* src/oftpd.c (reopen_syslog_hack): Removed.
[oftpd.git] / ChangeLog
1 2003-08-13  Werner Koch  <wk@gnupg.org>
2
3         
4         * src/oftpd.c (reopen_syslog_hack): Removed.
5         (init_syslog_hack): Removed.  That was a whole stupid thing by me
6         as I didn'd realized that we are running chroot and so the
7         /dev/log socket could not be reopened by libc.
8         (main): Print a warning if there is no /dev directory below the
9         chroot.
10
11         * src/file_list.c (file_nlst,file_list): Don't list "/dev".
12         * src/ftp_session.c (change_dir, do_retr)
13         (do_size, do_mdtm): Likewise.
14
15 2003-08-12  Werner Koch  <wk@gnupg.org>
16
17         * src/oftpd.c (reopen_syslog_hack): Simply comparing the fd is not
18         enough due to race conditions.  So always check whether the syslog
19         fd is still bound to a unix domain socket.
20
21 2003-08-09  Werner Koch  <wk@gnupg.org>
22
23         * src/oftpd.c (main): Give LOG_FACILITY file scope.
24         (init_syslog_hack): New
25         (reopen_syslog_hack): New.
26         * src/ftp_session.c (set_pasv, open_connection): Insert
27         reopen_syslog_hack calls.
28         * src/ftp_listener.c (connection_acceptor, ftp_listener_init): Ditto.
29         * src/ftp_session.c (open_connection): Ditto.
30         
31         * src/file_list.c: As an extra safeguard check the provided
32         dir_len.
33         (file_nlst): Ditto.
34         (fdprintf): Extra paranoid safeguard for buggy vsnprintfs.
35
36 2003-05-22  Werner Koch  <wk@gnupg.org>
37
38         * src/ftp_command.c (parse_offset): Fixed offset checking.
39
40         * configure.in (AC_CHECK_SIZEOF): Add tests for off_t,
41         unsigned long and unsigned long long. 
42
43 2003-05-06  Werner Koch  <wk@gnupg.org>
44
45         * src/ftp_session.c (do_lprt): Do not set the port after emitting
46         an error.  Fixes an assertion failure in ip_equal.
47
48 2003-05-05  Werner Koch  <wk@gnupg.org>
49
50 - New option -r, --pasv-range to limit the range for passive ports to
51   specific firewall rules.
52
53 2001-05-28, Shane Kerr <shane@time-travellers.org>
54 - Version 0.3.6 released.
55 - Beat FreeBSD into submission.  Now compiles (and runs!) on FreeBSD
56   out of the box.
57
58 2001-05-11, Shane Kerr <shane@time-travellers.org>
59 - Changed REST to only work for IMAGE (i.e. binary) mode.
60 - Added the SIZE command.
61 - Added the MDTM (modification time) command.
62
63 2001-04-20, Shane Kerr <shane@time-travellers.org>
64 - Moved SIGPIPE ignore to run even in --nodetach mode.  Needed to avoid
65   unwanted signals on TCP disconnects.
66
67 2001-04-19, Shane Kerr <shane@time-travellers.org>
68 - Added more logging: all client messages are logged with address and
69   port, and all server responses are also logged.  This occurs at DEBUG
70   level, as it is probably not normally of interest.
71
72 2001-04-18, Shane Kerr <shane@time-travellers.org>
73 - Version 0.3.5 released.
74 - Changed resume code to reset offset to 0 after each file transfer.
75 - Set accept() socket to NONBLOCK to insure the listener doesn't get
76   stuck waiting for a connection.  This is documented in the NOTES
77   section for the accept() call in Linux.
78 - Added sendfile() support on Linux systems.
79
80 2001-04-14, Shane Kerr <shane@time-travellers.org>
81 - Fixed a bug caused by parsing EPRT commands.  The server doesn't
82   actually allow these commands, but it bravely attempts to parse them
83   anyway.  A special shout out to Anders Nordby for finding this.  The
84   error caused the server to terminate on an assert() fail, which is
85   good because no server corruption happened, but it's bad because the
86   server terminated without any indication.  Therefore....
87 - Changed most assert() calls to daemon_assert() calls.  These terminate
88   the application as before, but log to syslog and STDERR.
89 - Added ability to run as a non-daemon process.  This will allow the
90   server to be started from init, for instance.
