NEWS

   1 Version 0.4.2 (21/05/2002)
   2 - Separated ASN.1 structures parser documentation and TLS library
   3   documentation.
   4 - Added gnutls_handshake_set_rsa_pms() function, which disables the
   5   version check in RSA premaster secret.
   6 - Added gnutls_session_is_resumed() function, which reports if a session
   7   is a resumed one.
   8 - Added gnutls_state_set_ptr() and gnutls_state_get_ptr() functions, to
   9   assist in callback functions.
  10 - Replaced the included 1024 bit prime for Diffie Hellman, with a new
  11   random one.
  12 - Relicensed the library under the GNU Lesser General Public License
  13 - Added gnutls-extra library which contains the GPL covered code of gnutls.
  14
  15 Version 0.4.1 (7/04/2002)
  16 - Now uses alloca() for temporary variables
  17 - Optimized RSA signing
  18 - Added functions to return the peer's certificate activation and
  19   expiration time.
  20 - Corrected time function's behaviour (the time value returned no longer
  21   relate to local timezone).
  22
  23 Version 0.4.0 (1/04/2002)
  24 - Added support for RFC2630 (PKCS7) X.509 certificate sets
  25 - Added new functions: gnutls_x509_extract_certificate_pk_algorithm(),
  26   gnutls_openpgp_extract_key_pk_algorithm().
  27 - Several optimizations in the Handshake protocol
  28 - Several optimizations in RSA algorithm
  29 - Unified the return values because of small buffers.
  30
  31 Version 0.3.92 (23/03/2002)
  32 - Updated documentation
  33 - Combined error codes of ASN.1 parser and gnutls
  34 - Removed GNUTLS_CERT_TRUSTED from the CertificateStatus enumeration
  35 - Added protection against CBC chosen plaintext attack (disabled by default)
  36 - Improved and optimized compression support
  37
  38 Version 0.3.91 (3/03/2002)
  39 - Added gnutls-cli-debug program
  40 - Corrections in session resumption
  41 - Rehandshake can now handle negotiation of different authentication
  42   type.
  43 - gnutls-cli, gnutls-serv, gnutls-srpcrypt and gnutls-cli-debug are
  44   now being installed.
  45
  46 Version 0.3.90 (24/02/2002)
  47 - Handshake messages are not kept in memory any more. Now we use
  48   less memory during a handshake
  49 - Added support for certificates with DSA parameters
  50 - Added DHE_DSS cipher suites
  51 - Key exchange methods changed so they do not depend on the
  52   certificate type. Added certificate type negotiation TLS extension.
  53 - Added openpgp key support (EXPERIMENTAL)
  54 - Improved Diffie Hellman key exchange support.
  55 - Bug fixes in the RSA key exchange.
  56 - Added check for the requested TLS extensions
  57 - TLS extensions now use a 16 bit type field.
  58 - Added a minimal string library to assist in ASN.1 parsing
  59 - Changes in ASN.1 parser to work with the new bison
  60 - Added gnutls_x509_extract_subject_alt_name(), which deprecates
  61   gnutls_x509_extract_subject_dns_name()
  62 - gnutls_x509_set_trust_(file/mem) can now be called multiple times
  63 - gnutls_srp_server_set_cred_file() can now be called multiple times
  64
  65 Version 0.3.5 (25/01/2002)
  66 - Corrected the RSA key exchange method, to avoid attacks against
  67   PKCS-1 formating.
  68
  69 Version 0.3.4 (20/01/2002)
  70 - Corrected bugs in DHE_RSA key exchange method
  71
  72 Version 0.3.3 (19/01/2002)
  73 - Added gnutls_x509pki_verify_certificate()
  74 - Added gnutls_x509pki_set_trust_mem() and gnutls_x509pki_set_key_mem()
  75 - Bug fixes in srpcrypt (based on patch by Marc Huber)
  76 - Bug fixes in the Handshake protocol (based on patch by Guillaume Morin)
  77 - Corrected library versioning
  78
  79 Version 0.3.2 (5/01/2002)
  80 - Corrected bug which did not allow a client to accept multiple CA names
  81 - Added gnutls_fingerprint()
  82 - Added gnutls_x509pki_extract_certificate_serial()
  83 - Added gnutls_b64_encode_fmt() and gnutls_b64_decode_fmt()
  84 - Corrected behaviour in version advertizing
  85 - Updated documentation
  86 - Prefixed all types in gnutls.h with 'GNUTLS_' to avoid namespace collisions
  87
  88 Version 0.3.1 (21/12/2001)
  89 - Corrections in the configuration files
  90 - Fixes a bug in anonymous authentication
  91
  92 Version 0.3.0 (17/12/2001)
  93 - Corrected bug in new integer formatting (now we use the old format again)
  94 - Several corrections and usual cleanups
  95
  96 Version 0.2.91 (10/12/2001)
  97 - Fixes in MPI handling (fixes possible bug with signed integers)
  98 - Removed name indication extension
  99 - Added gnutls_transport_get_ptr() and gnutls_db_get_ptr()
 100 - Optimizations in server certificate callback.
