860  client/config_init.c | 5 ++++-
861  1 file changed, 4 insertions(+), 1 deletion(-)
862
863 commit e9655db0b42633bb27ba766a1ae1dd4535fdb91b
864 Merge: 9bdcd67 899729b
865 Author: Michael Rash <michael.rash@gmail.com>
866 Date:   Fri Oct 3 00:08:45 2014 -0400
867
868     Merge pull request #135 from tombriden/multi_ports
869     
870     android: allow definition of multiple tcp/udp ports
871
872 commit 9bdcd6746a1c2ac33f324bb23cd1235a4d81e014
873 Merge: 50434c5 dc30f16
874 Author: Michael Rash <michael.rash@gmail.com>
875 Date:   Fri Oct 3 00:03:06 2014 -0400
876
877     Merge pull request #137 from schuellerf/master
878     
879     Support for "--no-save-args" in .fwknoprc
880
881 commit dc30f162c7d6e438f1eb82f757adb58dbfc7a8cd
882 Author: Florian Schüller <schuellerf@gmx.net>
883 Date:   Wed Oct 1 14:12:57 2014 +0200
884
885     Add "NO_SAVE_ARGS" to initial config file
886
887  client/config_init.c | 1 +
888  1 file changed, 1 insertion(+)
889
890 commit 981d1f7077137a13de256b12d738e18860def88e
891 Author: Florian Schüller <schuellerf@gmx.net>
892 Date:   Wed Oct 1 14:12:10 2014 +0200
893
894     Support for "--no-save-args" in .fwknoprc
895
896  client/config_init.c | 15 ++++++++++++++-
897  1 file changed, 14 insertions(+), 1 deletion(-)
898
899 commit 85ff6b25e145a938e618c4cf40739e89fa3082e0
900 Author: Michael Rash <mbr@cipherdyne.org>
901 Date:   Tue Sep 30 21:12:43 2014 -0400
902
903     updated --last-cmd tests to write the previous args first
904
905  test/test-fwknop.pl         | 11 +++++++++++
906  test/tests/rijndael.pl      |  2 +-
907  test/tests/rijndael_hmac.pl |  2 +-
908  3 files changed, 13 insertions(+), 2 deletions(-)
909
910 commit 2b046392b7e05ac20387bbcf539530a6559da50b (refs/remotes/origin/udp_listener)
911 Author: Michael Rash <mbr@cipherdyne.org>
912 Date:   Sun Sep 28 22:44:12 2014 -0400
913
914     minor unused var removal
915
916  configure.ac | 2 --
917  1 file changed, 2 deletions(-)
918
919 commit ddbba5bc90f105269a18d353e1e1b14bdff69299
920 Author: Michael Rash <mbr@cipherdyne.org>
921 Date:   Sun Sep 28 22:40:50 2014 -0400
922
923     autoconf update to ensure libpcap is not linked against in --enable-udp-server mode
924
925  configure.ac            | 27 +++++++++++----------------
926  server/Makefile.am      |  2 +-
927  server/config_init.c    |  8 ++++++++
928  server/fwknopd.c        |  5 ++++-
929  server/fwknopd_common.h |  8 ++++++--
930  server/pcap_capture.c   |  5 +++--
931  server/process_packet.h |  2 +-
932  7 files changed, 34 insertions(+), 23 deletions(-)
933
934 commit 52d34a70a21d4e6d019d3a94bb84448051f87c29
935 Author: Michael Rash <mbr@cipherdyne.org>
936 Date:   Sun Sep 28 22:32:20 2014 -0400
937
938     fwknopd man page updates, added UDPSERV_SELECT_TIMEOUT config option
939
940  configure.ac             |  4 ++--
941  doc/fwknopd.man.asciidoc | 29 +++++++++++++++++++++--------
942  server/cmd_opts.h        |  1 +
943  server/config_init.c     |  8 ++++++++
944  server/fwknopd_common.h  |  3 +++
945  server/udp_server.c      | 12 ++++++++++--
946  6 files changed, 45 insertions(+), 12 deletions(-)
947
948 commit 52c9d51d7d02e1caa0e02ea992fffcc435ae5845
949 Author: Michael Rash <mbr@cipherdyne.org>
950 Date:   Sun Sep 28 22:06:34 2014 -0400
951
952     consolidate signal handling a bit, UDP server msg size updates
953
954  server/pcap_capture.c | 20 +++-----------------
955  server/sig_handler.c  | 24 ++++++++++++++++++++++++
956  server/sig_handler.h  |  1 +
