NEWS

   1 NEWS
   2 ====
   3
   4 0.X
   5 ---
   6
   7 - Important: The file proxy-dh.pem is now required. tlsproxy-setup creates it,
   8   but running it will overwrite the existing proxy-*.pem files (which will
   9   invalidate all certificate-*-proxy.pem files). To create only proxy-dh.pem
  10   use:
  11
  12     certtool --generate-dh-params --sec-param high --outfile proxy-dh.pem
  13
  14 - Use "SECURE" (replacing "NORMAL") as GnuTLS priority string which disallows
  15   insecure algorithms.
  16 - Add -a option, authentication for tlsproxy via basic digest authentication.
  17 - Add new debug level (-d 3) for even more debug output, including information
  18   about the current TLS session.
  19 - Allow rehandshakes for server connections (%SAFE_RENEGOTIATION is forced to
  20   prevent security issues).
  21 - Use pre-generated Diffie-Hellman parameters in proxy-dh.pem.
  22 - Code cleanup.
  23 - Better error handling.
  24 - Fix compile with recent GnuTLS (e.g. 3.2.3).
  25 - Improve (error) logging; log to stderr.
  26 - Add (basic) man pages.
  27 - Improve test suite.
  28 - tlsproxy-setup: Increase expiry-date and use larger private key, generate
  29                   proxy-dh.pem.
  30
  31
  32 0.2
  33 ---
  34
  35 - Add -u option, passthrough TLS connections to unknown hostnames.
  36 - Add ./configure --disable-ipv6 for IPv4 only machines.
  37 - Send HTML with error messages (not only headers).
  38
  39
  40 0.1
  41 ---
  42
  43 - First release.