Move DSA test in ca.c inside #ifdef and make pubkey BIT STRING always have
[openssl.git] / CHANGES
1
2  OpenSSL CHANGES
3  _______________
4
5
6  Changes between 0.9.1c and 0.9.2
7
8   *) ca.c: move test for DSA keys inside #ifndef NO_DSA. Make pubkey
9      BIT STRING wrapper always have zero unused bits.
10      [Steve Henson]
11
12   *) Add CA.pl, perl version of CA.sh, add extended key usage OID.
13      [Steve Henson]
14
15   *) Make the top-level INSTALL documentation easier to understand.
16      [Paul Sutton]
17
18   *) Makefiles updated to exit if an error occurs in a sub-directory
19      make (including if user presses ^C) [Paul Sutton]
20
21   *) Make Montgomery context stuff explicit in RSA data structure.
22      [Ben Laurie]
23
24   *) Fix build order of pem and err to allow for generated pem.h.
25      [Ben Laurie]
26
27   *) Fix renumbering bug in X509_NAME_delete_entry().
28      [Ben Laurie]
29
30   *) Enhanced the err-ins.pl script so it makes the error library number 
31      global and can add a library name. This is needed for external ASN1 and
32      other error libraries.
33      [Steve Henson]
34
35   *) Fixed sk_insert which never worked properly.
36      [Steve Henson]
37
38   *) Fix ASN1 macros so they can handle indefinite length construted 
39      EXPLICIT tags. Some non standard certificates use these: they can now
40      be read in.
41      [Steve Henson]
42
43   *) Merged the various old/obsolete SSLeay documentation files (doc/xxx.doc)
44      into a single doc/ssleay.txt bundle. This way the information is still
45      preserved but no longer messes up this directory. Now it's new room for
46      the new set of documenation files.
47      [Ralf S. Engelschall]
48
49   *) SETs were incorrectly DER encoded. This was a major pain, because they
50      shared code with SEQUENCEs, which aren't coded the same. This means that
51      almost everything to do with SETs or SEQUENCEs has either changed name or
52      number of arguments.
53      [Ben Laurie, based on a partial fix by GP Jayan <gp@nsj.co.jp>]
54
55   *) Fix test data to work with the above.
56      [Ben Laurie]
57
58   *) Fix the RSA header declarations that hid a bug I fixed in 0.9.0b but
59      was already fixed by Eric for 0.9.1 it seems.
60      [Ben Laurie - pointed out by Ulf Möller <ulf@fitug.de>]
61
62   *) Autodetect FreeBSD3.
63      [Ben Laurie]
64
65   *) Fix various bugs in Configure. This affects the following platforms:
66      nextstep
67      ncr-scde
68      unixware-2.0
69      unixware-2.0-pentium
70      sco5-cc.
71      [Ben Laurie]
72
73   *) Eliminate generated files from CVS. Reorder tests to regenerate files
74      before they are needed.
75      [Ben Laurie]
76
77   *) Generate Makefile.ssl from Makefile.org (to keep CVS happy).
78      [Ben Laurie]
79
80  Changes between 0.9.1b and 0.9.1c
81
82   *) Added OPENSSL_VERSION_NUMBER to crypto/crypto.h and 
83      changed SSLeay to OpenSSL in version strings.
84      [Ralf S. Engelschall]
85   
86   *) Some fixups to the top-level documents.
87      [Paul Sutton]
88
89   *) Fixed the nasty bug where rsaref.h was not found under compile-time
90      because the symlink to include/ was missing.
91      [Ralf S. Engelschall]
92
93   *) Incorporated the popular no-RSA/DSA-only patches 
94      which allow to compile a RSA-free SSLeay.
95      [Andrew Cooke / Interrader Ldt., Ralf S. Engelschall]
96
97   *) Fixed nasty rehash problem under `make -f Makefile.ssl links'
98      when "ssleay" is still not found.
99      [Ralf S. Engelschall]
100
101   *) Added more platforms to Configure: Cray T3E, HPUX 11, 
102      [Ralf S. Engelschall, Beckmann <beckman@acl.lanl.gov>]
103
104   *) Updated the README file.
105      [Ralf S. Engelschall]
106
107   *) Added various .cvsignore files in the CVS repository subdirs
108      to make a "cvs update" really silent.
109      [Ralf S. Engelschall]
110
111   *) Recompiled the error-definition header files and added
112      missing symbols to the Win32 linker tables.