957  server/udp_server.c   | 49 +++++++++++++++++--------------------------------
958  4 files changed, 45 insertions(+), 49 deletions(-)
959
960 commit e2c2ad141e87b6b799525c3f91b80a294bc117f2
961 Author: Michael Rash <mbr@cipherdyne.org>
962 Date:   Sun Sep 28 22:06:06 2014 -0400
963
964     TCP/UDP server port validation tests
965
966  test/tests/basic_operations.pl | 32 ++++++++++++++++++++++++++++++++
967  1 file changed, 32 insertions(+)
968
969 commit ad3b23091720be83c9f8ccb742cf10ea07fe7cf6
970 Author: Michael Rash <mbr@cipherdyne.org>
971 Date:   Sun Sep 28 21:21:25 2014 -0400
972
973     minor client cmd line bug fix for UDP server HMAC test
974
975  test/tests/rijndael_hmac.pl | 2 +-
976  1 file changed, 1 insertion(+), 1 deletion(-)
977
978 commit 360905ec5624edb927f708561acfb9f76e6c9423
979 Author: Michael Rash <mbr@cipherdyne.org>
980 Date:   Sun Sep 28 21:19:19 2014 -0400
981
982     implement --packet-limit for UDP server mode
983
984  server/udp_server.c            | 43 ++++++++++++++++++++++++++++++------------
985  test/tests/basic_operations.pl |  8 ++++++++
986  2 files changed, 39 insertions(+), 12 deletions(-)
987
988 commit a5dd273189a89071f25cae9954ae11a840e2e488
989 Author: Michael Rash <mbr@cipherdyne.org>
990 Date:   Sun Sep 28 20:48:57 2014 -0400
991
992     replay attack detection test for UDP server mode
993
994  test/tests/rijndael_replay_attacks.pl | 9 +++++++++
995  1 file changed, 9 insertions(+)
996
997 commit 5db3a12763b1322cc466379e14a362f67ff4d15c
998 Author: Michael Rash <mbr@cipherdyne.org>
999 Date:   Sun Sep 28 20:30:09 2014 -0400
1000
1001     add signal handling code to UDP server mode
1002
1003  server/fwknopd.c      | 17 +++++++++++------
1004  server/pcap_capture.c |  1 -
1005  server/udp_server.c   | 31 ++++++++++++++++++++++++++++++-
1006  3 files changed, 41 insertions(+), 8 deletions(-)
1007
1008 commit aa2492bba237529e6a2b7dc3a4530e2995750a69
1009 Author: Michael Rash <mbr@cipherdyne.org>
1010 Date:   Sun Sep 28 16:51:38 2014 -0400
1011
1012     Added UDP server HMAC cycle tests
1013
1014  test/tests/rijndael_hmac.pl | 24 ++++++++++++++++++++++++
1015  1 file changed, 24 insertions(+)
1016
1017 commit 0af7f72500c6bb404af3fefa5b572403ec2593e5
1018 Author: Michael Rash <mbr@cipherdyne.org>
1019 Date:   Sun Sep 28 16:49:12 2014 -0400
1020
1021     enforce MAX_SPA_PACKET_LEN restriction for incoming datagrams for UDP listener mode
1022
1023  server/udp_server.c | 32 +++++++-------------------------
1024  1 file changed, 7 insertions(+), 25 deletions(-)
1025
1026 commit dc9e8da702c61c36f04072f2dd6cb5d8f99f8f5d
1027 Author: Michael Rash <mbr@cipherdyne.org>
1028 Date:   Sun Sep 28 14:54:40 2014 -0400
1029
1030     started on UDP server tests for Rijndael mode
1031
1032  test/conf/udp_server_fwknopd.conf |  2 ++
1033  test/test-fwknop.pl               |  1 +
1034  test/tests/rijndael.pl            | 21 +++++++++++++++++++++
1035  3 files changed, 24 insertions(+)
1036
1037 commit f2a3562f712d511825967b5d3633cbf92abd9fad
1038 Author: Michael Rash <mbr@cipherdyne.org>
1039 Date:   Sun Sep 28 11:49:24 2014 -0400
1040
1041     removed
1042
1043  server/udp_server.c.orig | 117 -----------------------------------------------
1044  1 file changed, 117 deletions(-)
1045
1046 commit 1fd0e7e96012d9bdce0a2a3912bff3498fff3637
1047 Author: Michael Rash <mbr@cipherdyne.org>
1048 Date:   Sun Sep 28 11:49:04 2014 -0400
1049
1050     first cut at UDP server mode
1051
