artulab
projects / openbsd / commitdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | patch | inline | side by side (parent: c67854d)
Change the authentication protocol (-a) default to SHA-256 and the privacy
authormartijn <martijn@openbsd.org>
Sun, 20 Jun 2021 20:02:14 +0000 (20:02 +0000)
committermartijn <martijn@openbsd.org>
Sun, 20 Jun 2021 20:02:14 +0000 (20:02 +0000)
protocol (-x) default to AES. The old defaults are just not sane anymore.

OK sthen@

usr.bin/snmp/snmp.1 patch | blob | history
usr.bin/snmp/snmpc.c patch | blob | history

diff --git a/usr.bin/snmp/snmp.1 b/usr.bin/snmp/snmp.1
index f16dd2f..09a255a 100644 (file)
--- a/usr.bin/snmp/snmp.1
+++ b/usr.bin/snmp/snmp.1
@@ -1,4 +1,4 @@
-.\" $OpenBSD: snmp.1,v 1.17 2021/03/23 22:07:36 martijn Exp $
+.\" $OpenBSD: snmp.1,v 1.18 2021/06/20 20:02:14 martijn Exp $
 .\"
 .\" Copyright (c) 2019 Martijn van Duren <martijn@openbsd.org>
 .\"
@@ -14,7 +14,7 @@
 .\" ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF
 .\" OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.
 .\"
-.Dd $Mdocdate: March 23 2021 $
+.Dd $Mdocdate: June 20 2021 $
 .Dt SNMP 1
 .Os
 .Sh NAME
@@ -197,7 +197,7 @@ Options are
 or
 .Cm SHA-512 .
 This option defaults to
-.Cm MD5 .
+.Cm SHA-256 .
 This option is only used by
 .Fl v Cm 3 .
 .It Fl C Ar appopt
@@ -440,6 +440,8 @@ Options are
 .Cm DES
 and
 .Cm AES .
+This option defaults to
+.Cm AES .
 This option is only used by
 .Fl v Cm 3 .
 .It Fl Z Ar boots , Ns Ar time
diff --git a/usr.bin/snmp/snmpc.c b/usr.bin/snmp/snmpc.c
index e2348c7..3328ee4 100644 (file)
--- a/usr.bin/snmp/snmpc.c
+++ b/usr.bin/snmp/snmpc.c
@@ -1,4 +1,4 @@
-/*     $OpenBSD: snmpc.c,v 1.33 2021/03/23 22:07:36 martijn Exp $      */
+/*     $OpenBSD: snmpc.c,v 1.34 2021/06/20 20:02:14 martijn Exp $      */
 
 /*
  * Copyright (c) 2019 Martijn van Duren <martijn@openbsd.org>
@@ -476,7 +476,7 @@ main(int argc, char *argv[])
                        err(1, "usm_init");
                if (seclevel & SNMP_MSGFLAG_AUTH) {
                        if (md == NULL)
-                               md = EVP_md5();
+                               md = EVP_sha256();
                        if (authkey == NULL)
                                errx(1, "No authKey or authPassword specified");
                        if (usm_setauth(sec, md, authkey, authkeylen,
@@ -485,7 +485,7 @@ main(int argc, char *argv[])
                }
                if (seclevel & SNMP_MSGFLAG_PRIV) {
                        if (cipher == NULL)
-                               cipher = EVP_des_cbc();
+                               cipher = EVP_aes_128_cfb128();
                        if (privkey == NULL)
                                errx(1, "No privKey or privPassword specified");
                        if (usm_setpriv(sec, cipher, privkey, privkeylen,
OpenBSD src
by Ahmet Artu Yildirim