]> www.infradead.org Git - users/hch/block.git/commitdiff
netfilter: Replace HTTP links with HTTPS ones
authorAlexander A. Klimov <grandmaster@al2klimov.de>
Sat, 25 Jul 2020 17:02:25 +0000 (19:02 +0200)
committerPablo Neira Ayuso <pablo@netfilter.org>
Wed, 29 Jul 2020 18:09:18 +0000 (20:09 +0200)
Rationale:
Reduces attack surface on kernel devs opening the links for MITM
as HTTPS traffic is much harder to manipulate.

Deterministic algorithm:
For each file:
  If not .svg:
    For each line:
      If doesn't contain `\bxmlns\b`:
        For each link, `\bhttp://[^# \t\r\n]*(?:\w|/)`:
  If neither `\bgnu\.org/license`, nor `\bmozilla\.org/MPL\b`:
            If both the HTTP and HTTPS versions
            return 200 OK and serve the same content:
              Replace HTTP with HTTPS.

Signed-off-by: Alexander A. Klimov <grandmaster@al2klimov.de>
Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>
include/uapi/linux/netfilter/xt_connmark.h
net/decnet/netfilter/dn_rtmsg.c
net/netfilter/Kconfig
net/netfilter/nfnetlink_acct.c
net/netfilter/nft_set_pipapo.c
net/netfilter/xt_CONNSECMARK.c
net/netfilter/xt_connmark.c
net/netfilter/xt_nfacct.c
net/netfilter/xt_time.c

index 1aa5c955ee1eea6910df094e040555951bdd0106..f01c19b83a2b11e2fb4065cde521495c9bb9d365 100644 (file)
@@ -4,7 +4,7 @@
 
 #include <linux/types.h>
 
-/* Copyright (C) 2002,2004 MARA Systems AB <http://www.marasystems.com>
+/* Copyright (C) 2002,2004 MARA Systems AB <https://www.marasystems.com>
  * by Henrik Nordstrom <hno@marasystems.com>
  *
  * This program is free software; you can redistribute it and/or modify
index dc705769acc9879c646e194bbf942e6e9e08f714..26a9193df78319f89bf7e039ce569080215374ca 100644 (file)
@@ -6,7 +6,7 @@
  *
  *              DECnet Routing Message Grabulator
  *
- *              (C) 2000 ChyGwyn Limited  -  http://www.chygwyn.com/
+ *              (C) 2000 ChyGwyn Limited  -  https://www.chygwyn.com/
  *
  * Author:      Steven Whitehouse <steve@chygwyn.com>
  */
index 0ffe2b8723c47b16114c542eb812ce87f19f73aa..25313c29d7994b05a22d2a533e2a012e9fac85d9 100644 (file)
@@ -447,7 +447,7 @@ config NF_TABLES
          replace the existing {ip,ip6,arp,eb}_tables infrastructure. It
          provides a pseudo-state machine with an extensible instruction-set
          (also known as expressions) that the userspace 'nft' utility
-         (http://www.netfilter.org/projects/nftables) uses to build the
+         (https://www.netfilter.org/projects/nftables) uses to build the
          rule-set. It also comes with the generic set infrastructure that
          allows you to construct mappings between matchings and actions
          for performance lookups.
index 5827117f26356054c75c5204645ba1fb0c301668..5bfec829c12f332201d44f98a11c89e836cd6321 100644 (file)
@@ -1,7 +1,7 @@
 // SPDX-License-Identifier: GPL-2.0-or-later
 /*
  * (C) 2011 Pablo Neira Ayuso <pablo@netfilter.org>
- * (C) 2011 Intra2net AG <http://www.intra2net.com>
+ * (C) 2011 Intra2net AG <https://www.intra2net.com>
  */
 #include <linux/init.h>
 #include <linux/module.h>
index cc6082a5f7ada6c9f43defeb49aace87fc4ff923..9944523f5c2c3c2d178ba3f1c0c625c11f55080e 100644 (file)
  *      Jay Ligatti, Josh Kuhn, and Chris Gage.
  *      Proceedings of the IEEE International Conference on Computer
  *      Communication Networks (ICCCN), August 2010.
- *      http://www.cse.usf.edu/~ligatti/papers/grouper-conf.pdf
+ *      https://www.cse.usf.edu/~ligatti/papers/grouper-conf.pdf
  *
  * [Rottenstreich 2010]
  *      Worst-Case TCAM Rule Expansion
  *      Kirill Kogan, Sergey Nikolenko, Ori Rottenstreich, William Culhane,
  *      and Patrick Eugster.
  *      Proceedings of the 2014 ACM conference on SIGCOMM, August 2014.
- *      http://www.sigcomm.org/sites/default/files/ccr/papers/2014/August/2619239-2626294.pdf
+ *      https://www.sigcomm.org/sites/default/files/ccr/papers/2014/August/2619239-2626294.pdf
  */
 
 #include <linux/kernel.h>
index a5c8b653476ae7e7d5c5b79de269b58035206db4..76acecf3e757a0fe4687f06ea2781661defac396 100644 (file)
@@ -6,7 +6,7 @@
  * with the SECMARK target and state match.
  *
  * Based somewhat on CONNMARK:
- *   Copyright (C) 2002,2004 MARA Systems AB <http://www.marasystems.com>
+ *   Copyright (C) 2002,2004 MARA Systems AB <https://www.marasystems.com>
  *    by Henrik Nordstrom <hno@marasystems.com>
  *
  * (C) 2006,2008 Red Hat, Inc., James Morris <jmorris@redhat.com>
index eec2f3a88d73659f87ba90ea081f5bb93921e98a..e5ebc0810675a98c54a0ae0f2b961d3ab35d2055 100644 (file)
@@ -2,7 +2,7 @@
 /*
  *     xt_connmark - Netfilter module to operate on connection marks
  *
- *     Copyright (C) 2002,2004 MARA Systems AB <http://www.marasystems.com>
+ *     Copyright (C) 2002,2004 MARA Systems AB <https://www.marasystems.com>
  *     by Henrik Nordstrom <hno@marasystems.com>
  *     Copyright © CC Computer Consultants GmbH, 2007 - 2008
  *     Jan Engelhardt <jengelh@medozas.de>
index 5aab6df74e0f253012ea67a229547ebca5a60724..a97c2259bbc8d5b196bcfd4691d817d2f12d6cd5 100644 (file)
@@ -1,7 +1,7 @@
 // SPDX-License-Identifier: GPL-2.0-or-later
 /*
  * (C) 2011 Pablo Neira Ayuso <pablo@netfilter.org>
- * (C) 2011 Intra2net AG <http://www.intra2net.com>
+ * (C) 2011 Intra2net AG <https://www.intra2net.com>
  */
 #define pr_fmt(fmt) KBUILD_MODNAME ": " fmt
 
index 67cb984894153d5db895e104adacf51422926e34..6aa12d0f54e23cfe9b4f61d3361eeed41b73c6aa 100644 (file)
@@ -5,7 +5,7 @@
  *     based on ipt_time by Fabrice MARIE <fabrice@netfilter.org>
  *     This is a module which is used for time matching
  *     It is using some modified code from dietlibc (localtime() function)
- *     that you can find at http://www.fefe.de/dietlibc/
+ *     that you can find at https://www.fefe.de/dietlibc/
  *     This file is distributed under the terms of the GNU General Public
  *     License (GPL). Copies of the GPL can be obtained from gnu.org/gpl.
  */