NEWS

   1 version 1.0                  Aug  4 2003
   2
   3 * Lots of small bugfixes and code cleanups.
   4
   5 * Throughput doubled and latency reduced.
   6
   7 * Added support for LZO compression.
   8
   9 * No need to set MAC address or disable ARP anymore.
  10
  11 * Added support for Windows 2000 and XP, both natively and in a Cygwin
  12   environment.
  13
  14 version 1.0pre8              Sep 16 2002
  15
  16 * More fixes for subnets with prefixlength undivisible by 8.
  17
  18 * Added support for NetBSD and MacOS/X.
  19
  20 * Switched from undirected graphs to directed graphs to avoid certain race
  21   conditions and improve scalability.
  22
  23 * Generalized broadcasting and forwarding of protocol messages.
  24
  25 * Cleanup of source code.
  26
  27
  28 version 1.0pre7              Apr  7 2002
  29
  30 * Don't do blocking read()s when getting a signal.
  31
  32 * Remove RSA key checking code, since it sometimes thinks perfectly good RSA
  33   keys are bad.
  34
  35 * Fix handling of subnets when prefixlength isn't divisible by 8.
  36
  37
  38 version 1.0pre6              Mar 27 2002
  39
  40 * Improvement of redundant links:
  41
  42   * Non-blocking connects.
  43
  44   * Protocol broadcast messages can no longer go into an infinite loop.
  45
  46   * Graph algorithm updated to look harder for direct connections.
  47
  48 * Good support for routing IPv6 packets over the VPN. Works on Linux,
  49   FreeBSD, possibly OpenBSD but not on Solaris.
  50
  51 * Support for tunnels over IPv6 networks. Works on all supported
  52   operating systems.
  53
  54 * Optional compression of UDP connections using zlib.
  55
  56 * Optionally let UDP connections inherit TOS field of tunneled packets.
  57
  58 * Optionally start scripts when certain hosts become (un)reachable.
  59
  60
  61 version 1.0pre5              Feb  9 2002
  62
  63 * Security enhancements:
  64
  65   * Added sequence number and optional message authentication code to
  66     the packets.
  67
  68   * Configurable encryption cipher and digest algorithms.
  69
  70 * More robust handling of dis- and reconnects.
  71
  72 * Added a "switch" and a "hub" mode to allow bridging setups.
  73
  74 * Preliminary support for routing of IPv6 packets.
  75
  76 * Supports Linux, FreeBSD, OpenBSD and Solaris.
  77
  78
  79 It looks like this might be the last release before 1.0.
  80
  81
  82 version 1.0pre4              Jan 17 2001
  83
  84 * Updated documentation; the documentation now reflects the
  85   configuration as it is.
  86
  87 * Some internal changes to make tinc scale better for large
  88   networks, such as using AVL trees instead of linked lists for the
  89   connection list.
  90
  91 * RSA keys can be stored in separate files if needed.  See the
  92   documentation for more information.
  93
  94 * tinc has now been reported to run on Linux PowerPC and FreeBSD x86.
  95
  96
  97
  98 version 1.0pre3              Oct 31 2000
  99
 100 * The protocol has been redesigned, and although some details are
 101   still under discussion, this is secure.  Care has been taken to
 102   resist most, if not all, attacks.
 103
 104 * Unfortunately this protocol is not compatible with earlier versions,
 105   nor are earlier versions compatible with this version.  Because the
 106   older protocol has huge security flaws, we feel that not
 107   implementing backwards compatibility is justified.
 108
 109 * Some data about the protocol:
 110
 111   * It uses public/private RSA keys for authentication (this is the
 112     actual fix for the security hole).
 113
 114   * All cryptographic functions have been taken out of tinc, instead
 115     it uses the OpenSSL library functions.
 116
 117   * Offers support for multiple subnets per tinc daemon.
 118
 119 * New is also the support for the universal tun/tap device.  This
 120   means better portability to FreeBSD and Solaris.
 121
 122 * tinc is tested to compile on Solaris, Linux x86, Linux alpha.
 123
 124 * tinc now uses the OpenSSL library for cryptographic operations.
 125   More information on getting and installing OpenSSL is in the manual.
 126   This also means that the GMP library is no longer required.
 127
 128 * Further, thanks to Enrique Zanardi, we have Spanish messages; Matias
 129   Carrasco provided us with a Spanish translation of the manual.
 130
 131
 132 What still needs to be done before 1.0:
 133
 134 * Documentation.  Especially since the protocol has changed, and a lot
 135   of configuration directives have been added.
 136
 137
 138
 139
 140 version 1.0pre2              May 31 2000
 141
 142 * This version has been internationalized; and a Dutch translation has
 143   been included.
 144
 145 * Two configuration variables have been added:
 146   * VpnMask - the IP network mask for the entire VPN, not just our
 147     subnet (as given by MyVirtualIP).  The Redhat and Debian packages
 148     use this variable in their system startup scripts, but it is
 149     ignored by tinc.
