Fix bug introduced by the attempt to fix client side external session

[openssl.git] / CHANGES
diff --git a/CHANGES b/CHANGES

index 21c005c406bb98f424b2ec3c3351e8a9b183e2e9..9104c1fc7b5aae8d6063f70c49feb4617be51887 100644 (file)
--- a/CHANGES
+++ b/CHANGES
@@ -4,6 +4,26 @@
  
   Changes between 0.9.7 and 0.9.8  [xx XXX 2002]
  
+  *) Add the ASN.1 structures and functions for CertificatePair, which
+     is defined as follows (according to X.509_4thEditionDraftV6.pdf):
+
+     CertificatePair ::= SEQUENCE {
+       forward         [0]     Certificate OPTIONAL,
+       reverse         [1]     Certificate OPTIONAL,
+       -- at least one of the pair shall be present -- }
+
+     Also implement the PEM functions to read and write certificate
+     pairs, and defined the PEM tag as "CERTIFICATE PAIR".
+
+     This needed to be defined, mostly for the sake of the LDAP
+     attribute crossCertificatePair, but may prove useful elsewhere as
+     well.
+     [Richard Levitte]
+
+  *) Make it possible to inhibit symlinking of shared libraries in
+     Makefile.shared, for Cygwin's sake.
+     [Richard Levitte]
+
    *) Extend the BIGNUM API by creating new macros that behave like
       functions
  
@@ -315,6 +335,15 @@ TODO: bug: pad  x  with leading zeros if necessary
   
   Changes between 0.9.6h and 0.9.7  [XX xxx 2002]
  
+  *) Add the VC-CE target, introduce the WINCE sysname, and add
+     INSTALL.WCE and appropriate conditionals to make it build.
+     [Steven Reddie <smr@essemer.com.au> via Richard Levitte]
+
+  *) Change the DLL names for Cygwin to cygcrypto-x.y.z.dll and
+     cygssl-x.y.z.dll, where x, y and z are the major, minor and
+     edit numbers of the version.
+     [Corinna Vinschen <vinschen@redhat.com> and Richard Levitte]
+
    *) Introduce safe string copy and catenation functions
       (BUF_strlcpy() and BUF_strlcat()).
       [Ben Laurie (CHATS) and Richard Levitte]
@@ -338,10 +367,6 @@ TODO: bug: pad  x  with leading zeros if necessary
    *) Avoid filename truncation in cert requests.
       [Ben Laurie (CHATS)]
  
-  *) New OPENSSL_assert() macro (similar to assert(), but enabled
-     unconditionally).
-     [Ben Laurie (CHATS)]
-
    *) Add assertions to check for (supposedly impossible) buffer
       overflows.
       [Ben Laurie (CHATS)]
@@ -373,6 +398,10 @@ TODO: bug: pad  x  with leading zeros if necessary
       overflowing internal buffers by having large block sizes, etc.
       [Ben Laurie (CHATS)]
  
+  *) New OPENSSL_assert() macro (similar to assert(), but enabled
+     unconditionally).
+     [Ben Laurie (CHATS)]
+
    *) Eliminate unused copy of key in RC4.
       [Ben Laurie (CHATS)]
  
@@ -2082,6 +2111,23 @@ des-cbc           3624.96k     5258.21k     5530.91k     5624.30k     5628.26k
  
   Changes between 0.9.6g and 0.9.6h  [xx XXX xxxx]
  
+  *) Bugfix: client side session caching did not work with external caching,
+     because the session->cipher setting was not restored when reloading
+     from the external cache. This problem was masked, when
+     SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG (part of SSL_OP_ALL) was set.
+     (Found by Steve Haslam <steve@araqnid.ddts.net>.)
+     [Lutz Jaenicke]
+
+  *) Fix client_certificate (ssl/s2_clnt.c): The permissible total
+     length of the REQUEST-CERTIFICATE message is 18 .. 34, not 17 .. 33.
+     [Zeev Lieber <zeev-l@yahoo.com>]
+
+  *) Undo an undocumented change introduced in 0.9.6e which caused
+     repeated calls to OpenSSL_add_all_ciphers() and 
+     OpenSSL_add_all_digests() to be ignored, even after calling
+     EVP_cleanup().
+     [Richard Levitte]
+
    *) Change the default configuration reader to deal with last line not
       being properly terminated.
       [Richard Levitte]