home *** CD-ROM | disk | FTP | other *** search
/ Il CD di internet / CD.iso / SOURCE / N / TCPIP / NETKIT-A.06 / NETKIT-A / NetKit-A-0.06 / tcp_wrapper-6.3 / CHANGES < prev    next >
Encoding:
Text File  |  1994-03-27  |  9.7 KB  |  232 lines
  1. Changes per release 6.3 (Mar 1994)
  2. ==================================
  3.  
  4. - Keepalives option, to get rid of stuck daemons when people turn off
  5. their PC while still connected. Files: options.c, hosts_options.5.
  6.  
  7. - Nice option, to calm down network daemons that take away too much CPU
  8. time. Files: options.c, hosts_options.5.
  9.  
  10. - Ultrix perversion: the environ global pointer may be null. The
  11. environment replacement routines now check for this. File: environ.c.
  12.  
  13. - Fixed a few places that still assumed the socket is on standard
  14. input. Fixed some error messages that did not provide access control
  15. file name and line number.  File: options.c.
  16.  
  17. - Just when I was going to release 6.2 I received code for Dynix/PTX.
  18. That code is specific to PTX 2.x, so I'll keep around my generic
  19. PTX code just in case. The difference is in the handling of UDP
  20. services.  Files:  tli_sequent.[hc].
  21.  
  22. Changes per release 6.2 (Feb 1994)
  23. ==================================
  24.  
  25. - Resurrected my year-old code to reduce DNS load by appending a dot to
  26. the gethostbyname() argument. This feature is still experimental and it
  27. may go away if it causes more problems than it solves. File: socket.c.
  28.  
  29. - Auxiliary code for the Pyramid, BSD universe. Karl Vogel figured out
  30. what was missing: yp_get_default_domain() and vfprintf(). Files:
  31. workarounds.c, vfprintf.c.
  32.  
  33. - Improved support for Dynix/PTX. The wrapper should now be able to
  34. deal with all TLI over IP services. File: ptx.c.
  35.  
  36. - The try command now uses the hostname that gethostbyaddr() would
  37. return, instead of the hostname returned by gethostbyname(). This can
  38. be significant on systems with NIS that have short host names in the
  39. hosts map. For example, gethostbyname("wzv.win.tue.nl") returns
  40. "wzv.win.tue.nl"; gethostbyaddr(131.155.210.17) returns "wzv", and
  41. that is what we should test with. File: try.c.
  42.  
  43. Changes per release 6.1 (Dec 1993)
  44. ==================================
  45.  
  46. - Re-implemented all environment access routines. Most systems have
  47. putenv() but no setenv(), some systems have setenv() but no putenv(),
  48. and there are even systems that have neither setenv() nor putenv(). The
  49. benefit of all this is that more systems can now be treated in the same
  50. way. File:  environ.c.
  51.  
  52. - Workaround for a weird problem with DG/UX when the wrapper is run as
  53. nobody (i.e. fingerd). For some reason the ioctl(fd, I_FIND, "sockmod")
  54. call fails even with socket-based applications. The "fix" is to always
  55. assume sockets when the ioctl(fd, I_FIND, "timod") call fails. File:
  56. fromhost.c. Thanks to Paul de Vries (vries@dutentb.et.tudelft.nl) for
  57. helping me to figure out this one.
  58.  
  59. - Implemented a workaround for Dynix/PTX and other systems with TLI
  60. that lack some essential support routines. Thanks to Bugs Brouillard
  61. (brouill@hsuseq.humboldt.edu) for the hospitality to try things out.
  62. The trick is to temporarily switch to the socket API to identify the
  63. client, and to switch back to TLI when done.  It still does not work
  64. right for basic network services such as telnet. File: fromhost.c.
  65.  
  66. - Easy-to-build procedures for SCO UNIX, ConvexOS with UltraNet, EP/IX,
  67. Dynix 3.2, Dynix/PTX. File: Makefile.
  68.  
  69. - Variable rfc931 timeout. Files: rfc931.c, options.c, log_tcp.h, try.c.
  70.  
  71. - Further simplification of the rfc931 code. File: rfc931.c.
  72.  
  73. - The fromhost() interface stinks: I cannot change that, but at least
  74. the from_sock() and from_tli() functions now accept a file descriptor
  75. argument.
  76.  
  77. - Fixed a buglet: fromhost() would pass a garbage file descriptor to
  78. the isastream() call.
  79.  
  80. - On some systems the finger client program lives in /usr/bsd. File:
  81. safe_finger.c.
  82.  
  83. Changes per release 6.0 (Sept 1993)
  84. ===================================
  85.  
  86. - Easy build procedures for common platforms (sun, ultrix, aix, hpux
  87. and others).
  88.  
  89. - TLI support, System V.4 style (Solaris, DG/UX).
  90.  
  91. - Username lookup integrated with the access control language.
  92. Selective username lookups are now the default (was: no username
  93. lookups).
  94.  
  95. - A safer finger command for booby traps. This one solves a host of
  96. possible problems with automatic reverse fingers. Thanks, Borja Marcos
  97. (borjam@we.lc.ehu.es) for some inspiring discussions.
  98.  
  99. - KNOWN pattern that matches hosts whose name and address are known.
  100.  
  101. - Cleanup of diagnostics. Errors in access-control files are now shown
  102. with file name and line number.
  103.  
  104. - With AIX 3.2, hostnames longer than 32 would be truncated.  This
  105. caused hostname verification failures, so that service would be refused
  106. when paranoid mode was enabled.  Found by:  Adrian van Bloois
  107. (A.vanBloois@info.nic.surfnet.nl).
  108.  
