TCP/IPネットワーク【ネットワークセキュリティ】
【Cente改版履歴】Cente Compact SSL
改版情報
| 改版日 | バージョン |
|---|---|
| 2008.06.11 | Ver1.0 |
改版内容
新規作成
【Cente改版履歴】Cente IPSec
改版情報
| 改版日 | バージョン |
|---|---|
| 2007.03.02 | Ver1.12 |
改版内容
Cente TCP/IPv4 Ver.1.20対応
BSDAPI導入に伴う関数名称変更のため、Cente TCP/IPv4 Ver.1.20と本パッケージをリンクするとリンクエラーが発生していたので修正した。
IKE使用時に、約50日後からメモリ解放が行われなくなる不具合修正
システム起動からの時刻計測に不具合があり、約50日(1tick=10msec環境時)を超えると定期的に起動するメモリ解放関数が起動しなくなり、受信したIKEパケットの解放が行われなくなっていた。これを修正した。
IKEネゴシエーション中のパケット処理に時間がかかる不具合修正
該当するSAが見つからなかったときにIKEネゴシエーションを開始するが、そのネゴシエーションが失敗したとき、次の要求を受けても不要なウエイトが1秒入っていた。これを削除した。
IKEリトライパケット再送までに50秒かかることがある不具合修正
IKEパケットの再送間隔は10秒だが、最大50秒待ってしまうことがある不具合を修正した。
【Cente改版履歴】Cente SSL
改版情報
| 改版日 | バージョン |
|---|---|
| 2006.03.31 | Ver1.21 |
改版内容
server側でのメモリリークを修正
serverがDHを作成した時に、メモリリークするバグを修正。clientは影響なし。
server側でのsession cacheに対応
tcps_set_session_cache()で、session cacheを有効にできるようにした
証明書に書かれているホスト名をチェックする関数を作成
tcps_checkcert_host()で、証明書のCommonName, subjectAltNameをチェックできるようにした
tcps_cls_cepで引数tmoutを使っていなかった
引数tmoutをtcp_cls_cepに渡すようにした
serverから通信を切る時にもclose notiryを送るようにした
close notifyを送らないと、client側からclose notifyが再送される事がある。実害は無し。
【Cente改版履歴】Cente IPSec
改版情報
| 改版日 | バージョン |
|---|---|
| 2006.03.31 | Ver1.11 |
改版内容
warning対応
strings.hのincludeがないためwarningが出るファイルがあったため修正した。
IKEネゴシエーション時のメモリ解放漏れ修正
IKEネゴシエーション中に、相手側から不正なパケットを受信したときに解放されないメモリがあったので修正した。
IKE使用停止時のメモリ解放漏れ修正
ike_stop()にてIKEサービスを停止したときに解放されないメモリがあったので修正した。
ctah.cのコンパイルエラー
IPv6環境で使用したとき、ctah.c内にて有効になるprintf()があり、環境によってはコンパイルエラーが出ていたので修正した。
SAD、SPDの排他制御追加
SAD、SPDへの登録・削除命令と、タイマによるSAD、SPDのエイジングが正しく排他制御されていなかったので修正した。
【Cente改版履歴】Cente SSL
改版情報
| 改版日 | バージョン |
|---|---|
| 2005.06.03 | Ver1.20 |
改版内容
ctkernelに対応
他OSへの移植性向上のため、iTRON4のAPI名と構造体名にプレフィックスを付加。
【Cente改版履歴】Cente IPSec
改版情報
| 改版日 | バージョン |
|---|---|
| 2005.06.03 | Ver1.10 |
改版内容
ctkernelに対応
他OSへの移植性向上のため、iTRON4のAPI名と構造体名にプレフィックスを付加。
【Cente改版履歴】Cente IPSec
改版情報
| 改版日 | バージョン |
|---|---|
| 2005.05.20 | Ver1.04 |
改版内容
Cente共通モジュールバージョンアップ
Cente共通モジュールのバージョンアップ。IPSecには変更なし。
【Cente改版履歴】Cente SSL
改版情報
| 改版日 | バージョン |
|---|---|
| 2005.05.17 | Ver1.14 |
改版内容
tcps_con_cep()とtcps_acp_cep()の返り値の変更
今まで(ver1.13以前)は、SSLプロトコルのエラー発生時にはE_OBJを返していた。今回、 EV_SSL,EV_SSL_BAD_CERT等のエラーコードを新たに定義し、これらの詳細なエラーコードを返すようにした。ver1.13以前の動作に戻すには、ctssl_cfg.hのSSL_USE_SIMPLE_ERRCODEに0にすれば良い。
マニュアルの誤記修正
「5.3SSLでのページ取得」のソースには、rsp.usessl=1とあるが、req.usessl=1が正しい。
【Cente改版履歴】Cente IPSec
改版情報
| 改版日 | バージョン |
|---|---|
| 2005.03.25 | Ver1.03 |
改版内容
復号化に失敗した場合のESP処理の不備を修正
復号化した後、パディング長の正当性評価を行っていなかったので、復号化に失敗した場合に誤動作する不具合を修正した。
AHヘッダつきのNDPパケットを処理できない不具合修正
受信したAHパケットを処理するためIPv6ヘッダのhoplimitを0クリアしていたが、NDPパケットでそのフィールドをチェックし不正なパケットとして破棄していた。hoplimitは元の値に戻すよう修正した。
IKEの再送処理が失敗することがある不具合修正
IKEの再送処理と、IKEパケットの受信処理が排他制御されていなかったため、それらが同時に発生したときに誤動作することがあった。受信処理のタイムアウト時に再送処理を行うよう構成を変更した。
