2007-02-08 Marcus Brinkmann <marcus@g10code.de>
[oftpd.git] / ChangeLog
1 2007-02-08  Marcus Brinkmann  <marcus@g10code.de>
2
3         * src/telnet_session.c: Include <pthread.h>.
4         (process_data): Enable cancellation.
5         * src/ftp_session.c (netscape_hack): Likewise.
6         (send_readme, do_list, do_nlst): Use cancellation cleanup handler.
7         (set_pasv): Release socket_fd before invoking reply() in case of
8         failure.
9         (open_connection): Likewise.
10         (do_pasv): Close outstanding passive port before invoking reply().
11         (do_lpsv): Likewise.
12         (do_epsv): Likewise.
13         * src/file_list.c: Always include <pthread.h>.
14         (fdprintf): Bump buffer size to PATH_MAX + 3.  Enable cancellation
15         while writing.
16         * src/ftp_listener.c (connection_handler): Do not use asynchronous
17         cancellation.  Disable cancellation until further notice.
18
19 2007-02-06  Marcus Brinkmann  <marcus@g10code.de>
20
21         * configure.in (AC_CHECK_HEADERS): Check for sys/sendfile.h.
22         * src/file_list.c (file_nlst): Remove unused variable HIDDEN.
23         * src/ftp_session.c [HAVE_SYS_SENDFILE_H]: Include
24         <sys/sendfile.h>.
25         (do_user, do_pass): Remove unused variable addr_port.
26         (do_eprt): Remove unused variable HOST_PORT.
27         (do_retr): Remove unused variable host_port.  Adjust format output
28         parameter for timespec members, cast these to the format type.
29         [!HAVE_FREEBSD_SENDFILE]: Do not define otherwise unused variable
30         AMT_SENT.
31         * src/ftp_listener.c (addr2string) [!INET6]: Do not define
32         variables ERROR and ADDR to suppress compiler warning.
33         (addr_to_string): Replace with prototype for addr2string.
34         * src/oftpd.c: Remove extra argument EXE_NAME in syslog
35         invocation.
36         (my_syslog_fd): Remove unused global variable.
37         * src/daemon_assert.c: Include <stdlib.h>.
38
39 2006-03-09  Werner Koch  <wk@g10code.de>
40
41         * configure.in: Define ERRBUF_SIZE.
42
43         * src/oftpd.c: Add option --version.
44
45 2005-04-30  Werner Koch  <wk@g10code.de>
46
47         Bumped version to 0.3.7-wk1.
48
49         * src/file_list.c (file_nlst, file_list): Fixed the paranoia test for
50         overlong directories.
51
52 2005-04-30  Werner Koch  <wk@g10code.de>
53
54         Ported patches from Shane Kerr's 0.3.7 release:
55         
56         * configure.in: Disabled support for sendfile() on FreeBSD.  It
57         appears to me that there's a bug in the sendfile() user-level
58         library.  I would welcome advice from any FreeBSD developer
59         wishing to set me straight.  
60
61         * src/ftp_session.c (do_size): Changed SIZE command to return
62         error for directories.
63         * src/file_list.c: #ifdef wrap GLOB_ABORTED for really old gcc
64         compilers (Slackware or older installations).
65         (skip_ls_options): Add code to skip command line options that are
66         intended for "ls".
67
68 2004-01-12  Werner Koch  <wk@gnupg.org>
69
70         * src/ftp_listener.c (connection_acceptor): Don't increase the
71         error counter for EMFILE conditions but sleep a few seconds.
72
73 2003-08-13  Werner Koch  <wk@gnupg.org>
74
75         * src/oftpd.c (reopen_syslog_hack): Removed.
76         (init_syslog_hack): Removed.  That was a whole stupid thing by me
77         as I didn'd realized that we are running chroot and so the
78         /dev/log socket could not be reopened by libc.
79         (main): Print a warning if there is no /dev directory below the
80         chroot.
81
82         * src/file_list.c (file_nlst,file_list): Don't list "/dev".
83         * src/ftp_session.c (change_dir, do_retr)
84         (do_size, do_mdtm): Likewise.