  109. - With some IRIX versions, remote username lookups failed because the
  110. fgets() library function does not handle partial read()s from sockets.
  111. Found by:  Daniel O'Callaghan (danny@austin.unimelb.edu.au).
  112.  
  113. - Added a DISCLAIMER document to help you satisfy legal departments.
  114.  
  115. The extension language module has undergone major revisions and
  116. extensions.  Thanks, John P. Rouillard (rouilj@ra.cs.umb.edu) for
  117. discussions, experiments, and for being a good guinea pig. The
  118. extensions are documented in hosts_options.5, and are enabled by
  119. editing the Makefile STYLE macro definition.
  120.  
  121. - (Extension language) The ":" separator may now occur within options
  122. as long as it is protected with a backslash. A warning is issued when
  123. a rule ends on ":".
  124.  
  125. - (Extension language) Better verification mode. When the `try' command
  126. is run, each option function now explains what it would do.
  127.  
  128. - (Extension language) New "allow" and "deny" keywords so you can now
  129. have all rules within a single file. See "nroff -man hosts_options.5"
  130. for examples.
  131.  
  132. - (Extension language) "linger" keyword to set the socket linger time
  133. (SO_LINGER). From:  Marc Boucher <marc@cam.org>.
  134.  
  135. - (Extension language) "severity" keyword to turn the logging noise up
  136. or down. Many sites wanted a means to shut up the program; other sites
  137. wanted to to emphasize specific events.  Adapted from code contributed
  138. by Dave Mitchell <D.Mitchell@dcs.shef.ac.uk>.
  139.  
  140. Changes per release 5.1 (Mar 1993)
  141. ==================================
  142.  
  143. - The additional protection against source-routing attacks from hosts
  144. that pretend to have someone elses network address has become optional
  145. because it causes kernel panics with SunOS <= 4.1.3.
  146.  
  147. Changes per release 5.0 (Mar 1993)
  148. ==================================
  149.  
  150. - Additional protection against source-routing attacks from hosts that
  151. pretend to have someone elses network address. For example, the address
  152. of a trusted host within your own network.
  153.  
  154. - The access control language has been extended with a simple but
  155. powerful operator that greatly simplifies the design of rule sets (ALL:
  156. .foo.edu EXCEPT dialup.foo.edu). Blank lines are permitted, and long
  157. lines can be continued with backslash-newline.
  158.  
  159. - All configurable stuff, including path names, has been moved into the
  160. Makefile so that you no longer have to hack source code to just
  161. configure the programs.
  162.  
  163. - Ported to Solaris 2. TLI-based applications not yet supported.
  164. Several workarounds for System V bugs.
  165.  
  166. - A small loophole in the netgroup lookup code was closed, and the
  167. remote username lookup code was made more portable.
  168.  
  169. - Still more documentation. The README file now provides tutorial
  170. sections with introductions to client, server, inetd and syslogd.
  171.  
  172. Changes per release 4.3 (Aug 1992) 
  173. ==================================
  174.  
  175. - Some sites reported that connections would be rejected because
  176. localhost != localhost.domain. The host name checking code now
  177. special-cases localhost (problem reported by several sites).
  178.  
  179. - The programs now report an error if an existing access control file
  180. cannot be opened (e.g. due to lack of privileges).  Until now, the
  181. programs would just pretend that the access control file does not exist
  182. (reported by Darren Reed, avalon@coombs.anu.edu.au).
  183.  
  184. - The timeout period for remote userid lookups was upped to 30 seconds,
  185. in order to cope with slow hosts or networks.  If this is too long for
  186. you, adjust the TIMEOUT definition in file rfc931.c (problem reported
  187. by several sites).
  188.  
  189. - On hosts with more than one IP network interface, remote userid
  190. lookups could use the IP address of the "wrong" local interface.  The
  191. problem and its solution were discussed on the rfc931-users mailing
  192. list.  Scott Schwartz (schwartz@cs.psu.edu) folded the fix into the
  193. rfc931.c module.
  194.  
  195. - The result of % expansion (in shell commands) is now checked for
  196. stuff that may confuse the shell; it is replaced by underscores
  197. (problem reported by Icarus Sparry, I.Sparry@gdr.bath.ac.uk).
  198.  
  199. - A portability problem was fixed that caused compile-time problems
  200. on a CRAY (problem reported by Michael Barnett, mikeb@rmit.edu.au).
  201.  
  202. Changes per release 4.0 (Jun 1992)
  203. ==================================
  204.  
  205. 1 - network daemons no longer have to live within a common directory
  206. 2 - the access control code now uses both the host address and name
  207. 3 - an access control pattern that supports netmasks
  208. 4 - additional protection against forged host names
  209. 5 - a pattern that matches hosts whose name or address lookup fails
  210. 6 - an operator that prevents hosts or services from being matched
  211. 7 - optional remote username lookup with the RFC 931 protocol
  212. 8 - an optional umask to prevent the creation of world-writable files
  213. 9 - hooks for access control language extensions
  214. 10 - last but not least, thoroughly revised documentation.
  215.  
  216. Changes per release 3.0 (Oct 1991)
  217. ==================================
  218.  
  219. Enhancements over the previous release are: support for datagram (UDP
  220. and RPC) services, and execution of shell commands when a (remote host,
  221. requested service) pair matches a pattern in the access control tables.
  222.  
  223. Changes per release 2.0 (May 1991)
  224. ==================================
  225.  
  226. Enhancements over the previous release are: protection against rlogin
  227. and rsh attacks through compromised domain name servers, optional
  228. netgroup support for systems with NIS (formerly YP), and an extension
  229. of the wild card patterns supported by the access control files.
  230.  
  231. Release 1.0 (Jan 1991)
  232.