[test suite] added tests/rijndael_hmac_fuzzing.pl file
[fwknop.git] / perl / legacy / fwknop / ChangeLog.svn
1 ------------------------------------------------------------------------
2 r1534 | mbr | 2009-09-07 22:49:24 -0400 (Mon, 07 Sep 2009) | 1 line
3 Changed paths:
4    A /fwknop/branches/fwknop-1.9.12 (from /fwknop/trunk:1533)
5
6 created fwknop-1.9.12 branch
7 ------------------------------------------------------------------------
8 r1533 | mbr | 2009-09-07 22:44:02 -0400 (Mon, 07 Sep 2009) | 1 line
9 Changed paths:
10    M /fwknop/trunk/ChangeLog
11    M /fwknop/trunk/VERSION
12    M /fwknop/trunk/fwknop
13    M /fwknop/trunk/fwknop.h
14    M /fwknop/trunk/fwknop_serv
15    M /fwknop/trunk/fwknopd
16    M /fwknop/trunk/knoptm
17    M /fwknop/trunk/knopwatchd.c
18    M /fwknop/trunk/packaging/fwknop-nobuildreqs.spec
19    M /fwknop/trunk/packaging/fwknop-nodeps.spec
20    M /fwknop/trunk/packaging/fwknop.spec
21
22 bumped version to 1.9.12
23 ------------------------------------------------------------------------
24 r1532 | mbr | 2009-09-07 22:42:18 -0400 (Mon, 07 Sep 2009) | 1 line
25 Changed paths:
26    M /fwknop/trunk/test/fwknop_test.pl
27
28 bug fix for FreeBSD systems to enforce firewall type in Replay attack detection
29 ------------------------------------------------------------------------
30 r1531 | mbr | 2009-09-05 14:53:34 -0400 (Sat, 05 Sep 2009) | 10 lines
31 Changed paths:
32    A /fwknop/trunk/packaging/fwknop-nobuildreqs.spec
33    M /fwknop/trunk/packaging/fwknop.spec
34
35 For all RPM's built on the local system (Ubuntu for now), updated to reference the
36 "-nobuildreqs.spec" file so that the "BuildRequires: perl-ExtUtils-MakeMaker" directive
37 is not used.  Using this results in the following error on an Ubuntu system where no
38 software is installed/upgrade with RPM:
39
40 rpm: To install rpm packages on Debian systems, use alien. See README.Debian.
41 error: cannot open Packages index using db3 - No such file or directory (2)
42 error: cannot open Packages database in /var/lib/rpm
43
44
45 ------------------------------------------------------------------------
46 r1530 | mbr | 2009-09-01 13:27:19 -0400 (Tue, 01 Sep 2009) | 1 line
47 Changed paths:
48    M /fwknop/trunk/ChangeLog
49
50 added whatismyip link update
51 ------------------------------------------------------------------------
52 r1528 | mbr | 2009-09-01 13:22:56 -0400 (Tue, 01 Sep 2009) | 1 line
53 Changed paths:
54    M /fwknop/trunk/VERSION
55    M /fwknop/trunk/fwknop
56    M /fwknop/trunk/fwknop.h
57    M /fwknop/trunk/fwknop_serv
58    M /fwknop/trunk/fwknopd
59    M /fwknop/trunk/knoptm
60    M /fwknop/trunk/knopwatchd.c
61    M /fwknop/trunk/test/fwknop_test.pl
62
63 bumped version to 1.9.12-pre11
64 ------------------------------------------------------------------------
65 r1527 | mbr | 2009-09-01 13:02:53 -0400 (Tue, 01 Sep 2009) | 1 line
66 Changed paths:
67    M /fwknop/trunk/fwknopd
68
69 added more strict validation for config files to require ending semicolons for config lines
70 ------------------------------------------------------------------------
71 r1526 | mbr | 2009-09-01 11:59:10 -0400 (Tue, 01 Sep 2009) | 1 line
72 Changed paths:
73    M /fwknop/trunk/CREDITS
74    M /fwknop/trunk/ChangeLog
75    M /fwknop/trunk/fwknop.8
76    M /fwknop/trunk/fwknop_serv
77    M /fwknop/trunk/knoptm
78    M /fwknop/trunk/test/fwknop_test.pl
79
80 applied modified version of the HTTP proxy patch from Jonathan Bennett
81 ------------------------------------------------------------------------
82 r1525 | mbr | 2009-09-01 11:58:50 -0400 (Tue, 01 Sep 2009) | 1 line
83 Changed paths:
84    M /fwknop/trunk/fwknop
85
86 applied modified version of the HTTP proxy patch from Jonathan Bennett, updated -R URL to http://www.whatismyip.com/automation/n09230945.asp
87 ------------------------------------------------------------------------
88 r1523 | mbr | 2009-08-12 08:59:16 -0400 (Wed, 12 Aug 2009) | 1 line
89 Changed paths:
90    M /fwknop/trunk/VERSION
91    M /fwknop/trunk/fwknop
92    M /fwknop/trunk/fwknop.h
93    M /fwknop/trunk/fwknop_serv
94    M /fwknop/trunk/fwknopd
95    M /fwknop/trunk/knoptm
96    M /fwknop/trunk/knopwatchd.c
97    M /fwknop/trunk/test/fwknop_test.pl
98
99 bumped version to 1.9.12-pre10
100 ------------------------------------------------------------------------
101 r1522 | mbr | 2009-08-12 08:58:58 -0400 (Wed, 12 Aug 2009) | 3 lines
102 Changed paths:
103    M /fwknop/trunk/fwknop
104    M /fwknop/trunk/fwknopd
105    M /fwknop/trunk/test/fwknop_test.pl
106
107 Implemented --HTTP-get-host and --HTTP-host-field to allow SPA over HTTP
108 requests to include "http://host/" and set the HTTP "Host: host" header field.
109
110 ------------------------------------------------------------------------
111 r1521 | mbr | 2009-08-11 22:36:07 -0400 (Tue, 11 Aug 2009) | 6 lines
112 Changed paths:
113    M /fwknop/trunk/fwknopd
114    M /fwknop/trunk/test/fwknop_test.pl
115
116 - Implemented better base64 checks on incoming SPA data to fwknopd.  Any
117   properly encoded base64 data only needs one or two '=' chars in order
118   to make the length a multiple of four.  Three equals chars is invalid.
119 - Updated the test suite to acquire SPA packet data from HTTP requests
120   directly for all HTTP tests.
