NEWS

   1 2.31.6
   2 ======
   3   * gnutls
   4         * Support gnutls built against nettle instead of gcrypt
   5           (#657306)
   6
   7         * Implement TLS session caching for GTlsServerConnection
   8           (#636574)
   9
  10   * tls/tests: Explicitly request the memory GSettings backend, to
  11     avoid warnings in partial jhbuild environments
  12
  13   * proxy/gnome: Update to use GInetAddressMask
  14
  15   * Updated translations:
  16         Chinese (simplified), Hebrew, Norwegian bokmål, Slovenian,
  17         Swedish, Ukranian
  18
  19 2.31.2
  20 ======
  21   * gnutls
  22         * Added gnutls-pkcs11 backend, which uses gnutls 2.12.8 and
  23           p11-kit (a new optional dependency) to provide access to
  24           PKCS#11 tokens. At the moment, this is only enabled if you
  25           set GIO_USE_TLS=gnutls-pkcs11 in the environment. (Stef,
  26           #656361)
  27
  28         * GTlsCertificateGnutls can now read unencrypted PKCS#8 keys
  29           (which show "BEGIN PRIVATE KEY" in PEM form) in addition to
  30           the previously-supported PKCS#1 keys ("BEGIN RSA PRIVATE
  31           KEY").
  32
  33   * Updated translations:
  34         Galician, German, Lithuanian, Norwegian bokmål, Spanish,
  35         Turkish
  36
  37 2.31.0
  38 ======
  39   * gnutls
  40         * Bumped required GNUTLS version to 2.11.0 and updated
  41           code for that (Stef, #656903)
  42
  43         * Fixed a crash when passing a NULL GCancellable to
  44           g_tls_connection_close_async() (Dan, #659786) or a NULL
  45           GError to g_tls_file_database_new().
  46
  47         * Fixed handling of self-signed CA certificates in
  48           GTlsDatabaseGnutls (Dan, #660508)
  49
  50         * Added another G_TLS_ERROR_NOT_TLS (aka "dumb server, try
  51           falling back from TLS to SSLv3") case, when the handshake
  52           completes but then packets after that don't decrypt
  53           correctly. (Dan, #662104)
  54
  55         * Made sure that GTlsConnection:peer-certificate and
  56           :peer-certificate-errors get set even when the peer
  57           certificate is rejected. (Dan)
  58
  59   * proxy/gnome
  60         * Fixed ignore_hosts handling (Dan, #655581)
  61
  62         * Fixed configure check so that "--without-gnome-proxy" works.
  63           (Alexandre Rostovtsev, #662203)
  64
  65         * Fixed tests to only build the gnome proxy test if we're
  66           building the gnome proxy. (Kalev Lember, #662085)
  67
  68   * New translations:
  69         Telugu
  70
  71 2.30.0
  72 ======
  73   * Updated translation:
  74         Thai
  75
  76 2.29.92
  77 =======
  78   * New/updated translations:
  79         Belarusian, Tamil, Japanese
  80
  81   * gnutls: Fixed a problem when linking against GNUTLS 3.0, where
  82     connections would sometimes return the error "The TLS connection
  83     was non-properly terminated". (Dan Winship, #659233)
  84
  85   * gnutls: Plugged a few memory leaks (Dan Winship)
  86
  87 2.29.18
  88 =======
  89   * gnutls: fixed two rehandshaking bugs; one in which a client
  90     would erroneously report an error after successfully rehandshaking
  91     (Igor Makarov, #653645), and one where initiating an asynchronous
  92     rehandshake on the server side would send illegal packets and
  93     cause the client to disconnect (Dan Winship).
