改版履歴

Cente IPSec

cryptoファイル構成変更

バッチファイルを使用して暗号アルゴリズムファイルを一箇所に抽出できるようにした。

IPv6環境でないとコンパイルエラーになる

ctah.c、strnames.c、ctkeydb.c、usagi_pfkey.cがIPv4だけの環境ではコンパイルエラーになっていたので修正した。

環境によってはコンパイルエラーになるファイルがある

ctesp.c、ctipsec_test.c、usagi_pfkey.cが環境によってはコンパイルエラーが発生するので修正した。

IKEのVendorIDが常にデフォルト文字列になる

テーブルのインデックスとIDが正しく対応していなかったので修正した。

Cente SSL

Diffie-Hellmanに対応

ctssh_dh1024.cとctssh_dh512.cを追加。また、Diffie-Hellmanを使った匿名鍵交換にも対応。

tcp_snd_datとtcp_rcv_datのタイムアウトを指定可能にした

SSLの下のレイヤであるTCPの通信のタイムアウトをTMO_FEVR固定としていたが、

SSL_SEND_TIMEOUTとSSL_RECV_TIMEOUTマクロで指定できるようにした。

SSLクライアント機能を追加

SSLクライアント用の初期化APIであるtcps_setup_client()を作成。

通信相手の認証に対応

tcps_set_trusted_cert()を追加。また認証機能の追加にともない、tcps_setup_server()に引数を追加。

DSA鍵に対応

tcps_set_privkeyDSA()を追加。

tcps_rcv_datとtcps_snd_datのリターン値が不正な事があるのを修正

tcps_rcv_datとtcps_snd_datが、下位層であるTCPのエラーコードを正しく返さない事があるのを修正。

tcps_set_privkey()を非推奨のAPIとした

代わりに、tcps_set_privkeyRSA()の使用を推奨。

CenteCTLIBv1.01以上が必要

証明書の日付チェックのために、cttimeが必要。

CenteCRYPTOv1.01以上が必要

TCPのエラーコード取得にのために、BIOにメンバを追加したため。

Page 5 of 5