 150   * Hostnames - if set to `yes', look up the names of IP addresses
 151     trying to connect to us.  Default set to `no', to prevent lockups
 152     during lookups.
 153
 154 * The system startup scripts for Debian and Redhat use
 155   /etc/tinc/nets.boot to find out which networks need to be started
 156   during system boot.
 157
 158 * Fixes to prevent denial of service attacks by sending random data
 159   after connecting (and even when the connection has been established),
 160   either random garbage or just nonsensical protocol fields.
 161
 162 * tinc will retry to connect upon startup, does not quit if it doesn't
 163   work the first time.
 164
 165 * Hosts that are disconnected implicitly if we lose a connection get
 166   deleted from the internal list, to prevent hogging eachother with
 167   add and delete requests when the connection is restored.
 168
 169
 170 What still needs to be done before 1.0:
 171
 172 * Documentation.
 173 * Failover ConnectTo lines, try another one if the first doesn't work.
 174
 175
 176
 177
 178 version 1.0pre1              May 12 2000
 179  * New meta-protocol
 180  * Various other bugfixes
 181  * Documentation updates
 182
 183 version 0.3.3                Feb  9 2000
 184  * Fixed bug that made tinc stop working with latest kernels (Guus
 185    Sliepen)
 186  * Updated the manual
 187
 188 version 0.3.2                Nov 12 1999
 189  * no more `Invalid filedescriptor' when working with multiple
 190    connections
 191  * forward unknown packets to uplink
 192
 193 version 0.3.1                Oct 20 1999
 194  * fixed a bug where tinc would exit without a trace
 195
 196 version 0.3                  Aug 20 1999
 197  * pings now work immediately
 198  * all packet sizes get transmitted correctly
 199
 200 version 0.2.26               Aug 15 1999
 201  * fixed some remaining bugs
 202  * --sysconfdir works with configure
 203  * last version before 0.3
 204
 205 version 0.2.25               Aug  8 1999
 206  * improved stability, going towards 0.3 now.
 207
 208 version 0.2.24               Aug  7 1999
 209  * added key aging, there's a new config variable, KeyExpire.
 210  * updated man and info pages
 211
 212 version 0.2.23               Aug  5 1999
 213  * all known bugs fixed, this is a candidate for 0.3
 214
 215 version 0.2.22               Apr 11 1999
 216  * multiconnection thing is now working nearly perfect :)
 217
 218 version 0.2.21               Apr 10 1999
 219  * You shouldn't notice a thing, but a lot has changed wrt key
 220 management - except that it refuses to talk to versions < 0.2.20
 221
 222 version 0.2.20
 223
 224 version 0.2.19               Apr  3 1999
 225  * don't install a libcipher.so
 226
 227 version 0.2.18               Apr  3 1999
 228  * blowfish library dynamically loaded upon execution
 229  * included Eric Young's IDEA library
 230
 231 version 0.2.17               Apr  1 1999
 232  * tincd now re-executes itself in case of a segmentation fault.
 233
 234 version 0.2.16               Apr  1 1999
 235  * wrote tincd.conf(5) man page, which still needs a lot of work.
 236  * config file now accepts and tolerates spaces, and any integer base
 237 for integer variables, and better error reporting. See
 238 doc/tincd.conf.sample for an example.
 239
 240 version 0.2.15               Mar 29 1999
 241  * fixed bugs
 242
 243 version 0.2.14               Feb 10 1999
 244  * added --timeout flag and PingTimeout configuration
 245  * did some first syslog cleanup work
 246
 247 version 0.2.13               Jan 23 1999
 248  * bugfixes
 249
 250 version 0.2.12               Jan 23 1999
 251  * fixed nauseating bug so that it would crash whenever a connection
 252 got lost
 253
 254 version 0.2.11               Jan 22 1999
 255  * framework for multiple connections has been done
 256  * simple manpage for tincd
 257
 258 version 0.2.10               Jan 18 1999
 259  * passphrase support added
 260
 261 version 0.2.9                Jan 13 1999
 262  * bugs fixed.
 263
 264 version 0.2.8                Jan 11 1999
 265  * a reworked protocol version
 266  * a ping/pong system
 267  * more reliable networking code
 268  * automatic reconnection
 269  * still does not work with more than one connection :)
 270  * strips MAC addresses before sending, so there's less overhead, and
 271 less redundancy
 272
 273 version 0.2.7                Jan  3 1999
 274  * several updates to make extending more easy.
 275
 276 version 0.2.6                Dec 20 1998
 277  * Point-to-Point connections have been established, including
 278 blowfish encryption and a secret key-exchange.
 279
 280 version 0.2.5                Dec 16 1998
 281  * Project renamed to tinc, in honour of TINC.
 282
 283 version 0.2.4                Dec 16 1998
 284  * now it really does ;)
 285
 286 version 0.2.3                Nov 24 1998
 287  * it sort of works now
 288
 289 version 0.2.2                Nov 20 1998
 290  * uses GNU gmp.
 291
 292 version 0.2.1                Nov 14 1998
 293
 294  * Bare version.