NEWS

   1 2.35.6
   2 ======
   3   * proxy/gnome: Fixed several bugs:
   4
   5         * Multithreaded usage could result in crashes
   6
   7         * In "automatic" mode, synchronous lookups would obey
   8           ignore-hosts, but asynchronous lookups would not. (Now they
   9           both do.)
  10
  11         * lookup_async() would never notice if the proxy settings
  12           switched from "automatic" to "manual" or "none" (and would
  13           make a synchronous D-Bus call when switching in the other
  14           direction).
  15
  16         * If given an invalid URI, lookup_async() would return a
  17           successful result (and leak the GError that it was supposed
  18           to have returned), and lookup() would return both the error
  19           and the proxy (leaking one or the other, depending on how
  20           the caller behaved).
  21
  22   * Updated translations:
  23         Italian, Malayalam, Norwegian bokmål, Serbian, Uyghur
  24
  25 2.35.4
  26 ======
  27   * proxy/gnome: The tests should now work correctly even if
  28     run from a non-GNOME environment. (Robert Ancell)
  29
  30   * Updated translations:
  31         Brazilian Portuguese, Bulgarian, Estonian, Galician, Greek,
  32         Hungarian, Slovenian
  33
  34 2.35.3
  35 ======
  36   * build: The TLS tests are now not built if you are building without
  37     gnutls support. (Saleem Abdulrasool)
  38
  39   * gnutls: Several handshaking fixes:
  40
  41         * Fix a hang when doing a synchronous close() immediately
  42           after cancelling an asynchronous handshake() (which would
  43           happen in libsoup if you cancelled a message at the right
  44           time). (#688751, Dan)
  45
  46         * Avoid an assertion when an implicit handshake fails
  47           (#689274, Stef)
  48
  49         * Fixed GTlsServerConnection:authentication-mode to work
  50           again, and added a regression test for this. (#689259, Stef)
  51
  52         * Return the appropriate error
  53           (G_TLS_ERROR_CERTIFICATE_REQUIRED) when a handshake fails
  54           because the server required a certificate but none was
  55           provided, and added a test for this. (#689260, Stef)
  56
  57         * Make g_io_stream_close() finish successfully after a failed
  58           handshake (#689260, Stef)
  59
  60         * Make g_io_stream_close() finish successfully before a
  61           handshake (#689271, Stef)
  62
  63   * gnutls: Updated to be aware of G_IO_ERROR_BROKEN_PIPE in glib
  64     2.35.3, which needs to be converted to G_TLS_ERROR_NOT_TLS in some
  65     cases. (Previously this error showed up as just G_IO_ERROR_FAILED.)
  66     (Dan)
  67
  68   * proxy/gnome: This is now only used in GNOME login sessions (as,
  69     essentially, a more efficient version of the libproxy GNOME
  70     backend); in non-GNOME sessions, gio will now fall back to the
  71     libproxy plugin, allowing environment variables or other libproxy
  72     settings backends to be used.
  73
  74   * New/Updated translations:
  75         Czech, Hebrew, Lithuanian, Polish, Slovak, Spanish
  76
  77 2.35.1
  78 ======
  79   * Update for glib 2.35.1; remove g_type_init() calls and port to
  80     GTask.
  81
  82   * Updated translations:
  83         Estonian
  84
  85 2.34.0
  86 ======
  87   * Updated translations:
  88         Arabic, Bulgarian, Catalan (Valencian), Catalan, Chinese
  89         (Simplified), Hindi, Japanese, Thai
  90
  91 2.33.14
  92 =======
  93   * Updated translations:
  94         Brazilian Portuguese, British English, Czech, Danish, Finnish,
  95         French, German, Korean, Punjabi
  96
  97 2.33.12
  98 =======
  99   * gnutls: Revert the addition of the certificate-bytes and
 100     private-key-bytes properties to GTlsCertificateGnutls, since they
 101     were reverted in glib. (#682081, Stef)
 102
 103   * Updated translations:
 104         Belarusian, Hungarian, Indonesian, Italian, Latvian, Polish,
 105         Polish, Vietnamese
 106
 107 2.33.10
 108 =======
 109   * gnutls: Improved the certificate verifying code to deal with the
 110     case of a CA being reissued with the same key but a different
 111     signature algorithm. (#681299, Stef)
 112
 113   * gnutls: Fixed an uninitialized variable in
 114     g_tls_connection_gnutls_close(). (#681636)
 115
 116   * Updated translations:
 117         Assamese, Portuguese, Telugu
 118
 119 2.33.8
 120 ======
 121   * gnutls: If a GTlsConnection gets an error when handshaking, it
 122     will now continue to return that error message on future I/O
 123     attempts, rather than behaving in an undefined manner.