91 - Added support for SIGTERM and SIGINT.  If one of these is received,
92   then the server closes the port 21 socket - meaning that it will
93   accept no further connections.  When all existing connections have
94   closed, then the server exits.  A new server may be started before
95   this occurs, to handle new connections.  This allows very short
96   downtimes:
97       # killall oftpd; sleep 1; /etc/init.d/oftpd start
98   This will result in a 1 second period of time where no new connections
99   are accepted, with no existing connections closed.  It's probably best
100   to wait for this second, to allow the signal time to arrive.  :)
101
102 2001-04-08, Shane Kerr <shane@time-travellers.org>
103 - Changed check for '/' in path - was improperly allowing escaped '/'
104   characters through the check!
105 - Set TCP_NODELAY flag on socket - much reduced latency on control
106   channel for high-speed connections.
107 - New and improved init script from Eric Jensen.
108
109 2001-04-07, Anders Nordby <anders@fix.no>
110 - FreeBSD port.
111
112 2001-04-03, Shane Kerr <shane@time-travellers.org>
113 - Version 0.3.4 released.
114 - Changed FTP listener code to attempt to continue processing when
115   formerly fatal errors occur.
116 - Added man page.
117 - Added Red Hat init script donated by Eric Jensen to release.
118
119 2001-03-28, Shane Kerr <shane@time-travellers.org>
120 - Version 0.3.3 released.
121 - Use IP address and port of the control connection port for default
122   Data Transfer Port, as defined by RFC 959.  Note that the default
123   server process DTP is never used in oftpd, but that's not a problem as
124   I read the RFC.
125 - Use config.h
126
127 2001-03-27, Matthew Danish <mdanish@andrew.cmu.edu>
128 - configure.in and af_portability.h fixes to allow compilation on
129   systems with both RFC 2553 and XNET formats
130
131 2001-03-27, Shane Kerr <shane@time-travellers.org>
132 - Fixed bug where wrong server address was used on initalization of
133   ftp_server class.  Passive probably didn't work in the 0.3.x series
134   for IPv4!
135
136 2001-03-26, Shane Kerr <shane@time-travellers.org>
137 - Version 0.3.2 released.
138 - Minor additions for better error reporting on error creating threads
139   in listener, as well as checking success on setgid() and setuid().  I
140   can't believe I wasn't!!!
141 - Set syslog() to use FTP_DAEMON
142
143 2001-03-23, Shane Kerr <shane@time-travellers.org>
144 - Fixed configure bug on Debian systems.  Special thanks to Matthew
145   Danish for helping me on this one.
146
147 2001-03-20, Matthew Danish <mdanish@andrew.cmu.edu>
148 - Clean up parsing of FTP address in ftp_listener.c
149 - Added options to specify interface and maximum number of client
150   connections at startup.
151 - Added --long-style command-line options.
152
153 2001-03-21, Shane Kerr <shane@time-travellers.org>
154 - The "Spring Fever" edition, version 0.3.1 released.
155
156   Added workaround for the evil glob() denial-of-service attack.  I
157   chose the simple method of preventing file listing with both path
158   separator and wildcards.  Either is okay, but not both.  I don't
159   expect this to cause problems with legitimate use, but I could be
160   wrong.  It was much simpler than my other thought.  :)
161
162   Changed code so that ECONNABORTED and ECONNRESET errors don't increase
163   the error count.  This is to prevent a malicious client from taking a
164   server down by sending a large number of connection requests that it
165   then aborts.
166
167   Integrated code from Matthew Danish <mdanish@andrew.cmu.edu> that
168   allows the user to specify the port to use from the command line.
169   Thanks!
170
171   Warnings from 0.3.0 still apply.  Use with caution.  Spring is in the
172   air, after all.
173
174 2001-03-20, Shane Kerr <shane@time-travellers.org>
175 - Version 0.3.0 released.  This is almost guaranteed not to work, as
176   I've not tested it with clients that support the new features.  But I
177   decided that after a year, I wasn't living up to the "release early,
178   release often" motto of open source.
179
180   In addition to working in the changes since the last release, I've
181   done:
182
183   o removed free list from ftp_listener; simple is better
184   o use a random port rather than incrememting sequence; useful for
185     preventing classes of data hijacking attacks
186
187   There is a potential DOS attack against all versions, see the BUGS
188   file.  This will be fixed ASAP (hopefully tomorrow).