113      [Ralf S. Engelschall]
114
115   *) Cleaned up the top-level documents;
116      o new files: CHANGES and LICENSE
117      o merged VERSION, HISTORY* and README* files a CHANGES.SSLeay 
118      o merged COPYRIGHT into LICENSE
119      o removed obsolete TODO file
120      o renamed MICROSOFT to INSTALL.W32
121      [Ralf S. Engelschall]
122
123   *) Removed dummy files from the 0.9.1b source tree: 
124      crypto/asn1/x crypto/bio/cd crypto/bio/fg crypto/bio/grep crypto/bio/vi
125      crypto/bn/asm/......add.c crypto/bn/asm/a.out crypto/dsa/f crypto/md5/f
126      crypto/pem/gmon.out crypto/perlasm/f crypto/pkcs7/build crypto/rsa/f
127      crypto/sha/asm/f crypto/threads/f ms/zzz ssl/f ssl/f.mak test/f
128      util/f.mak util/pl/f util/pl/f.mak crypto/bf/bf_locl.old apps/f
129      [Ralf S. Engelschall]
130
131   *) Added various platform portability fixes.
132      [Mark J. Cox]
133
134   *) The Genesis of the OpenSSL rpject:
135      We start with the latest (unreleased) SSLeay version 0.9.1b which Eric A.
136      Young and Tim J. Hudson created while they were working for C2Net until
137      summer 1998.
138      [The OpenSSL Project]
139  
140  Changes between 0.9.0b and 0.9.1b
141
142   *) Updated a few CA certificates under certs/
143      [Eric A. Young]
144
145   *) Changed some BIGNUM api stuff.
146      [Eric A. Young]
147
148   *) Various platform ports: OpenBSD, Ultrix, IRIX 64bit, NetBSD, 
149      DGUX x86, Linux Alpha, etc.
150      [Eric A. Young]
151
152   *) New COMP library [crypto/comp/] for SSL Record Layer Compression: 
153      RLE (dummy implemented) and ZLIB (really implemented when ZLIB is
154      available).
155      [Eric A. Young]
156
157   *) Add -strparse option to asn1pars program which parses nested 
158      binary structures 
159      [Dr Stephen Henson <shenson@bigfoot.com>]
160
161   *) Added "oid_file" to ssleay.cnf for "ca" and "req" programs.
162      [Eric A. Young]
163
164   *) DSA fix for "ca" program.
165      [Eric A. Young]
166
167   *) Added "-genkey" option to "dsaparam" program.
168      [Eric A. Young]
169
170   *) Added RIPE MD160 (rmd160) message digest.
171      [Eric A. Young]
172
173   *) Added -a (all) option to "ssleay version" command.
174      [Eric A. Young]
175
176   *) Added PLATFORM define which is the id given to Configure.
177      [Eric A. Young]
178
179   *) Added MemCheck_XXXX functions to crypto/mem.c for memory checking.
180      [Eric A. Young]
181
182   *) Extended the ASN.1 parser routines.
183      [Eric A. Young]
184
185   *) Extended BIO routines to support REUSEADDR, seek, tell, etc.
186      [Eric A. Young]
187
188   *) Added a BN_CTX to the BN library.
189      [Eric A. Young]
190
191   *) Fixed the weak key values in DES library
192      [Eric A. Young]
193
194   *) Changed API in EVP library for cipher aliases.
195      [Eric A. Young]
196
197   *) Added support for RC2/64bit cipher.
198      [Eric A. Young]
199
200   *) Converted the lhash library to the crypto/mem.c functions.
201      [Eric A. Young]
202
203   *) Added more recognized ASN.1 object ids.
204      [Eric A. Young]
205
206   *) Added more RSA padding checks for SSL/TLS.
207      [Eric A. Young]
208
209   *) Added BIO proxy/filter functionality.
210      [Eric A. Young]
211
212   *) Added extra_certs to SSL_CTX which can be used
213      send extra CA certificates to the client in the CA cert chain sending
214      process. It can be configured with SSL_CTX_add_extra_chain_cert().
215      [Eric A. Young]
216
217   *) Now Fortezza is denied in the authentication phase because
218      this is key exchange mechanism is not supported by SSLeay at all.
219      [Eric A. Young]
220
221   *) Additional PKCS1 checks.
222      [Eric A. Young]
223
224   *) Support the string "TLSv1" for all TLS v1 ciphers.
225      [Eric A. Young]
226
227   *) Added function SSL_get_ex_data_X509_STORE_CTX_idx() which gives the
228      ex_data index of the SSL context in the X509_STORE_CTX ex_data.
229      [Eric A. Young]
230
231   *) Fixed a few memory leaks.
232      [Eric A. Young]
233
234   *) Fixed various code and comment typos.
235      [Eric A. Young]
236
237   *) A minor bug in ssl/s3_clnt.c where there would always be 4 0 
238      bytes sent in the client random.
239      [Edward Bishop <ebishop@spyglass.com>]
240