Finally(?) fix DES stuff.
[openssl.git] / CHANGES
1
2  OpenSSL CHANGES
3  _______________
4
5
6  Changes between 0.9.1c and 0.9.2
7
8   *) Major rework of DES function declarations, in the pursuit of correctness
9      and purity. As a result, many evil casts evaporated, and some weirdness,
10      too. You may find this causes warnings in your code. Zapping your evil
11      casts will probably fix them. Mostly.
12      [Ben Laurie]
13
14   *) Fix for a typo in asn1.h. Bug fix to object creation script
15      obj_dat.pl. It considered a zero in an object definition to mean
16      "end of object": none of the objects in objects.h have any zeros
17      so it wasn't spotted.
18      [Steve Henson, reported by Erwann ABALEA <eabalea@certplus.com>]
19
20   *) Add support for Triple DES Cipher Block Chaining with Output Feedback
21      Masking (CBCM). In the absence of test vectors, the best I have been able
22      to do is check that the decrypt undoes the encrypt, so far. Send me test
23      vectors if you have them.
24      [Ben Laurie]
25
26   *) Correct caclulation of key length for export ciphers (too much space was
27      allocated for null ciphers). This has not been tested!
28      [Ben Laurie]
29
30   *) Modifications to the mkdef.pl for Win32 DEF file creation. The usage
31      message is now correct (it understands "crypto" and "ssl" on its
32      command line). There is also now an "update" option. This will update
33      the util/ssleay.num and util/libeay.num files with any new functions.
34      If you do a: 
35      perl util/mkdef.pl crypto ssl update
36      it will update them.
37      [Steve Henson]
38
39   *) Overhauled the Perl interface (perl/*):
40      - ported BN stuff to OpenSSL's different BN library
41      - made the perl/ source tree CVS-aware
42      - renamed the package from SSLeay to OpenSSL (the files still contain
43        their history because I've copied them in the repository)
44      - removed obsolete files (the test scripts will be replaced
45        by better Test::Harness variants in the future)
46      [Ralf S. Engelschall]
47
48   *) First cut for a very conservative source tree cleanup:
49      1. merge various obsolete readme texts into doc/ssleay.txt
50      where we collect the old documents and readme texts.
51      2. remove the first part of files where I'm already sure that we no
52      longer need them because of three reasons: either they are just temporary
53      files which were left by Eric or they are preserved original files where
54      I've verified that the diff is also available in the CVS via "cvs diff
55      -rSSLeay_0_8_1b" or they were renamed (as it was definitely the case for
56      the crypto/md/ stuff).
57      [Ralf S. Engelschall]
58
59   *) More extension code. Incomplete support for subject and issuer alt
60      name, issuer and authority key id. Change the i2v function parameters
61      and add an extra 'crl' parameter in the X509V3_CTX structure: guess
62      what that's for :-) Fix to ASN1 macro which messed up
63      IMPLICIT tag and add f_enum.c which adds a2i, i2a for ENUMERATED.
64      [Steve Henson]
65
66   *) Preliminary support for ENUMERATED type. This is largely copied from the
67      INTEGER code.
68      [Steve Henson]
69
70   *) Add new function, EVP_MD_CTX_copy() to replace frequent use of memcpy.
71      [Eric A. Young, (from changes to C2Net SSLeay, integrated by Mark Cox)]
72
73   *) Make sure `make rehash' target really finds the `openssl' program.
74      [Ralf S. Engelschall, Matthias Loepfe <Matthias.Loepfe@adnovum.ch>]
75
76   *) Squeeze another 7% of speed out of MD5 assembler, at least on a P2. I'd
77      like to hear about it if this slows down other processors.
78      [Ben Laurie]
79
80   *) Add CygWin32 platform information to Configure script.
81      [Alan Batie <batie@aahz.jf.intel.com>]
82
83   *) Fixed ms/32all.bat script: `no_asm' -> `no-asm'
84      [Rainer W. Gerling <gerling@mpg-gv.mpg.de>]
85   
86   *) New program nseq to manipulate netscape certificate sequences
87      [Steve Henson]
88
89   *) Modify crl2pkcs7 so it supports multiple -certfile arguments. Fix a
90      few typos.
