Changeset 86

Show
Ignore:
Timestamp:
10/25/06 09:53:26 (2 years ago)
Author:
ccase
Message:

The original import pulled from the stale sourceforge cvs repo. This new one is pulled from:

cvs -danoncvs@anoncvs.netbsd.org:/cvsroot co ipsec-tools

updated to upstream 2006-10-25

Files:

Legend:

Unmodified
Added
Removed
Modified
Copied
Moved

  • upstream/ipsec-tools/ChangeLog

    r82 r86  
     12006-10-22  Yvan Vanhullebus  <vanhu@netasq.com> 
     2        From Michal Ruzicka <michal.ruzicka@comstar.cz>: 
     3        * src/racoon/{backupsa.c|cfparse.y}: fixed typos. 
     4 
     52006-10-19  Yvan Vanhullebus  <vanhu@netasq.com> 
     6        From Matthew Grooms: 
     7        * src/racoon/ipsec_doi.[ch]: Added ipsecdoi_chkcmpids() function 
     8        * src/racoon/sainfo.c: uses ipsecdoi_chkcmpids() and changed 
     9        src/dst to loc/rmt in getsainfo(). 
     10         
     112006-10-09  Emmanuel Dreyfus  <manu@netbsd.org> 
     12        * src/racoon/isakmp_unity.c: correctly check read() return (Coverity) 
     13        * src/racoon/proposal.c: Fix memory leak (Coverity) 
     14 
     152006-10-06  Emmanuel Dreyfus  <manu@netbsd.org> 
     16        From Tomoyuki Okazaki <okazaki@kick.gr.jp> 
     17        * configure.ac src/libipsec/pfkey_dump.c 
     18          src/racoon/{algorithm.c|algorithm.h|cftoken.l|crypto_openssl.c} 
     19          src/racoon/{crypto_openssl.h|eaytest.c|ipsec_doi.c|ipsec_doi.h} 
     20          src/racoon/{oakley.h|pfkey.c|racoon.conf.5|strnames.c} 
     21          src/setkey/{setkey.8|test-pfkey.c|token.l}: Camelia cipher  
     22          support (RFC 4312) 
     23 
     242006-10-03  Emmanuel Dreyfus  <manu@netbsd.org> 
     25        * src/racoon/admin.c: fix endianness issue introduced yesterday 
     26 
     272006-10-03  Yvan Vanhullebus  <vanhu@netasq.com> 
     28        * src/racoon/{remoteconf.h|sainfo.h}: Added remoteid/ph1id values. 
     29        * src/racoon/{handler.c|isakmp_quick.c|pfkey.c|sainfo.c}: Uses 
     30          remoteid/ph1id values. 
     31        * src/racoon/{cfparse.y|cftoken.l}: Parses remoteid/ph1id values. 
     32        * src/racoon/racoon.conf.5: Added remoteid/ph1id syntax. 
     33 
     342006-10-02  Emmanuel Dreyfus  <manu@netbsd.org> 
     35        * src/racoon/socketmisc.c: don't use NULL pointer (Coverity) 
     36        * src/racoon/racoonctl.c: don't use NULL pointer (Coverity) 
     37        * src/racoon/proposal.c: don't use NULL pointer (Coverity) 
     38        * src/racoon/pfkey.c: don't use NULL pointer (Coverity) 
     39        * src/racoon/ipsec_doi.c: don't use NULL pointer (Coverity) 
     40        * src/racoon/isakmp.c: don't use NULL pointer (Coverity) 
     41        * src/racoon/oakley.c: don't use NULL pointer (Coverity) 
     42        * src/racoon/admin.c: avoid reusing free'd pointer (Coverity) 
     43        * src/racoon/{admin.c|sockmisc.c}: Fix memory leak (Coverity), refactor 
     44          the code to use port get/set function 
     45        * src/racoon/admin.c: fix memory leak (Coverity) 
     46        * src/racoon/algorithm.c: fix array overrun (Coverity) 
     47        * src/racoon/isakmp_ident.c: Remove dead code (Coverity) 
     48        * src/racoon/isakmp_inf.c: Check for NULL pointer (Coverity) 
     49        * src/racoon/isakmp_base.c:  avoid reusing free'd pointer (Coverity) 
     50         
     512006-10-01  Emmanuel Dreyfus  <manu@netbsd.org> 
     52        * src/racoon/isakmp.c: Avoid using NULL pointer (Coverity) 
     53        * src/racoon/ipsec_doi.c: FIx memory leak (Coverity) 
     54 
     552006-09-30  Emmanuel Dreyfus  <manu@netbsd.org> 
     56        * src/racoon/isakmp_agg.c: Remove dead code (Coverity) 
     57        * src/racoon/isakmp_cfg.c: Fix memory leak (Coverity) 
