Don't retry to make outgoing connections when exitting.
[tinc] / NEWS
1 version 1.0pre5              Feb  9 2002
2
3 * Security enhancements:
4
5   * Added sequence number and optional message authentication code to
6     the packets.
7
8   * Configurable encryption cipher and digest algorithms.
9
10 * More robust handling of dis- and reconnects.
11
12 * Added a "switch" and a "hub" mode to allow bridging setups.
13
14 * Preliminary support for routing of IPv6 packets.
15
16 * Supports Linux, FreeBSD, OpenBSD and Solaris.
17
18
19 It looks like this might be the last release before 1.0.
20
21
22 version 1.0pre4              Jan 17 2001
23
24 * Updated documentation; the documentation now reflects the
25   configuration as it is.
26
27 * Some internal changes to make tinc scale better for large
28   networks, such as using AVL trees instead of linked lists for the
29   connection list.  
30
31 * RSA keys can be stored in separate files if needed.  See the
32   documentation for more information.
33
34 * tinc has now been reported to run on Linux PowerPC and FreeBSD x86.
35
36
37
38 version 1.0pre3              Oct 31 2000
39
40 * The protocol has been redesigned, and although some details are
41   still under discussion, this is secure.  Care has been taken to
42   resist most, if not all, attacks.
43   
44 * Unfortunately this protocol is not compatible with earlier versions,
45   nor are earlier versions compatible with this version.  Because the
46   older protocol has huge security flaws, we feel that not
47   implementing backwards compatibility is justified.
48
49 * Some data about the protocol:
50
51   * It uses public/private RSA keys for authentication (this is the
52     actual fix for the security hole).
53
54   * All cryptographic functions have been taken out of tinc, instead
55     it uses the OpenSSL library functions.
56
57   * Offers support for multiple subnets per tinc daemon.
58
59 * New is also the support for the universal tun/tap device.  This
60   means better portability to FreeBSD and Solaris.
61
62 * tinc is tested to compile on Solaris, Linux x86, Linux alpha.
63
64 * tinc now uses the OpenSSL library for cryptographic operations.
65   More information on getting and installing OpenSSL is in the manual.
66   This also means that the GMP library is no longer required.
67
68 * Further, thanks to Enrique Zanardi, we have Spanish messages; Matias
69   Carrasco provided us with a Spanish translation of the manual.
70
71
72 What still needs to be done before 1.0:
73
74 * Documentation.  Especially since the protocol has changed, and a lot
75   of configuration directives have been added.
76
77
78
79
80 version 1.0pre2              May 31 2000
81
82 * This version has been internationalized; and a Dutch translation has          
83   been included.                                                                
84                                                                                 
85 * Two configuration variables have been added:                                  
86   * VpnMask - the IP network mask for the entire VPN, not just our              
87     subnet (as given by MyVirtualIP).  The Redhat and Debian packages           
88     use this variable in their system startup scripts, but it is                
89     ignored by tinc.                                                            
90   * Hostnames - if set to `yes', look up the names of IP addresses              
91     trying to connect to us.  Default set to `no', to prevent lockups           
92     during lookups.                                                             
93                                                                                 
94 * The system startup scripts for Debian and Redhat use                          
95   /etc/tinc/nets.boot to find out which networks need to be started             
96   during system boot.                                                           
97                                                                                 
98 * Fixes to prevent denial of service attacks by sending random data             
99   after connecting (and even when the connection has been established),         
100   either random garbage or just nonsensical protocol fields.                    
101                                                                                 
102 * tinc will retry to connect upon startup, does not quit if it doesn't          
103   work the first time.                                                          
104                                                                                 
105 * Hosts that are disconnected implicitly if we lose a connection get            
106   deleted from the internal list, to prevent hogging eachother with             
107   add and delete requests when the connection is restored.                      
108                                                                                 
109                                                                                 
110 What still needs to be done before 1.0:                                         
111                                                                                 
112 * Documentation.                                                                
113 * Failover ConnectTo lines, try another one if the first doesn't work.          