85
86 2003-08-12  Werner Koch  <wk@gnupg.org>
87
88         * src/oftpd.c (reopen_syslog_hack): Simply comparing the fd is not
89         enough due to race conditions.  So always check whether the syslog
90         fd is still bound to a unix domain socket.
91
92 2003-08-09  Werner Koch  <wk@gnupg.org>
93
94         * src/oftpd.c (main): Give LOG_FACILITY file scope.
95         (init_syslog_hack): New
96         (reopen_syslog_hack): New.
97         * src/ftp_session.c (set_pasv, open_connection): Insert
98         reopen_syslog_hack calls.
99         * src/ftp_listener.c (connection_acceptor, ftp_listener_init): Ditto.
100         * src/ftp_session.c (open_connection): Ditto.
101         
102         * src/file_list.c: As an extra safeguard check the provided
103         dir_len.
104         (file_nlst): Ditto.
105         (fdprintf): Extra paranoid safeguard for buggy vsnprintfs.
106
107 2003-05-22  Werner Koch  <wk@gnupg.org>
108
109         * src/ftp_command.c (parse_offset): Fixed offset checking.
110
111         * configure.in (AC_CHECK_SIZEOF): Add tests for off_t,
112         unsigned long and unsigned long long. 
113
114 2003-05-06  Werner Koch  <wk@gnupg.org>
115
116         * src/ftp_session.c (do_lprt): Do not set the port after emitting
117         an error.  Fixes an assertion failure in ip_equal.
118
119 2003-05-05  Werner Koch  <wk@gnupg.org>
120
121 - New option -r, --pasv-range to limit the range for passive ports to
122   specific firewall rules.
123
124 2001-05-28, Shane Kerr <shane@time-travellers.org>
125 - Version 0.3.6 released.
126 - Beat FreeBSD into submission.  Now compiles (and runs!) on FreeBSD
127   out of the box.
128
129 2001-05-11, Shane Kerr <shane@time-travellers.org>
130 - Changed REST to only work for IMAGE (i.e. binary) mode.
131 - Added the SIZE command.
132 - Added the MDTM (modification time) command.
133
134 2001-04-20, Shane Kerr <shane@time-travellers.org>
135 - Moved SIGPIPE ignore to run even in --nodetach mode.  Needed to avoid
136   unwanted signals on TCP disconnects.
137
138 2001-04-19, Shane Kerr <shane@time-travellers.org>
139 - Added more logging: all client messages are logged with address and
140   port, and all server responses are also logged.  This occurs at DEBUG
141   level, as it is probably not normally of interest.
142
143 2001-04-18, Shane Kerr <shane@time-travellers.org>
144 - Version 0.3.5 released.
145 - Changed resume code to reset offset to 0 after each file transfer.
146 - Set accept() socket to NONBLOCK to insure the listener doesn't get
147   stuck waiting for a connection.  This is documented in the NOTES
148   section for the accept() call in Linux.
149 - Added sendfile() support on Linux systems.
150
151 2001-04-14, Shane Kerr <shane@time-travellers.org>
152 - Fixed a bug caused by parsing EPRT commands.  The server doesn't
153   actually allow these commands, but it bravely attempts to parse them
154   anyway.  A special shout out to Anders Nordby for finding this.  The
155   error caused the server to terminate on an assert() fail, which is
156   good because no server corruption happened, but it's bad because the
157   server terminated without any indication.  Therefore....
158 - Changed most assert() calls to daemon_assert() calls.  These terminate
159   the application as before, but log to syslog and STDERR.
160 - Added ability to run as a non-daemon process.  This will allow the
161   server to be started from init, for instance.
162 - Added support for SIGTERM and SIGINT.  If one of these is received,
163   then the server closes the port 21 socket - meaning that it will
164   accept no further connections.  When all existing connections have
165   closed, then the server exits.  A new server may be started before
166   this occurs, to handle new connections.  This allows very short
167   downtimes:
168       # killall oftpd; sleep 1; /etc/init.d/oftpd start
169   This will result in a 1 second period of time where no new connections
170   are accepted, with no existing connections closed.  It's probably best
171   to wait for this second, to allow the signal time to arrive.  :)
172
173 2001-04-08, Shane Kerr <shane@time-travellers.org>
174 - Changed check for '/' in path - was improperly allowing escaped '/'
175   characters through the check!
