Lets keep our version of opftpd in the CVS
[oftpd.git] / ChangeLog
1 2003-08-09  Werner Koch  <wk@gnupg.org>
2
3         * src/oftpd.c (main): Give LOG_FACILITY file scope.
4         (init_syslog_hack): New
5         (reopen_syslog_hack): New.
6         * src/ftp_session.c (set_pasv, open_connection): Insert
7         reopen_syslog_hack calls.
8         * src/ftp_listener.c (connection_acceptor, ftp_listener_init): Ditto.
9         * src/ftp_session.c (open_connection): Ditto.
10         
11         * src/file_list.c: As an extra safeguard check the provided
12         dir_len.
13         (file_nlst): Ditto.
14         (fdprintf): Extra paranoid safeguard for buggy vsnprintfs.
15
16 2003-05-22  Werner Koch  <wk@gnupg.org>
17
18         * src/ftp_command.c (parse_offset): Fixed offset checking.
19
20         * configure.in (AC_CHECK_SIZEOF): Add tests for off_t,
21         unsigned long and unsigned long long. 
22
23 2003-05-06  Werner Koch  <wk@gnupg.org>
24
25         * src/ftp_session.c (do_lprt): Do not set the port after emitting
26         an error.  Fixes an assertion failure in ip_equal.
27
28 2003-05-05  Werner Koch  <wk@gnupg.org>
29
30 - New option -r, --pasv-range to limit the range for passive ports to
31   specific firewall rules.
32
33 2001-05-28, Shane Kerr <shane@time-travellers.org>
34 - Version 0.3.6 released.
35 - Beat FreeBSD into submission.  Now compiles (and runs!) on FreeBSD
36   out of the box.
37
38 2001-05-11, Shane Kerr <shane@time-travellers.org>
39 - Changed REST to only work for IMAGE (i.e. binary) mode.
40 - Added the SIZE command.
41 - Added the MDTM (modification time) command.
42
43 2001-04-20, Shane Kerr <shane@time-travellers.org>
44 - Moved SIGPIPE ignore to run even in --nodetach mode.  Needed to avoid
45   unwanted signals on TCP disconnects.
46
47 2001-04-19, Shane Kerr <shane@time-travellers.org>
48 - Added more logging: all client messages are logged with address and
49   port, and all server responses are also logged.  This occurs at DEBUG
50   level, as it is probably not normally of interest.
51
52 2001-04-18, Shane Kerr <shane@time-travellers.org>
53 - Version 0.3.5 released.
54 - Changed resume code to reset offset to 0 after each file transfer.
55 - Set accept() socket to NONBLOCK to insure the listener doesn't get
56   stuck waiting for a connection.  This is documented in the NOTES
57   section for the accept() call in Linux.
58 - Added sendfile() support on Linux systems.
59
60 2001-04-14, Shane Kerr <shane@time-travellers.org>
61 - Fixed a bug caused by parsing EPRT commands.  The server doesn't
62   actually allow these commands, but it bravely attempts to parse them
63   anyway.  A special shout out to Anders Nordby for finding this.  The
64   error caused the server to terminate on an assert() fail, which is
65   good because no server corruption happened, but it's bad because the
66   server terminated without any indication.  Therefore....
67 - Changed most assert() calls to daemon_assert() calls.  These terminate
68   the application as before, but log to syslog and STDERR.
69 - Added ability to run as a non-daemon process.  This will allow the
70   server to be started from init, for instance.
71 - Added support for SIGTERM and SIGINT.  If one of these is received,
72   then the server closes the port 21 socket - meaning that it will
73   accept no further connections.  When all existing connections have
74   closed, then the server exits.  A new server may be started before
75   this occurs, to handle new connections.  This allows very short
76   downtimes:
77       # killall oftpd; sleep 1; /etc/init.d/oftpd start
78   This will result in a 1 second period of time where no new connections
79   are accepted, with no existing connections closed.  It's probably best
80   to wait for this second, to allow the signal time to arrive.  :)
81
82 2001-04-08, Shane Kerr <shane@time-travellers.org>
83 - Changed check for '/' in path - was improperly allowing escaped '/'
84   characters through the check!
