ipv4: initialize ip4_frags hash secret as late as possible
authorHannes Frederic Sowa <hannes@stressinduktion.org>
Wed, 23 Oct 2013 09:06:55 +0000 (11:06 +0200)
committerDavid S. Miller <davem@davemloft.net>
Wed, 23 Oct 2013 21:01:40 +0000 (17:01 -0400)
commite7b519ba55aeb675daee1d304e80d752c385f7f0
treef9152523b9420b14557f22675b0e9ffab5d7b0b9
parentdf33db0f5efe8895203d221b9e701c0a61832c76
ipv4: initialize ip4_frags hash secret as late as possible

Defer the generation of the first hash secret for the ipv4 fragmentation
cache as late as possible.

ip4_frags.rnd gets initial seeded by inet_frags_init and regulary
reseeded by inet_frag_secret_rebuild. Either we call ipqhashfn directly
from ip_fragment.c in which case we initialize the secret directly.

If we first get called by inet_frag_secret_rebuild we install a new secret
by a manual call to get_random_bytes. This secret will be overwritten
as soon as the first call to ipqhashfn happens. This is safe because we
won't race while publishing the new secrets with anyone else.

Cc: Eric Dumazet <edumazet@google.com>
Cc: "David S. Miller" <davem@davemloft.net>
Signed-off-by: Hannes Frederic Sowa <hannes@stressinduktion.org>
Signed-off-by: David S. Miller <davem@davemloft.net>
net/ipv4/ip_fragment.c