NEWS

   1 2.33.10
   2 =======
   3   * gnutls: Improved the certificate verifying code to deal with the
   4     case of a CA being reissued with the same key but a different
   5     signature algorithm. (#681299, Stef)
   6
   7   * gnutls: Fixed an uninitialized variable in
   8     g_tls_connection_gnutls_close(). (#681636)
   9
  10   * Updated translations:
  11         Assamese, Portuguese, Telugu
  12
  13 2.33.8
  14 ======
  15   * gnutls: If a GTlsConnection gets an error when handshaking, it
  16     will now continue to return that error message on future I/O
  17     attempts, rather than behaving in an undefined manner.
  18
  19   * gnutls: You can now read from a GTlsConnection's input stream and
  20     write to its output stream at the same time (either in different
  21     threads, or asynchronously in a single thread). (#660252)
  22
  23   * Updated translations:
  24         Chinese (traditional), Galician, Greek, Hebrew, Lithuanian,
  25         Norwegian bokmål, Russian, Serbian, Slovenian, Spanish
  26
  27 2.33.3
  28 ======
  29   * Updated autogen.sh (in particular to support automake 1.12)
  30     (#675261)
  31
  32   * gnutls: fix the use-system-certdb property on GTlsConnectionGnutls
  33     (previously, setting it to FALSE was a no-op).
  34
  35   * Updated translations:
  36         Dutch, Greek, Indonesian
  37
  38 2.33.2
  39 ======
  40   * gnutls: simplify using new glib pollable stream methods
  41
  42   * proxy/gnome: fix a bug that made it impossible to use SOCKS
  43     without also having a separate http proxy.
  44
  45 2.32.1
  46 ======
  47   * gnutls: added /etc/ssl/ca-bundle.pem to the list of files to check
  48     for to use as the default CA list. (This is what openSUSE uses.)
  49     (#673944, Federico Mena Quintero)
  50
  51   * Updated translations:
  52         Catalan (Valencian), Marathi, Odia, Persian
  53
  54 2.32.0
  55 ======
  56   * New/updated translations:
  57         Hindi, Japanese, Khmer, Latvian, Malayalam
  58
  59 2.31.22
  60 =======
  61   * Updated translations:
  62         British English, Catalan, Finnish, Lithuanian, Portuguese,
  63         Telugu
  64
  65 2.31.20
  66 =======
  67   * gnutls: Fixed a linking problem on some platforms when PKCS#11 is
  68     enabled. (#670956, Kalev Lember)
  69
  70   * Updated translations:
  71         Assamese, Basque, Belarusian, Brazilian Portuguese, Danish,
  72         Estonian, French, German, Hungarian, Italian, Korean, Polish,
  73         Russian, Serbian
  74
  75 2.31.16
  76 =======
  77   * gnutls: Fixed a TLS handshaking bug that in particular caused lots
  78     of crashes in epiphany. (#658771)
  79
  80   * tls/tests: Fixed a bug in the pkcs11-pin test that could cause it
  81     to spuriously fail
  82
  83   * Updated translations:
  84         Bulgarian, Chinese (traditional), Czech, Japanese,
  85         Norwegian bokmål, Turkish, Vietnamese
  86
  87 2.31.6
  88 ======
  89   * gnutls
  90         * Support gnutls built against nettle instead of gcrypt
  91           (#657306)
  92
  93         * Implement TLS session caching for GTlsServerConnection
  94           (#636574)
  95
  96   * tls/tests: Explicitly request the memory GSettings backend, to
  97     avoid warnings in partial jhbuild environments
  98
  99   * proxy/gnome: Update to use GInetAddressMask
 100
 101   * Updated translations:
 102         Chinese (simplified), Hebrew, Norwegian bokmål, Slovenian,
 103         Swedish, Ukranian
 104
 105 2.31.2
 106 ======
 107   * gnutls
 108         * Added gnutls-pkcs11 backend, which uses gnutls 2.12.8 and
 109           p11-kit (a new optional dependency) to provide access to
 110           PKCS#11 tokens. At the moment, this is only enabled if you
 111           set GIO_USE_TLS=gnutls-pkcs11 in the environment. (Stef,
 112           #656361)
 113
 114         * GTlsCertificateGnutls can now read unencrypted PKCS#8 keys
 115           (which show "BEGIN PRIVATE KEY" in PEM form) in addition to
 116           the previously-supported PKCS#1 keys ("BEGIN RSA PRIVATE
 117           KEY").
 118
 119   * Updated translations:
 120         Galician, German, Lithuanian, Norwegian bokmål, Spanish,
 121         Turkish
 122
 123 2.31.0
 124 ======
 125   * gnutls
 126         * Bumped required GNUTLS version to 2.11.0 and updated
 127           code for that (Stef, #656903)
 128
 129         * Fixed a crash when passing a NULL GCancellable to
 130           g_tls_connection_close_async() (Dan, #659786) or a NULL
 131           GError to g_tls_file_database_new().
 132
 133         * Fixed handling of self-signed CA certificates in
 134           GTlsDatabaseGnutls (Dan, #660508)
 135
 136         * Added another G_TLS_ERROR_NOT_TLS (aka "dumb server, try
 137           falling back from TLS to SSLv3") case, when the handshake
 138           completes but then packets after that don't decrypt
 139           correctly. (Dan, #662104)
 140
 141         * Made sure that GTlsConnection:peer-certificate and
 142           :peer-certificate-errors get set even when the peer
 143           certificate is rejected. (Dan)
 144
 145   * proxy/gnome
 146         * Fixed ignore_hosts handling (Dan, #655581)
 147
 148         * Fixed configure check so that "--without-gnome-proxy" works.