1052  configure.ac             |  24 ++++++
1053  server/Makefile.am       |  13 ++-
1054  server/cmd_opts.h        |   3 +
1055  server/config_init.c     |  15 ++++
1056  server/fwknopd.c         |  22 ++++-
1057  server/fwknopd_common.h  |   6 ++
1058  server/pcap_capture.c    |   5 ++
1059  server/process_packet.h  |   2 +
1060  server/udp_server.c      | 211 +++++++++++++++++++++++++++++++++++++++++++++++
1061  server/udp_server.c.orig | 117 ++++++++++++++++++++++++++
1062  server/udp_server.h      |  40 +++++++++
1063  11 files changed, 451 insertions(+), 7 deletions(-)
1064
1065 commit c07afac8833e0c46048a1ae34a8a96f19fa6a59e
1066 Author: Michael Rash <mbr@cipherdyne.org>
1067 Date:   Sun Sep 28 09:29:30 2014 -0400
1068
1069     calculate sizeof caddr for each client connection
1070
1071  server/tcp_server.c | 4 ++--
1072  1 file changed, 2 insertions(+), 2 deletions(-)
1073
1074 commit 50434c5c4c9fe274430c560f83200061e545add2
1075 Author: Michael Rash <mbr@cipherdyne.org>
1076 Date:   Sat Sep 27 23:23:12 2014 -0400
1077
1078     Use the fwknop User-Agent for wget SSL external IP resolutions
1079     
1080     Bug fix to ensure that a User-Agent string can be specified when the
1081     fwknop client uses wget via SSL to resolve the external IP address. This
1082     closes issue #134 on github reported by Barry Allard. The fwknop now
1083     uses the wget '-U' option to specify the User-Agent string with a
1084     default of "Fwknop/<version>". In addition, a new command line argument
1085     "--use-wget-user-agent" to allow the default wget User-Agent string to
1086     apply instead.
1087
1088  CREDITS                               |  2 ++
1089  ChangeLog                             |  9 ++++++++-
1090  client/cmd_opts.h                     |  2 ++
1091  client/config_init.c                  | 15 +++++++++++++++
1092  client/fwknop.8.in                    | 29 +++++++++++++++++++++++++++--
1093  client/fwknop_common.h                |  3 ++-
1094  client/http_resolve_host.c            | 13 +++++++++++++
1095  doc/fwknop.man.asciidoc               | 11 +++++++++++
1096  test/conf/fwknoprc_hmac_https_resolve |  1 +
1097  test/tests/basic_operations.pl        | 13 +++++++++++++
1098  test/tests/rijndael_hmac.pl           | 14 +++++++++++++-
1099  11 files changed, 107 insertions(+), 5 deletions(-)
1100
1101 commit 899729b498de672dccf14c461bc60fee588d0c09
1102 Author: Tom Briden <tom@decompile.me.uk>
1103 Date:   Sat Sep 27 11:14:10 2014 +0100
1104
1105     android: allow definition of multiple tcp/udp ports
1106
1107  android/project/res/layout/main.xml                | 19 +++---
1108  .../src/com/max2idea/android/fwknop/Fwknop.java    | 76 ++++++++++++----------
1109  2 files changed, 52 insertions(+), 43 deletions(-)
1110
1111 commit aae72a947026d96a43fe854079e92b9a31ad8b36
1112 Author: Michael Rash <mbr@cipherdyne.org>
1113 Date:   Wed Sep 3 23:28:51 2014 -0400
1114
1115     firewalld support from Gerry Reno
1116
1117  CREDITS   | 3 +++
1118  ChangeLog | 7 +++++++
1119  2 files changed, 10 insertions(+)
1120
1121 commit f7f97d3f3004ed553d418c95f9cefa6675bea338
1122 Author: Michael Rash <mbr@cipherdyne.org>
1123 Date:   Wed Sep 3 23:15:34 2014 -0400
1124
1125     [server] firewalld reports 'success' as a string upon command success in contrast to iptables
1126
1127  server/fw_util_firewalld.c | 18 +++++++++---------
1128  1 file changed, 9 insertions(+), 9 deletions(-)
1129
