Add missing functions to allow access to newer X509_STORE_CTX status
[openssl.git] / STATUS
1
2   OpenSSL STATUS                           Last modified at
3   ______________                           $Date: 2009/07/15 11:37:45 $
4
5   DEVELOPMENT STATE
6
7     o  OpenSSL 1.0.0-beta3: Released on July 15th, 2009
8     o  OpenSSL 1.0.0-beta2: Released on April 21st, 2009
9     o  OpenSSL 1.0.0-beta1: Released on April 1st, 2009
10     o  OpenSSL 0.9.8h: Released on May       28th, 2008
11     o  OpenSSL 0.9.8g: Released on October   19th, 2007
12     o  OpenSSL 0.9.8f: Released on October   11th, 2007
13     o  OpenSSL 0.9.8e: Released on February  23rd, 2007
14     o  OpenSSL 0.9.8d: Released on September 28th, 2006
15     o  OpenSSL 0.9.8c: Released on September  5th, 2006
16     o  OpenSSL 0.9.8b: Released on May        4th, 2006
17     o  OpenSSL 0.9.8a: Released on October   11th, 2005
18     o  OpenSSL 0.9.8:  Released on July       5th, 2005
19     o  OpenSSL 0.9.7m: Released on February  23rd, 2007
20     o  OpenSSL 0.9.7l: Released on September 28th, 2006
21     o  OpenSSL 0.9.7k: Released on September  5th, 2006
22     o  OpenSSL 0.9.7j: Released on May        4th, 2006
23     o  OpenSSL 0.9.7i: Released on October   14th, 2005
24     o  OpenSSL 0.9.7h: Released on October   11th, 2005
25     o  OpenSSL 0.9.7g: Released on April     11th, 2005
26     o  OpenSSL 0.9.7f: Released on March     22nd, 2005
27     o  OpenSSL 0.9.7e: Released on October   25th, 2004
28     o  OpenSSL 0.9.7d: Released on March     17th, 2004
29     o  OpenSSL 0.9.7c: Released on September 30th, 2003
30     o  OpenSSL 0.9.7b: Released on April     10th, 2003
31     o  OpenSSL 0.9.7a: Released on February  19th, 2003
32     o  OpenSSL 0.9.7:  Released on December  31st, 2002
33     o  OpenSSL 0.9.6m: Released on March     17th, 2004
34     o  OpenSSL 0.9.6l: Released on November   4th, 2003
35     o  OpenSSL 0.9.6k: Released on September 30th, 2003
36     o  OpenSSL 0.9.6j: Released on April     10th, 2003
37     o  OpenSSL 0.9.6i: Released on February  19th, 2003
38     o  OpenSSL 0.9.6h: Released on December   5th, 2002
39     o  OpenSSL 0.9.6g: Released on August     9th, 2002
40     o  OpenSSL 0.9.6f: Released on August     8th, 2002
41     o  OpenSSL 0.9.6e: Released on July      30th, 2002
42     o  OpenSSL 0.9.6d: Released on May        9th, 2002
43     o  OpenSSL 0.9.6c: Released on December  21st, 2001
44     o  OpenSSL 0.9.6b: Released on July       9th, 2001
45     o  OpenSSL 0.9.6a: Released on April      5th, 2001
46     o  OpenSSL 0.9.6:  Released on September 24th, 2000
47     o  OpenSSL 0.9.5a: Released on April      1st, 2000
48     o  OpenSSL 0.9.5:  Released on February  28th, 2000
49     o  OpenSSL 0.9.4:  Released on August    09th, 1999
50     o  OpenSSL 0.9.3a: Released on May       29th, 1999
51     o  OpenSSL 0.9.3:  Released on May       25th, 1999
52     o  OpenSSL 0.9.2b: Released on March     22th, 1999
53     o  OpenSSL 0.9.1c: Released on December  23th, 1998
54
55   [See also http://www.openssl.org/support/rt.html]
56
57   RELEASE SHOWSTOPPERS
58
59     o The Makefiles fail with some SysV makes.
60     o 
61
62   AVAILABLE PATCHES
63
64     o 
65
66   IN PROGRESS
67
68     o Steve is currently working on (in no particular order):
69         ASN1 code redesign, butchery, replacement.
70         OCSP
71         EVP cipher enhancement.
72         Enhanced certificate chain verification.
73         Private key, certificate and CRL API and implementation.
74         Developing and bugfixing PKCS#7 (S/MIME code).
75         Various X509 issues: character sets, certificate request extensions.
76     o Richard is currently working on:
77         Constification
78         Attribute Certificate support
79         Certificate Pair support
80         Storage Engines (primarly an LDAP storage engine)
81         Certificate chain validation with full RFC 3280 compatibility
82
83   NEEDS PATCH
84
85     o  0.9.8-dev: COMPLEMENTOFALL and COMPLEMENTOFDEFAULT do not
86        handle ECCdraft cipher suites correctly.
87
88     o  apps/ca.c: "Sign the certificate?" - "n" creates empty certificate file
89
90     o  "OpenSSL STATUS" is never up-to-date.
91
92   OPEN ISSUES
93
94     o  The Makefile hierarchy and build mechanism is still not a round thing:
95
96        1. The config vs. Configure scripts
97           It's the same nasty situation as for Apache with APACI vs.
98           src/Configure. It confuses.
99           Suggestion: Merge Configure and config into a single configure
100                       script with a Autoconf style interface ;-) and remove
101                       Configure and config. Or even let us use GNU Autoconf
102                       itself. Then we can avoid a lot of those platform checks
103                       which are currently in Configure.
104
105     o  Support for Shared Libraries has to be added at least
106        for the major Unix platforms. The details we can rip from the stuff
107        Ralf has done for the Apache src/Configure script. Ben wants the
108        solution to be really simple.
109
110        Status: Ralf will look how we can easily incorporate the
111                compiler PIC and linker DSO flags from Apache
112                into the OpenSSL Configure script.
113
114                Ulf: +1 for using GNU autoconf and libtool (but not automake,
115                     which apparently is not flexible enough to generate
116                     libcrypto)
117
118   WISHES
119
120     o  Add variants of DH_generate_parameters() and BN_generate_prime() [etc?]
121        where the callback function can request that the function be aborted.
122        [Gregory Stark <ghstark@pobox.com>, <rayyang2000@yahoo.com>]
123
124     o  SRP in TLS.
125        [wished by:
126         Dj <derek@yo.net>, Tom Wu <tom@arcot.com>,
127         Tom Holroyd <tomh@po.crl.go.jp>]
128
129        See http://search.ietf.org/internet-drafts/draft-ietf-tls-srp-00.txt
130        as well as http://www-cs-students.stanford.edu/~tjw/srp/.
131
132        Tom Holroyd tells us there is a SRP patch for OpenSSH at
133        http://members.tripod.com/professor_tom/archives/, that could
134        be useful.