CHANGES

   1
   2  OpenSSL CHANGES
   3  _______________
   4
   5
   6  Changes between 0.9.1c and 0.9.2
   7
   8   *) BIO_s_socket() had a broken should_retry() on Windoze.
   9      [Arne Ansper <arne@ats.cyber.ee>]
  10
  11   *) BIO_f_buffer() didn't pass on BIO_CTRL_FLUSH.
  12      [Arne Ansper <arne@ats.cyber.ee>]
  13
  14   *) Make sure the already existing X509_STORE->depth variable is initialized
  15      in X509_STORE_new(), but document the fact that this variable is still
  16      unused in the certificate verification process.
  17      [Ralf S. Engelschall]
  18
  19   *) Fix the various library and apps files to free up pkeys obtained from
  20      EVP_PUBKEY_get() et al. Also allow x509.c to handle netscape extensions.
  21      [Steve Henson]
  22
  23   *) Fix reference counting in X509_PUBKEY_get(). This makes
  24      demos/maurice/example2.c work, amongst others, probably.
  25      [Steve Henson and Ben Laurie]
  26
  27   *) First cut of a cleanup for apps/. First the `ssleay' program is now named
  28      `openssl' and second, the shortcut symlinks for the `openssl <command>'
  29      are no longer created. This way we have a single and consistent command
  30      line interface `openssl <command>', similar to `cvs <command>'.
  31      [Ralf S. Engelschall, Paul Sutton and Ben Laurie]
  32
  33   *) ca.c: move test for DSA keys inside #ifndef NO_DSA. Make pubkey
  34      BIT STRING wrapper always have zero unused bits.
  35      [Steve Henson]
  36
  37   *) Add CA.pl, perl version of CA.sh, add extended key usage OID.
  38      [Steve Henson]
  39
  40   *) Make the top-level INSTALL documentation easier to understand.
  41      [Paul Sutton]
  42
  43   *) Makefiles updated to exit if an error occurs in a sub-directory
  44      make (including if user presses ^C) [Paul Sutton]
  45
  46   *) Make Montgomery context stuff explicit in RSA data structure.
  47      [Ben Laurie]
  48
  49   *) Fix build order of pem and err to allow for generated pem.h.
  50      [Ben Laurie]
  51
  52   *) Fix renumbering bug in X509_NAME_delete_entry().
  53      [Ben Laurie]
  54
  55   *) Enhanced the err-ins.pl script so it makes the error library number
  56      global and can add a library name. This is needed for external ASN1 and
  57      other error libraries.
  58      [Steve Henson]
  59
  60   *) Fixed sk_insert which never worked properly.
  61      [Steve Henson]
  62
  63   *) Fix ASN1 macros so they can handle indefinite length construted
  64      EXPLICIT tags. Some non standard certificates use these: they can now
  65      be read in.
  66      [Steve Henson]
  67
  68   *) Merged the various old/obsolete SSLeay documentation files (doc/xxx.doc)
  69      into a single doc/ssleay.txt bundle. This way the information is still
  70      preserved but no longer messes up this directory. Now it's new room for
  71      the new set of documenation files.
  72      [Ralf S. Engelschall]
  73
  74   *) SETs were incorrectly DER encoded. This was a major pain, because they
  75      shared code with SEQUENCEs, which aren't coded the same. This means that
  76      almost everything to do with SETs or SEQUENCEs has either changed name or
  77      number of arguments.
  78      [Ben Laurie, based on a partial fix by GP Jayan <gp@nsj.co.jp>]
  79
  80   *) Fix test data to work with the above.
  81      [Ben Laurie]
  82
  83   *) Fix the RSA header declarations that hid a bug I fixed in 0.9.0b but
  84      was already fixed by Eric for 0.9.1 it seems.
  85      [Ben Laurie - pointed out by Ulf Möller <ulf@fitug.de>]
  86
  87   *) Autodetect FreeBSD3.
  88      [Ben Laurie]
  89
  90   *) Fix various bugs in Configure. This affects the following platforms:
  91      nextstep
  92      ncr-scde
  93      unixware-2.0
  94      unixware-2.0-pentium
  95      sco5-cc.
  96      [Ben Laurie]
  97
  98   *) Eliminate generated files from CVS. Reorder tests to regenerate files
  99      before they are needed.
 100      [Ben Laurie]
 101
 102   *) Generate Makefile.ssl from Makefile.org (to keep CVS happy).
 103      [Ben Laurie]
 104
 105  Changes between 0.9.1b and 0.9.1c
 106
 107   *) Added OPENSSL_VERSION_NUMBER to crypto/crypto.h and
 108      changed SSLeay to OpenSSL in version strings.
 109      [Ralf S. Engelschall]
 110
 111   *) Some fixups to the top-level documents.
 112      [Paul Sutton]
 113
 114   *) Fixed the nasty bug where rsaref.h was not found under compile-time
 115      because the symlink to include/ was missing.
 116      [Ralf S. Engelschall]
 117
 118   *) Incorporated the popular no-RSA/DSA-only patches
 119      which allow to compile a RSA-free SSLeay.
 120      [Andrew Cooke / Interrader Ldt., Ralf S. Engelschall]
 121
 122   *) Fixed nasty rehash problem under `make -f Makefile.ssl links'
 123      when "ssleay" is still not found.
 124      [Ralf S. Engelschall]
 125
 126   *) Added more platforms to Configure: Cray T3E, HPUX 11,
 127      [Ralf S. Engelschall, Beckmann <beckman@acl.lanl.gov>]
 128
 129   *) Updated the README file.
