Add votes
[openssl.git] / CHANGES
1
2  OpenSSL CHANGES
3  _______________
4
5
6  Changes between 0.9.1c and 0.9.2
7
8   *) Make the top-level INSTALL documentation easier to understand.
9      [Paul Sutton]
10
11   *) Makefiles updated to exit if an error occurs in a sub-directory
12      make (including if user presses ^C) [Paul Sutton]
13
14   *) Make Montgomery context stuff explicit in RSA data structure.
15      [Ben Laurie]
16
17   *) Fix build order of pem and err to allow for generated pem.h.
18      [Ben Laurie]
19
20   *) Fix renumbering bug in X509_NAME_delete_entry().
21      [Ben Laurie]
22
23   *) Enhanced the err-ins.pl script so it makes the error library number 
24      global and can add a library name. This is needed for external ASN1 and
25      other error libraries.
26      [Steve Henson]
27
28   *) Fixed sk_insert which never worked properly.
29      [Steve Henson]
30
31   *) Fix ASN1 macros so they can handle indefinite length construted 
32      EXPLICIT tags. Some non standard certificates use these: they can now
33      be read in.
34      [Steve Henson]
35
36   *) Merged the various old/obsolete SSLeay documentation files (doc/xxx.doc)
37      into a single doc/ssleay.txt bundle. This way the information is still
38      preserved but no longer messes up this directory. Now it's new room for
39      the new set of documenation files.
40      [Ralf S. Engelschall]
41
42   *) SETs were incorrectly DER encoded. This was a major pain, because they
43      shared code with SEQUENCEs, which aren't coded the same. This means that
44      almost everything to do with SETs or SEQUENCEs has either changed name or
45      number of arguments.
46      [Ben Laurie, based on a partial fix by GP Jayan <gp@nsj.co.jp>]
47
48   *) Fix test data to work with the above.
49      [Ben Laurie]
50
51   *) Fix the RSA header declarations that hid a bug I fixed in 0.9.0b but
52      was already fixed by Eric for 0.9.1 it seems.
53      [Ben Laurie - pointed out by Ulf Möller <ulf@fitug.de>]
54
55   *) Autodetect FreeBSD3.
56      [Ben Laurie]
57
58   *) Fix various bugs in Configure. This affects the following platforms:
59      nextstep
60      ncr-scde
61      unixware-2.0
62      unixware-2.0-pentium
63      sco5-cc.
64      [Ben Laurie]
65
66   *) Eliminate generated files from CVS. Reorder tests to regenerate files
67      before they are needed.
68      [Ben Laurie]
69
70   *) Generate Makefile.ssl from Makefile.org (to keep CVS happy).
71      [Ben Laurie]
72
73  Changes between 0.9.1b and 0.9.1c
74
75   *) Added OPENSSL_VERSION_NUMBER to crypto/crypto.h and 
76      changed SSLeay to OpenSSL in version strings.
77      [Ralf S. Engelschall]
78   
79   *) Some fixups to the top-level documents.
80      [Paul Sutton]
81
82   *) Fixed the nasty bug where rsaref.h was not found under compile-time
83      because the symlink to include/ was missing.
84      [Ralf S. Engelschall]
85
86   *) Incorporated the popular no-RSA/DSA-only patches 
87      which allow to compile a RSA-free SSLeay.
88      [Andrew Cooke / Interrader Ldt., Ralf S. Engelschall]
89
90   *) Fixed nasty rehash problem under `make -f Makefile.ssl links'
91      when "ssleay" is still not found.
92      [Ralf S. Engelschall]
93
94   *) Added more platforms to Configure: Cray T3E, HPUX 11, 
95      [Ralf S. Engelschall, Beckmann <beckman@acl.lanl.gov>]
96
97   *) Updated the README file.
98      [Ralf S. Engelschall]
99
100   *) Added various .cvsignore files in the CVS repository subdirs
101      to make a "cvs update" really silent.
102      [Ralf S. Engelschall]
103
104   *) Recompiled the error-definition header files and added
105      missing symbols to the Win32 linker tables.