176 - Set TCP_NODELAY flag on socket - much reduced latency on control
177   channel for high-speed connections.
178 - New and improved init script from Eric Jensen.
179
180 2001-04-07, Anders Nordby <anders@fix.no>
181 - FreeBSD port.
182
183 2001-04-03, Shane Kerr <shane@time-travellers.org>
184 - Version 0.3.4 released.
185 - Changed FTP listener code to attempt to continue processing when
186   formerly fatal errors occur.
187 - Added man page.
188 - Added Red Hat init script donated by Eric Jensen to release.
189
190 2001-03-28, Shane Kerr <shane@time-travellers.org>
191 - Version 0.3.3 released.
192 - Use IP address and port of the control connection port for default
193   Data Transfer Port, as defined by RFC 959.  Note that the default
194   server process DTP is never used in oftpd, but that's not a problem as
195   I read the RFC.
196 - Use config.h
197
198 2001-03-27, Matthew Danish <mdanish@andrew.cmu.edu>
199 - configure.in and af_portability.h fixes to allow compilation on
200   systems with both RFC 2553 and XNET formats
201
202 2001-03-27, Shane Kerr <shane@time-travellers.org>
203 - Fixed bug where wrong server address was used on initalization of
204   ftp_server class.  Passive probably didn't work in the 0.3.x series
205   for IPv4!
206
207 2001-03-26, Shane Kerr <shane@time-travellers.org>
208 - Version 0.3.2 released.
209 - Minor additions for better error reporting on error creating threads
210   in listener, as well as checking success on setgid() and setuid().  I
211   can't believe I wasn't!!!
212 - Set syslog() to use FTP_DAEMON
213
214 2001-03-23, Shane Kerr <shane@time-travellers.org>
215 - Fixed configure bug on Debian systems.  Special thanks to Matthew
216   Danish for helping me on this one.
217
218 2001-03-20, Matthew Danish <mdanish@andrew.cmu.edu>
219 - Clean up parsing of FTP address in ftp_listener.c
220 - Added options to specify interface and maximum number of client
221   connections at startup.
222 - Added --long-style command-line options.
223
224 2001-03-21, Shane Kerr <shane@time-travellers.org>
225 - The "Spring Fever" edition, version 0.3.1 released.
226
227   Added workaround for the evil glob() denial-of-service attack.  I
228   chose the simple method of preventing file listing with both path
229   separator and wildcards.  Either is okay, but not both.  I don't
230   expect this to cause problems with legitimate use, but I could be
231   wrong.  It was much simpler than my other thought.  :)
232
233   Changed code so that ECONNABORTED and ECONNRESET errors don't increase
234   the error count.  This is to prevent a malicious client from taking a
235   server down by sending a large number of connection requests that it
236   then aborts.
237
238   Integrated code from Matthew Danish <mdanish@andrew.cmu.edu> that
239   allows the user to specify the port to use from the command line.
240   Thanks!
241
242   Warnings from 0.3.0 still apply.  Use with caution.  Spring is in the
243   air, after all.
244
245 2001-03-20, Shane Kerr <shane@time-travellers.org>
246 - Version 0.3.0 released.  This is almost guaranteed not to work, as
247   I've not tested it with clients that support the new features.  But I
248   decided that after a year, I wasn't living up to the "release early,
249   release often" motto of open source.
250
251   In addition to working in the changes since the last release, I've
252   done:
253
254   o removed free list from ftp_listener; simple is better
255   o use a random port rather than incrememting sequence; useful for
256     preventing classes of data hijacking attacks
257
258   There is a potential DOS attack against all versions, see the BUGS
259   file.  This will be fixed ASAP (hopefully tomorrow).