 130      [Ralf S. Engelschall]
 131
 132   *) Added various .cvsignore files in the CVS repository subdirs
 133      to make a "cvs update" really silent.
 134      [Ralf S. Engelschall]
 135
 136   *) Recompiled the error-definition header files and added
 137      missing symbols to the Win32 linker tables.
 138      [Ralf S. Engelschall]
 139
 140   *) Cleaned up the top-level documents;
 141      o new files: CHANGES and LICENSE
 142      o merged VERSION, HISTORY* and README* files a CHANGES.SSLeay
 143      o merged COPYRIGHT into LICENSE
 144      o removed obsolete TODO file
 145      o renamed MICROSOFT to INSTALL.W32
 146      [Ralf S. Engelschall]
 147
 148   *) Removed dummy files from the 0.9.1b source tree:
 149      crypto/asn1/x crypto/bio/cd crypto/bio/fg crypto/bio/grep crypto/bio/vi
 150      crypto/bn/asm/......add.c crypto/bn/asm/a.out crypto/dsa/f crypto/md5/f
 151      crypto/pem/gmon.out crypto/perlasm/f crypto/pkcs7/build crypto/rsa/f
 152      crypto/sha/asm/f crypto/threads/f ms/zzz ssl/f ssl/f.mak test/f
 153      util/f.mak util/pl/f util/pl/f.mak crypto/bf/bf_locl.old apps/f
 154      [Ralf S. Engelschall]
 155
 156   *) Added various platform portability fixes.
 157      [Mark J. Cox]
 158
 159   *) The Genesis of the OpenSSL rpject:
 160      We start with the latest (unreleased) SSLeay version 0.9.1b which Eric A.
 161      Young and Tim J. Hudson created while they were working for C2Net until
 162      summer 1998.
 163      [The OpenSSL Project]
 164
 165  Changes between 0.9.0b and 0.9.1b
 166
 167   *) Updated a few CA certificates under certs/
 168      [Eric A. Young]
 169
 170   *) Changed some BIGNUM api stuff.
 171      [Eric A. Young]
 172
 173   *) Various platform ports: OpenBSD, Ultrix, IRIX 64bit, NetBSD,
 174      DGUX x86, Linux Alpha, etc.
 175      [Eric A. Young]
 176
 177   *) New COMP library [crypto/comp/] for SSL Record Layer Compression:
 178      RLE (dummy implemented) and ZLIB (really implemented when ZLIB is
 179      available).
 180      [Eric A. Young]
 181
 182   *) Add -strparse option to asn1pars program which parses nested
 183      binary structures
 184      [Dr Stephen Henson <shenson@bigfoot.com>]
 185
 186   *) Added "oid_file" to ssleay.cnf for "ca" and "req" programs.
 187      [Eric A. Young]
 188
 189   *) DSA fix for "ca" program.
 190      [Eric A. Young]
 191
 192   *) Added "-genkey" option to "dsaparam" program.
 193      [Eric A. Young]
 194
 195   *) Added RIPE MD160 (rmd160) message digest.
 196      [Eric A. Young]
 197
 198   *) Added -a (all) option to "ssleay version" command.
 199      [Eric A. Young]
 200
 201   *) Added PLATFORM define which is the id given to Configure.
 202      [Eric A. Young]
 203
 204   *) Added MemCheck_XXXX functions to crypto/mem.c for memory checking.
 205      [Eric A. Young]
 206
 207   *) Extended the ASN.1 parser routines.
 208      [Eric A. Young]
 209
 210   *) Extended BIO routines to support REUSEADDR, seek, tell, etc.
 211      [Eric A. Young]
 212
 213   *) Added a BN_CTX to the BN library.
 214      [Eric A. Young]
 215
 216   *) Fixed the weak key values in DES library
 217      [Eric A. Young]
 218
 219   *) Changed API in EVP library for cipher aliases.
 220      [Eric A. Young]
 221
 222   *) Added support for RC2/64bit cipher.
 223      [Eric A. Young]
 224
 225   *) Converted the lhash library to the crypto/mem.c functions.
 226      [Eric A. Young]
 227
 228   *) Added more recognized ASN.1 object ids.
 229      [Eric A. Young]
 230
 231   *) Added more RSA padding checks for SSL/TLS.
 232      [Eric A. Young]
 233
 234   *) Added BIO proxy/filter functionality.
 235      [Eric A. Young]
 236
 237   *) Added extra_certs to SSL_CTX which can be used
 238      send extra CA certificates to the client in the CA cert chain sending
 239      process. It can be configured with SSL_CTX_add_extra_chain_cert().
 240      [Eric A. Young]
 241
 242   *) Now Fortezza is denied in the authentication phase because
 243      this is key exchange mechanism is not supported by SSLeay at all.
 244      [Eric A. Young]
 245
 246   *) Additional PKCS1 checks.
 247      [Eric A. Young]
 248
 249   *) Support the string "TLSv1" for all TLS v1 ciphers.
 250      [Eric A. Young]
 251
 252   *) Added function SSL_get_ex_data_X509_STORE_CTX_idx() which gives the
 253      ex_data index of the SSL context in the X509_STORE_CTX ex_data.
 254      [Eric A. Young]
 255
 256   *) Fixed a few memory leaks.
 257      [Eric A. Young]
 258
 259   *) Fixed various code and comment typos.
 260      [Eric A. Young]
 261
 262   *) A minor bug in ssl/s3_clnt.c where there would always be 4 0
 263      bytes sent in the client random.
 264      [Edward Bishop <ebishop@spyglass.com>]
 265