0296e0b49c9a75876199e72768e29827f8ee5b98
[oftpd.git] / ChangeLog
1 2005-04-30  Werner Koch  <wk@g10code.de>
2
3         Bumped version to 0.3.7-wk1.
4
5         * src/file_list.c (file_nlst, file_list): Fixed the paranoia test for
6         overlong directories.
7
8 2005-04-30  Werner Koch  <wk@g10code.de>
9
10         Ported patches from Shane Kerr's 0.3.7 release:
11         
12         * configure.in: Disabled support for sendfile() on FreeBSD.  It
13         appears to me that there's a bug in the sendfile() user-level
14         library.  I would welcome advice from any FreeBSD developer
15         wishing to set me straight.  
16
17         * src/ftp_session.c (do_size): Changed SIZE command to return
18         error for directories.
19         * src/file_list.c: #ifdef wrap GLOB_ABORTED for really old gcc
20         compilers (Slackware or older installations).
21         (skip_ls_options): Add code to skip command line options that are
22         intended for "ls".
23
24 2004-01-12  Werner Koch  <wk@gnupg.org>
25
26         * src/ftp_listener.c (connection_acceptor): Don't increase the
27         error counter for EMFILE conditions but sleep a few seconds.
28
29 2003-08-13  Werner Koch  <wk@gnupg.org>
30
31         * src/oftpd.c (reopen_syslog_hack): Removed.
32         (init_syslog_hack): Removed.  That was a whole stupid thing by me
33         as I didn'd realized that we are running chroot and so the
34         /dev/log socket could not be reopened by libc.
35         (main): Print a warning if there is no /dev directory below the
36         chroot.
37
38         * src/file_list.c (file_nlst,file_list): Don't list "/dev".
39         * src/ftp_session.c (change_dir, do_retr)
40         (do_size, do_mdtm): Likewise.
41
42 2003-08-12  Werner Koch  <wk@gnupg.org>
43
44         * src/oftpd.c (reopen_syslog_hack): Simply comparing the fd is not
45         enough due to race conditions.  So always check whether the syslog
46         fd is still bound to a unix domain socket.
47
48 2003-08-09  Werner Koch  <wk@gnupg.org>
49
50         * src/oftpd.c (main): Give LOG_FACILITY file scope.
51         (init_syslog_hack): New
52         (reopen_syslog_hack): New.
53         * src/ftp_session.c (set_pasv, open_connection): Insert
54         reopen_syslog_hack calls.
55         * src/ftp_listener.c (connection_acceptor, ftp_listener_init): Ditto.
56         * src/ftp_session.c (open_connection): Ditto.
57         
58         * src/file_list.c: As an extra safeguard check the provided
59         dir_len.
60         (file_nlst): Ditto.
61         (fdprintf): Extra paranoid safeguard for buggy vsnprintfs.
62
63 2003-05-22  Werner Koch  <wk@gnupg.org>
64
65         * src/ftp_command.c (parse_offset): Fixed offset checking.
66
67         * configure.in (AC_CHECK_SIZEOF): Add tests for off_t,
68         unsigned long and unsigned long long. 
69
70 2003-05-06  Werner Koch  <wk@gnupg.org>
71
72         * src/ftp_session.c (do_lprt): Do not set the port after emitting
73         an error.  Fixes an assertion failure in ip_equal.
74
75 2003-05-05  Werner Koch  <wk@gnupg.org>
76
77 - New option -r, --pasv-range to limit the range for passive ports to
78   specific firewall rules.
79
80 2001-05-28, Shane Kerr <shane@time-travellers.org>
81 - Version 0.3.6 released.
82 - Beat FreeBSD into submission.  Now compiles (and runs!) on FreeBSD
83   out of the box.
84
85 2001-05-11, Shane Kerr <shane@time-travellers.org>
86 - Changed REST to only work for IMAGE (i.e. binary) mode.
87 - Added the SIZE command.
88 - Added the MDTM (modification time) command.
89
90 2001-04-20, Shane Kerr <shane@time-travellers.org>
91 - Moved SIGPIPE ignore to run even in --nodetach mode.  Needed to avoid
92   unwanted signals on TCP disconnects.
93
94 2001-04-19, Shane Kerr <shane@time-travellers.org>
95 - Added more logging: all client messages are logged with address and
96   port, and all server responses are also logged.  This occurs at DEBUG
97   level, as it is probably not normally of interest.
98
99 2001-04-18, Shane Kerr <shane@time-travellers.org>
100 - Version 0.3.5 released.
101 - Changed resume code to reset offset to 0 after each file transfer.
102 - Set accept() socket to NONBLOCK to insure the listener doesn't get
103   stuck waiting for a connection.  This is documented in the NOTES
104   section for the accept() call in Linux.