91      [Steve Henson]
92
93   *) Fixes to BN code.  Previously the default was to define BN_RECURSION
94      but the BN code had some problems that would cause failures when
95      doing certificate verification and some other functions.
96      [Eric A. Young, (from changes to C2Net SSLeay, integrated by Mark Cox)]
97
98   *) Add ASN1 and PEM code to support netscape certificate sequences.
99      [Steve Henson]
100
101   *) Add ASN1 and PEM code to support netscape certificate sequences.
102      [Steve Henson]
103
104   *) Add several PKIX and private extended key usage OIDs.
105      [Steve Henson]
106
107   *) Modify the 'ca' program to handle the new extension code. Modify
108      openssl.cnf for new extension format, add comments.
109      [Steve Henson]
110
111   *) More X509 V3 changes. Fix typo in v3_bitstr.c. Add support to 'req'
112      and add a sample to openssl.cnf so req -x509 now adds appropriate
113      CA extensions.
114      [Steve Henson]
115
116   *) Continued X509 V3 changes. Add to other makefiles, integrate with the
117      error code, add initial support to X509_print() and x509 application.
118      [Steve Henson]
119
120   *) Takes a deep breath and start addding X509 V3 extension support code. Add
121      files in crypto/x509v3. Move original stuff to crypto/x509v3/old. All this
122      stuff is currently isolated and isn't even compiled yet.
123      [Steve Henson]
124
125   *) Continuing patches for GeneralizedTime. Fix up certificate and CRL
126      ASN1 to use ASN1_TIME and modify print routines to use ASN1_TIME_print.
127      Removed the versions check from X509 routines when loading extensions:
128      this allows certain broken certificates that don't set the version
129      properly to be processed.
130      [Steve Henson]
131
132   *) Deal with irritating shit to do with dependencies, in YAAHW (Yet Another
133      Ad Hoc Way) - Makefile.ssls now all contain local dependencies, which
134      can still be regenerated with "make depend".
135      [Ben Laurie]
136
137   *) Spelling mistake in C version of CAST-128.
138      [Ben Laurie, reported by Jeremy Hylton <jeremy@cnri.reston.va.us>]
139
140   *) Changes to the error generation code. The perl script err-code.pl 
141      now reads in the old error codes and retains the old numbers, only
142      adding new ones if necessary. It also only changes the .err files if new
143      codes are added. The makefiles have been modified to only insert errors
144      when needed (to avoid needlessly modifying header files). This is done
145      by only inserting errors if the .err file is newer than the auto generated
146      C file. To rebuild all the error codes from scratch (the old behaviour)
147      either modify crypto/Makefile.ssl to pass the -regen flag to err_code.pl
148      or delete all the .err files.
149      [Steve Henson]
150
151   *) CAST-128 was incorrectly implemented for short keys. The C version has
152      been fixed, but is untested. The assembler versions are also fixed, but
153      new assembler HAS NOT BEEN GENERATED FOR WIN32 - the Makefile needs fixing
154      to regenerate it if needed.
155      [Ben Laurie, reported (with fix for C version) by Jun-ichiro itojun
156       Hagino <itojun@kame.net>]
157
158   *) File was opened incorrectly in randfile.c.
159      [Ulf Möller <ulf@fitug.de>]
160
161   *) Beginning of support for GeneralizedTime. d2i, i2d, check and print
162      functions. Also ASN1_TIME suite which is a CHOICE of UTCTime or
163      GeneralizedTime. ASN1_TIME is the proper type used in certificates et
164      al: it's just almost always a UTCTime. Note this patch adds new error
165      codes so do a "make errors" if there are problems.
166      [Steve Henson]
167
168   *) Correct Linux 1 recognition in config.
169      [Ulf Möller <ulf@fitug.de>]
170
171   *) Remove pointless MD5 hash when using DSA keys in ca.
172      [Anonymous <nobody@replay.com>]
173
174   *) Generate an error if given an empty string as a cert directory. Also
175      generate an error if handed NULL (previously returned 0 to indicate an
176      error, but didn't set one).
177      [Ben Laurie, reported by Anonymous <nobody@replay.com>]
178
179   *) Add prototypes to SSL methods. Make SSL_write's buffer const, at last.
180      [Ben Laurie]
181
182   *) Fix the dummy function BN_ref_mod_exp() in rsaref.c to have the correct
183      parameters. This was causing a warning which killed off the Win32 compile.