  94
  95   * gnutls: made GTlsDatabaseGnutls and GTlsFileDatabaseGnutls
  96     properly cancellable (Stef Walter)
  97
  98   * gnutls: fixed the client-side session cache to not share session
  99     IDs between different virtual hosts on the same IP address, which
 100     caused problems with some servers. (Dan Winship, #581342)
 101
 102   * tls: Fixed up the tls test program so it can be run from "make
 103     check" (Stef Walter)
 104
 105   * New translations:
 106         Persian
 107
 108 2.29.15
 109 =======
 110   * gnutls: implement GTlsDatabase (Stef Walter, #636572)
 111
 112   * gnutls: override minimum key length, to allow connecting to HTTP
 113     servers with very small keys (eg, on some embedded devices). (Dan
 114     Winship, #652284).
 115
 116   * gnutls: use %COMPAT mode, which makes GNUTLS behave more like
 117     OpenSSL/NSS/Windows in a few ways, making it work with certain
 118     broken HTTP servers. (Dan Winship, part of #581342)
 119
 120   * gnutls: fixed a crash when passed a NULL GError (Dan Winship)
 121
 122 2.29.9
 123 ======
 124   * Optimized GDBus usage in PACRunner (davidz)
 125
 126   * Fixed a race condition in GProxyResolverGnome (davidz)
 127
 128   * Changed configure to --enable-maintainer-mode by default,
 129     to match glib
 130
 131   * New translations:
 132         Belarusian, Catalan (Valencian), Esperanto, Finnish,
 133         Lithuanian
 134
 135 2.28.6
 136 ======
 137   * Fixed some leaks in the gnutls backend
 138
 139   * New translations:
 140         Turkish
 141
 142 2.28.5
 143 ======
 144   * New/updated translations:
 145         Basque, Brazilian Portuguese, Chinese (Traditional), Danish,
 146         Hindi, Kannada, Marathi, Uyghur
 147
 148 2.28.4
 149 ======
 150   * Added a new proxy backend, GProxyResolverGnome, that uses
 151     GSettings and the network proxy schemas from
 152     gsettings-desktop-schemas to provide proxy information (and using
 153     a new D-Bus service provided by the libproxy backend to provide
 154     PAC/WPAD support).
 155
 156     If you are building glib-networking in a GNOME 3.0 environment,
 157     you should make sure that gsettings-desktop-schemas.pc is
 158     available when building, so that this backend gets built.
 159
 160   * New translations:
 161         Assamese, Latvian, Oriya, Serbian
 162
 163 2.28.0
 164 ======
 165   * Fixed broken libtool check in autogen.sh that failed for libtool
 166     2.4 (Dan Williams)
 167
 168   * New/updated translations:
 169         Bengali (India), Catalan, Chinese (Simplified), Chinese
 170         (Traditional), Czech, Dutch, Estonian, Galician, German,
 171         Greek, Gujarati, Hebrew, Indonesian, Italian, Korean,
 172         Norwegian (Bokmål), Polish, Punjabi, Slovenian, Spanish,
 173         Swedish, Uyghur, Ukranian
 174
 175 2.27.90
 176 =======
 177   * Fixed configure script to actually error out if installed glib
 178     version is too old (Emilio Pozuelo Monfort)
 179
 180   * gnutls: updated GTlsClientConnectionGnutls for :accepted-cas type
 181     change (Stef Walter)
 182   * gnutls: fixed an uninitialized variable (Dan Winship)
 183
 184 2.27.5
 185 ======
 186   * gnutls: finish implementing GTlsRehandshakeMode, which was present
 187     but non-functional in 2.27.4
 188   * gnutls: updates for glib TLS API changes
 189   * gnutls: fix some async bugs that caused the main loop to spin
 190   * gnutls: implement a client-side session cache, to speed up
 191     handshakes
 192
 193   * Compile with gcc warnings by default
 194
 195 2.27.4
 196 ======
 197   * GNUTLS-based implementation of GTlsBackend
 198
 199 2.26.0
 200 ======
 201
 202   * No changes, just a version bump
 203
 204 2.25.0
 205 ======
 206
 207   * Initial release, with libproxy-based GProxyResolver