Reduce header dependencies.
[openssl.git] / CHANGES
1
2  OpenSSL CHANGES
3  _______________
4
5
6  Changes between 0.9.1c and 0.9.2
7
8   *) More X509 V3 changes. Fix typo in v3_bitstr.c. Add support to 'req'
9      and add a sample to openssl.cnf so req -x509 now adds appropriate
10      CA extensions.
11      [Steve Henson]
12
13   *) Continued X509 V3 changes. Add to other makefiles, integrate with the
14      error code, add initial support to X509_print() and x509 application.
15      [Steve Henson]
16
17   *) Takes a deep breath and start addding X509 V3 extension support code. Add
18      files in crypto/x509v3. Move original stuff to crypto/x509v3/old. All this
19      stuff is currently isolated and isn't even compiled yet.
20      [Steve Henson]
21
22   *) Continuing patches for GeneralizedTime. Fix up certificate and CRL
23      ASN1 to use ASN1_TIME and modify print routines to use ASN1_TIME_print.
24      Removed the versions check from X509 routines when loading extensions:
25      this allows certain broken certificates that don't set the version
26      properly to be processed.
27      [Steve Henson]
28
29   *) Deal with irritating shit to do with dependencies, in YAAHW (Yet Another
30      Ad Hoc Way) - Makefile.ssls now all contain local dependencies, which
31      can still be regenerated with "make depend".
32      [Ben Laurie]
33
34   *) Spelling mistake in C version of CAST-128.
35      [Ben Laurie, reported by Jeremy Hylton <jeremy@cnri.reston.va.us>]
36
37   *) Changes to the error generation code. The perl script err-code.pl 
38      now reads in the old error codes and retains the old numbers, only
39      adding new ones if necessary. It also only changes the .err files if new
40      codes are added. The makefiles have been modified to only insert errors
41      when needed (to avoid needlessly modifying header files). This is done
42      by only inserting errors if the .err file is newer than the auto generated
43      C file. To rebuild all the error codes from scratch (the old behaviour)
44      either modify crypto/Makefile.ssl to pass the -regen flag to err_code.pl
45      or delete all the .err files.
46      [Steve Henson]
47
48   *) CAST-128 was incorrectly implemented for short keys. The C version has
49      been fixed, but is untested. The assembler versions are also fixed, but
50      new assembler HAS NOT BEEN GENERATED FOR WIN32 - the Makefile needs fixing
51      to regenerate it if needed.
52      [Ben Laurie, reported (with fix for C version) by Jun-ichiro itojun
53       Hagino <itojun@kame.net>]
54
55   *) File was opened incorrectly in randfile.c.
56      [Ulf Möller <ulf@fitug.de>]
57
58   *) Beginning of support for GeneralizedTime. d2i, i2d, check and print
59      functions. Also ASN1_TIME suite which is a CHOICE of UTCTime or
60      GeneralizedTime. ASN1_TIME is the proper type used in certificates et
61      al: it's just almost always a UTCTime. Note this patch adds new error
62      codes so do a "make errors" if there are problems.
63      [Steve Henson]
64
65   *) Correct Linux 1 recognition in config.
66      [Ulf Möller <ulf@fitug.de>]
67
68   *) Remove pointless MD5 hash when using DSA keys in ca.
69      [Anonymous <nobody@replay.com>]
70
71   *) Generate an error if given an empty string as a cert directory. Also
72      generate an error if handed NULL (previously returned 0 to indicate an
73      error, but didn't set one).
74      [Ben Laurie, reported by Anonymous <nobody@replay.com>]
75
76   *) Add prototypes to SSL methods. Make SSL_write's buffer const, at last.
77      [Ben Laurie]
78
79   *) Fix the dummy function BN_ref_mod_exp() in rsaref.c to have the correct
80      parameters. This was causing a warning which killed off the Win32 compile.
81      [Steve Henson]
82
83   *) Remove C++ style comments from crypto/bn/bn_local.h.
