CHANGES

   1
   2  OpenSSL CHANGES
   3  _______________
   4
   5
   6  Changes between 0.9.1c and 0.9.2
   7
   8   *) rsa_eay.c would attempt to free a NULL context.
   9      [Arne Ansper <arne@ats.cyber.ee>]
  10
  11   *) BIO_s_socket() had a broken should_retry() on Windoze.
  12      [Arne Ansper <arne@ats.cyber.ee>]
  13
  14   *) BIO_f_buffer() didn't pass on BIO_CTRL_FLUSH.
  15      [Arne Ansper <arne@ats.cyber.ee>]
  16
  17   *) Make sure the already existing X509_STORE->depth variable is initialized
  18      in X509_STORE_new(), but document the fact that this variable is still
  19      unused in the certificate verification process.
  20      [Ralf S. Engelschall]
  21
  22   *) Fix the various library and apps files to free up pkeys obtained from
  23      EVP_PUBKEY_get() et al. Also allow x509.c to handle netscape extensions.
  24      [Steve Henson]
  25
  26   *) Fix reference counting in X509_PUBKEY_get(). This makes
  27      demos/maurice/example2.c work, amongst others, probably.
  28      [Steve Henson and Ben Laurie]
  29
  30   *) First cut of a cleanup for apps/. First the `ssleay' program is now named
  31      `openssl' and second, the shortcut symlinks for the `openssl <command>'
  32      are no longer created. This way we have a single and consistent command
  33      line interface `openssl <command>', similar to `cvs <command>'.
  34      [Ralf S. Engelschall, Paul Sutton and Ben Laurie]
  35
  36   *) ca.c: move test for DSA keys inside #ifndef NO_DSA. Make pubkey
  37      BIT STRING wrapper always have zero unused bits.
  38      [Steve Henson]
  39
  40   *) Add CA.pl, perl version of CA.sh, add extended key usage OID.
  41      [Steve Henson]
  42
  43   *) Make the top-level INSTALL documentation easier to understand.
  44      [Paul Sutton]
  45
  46   *) Makefiles updated to exit if an error occurs in a sub-directory
  47      make (including if user presses ^C) [Paul Sutton]
  48
  49   *) Make Montgomery context stuff explicit in RSA data structure.
  50      [Ben Laurie]
  51
  52   *) Fix build order of pem and err to allow for generated pem.h.
  53      [Ben Laurie]
  54
  55   *) Fix renumbering bug in X509_NAME_delete_entry().
  56      [Ben Laurie]
  57
  58   *) Enhanced the err-ins.pl script so it makes the error library number
  59      global and can add a library name. This is needed for external ASN1 and
  60      other error libraries.
  61      [Steve Henson]
  62
  63   *) Fixed sk_insert which never worked properly.
  64      [Steve Henson]
  65
  66   *) Fix ASN1 macros so they can handle indefinite length construted
  67      EXPLICIT tags. Some non standard certificates use these: they can now
  68      be read in.
  69      [Steve Henson]
  70
  71   *) Merged the various old/obsolete SSLeay documentation files (doc/xxx.doc)
  72      into a single doc/ssleay.txt bundle. This way the information is still
  73      preserved but no longer messes up this directory. Now it's new room for
  74      the new set of documenation files.
  75      [Ralf S. Engelschall]
  76
  77   *) SETs were incorrectly DER encoded. This was a major pain, because they
  78      shared code with SEQUENCEs, which aren't coded the same. This means that
  79      almost everything to do with SETs or SEQUENCEs has either changed name or
  80      number of arguments.
  81      [Ben Laurie, based on a partial fix by GP Jayan <gp@nsj.co.jp>]
  82
  83   *) Fix test data to work with the above.
  84      [Ben Laurie]
  85
  86   *) Fix the RSA header declarations that hid a bug I fixed in 0.9.0b but
  87      was already fixed by Eric for 0.9.1 it seems.
  88      [Ben Laurie - pointed out by Ulf Möller <ulf@fitug.de>]
  89
  90   *) Autodetect FreeBSD3.
  91      [Ben Laurie]
  92
  93   *) Fix various bugs in Configure. This affects the following platforms:
  94      nextstep
  95      ncr-scde
  96      unixware-2.0
  97      unixware-2.0-pentium
  98      sco5-cc.
  99      [Ben Laurie]
 100
 101   *) Eliminate generated files from CVS. Reorder tests to regenerate files
 102      before they are needed.
 103      [Ben Laurie]
 104
 105   *) Generate Makefile.ssl from Makefile.org (to keep CVS happy).
 106      [Ben Laurie]
 107
 108  Changes between 0.9.1b and 0.9.1c
 109
 110   *) Added OPENSSL_VERSION_NUMBER to crypto/crypto.h and
 111      changed SSLeay to OpenSSL in version strings.
 112      [Ralf S. Engelschall]
 113
 114   *) Some fixups to the top-level documents.
 115      [Paul Sutton]
 116
 117   *) Fixed the nasty bug where rsaref.h was not found under compile-time
 118      because the symlink to include/ was missing.
 119      [Ralf S. Engelschall]
 120
 121   *) Incorporated the popular no-RSA/DSA-only patches
 122      which allow to compile a RSA-free SSLeay.
 123      [Andrew Cooke / Interrader Ldt., Ralf S. Engelschall]
 124
 125   *) Fixed nasty rehash problem under `make -f Makefile.ssl links'
 126      when "ssleay" is still not found.
 127      [Ralf S. Engelschall]
 128
 129   *) Added more platforms to Configure: Cray T3E, HPUX 11,
 130      [Ralf S. Engelschall, Beckmann <beckman@acl.lanl.gov>]
 131
 132   *) Updated the README file.