189
190 2001-02-22, Matthew Danish <mdanish@andrew.cmu.edu>
191 - Fix for missing <sys/types.h> check in configure.in
192
193 2000-12-13, Mauro Tortonesi <mauro@ferrara.linux.it>
194 - Added IPv6 support (EPRT & EPSV - RFC2428)
195 - Added LPRT and LPSV support (RFC1639)
196
197 2000-08-25, Shane Kerr <shane@time-travellers.org>
198 - Fixed telnet module to properly handle telnet escape sequences (since
199   no clients actually use this, it wasn't really a problem)
200
201 2000-06-01, Shane Kerr <shane@time-travellers.org>
202 - Beau Kuiper, author of muddleftpd, sent me a fix for the Netscape
203   timing bug.  Thanks!!!
204
205 2000-04-03, Shane Kerr <shane@time-travellers.org>
206 - Version 0.2.0 released
207
208 2000-03-30, Shane Kerr <shane@time-travellers.org>
209 - Changed README send to only send on directory change if you actually
210   change to a different directory.  That is, "CWD ." does not send a
211   README file.  The reason for this is that many clients perform a 
212   "CWD /" as soon as it connects, which cause the README to be sent
213   twice - yuck!
214 - Added missing check for closed file descriptor in write_fully().
215 - Converted use of FILE pointers to file descriptors.  This wasn't done
216   in the most efficient possible method (i.e. with buffers), but it does
217   remove the maximum FILE limitation from the server.
218
219 2000-03-29, Shane Kerr <shane@time-travellers.org>
220 - Added -D_REENTRANT flag to compile options.
221 - Added an error data type to return details about errors that occur 
222   in module initialization.
223 - Changed telnet module to never drop characters on outbound, even if
224   we have a ton of DO and WILL commands from the other end.
225
226 2000-03-27, Shane Kerr <shane@time-travellers.org>
227 - Fixed bug in telnet code when sending "" string.
228 - Now sends README to client if file is in directory on connect
229   or directory change.
230 - Simplified watchdog a bit by adding pointer to watchdog in the
231   watched structure.
232 - Wrapped invariant() methods with #ifndef NDEBUG so they won't
233   get compiled in non-debug code (in case there's ever a 
234   non-debug version)
235
236 2000-03-22, Shane Kerr <shane@time-travellers.org>
237 - Changed NLST and LIST to silently drop a file specification that
238   starts with a '-'.  This will ignore attempts to pass an argument
239   to "ls" that some clients try - it probably won't do what they 
240   expect, but at least they'll get a list of files.
241
242 2000-03-19, Shane Kerr <shane@time-travellers.org>
243 - Set file descriptors 0, 1, and 2 to go to "/dev/null", so that
244   any error messages sent by, say, the kernel don't accidentally
245   go to a user.
246 - Changed watchdog to have a single thread to watch all connections, 
247   rather than a thread per connection.  This is considerably more
248   complex, but effectively doubles the number of connections that
249   can be supported (due to thread limits).
250
251 2000-03-16, Shane Kerr <shane@time-travellers.org>
252 - Added support for REST command.  (Note that this is *not* the REST
253   exactly as described by RFC.  The REST in the RFC only applies to
254   block or compressed mode transfer, which oftpd does not currently
255   support.  However, it appears that Unix systems interpret the 
256   parameter to the REST command as the offset into the file to resume
257   from.
258
259 2000-03-13, Shane Kerr <shane@time-travellers.org>
260 - Version 0.1.3 released
261
262 2000-03-12, Shane Kerr <shane@time-travellers.org>
263 - Fixed bug when connection limit reached
264 - Fixed bug when attempt to bind() an already bound port
265
266 2000-03-12, Shane Kerr <shane@time-travellers.org>
267 - Version 0.1.2 released
268
269 2000-03-11, Shane Kerr <shane@time-travellers.org>
270 - Move configuration values into oftpd.h
271 - Wrap source to 80 columns
272 - Fix pthread_create() error check (code had incorrectly used errno
273   rather than the return of pthread_create() to determine error)
274 - Fix threads to run in detached mode (when appropriate)
275 - Solaris port completed
276 - Support for STOR added (reply with 553 error)
277 - Added free list for per-thread information structures.
278