NEWS

   1 NEWS
   2 ====
   3
   4 0.X
   5 ---
   6
   7 - Important: The file proxy-dh.pem is now required. tlsproxy-setup creates it,
   8   but running it will overwrite the existing proxy-*.pem files (which will
   9   invalidate all certificate-*-proxy.pem files). To create only proxy-dh.pem
  10   use:
  11
  12     certtool --generate-dh-params --sec-param high --outfile proxy-dh.pem
  13
  14 - Use "SECURE" as GnuTLS priority string which disallows insecure algorithms.
  15 - Add -a option, authentication for tlsproxy via basic digest authentication.
  16 - Add new debug level (-d 3) for even more debug output, including information
  17   about the current TLS session.
  18 - Allow rehandshakes for server connections (%SAFE_RENEGOTIATION is forced to
  19   prevent issues).
  20 - Use pre-generated Diffie-Hellman parameters in proxy-dh.pem.
  21 - Code cleanup.
  22 - Better error handling.
  23 - Fix compile with recent GnuTLS (e.g. 3.2.3).
  24 - Improve (error) logging; log to stderr.
  25 - Add (basic) man pages.
  26 - Improve test suite.
  27 - tlsproxy-setup: Increase expiry-date and use larger private key, generate
  28                   proxy-dh.pem.
  29
  30
  31 0.2
  32 ---
  33
  34 - Add -u option, passthrough TLS connections to unknown hostnames.
  35 - Add ./configure --disable-ipv6 for IPv4 only machines.
  36 - Send HTML with error messages (not only headers).
  37
  38
  39 0.1
  40 ---
  41
  42 - First release.