1130 commit 4fe549c4512ddd21d86bdcea52041baa48aa1dda
1131 Author: Gerry Reno <greno@verizon.net>
1132 Date:   Sun Aug 31 21:13:42 2014 -0400
1133
1134     added feature: firewalld
1135
1136  README.md | 4 ++++
1137  1 file changed, 4 insertions(+)
1138
1139 commit 2da57da0cb3ec3fac6ec0f5de628d7c3eb2ea0cf
1140 Author: Gerry Reno <greno@verizon.net>
1141 Date:   Sun Aug 31 16:13:46 2014 -0400
1142
1143     more changes for firewalld
1144
1145  server/fw_util_firewalld.c |  8 +++++++-
1146  server/fw_util_firewalld.h | 38 +++++++++++++++++++-------------------
1147  2 files changed, 26 insertions(+), 20 deletions(-)
1148
1149 commit ac82b1ced2b976d8010d73cc2786503b14a73641
1150 Author: Gerry Reno <greno@verizon.net>
1151 Date:   Sun Aug 31 13:51:08 2014 -0400
1152
1153     more changes for firewalld
1154
1155  .gitignore                 |  25 ++++---
1156  server/Makefile.am         |   1 +
1157  server/access.c            |  30 ++++++++-
1158  server/cmd_opts.h          |  19 +++++-
1159  server/config_init.c       | 150 ++++++++++++++++++++++++++++++++++++++++-
1160  server/fw_util_firewalld.c | 162 ++++++++++++++++++++++-----------------------
1161  server/fw_util_firewalld.h |   2 +-
1162  server/fwknopd.conf        | 110 ++++++++++++++++++++++++++++++
1163  server/fwknopd_common.h    |  91 +++++++++++++++++++++++--
1164  server/incoming_spa.c      |  12 +++-
1165  10 files changed, 501 insertions(+), 101 deletions(-)
1166
1167 commit d47ebb602a8f42b42031ecfadfaf29f37a6c6829
1168 Author: Gerry Reno <greno@verizon.net>
1169 Date:   Sun Aug 31 02:23:39 2014 -0400
1170
1171     more changes for firewalld
1172
1173  .gitignore                 | 29 +++++++++++++++++++++++++++++
1174  server/access.c            |  6 +++---
1175  server/cmd_opts.h          |  2 +-
1176  server/config_init.c       |  6 ++++--
1177  server/fw_util.h           |  4 +++-
1178  server/fw_util_firewalld.h |  2 +-
1179  server/fwknopd_common.h    |  8 ++++----
1180  server/incoming_spa.c      |  2 +-
1181  8 files changed, 46 insertions(+), 13 deletions(-)
1182
1183 commit 25d252c11aea89a5ba5f46868847c72851a62a95
1184 Author: Gerry Reno <greno@verizon.net>
1185 Date:   Sun Aug 31 00:29:17 2014 -0400
1186
1187     more changes for firewalld
1188
1189  README.md                  |  9 ++++++---
1190  configure.ac               | 39 ++++++++++++++++++++++++++++++++++-----
1191  fwknop.spec                | 10 +++++-----
1192  server/fw_util_firewalld.h | 38 +++++++++++++++++++-------------------
1193  4 files changed, 64 insertions(+), 32 deletions(-)
1194
1195 commit e54383b518fad5e0a31ae0f752d3c3c7ec70f16c
1196 Author: Gerry Reno <greno@verizon.net>
1197 Date:   Sun Aug 31 00:06:37 2014 -0400
1198
1199     first cut at firewalld
1200
1201  server/fw_util_firewalld.c | 1583 ++++++++++++++++++++++++++++++++++++++++++++
1202  server/fw_util_firewalld.h |   62 ++
1203  2 files changed, 1645 insertions(+)
1204
1205 commit ea64f15ae7b73a3986807dd76bf9076756b691e8
1206 Author: Gerry Reno <greno@verizon.net>
1207 Date:   Sat Aug 30 19:09:02 2014 -0400
1208
1209     added .gitignore
1210
1211  .gitignore | 43 +++++++++++++++++++++++++++++++++++++++++++
1212  1 file changed, 43 insertions(+)
1213
1214 commit 73186e511ae226f4e5e1dae5638567ecea788fbc
1215 Author: Damien Stuart <dstuart@dstuart.org>
1216 Date:   Sat Aug 30 16:18:46 2014 -0400
1217
1218     Added WIN32 definitions for popen (_popen) and pclose (_pclose) to accommodate the call to wget on Windows-based systems.
