NEWS

   1 2.35.9
   2 ======
   3   * Fixed one kind of handshake failure to return the correct error
   4     code under gnutls 3.x (allowing libsoup to recognize the error and
   5     do fallback to SSL 3.0). (#694812)
   6
   7   * Updated translations:
   8         Chinese (traditional), French, German, Punjabi, Uyghur,
   9         Vietnamese
  10
  11 2.35.8
  12 ======
  13   * proxy/gnome: ported to new GSimpleProxyResolver, and added more
  14     tests
  15
  16   * gnutls: Fixed a small per-connection leak (#693718)
  17
  18   * tls/tests: Fixed several race conditions that caused spurious
  19     failures. (#693720)
  20
  21   * Updated translations:
  22         Malayalam
  23
  24 2.35.6
  25 ======
  26   * proxy/gnome: Fixed several bugs:
  27
  28         * Multithreaded usage could result in crashes
  29
  30         * In "automatic" mode, synchronous lookups would obey
  31           ignore-hosts, but asynchronous lookups would not. (Now they
  32           both do.)
  33
  34         * lookup_async() would never notice if the proxy settings
  35           switched from "automatic" to "manual" or "none" (and would
  36           make a synchronous D-Bus call when switching in the other
  37           direction).
  38
  39         * If given an invalid URI, lookup_async() would return a
  40           successful result (and leak the GError that it was supposed
  41           to have returned), and lookup() would return both the error
  42           and the proxy (leaking one or the other, depending on how
  43           the caller behaved).
  44
  45   * Updated translations:
  46         Italian, Malayalam, Norwegian bokmål, Serbian, Uyghur
  47
  48 2.35.4
  49 ======
  50   * proxy/gnome: The tests should now work correctly even if
  51     run from a non-GNOME environment. (Robert Ancell)
  52
  53   * Updated translations:
  54         Brazilian Portuguese, Bulgarian, Estonian, Galician, Greek,
  55         Hungarian, Slovenian
  56
  57 2.35.3
  58 ======
  59   * build: The TLS tests are now not built if you are building without
  60     gnutls support. (Saleem Abdulrasool)
  61
  62   * gnutls: Several handshaking fixes:
  63
  64         * Fix a hang when doing a synchronous close() immediately
  65           after cancelling an asynchronous handshake() (which would
  66           happen in libsoup if you cancelled a message at the right
  67           time). (#688751, Dan)
  68
  69         * Avoid an assertion when an implicit handshake fails
  70           (#689274, Stef)
  71
  72         * Fixed GTlsServerConnection:authentication-mode to work
  73           again, and added a regression test for this. (#689259, Stef)
  74
  75         * Return the appropriate error
  76           (G_TLS_ERROR_CERTIFICATE_REQUIRED) when a handshake fails
  77           because the server required a certificate but none was
  78           provided, and added a test for this. (#689260, Stef)
  79
  80         * Make g_io_stream_close() finish successfully after a failed
  81           handshake (#689260, Stef)
  82
  83         * Make g_io_stream_close() finish successfully before a
  84           handshake (#689271, Stef)
  85
  86   * gnutls: Updated to be aware of G_IO_ERROR_BROKEN_PIPE in glib
  87     2.35.3, which needs to be converted to G_TLS_ERROR_NOT_TLS in some
  88     cases. (Previously this error showed up as just G_IO_ERROR_FAILED.)
  89     (Dan)
  90
  91   * proxy/gnome: This is now only used in GNOME login sessions (as,
  92     essentially, a more efficient version of the libproxy GNOME
  93     backend); in non-GNOME sessions, gio will now fall back to the
  94     libproxy plugin, allowing environment variables or other libproxy
  95     settings backends to be used.
