CHANGES

   1
   2  OpenSSL CHANGES
   3  _______________
   4
   5
   6  Changes between 0.9.1c and 0.9.1d
   7
   8   *) Autodetect FreeBSD3.
   9      [Ben Laurie]
  10
  11   *) Fix various bugs in Configure. This affects the following platforms:
  12      nextstep
  13      ncr-scde
  14      unixware-2.0
  15      unixware-2.0-pentium
  16      sco5-cc.
  17      [Ben Laurie]
  18
  19  Changes between 0.9.1b and 0.9.1c
  20
  21   *) Added OPENSSL_VERSION_NUMBER to crypto/crypto.h and
  22      changed SSLeay to OpenSSL in version strings.
  23      [Ralf S. Engelschall]
  24
  25   *) Some fixups to the top-level documents.
  26      [Paul Sutton]
  27
  28   *) Fixed the nasty bug where rsaref.h was not found under compile-time
  29      because the symlink to include/ was missing.
  30      [Ralf S. Engelschall]
  31
  32   *) Incorporated the popular no-RSA/DSA-only patches
  33      which allow to compile a RSA-free SSLeay.
  34      [Andrew Cooke / Interrader Ldt., Ralf S. Engelschall]
  35
  36   *) Fixed nasty rehash problem under `make -f Makefile.ssl links'
  37      when "ssleay" is still not found.
  38      [Ralf S. Engelschall]
  39
  40   *) Added more platforms to Configure: Cray T3E, HPUX 11,
  41      [Ralf S. Engelschall, Beckmann <beckman@acl.lanl.gov>]
  42
  43   *) Updated the README file.
  44      [Ralf S. Engelschall]
  45
  46   *) Added various .cvsignore files in the CVS repository subdirs
  47      to make a "cvs update" really silent.
  48      [Ralf S. Engelschall]
  49
  50   *) Recompiled the error-definition header files and added
  51      missing symbols to the Win32 linker tables.
  52      [Ralf S. Engelschall]
  53
  54   *) Cleaned up the top-level documents;
  55      o new files: CHANGES and LICENSE
  56      o merged VERSION, HISTORY* and README* files a CHANGES.SSLeay
  57      o merged COPYRIGHT into LICENSE
  58      o removed obsolete TODO file
  59      o renamed MICROSOFT to INSTALL.W32
  60      [Ralf S. Engelschall]
  61
  62   *) Removed dummy files from the 0.9.1b source tree:
  63      crypto/asn1/x crypto/bio/cd crypto/bio/fg crypto/bio/grep crypto/bio/vi
  64      crypto/bn/asm/......add.c crypto/bn/asm/a.out crypto/dsa/f crypto/md5/f
  65      crypto/pem/gmon.out crypto/perlasm/f crypto/pkcs7/build crypto/rsa/f
  66      crypto/sha/asm/f crypto/threads/f ms/zzz ssl/f ssl/f.mak test/f
  67      util/f.mak util/pl/f util/pl/f.mak crypto/bf/bf_locl.old apps/f
  68      [Ralf S. Engelschall]
  69
  70   *) Added various platform portability fixes.
  71      [Mark J. Cox]
  72
  73   *) The Genesis of the OpenSSL rpject:
  74      We start with the latest (unreleased) SSLeay version 0.9.1b which Eric A.
  75      Joung and Tim J. Hudson created while they were working for C2Net until
  76      summer 1998.
  77      [The OpenSSL Project]
  78
  79  Changes between 0.9.0b and 0.9.1b
  80
  81   *) Updated a few CA certificates under certs/
  82      [Eric A. Young]
  83
  84   *) Changed some BIGNUM api stuff.
  85      [Eric A. Young]
  86
  87   *) Various platform ports: OpenBSD, Ultrix, IRIX 64bit, NetBSD,
  88      DGUX x86, Linux Alpha, etc.
  89      [Eric A. Young]
  90
  91   *) New COMP library [crypto/comp/] for SSL Record Layer Compression:
  92      RLE (dummy implemented) and ZLIB (really implemented when ZLIB is
  93      available).
  94      [Eric A. Young]
  95
  96   *) Add -strparse option to asn1pars program which parses nested
  97      binary structures
  98      [Dr Stephen Henson <shenson@bigfoot.com>]
  99
 100   *) Added "oid_file" to ssleay.cnf for "ca" and "req" programs.
 101      [Eric A. Young]
 102
 103   *) DSA fix for "ca" program.
 104      [Eric A. Young]
 105
 106   *) Added "-genkey" option to "dsaparam" program.
 107      [Eric A. Young]
 108
 109   *) Added RIPE MD160 (rmd160) message digest.
 110      [Eric A. Young]
 111
 112   *) Added -a (all) option to "ssleay version" command.
 113      [Eric A. Young]
 114
 115   *) Added PLATFORM define which is the id given to Configure.
 116      [Eric A. Young]
 117
 118   *) Added MemCheck_XXXX functions to crypto/mem.c for memory checking.
 119      [Eric A. Young]
 120
 121   *) Extended the ASN.1 parser routines.
 122      [Eric A. Young]
 123
 124   *) Extended BIO routines to support REUSEADDR, seek, tell, etc.
 125      [Eric A. Young]
 126
 127   *) Added a BN_CTX to the BN library.
 128      [Eric A. Young]
 129
 130   *) Fixed the weak key values in DES library
 131      [Eric A. Young]
 132
 133   *) Changed API in EVP library for cipher aliases.
 134      [Eric A. Young]
 135
 136   *) Added support for RC2/64bit cipher.
 137      [Eric A. Young]
 138
 139   *) Converted the lhash library to the crypto/mem.c functions.
 140      [Eric A. Young]
 141
 142   *) Added more recognized ASN.1 object ids.
 143      [Eric A. Young]
 144
 145   *) Added more RSA padding checks for SSL/TLS.
 146      [Eric A. Young]
 147
 148   *) Added BIO proxy/filter functionality.
 149      [Eric A. Young]
 150
 151   *) Added extra_certs to SSL_CTX which can be used
 152      send extra CA certificates to the client in the CA cert chain sending
 153      process. It can be configured with SSL_CTX_add_extra_chain_cert().
 154      [Eric A. Young]
 155
 156   *) Now Fortezza is denied in the authentication phase because
 157      this is key exchange mechanism is not supported by SSLeay at all.
 158      [Eric A. Young]
 159
 160   *) Additional PKCS1 checks.
 161      [Eric A. Young]
 162
 163   *) Support the string "TLSv1" for all TLS v1 ciphers.
 164      [Eric A. Young]
 165
 166   *) Added function SSL_get_ex_data_X509_STORE_CTX_idx() which gives the
 167      ex_data index of the SSL context in the X509_STORE_CTX ex_data.
 168      [Eric A. Young]
 169
 170   *) Fixed a few memory leaks.
 171      [Eric A. Young]
 172
 173   *) Fixed various code and comment typos.
 174      [Eric A. Young]
 175
 176   *) A minor bug in ssl/s3_clnt.c where there would always be 4 0
 177      bytes sent in the client random.
 178      [Edward Bishop <ebishop@spyglass.com>]
 179