106      [Ralf S. Engelschall]
107
108   *) Cleaned up the top-level documents;
109      o new files: CHANGES and LICENSE
110      o merged VERSION, HISTORY* and README* files a CHANGES.SSLeay 
111      o merged COPYRIGHT into LICENSE
112      o removed obsolete TODO file
113      o renamed MICROSOFT to INSTALL.W32
114      [Ralf S. Engelschall]
115
116   *) Removed dummy files from the 0.9.1b source tree: 
117      crypto/asn1/x crypto/bio/cd crypto/bio/fg crypto/bio/grep crypto/bio/vi
118      crypto/bn/asm/......add.c crypto/bn/asm/a.out crypto/dsa/f crypto/md5/f
119      crypto/pem/gmon.out crypto/perlasm/f crypto/pkcs7/build crypto/rsa/f
120      crypto/sha/asm/f crypto/threads/f ms/zzz ssl/f ssl/f.mak test/f
121      util/f.mak util/pl/f util/pl/f.mak crypto/bf/bf_locl.old apps/f
122      [Ralf S. Engelschall]
123
124   *) Added various platform portability fixes.
125      [Mark J. Cox]
126
127   *) The Genesis of the OpenSSL rpject:
128      We start with the latest (unreleased) SSLeay version 0.9.1b which Eric A.
129      Young and Tim J. Hudson created while they were working for C2Net until
130      summer 1998.
131      [The OpenSSL Project]
132  
133  Changes between 0.9.0b and 0.9.1b
134
135   *) Updated a few CA certificates under certs/
136      [Eric A. Young]
137
138   *) Changed some BIGNUM api stuff.
139      [Eric A. Young]
140
141   *) Various platform ports: OpenBSD, Ultrix, IRIX 64bit, NetBSD, 
142      DGUX x86, Linux Alpha, etc.
143      [Eric A. Young]
144
145   *) New COMP library [crypto/comp/] for SSL Record Layer Compression: 
146      RLE (dummy implemented) and ZLIB (really implemented when ZLIB is
147      available).
148      [Eric A. Young]
149
150   *) Add -strparse option to asn1pars program which parses nested 
151      binary structures 
152      [Dr Stephen Henson <shenson@bigfoot.com>]
153
154   *) Added "oid_file" to ssleay.cnf for "ca" and "req" programs.
155      [Eric A. Young]
156
157   *) DSA fix for "ca" program.
158      [Eric A. Young]
159
160   *) Added "-genkey" option to "dsaparam" program.
161      [Eric A. Young]
162
163   *) Added RIPE MD160 (rmd160) message digest.
164      [Eric A. Young]
165
166   *) Added -a (all) option to "ssleay version" command.
167      [Eric A. Young]
168
169   *) Added PLATFORM define which is the id given to Configure.
170      [Eric A. Young]
171
172   *) Added MemCheck_XXXX functions to crypto/mem.c for memory checking.
173      [Eric A. Young]
174
175   *) Extended the ASN.1 parser routines.
176      [Eric A. Young]
177
178   *) Extended BIO routines to support REUSEADDR, seek, tell, etc.
179      [Eric A. Young]
180
181   *) Added a BN_CTX to the BN library.
182      [Eric A. Young]
183
184   *) Fixed the weak key values in DES library
185      [Eric A. Young]
186
187   *) Changed API in EVP library for cipher aliases.
188      [Eric A. Young]
189
190   *) Added support for RC2/64bit cipher.
191      [Eric A. Young]
192
193   *) Converted the lhash library to the crypto/mem.c functions.
194      [Eric A. Young]
195
196   *) Added more recognized ASN.1 object ids.
197      [Eric A. Young]
198
199   *) Added more RSA padding checks for SSL/TLS.
200      [Eric A. Young]
201
202   *) Added BIO proxy/filter functionality.
203      [Eric A. Young]
204
205   *) Added extra_certs to SSL_CTX which can be used
206      send extra CA certificates to the client in the CA cert chain sending
207      process. It can be configured with SSL_CTX_add_extra_chain_cert().
208      [Eric A. Young]
209
210   *) Now Fortezza is denied in the authentication phase because
211      this is key exchange mechanism is not supported by SSLeay at all.
212      [Eric A. Young]
213
214   *) Additional PKCS1 checks.
215      [Eric A. Young]
216
217   *) Support the string "TLSv1" for all TLS v1 ciphers.
218      [Eric A. Young]
219
220   *) Added function SSL_get_ex_data_X509_STORE_CTX_idx() which gives the
221      ex_data index of the SSL context in the X509_STORE_CTX ex_data.
222      [Eric A. Young]
223
224   *) Fixed a few memory leaks.
225      [Eric A. Young]
226
227   *) Fixed various code and comment typos.
228      [Eric A. Young]
229
230   *) A minor bug in ssl/s3_clnt.c where there would always be 4 0 
231      bytes sent in the client random.
232      [Edward Bishop <ebishop@spyglass.com>]
233