  96
  97   * New/Updated translations:
  98         Czech, Hebrew, Lithuanian, Polish, Slovak, Spanish
  99
 100 2.35.1
 101 ======
 102   * Update for glib 2.35.1; remove g_type_init() calls and port to
 103     GTask.
 104
 105   * Updated translations:
 106         Estonian
 107
 108 2.34.0
 109 ======
 110   * Updated translations:
 111         Arabic, Bulgarian, Catalan (Valencian), Catalan, Chinese
 112         (Simplified), Hindi, Japanese, Thai
 113
 114 2.33.14
 115 =======
 116   * Updated translations:
 117         Brazilian Portuguese, British English, Czech, Danish, Finnish,
 118         French, German, Korean, Punjabi
 119
 120 2.33.12
 121 =======
 122   * gnutls: Revert the addition of the certificate-bytes and
 123     private-key-bytes properties to GTlsCertificateGnutls, since they
 124     were reverted in glib. (#682081, Stef)
 125
 126   * Updated translations:
 127         Belarusian, Hungarian, Indonesian, Italian, Latvian, Polish,
 128         Polish, Vietnamese
 129
 130 2.33.10
 131 =======
 132   * gnutls: Improved the certificate verifying code to deal with the
 133     case of a CA being reissued with the same key but a different
 134     signature algorithm. (#681299, Stef)
 135
 136   * gnutls: Fixed an uninitialized variable in
 137     g_tls_connection_gnutls_close(). (#681636)
 138
 139   * Updated translations:
 140         Assamese, Portuguese, Telugu
 141
 142 2.33.8
 143 ======
 144   * gnutls: If a GTlsConnection gets an error when handshaking, it
 145     will now continue to return that error message on future I/O
 146     attempts, rather than behaving in an undefined manner.
 147
 148   * gnutls: You can now read from a GTlsConnection's input stream and
 149     write to its output stream at the same time (either in different
 150     threads, or asynchronously in a single thread). (#660252)
 151
 152   * Updated translations:
 153         Chinese (traditional), Galician, Greek, Hebrew, Lithuanian,
 154         Norwegian bokmål, Russian, Serbian, Slovenian, Spanish
 155
 156 2.33.3
 157 ======
 158   * Updated autogen.sh (in particular to support automake 1.12)
 159     (#675261)
 160
 161   * gnutls: fix the use-system-certdb property on GTlsConnectionGnutls
 162     (previously, setting it to FALSE was a no-op).
 163
 164   * Updated translations:
 165         Dutch, Greek, Indonesian
 166
 167 2.33.2
 168 ======
 169   * gnutls: simplify using new glib pollable stream methods
 170
 171   * proxy/gnome: fix a bug that made it impossible to use SOCKS
 172     without also having a separate http proxy.
 173
 174 2.32.1
 175 ======
 176   * gnutls: added /etc/ssl/ca-bundle.pem to the list of files to check
 177     for to use as the default CA list. (This is what openSUSE uses.)
 178     (#673944, Federico Mena Quintero)
 179
 180   * Updated translations:
 181         Catalan (Valencian), Marathi, Odia, Persian
 182
 183 2.32.0
 184 ======
 185   * New/updated translations:
 186         Hindi, Japanese, Khmer, Latvian, Malayalam
 187
 188 2.31.22
 189 =======
 190   * Updated translations:
 191         British English, Catalan, Finnish, Lithuanian, Portuguese,
 192         Telugu
 193
 194 2.31.20
 195 =======
 196   * gnutls: Fixed a linking problem on some platforms when PKCS#11 is
 197     enabled. (#670956, Kalev Lember)
 198
 199   * Updated translations:
 200         Assamese, Basque, Belarusian, Brazilian Portuguese, Danish,
 201         Estonian, French, German, Hungarian, Italian, Korean, Polish,
 202         Russian, Serbian
 203
 204 2.31.16
 205 =======
 206   * gnutls: Fixed a TLS handshaking bug that in particular caused lots
 207     of crashes in epiphany. (#658771)
 208