85 - Set TCP_NODELAY flag on socket - much reduced latency on control
86   channel for high-speed connections.
87 - New and improved init script from Eric Jensen.
88
89 2001-04-07, Anders Nordby <anders@fix.no>
90 - FreeBSD port.
91
92 2001-04-03, Shane Kerr <shane@time-travellers.org>
93 - Version 0.3.4 released.
94 - Changed FTP listener code to attempt to continue processing when
95   formerly fatal errors occur.
96 - Added man page.
97 - Added Red Hat init script donated by Eric Jensen to release.
98
99 2001-03-28, Shane Kerr <shane@time-travellers.org>
100 - Version 0.3.3 released.
101 - Use IP address and port of the control connection port for default
102   Data Transfer Port, as defined by RFC 959.  Note that the default
103   server process DTP is never used in oftpd, but that's not a problem as
104   I read the RFC.
105 - Use config.h
106
107 2001-03-27, Matthew Danish <mdanish@andrew.cmu.edu>
108 - configure.in and af_portability.h fixes to allow compilation on
109   systems with both RFC 2553 and XNET formats
110
111 2001-03-27, Shane Kerr <shane@time-travellers.org>
112 - Fixed bug where wrong server address was used on initalization of
113   ftp_server class.  Passive probably didn't work in the 0.3.x series
114   for IPv4!
115
116 2001-03-26, Shane Kerr <shane@time-travellers.org>
117 - Version 0.3.2 released.
118 - Minor additions for better error reporting on error creating threads
119   in listener, as well as checking success on setgid() and setuid().  I
120   can't believe I wasn't!!!
121 - Set syslog() to use FTP_DAEMON
122
123 2001-03-23, Shane Kerr <shane@time-travellers.org>
124 - Fixed configure bug on Debian systems.  Special thanks to Matthew
125   Danish for helping me on this one.
126
127 2001-03-20, Matthew Danish <mdanish@andrew.cmu.edu>
128 - Clean up parsing of FTP address in ftp_listener.c
129 - Added options to specify interface and maximum number of client
130   connections at startup.
131 - Added --long-style command-line options.
132
133 2001-03-21, Shane Kerr <shane@time-travellers.org>
134 - The "Spring Fever" edition, version 0.3.1 released.
135
136   Added workaround for the evil glob() denial-of-service attack.  I
137   chose the simple method of preventing file listing with both path
138   separator and wildcards.  Either is okay, but not both.  I don't
139   expect this to cause problems with legitimate use, but I could be
140   wrong.  It was much simpler than my other thought.  :)
141
142   Changed code so that ECONNABORTED and ECONNRESET errors don't increase
143   the error count.  This is to prevent a malicious client from taking a
144   server down by sending a large number of connection requests that it
145   then aborts.
146
147   Integrated code from Matthew Danish <mdanish@andrew.cmu.edu> that
148   allows the user to specify the port to use from the command line.
149   Thanks!
150
151   Warnings from 0.3.0 still apply.  Use with caution.  Spring is in the
152   air, after all.
153
154 2001-03-20, Shane Kerr <shane@time-travellers.org>
155 - Version 0.3.0 released.  This is almost guaranteed not to work, as
156   I've not tested it with clients that support the new features.  But I
157   decided that after a year, I wasn't living up to the "release early,
158   release often" motto of open source.
159
160   In addition to working in the changes since the last release, I've
161   done:
162
163   o removed free list from ftp_listener; simple is better
164   o use a random port rather than incrememting sequence; useful for
165     preventing classes of data hijacking attacks
166
167   There is a potential DOS attack against all versions, see the BUGS
168   file.  This will be fixed ASAP (hopefully tomorrow).