121
122 ------------------------------------------------------------------------
123 r1520 | mbr | 2009-08-11 19:57:24 -0400 (Tue, 11 Aug 2009) | 1 line
124 Changed paths:
125    M /fwknop/trunk/fwknop.h
126    M /fwknop/trunk/fwknop_serv
127    M /fwknop/trunk/knopwatchd.c
128
129 copyright date update to 2009
130 ------------------------------------------------------------------------
131 r1519 | mbr | 2009-08-11 19:56:57 -0400 (Tue, 11 Aug 2009) | 1 line
132 Changed paths:
133    M /fwknop/trunk/fwknop
134    M /fwknop/trunk/fwknop.8
135    M /fwknop/trunk/knopmd.c
136    M /fwknop/trunk/knoptm.8
137
138 copyright date update to 2009
139 ------------------------------------------------------------------------
140 r1518 | mbr | 2009-08-10 00:14:10 -0400 (Mon, 10 Aug 2009) | 7 lines
141 Changed paths:
142    M /fwknop/trunk/test/fwknop_test.pl
143
144 - Updated HTTP SPA tests to derive the HTTP requests from the fwknop client output
145 instead of manufacturing these requests from within the test suite.
146 - Added tests for hostname in SPA HTTP request.
147 - Updated to use the --Debug-include-pidname functionality so that knoptm and
148 fwknop_serv log output is sent to stderr with a pid name prefix (enables more
149 effective analysis of test suite behavior).
150
151 ------------------------------------------------------------------------
152 r1517 | mbr | 2009-08-10 00:09:06 -0400 (Mon, 10 Aug 2009) | 1 line
153 Changed paths:
154    M /fwknop/trunk/fwknop.conf
155    M /fwknop/trunk/test/conf/any_interface_fwknop.conf
156    M /fwknop/trunk/test/conf/blacklist_dashA_IP_fwknop.conf
157    M /fwknop/trunk/test/conf/blacklist_fwknop.conf
158    M /fwknop/trunk/test/conf/default_fwknop.conf
159    M /fwknop/trunk/test/conf/filter_62203_fwknop.conf
160    M /fwknop/trunk/test/conf/forward_chain_fwknop.conf
161    M /fwknop/trunk/test/conf/gpg2_fwknop.conf
162    M /fwknop/trunk/test/conf/gpg2_http_fwknop.conf
163    M /fwknop/trunk/test/conf/http_fwknop.conf
164    M /fwknop/trunk/test/conf/icmp_fwknop.conf
165    M /fwknop/trunk/test/conf/ipt_sleep_fwknop.conf
166    M /fwknop/trunk/test/conf/md5_fwknop.conf
167    M /fwknop/trunk/test/conf/no_local_nat_fwknop.conf
168    M /fwknop/trunk/test/conf/no_promisc_fwknop.conf
169    M /fwknop/trunk/test/conf/output_chain_fwknop.conf
170    M /fwknop/trunk/test/conf/pcap_file_fwknop.conf
171    M /fwknop/trunk/test/conf/pk_fwknop.conf
172    M /fwknop/trunk/test/conf/popen_fwknop.conf
173    M /fwknop/trunk/test/conf/rand_port_fwknop.conf
174    M /fwknop/trunk/test/conf/sha1_fwknop.conf
175    M /fwknop/trunk/test/conf/sha256_fwknop.conf
176    M /fwknop/trunk/test/conf/socket_com_tcp_serv_fwknop.conf
177    M /fwknop/trunk/test/conf/socket_com_udp_serv_fwknop.conf
178    M /fwknop/trunk/test/conf/spa_aging_fwknop.conf
179    M /fwknop/trunk/test/conf/system_fwknop.conf
180    M /fwknop/trunk/test/conf/tcp_serv_fwknop.conf
181
182 added the ability to generate syslog messages with fwknop_serv
183 ------------------------------------------------------------------------
184 r1516 | mbr | 2009-08-10 00:08:16 -0400 (Mon, 10 Aug 2009) | 1 line
185 Changed paths:
186    M /fwknop/trunk/fwknop_serv
187    M /fwknop/trunk/fwknopd
188    M /fwknop/trunk/knoptm
189
190 Added --Debug-include-pidname arg for dumping logr() output to stderr along with the pid name as a prefix (useful for the test suite to interpret what knoptm and fwknop_serv are doing)
191 ------------------------------------------------------------------------
192 r1515 | mbr | 2009-08-09 15:33:06 -0400 (Sun, 09 Aug 2009) | 1 line
193 Changed paths:
194    M /fwknop/trunk/fwknop
195
196 defaulted to port 80 when sending SPA packets over HTTP, minor port handling code cleanup
197 ------------------------------------------------------------------------
198 r1513 | mbr | 2009-08-05 23:54:01 -0400 (Wed, 05 Aug 2009) | 1 line
199 Changed paths:
200    M /fwknop/trunk/VERSION
201    M /fwknop/trunk/fwknop
202    M /fwknop/trunk/fwknop.h
203    M /fwknop/trunk/fwknop_serv
204    M /fwknop/trunk/fwknopd
205    M /fwknop/trunk/knoptm
206    M /fwknop/trunk/knopwatchd.c
207    M /fwknop/trunk/test/fwknop_test.pl
208
209 bumped version to 1.9.12-pre9
210 ------------------------------------------------------------------------
211 r1512 | mbr | 2009-08-05 19:34:39 -0400 (Wed, 05 Aug 2009) | 2 lines
212 Changed paths:
213    M /fwknop/trunk/knoptm
214
215 minor code reorganization, and bug fix for ip_conntrack parsing to ensure that established connections are recognized in ENABLE_CONNTRACK_PERSIST
216 mode
217 ------------------------------------------------------------------------
218 r1511 | mbr | 2009-08-05 00:44:39 -0400 (Wed, 05 Aug 2009) | 1 line