     58        * src/racoon/samples/roadwarrior/client/{phase1-up.sh|phase1-down.sh}: 
     59          update the scripts for wrorking around routing problems on NetBSD 
     60        * src/racoon/admin.c: Do not free id and key, as they are used later 
     61        * src/racoon/session.c: Reuse existing code for closing IKE sockets, 
     62          and avoid screwing things by setting p->sock = -1, which is not 
     63          expected (Coverity). 
     64 
     652006-09-29  Emmanuel Dreyfus  <manu@netbsd.org> 
     66        * src/racoon/racoonctl.c: Fix the previous fix 
     67 
     682006-09-28  Emmanuel Dreyfus  <manu@netbsd.org> 
     69        * src/racoon/racoonctl.c: Fix access after free (Coverity) 
     70        * src/racoon/isakmp_xauth.c: Fix unchecked mallocs (Coverity) 
     71 
     722006-09-26  Emmanuel Dreyfus  <manu@netbsd.org> 
     73        * src/racoon/admin.c: Fix memory leaks in racoonctl (Coverity) 
     74        * src/racoon/admin.c: Remove dead code (Coverity) 
     75        * src/racoon/backupsa.c: Fix memory leak (Coverity) 
     76        * src/racoon/cfparse.y: Fix memory leak (Coverity) 
     77 
     78        From Jeff Bailey: 
     79        * src/racoon/{pfkey.c|proposal.c}: fix SA bundle (e.g.: ESP+IPcomp) 
     80 
     81        From Matthew Grooms: 
     82        * src/racoon/ipsec_doi.c: fix buffer overflow 
     83 
     842006-09-25  Yvan Vanhullebus  <vanhu@NetBSD.org> 
     85        Reported by Yves-Alexis Perez: 
     86        * src/racoon/isakmp.c: struct ip -> struct iphdr for Linux. 
     87 
     882006-09-15  Emmanuel Dreyfus  <manu@netbsd.org> 
     89        From Matthew Grooms: 
     90        * src/racoon/ipsec_doi.c: fix double free 
     91 
     922006-09-21  Yvan Vanhullebus  <vanhu@NetBSD.org> 
     93        Reported by Yves-Alexis Perez: 
     94        * src/libipsec/pfkey.c: use sysdep_sa_len to make it compile on 
     95          Linux. 
     96 
     972006-09-19  Yvan Vanhullebus  <vanhu@NetBSD.org> 
     98        * src/racoon/isakmp.c: always include some headers, as they are 
     99          required even without NAT-T. 
     100        From Larry Baird: 
     101        * src/libipsec/pfkey_dump.c, src/setkey/token.l: define 
     102          SADB_X_EALG_AESCBC as SADB_X_EALG_AES if needed. 
     103        * src/racoon/crypto_openssl.c: some printf() -> plog(). 
     104        From Yves-Alexis Perez: 
     105        * src/racoon/proposal.c: fixed default value for encmodesv in 
     106          set_proposal_from_policy(). 
     107 
     1082006-09-18  Emmanuel Dreyfus  <manu@netbsd.org> 
     109 
     110        From Matthew Grooms: 
     111        * src/racoon/{cfparse.y|cftoken.l|isakmp.c|isakmp_frag.h} 
     112          src/racoon/{racoon.conf.5|remoteconf.c}: ike_frag force option to  
     113          force the use of IKE on first packet exchange (prior to peer consent) 
     114 
     1152006-09-18  Yvan Vanhullebus  <vanhu@NetBSD.org> 
     116        * src/racoon/{cfparse.c|cftoken.c|prsa_par.c|prsa_tok.c} 
     117          rpm/suse/ipsec-tools.spec: removed those files from the CVS, 
     118          as they are generated during the build. 
     119 
     1202006-09-18  Emmanuel Dreyfus  <manu@netbsd.org> 
     121 
     122        From Matthew Grooms: 
     123        * src/racoon/isakmp.c: handle IKE frag used in the first packet. 
     124 
     1252006-09-16  Emmanuel Dreyfus  <manu@netbsd.org> 
     126 
     127        From Matthew Grooms: 
     128        * src/racoon/ipsec_doi.c: Trivial bugfix in RFC2407 4.6.2 conformance 
     129         
     1302006-09-15  Emmanuel Dreyfus  <manu@netbsd.org> 
     131        * src/racoon/ipsec_doi.c: fix build on Linux 
     132 
    1133--------------------------------------------- 
    2134 