 209   * tls/tests: Fixed a bug in the pkcs11-pin test that could cause it
 210     to spuriously fail
 211
 212   * Updated translations:
 213         Bulgarian, Chinese (traditional), Czech, Japanese,
 214         Norwegian bokmål, Turkish, Vietnamese
 215
 216 2.31.6
 217 ======
 218   * gnutls
 219         * Support gnutls built against nettle instead of gcrypt
 220           (#657306)
 221
 222         * Implement TLS session caching for GTlsServerConnection
 223           (#636574)
 224
 225   * tls/tests: Explicitly request the memory GSettings backend, to
 226     avoid warnings in partial jhbuild environments
 227
 228   * proxy/gnome: Update to use GInetAddressMask
 229
 230   * Updated translations:
 231         Chinese (simplified), Hebrew, Norwegian bokmål, Slovenian,
 232         Swedish, Ukranian
 233
 234 2.31.2
 235 ======
 236   * gnutls
 237         * Added gnutls-pkcs11 backend, which uses gnutls 2.12.8 and
 238           p11-kit (a new optional dependency) to provide access to
 239           PKCS#11 tokens. At the moment, this is only enabled if you
 240           set GIO_USE_TLS=gnutls-pkcs11 in the environment. (Stef,
 241           #656361)
 242
 243         * GTlsCertificateGnutls can now read unencrypted PKCS#8 keys
 244           (which show "BEGIN PRIVATE KEY" in PEM form) in addition to
 245           the previously-supported PKCS#1 keys ("BEGIN RSA PRIVATE
 246           KEY").
 247
 248   * Updated translations:
 249         Galician, German, Lithuanian, Norwegian bokmål, Spanish,
 250         Turkish
 251
 252 2.31.0
 253 ======
 254   * gnutls
 255         * Bumped required GNUTLS version to 2.11.0 and updated
 256           code for that (Stef, #656903)
 257
 258         * Fixed a crash when passing a NULL GCancellable to
 259           g_tls_connection_close_async() (Dan, #659786) or a NULL
 260           GError to g_tls_file_database_new().
 261
 262         * Fixed handling of self-signed CA certificates in
 263           GTlsDatabaseGnutls (Dan, #660508)
 264
 265         * Added another G_TLS_ERROR_NOT_TLS (aka "dumb server, try
 266           falling back from TLS to SSLv3") case, when the handshake
 267           completes but then packets after that don't decrypt
 268           correctly. (Dan, #662104)
 269
 270         * Made sure that GTlsConnection:peer-certificate and
 271           :peer-certificate-errors get set even when the peer
 272           certificate is rejected. (Dan)
 273
 274   * proxy/gnome
 275         * Fixed ignore_hosts handling (Dan, #655581)
 276
 277         * Fixed configure check so that "--without-gnome-proxy" works.
 278           (Alexandre Rostovtsev, #662203)
 279
 280         * Fixed tests to only build the gnome proxy test if we're
 281           building the gnome proxy. (Kalev Lember, #662085)
 282
 283   * New translations:
 284         Telugu
 285
 286 2.30.0
 287 ======
 288   * Updated translation:
 289         Thai
 290
 291 2.29.92
 292 =======
 293   * New/updated translations:
 294         Belarusian, Tamil, Japanese
 295
 296   * gnutls: Fixed a problem when linking against GNUTLS 3.0, where
 297     connections would sometimes return the error "The TLS connection
 298     was non-properly terminated". (Dan Winship, #659233)
 299
 300   * gnutls: Plugged a few memory leaks (Dan Winship)
 301
 302 2.29.18
 303 =======
 304   * gnutls: fixed two rehandshaking bugs; one in which a client
 305     would erroneously report an error after successfully rehandshaking
 306     (Igor Makarov, #653645), and one where initiating an asynchronous
 307     rehandshake on the server side would send illegal packets and
 308     cause the client to disconnect (Dan Winship).