219 Changed paths:
220    A /fwknop/trunk/test/conf/socket_com_tcp_serv_fwknop.conf
221    A /fwknop/trunk/test/conf/socket_com_udp_serv_fwknop.conf
222
223 added config files for UNIX domain socket SPA communications
224 ------------------------------------------------------------------------
225 r1510 | mbr | 2009-08-04 23:01:42 -0400 (Tue, 04 Aug 2009) | 14 lines
226 Changed paths:
227    M /fwknop/trunk/ChangeLog
228    M /fwknop/trunk/fwknop
229    M /fwknop/trunk/fwknop.conf
230    M /fwknop/trunk/fwknop_serv
231    M /fwknop/trunk/fwknopd
232    M /fwknop/trunk/knoptm
233    M /fwknop/trunk/test/conf/any_interface_fwknop.conf
234    M /fwknop/trunk/test/conf/blacklist_dashA_IP_fwknop.conf
235    M /fwknop/trunk/test/conf/blacklist_fwknop.conf
236    M /fwknop/trunk/test/conf/default_fwknop.conf
237    M /fwknop/trunk/test/conf/filter_62203_fwknop.conf
238    M /fwknop/trunk/test/conf/forward_chain_fwknop.conf
239    M /fwknop/trunk/test/conf/gpg2_fwknop.conf
240    M /fwknop/trunk/test/conf/gpg2_http_fwknop.conf
241    M /fwknop/trunk/test/conf/http_fwknop.conf
242    M /fwknop/trunk/test/conf/icmp_fwknop.conf
243    M /fwknop/trunk/test/conf/ipt_sleep_fwknop.conf
244    M /fwknop/trunk/test/conf/md5_fwknop.conf
245    M /fwknop/trunk/test/conf/no_local_nat_fwknop.conf
246    M /fwknop/trunk/test/conf/no_promisc_fwknop.conf
247    M /fwknop/trunk/test/conf/output_chain_fwknop.conf
248    M /fwknop/trunk/test/conf/pcap_file_fwknop.conf
249    M /fwknop/trunk/test/conf/pk_fwknop.conf
250    M /fwknop/trunk/test/conf/popen_fwknop.conf
251    M /fwknop/trunk/test/conf/rand_port_fwknop.conf
252    M /fwknop/trunk/test/conf/sha1_fwknop.conf
253    M /fwknop/trunk/test/conf/sha256_fwknop.conf
254    M /fwknop/trunk/test/conf/spa_aging_fwknop.conf
255    M /fwknop/trunk/test/conf/system_fwknop.conf
256    M /fwknop/trunk/test/conf/tcp_serv_fwknop.conf
257    M /fwknop/trunk/test/fwknop_test.pl
258
259 - Added the ability in fwknopd to receive SPA packets directly from either
260 a TCP or UDP socket instead of using libpcap.  This bypasses libpcap
261 altogether.  The fwknop_serv process listens on the socket and when it
262 receives an SPA packet it sends it to fwknopd via a UNIX domain socket
263 for decryption, validation, and firewall rule access to services
264 requested in the SPA packet.  While TCP sockets are supported, it is
265 better to use UDP instead since fwknop_serv never sends any data back to
266 the client.  Hence, when UDP is used there is no way to scan for the
267 service (nmap will report that it is 'open|filtered').  To enable this
268 method for acquiring SPA packet data, set AUTH_MODE to 'SOCKET' in the
269 /etc/fwknop/fwknop.conf file, and set either ENABLE_TCP_SERVER or
270 ENABLE_UDP_SERVER as well.
271
272
273 ------------------------------------------------------------------------
274 r1508 | mbr | 2009-08-03 01:43:40 -0400 (Mon, 03 Aug 2009) | 1 line
275 Changed paths:
276    M /fwknop/trunk/VERSION
277    M /fwknop/trunk/fwknop
278    M /fwknop/trunk/fwknop.h
279    M /fwknop/trunk/fwknop_serv
280    M /fwknop/trunk/fwknopd
281    M /fwknop/trunk/knoptm
282    M /fwknop/trunk/knopwatchd.c
283    M /fwknop/trunk/test/fwknop_test.pl
284
285 bumped version to 1.9.12-pre8
286 ------------------------------------------------------------------------
287 r1507 | mbr | 2009-08-03 01:40:51 -0400 (Mon, 03 Aug 2009) | 1 line
288 Changed paths:
289    M /fwknop/trunk/test/fwknop_test.pl
290
291 bug fix to remove + and / translation
292 ------------------------------------------------------------------------
293 r1506 | mbr | 2009-08-03 01:40:09 -0400 (Mon, 03 Aug 2009) | 1 line
294 Changed paths:
295    M /fwknop/trunk/fwknop
296
297 bug fix for proper ordering of HTTP headers in --HTTP mode
298 ------------------------------------------------------------------------
299 r1504 | mbr | 2009-08-02 03:35:13 -0400 (Sun, 02 Aug 2009) | 1 line
300 Changed paths:
301    M /fwknop/trunk/VERSION
302    M /fwknop/trunk/fwknop
303    M /fwknop/trunk/fwknop.h
304    M /fwknop/trunk/fwknop_serv
305    M /fwknop/trunk/fwknopd
306    M /fwknop/trunk/knoptm
307    M /fwknop/trunk/knopwatchd.c
308    M /fwknop/trunk/test/fwknop_test.pl
309
310 updated version to 1.9.12-pre7
311 ------------------------------------------------------------------------
312 r1503 | mbr | 2009-08-02 03:32:39 -0400 (Sun, 02 Aug 2009) | 5 lines
313 Changed paths:
314    M /fwknop/trunk/ChangeLog
315    M /fwknop/trunk/fwknop
316    M /fwknop/trunk/fwknopd
317
318 Updated the fwknop client to include a leading "/" in SPA packets over HTTP, and
319 updated the fwknopd server to strip this out before attempting SPA
320 packet decryption.
