Correct Linux 1 recognition.
[openssl.git] / CHANGES
1
2  OpenSSL CHANGES
3  _______________
4
5
6  Changes between 0.9.1c and 0.9.2
7
8   *) Correct Linux 1 recognition in config.
9      [Ulf Möller <ulf@fitug.de>]
10
11   *) Remove pointless MD5 hash when using DSA keys in ca.
12      [Anonymous <nobody@replay.com>]
13
14   *) Generate an error if given an empty string as a cert directory. Also
15      generate an error if handed NULL (previously returned 0 to indicate an
16      error, but didn't set one).
17      [Ben Laurie, reported by Anonymous <nobody@replay.com>]
18
19   *) Add prototypes to SSL methods. Make SSL_write's buffer const, at last.
20      [Ben Laurie]
21
22   *) Fix the dummy function BN_ref_mod_exp() in rsaref.c to have the correct
23      parameters. This was causing a warning which killed off the Win32 compile.
24      [Steve Henson]
25
26   *) Remove C++ style comments from crypto/bn/bn_local.h.
27      [Neil Costigan <neil.costigan@celocom.com>]
28
29   *) The function OBJ_txt2nid was broken. It was supposed to return a nid
30      based on a text string, looking up short and long names and finally
31      "dot" format. The "dot" format stuff didn't work. Added new function
32      OBJ_txt2obj to do the same but return an ASN1_OBJECT and rewrote 
33      OBJ_txt2nid to use it. OBJ_txt2obj can also return objects even if the
34      OID is not part of the table.
35      [Steve Henson]
36
37   *) Add prototypes to X509 lookup/verify methods, fixing a bug in
38      X509_LOOKUP_by_alias().
39      [Ben Laurie]
40
41   *) Sort openssl functions by name.
42      [Ben Laurie]
43
44   *) Get the gendsa program working (hopefully) and add it to app list. Remove
45      encryption from sample DSA keys (in case anyone is interested the password
46      was "1234").
47      [Steve Henson]
48
49   *) Make _all_ *_free functions accept a NULL pointer.
50      [Frans Heymans <fheymans@isaserver.be>]
51
52   *) If a DH key is generated in s3_srvr.c, don't blow it by trying to use
53      NULL pointers.
54      [Anonymous <nobody@replay.com>]
55
56   *) s_server should send the CAfile as acceptable CAs, not its own cert.
57      [Bodo Moeller <3moeller@informatik.uni-hamburg.de>]
58
59   *) Don't blow it for numeric -newkey arguments to apps/req.
60      [Bodo Moeller <3moeller@informatik.uni-hamburg.de>]
61
62   *) Temp key "for export" tests were wrong in s3_srvr.c.
63      [Anonymous <nobody@replay.com>]
64
65   *) Add prototype for temp key callback functions
66      SSL_CTX_set_tmp_{rsa,dh}_callback().
67      [Ben Laurie]
68
69   *) Make DH_free() tolerate being passed a NULL pointer (like RSA_free() and
70      DSA_free()). Make X509_PUBKEY_set() check for errors in d2i_PublicKey().
71      [Steve Henson]
72
73   *) X509_name_add_entry() freed the wrong thing after an error.
74      [Arne Ansper <arne@ats.cyber.ee>]
75
76   *) rsa_eay.c would attempt to free a NULL context.
77      [Arne Ansper <arne@ats.cyber.ee>]
78
79   *) BIO_s_socket() had a broken should_retry() on Windoze.
80      [Arne Ansper <arne@ats.cyber.ee>]
81
82   *) BIO_f_buffer() didn't pass on BIO_CTRL_FLUSH.
83      [Arne Ansper <arne@ats.cyber.ee>]
84
85   *) Make sure the already existing X509_STORE->depth variable is initialized
86      in X509_STORE_new(), but document the fact that this variable is still
87      unused in the certificate verification process.
88      [Ralf S. Engelschall]
89
90   *) Fix the various library and apps files to free up pkeys obtained from
91      X509_PUBKEY_get() et al. Also allow x509.c to handle netscape extensions.
92      [Steve Henson]
93
94   *) Fix reference counting in X509_PUBKEY_get(). This makes
95      demos/maurice/example2.c work, amongst others, probably.
96      [Steve Henson and Ben Laurie]
97
98   *) First cut of a cleanup for apps/. First the `ssleay' program is now named
99      `openssl' and second, the shortcut symlinks for the `openssl <command>'
100      are no longer created. This way we have a single and consistent command
101      line interface `openssl <command>', similar to `cvs <command>'.