 309
 310   * gnutls: made GTlsDatabaseGnutls and GTlsFileDatabaseGnutls
 311     properly cancellable (Stef Walter)
 312
 313   * gnutls: fixed the client-side session cache to not share session
 314     IDs between different virtual hosts on the same IP address, which
 315     caused problems with some servers. (Dan Winship, #581342)
 316
 317   * tls: Fixed up the tls test program so it can be run from "make
 318     check" (Stef Walter)
 319
 320   * New translations:
 321         Persian
 322
 323 2.29.15
 324 =======
 325   * gnutls: implement GTlsDatabase (Stef Walter, #636572)
 326
 327   * gnutls: override minimum key length, to allow connecting to HTTP
 328     servers with very small keys (eg, on some embedded devices). (Dan
 329     Winship, #652284).
 330
 331   * gnutls: use %COMPAT mode, which makes GNUTLS behave more like
 332     OpenSSL/NSS/Windows in a few ways, making it work with certain
 333     broken HTTP servers. (Dan Winship, part of #581342)
 334
 335   * gnutls: fixed a crash when passed a NULL GError (Dan Winship)
 336
 337 2.29.9
 338 ======
 339   * Optimized GDBus usage in PACRunner (davidz)
 340
 341   * Fixed a race condition in GProxyResolverGnome (davidz)
 342
 343   * Changed configure to --enable-maintainer-mode by default,
 344     to match glib
 345
 346   * New translations:
 347         Belarusian, Catalan (Valencian), Esperanto, Finnish,
 348         Lithuanian
 349
 350 2.28.6
 351 ======
 352   * Fixed some leaks in the gnutls backend
 353
 354   * New translations:
 355         Turkish
 356
 357 2.28.5
 358 ======
 359   * New/updated translations:
 360         Basque, Brazilian Portuguese, Chinese (Traditional), Danish,
 361         Hindi, Kannada, Marathi, Uyghur
 362
 363 2.28.4
 364 ======
 365   * Added a new proxy backend, GProxyResolverGnome, that uses
 366     GSettings and the network proxy schemas from
 367     gsettings-desktop-schemas to provide proxy information (and using
 368     a new D-Bus service provided by the libproxy backend to provide
 369     PAC/WPAD support).
 370
 371     If you are building glib-networking in a GNOME 3.0 environment,
 372     you should make sure that gsettings-desktop-schemas.pc is
 373     available when building, so that this backend gets built.
 374
 375   * New translations:
 376         Assamese, Latvian, Oriya, Serbian
 377
 378 2.28.0
 379 ======
 380   * Fixed broken libtool check in autogen.sh that failed for libtool
 381     2.4 (Dan Williams)
 382
 383   * New/updated translations:
 384         Bengali (India), Catalan, Chinese (Simplified), Chinese
 385         (Traditional), Czech, Dutch, Estonian, Galician, German,
 386         Greek, Gujarati, Hebrew, Indonesian, Italian, Korean,
 387         Norwegian (Bokmål), Polish, Punjabi, Slovenian, Spanish,
 388         Swedish, Uyghur, Ukranian
 389
 390 2.27.90
 391 =======
 392   * Fixed configure script to actually error out if installed glib
 393     version is too old (Emilio Pozuelo Monfort)
 394
 395   * gnutls: updated GTlsClientConnectionGnutls for :accepted-cas type
 396     change (Stef Walter)
 397   * gnutls: fixed an uninitialized variable (Dan Winship)
 398
 399 2.27.5
 400 ======
 401   * gnutls: finish implementing GTlsRehandshakeMode, which was present
 402     but non-functional in 2.27.4
 403   * gnutls: updates for glib TLS API changes
 404   * gnutls: fix some async bugs that caused the main loop to spin
 405   * gnutls: implement a client-side session cache, to speed up
 406     handshakes
 407
 408   * Compile with gcc warnings by default
 409
 410 2.27.4
 411 ======
 412   * GNUTLS-based implementation of GTlsBackend
 413
 414 2.26.0
 415 ======
 416
 417   * No changes, just a version bump
 418
 419 2.25.0
 420 ======
 421
 422   * Initial release, with libproxy-based GProxyResolver