multicast disaster mitigation
[l2tpns.git] / Changes
diff --git a/Changes b/Changes
index 32e9a2b..12cb3f8 100644 (file)
--- a/Changes
+++ b/Changes
@@ -1,3 +1,66 @@
+* Sat May 21 2005 Brendan O'Dea <bod@optusnet.com.au> 2.0.21
+- Cluster changes from Michael, intended to prevent a stray master
+  from trashing a cluster:
+  + Ignore heartbeats from peers claiming to be the master before the
+    timeout on the old master has expired.
+  + A master receiving a stray heartbeat sends a unicast HB back, which
+    should cause the rogue to die due to the tie-breaker code.
+  + Keep probing the master for late heartbeats.
+  + Drop BGP as soon as we become master with peers (TODO: pre-emptively
+    drop routes if the master is late and we are the best candidate).
+  + A slave (presumably a recently restarted master) receiving a
+    LASTSEEN message sends a zero basetime ping (as sent by the master
+    on clean shutdown).
+  
+* Mon May 16 2005 Brendan O'Dea <bod@optusnet.com.au> 2.0.20
+- Add handling of "throttle=N" RADIUS attributes.
+- Fix RADIUS indexing (should have 16K entries with 64 sockets).
+
+* Sat May 7 2005 Brendan O'Dea <bod@optusnet.com.au> 2.0.19
+- Fix leak in session freelist when initial RADIUS session allocation
+  fails.
+
+* Tue May 3 2005 Brendan O'Dea <bod@optusnet.com.au> 2.0.18
+- Add a Cisco-Avpair with intercept details to RADIUS Start/Stop
+  records.
+
+* Mon May 2 2005 Brendan O'Dea <bod@optusnet.com.au> 2.0.17
+- Only send RADIUS stop record in sessionshutdown when there's an ip address.
+- Reset .die on master takeover (so that dying sessions don't have to
+  hang around until the new master has the same uptime as the old one).
+- Update .last_packet in cluster_handle_bytes only when there have
+  been bytes received from the modem (dead sessions were having the
+  idle timeout reset by stray packets).
+
+* Mon Feb 14 2005 Brendan O'Dea <bod@optusnet.com.au> 2.0.16
+- Ensure that sessionkill is not called on an unopened session (borks
+  the freelist).
+- Bump MAXSESSION to 60K.
+- Fix off-by-one errors in session/tunnel initialisation and
+  sessiont <-> sessionidt functions.
+- Use session[s].opened consistently when checking for in-use sessions
+  (rather than session[s].tunnel).
+- Use <= cluster_highest_sessionid rather than < MAXSESSION in a
+  couple of loops.
+- Don't kill a whole tunnel if we're out of sessions.
+- Change session[s].ip to 0 if set from RADIUS to 255.255.255.254;
+  avoids the possibility that it will be interpreted as a valid IP
+  address.
+- Avoid a possible buffer overflow in processpap.
+- Kill session if authentication was rejected.
+
+* Thu Jan 13 2005 Brendan O'Dea <bod@optusnet.com.au> 2.0.15
+- More DoS prevention:  add packet_limit option to apply a hard limit
+  to downstream packets per session.
+- Fix "clear counters".
+- Log "Accepted connection to CLI" at 4 when connection is from localhost
+  to reduce noise in logs.
+- Show time since last counter reset in "show counters".
+
+* Mon Dec 20 2004 Brendan O'Dea <bod@optusnet.com.au> 2.0.14
+- Throttle outgoing LASTSEEN packets to at most one per second for a
+  given seq#.
+
 * Fri Dec 17 2004 Brendan O'Dea <bod@optusnet.com.au> 2.0.13
 - Better cluster master collision resolution: keep a counter of state
   changes, propagated in the heartbeats; the master with the highest #
 - Revise BGP config to use "router bgp AS" syntax (requires libcli >= 1.8.2)
 
 * Tue Nov 9 2004 Brendan O'Dea <bod@optusnet.com.au> 2.0.5
-- Handle routing properly in lone-master case 
+- Handle routing properly in lone-master case
 - Fix intercepts:  don't double-snoop throttled customers, ensure
   byte/packet counts are only updated once
 - Add a callback to allow plugins to fetch values from the running config