105 - Added sendfile() support on Linux systems.
106
107 2001-04-14, Shane Kerr <shane@time-travellers.org>
108 - Fixed a bug caused by parsing EPRT commands.  The server doesn't
109   actually allow these commands, but it bravely attempts to parse them
110   anyway.  A special shout out to Anders Nordby for finding this.  The
111   error caused the server to terminate on an assert() fail, which is
112   good because no server corruption happened, but it's bad because the
113   server terminated without any indication.  Therefore....
114 - Changed most assert() calls to daemon_assert() calls.  These terminate
115   the application as before, but log to syslog and STDERR.
116 - Added ability to run as a non-daemon process.  This will allow the
117   server to be started from init, for instance.
118 - Added support for SIGTERM and SIGINT.  If one of these is received,
119   then the server closes the port 21 socket - meaning that it will
120   accept no further connections.  When all existing connections have
121   closed, then the server exits.  A new server may be started before
122   this occurs, to handle new connections.  This allows very short
123   downtimes:
124       # killall oftpd; sleep 1; /etc/init.d/oftpd start
125   This will result in a 1 second period of time where no new connections
126   are accepted, with no existing connections closed.  It's probably best
127   to wait for this second, to allow the signal time to arrive.  :)
128
129 2001-04-08, Shane Kerr <shane@time-travellers.org>
130 - Changed check for '/' in path - was improperly allowing escaped '/'
131   characters through the check!
132 - Set TCP_NODELAY flag on socket - much reduced latency on control
133   channel for high-speed connections.
134 - New and improved init script from Eric Jensen.
135
136 2001-04-07, Anders Nordby <anders@fix.no>
137 - FreeBSD port.
138
139 2001-04-03, Shane Kerr <shane@time-travellers.org>
140 - Version 0.3.4 released.
141 - Changed FTP listener code to attempt to continue processing when
142   formerly fatal errors occur.
143 - Added man page.
144 - Added Red Hat init script donated by Eric Jensen to release.
145
146 2001-03-28, Shane Kerr <shane@time-travellers.org>
147 - Version 0.3.3 released.
148 - Use IP address and port of the control connection port for default
149   Data Transfer Port, as defined by RFC 959.  Note that the default
150   server process DTP is never used in oftpd, but that's not a problem as
151   I read the RFC.
152 - Use config.h
153
154 2001-03-27, Matthew Danish <mdanish@andrew.cmu.edu>
155 - configure.in and af_portability.h fixes to allow compilation on
156   systems with both RFC 2553 and XNET formats
157
158 2001-03-27, Shane Kerr <shane@time-travellers.org>
159 - Fixed bug where wrong server address was used on initalization of
160   ftp_server class.  Passive probably didn't work in the 0.3.x series
161   for IPv4!
162
163 2001-03-26, Shane Kerr <shane@time-travellers.org>
164 - Version 0.3.2 released.
165 - Minor additions for better error reporting on error creating threads
166   in listener, as well as checking success on setgid() and setuid().  I
167   can't believe I wasn't!!!
168 - Set syslog() to use FTP_DAEMON
169
170 2001-03-23, Shane Kerr <shane@time-travellers.org>
171 - Fixed configure bug on Debian systems.  Special thanks to Matthew
172   Danish for helping me on this one.
173
174 2001-03-20, Matthew Danish <mdanish@andrew.cmu.edu>
175 - Clean up parsing of FTP address in ftp_listener.c
176 - Added options to specify interface and maximum number of client
177   connections at startup.
178 - Added --long-style command-line options.
179
180 2001-03-21, Shane Kerr <shane@time-travellers.org>
181 - The "Spring Fever" edition, version 0.3.1 released.
182
183   Added workaround for the evil glob() denial-of-service attack.  I
184   chose the simple method of preventing file listing with both path
185   separator and wildcards.  Either is okay, but not both.  I don't
186   expect this to cause problems with legitimate use, but I could be
187   wrong.  It was much simpler than my other thought.  :)
188
189   Changed code so that ECONNABORTED and ECONNRESET errors don't increase
190   the error count.  This is to prevent a malicious client from taking a
191   server down by sending a large number of connection requests that it
192   then aborts.
193
194   Integrated code from Matthew Danish <mdanish@andrew.cmu.edu> that
195   allows the user to specify the port to use from the command line.
196   Thanks!
197
198   Warnings from 0.3.0 still apply.  Use with caution.  Spring is in the
199   air, after all.
200
201 2001-03-20, Shane Kerr <shane@time-travellers.org>
202 - Version 0.3.0 released.  This is almost guaranteed not to work, as
203   I've not tested it with clients that support the new features.  But I
204   decided that after a year, I wasn't living up to the "release early,
205   release often" motto of open source.
