pkgconfig: Fix ksba.pc.
[libksba.git] / NEWS
1 Noteworthy changes in version 1.4.0 (unreleased) [C19/A11/R-]
2 ------------------------------------------------
3
4  * Interface changes relative to the 1.3.5 release:
5  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
6  KSBA_VERSION                     NEW.
7  KSBA_VERSION_NUMBER              NEW.
8  KSBA_CT_SPC_IND_DATA_CTX         NEW.
9
10
11 Noteworthy changes in version 1.3.5 (2016-08-22) [C19/A11/R6]
12 ------------------------------------------------
13
14  * Limit the allowed size of complex ASN.1 objects (e.g. certificates)
15    to 16MiB.
16
17  * Avoid read access to unitialized memory.
18
19  * Improve detection of invalid RDNs.
20
21  * Encode the OCSP nonce value as an octet string as described by
22    RFC-6960.
23
24
25 Noteworthy changes in version 1.3.4 (2016-05-03) [C19/A11/R5]
26 ------------------------------------------------
27
28  * Fixed two OOB read access bugs which could be used to force a DoS.
29
30  * Fixed a crash due to faulty curve OID lookup code.
31
32  * Synced the list of supported curves with those of Libgcrypt.
33
34  * New configure option --enable-build-timestamp; a build timestamp is
35    not anymore used by default.
36
37
38 Noteworthy changes in version 1.3.3 (2015-04-10) [C19/A11/R4]
39 ------------------------------------------------
40
41  * Fixed an integer overflow in the DN decoder.
42
43  * Now returns an error instead of terminating the process for certain
44    bad BER encodings.
45
46  * Improved the parsing of utf-8 strings in DNs.
47
48  * Allow building with newer versions of Bison.
49
50  * Improvement building on Windows with newer versions of Mingw.
51
52
53 Noteworthy changes in version 1.3.2 (2014-11-25) [C19/A11/R3]
54 ------------------------------------------------
55
56  * Fixed a buffer overflow in ksba_oid_to_str. [CVE-2014-9087]
57
58
59 Noteworthy changes in version 1.3.1 (2014-09-18)
60 ------------------------------------------------
61
62  * Fixed memory leak in CRL parsing.
63
64  * Build fixes for Windows, Android, and ppc64el.
65
66
67 Noteworthy changes in version 1.3.0 (2012-09-27)
68 ------------------------------------------------
69
70  * Changed the license of the library from GPLv3 to LGPLv3/GPLv2; see
71    the file AUTHORS for details.
72
73  * Minor bug fixes.
74
75
76 Noteworthy changes in version 1.2.0 (2011-03-01)
77 ------------------------------------------------
78
79  * New functions to allow the creation of X.509 certificates.
80
81  * Interface changes relative to the 1.1.0 release:
82  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
83  ksba_certreq_set_serial          NEW.
84  ksba_certreq_set_issuer          NEW.
85  ksba_certreq_set_validity        NEW.
86  ksba_certreq_set_siginfo         NEW.
87
88
89 Noteworthy changes in version 1.1.0 (2010-10-26)
90 ------------------------------------------------
91
92  * New functions to fix a leak in dirmngr.
93
94  * Interface changes relative to the 1.0.0 release:
95  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
96  ksba_reader_set_release_notify   NEW
97  ksba_writer_set_release_notify   NEW
98
99
100 Noteworthy changes in version 1.0.8 (2010-07-15)
101 ------------------------------------------------
102
103  * Support for WindowsCE.
104
105  * Builds cleanly from SVN even when cross-compiling.
106
107  * Fixed a CMS parsing bug exhibited by Lotus Notes.
108
109
110 Noteworthy changes in version 1.0.7 (2009-07-03)
111 ------------------------------------------------
112
113  * Detect overflow while parsing OIDs.  Map BER encoded OIDs to well
114    known names.
115
116  * Allow mixed case names in DNs.
117
118
119 Noteworthy changes in version 1.0.6 (2009-06-05)
120 ------------------------------------------------
121
122  * Support SHA-{384,512} based signature generation.
123
124  * The RSA algorithmIdentifier ASN.1 sequence is now emitted with an
125    explicit NULL parameter.  Despite the interop testing we did in the
126    past, some software still requires this and thus we better follow
127    the best current practise.