184      [Steve Henson]
185
186   *) Remove C++ style comments from crypto/bn/bn_local.h.
187      [Neil Costigan <neil.costigan@celocom.com>]
188
189   *) The function OBJ_txt2nid was broken. It was supposed to return a nid
190      based on a text string, looking up short and long names and finally
191      "dot" format. The "dot" format stuff didn't work. Added new function
192      OBJ_txt2obj to do the same but return an ASN1_OBJECT and rewrote 
193      OBJ_txt2nid to use it. OBJ_txt2obj can also return objects even if the
194      OID is not part of the table.
195      [Steve Henson]
196
197   *) Add prototypes to X509 lookup/verify methods, fixing a bug in
198      X509_LOOKUP_by_alias().
199      [Ben Laurie]
200
201   *) Sort openssl functions by name.
202      [Ben Laurie]
203
204   *) Get the gendsa program working (hopefully) and add it to app list. Remove
205      encryption from sample DSA keys (in case anyone is interested the password
206      was "1234").
207      [Steve Henson]
208
209   *) Make _all_ *_free functions accept a NULL pointer.
210      [Frans Heymans <fheymans@isaserver.be>]
211
212   *) If a DH key is generated in s3_srvr.c, don't blow it by trying to use
213      NULL pointers.
214      [Anonymous <nobody@replay.com>]
215
216   *) s_server should send the CAfile as acceptable CAs, not its own cert.
217      [Bodo Moeller <3moeller@informatik.uni-hamburg.de>]
218
219   *) Don't blow it for numeric -newkey arguments to apps/req.
220      [Bodo Moeller <3moeller@informatik.uni-hamburg.de>]
221
222   *) Temp key "for export" tests were wrong in s3_srvr.c.
223      [Anonymous <nobody@replay.com>]
224
225   *) Add prototype for temp key callback functions
226      SSL_CTX_set_tmp_{rsa,dh}_callback().
227      [Ben Laurie]
228
229   *) Make DH_free() tolerate being passed a NULL pointer (like RSA_free() and
230      DSA_free()). Make X509_PUBKEY_set() check for errors in d2i_PublicKey().
231      [Steve Henson]
232
233   *) X509_name_add_entry() freed the wrong thing after an error.
234      [Arne Ansper <arne@ats.cyber.ee>]
235
236   *) rsa_eay.c would attempt to free a NULL context.
237      [Arne Ansper <arne@ats.cyber.ee>]
238
239   *) BIO_s_socket() had a broken should_retry() on Windoze.
240      [Arne Ansper <arne@ats.cyber.ee>]
241
242   *) BIO_f_buffer() didn't pass on BIO_CTRL_FLUSH.
243      [Arne Ansper <arne@ats.cyber.ee>]
244
245   *) Make sure the already existing X509_STORE->depth variable is initialized
246      in X509_STORE_new(), but document the fact that this variable is still
247      unused in the certificate verification process.
248      [Ralf S. Engelschall]
249
250   *) Fix the various library and apps files to free up pkeys obtained from
251      X509_PUBKEY_get() et al. Also allow x509.c to handle netscape extensions.
252      [Steve Henson]
253
254   *) Fix reference counting in X509_PUBKEY_get(). This makes
255      demos/maurice/example2.c work, amongst others, probably.
256      [Steve Henson and Ben Laurie]
257
258   *) First cut of a cleanup for apps/. First the `ssleay' program is now named
259      `openssl' and second, the shortcut symlinks for the `openssl <command>'
260      are no longer created. This way we have a single and consistent command
261      line interface `openssl <command>', similar to `cvs <command>'.
262      [Ralf S. Engelschall, Paul Sutton and Ben Laurie]
263
264   *) ca.c: move test for DSA keys inside #ifndef NO_DSA. Make pubkey
265      BIT STRING wrapper always have zero unused bits.
266      [Steve Henson]
267
268   *) Add CA.pl, perl version of CA.sh, add extended key usage OID.
269      [Steve Henson]
270
271   *) Make the top-level INSTALL documentation easier to understand.
272      [Paul Sutton]
273
274   *) Makefiles updated to exit if an error occurs in a sub-directory
275      make (including if user presses ^C) [Paul Sutton]
276
277   *) Make Montgomery context stuff explicit in RSA data structure.