206
207   In addition to working in the changes since the last release, I've
208   done:
209
210   o removed free list from ftp_listener; simple is better
211   o use a random port rather than incrememting sequence; useful for
212     preventing classes of data hijacking attacks
213
214   There is a potential DOS attack against all versions, see the BUGS
215   file.  This will be fixed ASAP (hopefully tomorrow).
216
217 2001-02-22, Matthew Danish <mdanish@andrew.cmu.edu>
218 - Fix for missing <sys/types.h> check in configure.in
219
220 2000-12-13, Mauro Tortonesi <mauro@ferrara.linux.it>
221 - Added IPv6 support (EPRT & EPSV - RFC2428)
222 - Added LPRT and LPSV support (RFC1639)
223
224 2000-08-25, Shane Kerr <shane@time-travellers.org>
225 - Fixed telnet module to properly handle telnet escape sequences (since
226   no clients actually use this, it wasn't really a problem)
227
228 2000-06-01, Shane Kerr <shane@time-travellers.org>
229 - Beau Kuiper, author of muddleftpd, sent me a fix for the Netscape
230   timing bug.  Thanks!!!
231
232 2000-04-03, Shane Kerr <shane@time-travellers.org>
233 - Version 0.2.0 released
234
235 2000-03-30, Shane Kerr <shane@time-travellers.org>
236 - Changed README send to only send on directory change if you actually
237   change to a different directory.  That is, "CWD ." does not send a
238   README file.  The reason for this is that many clients perform a 
239   "CWD /" as soon as it connects, which cause the README to be sent
240   twice - yuck!
241 - Added missing check for closed file descriptor in write_fully().
242 - Converted use of FILE pointers to file descriptors.  This wasn't done
243   in the most efficient possible method (i.e. with buffers), but it does
244   remove the maximum FILE limitation from the server.
245
246 2000-03-29, Shane Kerr <shane@time-travellers.org>
247 - Added -D_REENTRANT flag to compile options.
248 - Added an error data type to return details about errors that occur 
249   in module initialization.
250 - Changed telnet module to never drop characters on outbound, even if
251   we have a ton of DO and WILL commands from the other end.
252
253 2000-03-27, Shane Kerr <shane@time-travellers.org>
254 - Fixed bug in telnet code when sending "" string.
255 - Now sends README to client if file is in directory on connect
256   or directory change.
257 - Simplified watchdog a bit by adding pointer to watchdog in the
258   watched structure.
259 - Wrapped invariant() methods with #ifndef NDEBUG so they won't
260   get compiled in non-debug code (in case there's ever a 
261   non-debug version)
262
263 2000-03-22, Shane Kerr <shane@time-travellers.org>
264 - Changed NLST and LIST to silently drop a file specification that
265   starts with a '-'.  This will ignore attempts to pass an argument
266   to "ls" that some clients try - it probably won't do what they 
267   expect, but at least they'll get a list of files.
268
269 2000-03-19, Shane Kerr <shane@time-travellers.org>
270 - Set file descriptors 0, 1, and 2 to go to "/dev/null", so that
271   any error messages sent by, say, the kernel don't accidentally
272   go to a user.
273 - Changed watchdog to have a single thread to watch all connections, 
274   rather than a thread per connection.  This is considerably more
275   complex, but effectively doubles the number of connections that
276   can be supported (due to thread limits).
277
278 2000-03-16, Shane Kerr <shane@time-travellers.org>
279 - Added support for REST command.  (Note that this is *not* the REST
280   exactly as described by RFC.  The REST in the RFC only applies to
281   block or compressed mode transfer, which oftpd does not currently
282   support.  However, it appears that Unix systems interpret the 
283   parameter to the REST command as the offset into the file to resume
284   from.
285
286 2000-03-13, Shane Kerr <shane@time-travellers.org>
287 - Version 0.1.3 released
288
289 2000-03-12, Shane Kerr <shane@time-travellers.org>
290 - Fixed bug when connection limit reached
291 - Fixed bug when attempt to bind() an already bound port
292
293 2000-03-12, Shane Kerr <shane@time-travellers.org>
294 - Version 0.1.2 released
295
296 2000-03-11, Shane Kerr <shane@time-travellers.org>
297 - Move configuration values into oftpd.h
298 - Wrap source to 80 columns
299 - Fix pthread_create() error check (code had incorrectly used errno
300   rather than the return of pthread_create() to determine error)
301 - Fix threads to run in detached mode (when appropriate)
302 - Solaris port completed
303 - Support for STOR added (reply with 553 error)
304 - Added free list for per-thread information structures.
305