102      [Ralf S. Engelschall, Paul Sutton and Ben Laurie]
103
104   *) ca.c: move test for DSA keys inside #ifndef NO_DSA. Make pubkey
105      BIT STRING wrapper always have zero unused bits.
106      [Steve Henson]
107
108   *) Add CA.pl, perl version of CA.sh, add extended key usage OID.
109      [Steve Henson]
110
111   *) Make the top-level INSTALL documentation easier to understand.
112      [Paul Sutton]
113
114   *) Makefiles updated to exit if an error occurs in a sub-directory
115      make (including if user presses ^C) [Paul Sutton]
116
117   *) Make Montgomery context stuff explicit in RSA data structure.
118      [Ben Laurie]
119
120   *) Fix build order of pem and err to allow for generated pem.h.
121      [Ben Laurie]
122
123   *) Fix renumbering bug in X509_NAME_delete_entry().
124      [Ben Laurie]
125
126   *) Enhanced the err-ins.pl script so it makes the error library number 
127      global and can add a library name. This is needed for external ASN1 and
128      other error libraries.
129      [Steve Henson]
130
131   *) Fixed sk_insert which never worked properly.
132      [Steve Henson]
133
134   *) Fix ASN1 macros so they can handle indefinite length construted 
135      EXPLICIT tags. Some non standard certificates use these: they can now
136      be read in.
137      [Steve Henson]
138
139   *) Merged the various old/obsolete SSLeay documentation files (doc/xxx.doc)
140      into a single doc/ssleay.txt bundle. This way the information is still
141      preserved but no longer messes up this directory. Now it's new room for
142      the new set of documenation files.
143      [Ralf S. Engelschall]
144
145   *) SETs were incorrectly DER encoded. This was a major pain, because they
146      shared code with SEQUENCEs, which aren't coded the same. This means that
147      almost everything to do with SETs or SEQUENCEs has either changed name or
148      number of arguments.
149      [Ben Laurie, based on a partial fix by GP Jayan <gp@nsj.co.jp>]
150
151   *) Fix test data to work with the above.
152      [Ben Laurie]
153
154   *) Fix the RSA header declarations that hid a bug I fixed in 0.9.0b but
155      was already fixed by Eric for 0.9.1 it seems.
156      [Ben Laurie - pointed out by Ulf Möller <ulf@fitug.de>]
157
158   *) Autodetect FreeBSD3.
159      [Ben Laurie]
160
161   *) Fix various bugs in Configure. This affects the following platforms:
162      nextstep
163      ncr-scde
164      unixware-2.0
165      unixware-2.0-pentium
166      sco5-cc.
167      [Ben Laurie]
168
169   *) Eliminate generated files from CVS. Reorder tests to regenerate files
170      before they are needed.
171      [Ben Laurie]
172
173   *) Generate Makefile.ssl from Makefile.org (to keep CVS happy).
174      [Ben Laurie]
175
176  Changes between 0.9.1b and 0.9.1c
177
178   *) Added OPENSSL_VERSION_NUMBER to crypto/crypto.h and 
179      changed SSLeay to OpenSSL in version strings.
180      [Ralf S. Engelschall]
181   
182   *) Some fixups to the top-level documents.
183      [Paul Sutton]
184
185   *) Fixed the nasty bug where rsaref.h was not found under compile-time
186      because the symlink to include/ was missing.
187      [Ralf S. Engelschall]
188
189   *) Incorporated the popular no-RSA/DSA-only patches 
190      which allow to compile a RSA-free SSLeay.
191      [Andrew Cooke / Interrader Ldt., Ralf S. Engelschall]
192
193   *) Fixed nasty rehash problem under `make -f Makefile.ssl links'
194      when "ssleay" is still not found.
195      [Ralf S. Engelschall]
196
197   *) Added more platforms to Configure: Cray T3E, HPUX 11, 
198      [Ralf S. Engelschall, Beckmann <beckman@acl.lanl.gov>]
199
200   *) Updated the README file.
201      [Ralf S. Engelschall]
202
203   *) Added various .cvsignore files in the CVS repository subdirs
204      to make a "cvs update" really silent.
205      [Ralf S. Engelschall]
206
207   *) Recompiled the error-definition header files and added
208      missing symbols to the Win32 linker tables.