128
129
130 Noteworthy changes in version 1.0.5 (2009-01-09)
131 ------------------------------------------------
132
133  * Minor bug fixes.
134
135
136 Noteworthy changes in version 1.0.4 (2008-09-22)
137 ------------------------------------------------
138
139  * Write smimeCapabilities according to RFC3851 to help Mozilla.
140
141  * Support DSA.
142
143  * The visibility attribute is now used if supported by the toolchain.
144
145
146 Noteworthy changes in version 1.0.3 (2008-02-12)
147 ------------------------------------------------
148
149  * Minor bug fixes.
150
151  * Include the used hash algorithm in sig-val structures.
152
153  * Fix for unknown tags in issuerAltName and subjectAltName.
154
155
156 Noteworthy changes in version 1.0.2 (2007-07-04)
157 ------------------------------------------------
158
159  * Support for SHA-2.
160
161  * Fixed a couple of memory leaks.
162
163  * Experimental support for ECDSA.
164
165  * Minor portability fixes.
166
167  * Switched to GPLv3.
168
169
170 Noteworthy changes in version 1.0.1 (2006-11-29)
171 ------------------------------------------------
172
173  * Fixes for certificates lacking certain objects.
174
175  * Fixes to allow building on systems with a broken ar.
176
177
178 Noteworthy changes in version 1.0.0 (2006-08-31)
179 ------------------------------------------------
180
181  * OCSP nonces are now checked to detect replay attacks.
182
183  * OCSP extensions may no be retrieved.
184
185  * Implemented ksba_ocsp_get_responder_id which used to always return
186    an error code not_implemented.  Thus we can assume that the
187    function has never been used and we don't need to see this as an
188    API break.
189
190  * Interface changes relative to the 0.9.16 release:
191  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
192  ksba_ocsp_get_extension        NEW
193  ksba_ocsp_get_responder_id     CHANGED: No ABI break.
194
195
196 Noteworthy changes in version 0.9.16 (2006-08-01)
197 -------------------------------------------------
198
199  * Fixed a character set conversion bug in BMPStrings.
200
201  * New function for better error reporting of DNs.
202
203  * Interface changes relative to the 0.9.13 release:
204  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
205  ksba_dn_teststr                NEW
206  ksba_dn_str2der                NEW
207  ksba_dn_der2str                NEW
208
209
210 Noteworthy changes in version 0.9.15 (2006-06-20)
211 -------------------------------------------------
212
213  * Fixed BER parser which was broken in the last release.
214
215
216 Noteworthy changes in version 0.9.14 (2006-05-16)
217 -------------------------------------------------
218
219  * Fixed broken OCSP requests.
220
221  * Ignore invalid bytes appended to a certificate.
222
223
224 Noteworthy changes in version 0.9.13 (2005-11-24)
225 -------------------------------------------------
226
227  * New functions to associate user data with a certificate object.
228
229  * Interface changes relative to the 0.9.12 release:
230  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
231  ksba_cert_set_user_data        NEW
232  ksba_cert_get_user_data        NEW
233
234
235 Noteworthy changes in version 0.9.12 (2005-08-01)
236 -------------------------------------------------
237
238  * GeneralNames types dNSName and Uri are now supported.
239
240  * Minor changes to some function declarations.  This should not
241    affect any compilation.
242
243  * Interface changes relative to the 0.9.7 release:
244  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
245  ksba_certreq_add_extension     CHANGED: Argument DER is now a void*.
246  ksba_cms_set_content_enc_algo  CHANGED: Argument IV is now void*.
247  ksba_cms_get_content_enc_iv    CHANGED: Argument IV is now void*.
248  ksba_cms_set_message_digest    CHANGED: Argument DIGEST is now
249                                          unsigned char*.
250
251
252 Noteworthy changes in version 0.9.11 (2005-04-20)
253 -------------------------------------------------
254
255  * New convenience API function for the subjectKeyIdentifier.
256
257  * Implemented the keyIdentifier part for authorityKeyIdentifier of
258    CRLs and certificates.
259
260  * Reason codes for CRL items are now returned.
261
262  * Interface changes relative to the 0.9.7 release:
263 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
264 ksba_cert_get_subj_key_id            NEW.
265
266
267 Noteworthy changes in version 0.9.10 (2004-12-03)
268 -------------------------------------------------
269
270  * Fixed a CMS parsing bug.