278      [Ben Laurie]
279
280   *) Fix build order of pem and err to allow for generated pem.h.
281      [Ben Laurie]
282
283   *) Fix renumbering bug in X509_NAME_delete_entry().
284      [Ben Laurie]
285
286   *) Enhanced the err-ins.pl script so it makes the error library number 
287      global and can add a library name. This is needed for external ASN1 and
288      other error libraries.
289      [Steve Henson]
290
291   *) Fixed sk_insert which never worked properly.
292      [Steve Henson]
293
294   *) Fix ASN1 macros so they can handle indefinite length construted 
295      EXPLICIT tags. Some non standard certificates use these: they can now
296      be read in.
297      [Steve Henson]
298
299   *) Merged the various old/obsolete SSLeay documentation files (doc/xxx.doc)
300      into a single doc/ssleay.txt bundle. This way the information is still
301      preserved but no longer messes up this directory. Now it's new room for
302      the new set of documenation files.
303      [Ralf S. Engelschall]
304
305   *) SETs were incorrectly DER encoded. This was a major pain, because they
306      shared code with SEQUENCEs, which aren't coded the same. This means that
307      almost everything to do with SETs or SEQUENCEs has either changed name or
308      number of arguments.
309      [Ben Laurie, based on a partial fix by GP Jayan <gp@nsj.co.jp>]
310
311   *) Fix test data to work with the above.
312      [Ben Laurie]
313
314   *) Fix the RSA header declarations that hid a bug I fixed in 0.9.0b but
315      was already fixed by Eric for 0.9.1 it seems.
316      [Ben Laurie - pointed out by Ulf Möller <ulf@fitug.de>]
317
318   *) Autodetect FreeBSD3.
319      [Ben Laurie]
320
321   *) Fix various bugs in Configure. This affects the following platforms:
322      nextstep
323      ncr-scde
324      unixware-2.0
325      unixware-2.0-pentium
326      sco5-cc.
327      [Ben Laurie]
328
329   *) Eliminate generated files from CVS. Reorder tests to regenerate files
330      before they are needed.
331      [Ben Laurie]
332
333   *) Generate Makefile.ssl from Makefile.org (to keep CVS happy).
334      [Ben Laurie]
335
336  Changes between 0.9.1b and 0.9.1c
337
338   *) Added OPENSSL_VERSION_NUMBER to crypto/crypto.h and 
339      changed SSLeay to OpenSSL in version strings.
340      [Ralf S. Engelschall]
341   
342   *) Some fixups to the top-level documents.
343      [Paul Sutton]
344
345   *) Fixed the nasty bug where rsaref.h was not found under compile-time
346      because the symlink to include/ was missing.
347      [Ralf S. Engelschall]
348
349   *) Incorporated the popular no-RSA/DSA-only patches 
350      which allow to compile a RSA-free SSLeay.
351      [Andrew Cooke / Interrader Ldt., Ralf S. Engelschall]
352
353   *) Fixed nasty rehash problem under `make -f Makefile.ssl links'
354      when "ssleay" is still not found.
355      [Ralf S. Engelschall]
356
357   *) Added more platforms to Configure: Cray T3E, HPUX 11, 
358      [Ralf S. Engelschall, Beckmann <beckman@acl.lanl.gov>]
359
360   *) Updated the README file.
361      [Ralf S. Engelschall]
362
363   *) Added various .cvsignore files in the CVS repository subdirs
364      to make a "cvs update" really silent.
365      [Ralf S. Engelschall]
366
367   *) Recompiled the error-definition header files and added
368      missing symbols to the Win32 linker tables.
369      [Ralf S. Engelschall]
370
371   *) Cleaned up the top-level documents;
372      o new files: CHANGES and LICENSE
373      o merged VERSION, HISTORY* and README* files a CHANGES.SSLeay 
374      o merged COPYRIGHT into LICENSE
375      o removed obsolete TODO file
376      o renamed MICROSOFT to INSTALL.W32
377      [Ralf S. Engelschall]
378
379   *) Removed dummy files from the 0.9.1b source tree: 
380      crypto/asn1/x crypto/bio/cd crypto/bio/fg crypto/bio/grep crypto/bio/vi
381      crypto/bn/asm/......add.c crypto/bn/asm/a.out crypto/dsa/f crypto/md5/f
382      crypto/pem/gmon.out crypto/perlasm/f crypto/pkcs7/build crypto/rsa/f
383      crypto/sha/asm/f crypto/threads/f ms/zzz ssl/f ssl/f.mak test/f
384      util/f.mak util/pl/f util/pl/f.mak crypto/bf/bf_locl.old apps/f
385      [Ralf S. Engelschall]
386
387   *) Added various platform portability fixes.