84      [Neil Costigan <neil.costigan@celocom.com>]
85
86   *) The function OBJ_txt2nid was broken. It was supposed to return a nid
87      based on a text string, looking up short and long names and finally
88      "dot" format. The "dot" format stuff didn't work. Added new function
89      OBJ_txt2obj to do the same but return an ASN1_OBJECT and rewrote 
90      OBJ_txt2nid to use it. OBJ_txt2obj can also return objects even if the
91      OID is not part of the table.
92      [Steve Henson]
93
94   *) Add prototypes to X509 lookup/verify methods, fixing a bug in
95      X509_LOOKUP_by_alias().
96      [Ben Laurie]
97
98   *) Sort openssl functions by name.
99      [Ben Laurie]
100
101   *) Get the gendsa program working (hopefully) and add it to app list. Remove
102      encryption from sample DSA keys (in case anyone is interested the password
103      was "1234").
104      [Steve Henson]
105
106   *) Make _all_ *_free functions accept a NULL pointer.
107      [Frans Heymans <fheymans@isaserver.be>]
108
109   *) If a DH key is generated in s3_srvr.c, don't blow it by trying to use
110      NULL pointers.
111      [Anonymous <nobody@replay.com>]
112
113   *) s_server should send the CAfile as acceptable CAs, not its own cert.
114      [Bodo Moeller <3moeller@informatik.uni-hamburg.de>]
115
116   *) Don't blow it for numeric -newkey arguments to apps/req.
117      [Bodo Moeller <3moeller@informatik.uni-hamburg.de>]
118
119   *) Temp key "for export" tests were wrong in s3_srvr.c.
120      [Anonymous <nobody@replay.com>]
121
122   *) Add prototype for temp key callback functions
123      SSL_CTX_set_tmp_{rsa,dh}_callback().
124      [Ben Laurie]
125
126   *) Make DH_free() tolerate being passed a NULL pointer (like RSA_free() and
127      DSA_free()). Make X509_PUBKEY_set() check for errors in d2i_PublicKey().
128      [Steve Henson]
129
130   *) X509_name_add_entry() freed the wrong thing after an error.
131      [Arne Ansper <arne@ats.cyber.ee>]
132
133   *) rsa_eay.c would attempt to free a NULL context.
134      [Arne Ansper <arne@ats.cyber.ee>]
135
136   *) BIO_s_socket() had a broken should_retry() on Windoze.
137      [Arne Ansper <arne@ats.cyber.ee>]
138
139   *) BIO_f_buffer() didn't pass on BIO_CTRL_FLUSH.
140      [Arne Ansper <arne@ats.cyber.ee>]
141
142   *) Make sure the already existing X509_STORE->depth variable is initialized
143      in X509_STORE_new(), but document the fact that this variable is still
144      unused in the certificate verification process.
145      [Ralf S. Engelschall]
146
147   *) Fix the various library and apps files to free up pkeys obtained from
148      X509_PUBKEY_get() et al. Also allow x509.c to handle netscape extensions.
149      [Steve Henson]
150
151   *) Fix reference counting in X509_PUBKEY_get(). This makes
152      demos/maurice/example2.c work, amongst others, probably.
153      [Steve Henson and Ben Laurie]
154
155   *) First cut of a cleanup for apps/. First the `ssleay' program is now named
156      `openssl' and second, the shortcut symlinks for the `openssl <command>'
157      are no longer created. This way we have a single and consistent command
158      line interface `openssl <command>', similar to `cvs <command>'.
159      [Ralf S. Engelschall, Paul Sutton and Ben Laurie]
160
161   *) ca.c: move test for DSA keys inside #ifndef NO_DSA. Make pubkey
162      BIT STRING wrapper always have zero unused bits.
163      [Steve Henson]
164
165   *) Add CA.pl, perl version of CA.sh, add extended key usage OID.
166      [Steve Henson]
167
168   *) Make the top-level INSTALL documentation easier to understand.
169      [Paul Sutton]
170
171   *) Makefiles updated to exit if an error occurs in a sub-directory
172      make (including if user presses ^C) [Paul Sutton]
173
174   *) Make Montgomery context stuff explicit in RSA data structure.
175      [Ben Laurie]
176
177   *) Fix build order of pem and err to allow for generated pem.h.
178      [Ben Laurie]
179
180   *) Fix renumbering bug in X509_NAME_delete_entry().