1219
1220  common/common.h | 2 ++
1221  win32/config.h  | 2 +-
1222  2 files changed, 3 insertions(+), 1 deletion(-)
1223
1224 commit 8cec7eaeee14f2674a2acf095eff38735091147b
1225 Merge: eb0e8eb 4aacf32
1226 Author: Michael Rash <mbr@cipherdyne.org>
1227 Date:   Tue Aug 26 23:23:31 2014 -0400
1228
1229     Merge branch 'master' of ssh://github.com/mrash/fwknop
1230
1231 commit 4aacf32f3b015e43316d76c40fe12bbcb0a9c838
1232 Merge: 00a057a 813e4e0
1233 Author: Michael Rash <michael.rash@gmail.com>
1234 Date:   Tue Aug 26 23:22:15 2014 -0400
1235
1236     Merge pull request #127 from g-reno/android-keypreserve
1237     
1238     restore keys from prefs when app is launched
1239
1240 commit eb0e8eb6a1946c2e89ff66399e186d54535bf013
1241 Author: Michael Rash <mbr@cipherdyne.org>
1242 Date:   Tue Aug 26 23:21:14 2014 -0400
1243
1244     fwknopd man page updates for access.conf vars
1245
1246  client/config_init.c     |  9 +++++----
1247  doc/fwknopd.man.asciidoc | 44 +++++++++++++++++++++++++++++---------------
1248  server/fwknopd.8.in      | 48 +++++++++++++++++++++++++++++++++---------------
1249  3 files changed, 67 insertions(+), 34 deletions(-)
1250
1251 commit 00a057a09da1a7dded8aa6de6479adcc51787202
1252 Author: Michael Rash <mbr@cipherdyne.org>
1253 Date:   Thu Aug 21 21:15:09 2014 -0400
1254
1255     ChangeLog update for FCS bug fix
1256
1257  CREDITS   | 10 ++++++++++
1258  ChangeLog | 11 +++++++++++
1259  2 files changed, 21 insertions(+)
1260
1261 commit dfcfb2e47b37183c14bd8ab37ec0e8c2a718c186
1262 Author: Michael Rash <mbr@cipherdyne.org>
1263 Date:   Thu Aug 21 21:08:27 2014 -0400
1264
1265     minor code restructure for Ethernet FCS header processing
1266
1267  server/process_packet.c | 14 +++-----------
1268  server/process_packet.h |  1 +
1269  2 files changed, 4 insertions(+), 11 deletions(-)
1270
1271 commit e04f3fef21c997f2359034d32c1bd9c23d363ebe
1272 Author: Michael Rash <mbr@cipherdyne.org>
1273 Date:   Thu Aug 21 21:07:52 2014 -0400
1274
1275     added Ethernet FCS header test with pcap contributed by Bill Stubs
1276
1277  test/test-fwknop.pl         |  1 +
1278  test/tests/rijndael_hmac.pl | 13 +++++++++++++
1279  2 files changed, 14 insertions(+)
1280
1281 commit ba9078d990258ad47b564579be4891bd2ace7413
1282 Merge: e4eb984 2c0606f
1283 Author: Michael Rash <mbr@cipherdyne.org>
1284 Date:   Thu Aug 21 20:44:48 2014 -0400
1285
1286     Merge branch 'beaglebone_libpcap_workaround' of https://github.com/stubbsw/fwknop into stubbsw-beaglebone_libpcap_workaround
1287
1288 commit 813e4e05756ff6fea3ea4b4baeb1af93aeb33e34