 133      [Ralf S. Engelschall]
 134
 135   *) Added various .cvsignore files in the CVS repository subdirs
 136      to make a "cvs update" really silent.
 137      [Ralf S. Engelschall]
 138
 139   *) Recompiled the error-definition header files and added
 140      missing symbols to the Win32 linker tables.
 141      [Ralf S. Engelschall]
 142
 143   *) Cleaned up the top-level documents;
 144      o new files: CHANGES and LICENSE
 145      o merged VERSION, HISTORY* and README* files a CHANGES.SSLeay
 146      o merged COPYRIGHT into LICENSE
 147      o removed obsolete TODO file
 148      o renamed MICROSOFT to INSTALL.W32
 149      [Ralf S. Engelschall]
 150
 151   *) Removed dummy files from the 0.9.1b source tree:
 152      crypto/asn1/x crypto/bio/cd crypto/bio/fg crypto/bio/grep crypto/bio/vi
 153      crypto/bn/asm/......add.c crypto/bn/asm/a.out crypto/dsa/f crypto/md5/f
 154      crypto/pem/gmon.out crypto/perlasm/f crypto/pkcs7/build crypto/rsa/f
 155      crypto/sha/asm/f crypto/threads/f ms/zzz ssl/f ssl/f.mak test/f
 156      util/f.mak util/pl/f util/pl/f.mak crypto/bf/bf_locl.old apps/f
 157      [Ralf S. Engelschall]
 158
 159   *) Added various platform portability fixes.
 160      [Mark J. Cox]
 161
 162   *) The Genesis of the OpenSSL rpject:
 163      We start with the latest (unreleased) SSLeay version 0.9.1b which Eric A.
 164      Young and Tim J. Hudson created while they were working for C2Net until
 165      summer 1998.
 166      [The OpenSSL Project]
 167
 168  Changes between 0.9.0b and 0.9.1b
 169
 170   *) Updated a few CA certificates under certs/
 171      [Eric A. Young]
 172
 173   *) Changed some BIGNUM api stuff.
 174      [Eric A. Young]
 175
 176   *) Various platform ports: OpenBSD, Ultrix, IRIX 64bit, NetBSD,
 177      DGUX x86, Linux Alpha, etc.
 178      [Eric A. Young]
 179
 180   *) New COMP library [crypto/comp/] for SSL Record Layer Compression:
 181      RLE (dummy implemented) and ZLIB (really implemented when ZLIB is
 182      available).
 183      [Eric A. Young]
 184
 185   *) Add -strparse option to asn1pars program which parses nested
 186      binary structures
 187      [Dr Stephen Henson <shenson@bigfoot.com>]
 188
 189   *) Added "oid_file" to ssleay.cnf for "ca" and "req" programs.
 190      [Eric A. Young]
 191
 192   *) DSA fix for "ca" program.
 193      [Eric A. Young]
 194
 195   *) Added "-genkey" option to "dsaparam" program.
 196      [Eric A. Young]
 197
 198   *) Added RIPE MD160 (rmd160) message digest.
 199      [Eric A. Young]
 200
 201   *) Added -a (all) option to "ssleay version" command.
 202      [Eric A. Young]
 203
 204   *) Added PLATFORM define which is the id given to Configure.
 205      [Eric A. Young]
 206
 207   *) Added MemCheck_XXXX functions to crypto/mem.c for memory checking.
 208      [Eric A. Young]
 209
 210   *) Extended the ASN.1 parser routines.
 211      [Eric A. Young]
 212
 213   *) Extended BIO routines to support REUSEADDR, seek, tell, etc.
 214      [Eric A. Young]
 215
 216   *) Added a BN_CTX to the BN library.
 217      [Eric A. Young]
 218
 219   *) Fixed the weak key values in DES library
 220      [Eric A. Young]
 221
 222   *) Changed API in EVP library for cipher aliases.
 223      [Eric A. Young]
 224
 225   *) Added support for RC2/64bit cipher.
 226      [Eric A. Young]
 227
 228   *) Converted the lhash library to the crypto/mem.c functions.
 229      [Eric A. Young]
 230
 231   *) Added more recognized ASN.1 object ids.
 232      [Eric A. Young]
 233
 234   *) Added more RSA padding checks for SSL/TLS.
 235      [Eric A. Young]
 236
 237   *) Added BIO proxy/filter functionality.
 238      [Eric A. Young]
 239
 240   *) Added extra_certs to SSL_CTX which can be used
 241      send extra CA certificates to the client in the CA cert chain sending
 242      process. It can be configured with SSL_CTX_add_extra_chain_cert().
 243      [Eric A. Young]
 244
 245   *) Now Fortezza is denied in the authentication phase because
 246      this is key exchange mechanism is not supported by SSLeay at all.
 247      [Eric A. Young]
 248
 249   *) Additional PKCS1 checks.
 250      [Eric A. Young]
 251
 252   *) Support the string "TLSv1" for all TLS v1 ciphers.
 253      [Eric A. Young]
 254
 255   *) Added function SSL_get_ex_data_X509_STORE_CTX_idx() which gives the
 256      ex_data index of the SSL context in the X509_STORE_CTX ex_data.
 257      [Eric A. Young]
 258
 259   *) Fixed a few memory leaks.
 260      [Eric A. Young]
 261
 262   *) Fixed various code and comment typos.
 263      [Eric A. Young]
 264
 265   *) A minor bug in ssl/s3_clnt.c where there would always be 4 0
 266      bytes sent in the client random.
 267      [Edward Bishop <ebishop@spyglass.com>]
 268