 149           (Alexandre Rostovtsev, #662203)
 150
 151         * Fixed tests to only build the gnome proxy test if we're
 152           building the gnome proxy. (Kalev Lember, #662085)
 153
 154   * New translations:
 155         Telugu
 156
 157 2.30.0
 158 ======
 159   * Updated translation:
 160         Thai
 161
 162 2.29.92
 163 =======
 164   * New/updated translations:
 165         Belarusian, Tamil, Japanese
 166
 167   * gnutls: Fixed a problem when linking against GNUTLS 3.0, where
 168     connections would sometimes return the error "The TLS connection
 169     was non-properly terminated". (Dan Winship, #659233)
 170
 171   * gnutls: Plugged a few memory leaks (Dan Winship)
 172
 173 2.29.18
 174 =======
 175   * gnutls: fixed two rehandshaking bugs; one in which a client
 176     would erroneously report an error after successfully rehandshaking
 177     (Igor Makarov, #653645), and one where initiating an asynchronous
 178     rehandshake on the server side would send illegal packets and
 179     cause the client to disconnect (Dan Winship).
 180
 181   * gnutls: made GTlsDatabaseGnutls and GTlsFileDatabaseGnutls
 182     properly cancellable (Stef Walter)
 183
 184   * gnutls: fixed the client-side session cache to not share session
 185     IDs between different virtual hosts on the same IP address, which
 186     caused problems with some servers. (Dan Winship, #581342)
 187
 188   * tls: Fixed up the tls test program so it can be run from "make
 189     check" (Stef Walter)
 190
 191   * New translations:
 192         Persian
 193
 194 2.29.15
 195 =======
 196   * gnutls: implement GTlsDatabase (Stef Walter, #636572)
 197
 198   * gnutls: override minimum key length, to allow connecting to HTTP
 199     servers with very small keys (eg, on some embedded devices). (Dan
 200     Winship, #652284).
 201
 202   * gnutls: use %COMPAT mode, which makes GNUTLS behave more like
 203     OpenSSL/NSS/Windows in a few ways, making it work with certain
 204     broken HTTP servers. (Dan Winship, part of #581342)
 205
 206   * gnutls: fixed a crash when passed a NULL GError (Dan Winship)
 207
 208 2.29.9
 209 ======
 210   * Optimized GDBus usage in PACRunner (davidz)
 211
 212   * Fixed a race condition in GProxyResolverGnome (davidz)
 213
 214   * Changed configure to --enable-maintainer-mode by default,
 215     to match glib
 216
 217   * New translations:
 218         Belarusian, Catalan (Valencian), Esperanto, Finnish,
 219         Lithuanian
 220
 221 2.28.6
 222 ======
 223   * Fixed some leaks in the gnutls backend
 224
 225   * New translations:
 226         Turkish
 227
 228 2.28.5
 229 ======
 230   * New/updated translations:
 231         Basque, Brazilian Portuguese, Chinese (Traditional), Danish,
 232         Hindi, Kannada, Marathi, Uyghur
 233
 234 2.28.4
 235 ======
 236   * Added a new proxy backend, GProxyResolverGnome, that uses
 237     GSettings and the network proxy schemas from
 238     gsettings-desktop-schemas to provide proxy information (and using
 239     a new D-Bus service provided by the libproxy backend to provide
 240     PAC/WPAD support).
 241
 242     If you are building glib-networking in a GNOME 3.0 environment,
 243     you should make sure that gsettings-desktop-schemas.pc is
 244     available when building, so that this backend gets built.
 245
 246   * New translations:
 247         Assamese, Latvian, Oriya, Serbian
 248
 249 2.28.0
 250 ======
 251   * Fixed broken libtool check in autogen.sh that failed for libtool
 252     2.4 (Dan Williams)
 253
 254   * New/updated translations:
 255         Bengali (India), Catalan, Chinese (Simplified), Chinese
 256         (Traditional), Czech, Dutch, Estonian, Galician, German,
 257         Greek, Gujarati, Hebrew, Indonesian, Italian, Korean,
 258         Norwegian (Bokmål), Polish, Punjabi, Slovenian, Spanish,
 259         Swedish, Uyghur, Ukranian
 260
 261 2.27.90
 262 =======
 263   * Fixed configure script to actually error out if installed glib
 264     version is too old (Emilio Pozuelo Monfort)
 265
 266   * gnutls: updated GTlsClientConnectionGnutls for :accepted-cas type
 267     change (Stef Walter)
 268   * gnutls: fixed an uninitialized variable (Dan Winship)
 269
 270 2.27.5
 271 ======
 272   * gnutls: finish implementing GTlsRehandshakeMode, which was present
 273     but non-functional in 2.27.4
 274   * gnutls: updates for glib TLS API changes
 275   * gnutls: fix some async bugs that caused the main loop to spin
 276   * gnutls: implement a client-side session cache, to speed up
 277     handshakes
 278
 279   * Compile with gcc warnings by default
 280
 281 2.27.4
 282 ======
 283   * GNUTLS-based implementation of GTlsBackend
 284
 285 2.26.0
 286 ======
 287
 288   * No changes, just a version bump
 289
 290 2.25.0
 291 ======
 292
 293   * Initial release, with libproxy-based GProxyResolver