]> ruderich.org/simon Gitweb - tlsproxy/tlsproxy.git/blobdiff - NEWS
ruderich.org/simon / tlsproxy / tlsproxy.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
tests: Rename tlsproxy() and server() to *_background().
[tlsproxy/tlsproxy.git] / NEWS
diff --git a/NEWS b/NEWS
index 1d3d2fbb06fce80fdaba1b9725bfefbd05b40a8d..3f3c66399e1542a28d592d0d374be246c570ded1 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -3,21 +3,40 @@ NEWS
 
 0.X
 ---
+
+- Important: The file proxy-dh.pem is now required. tlsproxy-setup creates it,
+  but running it will overwrite the existing proxy-*.pem files (which will
+  invalidate all certificate-*-proxy.pem files). To create only proxy-dh.pem
+  use:
+
+    certtool --generate-dh-params --sec-param high --outfile proxy-dh.pem
+
+- Use "SECURE" as GnuTLS priority string which disallows insecure algorithms.
 - Add -a option, authentication for tlsproxy via basic digest authentication.
+- Add new debug level (-d 3) for even more debug output, including information
+  about the current TLS session.
+- Allow rehandshakes for server connections (%SAFE_RENEGOTIATION is forced to
+  prevent issues).
+- Use pre-generated Diffie-Hellman parameters in proxy-dh.pem.
 - Code cleanup.
 - Better error handling.
 - Fix compile with recent GnuTLS (e.g. 3.2.3).
 - Improve (error) logging; log to stderr.
 - Add (basic) man pages.
 - Improve test suite.
-- tlsproxy-setup: Increase expiry-date and use larger private key.
+- tlsproxy-setup: Increase expiry-date and use larger private key, generate
+                  proxy-dh.pem.
+
 
 0.2
 ---
+
 - Add -u option, passthrough TLS connections to unknown hostnames.
 - Add ./configure --disable-ipv6 for IPv4 only machines.
 - Send HTML with error messages (not only headers).
 
+
 0.1
 ---
+
 - First release.
Certificate verifying tlsproxy, prevents MITMs by (manipulated) CAs by verifying the server certificate.