260
261 2001-02-22, Matthew Danish <mdanish@andrew.cmu.edu>
262 - Fix for missing <sys/types.h> check in configure.in
263
264 2000-12-13, Mauro Tortonesi <mauro@ferrara.linux.it>
265 - Added IPv6 support (EPRT & EPSV - RFC2428)
266 - Added LPRT and LPSV support (RFC1639)
267
268 2000-08-25, Shane Kerr <shane@time-travellers.org>
269 - Fixed telnet module to properly handle telnet escape sequences (since
270   no clients actually use this, it wasn't really a problem)
271
272 2000-06-01, Shane Kerr <shane@time-travellers.org>
273 - Beau Kuiper, author of muddleftpd, sent me a fix for the Netscape
274   timing bug.  Thanks!!!
275
276 2000-04-03, Shane Kerr <shane@time-travellers.org>
277 - Version 0.2.0 released
278
279 2000-03-30, Shane Kerr <shane@time-travellers.org>
280 - Changed README send to only send on directory change if you actually
281   change to a different directory.  That is, "CWD ." does not send a
282   README file.  The reason for this is that many clients perform a 
283   "CWD /" as soon as it connects, which cause the README to be sent
284   twice - yuck!
285 - Added missing check for closed file descriptor in write_fully().
286 - Converted use of FILE pointers to file descriptors.  This wasn't done
287   in the most efficient possible method (i.e. with buffers), but it does
288   remove the maximum FILE limitation from the server.
289
290 2000-03-29, Shane Kerr <shane@time-travellers.org>
291 - Added -D_REENTRANT flag to compile options.
292 - Added an error data type to return details about errors that occur 
293   in module initialization.
294 - Changed telnet module to never drop characters on outbound, even if
295   we have a ton of DO and WILL commands from the other end.
296
297 2000-03-27, Shane Kerr <shane@time-travellers.org>
298 - Fixed bug in telnet code when sending "" string.
299 - Now sends README to client if file is in directory on connect
300   or directory change.
301 - Simplified watchdog a bit by adding pointer to watchdog in the
302   watched structure.
303 - Wrapped invariant() methods with #ifndef NDEBUG so they won't
304   get compiled in non-debug code (in case there's ever a 
305   non-debug version)
306
307 2000-03-22, Shane Kerr <shane@time-travellers.org>
308 - Changed NLST and LIST to silently drop a file specification that
309   starts with a '-'.  This will ignore attempts to pass an argument
310   to "ls" that some clients try - it probably won't do what they 
311   expect, but at least they'll get a list of files.
312
313 2000-03-19, Shane Kerr <shane@time-travellers.org>
314 - Set file descriptors 0, 1, and 2 to go to "/dev/null", so that
315   any error messages sent by, say, the kernel don't accidentally
316   go to a user.
317 - Changed watchdog to have a single thread to watch all connections, 
318   rather than a thread per connection.  This is considerably more
319   complex, but effectively doubles the number of connections that
320   can be supported (due to thread limits).
321
322 2000-03-16, Shane Kerr <shane@time-travellers.org>
323 - Added support for REST command.  (Note that this is *not* the REST
324   exactly as described by RFC.  The REST in the RFC only applies to
325   block or compressed mode transfer, which oftpd does not currently
326   support.  However, it appears that Unix systems interpret the 
327   parameter to the REST command as the offset into the file to resume
328   from.
329
330 2000-03-13, Shane Kerr <shane@time-travellers.org>
331 - Version 0.1.3 released
332
333 2000-03-12, Shane Kerr <shane@time-travellers.org>
334 - Fixed bug when connection limit reached
335 - Fixed bug when attempt to bind() an already bound port
336
337 2000-03-12, Shane Kerr <shane@time-travellers.org>
338 - Version 0.1.2 released
339
340 2000-03-11, Shane Kerr <shane@time-travellers.org>
341 - Move configuration values into oftpd.h
342 - Wrap source to 80 columns
343 - Fix pthread_create() error check (code had incorrectly used errno
344   rather than the return of pthread_create() to determine error)
345 - Fix threads to run in detached mode (when appropriate)
346 - Solaris port completed
347 - Support for STOR added (reply with 553 error)
348 - Added free list for per-thread information structures.
349