改版履歴

Cente IPSec

Cente TCP/IPv4 Ver.1.20対応

BSDAPI導入に伴う関数名称変更のため、Cente TCP/IPv4 Ver.1.20と本パッケージをリンクするとリンクエラーが発生していたので修正した。

IKE使用時に、約50日後からメモリ解放が行われなくなる不具合修正

システム起動からの時刻計測に不具合があり、約50日(1tick=10msec環境時)を超えると定期的に起動するメモリ解放関数が起動しなくなり、受信したIKEパケットの解放が行われなくなっていた。これを修正した。

IKEネゴシエーション中のパケット処理に時間がかかる不具合修正

該当するSAが見つからなかったときにIKEネゴシエーションを開始するが、そのネゴシエーションが失敗したとき、次の要求を受けても不要なウエイトが1秒入っていた。これを削除した。

IKEリトライパケット再送までに50秒かかることがある不具合修正

IKEパケットの再送間隔は10秒だが、最大50秒待ってしまうことがある不具合を修正した。

Cente IPSec

warning対応

strings.hのincludeがないためwarningが出るファイルがあったため修正した。

IKEネゴシエーション時のメモリ解放漏れ修正

IKEネゴシエーション中に、相手側から不正なパケットを受信したときに解放されないメモリがあったので修正した。

IKE使用停止時のメモリ解放漏れ修正

ike_stop()にてIKEサービスを停止したときに解放されないメモリがあったので修正した。

ctah.cのコンパイルエラー

IPv6環境で使用したとき、ctah.c内にて有効になるprintf()があり、環境によってはコンパイルエラーが出ていたので修正した。

SAD、SPDの排他制御追加

SAD、SPDへの登録・削除命令と、タイマによるSAD、SPDのエイジングが正しく排他制御されていなかったので修正した。

Cente SSL

server側でのメモリリークを修正

serverがDHを作成した時に、メモリリークするバグを修正。clientは影響なし。

server側でのsession cacheに対応

tcps_set_session_cache()で、session cacheを有効にできるようにした

証明書に書かれているホスト名をチェックする関数を作成

tcps_checkcert_host()で、証明書のCommonName, subjectAltNameをチェックできるようにした

tcps_cls_cepで引数tmoutを使っていなかった

引数tmoutをtcp_cls_cepに渡すようにした

serverから通信を切る時にもclose notiryを送るようにした

close notifyを送らないと、client側からclose notifyが再送される事がある。実害は無し。

Cente SSL

tcps_con_cep()とtcps_acp_cep()の返り値の変更

今まで(ver1.13以前)は、SSLプロトコルのエラー発生時にはE_OBJを返していた。今回、 EV_SSL,EV_SSL_BAD_CERT等のエラーコードを新たに定義し、これらの詳細なエラーコードを返すようにした。ver1.13以前の動作に戻すには、ctssl_cfg.hのSSL_USE_SIMPLE_ERRCODEに0にすれば良い。

マニュアルの誤記修正

「5.3SSLでのページ取得」のソースには、rsp.usessl=1とあるが、req.usessl=1が正しい。

Cente IPSec

復号化に失敗した場合のESP処理の不備を修正

復号化した後、パディング長の正当性評価を行っていなかったので、復号化に失敗した場合に誤動作する不具合を修正した。

AHヘッダつきのNDPパケットを処理できない不具合修正

受信したAHパケットを処理するためIPv6ヘッダのhoplimitを0クリアしていたが、NDPパケットでそのフィールドをチェックし不正なパケットとして破棄していた。hoplimitは元の値に戻すよう修正した。

IKEの再送処理が失敗することがある不具合修正

IKEの再送処理と、IKEパケットの受信処理が排他制御されていなかったため、それらが同時に発生したときに誤動作することがあった。受信処理のタイムアウト時に再送処理を行うよう構成を変更した。

Cente SSL

マニュアルにHTTPcの導入方法を追加

CenteHTTPcがSSLに対応したので、マニュアルに説明を追加。

APIの追加

tcps_accept()、tcps_connect()を追加。

CRL(失効証明書)に対応

tcps_set_crl()を追加。

マニュアルに鍵の作成例を追記

マニュアルに、opensslコマンドを用いての鍵の作成方法の例を追記。

Page 4 of 5