改版履歴

Cente IPSec

Cente TCP/IPv4 Ver.1.20対応

BSDAPI導入に伴う関数名称変更のため、Cente TCP/IPv4 Ver.1.20と本パッケージをリンクするとリンクエラーが発生していたので修正した。

IKE使用時に、約50日後からメモリ解放が行われなくなる不具合修正

システム起動からの時刻計測に不具合があり、約50日(1tick=10msec環境時)を超えると定期的に起動するメモリ解放関数が起動しなくなり、受信したIKEパケットの解放が行われなくなっていた。これを修正した。

IKEネゴシエーション中のパケット処理に時間がかかる不具合修正

該当するSAが見つからなかったときにIKEネゴシエーションを開始するが、そのネゴシエーションが失敗したとき、次の要求を受けても不要なウエイトが1秒入っていた。これを削除した。

IKEリトライパケット再送までに50秒かかることがある不具合修正

IKEパケットの再送間隔は10秒だが、最大50秒待ってしまうことがある不具合を修正した。

Cente IPSec

warning対応

strings.hのincludeがないためwarningが出るファイルがあったため修正した。

IKEネゴシエーション時のメモリ解放漏れ修正

IKEネゴシエーション中に、相手側から不正なパケットを受信したときに解放されないメモリがあったので修正した。

IKE使用停止時のメモリ解放漏れ修正

ike_stop()にてIKEサービスを停止したときに解放されないメモリがあったので修正した。

ctah.cのコンパイルエラー

IPv6環境で使用したとき、ctah.c内にて有効になるprintf()があり、環境によってはコンパイルエラーが出ていたので修正した。

SAD、SPDの排他制御追加

SAD、SPDへの登録・削除命令と、タイマによるSAD、SPDのエイジングが正しく排他制御されていなかったので修正した。

Cente IPSec

復号化に失敗した場合のESP処理の不備を修正

復号化した後、パディング長の正当性評価を行っていなかったので、復号化に失敗した場合に誤動作する不具合を修正した。

AHヘッダつきのNDPパケットを処理できない不具合修正

受信したAHパケットを処理するためIPv6ヘッダのhoplimitを0クリアしていたが、NDPパケットでそのフィールドをチェックし不正なパケットとして破棄していた。hoplimitは元の値に戻すよう修正した。

IKEの再送処理が失敗することがある不具合修正

IKEの再送処理と、IKEパケットの受信処理が排他制御されていなかったため、それらが同時に発生したときに誤動作することがあった。受信処理のタイムアウト時に再送処理を行うよう構成を変更した。

Cente IPSec

cryptoファイル構成変更

バッチファイルを使用して暗号アルゴリズムファイルを一箇所に抽出できるようにした。

IPv6環境でないとコンパイルエラーになる

ctah.c、strnames.c、ctkeydb.c、usagi_pfkey.cがIPv4だけの環境ではコンパイルエラーになっていたので修正した。

環境によってはコンパイルエラーになるファイルがある

ctesp.c、ctipsec_test.c、usagi_pfkey.cが環境によってはコンパイルエラーが発生するので修正した。

IKEのVendorIDが常にデフォルト文字列になる

テーブルのインデックスとIDが正しく対応していなかったので修正した。