271
272
273 Noteworthy changes in version 0.9.9 (2004-09-27)
274 ------------------------------------------------
275
276  * Fixed a couple of bugs which caused parsing errors with some
277    certificates.
278
279
280 Noteworthy changes in version 0.9.8 (2004-07-22)
281 ------------------------------------------------
282
283  * Fixed a bug in the OCSP request generation.
284
285
286 Noteworthy changes in version 0.9.7 (2004-06-08)
287 ------------------------------------------------
288
289  * New API function to add arbitrary extensions to pkcs#10 requests.
290
291  * Interface changes relative to the 0.9.6 release:
292 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
293 ksba_certreq_add_extension           NEW.
294
295
296 Noteworthy changes in version 0.9.6 (2004-04-29)
297 ------------------------------------------------
298
299  * New API functions to support v2 CRLs.
300
301  * Interface changes relative to the 0.9.5 release:
302 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
303 ksba_crl_get_extension               NEW.
304 ksba_crl_get_auth_key_id             NEW.
305 ksba_crl_get_crl_number              NEW.
306
307 Noteworthy changes in version 0.9.5 (2004-04-06)
308 ------------------------------------------------
309
310  * New APIs to get hands on some more information.
311
312  * Interface changes relative to the 0.9.4 release:
313 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
314 ksba_ocsp_get_responder_id           NEW.
315 ksba_ocsp_get_cert                   NEW.
316 ksba_cert_get_authority_info_access  NEW.
317 ksba_cert_get_subject_info_access    NEW.
318 ksba_cms_add_smime_capability        NEW.
319
320
321 Noteworthy changes in version 0.9.4 (2004-02-20)
322 ------------------------------------------------
323
324  * Support for Extended Key Usage.
325
326  * ksba_cms_identify may no return a pseudo content type for pkcs#12
327    files.
328
329  * Interface changes relative to the 0.9.3 release:
330 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
331 ksba_reader_clear             NEW.
332 ksba_cert_get_ext_key_usages  NEW.
333 KSBA_CT_PKCS12                NEW.
334
335
336 Noteworthy changes in version 0.9.3 (2004-01-30)
337 ------------------------------------------------
338
339  * Fixed a serious bug shortly after the last release :-(.
340
341
342 Noteworthy changes in version 0.9.2 (2004-01-29)
343 ------------------------------------------------
344
345  * Cleaned up the DN label table.
346
347  * Fixed a bug in creating CMS signed data.
348
349
350 Noteworthy changes in version 0.9.1 (2003-12-19)
351 ------------------------------------------------
352
353  * Support for OCSP (rfc2560).
354
355  * The new function ksba_set_hash_buffer_function may be used during
356    intialization to register a simple hash fucntion for internal use
357    by libksba.
358
359  * Changed the license of the manual to GPL.
360
361  * Interface changes relative to the 0.9.0 release:
362 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
363 ksba_status_t                 NEW.
364 ksba_ocsp_t                   NEW.
365 ksba_ocsp_response_status_t   NEW.
366 ksba_ocsp_new                 NEW.
367 void ksba_ocsp_release        NEW.
368 ksba_ocsp_set_digest_algo     NEW.
369 ksba_ocsp_set_requestor       NEW.
370 ksba_ocsp_add_target          NEW.
371 ksba_ocsp_set_nonce           NEW.
372 ksba_ocsp_prepare_request     NEW.
373 ksba_ocsp_hash_request        NEW.
374 ksba_ocsp_set_sig_val         NEW.
375 ksba_ocsp_add_cert            NEW.
376 ksba_ocsp_build_request       NEW.
377 ksba_ocsp_parse_response      NEW.
378 ksba_ocsp_get_digest_algo     NEW.
379 ksba_ocsp_hash_respons        NEW.
380 ksba_ocsp_get_sig_val         NEW.
381 ksba_ocsp_get_status          NEW.
382 ksba_set_hash_buffer_function NEW.
383
384
385 Noteworthy changes in version 0.9.0 (2003-11-17)
386 ------------------------------------------------
387
388  * The time is not any longer described by time_t but through the new
389    type ksba_isotime_t which is string of excactly 15 characters in
390    ISO 8601 format (e.g. "19611107T152010") and always stored as
391    UTC. This is to allow representation of dates beyond the year 2038.
392    Comparing is a mere strcmp.
393
394  * All type names are nom conforming to the GNU coding standards, the
395    old names are still available as aliases but flagged as deprecated.
