]> git.sur5r.net Git - freertos/blobdiff - FreeRTOS-Plus/Source/FreeRTOS-Plus-TCP/include/FreeRTOSIPConfigDefaults.h
projects / freertos / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
Update version number in +TCP code.
[freertos] / FreeRTOS-Plus / Source / FreeRTOS-Plus-TCP / include / FreeRTOSIPConfigDefaults.h
diff --git a/FreeRTOS-Plus/Source/FreeRTOS-Plus-TCP/include/FreeRTOSIPConfigDefaults.h b/FreeRTOS-Plus/Source/FreeRTOS-Plus-TCP/include/FreeRTOSIPConfigDefaults.h
index 64dfa223e20475afbfa635502fc4733e7ed34c11..ebe531ea00f8a2e5637032fca8b443f91a113565 100644 (file)
--- a/FreeRTOS-Plus/Source/FreeRTOS-Plus-TCP/include/FreeRTOSIPConfigDefaults.h
+++ b/FreeRTOS-Plus/Source/FreeRTOS-Plus-TCP/include/FreeRTOSIPConfigDefaults.h
@@ -1,5 +1,5 @@
 /*\r
- * FreeRTOS+TCP V2.0.1\r
+ * FreeRTOS+TCP V2.0.11\r
  * Copyright (C) 2017 Amazon.com, Inc. or its affiliates.  All Rights Reserved.\r
  *\r
  * Permission is hereby granted, free of charge, to any person obtaining a copy of\r
@@ -389,11 +389,13 @@ from the FreeRTOSIPConfig.h configuration header file. */
 \r
 #if( ipconfigUSE_DNS_CACHE != 0 )\r
        #ifndef ipconfigDNS_CACHE_NAME_LENGTH\r
-               #define ipconfigDNS_CACHE_NAME_LENGTH           ( 16 )\r
+               /* Per https://tools.ietf.org/html/rfc1035, 253 is the maximum string length\r
+               of a DNS name. The following default accounts for a null terminator. */\r
+               #define ipconfigDNS_CACHE_NAME_LENGTH   254\r
        #endif\r
 \r
        #ifndef ipconfigDNS_CACHE_ENTRIES\r
-               #define ipconfigDNS_CACHE_ENTRIES                       0\r
+               #define ipconfigDNS_CACHE_ENTRIES                       1\r
        #endif\r
 #endif /* ipconfigUSE_DNS_CACHE != 0 */\r
 \r
@@ -525,8 +527,15 @@ from the FreeRTOSIPConfig.h configuration header file. */
        #define ipconfigUSE_NBNS 0\r
 #endif\r
 \r
+/* As an attack surface reduction for ports that listen for inbound \r
+connections, hang protection can help reduce the impact of SYN floods. */\r
 #ifndef ipconfigTCP_HANG_PROTECTION\r
-       #define ipconfigTCP_HANG_PROTECTION  0\r
+       #define ipconfigTCP_HANG_PROTECTION  1\r
+#endif\r
+\r
+/* Non-activity timeout is expressed in seconds. */\r
+#ifndef ipconfigTCP_HANG_PROTECTION_TIME\r
+       #define ipconfigTCP_HANG_PROTECTION_TIME 30\r
 #endif\r
 \r
 #ifndef ipconfigTCP_IP_SANITY\r
FreeRTOS imported from SF.net SVN