 124
 125   * gnutls: You can now read from a GTlsConnection's input stream and
 126     write to its output stream at the same time (either in different
 127     threads, or asynchronously in a single thread). (#660252)
 128
 129   * Updated translations:
 130         Chinese (traditional), Galician, Greek, Hebrew, Lithuanian,
 131         Norwegian bokmål, Russian, Serbian, Slovenian, Spanish
 132
 133 2.33.3
 134 ======
 135   * Updated autogen.sh (in particular to support automake 1.12)
 136     (#675261)
 137
 138   * gnutls: fix the use-system-certdb property on GTlsConnectionGnutls
 139     (previously, setting it to FALSE was a no-op).
 140
 141   * Updated translations:
 142         Dutch, Greek, Indonesian
 143
 144 2.33.2
 145 ======
 146   * gnutls: simplify using new glib pollable stream methods
 147
 148   * proxy/gnome: fix a bug that made it impossible to use SOCKS
 149     without also having a separate http proxy.
 150
 151 2.32.1
 152 ======
 153   * gnutls: added /etc/ssl/ca-bundle.pem to the list of files to check
 154     for to use as the default CA list. (This is what openSUSE uses.)
 155     (#673944, Federico Mena Quintero)
 156
 157   * Updated translations:
 158         Catalan (Valencian), Marathi, Odia, Persian
 159
 160 2.32.0
 161 ======
 162   * New/updated translations:
 163         Hindi, Japanese, Khmer, Latvian, Malayalam
 164
 165 2.31.22
 166 =======
 167   * Updated translations:
 168         British English, Catalan, Finnish, Lithuanian, Portuguese,
 169         Telugu
 170
 171 2.31.20
 172 =======
 173   * gnutls: Fixed a linking problem on some platforms when PKCS#11 is
 174     enabled. (#670956, Kalev Lember)
 175
 176   * Updated translations:
 177         Assamese, Basque, Belarusian, Brazilian Portuguese, Danish,
 178         Estonian, French, German, Hungarian, Italian, Korean, Polish,
 179         Russian, Serbian
 180
 181 2.31.16
 182 =======
 183   * gnutls: Fixed a TLS handshaking bug that in particular caused lots
 184     of crashes in epiphany. (#658771)
 185
 186   * tls/tests: Fixed a bug in the pkcs11-pin test that could cause it
 187     to spuriously fail
 188
 189   * Updated translations:
 190         Bulgarian, Chinese (traditional), Czech, Japanese,
 191         Norwegian bokmål, Turkish, Vietnamese
 192
 193 2.31.6
 194 ======
 195   * gnutls
 196         * Support gnutls built against nettle instead of gcrypt
 197           (#657306)
 198
 199         * Implement TLS session caching for GTlsServerConnection
 200           (#636574)
 201
 202   * tls/tests: Explicitly request the memory GSettings backend, to
 203     avoid warnings in partial jhbuild environments
 204
 205   * proxy/gnome: Update to use GInetAddressMask
 206
 207   * Updated translations:
 208         Chinese (simplified), Hebrew, Norwegian bokmål, Slovenian,
 209         Swedish, Ukranian
 210
 211 2.31.2
 212 ======
 213   * gnutls
 214         * Added gnutls-pkcs11 backend, which uses gnutls 2.12.8 and
 215           p11-kit (a new optional dependency) to provide access to
 216           PKCS#11 tokens. At the moment, this is only enabled if you
 217           set GIO_USE_TLS=gnutls-pkcs11 in the environment. (Stef,
 218           #656361)
 219
 220         * GTlsCertificateGnutls can now read unencrypted PKCS#8 keys
 221           (which show "BEGIN PRIVATE KEY" in PEM form) in addition to
 222           the previously-supported PKCS#1 keys ("BEGIN RSA PRIVATE
 223           KEY").
 224
 225   * Updated translations:
 226         Galician, German, Lithuanian, Norwegian bokmål, Spanish,
 227         Turkish
 228
 229 2.31.0
 230 ======
 231   * gnutls
 232         * Bumped required GNUTLS version to 2.11.0 and updated
 233           code for that (Stef, #656903)
 234
 235         * Fixed a crash when passing a NULL GCancellable to
 236           g_tls_connection_close_async() (Dan, #659786) or a NULL
 237           GError to g_tls_file_database_new().
 238
 239         * Fixed handling of self-signed CA certificates in
 240           GTlsDatabaseGnutls (Dan, #660508)
 241
 242         * Added another G_TLS_ERROR_NOT_TLS (aka "dumb server, try
 243           falling back from TLS to SSLv3") case, when the handshake
 244           completes but then packets after that don't decrypt
 245           correctly. (Dan, #662104)
 246
 247         * Made sure that GTlsConnection:peer-certificate and
 248           :peer-certificate-errors get set even when the peer
 249           certificate is rejected. (Dan)
 250
 251   * proxy/gnome
 252         * Fixed ignore_hosts handling (Dan, #655581)
 253
 254         * Fixed configure check so that "--without-gnome-proxy" works.
