0f457c0c31a3797fcbd08e6844f18f5354c92fae
[openssl.git] / CHANGES
1
2  OpenSSL CHANGES
3  _______________
4
5
6  Changes between 0.9.01c and 0.9.1d
7
8   *) Fix various bugs in Configure. This affects the following platforms:
9      nextstep
10      ncr-scde
11      unixware-2.0
12      unixware-2.0-pentium
13      sco5-cc.
14      [Ben Laurie]
15
16  Changes between 0.9.01b and 0.9.1c
17
18   *) Added OPENSSL_VERSION_NUMBER to crypto/crypto.h and 
19      changed SSLeay to OpenSSL in version strings.
20      [Ralf S. Engelschall]
21   
22   *) Some fixups to the top-level documents.
23      [Paul Sutton]
24
25   *) Fixed the nasty bug where rsaref.h was not found under compile-time
26      because the symlink to include/ was missing.
27      [Ralf S. Engelschall]
28
29   *) Incorporated the popular no-RSA/DSA-only patches 
30      which allow to compile a RSA-free SSLeay.
31      [Andrew Cooke / Interrader Ldt., Ralf S. Engelschall]
32
33   *) Fixed nasty rehash problem under `make -f Makefile.ssl links'
34      when "ssleay" is still not found.
35      [Ralf S. Engelschall]
36
37   *) Added more platforms to Configure: Cray T3E, HPUX 11, 
38      [Ralf S. Engelschall, Beckmann <beckman@acl.lanl.gov>]
39
40   *) Updated the README file.
41      [Ralf S. Engelschall]
42
43   *) Added various .cvsignore files in the CVS repository subdirs
44      to make a "cvs update" really silent.
45      [Ralf S. Engelschall]
46
47   *) Recompiled the error-definition header files and added
48      missing symbols to the Win32 linker tables.
49      [Ralf S. Engelschall]
50
51   *) Cleaned up the top-level documents;
52      o new files: CHANGES and LICENSE
53      o merged VERSION, HISTORY* and README* files a CHANGES.SSLeay 
54      o merged COPYRIGHT into LICENSE
55      o removed obsolete TODO file
56      o renamed MICROSOFT to INSTALL.W32
57      [Ralf S. Engelschall]
58
59   *) Removed dummy files from the 0.9.1b source tree: 
60      crypto/asn1/x crypto/bio/cd crypto/bio/fg crypto/bio/grep crypto/bio/vi
61      crypto/bn/asm/......add.c crypto/bn/asm/a.out crypto/dsa/f crypto/md5/f
62      crypto/pem/gmon.out crypto/perlasm/f crypto/pkcs7/build crypto/rsa/f
63      crypto/sha/asm/f crypto/threads/f ms/zzz ssl/f ssl/f.mak test/f
64      util/f.mak util/pl/f util/pl/f.mak crypto/bf/bf_locl.old apps/f
65      [Ralf S. Engelschall]
66
67   *) Added various platform portability fixes.
68      [Mark J. Cox]
69
70   *) The Genesis of the OpenSSL rpject:
71      We start with the latest (unreleased) SSLeay version 0.9.1b which Eric A.
72      Joung and Tim J. Hudson created while they were working for C2Net until
73      summer 1998.
74      [The OpenSSL Project]
75  
76  Changes between 0.9.0b and 0.9.1b
77
78   *) Updated a few CA certificates under certs/
79      [Eric A. Young]
80
81   *) Changed some BIGNUM api stuff.
82      [Eric A. Young]
83
84   *) Various platform ports: OpenBSD, Ultrix, IRIX 64bit, NetBSD, 
85      DGUX x86, Linux Alpha, etc.
86      [Eric A. Young]
87
88   *) New COMP library [crypto/comp/] for SSL Record Layer Compression: 
89      RLE (dummy implemented) and ZLIB (really implemented when ZLIB is
90      available).
91      [Eric A. Young]
92
93   *) Add -strparse option to asn1pars program which parses nested 
94      binary structures 
95      [Dr Stephen Henson <shenson@bigfoot.com>]
96
97   *) Added "oid_file" to ssleay.cnf for "ca" and "req" programs.
98      [Eric A. Young]
99
100   *) DSA fix for "ca" program.
101      [Eric A. Young]
102
103   *) Added "-genkey" option to "dsaparam" program.
104      [Eric A. Young]
105
106   *) Added RIPE MD160 (rmd160) message digest.
107      [Eric A. Young]
108
109   *) Added -a (all) option to "ssleay version" command.
110      [Eric A. Young]
111
112   *) Added PLATFORM define which is the id given to Configure.
113      [Eric A. Young]
114
115   *) Added MemCheck_XXXX functions to crypto/mem.c for memory checking.
116      [Eric A. Young]
117
118   *) Extended the ASN.1 parser routines.
119      [Eric A. Young]
120
121   *) Extended BIO routines to support REUSEADDR, seek, tell, etc.
122      [Eric A. Young]
123
124   *) Added a BN_CTX to the BN library.
125      [Eric A. Young]
126
127   *) Fixed the weak key values in DES library
128      [Eric A. Young]
129
130   *) Changed API in EVP library for cipher aliases.
131      [Eric A. Young]
132
133   *) Added support for RC2/64bit cipher.
134      [Eric A. Young]
135
136   *) Converted the lhash library to the crypto/mem.c functions.
137      [Eric A. Young]
138
139   *) Added more recognized ASN.1 object ids.
140      [Eric A. Young]
141
142   *) Added more RSA padding checks for SSL/TLS.
143      [Eric A. Young]
144
145   *) Added BIO proxy/filter functionality.
146      [Eric A. Young]
147
148   *) Added extra_certs to SSL_CTX which can be used
149      send extra CA certificates to the client in the CA cert chain sending
150      process. It can be configured with SSL_CTX_add_extra_chain_cert().
151      [Eric A. Young]
152
153   *) Now Fortezza is denied in the authentication phase because
154      this is key exchange mechanism is not supported by SSLeay at all.
155      [Eric A. Young]
156
157   *) Additional PKCS1 checks.
158      [Eric A. Young]
159
160   *) Support the string "TLSv1" for all TLS v1 ciphers.
161      [Eric A. Young]
162
163   *) Added function SSL_get_ex_data_X509_STORE_CTX_idx() which gives the
164      ex_data index of the SSL context in the X509_STORE_CTX ex_data.
165      [Eric A. Young]
166
167   *) Fixed a few memory leaks.
168      [Eric A. Young]
169
170   *) Fixed various code and comment typos.
171      [Eric A. Young]
172
173   *) A minor bug in ssl/s3_clnt.c where there would always be 4 0 
174      bytes sent in the client random.
175      [Edward Bishop <ebishop@spyglass.com>]
176