  • upstream/ipsec-tools/configure.ac

    r82 r86  
    11dnl -*- mode: m4 -*- 
    2 dnl $Id: configure.ac,v 1.77 2006/07/20 19:19:27 manubsd Exp $ 
     2dnl Id: configure.ac,v 1.77 2006/07/20 19:19:27 manubsd Exp 
    33 
    44AC_PREREQ(2.52) 
     
    232232]) 
    233233AC_SUBST(CRYPTOBJS) 
     234 
     235# checking camellia 
     236AC_CHECK_HEADERS([openssl/camellia.h]) 
     237 
    234238 
    235239# Option --enable-adminport  

  • upstream/ipsec-tools/src/include-glibc/glibc-bugs.h

    r82 r86  
     1/*      $NetBSD: glibc-bugs.h,v 1.4 2006/09/09 16:22:08 manu Exp $      */ 
     2 
    13#ifndef __GLIBC_BUGS_H__ 
    24#define __GLIBC_BUGS_H__ 1 

  • upstream/ipsec-tools/src/include-glibc/net/pfkeyv2.h

    r82 r86  
     1/*      $NetBSD: pfkeyv2.h,v 1.4 2006/09/09 16:22:08 manu Exp $ */ 
     2 
    13#ifndef __NET_PFKEYV2_H_ 
    24#define __NET_PFKEYV2_H_ 1 

  • upstream/ipsec-tools/src/include-glibc/netinet/ipsec.h

    r82 r86  
     1/*      $NetBSD: ipsec.h,v 1.4 2006/09/09 16:22:09 manu Exp $   */ 
     2 
    13#include <net/pfkeyv2.h> 
    24#include <linux/ipsec.h> 

  • upstream/ipsec-tools/src/include-glibc/sys/queue.h

    r82 r86  
     1/*      $NetBSD: queue.h,v 1.4 2006/09/09 16:22:09 manu Exp $   */ 
     2 
    13/* 
    24 * Copyright (c) 1991, 1993 

  • upstream/ipsec-tools/src/libipsec/ipsec_dump_policy.c

    r82 r86  
    1 /* $Id: ipsec_dump_policy.c,v 1.10 2005/06/29 09:12:37 manubsd Exp $ */ 
     1/*      $NetBSD: ipsec_dump_policy.c,v 1.7 2006/09/09 16:22:09 manu Exp $       */ 
     2 
     3/* Id: ipsec_dump_policy.c,v 1.10 2005/06/29 09:12:37 manubsd Exp */ 
    24 
    35/* 

  • upstream/ipsec-tools/src/libipsec/ipsec_get_policylen.c

    r82 r86  
     1/*      $NetBSD: ipsec_get_policylen.c,v 1.6 2006/09/09 16:22:09 manu Exp $     */ 
     2 
    13/*      $KAME: ipsec_get_policylen.c,v 1.5 2000/05/07 05:25:03 itojun Exp $     */ 
    24 

  • upstream/ipsec-tools/src/libipsec/ipsec_set_policy.3

    r82 r86  
     1.\"     $NetBSD: ipsec_set_policy.3,v 1.13 2006/09/09 16:22:09 manu Exp $ 
     2.\" 
    13.\"     $KAME: ipsec_set_policy.3,v 1.16 2003/01/06 21:59:03 sumikawa Exp $ 
    24.\" 

  • upstream/ipsec-tools/src/libipsec/ipsec_strerror.3

    r82 r86  
     1.\"     $NetBSD: ipsec_strerror.3,v 1.10 2006/09/09 16:22:09 manu Exp $ 
     2.\" 
    13.\"     $KAME: ipsec_strerror.3,v 1.9 2001/08/17 07:21:36 itojun Exp $ 
    24.\" 

  • upstream/ipsec-tools/src/libipsec/ipsec_strerror.c

    r82 r86  
     1/*      $NetBSD: ipsec_strerror.c,v 1.4 2006/09/09 16:22:09 manu Exp $  */ 
     2 
    13/*      $KAME: ipsec_strerror.c,v 1.7 2000/07/30 00:45:12 itojun Exp $  */ 
    24 

  • upstream/ipsec-tools/src/libipsec/ipsec_strerror.h

    r82 r86  
    1 /* $Id: ipsec_strerror.h,v 1.4 2004/06/07 09:18:46 ludvigm Exp $ */ 
     1/*      $NetBSD: ipsec_strerror.h,v 1.4 2006/09/09 16:22:09 manu Exp $  */ 
     2 
     3/* Id: ipsec_strerror.h,v 1.4 2004/06/07 09:18:46 ludvigm Exp */ 
    24 
    35/* 