321
322
323 ------------------------------------------------------------------------
324 r1502 | mbr | 2009-08-02 03:10:16 -0400 (Sun, 02 Aug 2009) | 1 line
325 Changed paths:
326    M /fwknop/trunk/CREDITS
327    M /fwknop/trunk/ChangeLog
328
329 added mention of new config variables for the ENABLE_CONNTRACK_PERSIST feature
330 ------------------------------------------------------------------------
331 r1501 | mbr | 2009-08-02 03:05:58 -0400 (Sun, 02 Aug 2009) | 5 lines
332 Changed paths:
333    M /fwknop/trunk/CREDITS
334    M /fwknop/trunk/ChangeLog
335    M /fwknop/trunk/fwknop.conf
336    M /fwknop/trunk/knoptm
337    M /fwknop/trunk/test/conf/any_interface_fwknop.conf
338    M /fwknop/trunk/test/conf/blacklist_dashA_IP_fwknop.conf
339    M /fwknop/trunk/test/conf/blacklist_fwknop.conf
340    M /fwknop/trunk/test/conf/default_access.conf
341    M /fwknop/trunk/test/conf/default_fwknop.conf
342    M /fwknop/trunk/test/conf/excluded_net_access.conf
343    M /fwknop/trunk/test/conf/external_cmd_access.conf
344    M /fwknop/trunk/test/conf/external_cmd_no_dash_A_access.conf
345    M /fwknop/trunk/test/conf/external_cmd_no_open_ports_access.conf
346    M /fwknop/trunk/test/conf/filter_62203_fwknop.conf
347    M /fwknop/trunk/test/conf/forward_access.conf
348    M /fwknop/trunk/test/conf/forward_chain_fwknop.conf
349    M /fwknop/trunk/test/conf/forward_internal_ip_access.conf
350    M /fwknop/trunk/test/conf/gpg2_access.conf
351    M /fwknop/trunk/test/conf/gpg2_fwknop.conf
352    M /fwknop/trunk/test/conf/gpg2_http_fwknop.conf
353    M /fwknop/trunk/test/conf/gpg_access.conf
354    M /fwknop/trunk/test/conf/gpg_access_no_prefix.conf
355    M /fwknop/trunk/test/conf/http_fwknop.conf
356    M /fwknop/trunk/test/conf/icmp_fwknop.conf
357    M /fwknop/trunk/test/conf/ipt_sleep_fwknop.conf
358    M /fwknop/trunk/test/conf/md5_fwknop.conf
359    M /fwknop/trunk/test/conf/multi_port_access.conf
360    M /fwknop/trunk/test/conf/multi_source_access.conf
361    M /fwknop/trunk/test/conf/no_local_nat_fwknop.conf
362    M /fwknop/trunk/test/conf/no_loopback_ip_match_access.conf
363    M /fwknop/trunk/test/conf/no_promisc_fwknop.conf
364    M /fwknop/trunk/test/conf/output_access.conf
365    M /fwknop/trunk/test/conf/output_chain_fwknop.conf
366    M /fwknop/trunk/test/conf/pcap_file_fwknop.conf
367    M /fwknop/trunk/test/conf/pk_encrypted_sequence_access.conf
368    M /fwknop/trunk/test/conf/pk_fwknop.conf
369    M /fwknop/trunk/test/conf/pk_multi_port_shared_sequence_access.conf
370    M /fwknop/trunk/test/conf/pk_multi_protocol_shared_sequence_access.conf
371    M /fwknop/trunk/test/conf/pk_single_port_shared_sequence_access.conf
372    M /fwknop/trunk/test/conf/popen_fwknop.conf
373    M /fwknop/trunk/test/conf/rand_port_fwknop.conf
374    M /fwknop/trunk/test/conf/sha1_fwknop.conf
375    M /fwknop/trunk/test/conf/sha256_fwknop.conf
376    M /fwknop/trunk/test/conf/spa_aging_fwknop.conf
377    M /fwknop/trunk/test/conf/system_fwknop.conf
378    M /fwknop/trunk/test/conf/tcp_serv_fwknop.conf
379    M /fwknop/trunk/test/fwknop_test.pl
380
381 - Submitted a patch to allow rules added by fwknopd to not be expired if
382 there are any established connections involving a source IP and a list of
383 ports.  Once the established connections are removed, then any rules
384 added by fwknopd are then allowed to also be removed.
385
386 ------------------------------------------------------------------------
387 r1499 | mbr | 2009-07-26 11:51:33 -0400 (Sun, 26 Jul 2009) | 1 line
388 Changed paths:
389    M /fwknop/trunk/VERSION
390    M /fwknop/trunk/fwknop
391    M /fwknop/trunk/fwknop.h
392    M /fwknop/trunk/fwknop_serv
393    M /fwknop/trunk/fwknopd
394    M /fwknop/trunk/knoptm
395    M /fwknop/trunk/knopwatchd.c
396    M /fwknop/trunk/test/fwknop_test.pl
397
398 bumped version to 1.9.12-pre6
399 ------------------------------------------------------------------------
400 r1498 | mbr | 2009-07-26 11:50:47 -0400 (Sun, 26 Jul 2009) | 1 line
401 Changed paths:
402    M /fwknop/trunk/test/fwknop_test.pl
403
404 bug fix to properly implement --exclude tests
405 ------------------------------------------------------------------------
406 r1496 | mbr | 2009-07-26 11:18:16 -0400 (Sun, 26 Jul 2009) | 1 line
407 Changed paths:
408    M /fwknop/trunk/VERSION
409    M /fwknop/trunk/fwknop
410    M /fwknop/trunk/fwknop.h
411    M /fwknop/trunk/fwknop_serv
412    M /fwknop/trunk/fwknopd
413    M /fwknop/trunk/knoptm
414    M /fwknop/trunk/knopwatchd.c
415    M /fwknop/trunk/test/fwknop_test.pl
416
417 bumped version to 1.9.12-pre5
418 ------------------------------------------------------------------------
419 r1495 | mbr | 2009-07-26 11:17:13 -0400 (Sun, 26 Jul 2009) | 1 line
420 Changed paths:
421    M /fwknop/trunk/fwknop
422
423 interim IP regex fix for whatismyip.org parsing
424 ------------------------------------------------------------------------
425 r1494 | mbr | 2009-07-23 00:19:29 -0400 (Thu, 23 Jul 2009) | 1 line
426 Changed paths:
427    M /fwknop/trunk/test/fwknop_test.pl
428
429 added support for the --show-last argument in the fwknop-c client
430 ------------------------------------------------------------------------
431 r1493 | mbr | 2009-07-21 01:22:25 -0400 (Tue, 21 Jul 2009) | 1 line
432 Changed paths:
433    M /fwknop/trunk/ChangeLog
434    M /fwknop/trunk/fwknop
435    M /fwknop/trunk/fwknopd
436
437 allow --fw-timeout=0, update to include pre-resolve hostname for SPA over HTTP
438 ------------------------------------------------------------------------
439 r1492 | mbr | 2009-07-21 01:21:35 -0400 (Tue, 21 Jul 2009) | 1 line
440 Changed paths:
441    M /fwknop/trunk/test/fwknop_test.pl
442
443 restored NAT testing for C client, updates for fwknop-c client format output
444 ------------------------------------------------------------------------
