NEWS

   1 Version 0.4.3 (23/05/2002)
   2 - The gnutls-extra library now compiles fine, if the opencdk library is
   3   not present.
   4 - Several bug fixes.
   5 - Added gnutls_global_set_mem_func() function, to set the memory allocation
   6   functions, if other than the defaults are to be used.
   7 - The default memory allocation functions are now the ones in libc.
   8
   9 Version 0.4.2 (21/05/2002)
  10 - Separated ASN.1 structures parser documentation and TLS library
  11   documentation.
  12 - Added gnutls_handshake_set_rsa_pms() function, which disables the
  13   version check in RSA premaster secret.
  14 - Added gnutls_session_is_resumed() function, which reports if a session
  15   is a resumed one.
  16 - Added gnutls_state_set_ptr() and gnutls_state_get_ptr() functions, to
  17   assist in callback functions.
  18 - Replaced the included 1024 bit prime for Diffie Hellman, with a new
  19   random one.
  20 - Relicensed the library under the GNU Lesser General Public License
  21 - Added gnutls-extra library which contains the GPL covered code of gnutls.
  22
  23 Version 0.4.1 (7/04/2002)
  24 - Now uses alloca() for temporary variables
  25 - Optimized RSA signing
  26 - Added functions to return the peer's certificate activation and
  27   expiration time.
  28 - Corrected time function's behaviour (the time value returned no longer
  29   relate to local timezone).
  30
  31 Version 0.4.0 (1/04/2002)
  32 - Added support for RFC2630 (PKCS7) X.509 certificate sets
  33 - Added new functions: gnutls_x509_extract_certificate_pk_algorithm(),
  34   gnutls_openpgp_extract_key_pk_algorithm().
  35 - Several optimizations in the Handshake protocol
  36 - Several optimizations in RSA algorithm
  37 - Unified the return values because of small buffers.
  38
  39 Version 0.3.92 (23/03/2002)
  40 - Updated documentation
  41 - Combined error codes of ASN.1 parser and gnutls
  42 - Removed GNUTLS_CERT_TRUSTED from the CertificateStatus enumeration
  43 - Added protection against CBC chosen plaintext attack (disabled by default)
  44 - Improved and optimized compression support
  45
  46 Version 0.3.91 (3/03/2002)
  47 - Added gnutls-cli-debug program
  48 - Corrections in session resumption
  49 - Rehandshake can now handle negotiation of different authentication
  50   type.
  51 - gnutls-cli, gnutls-serv, gnutls-srpcrypt and gnutls-cli-debug are
  52   now being installed.
  53
  54 Version 0.3.90 (24/02/2002)
  55 - Handshake messages are not kept in memory any more. Now we use
  56   less memory during a handshake
  57 - Added support for certificates with DSA parameters
  58 - Added DHE_DSS cipher suites
  59 - Key exchange methods changed so they do not depend on the
  60   certificate type. Added certificate type negotiation TLS extension.
  61 - Added openpgp key support (EXPERIMENTAL)
  62 - Improved Diffie Hellman key exchange support.
  63 - Bug fixes in the RSA key exchange.
  64 - Added check for the requested TLS extensions
  65 - TLS extensions now use a 16 bit type field.
  66 - Added a minimal string library to assist in ASN.1 parsing
  67 - Changes in ASN.1 parser to work with the new bison
  68 - Added gnutls_x509_extract_subject_alt_name(), which deprecates
  69   gnutls_x509_extract_subject_dns_name()
  70 - gnutls_x509_set_trust_(file/mem) can now be called multiple times
  71 - gnutls_srp_server_set_cred_file() can now be called multiple times
  72
  73 Version 0.3.5 (25/01/2002)
  74 - Corrected the RSA key exchange method, to avoid attacks against
  75   PKCS-1 formating.
  76
  77 Version 0.3.4 (20/01/2002)
  78 - Corrected bugs in DHE_RSA key exchange method
  79
  80 Version 0.3.3 (19/01/2002)
  81 - Added gnutls_x509pki_verify_certificate()
  82 - Added gnutls_x509pki_set_trust_mem() and gnutls_x509pki_set_key_mem()
  83 - Bug fixes in srpcrypt (based on patch by Marc Huber)
  84 - Bug fixes in the Handshake protocol (based on patch by Guillaume Morin)
  85 - Corrected library versioning
  86
  87 Version 0.3.2 (5/01/2002)
  88 - Corrected bug which did not allow a client to accept multiple CA names
  89 - Added gnutls_fingerprint()
  90 - Added gnutls_x509pki_extract_certificate_serial()
  91 - Added gnutls_b64_encode_fmt() and gnutls_b64_decode_fmt()
  92 - Corrected behaviour in version advertizing
  93 - Updated documentation
  94 - Prefixed all types in gnutls.h with 'GNUTLS_' to avoid namespace collisions
  95
  96 Version 0.3.1 (21/12/2001)
  97 - Corrections in the configuration files
  98 - Fixes a bug in anonymous authentication
  99
 100 Version 0.3.0 (17/12/2001)
 101 - Corrected bug in new integer formatting (now we use the old format again)
 102 - Several corrections and usual cleanups
 103
 104 Version 0.2.91 (10/12/2001)
 105 - Fixes in MPI handling (fixes possible bug with signed integers)
 106 - Removed name indication extension
 107 - Added gnutls_transport_get_ptr() and gnutls_db_get_ptr()
 108 - Optimizations in server certificate callback.