396
397  * All error codes have been replaced by libgpg-error ones.  Libksba
398    now depends on this package.  Remember to use the gpg_err_code
399    function when testing for error values other than success.
400
401  * Interface changes relative to the 0.4.7 release:
402 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
403 ksba_cert_get_validity     CHANGED: Uses ksba_isotime_t instead of time_t.
404 ksba_crl_get_update_times  CHANGED: Uses ksba_isotime_t instead of time_t.
405 ksba_crl_get_item          CHANGED: Uses ksba_isotime_t instead of time_t.
406 ksba_cms_get_signing_time  CHANGED: Uses ksba_isotime_t instead of time_t.
407 ksba_cms_set_signing_time  CHANGED: Uses ksba_isotime_t instead of time_t.
408 ksba_cert_new              CHANGED: Returns an error code now.
409 ksba_cms_new               CHANGED: Returns an error code now.
410 ksba_name_new              CHANGED: Returns an error code now.
411 ksba_writer_new            CHANGED: Returns an error code now.
412 ksba_reader_new            CHANGED: Returns an error code now.
413 ksba_certreq_new           CHANGED: Returns an error code now.
414 ksba_crl_new               CHANGED: Returns an error code now.
415 ksba_isotime_t             NEW.
416 ksba_error_t               NEW: Should be used instead of KsbaError.
417 ksba_cert_t                NEW: Should be used instead of KsbaCert.
418 ksba_certreq_t             NEW: Should be used instead of KsbaCertreq.
419 ksba_cms_t                 NEW: Should be used instead of KsbaCMS.
420 ksba_crl_t                 NEW: Should be used instead of KsbaCRL.
421 ksba_name_t                NEW: Should be used instead of KsbaName.
422 ksba_sexp_t                NEW: Should be used instead of KsbaSexp.
423 ksba_reader_t              NEW: Should be used instead of KsbaReader.
424 ksba_writer_t              NEW: Should be used instead of KsbaWriter.
425 ksba_strerror              REMOVED: use gpg_strerror instead.
426
427 Noteworthy changes in version 0.4.7 (2003-03-17)
428 ------------------------------------------------
429
430  * Fixed type detection in creating DNs.
431
432
433 Noteworthy changes in version 0.4.6 (2002-12-04)
434 ------------------------------------------------
435
436  * DNs in pkcs#10 request are now created in reversed order as
437    specified by rfc2253.
438
439  * The content-type signed attribute is created.
440
441  * Fixed a parser bug with a id-aa-encrypKeyPref attribute.
442
443  * Interface changes relative to the 0.4.3 release:
444 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
445 ksba_cms_get_sigattr_oids        NEW
446 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
447
448 Noteworthy changes in version 0.4.5 (2002-08-23)
449 ------------------------------------------------
450
451  * Removed some debugging output.
452
453  * Added an autoconf macro.
454
455
456 Noteworthy changes in version 0.4.4 (2002-08-09)
457 ------------------------------------------------
458
459  * Multiple signatures can now be created and parsed.
460
461
462 Noteworthy changes in version 0.4.3 (2002-06-25)
463 ------------------------------------------------
464
465  * More bug fixes.
466
467  * Interface changes relative to the 0.4.2 release:
468 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
469 ksba_writer_write_octet_string   NEW
470 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
471
472 Noteworthy changes in version 0.4.2 (2002-06-04)
473 ------------------------------------------------
474
475  * Some bug fixes and a new function.
476
477  * Interface changes relative to the 0.4.1 release:
478 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
479 ksba_cms_identify       NEW
480 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
481
482 Noteworthy changes in version 0.4.1 (2002-05-03)
483 ------------------------------------------------
484
485  * Minor fixes.
486
487 Noteworthy changes in version 0.4.0 (2002-04-15)
488 ------------------------------------------------
489
490  * Nearly all stuff needed for the Aegypten project is now in place.
491
492
493  Copyright 2002, 2003, 2004, 2005, 2006, 2007, 2008,
494            2009 g10 Code GmbH
495
496  This file is free software; as a special exception the author gives
497  unlimited permission to copy and/or distribute it, with or without
498  modifications, as long as this notice is preserved.
499
500  This file is distributed in the hope that it will be useful, but
501  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
502  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.