Add Kerberos fix which was in 0.9.8-stable but never committed to HEAD and
[openssl.git] / STATUS
1
2   OpenSSL STATUS                           Last modified at
3   ______________                           $Date: 2010/01/20 15:00:48 $
4
5   DEVELOPMENT STATE
6
7     o  OpenSSL 1.0.0-beta5: Released on January 20th, 2010
8     o  OpenSSL 1.0.0-beta4: Released on November 10th, 2009
9     o  OpenSSL 1.0.0-beta3: Released on July 15th, 2009
10     o  OpenSSL 1.0.0-beta2: Released on April 21st, 2009
11     o  OpenSSL 1.0.0-beta1: Released on April 1st, 2009
12     o  OpenSSL 0.9.8l: Released on November   5th, 2009
13     o  OpenSSL 0.9.8k: Released on March     25th, 2009
14     o  OpenSSL 0.9.8j: Released on January    7th, 2009
15     o  OpenSSL 0.9.8i: Released on September 15th, 2008
16     o  OpenSSL 0.9.8h: Released on May       28th, 2008
17     o  OpenSSL 0.9.8g: Released on October   19th, 2007
18     o  OpenSSL 0.9.8f: Released on October   11th, 2007
19     o  OpenSSL 0.9.8e: Released on February  23rd, 2007
20     o  OpenSSL 0.9.8d: Released on September 28th, 2006
21     o  OpenSSL 0.9.8c: Released on September  5th, 2006
22     o  OpenSSL 0.9.8b: Released on May        4th, 2006
23     o  OpenSSL 0.9.8a: Released on October   11th, 2005
24     o  OpenSSL 0.9.8:  Released on July       5th, 2005
25     o  OpenSSL 0.9.7m: Released on February  23rd, 2007
26     o  OpenSSL 0.9.7l: Released on September 28th, 2006
27     o  OpenSSL 0.9.7k: Released on September  5th, 2006
28     o  OpenSSL 0.9.7j: Released on May        4th, 2006
29     o  OpenSSL 0.9.7i: Released on October   14th, 2005
30     o  OpenSSL 0.9.7h: Released on October   11th, 2005
31     o  OpenSSL 0.9.7g: Released on April     11th, 2005
32     o  OpenSSL 0.9.7f: Released on March     22nd, 2005
33     o  OpenSSL 0.9.7e: Released on October   25th, 2004
34     o  OpenSSL 0.9.7d: Released on March     17th, 2004
35     o  OpenSSL 0.9.7c: Released on September 30th, 2003
36     o  OpenSSL 0.9.7b: Released on April     10th, 2003
37     o  OpenSSL 0.9.7a: Released on February  19th, 2003
38     o  OpenSSL 0.9.7:  Released on December  31st, 2002
39     o  OpenSSL 0.9.6m: Released on March     17th, 2004
40     o  OpenSSL 0.9.6l: Released on November   4th, 2003
41     o  OpenSSL 0.9.6k: Released on September 30th, 2003
42     o  OpenSSL 0.9.6j: Released on April     10th, 2003
43     o  OpenSSL 0.9.6i: Released on February  19th, 2003
44     o  OpenSSL 0.9.6h: Released on December   5th, 2002
45     o  OpenSSL 0.9.6g: Released on August     9th, 2002
46     o  OpenSSL 0.9.6f: Released on August     8th, 2002
47     o  OpenSSL 0.9.6e: Released on July      30th, 2002
48     o  OpenSSL 0.9.6d: Released on May        9th, 2002
49     o  OpenSSL 0.9.6c: Released on December  21st, 2001
50     o  OpenSSL 0.9.6b: Released on July       9th, 2001
51     o  OpenSSL 0.9.6a: Released on April      5th, 2001
52     o  OpenSSL 0.9.6:  Released on September 24th, 2000
53     o  OpenSSL 0.9.5a: Released on April      1st, 2000
54     o  OpenSSL 0.9.5:  Released on February  28th, 2000
55     o  OpenSSL 0.9.4:  Released on August    09th, 1999
56     o  OpenSSL 0.9.3a: Released on May       29th, 1999
57     o  OpenSSL 0.9.3:  Released on May       25th, 1999
58     o  OpenSSL 0.9.2b: Released on March     22th, 1999
59     o  OpenSSL 0.9.1c: Released on December  23th, 1998
60
61   [See also http://www.openssl.org/support/rt.html]
62
63   RELEASE SHOWSTOPPERS
64
65     o The Makefiles fail with some SysV makes.
66     o 
67
68   AVAILABLE PATCHES
69
70     o 
71
72   IN PROGRESS
73
74     o Steve is currently working on (in no particular order):
75         ASN1 code redesign, butchery, replacement.
76         OCSP
77         EVP cipher enhancement.
78         Enhanced certificate chain verification.
79         Private key, certificate and CRL API and implementation.
80         Developing and bugfixing PKCS#7 (S/MIME code).
81         Various X509 issues: character sets, certificate request extensions.
82     o Richard is currently working on:
83         Constification
84         Attribute Certificate support
85         Certificate Pair support
86         Storage Engines (primarly an LDAP storage engine)
87         Certificate chain validation with full RFC 3280 compatibility
88
89   NEEDS PATCH
90
91     o  0.9.8-dev: COMPLEMENTOFALL and COMPLEMENTOFDEFAULT do not
92        handle ECCdraft cipher suites correctly.
93
94     o  apps/ca.c: "Sign the certificate?" - "n" creates empty certificate file
95
96     o  "OpenSSL STATUS" is never up-to-date.
97
98   OPEN ISSUES
99
100     o  The Makefile hierarchy and build mechanism is still not a round thing:
101
102        1. The config vs. Configure scripts
103           It's the same nasty situation as for Apache with APACI vs.
104           src/Configure. It confuses.
105           Suggestion: Merge Configure and config into a single configure
106                       script with a Autoconf style interface ;-) and remove
107                       Configure and config. Or even let us use GNU Autoconf
108                       itself. Then we can avoid a lot of those platform checks
109                       which are currently in Configure.
110
111     o  Support for Shared Libraries has to be added at least
112        for the major Unix platforms. The details we can rip from the stuff
113        Ralf has done for the Apache src/Configure script. Ben wants the
114        solution to be really simple.
115
116        Status: Ralf will look how we can easily incorporate the
117                compiler PIC and linker DSO flags from Apache
118                into the OpenSSL Configure script.
119
120                Ulf: +1 for using GNU autoconf and libtool (but not automake,
121                     which apparently is not flexible enough to generate
122                     libcrypto)
123
124   WISHES
125
126     o  Add variants of DH_generate_parameters() and BN_generate_prime() [etc?]
127        where the callback function can request that the function be aborted.
128        [Gregory Stark <ghstark@pobox.com>, <rayyang2000@yahoo.com>]
129
130     o  SRP in TLS.
131        [wished by:
132         Dj <derek@yo.net>, Tom Wu <tom@arcot.com>,
133         Tom Holroyd <tomh@po.crl.go.jp>]
134
135        See http://search.ietf.org/internet-drafts/draft-ietf-tls-srp-00.txt
136        as well as http://www-cs-students.stanford.edu/~tjw/srp/.
137
138        Tom Holroyd tells us there is a SRP patch for OpenSSH at
139        http://members.tripod.com/professor_tom/archives/, that could
140        be useful.