445 r1491 | mbr | 2009-07-21 01:20:52 -0400 (Tue, 21 Jul 2009) | 1 line
446 Changed paths:
447    M /fwknop/trunk/test/conf/any_interface_fwknop.conf
448    M /fwknop/trunk/test/conf/blacklist_dashA_IP_fwknop.conf
449    M /fwknop/trunk/test/conf/blacklist_fwknop.conf
450    M /fwknop/trunk/test/conf/default_fwknop.conf
451    M /fwknop/trunk/test/conf/filter_62203_fwknop.conf
452    M /fwknop/trunk/test/conf/forward_chain_fwknop.conf
453    M /fwknop/trunk/test/conf/gpg2_fwknop.conf
454    M /fwknop/trunk/test/conf/gpg2_http_fwknop.conf
455    M /fwknop/trunk/test/conf/http_fwknop.conf
456    M /fwknop/trunk/test/conf/icmp_fwknop.conf
457    M /fwknop/trunk/test/conf/ipt_sleep_fwknop.conf
458    M /fwknop/trunk/test/conf/md5_fwknop.conf
459    M /fwknop/trunk/test/conf/no_local_nat_fwknop.conf
460    M /fwknop/trunk/test/conf/no_promisc_fwknop.conf
461    M /fwknop/trunk/test/conf/output_chain_fwknop.conf
462    M /fwknop/trunk/test/conf/pcap_file_fwknop.conf
463    M /fwknop/trunk/test/conf/pk_fwknop.conf
464    M /fwknop/trunk/test/conf/popen_fwknop.conf
465    M /fwknop/trunk/test/conf/rand_port_fwknop.conf
466    M /fwknop/trunk/test/conf/sha1_fwknop.conf
467    M /fwknop/trunk/test/conf/sha256_fwknop.conf
468    M /fwknop/trunk/test/conf/spa_aging_fwknop.conf
469    M /fwknop/trunk/test/conf/system_fwknop.conf
470    M /fwknop/trunk/test/conf/tcp_serv_fwknop.conf
471
472 moved pcap sniff file to output/sniff.pcap
473 ------------------------------------------------------------------------
474 r1490 | mbr | 2009-07-20 09:11:31 -0400 (Mon, 20 Jul 2009) | 1 line
475 Changed paths:
476    M /fwknop/trunk/TODO
477
478 minor TODO updates to remove older points
479 ------------------------------------------------------------------------
480 r1489 | mbr | 2009-06-30 08:26:51 -0400 (Tue, 30 Jun 2009) | 1 line
481 Changed paths:
482    M /fwknop/trunk/fwknopd
483    M /fwknop/trunk/test/fwknop_test.pl
484
485 added --spa-dump-packets mode to fwknopd and used this as the method for acquiring SPA packet digests for the test suite - this ensures the digests always conform to how the fwknopd daemon sees them
486 ------------------------------------------------------------------------
487 r1488 | mbr | 2009-06-28 23:00:02 -0400 (Sun, 28 Jun 2009) | 1 line
488 Changed paths:
489    M /fwknop/trunk/fwknop.conf
490    M /fwknop/trunk/fwknopd
491    M /fwknop/trunk/test/conf/any_interface_fwknop.conf
492    M /fwknop/trunk/test/conf/blacklist_dashA_IP_fwknop.conf
493    M /fwknop/trunk/test/conf/blacklist_fwknop.conf
494    M /fwknop/trunk/test/conf/default_fwknop.conf
495    M /fwknop/trunk/test/conf/filter_62203_fwknop.conf
496    M /fwknop/trunk/test/conf/forward_chain_fwknop.conf
497    M /fwknop/trunk/test/conf/gpg2_fwknop.conf
498    M /fwknop/trunk/test/conf/gpg2_http_fwknop.conf
499    M /fwknop/trunk/test/conf/http_fwknop.conf
500    M /fwknop/trunk/test/conf/icmp_fwknop.conf
501    M /fwknop/trunk/test/conf/ipt_sleep_fwknop.conf
502    M /fwknop/trunk/test/conf/md5_fwknop.conf
503    M /fwknop/trunk/test/conf/no_local_nat_fwknop.conf
504    M /fwknop/trunk/test/conf/no_promisc_fwknop.conf
505    M /fwknop/trunk/test/conf/output_chain_fwknop.conf
506    M /fwknop/trunk/test/conf/pcap_file_fwknop.conf
507    M /fwknop/trunk/test/conf/pk_fwknop.conf
508    M /fwknop/trunk/test/conf/popen_fwknop.conf
509    M /fwknop/trunk/test/conf/rand_port_fwknop.conf
510    M /fwknop/trunk/test/conf/sha1_fwknop.conf
511    M /fwknop/trunk/test/conf/sha256_fwknop.conf
512    M /fwknop/trunk/test/conf/spa_aging_fwknop.conf
513    M /fwknop/trunk/test/conf/system_fwknop.conf
514    M /fwknop/trunk/test/conf/tcp_serv_fwknop.conf
515
516 added ENABLE_FKO_MODULE config variable to allow additional control over usage of the FKO module by fwknopd
517 ------------------------------------------------------------------------
518 r1487 | mbr | 2009-06-28 22:59:53 -0400 (Sun, 28 Jun 2009) | 1 line
519 Changed paths:
520    M /fwknop/trunk/ChangeLog
521
522 added FKO integration blurb
523 ------------------------------------------------------------------------
524 r1486 | mbr | 2009-06-28 22:59:24 -0400 (Sun, 28 Jun 2009) | 1 line
525 Changed paths:
526    M /fwknop/trunk/CREDITS
527
528 more discussion of libfko
529 ------------------------------------------------------------------------
530 r1485 | mbr | 2009-06-28 21:46:57 -0400 (Sun, 28 Jun 2009) | 1 line
531 Changed paths:
532    M /fwknop/trunk/fwknopd
533
534 bug fix to account for the digest type for incoming SPA packets in FKO mode before overwriting this type when checking for replay attacks
535 ------------------------------------------------------------------------
536 r1484 | mbr | 2009-06-28 20:49:24 -0400 (Sun, 28 Jun 2009) | 1 line
537 Changed paths:
538    M /fwknop/trunk/fwknop
539
540 bug fix to set any client timeout value in FKO mode before setting a NAT message
541 ------------------------------------------------------------------------
542 r1483 | mbr | 2009-06-28 15:34:48 -0400 (Sun, 28 Jun 2009) | 1 line
543 Changed paths:
544    M /fwknop/trunk/fwknop
545
546 minor debug statement addition to print the FKO digest number
547 ------------------------------------------------------------------------
548 r1482 | mbr | 2009-06-28 15:32:57 -0400 (Sun, 28 Jun 2009) | 1 line
549 Changed paths:
550    M /fwknop/trunk/test/fwknop_test.pl
551
552 updated to run the multi-port tests since libfko now supports this as well
553 ------------------------------------------------------------------------
554 r1481 | mbr | 2009-06-28 14:35:11 -0400 (Sun, 28 Jun 2009) | 1 line
555 Changed paths:
556    M /fwknop/trunk/fwknopd
557
558 split FKO digest calculation into a dedicated function 'fko_check_digest()'
559 ------------------------------------------------------------------------
560 r1480 | mbr | 2009-06-28 14:34:44 -0400 (Sun, 28 Jun 2009) | 1 line
561 Changed paths:
562    M /fwknop/trunk/fwknop
563
564 minor cleanup for variables that are no longer used
565 ------------------------------------------------------------------------
566 r1479 | mbr | 2009-06-28 10:20:37 -0400 (Sun, 28 Jun 2009) | 1 line
567 Changed paths:
568    M /fwknop/trunk/fwknopd
569
570 updated to not print perl Digest module versions if FKO is being used, update to print out calculated digests for incoming SPA packets in debug mode
571 ------------------------------------------------------------------------
572 r1478 | mbr | 2009-06-28 10:19:43 -0400 (Sun, 28 Jun 2009) | 1 line
573 Changed paths:
574    M /fwknop/trunk/test/fwknop_test.pl
575
576 bug fix to parse FKO decryption errors for broken data tests
577 ------------------------------------------------------------------------
578 r1477 | mbr | 2009-06-28 10:12:10 -0400 (Sun, 28 Jun 2009) | 1 line
579 Changed paths:
580    M /fwknop/trunk/test/fwknop_test.pl
581
582 bug fix to properly parse digest information from fwknop client output - this allows replay attack detection tests to work
583 ------------------------------------------------------------------------
584 r1476 | mbr | 2009-06-27 22:23:19 -0400 (Sat, 27 Jun 2009) | 1 line
585 Changed paths:
586    M /fwknop/trunk/test/fwknop_test.pl
587
588 bug fix for local NAT rand port tests (local_access() calls fwknopd)
589 ------------------------------------------------------------------------
590 r1475 | mbr | 2009-06-27 00:07:06 -0400 (Sat, 27 Jun 2009) | 1 line
591 Changed paths:
592    M /fwknop/trunk/test/fwknop_test.pl
593
594 exclude the multi-port test when using the FKO module (this is a minor mode that not many people use)
595 ------------------------------------------------------------------------
596 r1474 | mbr | 2009-06-26 23:41:10 -0400 (Fri, 26 Jun 2009) | 1 line
597 Changed paths:
598    M /fwknop/trunk/fwknop
599    M /fwknop/trunk/fwknopd
600
601 fixed 'no -A tests', applied Salted__ prefix (and gpg prefix) logic to packet data generated via the FKO module (fixes additional fwknop_test.pl tests
602 ------------------------------------------------------------------------
603 r1473 | mbr | 2009-06-26 23:10:12 -0400 (Fri, 26 Jun 2009) | 1 line
604 Changed paths:
605    M /fwknop/trunk/test/fwknop_test.pl
606
607 added printing of test suite command line args, bug fix to sniff random port 'Local NAT' SPA packets
608 ------------------------------------------------------------------------
609 r1472 | mbr | 2009-06-26 01:10:34 -0400 (Fri, 26 Jun 2009) | 1 line
610 Changed paths:
611    M /fwknop/trunk/fwknop
612
613 command execution works now using the FKO module
614 ------------------------------------------------------------------------
615 r1471 | mbr | 2009-06-25 23:58:54 -0400 (Thu, 25 Jun 2009) | 1 line
616 Changed paths:
617    M /fwknop/trunk/fwknop
618    M /fwknop/trunk/fwknopd
619    M /fwknop/trunk/test/fwknop_test.pl
620
621 added --test-FKO-exists argument so that FKO tests can be handled properly vs. when the perl fwknop/fwknopd does not use the FKO module (if it is not installed for example)
622 ------------------------------------------------------------------------
623 r1470 | mbr | 2009-06-20 21:56:46 -0400 (Sat, 20 Jun 2009) | 1 line
624 Changed paths:
625    M /fwknop/trunk/fwknop
626
627 bug fix to set normal access SPA message type vs. NAT access message type
628 ------------------------------------------------------------------------
629 r1469 | mbr | 2009-06-20 21:08:02 -0400 (Sat, 20 Jun 2009) | 1 line
630 Changed paths:
631    M /fwknop/trunk/test/fwknop_test.pl
632
633 better --no-FKO-module handling, bug fix for the 'Require user' tests to properly manipulate the spoofed username
634 ------------------------------------------------------------------------
635 r1468 | mbr | 2009-06-20 21:07:28 -0400 (Sat, 20 Jun 2009) | 1 line
636 Changed paths:
637    M /fwknop/trunk/fwknop
638    M /fwknop/trunk/fwknopd
639
640 added minor 'Using FKO' statement in --debug mode
641 ------------------------------------------------------------------------
642 r1467 | mbr | 2009-06-20 19:11:16 -0400 (Sat, 20 Jun 2009) | 1 line
643 Changed paths:
644    M /fwknop/trunk/fwknop
645    M /fwknop/trunk/fwknopd
646
647 bug fix to handle translated '+' and '/' chars for the HTTP tests in FKO mode
648 ------------------------------------------------------------------------
649 r1465 | mbr | 2009-06-17 23:56:22 -0400 (Wed, 17 Jun 2009) | 1 line
650 Changed paths:
651    M /fwknop/trunk/VERSION
652    M /fwknop/trunk/fwknop
653    M /fwknop/trunk/fwknop.h
654    M /fwknop/trunk/fwknop_serv
655    M /fwknop/trunk/fwknopd
656    M /fwknop/trunk/knoptm
657    M /fwknop/trunk/knopwatchd.c
658    M /fwknop/trunk/test/fwknop_test.pl
659
660 bumped version to 1.9.12-pre4
661 ------------------------------------------------------------------------
662 r1464 | mbr | 2009-06-17 23:55:49 -0400 (Wed, 17 Jun 2009) | 1 line
663 Changed paths:
664    M /fwknop/trunk/fwknop
665    M /fwknop/trunk/fwknopd
666
667 major update to fwknopd to support the FKO module
668 ------------------------------------------------------------------------
669 r1463 | mbr | 2009-06-14 21:54:17 -0400 (Sun, 14 Jun 2009) | 1 line
670 Changed paths:
671    M /fwknop/trunk/fwknop
672
673 minor typo fix
674 ------------------------------------------------------------------------
675 r1462 | mbr | 2009-06-14 21:23:42 -0400 (Sun, 14 Jun 2009) | 1 line
676 Changed paths:
677    M /fwknop/trunk/fwknop
678
679 updated the fwknop client to use gpg functions offered by the FKO module for gpg SPA packet encryption
680 ------------------------------------------------------------------------
681 r1461 | mbr | 2009-06-14 19:10:30 -0400 (Sun, 14 Jun 2009) | 1 line
682 Changed paths:
683    M /fwknop/trunk/fwknop
684
685 minor bug fix for uninitialized string when NAT mode is not used