  • upstream/ipsec-tools/src/libipsec/key_debug.c

    r82 r86  
     1/*      $NetBSD: key_debug.c,v 1.7 2006/09/09 16:22:09 manu Exp $       */ 
     2 
    13/*      $KAME: key_debug.c,v 1.29 2001/08/16 14:25:41 itojun Exp $      */ 
    24 

  • upstream/ipsec-tools/src/libipsec/libpfkey.h

    r82 r86  
    1 /* $Id: libpfkey.h,v 1.13 2005/12/04 20:26:43 manubsd Exp $ */ 
     1/*      $NetBSD: libpfkey.h,v 1.10 2006/09/09 16:22:09 manu Exp $       */ 
     2 
     3/* Id: libpfkey.h,v 1.13 2005/12/04 20:26:43 manubsd Exp */ 
    24 
    35/* 

  • upstream/ipsec-tools/src/libipsec/pfkey.c

    r82 r86  
     1/*      $NetBSD: pfkey.c,v 1.11 2006/09/21 09:42:08 vanhu Exp $ */ 
     2 
    13/*      $KAME: pfkey.c,v 1.47 2003/10/02 19:52:12 itojun Exp $  */ 
    24 
     
    12491251        len = sizeof(struct sadb_msg) 
    12501252                + sizeof(struct sadb_address) 
    1251                 + PFKEY_ALIGN8(src->sa_len
     1253                + PFKEY_ALIGN8(sysdep_sa_len(src)
    12521254                + sizeof(struct sadb_address) 
    1253                 + PFKEY_ALIGN8(src->sa_len
     1255                + PFKEY_ALIGN8(sysdep_sa_len(dst)
    12541256                + policylen; 
    12551257 

  • upstream/ipsec-tools/src/libipsec/pfkey_dump.c

    r82 r86  
     1/*      $NetBSD: pfkey_dump.c,v 1.15 2006/10/06 12:02:27 manu Exp $     */ 
     2 
    13/*      $KAME: pfkey_dump.c,v 1.45 2003/09/08 10:14:56 itojun Exp $     */ 
    24 
     
    7981#endif 
    8082#endif 
     83#if defined(SADB_X_EALG_AES) && ! defined(SADB_X_EALG_AESCBC) 
     84#define SADB_X_EALG_AESCBC  SADB_X_EALG_AES 
     85#endif 
    8186 
    8287#define GETMSGSTR(str, num) \ 
     
    196201#ifdef SADB_X_EALG_AESCTR 
    197202        { SADB_X_EALG_AESCTR, "aes-ctr", }, 
     203#endif 
     204#ifdef SADB_X_EALG_CAMELLIACBC 
     205        { SADB_X_EALG_CAMELLIACBC, "camellia-cbc", }, 
    198206#endif 
    199207        { -1, NULL, }, 

  • upstream/ipsec-tools/src/libipsec/policy_parse.y

    r82 r86  
     1/*      $NetBSD: policy_parse.y,v 1.9 2006/09/09 16:22:09 manu Exp $    */ 
     2 
    13/*      $KAME: policy_parse.y,v 1.21 2003/12/12 08:01:26 itojun Exp $   */ 
    24 

  • upstream/ipsec-tools/src/libipsec/policy_token.l

    r82 r86  
    1 /* $Id: policy_token.l,v 1.12 2005/05/05 12:32:18 manubsd Exp $ */ 
     1/*      $NetBSD: policy_token.l,v 1.6 2006/09/09 16:22:09 manu Exp $    */ 
     2 
     3/* Id: policy_token.l,v 1.12 2005/05/05 12:32:18 manubsd Exp */ 
    24 
    35/* 

  • upstream/ipsec-tools/src/libipsec/test-policy-priority.c

    r82 r86  
     1/*      $NetBSD: test-policy-priority.c,v 1.3 2006/09/09 16:22:09 manu Exp $    */ 
     2 
    13/*      $KAME: test-policy.c,v 1.16 2003/08/26 03:24:08 itojun Exp $    */ 
    24 

  • upstream/ipsec-tools/src/libipsec/test-policy.c

    r82 r86  
     1/*      $NetBSD: test-policy.c,v 1.4 2006/09/09 16:22:09 manu Exp $     */ 
     2 
    13/*      $KAME: test-policy.c,v 1.16 2003/08/26 03:24:08 itojun Exp $    */ 
    24 