114
115
116
117
118 version 1.0pre1              May 12 2000
119  * New meta-protocol
120  * Various other bugfixes
121  * Documentation updates
122
123 version 0.3.3                Feb  9 2000
124  * Fixed bug that made tinc stop working with latest kernels (Guus
125    Sliepen)
126  * Updated the manual
127
128 version 0.3.2                Nov 12 1999
129  * no more `Invalid filedescriptor' when working with multiple
130    connections
131  * forward unknown packets to uplink
132
133 version 0.3.1                Oct 20 1999
134  * fixed a bug where tinc would exit without a trace
135
136 version 0.3                  Aug 20 1999
137  * pings now work immediately
138  * all packet sizes get transmitted correctly
139
140 version 0.2.26               Aug 15 1999
141  * fixed some remaining bugs
142  * --sysconfdir works with configure
143  * last version before 0.3
144
145 version 0.2.25               Aug  8 1999
146  * improved stability, going towards 0.3 now.
147
148 version 0.2.24               Aug  7 1999
149  * added key aging, there's a new config variable, KeyExpire.
150  * updated man and info pages
151
152 version 0.2.23               Aug  5 1999
153  * all known bugs fixed, this is a candidate for 0.3
154
155 version 0.2.22               Apr 11 1999
156  * multiconnection thing is now working nearly perfect :)
157
158 version 0.2.21               Apr 10 1999
159  * You shouldn't notice a thing, but a lot has changed wrt key
160 management - except that it refuses to talk to versions < 0.2.20
161
162 version 0.2.20
163
164 version 0.2.19               Apr  3 1999
165  * don't install a libcipher.so
166
167 version 0.2.18               Apr  3 1999
168  * blowfish library dynamically loaded upon execution
169  * included Eric Young's IDEA library
170
171 version 0.2.17               Apr  1 1999
172  * tincd now re-executes itself in case of a segmentation fault.
173
174 version 0.2.16               Apr  1 1999
175  * wrote tincd.conf(5) man page, which still needs a lot of work.
176  * config file now accepts and tolerates spaces, and any integer base
177 for integer variables, and better error reporting. See
178 doc/tincd.conf.sample for an example.
179
180 version 0.2.15               Mar 29 1999
181  * fixed bugs
182
183 version 0.2.14               Feb 10 1999
184  * added --timeout flag and PingTimeout configuration
185  * did some first syslog cleanup work
186
187 version 0.2.13               Jan 23 1999
188  * bugfixes
189
190 version 0.2.12               Jan 23 1999
191  * fixed nauseating bug so that it would crash whenever a connection
192 got lost
193
194 version 0.2.11               Jan 22 1999
195  * framework for multiple connections has been done
196  * simple manpage for tincd
197
198 version 0.2.10               Jan 18 1999
199  * passphrase support added
200
201 version 0.2.9                Jan 13 1999
202  * bugs fixed.
203
204 version 0.2.8                Jan 11 1999
205  * a reworked protocol version
206  * a ping/pong system
207  * more reliable networking code
208  * automatic reconnection
209  * still does not work with more than one connection :)
210  * strips MAC addresses before sending, so there's less overhead, and
211 less redundancy
212
213 version 0.2.7                Jan  3 1999
214  * several updates to make extending more easy.
215
216 version 0.2.6                Dec 20 1998
217  * Point-to-Point connections have been established, including
218 blowfish encryption and a secret key-exchange.
219
220 version 0.2.5                Dec 16 1998
221  * Project renamed to tinc, in honour of TINC.
222
223 version 0.2.4                Dec 16 1998
224  * now it really does ;)
225
226 version 0.2.3                Nov 24 1998
227  * it sort of works now
228
229 version 0.2.2                Nov 20 1998
230  * uses GNU gmp.
231
232 version 0.2.1                Nov 14 1998
233
234  * Bare version.