CHANGES

   1
   2  OpenSSL CHANGES
   3  _______________
   4
   5
   6  Changes between 0.9.1c and 0.9.1d
   7
   8   *) Enhanced the err-ins.pl script so it makes the error library number
   9      global and can add a library name. This is needed for external ASN1 and
  10      other error libraries.
  11      [Steve Henson]
  12
  13   *) Fixed sk_insert which never worked properly.
  14      [Steve Henson]
  15
  16   *) Fix ASN1 macros so they can handle indefinite length construted
  17      EXPLICIT tags. Some non standard certificates use these: they can now
  18      be read in.
  19      [Steve Henson]
  20
  21   *) Merged the various old/obsolete SSLeay documentation files (doc/xxx.doc)
  22      into a single doc/ssleay.txt bundle. This way the information is still
  23      preserved but no longer messes up this directory. Now it's new room for
  24      the new set of documenation files.
  25      [Ralf S. Engelschall]
  26
  27   *) SETs were incorrectly DER encoded. This was a major pain, because they
  28      shared code with SEQUENCEs, which aren't coded the same. This means that
  29      almost everything to do with SETs or SEQUENCEs has either changed name or
  30      number of arguments.
  31      [Ben Laurie, based on a partial fix by GP Jayan <gp@nsj.co.jp>]
  32
  33   *) Fix test data to work with the above.
  34      [Ben Laurie]
  35
  36   *) Fix the RSA header declarations that hid a bug I fixed in 0.9.0b but
  37      was already fixed by Eric for 0.9.1 it seems.
  38      [Ben Laurie - pointed out by Ulf Möller <ulf@fitug.de>]
  39
  40   *) Autodetect FreeBSD3.
  41      [Ben Laurie]
  42
  43   *) Fix various bugs in Configure. This affects the following platforms:
  44      nextstep
  45      ncr-scde
  46      unixware-2.0
  47      unixware-2.0-pentium
  48      sco5-cc.
  49      [Ben Laurie]
  50
  51   *) Eliminate generated files from CVS. Reorder tests to regenerate files
  52      before they are needed.
  53      [Ben Laurie]
  54
  55   *) Generate Makefile.ssl from Makefile.org (to keep CVS happy).
  56      [Ben Laurie]
  57
  58  Changes between 0.9.1b and 0.9.1c
  59
  60   *) Added OPENSSL_VERSION_NUMBER to crypto/crypto.h and
  61      changed SSLeay to OpenSSL in version strings.
  62      [Ralf S. Engelschall]
  63
  64   *) Some fixups to the top-level documents.
  65      [Paul Sutton]
  66
  67   *) Fixed the nasty bug where rsaref.h was not found under compile-time
  68      because the symlink to include/ was missing.
  69      [Ralf S. Engelschall]
  70
  71   *) Incorporated the popular no-RSA/DSA-only patches
  72      which allow to compile a RSA-free SSLeay.
  73      [Andrew Cooke / Interrader Ldt., Ralf S. Engelschall]
  74
  75   *) Fixed nasty rehash problem under `make -f Makefile.ssl links'
  76      when "ssleay" is still not found.
  77      [Ralf S. Engelschall]
  78
  79   *) Added more platforms to Configure: Cray T3E, HPUX 11,
  80      [Ralf S. Engelschall, Beckmann <beckman@acl.lanl.gov>]
  81
  82   *) Updated the README file.
  83      [Ralf S. Engelschall]
  84
  85   *) Added various .cvsignore files in the CVS repository subdirs
  86      to make a "cvs update" really silent.
  87      [Ralf S. Engelschall]
  88
  89   *) Recompiled the error-definition header files and added
  90      missing symbols to the Win32 linker tables.
  91      [Ralf S. Engelschall]
  92
  93   *) Cleaned up the top-level documents;
  94      o new files: CHANGES and LICENSE
  95      o merged VERSION, HISTORY* and README* files a CHANGES.SSLeay
  96      o merged COPYRIGHT into LICENSE
  97      o removed obsolete TODO file
  98      o renamed MICROSOFT to INSTALL.W32
  99      [Ralf S. Engelschall]
 100
 101   *) Removed dummy files from the 0.9.1b source tree:
 102      crypto/asn1/x crypto/bio/cd crypto/bio/fg crypto/bio/grep crypto/bio/vi
 103      crypto/bn/asm/......add.c crypto/bn/asm/a.out crypto/dsa/f crypto/md5/f
 104      crypto/pem/gmon.out crypto/perlasm/f crypto/pkcs7/build crypto/rsa/f
 105      crypto/sha/asm/f crypto/threads/f ms/zzz ssl/f ssl/f.mak test/f
 106      util/f.mak util/pl/f util/pl/f.mak crypto/bf/bf_locl.old apps/f
 107      [Ralf S. Engelschall]
 108
 109   *) Added various platform portability fixes.