686 ------------------------------------------------------------------------
687 r1460 | mbr | 2009-06-14 17:28:46 -0400 (Sun, 14 Jun 2009) | 1 line
688 Changed paths:
689    M /fwknop/trunk/fwknop
690
691 update to set the NAT access string with the FKO module spa_nat_access() function
692 ------------------------------------------------------------------------
693 r1459 | mbr | 2009-06-14 17:24:06 -0400 (Sun, 14 Jun 2009) | 1 line
694 Changed paths:
695    M /fwknop/trunk/fwknop
696
697 update to set the client timeout with the FKO module spa_client_timeout() function
698 ------------------------------------------------------------------------
699 r1458 | mbr | 2009-06-14 17:12:06 -0400 (Sun, 14 Jun 2009) | 1 line
700 Changed paths:
701    M /fwknop/trunk/fwknop
702
703 minor formatting update
704 ------------------------------------------------------------------------
705 r1457 | mbr | 2009-06-14 17:10:36 -0400 (Sun, 14 Jun 2009) | 1 line
706 Changed paths:
707    M /fwknop/trunk/fwknop
708
709 updated to set SPA message type with the FKO module spa_message_type() function
710 ------------------------------------------------------------------------
711 r1456 | mbr | 2009-06-14 14:04:16 -0400 (Sun, 14 Jun 2009) | 1 line
712 Changed paths:
713    M /fwknop/trunk/test/conf/any_interface_fwknop.conf
714    M /fwknop/trunk/test/conf/blacklist_dashA_IP_fwknop.conf
715    M /fwknop/trunk/test/conf/blacklist_fwknop.conf
716    M /fwknop/trunk/test/conf/default_fwknop.conf
717    M /fwknop/trunk/test/conf/filter_62203_fwknop.conf
718    M /fwknop/trunk/test/conf/forward_chain_fwknop.conf
719    M /fwknop/trunk/test/conf/gpg2_fwknop.conf
720    M /fwknop/trunk/test/conf/gpg2_http_fwknop.conf
721    M /fwknop/trunk/test/conf/http_fwknop.conf
722    M /fwknop/trunk/test/conf/icmp_fwknop.conf
723    M /fwknop/trunk/test/conf/ipt_sleep_fwknop.conf
724    M /fwknop/trunk/test/conf/md5_fwknop.conf
725    M /fwknop/trunk/test/conf/no_local_nat_fwknop.conf
726    M /fwknop/trunk/test/conf/no_promisc_fwknop.conf
727    M /fwknop/trunk/test/conf/output_chain_fwknop.conf
728    M /fwknop/trunk/test/conf/pcap_file_fwknop.conf
729    M /fwknop/trunk/test/conf/pk_fwknop.conf
730    M /fwknop/trunk/test/conf/popen_fwknop.conf
731    M /fwknop/trunk/test/conf/rand_port_fwknop.conf
732    M /fwknop/trunk/test/conf/sha1_fwknop.conf
733    M /fwknop/trunk/test/conf/sha256_fwknop.conf
734    M /fwknop/trunk/test/conf/spa_aging_fwknop.conf
735    M /fwknop/trunk/test/conf/system_fwknop.conf
736    M /fwknop/trunk/test/conf/tcp_serv_fwknop.conf
737
738 added ifconfig command to *fwknop.conf test configs
739 ------------------------------------------------------------------------
740 r1455 | mbr | 2009-06-14 13:26:51 -0400 (Sun, 14 Jun 2009) | 1 line
741 Changed paths:
742    M /fwknop/trunk/fwknop
743
744 updated the fwknop client to use libfko for digest calculation via digest_type() and spa_digest()
745 ------------------------------------------------------------------------
746 r1454 | mbr | 2009-06-13 22:14:48 -0400 (Sat, 13 Jun 2009) | 3 lines
747 Changed paths:
748    M /fwknop/trunk/fwknop
749    M /fwknop/trunk/fwknopd
750    M /fwknop/trunk/test/fwknop_test.pl
751
752 Added command line exclusions for the FKO module (just so the older code can
753 be used if necessary - multiple implementation are good).
754
755 ------------------------------------------------------------------------
756 r1453 | mbr | 2009-06-13 21:06:50 -0400 (Sat, 13 Jun 2009) | 1 line
757 Changed paths:
758    M /fwknop/trunk/fwknopd
759
760 minor variable update to simplify sleep argument to get_iptables_chainmgr_obj()
761 ------------------------------------------------------------------------
762 r1452 | mbr | 2009-06-10 01:24:54 -0400 (Wed, 10 Jun 2009) | 4 lines
763 Changed paths:
764    M /fwknop/trunk/test/fwknop_test.pl
765
766 - Updated to use --server-proto when testing the libfko C client.
767 - Bug fix to ensure that lists of include/exclude matches are
768 handled by the test_sleep() and other functions.
769
770 ------------------------------------------------------------------------
771 r1451 | mbr | 2009-05-29 15:03:08 -0400 (Fri, 29 May 2009) | 4 lines
772 Changed paths:
773    M /fwknop/trunk/fwknop
774
775 For the fwknop perl client, made it use the FKO module by default if it exists.
776 This commit is the start of the integration work for the FKO module, and the
777 Basic tests pass with this update.
778
779 ------------------------------------------------------------------------
780 r1450 | mbr | 2009-05-29 15:02:11 -0400 (Fri, 29 May 2009) | 1 line
781 Changed paths:
782    M /fwknop/trunk/CREDITS
783
784 added the FKO module that Damien wrote
785 ------------------------------------------------------------------------
786 r1448 | mbr | 2009-05-26 14:35:57 -0400 (Tue, 26 May 2009) | 1 line
787 Changed paths:
788    M /fwknop/trunk/VERSION
789    M /fwknop/trunk/fwknop
790    M /fwknop/trunk/fwknop.h
791    M /fwknop/trunk/fwknop_serv
792    M /fwknop/trunk/fwknopd
793    M /fwknop/trunk/knoptm
794    M /fwknop/trunk/knopwatchd.c
795    M /fwknop/trunk/test/fwknop_test.pl
796
797 bumped version to 1.9.12-pre3
798 ------------------------------------------------------------------------
799 r1447 | mbr | 2009-05-26 14:26:51 -0400 (Tue, 26 May 2009) | 1 line
800 Changed paths:
801    M /fwknop/trunk/knoptm
802
803 bug fix to ensure that interface RX/TX checks (or other checks) are not attempted on a non-existent interface
804 ------------------------------------------------------------------------
805 r1446 | mbr | 2009-05-26 14:21:39 -0400 (Tue, 26 May 2009) | 1 line
806 Changed paths:
807    M /fwknop/trunk/CREDITS
808
809 added Jens Binnewies
810 ------------------------------------------------------------------------
811 r1444 | mbr | 2009-05-25 23:03:34 -0400 (Mon, 25 May 2009) | 1 line
812 Changed paths:
813    M /fwknop/trunk/VERSION
814    M /fwknop/trunk/fwknop
815    M /fwknop/trunk/fwknop.h
816    M /fwknop/trunk/fwknop_serv
817    M /fwknop/trunk/fwknopd
818    M /fwknop/trunk/knoptm
819    M /fwknop/trunk/knopwatchd.c
820    M /fwknop/trunk/test/fwknop_test.pl
821
822 tagged 1.9.12-pre2
823 ------------------------------------------------------------------------
824 r1443 | mbr | 2009-05-25 23:03:15 -0400 (Mon, 25 May 2009) | 1 line
825 Changed paths:
826    M /fwknop/trunk/ChangeLog
827    M /fwknop/trunk/fwknop.conf
828    M /fwknop/trunk/fwknopd
829    M /fwknop/trunk/knoptm
830    M /fwknop/trunk/test/conf/any_interface_fwknop.conf
831    M /fwknop/trunk/test/conf/blacklist_dashA_IP_fwknop.conf
832    M /fwknop/trunk/test/conf/blacklist_fwknop.conf
833    M /fwknop/trunk/test/conf/default_fwknop.conf
834    M /fwknop/trunk/test/conf/filter_62203_fwknop.conf
835    M /fwknop/trunk/test/conf/forward_chain_fwknop.conf
836    M /fwknop/trunk/test/conf/gpg2_fwknop.conf
837    M /fwknop/trunk/test/conf/gpg2_http_fwknop.conf
838    M /fwknop/trunk/test/conf/http_fwknop.conf
839    M /fwknop/trunk/test/conf/icmp_fwknop.conf
840    M /fwknop/trunk/test/conf/ipt_sleep_fwknop.conf
841    M /fwknop/trunk/test/conf/md5_fwknop.conf
842    M /fwknop/trunk/test/conf/no_local_nat_fwknop.conf
843    M /fwknop/trunk/test/conf/no_promisc_fwknop.conf
844    M /fwknop/trunk/test/conf/output_chain_fwknop.conf
845    M /fwknop/trunk/test/conf/pcap_file_fwknop.conf
846    M /fwknop/trunk/test/conf/pk_fwknop.conf
847    M /fwknop/trunk/test/conf/popen_fwknop.conf
848    M /fwknop/trunk/test/conf/rand_port_fwknop.conf
849    M /fwknop/trunk/test/conf/sha1_fwknop.conf
850    M /fwknop/trunk/test/conf/sha256_fwknop.conf
851    M /fwknop/trunk/test/conf/spa_aging_fwknop.conf
852    M /fwknop/trunk/test/conf/system_fwknop.conf
853    M /fwknop/trunk/test/conf/tcp_serv_fwknop.conf
854
855 added the ability to test interface RX and TX bytes to ensure they are increasing and restart fwknopd if not (added a new variable ENABLE_INTF_BYTES_CHECK to support this feature)
856 ------------------------------------------------------------------------
857 r1442 | mbr | 2009-05-25 09:11:03 -0400 (Mon, 25 May 2009) | 1 line
858 Changed paths:
859    M /fwknop/trunk/knoptm.8
860
861 added the --interface command line argument text
862 ------------------------------------------------------------------------
863 r1440 | mbr | 2009-05-24 15:01:30 -0400 (Sun, 24 May 2009) | 1 line
864 Changed paths:
865    M /fwknop/trunk/VERSION
866    M /fwknop/trunk/fwknop
867    M /fwknop/trunk/fwknop.h
868    M /fwknop/trunk/fwknop_serv
869    M /fwknop/trunk/fwknopd
870    M /fwknop/trunk/knoptm
871    M /fwknop/trunk/knopwatchd.c
872    M /fwknop/trunk/test/fwknop_test.pl
873
874 updated version to 1.9.12-pre1
875 ------------------------------------------------------------------------
876 r1439 | mbr | 2009-05-24 15:00:46 -0400 (Sun, 24 May 2009) | 1 line
877 Changed paths:
878    M /fwknop/trunk/fwknopd
879
880 added interface checking variables to the required_vars() function (minor change)
881 ------------------------------------------------------------------------
882 r1438 | mbr | 2009-05-24 13:12:55 -0400 (Sun, 24 May 2009) | 13 lines
883 Changed paths:
884    M /fwknop/trunk/ChangeLog
885    M /fwknop/trunk/fwknop.conf
886    M /fwknop/trunk/fwknopd
887    M /fwknop/trunk/knoptm
888    M /fwknop/trunk/test/conf/any_interface_fwknop.conf
889    M /fwknop/trunk/test/conf/blacklist_dashA_IP_fwknop.conf
890    M /fwknop/trunk/test/conf/blacklist_fwknop.conf
891    M /fwknop/trunk/test/conf/default_fwknop.conf
892    M /fwknop/trunk/test/conf/filter_62203_fwknop.conf
893    M /fwknop/trunk/test/conf/forward_chain_fwknop.conf
894    M /fwknop/trunk/test/conf/gpg2_fwknop.conf
895    M /fwknop/trunk/test/conf/gpg2_http_fwknop.conf
896    M /fwknop/trunk/test/conf/http_fwknop.conf
897    M /fwknop/trunk/test/conf/icmp_fwknop.conf
898    M /fwknop/trunk/test/conf/ipt_sleep_fwknop.conf
899    M /fwknop/trunk/test/conf/md5_fwknop.conf
900    M /fwknop/trunk/test/conf/no_local_nat_fwknop.conf
901    M /fwknop/trunk/test/conf/no_promisc_fwknop.conf
902    M /fwknop/trunk/test/conf/output_chain_fwknop.conf
903    M /fwknop/trunk/test/conf/pcap_file_fwknop.conf
904    M /fwknop/trunk/test/conf/pk_fwknop.conf
905    M /fwknop/trunk/test/conf/popen_fwknop.conf
906    M /fwknop/trunk/test/conf/rand_port_fwknop.conf
907    M /fwknop/trunk/test/conf/sha1_fwknop.conf
908    M /fwknop/trunk/test/conf/sha256_fwknop.conf
909    M /fwknop/trunk/test/conf/spa_aging_fwknop.conf
910    M /fwknop/trunk/test/conf/system_fwknop.conf
911    M /fwknop/trunk/test/conf/tcp_serv_fwknop.conf
912
913 Added the ability to recover from interface error conditions, such as
914 when fwknopd sniffs a ppp interface (say, associated with a VPN) that
915 goes away and then is recreated.  In previous versions of fwknop, this
916 would result in the fwknopd daemon no longer able to receive SPA
917 packets.  This new functionality is controlled by four new configuration
918 variables in the fwknop.conf file: ENABLE_INTF_CHECKS,
919 INTF_CHECKS_INTERVAL, ENABLE_INTF_EXISTS_CHECK, and
920 ENABLE_INTF_RUNNING_CHECK.  By default, this feature is enabled, and the
921 existence check is run every 20 seconds by the knoptm daemon.  If the
922 existence check fails, then knoptm stops the fwknopd daemon once the
923 interface comes back (fwknopd cannot receive SPA packets until this
924 happens) so that knopwatchd will then restart it.
925
926 ------------------------------------------------------------------------
927 r1437 | mbr | 2009-05-23 22:50:36 -0400 (Sat, 23 May 2009) | 1 line
928 Changed paths:
929    M /fwknop/trunk/knoptm
930
931 minor wording/variable update for domain socket
932 ------------------------------------------------------------------------