1289 Author: Gerry Reno <greno@verizon.net>
1290 Date:   Thu Aug 21 18:16:00 2014 -0400
1291
1292     restore keys from prefs when app is launched
1293
1294  android/project/src/com/max2idea/android/fwknop/Fwknop.java | 3 +++
1295  1 file changed, 3 insertions(+)
1296
1297 commit 2c0606f2b84c28ea7b53c2f3d7bcec46705fbcf5
1298 Author: stubbsw <stubbsw@users.noreply.github.com>
1299 Date:   Thu Aug 21 07:04:55 2014 -0400
1300
1301     pcap of  spa with Ethernet FCS
1302     
1303     Captured with:
1304     tcpdump -i eth0 -l -nn -s 0 -w fcs_spa.pcap udp port 62201
1305     
1306     Generated remotely with:
1307     LD_LIBRARY_PATH=./lib/.libs ./client/.libs/fwknop -A tcp/22 -a 127.0.0.2
1308     -D 192.168.18.11 --no-save-args --verbose --verbose --rc-file
1309     ./test/conf/fwknoprc_default_hmac_base64_key
1310
1311  test/conf/fcs_spa.pcap | Bin 0 -> 311 bytes
1312  1 file changed, 0 insertions(+), 0 deletions(-)
1313
1314 commit e4eb984869f41f04bd2fd9f50a4e2803a1a29fb0
1315 Merge: 36489b5 19f31c3
1316 Author: Michael Rash <michael.rash@gmail.com>
1317 Date:   Wed Aug 20 23:20:40 2014 -0400
1318
1319     Merge pull request #125 from stubbsw/beaglebone_libpcap_workaround
1320     
1321     workaround libpcap 4 extra bytes
1322
1323 commit 19f31c3e2300226f8414b2d050315190168cf6d9
1324 Author: stubbsw <stubbsw@users.noreply.github.com>
1325 Date:   Tue Aug 19 06:54:18 2014 -0400
1326
1327     update to indicate Ethernet FCS support vs. bug
1328
1329  server/process_packet.c | 26 +++++++++++---------------
1330  1 file changed, 11 insertions(+), 15 deletions(-)
1331
1332 commit b98579ab8f23b436b54fa0a0a3371ec71362f827
1333 Author: stubbsw <stubbsw@users.noreply.github.com>
1334 Date:   Sun Aug 17 11:50:56 2014 -0400
1335
1336     workaround libpcap 4 extra bytes
1337     
1338     Workaround for libpcap returning a length that is 4 bytes longer than
1339     the
1340     packet on the wire. Observed on:
1341     
1342     Linux beaglebone 3.8.13-bone50 #1 SMP Tue May 13 13:24:52 UTC 2014
1343     armv7l GNU/Linux
1344     ldd fwknopd
1345     libfko.so.2 => /usr/local/lib/libfko.so.2 (0xb6f62000)
1346     libpcap.so.0.8 => /usr/lib/arm-linux-gnueabihf/libpcap.so.0.8
1347     (0xb6f20000)
1348     libc.so.6 => /lib/arm-linux-gnueabihf/libc.so.6 (0xb6e3b000)
1349     /lib/ld-linux-armhf.so.3 (0xb6f94000)
1350     libgcc_s.so.1 => /lib/arm-linux-gnueabihf/libgcc_s.so.1 (0xb6e17000)
1351     
1352     Calculate the new pkt_end from the length in the ip header.
1353
1354  server/process_packet.c | 27 +++++++++++++++++++++++++++
1355  1 file changed, 27 insertions(+)