Add prototypes. Make Montgomery stuff explicitly for that purpose.
[openssl.git] / CHANGES
1
2  OpenSSL CHANGES
3  _______________
4
5
6  Changes between 0.9.1c and 0.9.1d
7
8   *) Fix the RSA header declarations that hid a bug I fixed in 0.9.0b but
9      was already fixed by Eric for 0.9.1 it seems.
10      [Ben Laurie - pointed out by Ulf M\81├Âller <ulf@fitug.de>]
11
12   *) Autodetect FreeBSD3.
13      [Ben Laurie]
14
15   *) Fix various bugs in Configure. This affects the following platforms:
16      nextstep
17      ncr-scde
18      unixware-2.0
19      unixware-2.0-pentium
20      sco5-cc.
21      [Ben Laurie]
22
23   *) Eliminate generated files from CVS. Reorder tests to regenerate files
24      before they are needed.
25      [Ben Laurie]
26
27   *) Generate Makefile.ssl from Makefile.org (to keep CVS happy).
28      [Ben Laurie]
29
30  Changes between 0.9.1b and 0.9.1c
31
32   *) Added OPENSSL_VERSION_NUMBER to crypto/crypto.h and 
33      changed SSLeay to OpenSSL in version strings.
34      [Ralf S. Engelschall]
35   
36   *) Some fixups to the top-level documents.
37      [Paul Sutton]
38
39   *) Fixed the nasty bug where rsaref.h was not found under compile-time
40      because the symlink to include/ was missing.
41      [Ralf S. Engelschall]
42
43   *) Incorporated the popular no-RSA/DSA-only patches 
44      which allow to compile a RSA-free SSLeay.
45      [Andrew Cooke / Interrader Ldt., Ralf S. Engelschall]
46
47   *) Fixed nasty rehash problem under `make -f Makefile.ssl links'
48      when "ssleay" is still not found.
49      [Ralf S. Engelschall]
50
51   *) Added more platforms to Configure: Cray T3E, HPUX 11, 
52      [Ralf S. Engelschall, Beckmann <beckman@acl.lanl.gov>]
53
54   *) Updated the README file.
55      [Ralf S. Engelschall]
56
57   *) Added various .cvsignore files in the CVS repository subdirs
58      to make a "cvs update" really silent.
59      [Ralf S. Engelschall]
60
61   *) Recompiled the error-definition header files and added
62      missing symbols to the Win32 linker tables.
63      [Ralf S. Engelschall]
64
65   *) Cleaned up the top-level documents;
66      o new files: CHANGES and LICENSE
67      o merged VERSION, HISTORY* and README* files a CHANGES.SSLeay 
68      o merged COPYRIGHT into LICENSE
69      o removed obsolete TODO file
70      o renamed MICROSOFT to INSTALL.W32
71      [Ralf S. Engelschall]
72
73   *) Removed dummy files from the 0.9.1b source tree: 
74      crypto/asn1/x crypto/bio/cd crypto/bio/fg crypto/bio/grep crypto/bio/vi
75      crypto/bn/asm/......add.c crypto/bn/asm/a.out crypto/dsa/f crypto/md5/f
76      crypto/pem/gmon.out crypto/perlasm/f crypto/pkcs7/build crypto/rsa/f
77      crypto/sha/asm/f crypto/threads/f ms/zzz ssl/f ssl/f.mak test/f
78      util/f.mak util/pl/f util/pl/f.mak crypto/bf/bf_locl.old apps/f
79      [Ralf S. Engelschall]
80
81   *) Added various platform portability fixes.
82      [Mark J. Cox]
83
84   *) The Genesis of the OpenSSL rpject:
85      We start with the latest (unreleased) SSLeay version 0.9.1b which Eric A.
86      Young and Tim J. Hudson created while they were working for C2Net until
87      summer 1998.
88      [The OpenSSL Project]
89  
90  Changes between 0.9.0b and 0.9.1b
91
92   *) Updated a few CA certificates under certs/
93      [Eric A. Young]
94
95   *) Changed some BIGNUM api stuff.
96      [Eric A. Young]
97
98   *) Various platform ports: OpenBSD, Ultrix, IRIX 64bit, NetBSD, 
99      DGUX x86, Linux Alpha, etc.
100      [Eric A. Young]
101
102   *) New COMP library [crypto/comp/] for SSL Record Layer Compression: 
103      RLE (dummy implemented) and ZLIB (really implemented when ZLIB is
104      available).
105      [Eric A. Young]
106
107   *) Add -strparse option to asn1pars program which parses nested 
108      binary structures 
109      [Dr Stephen Henson <shenson@bigfoot.com>]
110
111   *) Added "oid_file" to ssleay.cnf for "ca" and "req" programs.
112      [Eric A. Young]
113
114   *) DSA fix for "ca" program.
115      [Eric A. Young]
116
117   *) Added "-genkey" option to "dsaparam" program.
118      [Eric A. Young]
119
120   *) Added RIPE MD160 (rmd160) message digest.
121      [Eric A. Young]
122
123   *) Added -a (all) option to "ssleay version" command.
124      [Eric A. Young]
125
126   *) Added PLATFORM define which is the id given to Configure.
127      [Eric A. Young]
128
129   *) Added MemCheck_XXXX functions to crypto/mem.c for memory checking.
130      [Eric A. Young]
131
132   *) Extended the ASN.1 parser routines.
133      [Eric A. Young]
134
135   *) Extended BIO routines to support REUSEADDR, seek, tell, etc.
136      [Eric A. Young]
137
138   *) Added a BN_CTX to the BN library.
139      [Eric A. Young]
140
141   *) Fixed the weak key values in DES library
142      [Eric A. Young]
143
144   *) Changed API in EVP library for cipher aliases.
145      [Eric A. Young]
146
147   *) Added support for RC2/64bit cipher.
148      [Eric A. Young]
149
150   *) Converted the lhash library to the crypto/mem.c functions.
151      [Eric A. Young]
152
153   *) Added more recognized ASN.1 object ids.
154      [Eric A. Young]
155
156   *) Added more RSA padding checks for SSL/TLS.
157      [Eric A. Young]
158
159   *) Added BIO proxy/filter functionality.
160      [Eric A. Young]
161
162   *) Added extra_certs to SSL_CTX which can be used
163      send extra CA certificates to the client in the CA cert chain sending
164      process. It can be configured with SSL_CTX_add_extra_chain_cert().
165      [Eric A. Young]
166
167   *) Now Fortezza is denied in the authentication phase because
168      this is key exchange mechanism is not supported by SSLeay at all.
169      [Eric A. Young]
170
171   *) Additional PKCS1 checks.
172      [Eric A. Young]
173
174   *) Support the string "TLSv1" for all TLS v1 ciphers.
175      [Eric A. Young]
176
177   *) Added function SSL_get_ex_data_X509_STORE_CTX_idx() which gives the
178      ex_data index of the SSL context in the X509_STORE_CTX ex_data.
179      [Eric A. Young]
180
181   *) Fixed a few memory leaks.
182      [Eric A. Young]
183
184   *) Fixed various code and comment typos.
185      [Eric A. Young]
186
187   *) A minor bug in ssl/s3_clnt.c where there would always be 4 0 
188      bytes sent in the client random.
189      [Edward Bishop <ebishop@spyglass.com>]
190