 109 - Fixes in anonymous authentication
 110 - Corrections in client ciphersuite selection
 111
 112 Version 0.2.90 (7/12/2001)
 113 - gnutls_handshake(), gnutls_read() etc. functions no longer require
 114   the 'SOCKET cd' argument. This argument is set using the function
 115   gnutls_set_transport_ptr().
 116 - introduced gnutls_x509pki_get_peer_certificate_list(). This function returns
 117   a list containing peer's certificate and issuers DER encoded.
 118 - Updated X.509 certificate handling API
 119 - Added callback to select the server certificate
 120 - More consistent function naming (changes in several function names)
 121 - Buffer overflow checking in ASN.1 structures parser
 122 - Updated documentation
 123
 124 Version 0.2.11 (16/11/2001)
 125 - Changed the meaning of GNUTLS_E_REHANDSHAKE value. If this value
 126   is returned, then the caller should perform a handshake or send
 127   an alert to the peer.
 128 - Made receive buffer dynamic. Normaly if no large chunks are received
 129   it occupies less space.
 130 - Added max_record_size extension
 131 - Bugfixes in session handling
 132 - Improved non blocking IO support in the Handshake Protocol
 133 - Usual bugfixes and cleanups
 134 - Documentation updated (includes ASN.1 documentation)
 135
 136 Version 0.2.10 (5/11/2001)
 137 - Corrected bugs and improved non blocking IO
 138 - Added hooks to use external database to store sessions
 139 - Usual cleanups
 140
 141 Version 0.2.9 (27/10/2001)
 142 - AUTH_INFO types and structures were moved to library internals
 143 - AUTH_FAILED is no longer returned in SRP authentication
 144   (any fatal error in SRP means auth failed)
 145 - Introduced GNUTLS_E_INTERRUPTED
 146 - Added support for non blocking IO
 147 - gnutls_recv() and gnutls_send() are now obsolete
 148 - Changed semantics of gnutls_rehandshake()
 149
 150 Version 0.2.4 (12/10/2001)
 151 - Better handling of X.509 certificate extensions
 152 - Added DHE_RSA ciphersuites
 153 - Updated the Name Indication (dnsname) extension
 154 - Improvements in Diffie Hellman primes handling
 155
 156 Version 0.2.3 (19/09/2001)
 157 - Memory optimizations in gnutls_recv()
 158 - Fixed several memory leaks
 159 - Added ability to specify callback for x509 client certificate selection
 160 - Better documentation
 161
 162 Version 0.2.2 (21/08/2001)
 163 - Several bugfixes (library and documentation)
 164
 165 Version 0.2.1 (07/08/2001)
 166 - SRP fixes
 167
 168 Version 0.2.0 (07/08/2001)
 169 - Partial support for X.509v3 Certificate extensions.
 170 - Added Internal memory handlers
 171 - Removed gnutls_x509_set_cn()
 172 - Added X.509 client authentication
 173 - Several bug fixes and protocol fixes
 174
 175 Version 0.1.9 (30/07/2001)
 176 - Corrected bug(s) in ChangeCipherSpec packet (fixes renegotiate)
 177 - SRP is updated to conform to the newest draft.
 178 - Added support for DNSNAME extension.
 179 - Reentracy fixes in ASN.1 Parsing.
 180 - Optimizations in hash/hmac functions
 181 - (Error) message handling has changed
 182 - Better Protocol Version handling
 183 - Added X.509 Certificate Verification
 184 - gnutls_read() semantics are now closer to read(2) - added EOF
 185 - Documented some part of gnutls in doc/tex/ using Latex
 186
 187 Version 0.1.4 (22/06/2001)
 188 - Corrected (srp) base64 encoding.
 189 - Changed bcrypt algorithm to include username.
 190 - Added RSA Ciphersuites (no certificate checking).
 191 - Fixes in SSL 2.0 client hello parsing.
 192 - Added ASN.1 and DER parsers.
 193 - Bugfixes in session resuming
 194 - Updated Ciphersuite selection algorithm
 195 - Added internal representation of X.509 structures.
 196 - Added global state
 197
 198 Version 0.1.3 (01/06/2001)
 199 - Updated API (and the way it is documented - we use inline documentation)
 200 - Added function to access alert messages.
 201 - Added support for renegotiating parameters.
 202 - Better and Faster Resume Database handling.
 203 - Several bugfixes
 204
 205 Version 0.1.2 (14/05/2001)
 206 - Updated API
 207 - Fixes in extension handling
 208
 209 Version 0.1.1 (13/05/2001)
 210 - Added compatibility with Stanford's libsrp library
 211
 212 Version 0.1.0 (09/05/2001)
 213 - Added SSL 2.0 client hello support
 214 - GNUTLS is a gnu library
 215 - Added support for TLS extensions.
 216 - Added support for SRP
 217
 218 Version 0.0.7 (11/01/2001)
 219 - Added server side session resuming (using gdbm)
 220 - Added twofish algorithm
 221
 222 Version 0.0.6 (20/12/2000)
 223 - Added client side session resuming
 224 - Better documentation (check doc/API)
 225 - Better socket handling (gnutls can be used with select())
 226 - Some primitive support for non blocking IO and socket options has been added.
 227
 228 Version 0.0.5 (7/12/2000)
 229 - Added Compression (using ZLIB)
 230 - Added SSL 3.0 support