 101 - Fixes in anonymous authentication
 102 - Corrections in client ciphersuite selection
 103
 104 Version 0.2.90 (7/12/2001)
 105 - gnutls_handshake(), gnutls_read() etc. functions no longer require
 106   the 'SOCKET cd' argument. This argument is set using the function
 107   gnutls_set_transport_ptr().
 108 - introduced gnutls_x509pki_get_peer_certificate_list(). This function returns
 109   a list containing peer's certificate and issuers DER encoded.
 110 - Updated X.509 certificate handling API
 111 - Added callback to select the server certificate
 112 - More consistent function naming (changes in several function names)
 113 - Buffer overflow checking in ASN.1 structures parser
 114 - Updated documentation
 115
 116 Version 0.2.11 (16/11/2001)
 117 - Changed the meaning of GNUTLS_E_REHANDSHAKE value. If this value
 118   is returned, then the caller should perform a handshake or send
 119   an alert to the peer.
 120 - Made receive buffer dynamic. Normaly if no large chunks are received
 121   it occupies less space.
 122 - Added max_record_size extension
 123 - Bugfixes in session handling
 124 - Improved non blocking IO support in the Handshake Protocol
 125 - Usual bugfixes and cleanups
 126 - Documentation updated (includes ASN.1 documentation)
 127
 128 Version 0.2.10 (5/11/2001)
 129 - Corrected bugs and improved non blocking IO
 130 - Added hooks to use external database to store sessions
 131 - Usual cleanups
 132
 133 Version 0.2.9 (27/10/2001)
 134 - AUTH_INFO types and structures were moved to library internals
 135 - AUTH_FAILED is no longer returned in SRP authentication
 136   (any fatal error in SRP means auth failed)
 137 - Introduced GNUTLS_E_INTERRUPTED
 138 - Added support for non blocking IO
 139 - gnutls_recv() and gnutls_send() are now obsolete
 140 - Changed semantics of gnutls_rehandshake()
 141
 142 Version 0.2.4 (12/10/2001)
 143 - Better handling of X.509 certificate extensions
 144 - Added DHE_RSA ciphersuites
 145 - Updated the Name Indication (dnsname) extension
 146 - Improvements in Diffie Hellman primes handling
 147
 148 Version 0.2.3 (19/09/2001)
 149 - Memory optimizations in gnutls_recv()
 150 - Fixed several memory leaks
 151 - Added ability to specify callback for x509 client certificate selection
 152 - Better documentation
 153
 154 Version 0.2.2 (21/08/2001)
 155 - Several bugfixes (library and documentation)
 156
 157 Version 0.2.1 (07/08/2001)
 158 - SRP fixes
 159
 160 Version 0.2.0 (07/08/2001)
 161 - Partial support for X.509v3 Certificate extensions.
 162 - Added Internal memory handlers
 163 - Removed gnutls_x509_set_cn()
 164 - Added X.509 client authentication
 165 - Several bug fixes and protocol fixes
 166
 167 Version 0.1.9 (30/07/2001)
 168 - Corrected bug(s) in ChangeCipherSpec packet (fixes renegotiate)
 169 - SRP is updated to conform to the newest draft.
 170 - Added support for DNSNAME extension.
 171 - Reentracy fixes in ASN.1 Parsing.
 172 - Optimizations in hash/hmac functions
 173 - (Error) message handling has changed
 174 - Better Protocol Version handling
 175 - Added X.509 Certificate Verification
 176 - gnutls_read() semantics are now closer to read(2) - added EOF
 177 - Documented some part of gnutls in doc/tex/ using Latex
 178
 179 Version 0.1.4 (22/06/2001)
 180 - Corrected (srp) base64 encoding.
 181 - Changed bcrypt algorithm to include username.
 182 - Added RSA Ciphersuites (no certificate checking).
 183 - Fixes in SSL 2.0 client hello parsing.
 184 - Added ASN.1 and DER parsers.
 185 - Bugfixes in session resuming
 186 - Updated Ciphersuite selection algorithm
 187 - Added internal representation of X.509 structures.
 188 - Added global state
 189
 190 Version 0.1.3 (01/06/2001)
 191 - Updated API (and the way it is documented - we use inline documentation)
 192 - Added function to access alert messages.
 193 - Added support for renegotiating parameters.
 194 - Better and Faster Resume Database handling.
 195 - Several bugfixes
 196
 197 Version 0.1.2 (14/05/2001)
 198 - Updated API
 199 - Fixes in extension handling
 200
 201 Version 0.1.1 (13/05/2001)
 202 - Added compatibility with Stanford's libsrp library
 203
 204 Version 0.1.0 (09/05/2001)
 205 - Added SSL 2.0 client hello support
 206 - GNUTLS is a gnu library
 207 - Added support for TLS extensions.
 208 - Added support for SRP
 209
 210 Version 0.0.7 (11/01/2001)
 211 - Added server side session resuming (using gdbm)
 212 - Added twofish algorithm
 213
 214 Version 0.0.6 (20/12/2000)
 215 - Added client side session resuming
 216 - Better documentation (check doc/API)
 217 - Better socket handling (gnutls can be used with select())
 218 - Some primitive support for non blocking IO and socket options has been added.
 219
 220 Version 0.0.5 (7/12/2000)
 221 - Added Compression (using ZLIB)
 222 - Added SSL 3.0 support