169
170 2001-02-22, Matthew Danish <mdanish@andrew.cmu.edu>
171 - Fix for missing <sys/types.h> check in configure.in
172
173 2000-12-13, Mauro Tortonesi <mauro@ferrara.linux.it>
174 - Added IPv6 support (EPRT & EPSV - RFC2428)
175 - Added LPRT and LPSV support (RFC1639)
176
177 2000-08-25, Shane Kerr <shane@time-travellers.org>
178 - Fixed telnet module to properly handle telnet escape sequences (since
179   no clients actually use this, it wasn't really a problem)
180
181 2000-06-01, Shane Kerr <shane@time-travellers.org>
182 - Beau Kuiper, author of muddleftpd, sent me a fix for the Netscape
183   timing bug.  Thanks!!!
184
185 2000-04-03, Shane Kerr <shane@time-travellers.org>
186 - Version 0.2.0 released
187
188 2000-03-30, Shane Kerr <shane@time-travellers.org>
189 - Changed README send to only send on directory change if you actually
190   change to a different directory.  That is, "CWD ." does not send a
191   README file.  The reason for this is that many clients perform a 
192   "CWD /" as soon as it connects, which cause the README to be sent
193   twice - yuck!
194 - Added missing check for closed file descriptor in write_fully().
195 - Converted use of FILE pointers to file descriptors.  This wasn't done
196   in the most efficient possible method (i.e. with buffers), but it does
197   remove the maximum FILE limitation from the server.
198
199 2000-03-29, Shane Kerr <shane@time-travellers.org>
200 - Added -D_REENTRANT flag to compile options.
201 - Added an error data type to return details about errors that occur 
202   in module initialization.
203 - Changed telnet module to never drop characters on outbound, even if
204   we have a ton of DO and WILL commands from the other end.
205
206 2000-03-27, Shane Kerr <shane@time-travellers.org>
207 - Fixed bug in telnet code when sending "" string.
208 - Now sends README to client if file is in directory on connect
209   or directory change.
210 - Simplified watchdog a bit by adding pointer to watchdog in the
211   watched structure.
212 - Wrapped invariant() methods with #ifndef NDEBUG so they won't
213   get compiled in non-debug code (in case there's ever a 
214   non-debug version)
215
216 2000-03-22, Shane Kerr <shane@time-travellers.org>
217 - Changed NLST and LIST to silently drop a file specification that
218   starts with a '-'.  This will ignore attempts to pass an argument
219   to "ls" that some clients try - it probably won't do what they 
220   expect, but at least they'll get a list of files.
221
222 2000-03-19, Shane Kerr <shane@time-travellers.org>
223 - Set file descriptors 0, 1, and 2 to go to "/dev/null", so that
224   any error messages sent by, say, the kernel don't accidentally
225   go to a user.
226 - Changed watchdog to have a single thread to watch all connections, 
227   rather than a thread per connection.  This is considerably more
228   complex, but effectively doubles the number of connections that
229   can be supported (due to thread limits).
230
231 2000-03-16, Shane Kerr <shane@time-travellers.org>
232 - Added support for REST command.  (Note that this is *not* the REST
233   exactly as described by RFC.  The REST in the RFC only applies to
234   block or compressed mode transfer, which oftpd does not currently
235   support.  However, it appears that Unix systems interpret the 
236   parameter to the REST command as the offset into the file to resume
237   from.
238
239 2000-03-13, Shane Kerr <shane@time-travellers.org>
240 - Version 0.1.3 released
241
242 2000-03-12, Shane Kerr <shane@time-travellers.org>
243 - Fixed bug when connection limit reached
244 - Fixed bug when attempt to bind() an already bound port
245
246 2000-03-12, Shane Kerr <shane@time-travellers.org>
247 - Version 0.1.2 released
248
249 2000-03-11, Shane Kerr <shane@time-travellers.org>
250 - Move configuration values into oftpd.h
251 - Wrap source to 80 columns
252 - Fix pthread_create() error check (code had incorrectly used errno
253   rather than the return of pthread_create() to determine error)
254 - Fix threads to run in detached mode (when appropriate)
255 - Solaris port completed
256 - Support for STOR added (reply with 553 error)
257 - Added free list for per-thread information structures.
258