209      [Ralf S. Engelschall]
210
211   *) Cleaned up the top-level documents;
212      o new files: CHANGES and LICENSE
213      o merged VERSION, HISTORY* and README* files a CHANGES.SSLeay 
214      o merged COPYRIGHT into LICENSE
215      o removed obsolete TODO file
216      o renamed MICROSOFT to INSTALL.W32
217      [Ralf S. Engelschall]
218
219   *) Removed dummy files from the 0.9.1b source tree: 
220      crypto/asn1/x crypto/bio/cd crypto/bio/fg crypto/bio/grep crypto/bio/vi
221      crypto/bn/asm/......add.c crypto/bn/asm/a.out crypto/dsa/f crypto/md5/f
222      crypto/pem/gmon.out crypto/perlasm/f crypto/pkcs7/build crypto/rsa/f
223      crypto/sha/asm/f crypto/threads/f ms/zzz ssl/f ssl/f.mak test/f
224      util/f.mak util/pl/f util/pl/f.mak crypto/bf/bf_locl.old apps/f
225      [Ralf S. Engelschall]
226
227   *) Added various platform portability fixes.
228      [Mark J. Cox]
229
230   *) The Genesis of the OpenSSL rpject:
231      We start with the latest (unreleased) SSLeay version 0.9.1b which Eric A.
232      Young and Tim J. Hudson created while they were working for C2Net until
233      summer 1998.
234      [The OpenSSL Project]
235  
236  Changes between 0.9.0b and 0.9.1b
237
238   *) Updated a few CA certificates under certs/
239      [Eric A. Young]
240
241   *) Changed some BIGNUM api stuff.
242      [Eric A. Young]
243
244   *) Various platform ports: OpenBSD, Ultrix, IRIX 64bit, NetBSD, 
245      DGUX x86, Linux Alpha, etc.
246      [Eric A. Young]
247
248   *) New COMP library [crypto/comp/] for SSL Record Layer Compression: 
249      RLE (dummy implemented) and ZLIB (really implemented when ZLIB is
250      available).
251      [Eric A. Young]
252
253   *) Add -strparse option to asn1pars program which parses nested 
254      binary structures 
255      [Dr Stephen Henson <shenson@bigfoot.com>]
256
257   *) Added "oid_file" to ssleay.cnf for "ca" and "req" programs.
258      [Eric A. Young]
259
260   *) DSA fix for "ca" program.
261      [Eric A. Young]
262
263   *) Added "-genkey" option to "dsaparam" program.
264      [Eric A. Young]
265
266   *) Added RIPE MD160 (rmd160) message digest.
267      [Eric A. Young]
268
269   *) Added -a (all) option to "ssleay version" command.
270      [Eric A. Young]
271
272   *) Added PLATFORM define which is the id given to Configure.
273      [Eric A. Young]
274
275   *) Added MemCheck_XXXX functions to crypto/mem.c for memory checking.
276      [Eric A. Young]
277
278   *) Extended the ASN.1 parser routines.
279      [Eric A. Young]
280
281   *) Extended BIO routines to support REUSEADDR, seek, tell, etc.
282      [Eric A. Young]
283
284   *) Added a BN_CTX to the BN library.
285      [Eric A. Young]
286
287   *) Fixed the weak key values in DES library
288      [Eric A. Young]
289
290   *) Changed API in EVP library for cipher aliases.
291      [Eric A. Young]
292
293   *) Added support for RC2/64bit cipher.
294      [Eric A. Young]
295
296   *) Converted the lhash library to the crypto/mem.c functions.
297      [Eric A. Young]
298
299   *) Added more recognized ASN.1 object ids.
300      [Eric A. Young]
301
302   *) Added more RSA padding checks for SSL/TLS.
303      [Eric A. Young]
304
305   *) Added BIO proxy/filter functionality.
306      [Eric A. Young]
307
308   *) Added extra_certs to SSL_CTX which can be used
309      send extra CA certificates to the client in the CA cert chain sending
310      process. It can be configured with SSL_CTX_add_extra_chain_cert().
311      [Eric A. Young]
312
313   *) Now Fortezza is denied in the authentication phase because
314      this is key exchange mechanism is not supported by SSLeay at all.
315      [Eric A. Young]
316
317   *) Additional PKCS1 checks.
318      [Eric A. Young]
319
320   *) Support the string "TLSv1" for all TLS v1 ciphers.
321      [Eric A. Young]
322
323   *) Added function SSL_get_ex_data_X509_STORE_CTX_idx() which gives the
324      ex_data index of the SSL context in the X509_STORE_CTX ex_data.
325      [Eric A. Young]
326
327   *) Fixed a few memory leaks.
328      [Eric A. Young]
329
330   *) Fixed various code and comment typos.
331      [Eric A. Young]
332
333   *) A minor bug in ssl/s3_clnt.c where there would always be 4 0 
334      bytes sent in the client random.
335      [Edward Bishop <ebishop@spyglass.com>]
336