Only allow DH2048 using a prime generated on 2015-12-16.
authorWerner Koch <wk@gnupg.org>
Mon, 30 Jan 2017 15:08:09 +0000 (16:08 +0100)
committerWerner Koch <wk@gnupg.org>
Mon, 30 Jan 2017 15:08:30 +0000 (16:08 +0100)
Also provide an initial message with pound's version.

Makefile.in
pound.c
svc.c

index a5af21c..8485f59 100644 (file)
@@ -7,12 +7,12 @@
 # it under the terms of the GNU General Public License as published by
 # the Free Software Foundation; either version 3 of the License, or
 # (at your option) any later version.
-# 
+#
 # Pound is distributed in the hope that it will be useful,
 # but WITHOUT ANY WARRANTY; without even the implied warranty of
 # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 # GNU General Public License for more details.
-# 
+#
 # You should have received a copy of the GNU General Public License
 # along with this program.  If not, see <http://www.gnu.org/licenses/>.
 #
@@ -45,13 +45,13 @@ pound:      $(OBJS)
 poundctl:      poundctl.o
                ${CC} @LDFLAGS@ -o poundctl poundctl.o $(LIBS)
 
-dh512.h:
-               openssl dhparam -5 -C -noout 512 > dh512.h
+#dh512.h:
+#              openssl dhparam -5 -C -noout 512 > dh512.h
 
-dh@C_DH_LEN@.h:
-               openssl dhparam -5 -C -noout @C_DH_LEN@ > dh@C_DH_LEN@.h
+#dh@C_DH_LEN@.h:
+#              openssl dhparam -5 -C -noout @C_DH_LEN@ > dh@C_DH_LEN@.h
 
-svc.o:         svc.c dh512.h dh@C_DH_LEN@.h
+svc.o:         svc.c dh2048.h
                ${CC} ${CFLAGS} -c -o svc.o svc.c
 
 $(OBJS) poundctl.o:    pound.h config.h
@@ -66,7 +66,6 @@ install:      all
 
 clean:
                rm -f pound $(OBJS) poundctl poundctl.o
-               rm -f dh512.h dh@C_DH_LEN@.h
 
 distclean:     clean
                -rm -f config.h config.log config.status Makefile
diff --git a/pound.c b/pound.c
index 3643f70..43f51ca 100644 (file)
--- a/pound.c
+++ b/pound.c
@@ -8,12 +8,12 @@
  * it under the terms of the GNU General Public License as published by
  * the Free Software Foundation; either version 3 of the License, or
  * (at your option) any later version.
- * 
+ *
  * Pound is distributed in the hope that it will be useful,
  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  * GNU General Public License for more details.
- * 
+ *
  * You should have received a copy of the GNU General Public License
  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  *
@@ -247,6 +247,7 @@ main(const int argc, char **argv)
     (void)umask(077);
     control_sock = -1;
     log_facility = -1;
+    logmsg(LOG_NOTICE, "pound version %s (DH2048, wk, 2015-12-16)", VERSION);
     logmsg(LOG_NOTICE, "starting...");
 
     signal(SIGHUP, h_shut);
diff --git a/svc.c b/svc.c
index b6167e5..c476954 100644 (file)
--- a/svc.c
+++ b/svc.c
@@ -8,12 +8,12 @@
  * it under the terms of the GNU General Public License as published by
  * the Free Software Foundation; either version 3 of the License, or
  * (at your option) any later version.
- * 
+ *
  * Pound is distributed in the hope that it will be useful,
  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  * GNU General Public License for more details.
- * 
+ *
  * You should have received a copy of the GNU General Public License
  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  *
 
 #include    "pound.h"
 
+#include    "dh2048.h"
+
+
 #ifndef LHASH_OF
 #define LHASH_OF(x) LHASH
 #define CHECKED_LHASH_OF(type, h) h
 #endif
 
+static DH   *DH2048_params;
+static time_t   last_RSA, last_rescale, last_alive, last_expire;
+
+
+DH *
+DH_tmp_callback(/* not used */SSL *s, /* not used */int is_export, int keylength)
+{
+    return DH2048_params;
+}
+
+
 /*
  * Add a new key/content pair to a hash table
  * the table should be already locked
@@ -545,7 +559,7 @@ rand_backend(BACKEND *be, int pri)
 /*
  * return a back-end based on a fixed hash value
  * this is used for session_ttl < 0
- * 
+ *
  * WARNING: the function may return different back-ends
  * if the target back-end is disabled or not alive
  */
@@ -1220,7 +1234,7 @@ do_resurect(void)
                 logmsg(LOG_WARNING, "do_resurect() unlock: %s", strerror(ret_val));
         }
     }
-    
+
     return;
 }
 
@@ -1448,29 +1462,6 @@ do_RSAgen(void)
     return;
 }
 
-#include    "dh512.h"
-
-#if DH_LEN == 1024
-#include    "dh1024.h"
-static DH   *DH512_params, *DH1024_params;
-
-DH *
-DH_tmp_callback(/* not used */SSL *s, /* not used */int is_export, int keylength)
-{
-    return keylength == 512? DH512_params: DH1024_params;
-}
-#else
-#include    "dh2048.h"
-static DH   *DH512_params, *DH2048_params;
-
-DH *
-DH_tmp_callback(/* not used */SSL *s, /* not used */int is_export, int keylength)
-{
-    return keylength == 512? DH512_params: DH2048_params;
-}
-#endif
-
-static time_t   last_RSA, last_rescale, last_alive, last_expire;
 
 /*
  * initialise the timer functions:
@@ -1499,12 +1490,7 @@ init_timer(void)
     /* pthread_mutex_init() always returns 0 */
     pthread_mutex_init(&RSA_mut, NULL);
 
-    DH512_params = get_dh512();
-#if DH_LEN == 1024
-    DH1024_params = get_dh1024();
-#else
     DH2048_params = get_dh2048();
-#endif
 
     return;
 }