  • upstream/ipsec-tools/src/racoon/Makefile.am

    r82 r86  
    1 # $Id: Makefile.am,v 1.23 2005/07/01 08:57:50 manubsd Exp $ 
     1# Id: Makefile.am,v 1.23 2005/07/01 08:57:50 manubsd Exp 
    22 
    33sbin_PROGRAMS = racoon racoonctl plainrsa-gen 

  • upstream/ipsec-tools/src/racoon/admin.c

    r82 r86  
    1 /* $Id: admin.c,v 1.25 2006/04/06 14:31:04 manubsd Exp $ */ 
     1/*      $NetBSD: admin.c,v 1.17 2006/10/03 20:43:10 manu Exp $  */ 
     2 
     3/* Id: admin.c,v 1.25 2006/04/06 14:31:04 manubsd Exp */ 
    24 
    35/* 
     
    106108        struct admin_com com; 
    107109        char *combuf = NULL; 
    108         pid_t pid = -1; 
    109110        int len, error = -1; 
    110111 
     
    163164        if (combuf) 
    164165                racoon_free(combuf); 
    165  
    166         /* exit if child's process. */ 
    167         if (pid == 0 && !f_foreground) 
    168                 exit(error); 
    169166 
    170167        return error; 
     
    184181        vchar_t *key = NULL; 
    185182        int idtype = 0; 
    186         int error = 0
     183        int error = -1
    187184 
    188185        com->ac_errno = 0; 
     
    192189                /* don't entered because of proccessing it in other place. */ 
    193190                plog(LLV_ERROR, LOCATION, NULL, "should never reach here\n"); 
    194                 goto bad
     191                goto out
    195192 
    196193        case ADMIN_SHOW_SCHED: 
    197194        { 
    198                 caddr_t p
     195                caddr_t p = NULL
    199196                int len; 
    200                 if (sched_dump(&p, &len) == -1) { 
    201                         com->ac_errno = -1; 
    202                         break; 
    203                 } 
    204  
    205                 buf = vmalloc(len); 
    206                 if (buf == NULL) { 
    207                         com->ac_errno = -1; 
    208                         break; 
    209                 } 
     197 
     198                com->ac_errno = -1; 
     199 
     200                if (sched_dump(&p, &len) == -1) 
     201                        goto out2; 
     202 
     203                if ((buf = vmalloc(len)) == NULL) 
     204                        goto out2; 
    210205 
    211206                memcpy(buf->v, p, len); 
    212         } 
     207 
     208                com->ac_errno = 0; 
     209out2: 
     210                racoon_free(p); 
    213211                break; 
     212        } 
    214213 
    215214        case ADMIN_SHOW_EVT: 
     
    244243                                p = admin2pfkey_proto(com->ac_proto); 
    245244                                if (p == -1) 
    246                                         goto bad
     245                                        goto out
    247246                                buf = pfkey_dump_sadb(p); 
    248247                                if (buf == NULL) 
     
    388387                            strerror(errno)); 
    389388                        vfree(id); 
     389                        id = NULL; 
    390390                        break; 
    391391                } 
     
    406406 
    407407                switch (com->ac_proto) { 
    408                 case ADMIN_PROTO_ISAKMP: 
    409                     { 
     408                case ADMIN_PROTO_ISAKMP: { 
    410409                        struct remoteconf *rmconf; 
    411                         struct sockaddr *remote; 
    412                         struct sockaddr *local; 
     410                        struct sockaddr *remote = NULL; 
     411                        struct sockaddr *local = NULL; 
     412                        u_int16_t port; 
     413 
     414                        com->ac_errno = -1; 
    413415 
    414416                        /* search appropreate configuration */ 
     
    418420                                        "no configuration found " 
    419421                                        "for %s\n", saddrwop2str(dst)); 
    420                                 com->ac_errno = -1; 
    421                                 break; 
     422                                goto out1; 
    422423                        } 
    423424 
    424425                        /* get remote IP address and port number. */ 
    425                         remote = dupsaddr(dst); 
    426                         if (remote == NULL) { 
    427                                 com->ac_errno = -1; 
    428                                 break; 
    429                         } 
    430                         switch (remote->sa_family) { 
    431                         case AF_INET: 
    432                                 ((struct sockaddr_in *)remote)->sin_port = 
    433                                         ((struct sockaddr_in *)rmconf->remote)->sin_port; 
    434                                 break; 
    435 #ifdef INET6 
    436                         case AF_INET6: 
    437                                 ((struct sockaddr_in6 *)remote)->sin6_port = 
    438                                         ((struct sockaddr_in6 *)rmconf->remote)->sin6_port;