181      [Ben Laurie]
182
183   *) Enhanced the err-ins.pl script so it makes the error library number 
184      global and can add a library name. This is needed for external ASN1 and
185      other error libraries.
186      [Steve Henson]
187
188   *) Fixed sk_insert which never worked properly.
189      [Steve Henson]
190
191   *) Fix ASN1 macros so they can handle indefinite length construted 
192      EXPLICIT tags. Some non standard certificates use these: they can now
193      be read in.
194      [Steve Henson]
195
196   *) Merged the various old/obsolete SSLeay documentation files (doc/xxx.doc)
197      into a single doc/ssleay.txt bundle. This way the information is still
198      preserved but no longer messes up this directory. Now it's new room for
199      the new set of documenation files.
200      [Ralf S. Engelschall]
201
202   *) SETs were incorrectly DER encoded. This was a major pain, because they
203      shared code with SEQUENCEs, which aren't coded the same. This means that
204      almost everything to do with SETs or SEQUENCEs has either changed name or
205      number of arguments.
206      [Ben Laurie, based on a partial fix by GP Jayan <gp@nsj.co.jp>]
207
208   *) Fix test data to work with the above.
209      [Ben Laurie]
210
211   *) Fix the RSA header declarations that hid a bug I fixed in 0.9.0b but
212      was already fixed by Eric for 0.9.1 it seems.
213      [Ben Laurie - pointed out by Ulf Möller <ulf@fitug.de>]
214
215   *) Autodetect FreeBSD3.
216      [Ben Laurie]
217
218   *) Fix various bugs in Configure. This affects the following platforms:
219      nextstep
220      ncr-scde
221      unixware-2.0
222      unixware-2.0-pentium
223      sco5-cc.
224      [Ben Laurie]
225
226   *) Eliminate generated files from CVS. Reorder tests to regenerate files
227      before they are needed.
228      [Ben Laurie]
229
230   *) Generate Makefile.ssl from Makefile.org (to keep CVS happy).
231      [Ben Laurie]
232
233  Changes between 0.9.1b and 0.9.1c
234
235   *) Added OPENSSL_VERSION_NUMBER to crypto/crypto.h and 
236      changed SSLeay to OpenSSL in version strings.
237      [Ralf S. Engelschall]
238   
239   *) Some fixups to the top-level documents.
240      [Paul Sutton]
241
242   *) Fixed the nasty bug where rsaref.h was not found under compile-time
243      because the symlink to include/ was missing.
244      [Ralf S. Engelschall]
245
246   *) Incorporated the popular no-RSA/DSA-only patches 
247      which allow to compile a RSA-free SSLeay.
248      [Andrew Cooke / Interrader Ldt., Ralf S. Engelschall]
249
250   *) Fixed nasty rehash problem under `make -f Makefile.ssl links'
251      when "ssleay" is still not found.
252      [Ralf S. Engelschall]
253
254   *) Added more platforms to Configure: Cray T3E, HPUX 11, 
255      [Ralf S. Engelschall, Beckmann <beckman@acl.lanl.gov>]
256
257   *) Updated the README file.
258      [Ralf S. Engelschall]
259
260   *) Added various .cvsignore files in the CVS repository subdirs
261      to make a "cvs update" really silent.
262      [Ralf S. Engelschall]
263
264   *) Recompiled the error-definition header files and added
265      missing symbols to the Win32 linker tables.
266      [Ralf S. Engelschall]
267
268   *) Cleaned up the top-level documents;
269      o new files: CHANGES and LICENSE
270      o merged VERSION, HISTORY* and README* files a CHANGES.SSLeay 
271      o merged COPYRIGHT into LICENSE
272      o removed obsolete TODO file
273      o renamed MICROSOFT to INSTALL.W32
274      [Ralf S. Engelschall]
275
276   *) Removed dummy files from the 0.9.1b source tree: 
277      crypto/asn1/x crypto/bio/cd crypto/bio/fg crypto/bio/grep crypto/bio/vi
278      crypto/bn/asm/......add.c crypto/bn/asm/a.out crypto/dsa/f crypto/md5/f
279      crypto/pem/gmon.out crypto/perlasm/f crypto/pkcs7/build crypto/rsa/f
280      crypto/sha/asm/f crypto/threads/f ms/zzz ssl/f ssl/f.mak test/f
281      util/f.mak util/pl/f util/pl/f.mak crypto/bf/bf_locl.old apps/f
282      [Ralf S. Engelschall]
283
284   *) Added various platform portability fixes.