388      [Mark J. Cox]
389
390   *) The Genesis of the OpenSSL rpject:
391      We start with the latest (unreleased) SSLeay version 0.9.1b which Eric A.
392      Young and Tim J. Hudson created while they were working for C2Net until
393      summer 1998.
394      [The OpenSSL Project]
395  
396  Changes between 0.9.0b and 0.9.1b
397
398   *) Updated a few CA certificates under certs/
399      [Eric A. Young]
400
401   *) Changed some BIGNUM api stuff.
402      [Eric A. Young]
403
404   *) Various platform ports: OpenBSD, Ultrix, IRIX 64bit, NetBSD, 
405      DGUX x86, Linux Alpha, etc.
406      [Eric A. Young]
407
408   *) New COMP library [crypto/comp/] for SSL Record Layer Compression: 
409      RLE (dummy implemented) and ZLIB (really implemented when ZLIB is
410      available).
411      [Eric A. Young]
412
413   *) Add -strparse option to asn1pars program which parses nested 
414      binary structures 
415      [Dr Stephen Henson <shenson@bigfoot.com>]
416
417   *) Added "oid_file" to ssleay.cnf for "ca" and "req" programs.
418      [Eric A. Young]
419
420   *) DSA fix for "ca" program.
421      [Eric A. Young]
422
423   *) Added "-genkey" option to "dsaparam" program.
424      [Eric A. Young]
425
426   *) Added RIPE MD160 (rmd160) message digest.
427      [Eric A. Young]
428
429   *) Added -a (all) option to "ssleay version" command.
430      [Eric A. Young]
431
432   *) Added PLATFORM define which is the id given to Configure.
433      [Eric A. Young]
434
435   *) Added MemCheck_XXXX functions to crypto/mem.c for memory checking.
436      [Eric A. Young]
437
438   *) Extended the ASN.1 parser routines.
439      [Eric A. Young]
440
441   *) Extended BIO routines to support REUSEADDR, seek, tell, etc.
442      [Eric A. Young]
443
444   *) Added a BN_CTX to the BN library.
445      [Eric A. Young]
446
447   *) Fixed the weak key values in DES library
448      [Eric A. Young]
449
450   *) Changed API in EVP library for cipher aliases.
451      [Eric A. Young]
452
453   *) Added support for RC2/64bit cipher.
454      [Eric A. Young]
455
456   *) Converted the lhash library to the crypto/mem.c functions.
457      [Eric A. Young]
458
459   *) Added more recognized ASN.1 object ids.
460      [Eric A. Young]
461
462   *) Added more RSA padding checks for SSL/TLS.
463      [Eric A. Young]
464
465   *) Added BIO proxy/filter functionality.
466      [Eric A. Young]
467
468   *) Added extra_certs to SSL_CTX which can be used
469      send extra CA certificates to the client in the CA cert chain sending
470      process. It can be configured with SSL_CTX_add_extra_chain_cert().
471      [Eric A. Young]
472
473   *) Now Fortezza is denied in the authentication phase because
474      this is key exchange mechanism is not supported by SSLeay at all.
475      [Eric A. Young]
476
477   *) Additional PKCS1 checks.
478      [Eric A. Young]
479
480   *) Support the string "TLSv1" for all TLS v1 ciphers.
481      [Eric A. Young]
482
483   *) Added function SSL_get_ex_data_X509_STORE_CTX_idx() which gives the
484      ex_data index of the SSL context in the X509_STORE_CTX ex_data.
485      [Eric A. Young]
486
487   *) Fixed a few memory leaks.
488      [Eric A. Young]
489
490   *) Fixed various code and comment typos.
491      [Eric A. Young]
492
493   *) A minor bug in ssl/s3_clnt.c where there would always be 4 0 
494      bytes sent in the client random.
495      [Edward Bishop <ebishop@spyglass.com>]
496