]> git.ipfire.org Git - thirdparty/hostap.git/commit
projects / thirdparty / hostap.git / commit
? search:
summary | shortlog | log | commit | commitdiff | tree
(parent: 7faf403) | patch
mka: Some bug fixes for MACsec in PSK mode
authorBadrish Adiga H R <badrish.adigahr@gmail.com>
Fri, 6 Jan 2017 09:57:10 +0000 (15:27 +0530)
committerJouni Malinen <j@w1.fi>
Mon, 6 Feb 2017 19:02:53 +0000 (21:02 +0200)
commite54691106b29f41aa3081b00eb4f48e411cebc72
treeffdb33370e01ca59ea33ca76b8ada7472d34870ctree
parent7faf403f9fb39fea9a0545025cc284ef05e022a7commit | diff
mka: Some bug fixes for MACsec in PSK mode

Issue:
------
The test setup has 2 peers running MACsec in PSK mode, Peer A with
MAC address higher than MAC Address of peer B. Test sequence is
1. Peer B starts with actor_priority 255
2. Peer A starts with priority 16, becomes key server.
3. Peer A stops..
4. Peer A restarts with priority 255, but because of the stale values
participant->is_key_server(=TRUE) and participant->is_elected(=TRUE)
it continues to remain as Key Server.
5. For peer B, key server election happens and since it has lower MAC
address as compared to MAC address of A, it becomes the key server.
Now we have 2 key servers in CA and is not correct.

Root-cause & fix:
-----------------
When number of live peers become 0, the flags such lrx, ltx, orx,
otx, etc. need to be cleared. In MACsec PSK mode, these stale values
create problems while re-establishing CA.

Signed-off-by: Badrish Adiga H R <badrish.adigahr@gmail.com>
src/pae/ieee802_1x_kay.c diff | blob | blame | history
Unnamed repository; edit this file 'description' to name the repository.