285      [Mark J. Cox]
286
287   *) The Genesis of the OpenSSL rpject:
288      We start with the latest (unreleased) SSLeay version 0.9.1b which Eric A.
289      Young and Tim J. Hudson created while they were working for C2Net until
290      summer 1998.
291      [The OpenSSL Project]
292  
293  Changes between 0.9.0b and 0.9.1b
294
295   *) Updated a few CA certificates under certs/
296      [Eric A. Young]
297
298   *) Changed some BIGNUM api stuff.
299      [Eric A. Young]
300
301   *) Various platform ports: OpenBSD, Ultrix, IRIX 64bit, NetBSD, 
302      DGUX x86, Linux Alpha, etc.
303      [Eric A. Young]
304
305   *) New COMP library [crypto/comp/] for SSL Record Layer Compression: 
306      RLE (dummy implemented) and ZLIB (really implemented when ZLIB is
307      available).
308      [Eric A. Young]
309
310   *) Add -strparse option to asn1pars program which parses nested 
311      binary structures 
312      [Dr Stephen Henson <shenson@bigfoot.com>]
313
314   *) Added "oid_file" to ssleay.cnf for "ca" and "req" programs.
315      [Eric A. Young]
316
317   *) DSA fix for "ca" program.
318      [Eric A. Young]
319
320   *) Added "-genkey" option to "dsaparam" program.
321      [Eric A. Young]
322
323   *) Added RIPE MD160 (rmd160) message digest.
324      [Eric A. Young]
325
326   *) Added -a (all) option to "ssleay version" command.
327      [Eric A. Young]
328
329   *) Added PLATFORM define which is the id given to Configure.
330      [Eric A. Young]
331
332   *) Added MemCheck_XXXX functions to crypto/mem.c for memory checking.
333      [Eric A. Young]
334
335   *) Extended the ASN.1 parser routines.
336      [Eric A. Young]
337
338   *) Extended BIO routines to support REUSEADDR, seek, tell, etc.
339      [Eric A. Young]
340
341   *) Added a BN_CTX to the BN library.
342      [Eric A. Young]
343
344   *) Fixed the weak key values in DES library
345      [Eric A. Young]
346
347   *) Changed API in EVP library for cipher aliases.
348      [Eric A. Young]
349
350   *) Added support for RC2/64bit cipher.
351      [Eric A. Young]
352
353   *) Converted the lhash library to the crypto/mem.c functions.
354      [Eric A. Young]
355
356   *) Added more recognized ASN.1 object ids.
357      [Eric A. Young]
358
359   *) Added more RSA padding checks for SSL/TLS.
360      [Eric A. Young]
361
362   *) Added BIO proxy/filter functionality.
363      [Eric A. Young]
364
365   *) Added extra_certs to SSL_CTX which can be used
366      send extra CA certificates to the client in the CA cert chain sending
367      process. It can be configured with SSL_CTX_add_extra_chain_cert().
368      [Eric A. Young]
369
370   *) Now Fortezza is denied in the authentication phase because
371      this is key exchange mechanism is not supported by SSLeay at all.
372      [Eric A. Young]
373
374   *) Additional PKCS1 checks.
375      [Eric A. Young]
376
377   *) Support the string "TLSv1" for all TLS v1 ciphers.
378      [Eric A. Young]
379
380   *) Added function SSL_get_ex_data_X509_STORE_CTX_idx() which gives the
381      ex_data index of the SSL context in the X509_STORE_CTX ex_data.
382      [Eric A. Young]
383
384   *) Fixed a few memory leaks.
385      [Eric A. Young]
386
387   *) Fixed various code and comment typos.
388      [Eric A. Young]
389
390   *) A minor bug in ssl/s3_clnt.c where there would always be 4 0 
391      bytes sent in the client random.
392      [Edward Bishop <ebishop@spyglass.com>]
393