 255           (Alexandre Rostovtsev, #662203)
 256
 257         * Fixed tests to only build the gnome proxy test if we're
 258           building the gnome proxy. (Kalev Lember, #662085)
 259
 260   * New translations:
 261         Telugu
 262
 263 2.30.0
 264 ======
 265   * Updated translation:
 266         Thai
 267
 268 2.29.92
 269 =======
 270   * New/updated translations:
 271         Belarusian, Tamil, Japanese
 272
 273   * gnutls: Fixed a problem when linking against GNUTLS 3.0, where
 274     connections would sometimes return the error "The TLS connection
 275     was non-properly terminated". (Dan Winship, #659233)
 276
 277   * gnutls: Plugged a few memory leaks (Dan Winship)
 278
 279 2.29.18
 280 =======
 281   * gnutls: fixed two rehandshaking bugs; one in which a client
 282     would erroneously report an error after successfully rehandshaking
 283     (Igor Makarov, #653645), and one where initiating an asynchronous
 284     rehandshake on the server side would send illegal packets and
 285     cause the client to disconnect (Dan Winship).
 286
 287   * gnutls: made GTlsDatabaseGnutls and GTlsFileDatabaseGnutls
 288     properly cancellable (Stef Walter)
 289
 290   * gnutls: fixed the client-side session cache to not share session
 291     IDs between different virtual hosts on the same IP address, which
 292     caused problems with some servers. (Dan Winship, #581342)
 293
 294   * tls: Fixed up the tls test program so it can be run from "make
 295     check" (Stef Walter)
 296
 297   * New translations:
 298         Persian
 299
 300 2.29.15
 301 =======
 302   * gnutls: implement GTlsDatabase (Stef Walter, #636572)
 303
 304   * gnutls: override minimum key length, to allow connecting to HTTP
 305     servers with very small keys (eg, on some embedded devices). (Dan
 306     Winship, #652284).
 307
 308   * gnutls: use %COMPAT mode, which makes GNUTLS behave more like
 309     OpenSSL/NSS/Windows in a few ways, making it work with certain
 310     broken HTTP servers. (Dan Winship, part of #581342)
 311
 312   * gnutls: fixed a crash when passed a NULL GError (Dan Winship)
 313
 314 2.29.9
 315 ======
 316   * Optimized GDBus usage in PACRunner (davidz)
 317
 318   * Fixed a race condition in GProxyResolverGnome (davidz)
 319
 320   * Changed configure to --enable-maintainer-mode by default,
 321     to match glib
 322
 323   * New translations:
 324         Belarusian, Catalan (Valencian), Esperanto, Finnish,
 325         Lithuanian
 326
 327 2.28.6
 328 ======
 329   * Fixed some leaks in the gnutls backend
 330
 331   * New translations:
 332         Turkish
 333
 334 2.28.5
 335 ======
 336   * New/updated translations:
 337         Basque, Brazilian Portuguese, Chinese (Traditional), Danish,
 338         Hindi, Kannada, Marathi, Uyghur
 339
 340 2.28.4
 341 ======
 342   * Added a new proxy backend, GProxyResolverGnome, that uses
 343     GSettings and the network proxy schemas from
 344     gsettings-desktop-schemas to provide proxy information (and using
 345     a new D-Bus service provided by the libproxy backend to provide
 346     PAC/WPAD support).
 347
 348     If you are building glib-networking in a GNOME 3.0 environment,
 349     you should make sure that gsettings-desktop-schemas.pc is
 350     available when building, so that this backend gets built.
 351
 352   * New translations:
 353         Assamese, Latvian, Oriya, Serbian
 354
 355 2.28.0
 356 ======
 357   * Fixed broken libtool check in autogen.sh that failed for libtool
 358     2.4 (Dan Williams)
 359
 360   * New/updated translations:
 361         Bengali (India), Catalan, Chinese (Simplified), Chinese
 362         (Traditional), Czech, Dutch, Estonian, Galician, German,
 363         Greek, Gujarati, Hebrew, Indonesian, Italian, Korean,
 364         Norwegian (Bokmål), Polish, Punjabi, Slovenian, Spanish,
 365         Swedish, Uyghur, Ukranian
 366
 367 2.27.90
 368 =======
 369   * Fixed configure script to actually error out if installed glib
 370     version is too old (Emilio Pozuelo Monfort)
 371
 372   * gnutls: updated GTlsClientConnectionGnutls for :accepted-cas type
 373     change (Stef Walter)
 374   * gnutls: fixed an uninitialized variable (Dan Winship)
 375
 376 2.27.5
 377 ======
 378   * gnutls: finish implementing GTlsRehandshakeMode, which was present
 379     but non-functional in 2.27.4
 380   * gnutls: updates for glib TLS API changes
 381   * gnutls: fix some async bugs that caused the main loop to spin
 382   * gnutls: implement a client-side session cache, to speed up
 383     handshakes
 384
 385   * Compile with gcc warnings by default
 386
 387 2.27.4
 388 ======
 389   * GNUTLS-based implementation of GTlsBackend
 390
 391 2.26.0
 392 ======
 393
 394   * No changes, just a version bump
 395
 396 2.25.0
 397 ======
 398
 399   * Initial release, with libproxy-based GProxyResolver