 110      [Mark J. Cox]
 111
 112   *) The Genesis of the OpenSSL rpject:
 113      We start with the latest (unreleased) SSLeay version 0.9.1b which Eric A.
 114      Young and Tim J. Hudson created while they were working for C2Net until
 115      summer 1998.
 116      [The OpenSSL Project]
 117
 118  Changes between 0.9.0b and 0.9.1b
 119
 120   *) Updated a few CA certificates under certs/
 121      [Eric A. Young]
 122
 123   *) Changed some BIGNUM api stuff.
 124      [Eric A. Young]
 125
 126   *) Various platform ports: OpenBSD, Ultrix, IRIX 64bit, NetBSD,
 127      DGUX x86, Linux Alpha, etc.
 128      [Eric A. Young]
 129
 130   *) New COMP library [crypto/comp/] for SSL Record Layer Compression:
 131      RLE (dummy implemented) and ZLIB (really implemented when ZLIB is
 132      available).
 133      [Eric A. Young]
 134
 135   *) Add -strparse option to asn1pars program which parses nested
 136      binary structures
 137      [Dr Stephen Henson <shenson@bigfoot.com>]
 138
 139   *) Added "oid_file" to ssleay.cnf for "ca" and "req" programs.
 140      [Eric A. Young]
 141
 142   *) DSA fix for "ca" program.
 143      [Eric A. Young]
 144
 145   *) Added "-genkey" option to "dsaparam" program.
 146      [Eric A. Young]
 147
 148   *) Added RIPE MD160 (rmd160) message digest.
 149      [Eric A. Young]
 150
 151   *) Added -a (all) option to "ssleay version" command.
 152      [Eric A. Young]
 153
 154   *) Added PLATFORM define which is the id given to Configure.
 155      [Eric A. Young]
 156
 157   *) Added MemCheck_XXXX functions to crypto/mem.c for memory checking.
 158      [Eric A. Young]
 159
 160   *) Extended the ASN.1 parser routines.
 161      [Eric A. Young]
 162
 163   *) Extended BIO routines to support REUSEADDR, seek, tell, etc.
 164      [Eric A. Young]
 165
 166   *) Added a BN_CTX to the BN library.
 167      [Eric A. Young]
 168
 169   *) Fixed the weak key values in DES library
 170      [Eric A. Young]
 171
 172   *) Changed API in EVP library for cipher aliases.
 173      [Eric A. Young]
 174
 175   *) Added support for RC2/64bit cipher.
 176      [Eric A. Young]
 177
 178   *) Converted the lhash library to the crypto/mem.c functions.
 179      [Eric A. Young]
 180
 181   *) Added more recognized ASN.1 object ids.
 182      [Eric A. Young]
 183
 184   *) Added more RSA padding checks for SSL/TLS.
 185      [Eric A. Young]
 186
 187   *) Added BIO proxy/filter functionality.
 188      [Eric A. Young]
 189
 190   *) Added extra_certs to SSL_CTX which can be used
 191      send extra CA certificates to the client in the CA cert chain sending
 192      process. It can be configured with SSL_CTX_add_extra_chain_cert().
 193      [Eric A. Young]
 194
 195   *) Now Fortezza is denied in the authentication phase because
 196      this is key exchange mechanism is not supported by SSLeay at all.
 197      [Eric A. Young]
 198
 199   *) Additional PKCS1 checks.
 200      [Eric A. Young]
 201
 202   *) Support the string "TLSv1" for all TLS v1 ciphers.
 203      [Eric A. Young]
 204
 205   *) Added function SSL_get_ex_data_X509_STORE_CTX_idx() which gives the
 206      ex_data index of the SSL context in the X509_STORE_CTX ex_data.
 207      [Eric A. Young]
 208
 209   *) Fixed a few memory leaks.
 210      [Eric A. Young]
 211
 212   *) Fixed various code and comment typos.
 213      [Eric A. Young]
 214
 215   *) A minor bug in ssl/s3_clnt.c where there would always be 4 0
 216      bytes sent in the client random.
 217      [Edward Bishop <ebishop@spyglass.com>]
 218