Correctie.
[tinc] / NEWS
1 version 1.0pre4              Jan 17 2000
2
3 * Updated documentation; the documentation now reflects the
4   configuration as it is.
5
6 * Some internal changes to make tinc scale better for large
7   networks, such as using AVL trees instead of linked lists for the
8   connection list.  
9
10 * RSA keys can be stored in separate files if needed.  See the
11   documentation for more information.
12
13 * tinc has now been reported to run on Linux PowerPC and FreeBSD x86.
14
15
16
17 version 1.0pre3              Oct 31 2000
18
19 * The protocol has been redesigned, and although some details are
20   still under discussion, this is secure.  Care has been taken to
21   resist most, if not all, attacks.
22   
23 * Unfortunately this protocol is not compatible with earlier versions,
24   nor are earlier versions compatible with this version.  Because the
25   older protocol has huge security flaws, we feel that not
26   implementing backwards compatibility is justified.
27
28 * Some data about the protocol:
29
30   * It uses public/private RSA keys for authentication (this is the
31     actual fix for the security hole).
32
33   * All cryptographic functions have been taken out of tinc, instead
34     it uses the OpenSSL library functions.
35
36   * Offers support for multiple subnets per tinc daemon.
37
38 * New is also the support for the universal tun/tap device.  This
39   means better portability to FreeBSD and Solaris.
40
41 * tinc is tested to compile on Solaris, Linux x86, Linux alpha.
42
43 * tinc now uses the OpenSSL library for cryptographic operations.
44   More information on getting and installing OpenSSL is in the manual.
45   This also means that the GMP library is no longer required.
46
47 * Further, thanks to Enrique Zanardi, we have Spanish messages; Matias
48   Carrasco provided us with a Spanish translation of the manual.
49
50
51 What still needs to be done before 1.0:
52
53 * Documentation.  Especially since the protocol has changed, and a lot
54   of configuration directives have been added.
55
56
57
58
59 version 1.0pre2              May 31 2000
60
61 * This version has been internationalized; and a Dutch translation has          
62   been included.                                                                
63                                                                                 
64 * Two configuration variables have been added:                                  
65   * VpnMask - the IP network mask for the entire VPN, not just our              
66     subnet (as given by MyVirtualIP).  The Redhat and Debian packages           
67     use this variable in their system startup scripts, but it is                
68     ignored by tinc.                                                            
69   * Hostnames - if set to `yes', look up the names of IP addresses              
70     trying to connect to us.  Default set to `no', to prevent lockups           
71     during lookups.                                                             
72                                                                                 
73 * The system startup scripts for Debian and Redhat use                          
74   /etc/tinc/nets.boot to find out which networks need to be started             
75   during system boot.                                                           
76                                                                                 
77 * Fixes to prevent denial of service attacks by sending random data             
78   after connecting (and even when the connection has been established),         
79   either random garbage or just nonsensical protocol fields.                    
80                                                                                 
81 * tinc will retry to connect upon startup, does not quit if it doesn't          
82   work the first time.                                                          
83                                                                                 
84 * Hosts that are disconnected implicitly if we lose a connection get            
85   deleted from the internal list, to prevent hogging eachother with             
86   add and delete requests when the connection is restored.                      
87                                                                                 
88                                                                                 
89 What still needs to be done before 1.0:                                         
90                                                                                 
91 * Documentation.                                                                
92 * Failover ConnectTo lines, try another one if the first doesn't work.          
93
94
95
96
97 version 1.0pre1              May 12 2000
98  * New meta-protocol
99  * Various other bugfixes
100  * Documentation updates
101
102 version 0.3.3                Feb  9 2000
103  * Fixed bug that made tinc stop working with latest kernels (Guus
104    Sliepen)
105  * Updated the manual
106
107 version 0.3.2                Nov 12 1999
108  * no more `Invalid filedescriptor' when working with multiple
109    connections
110  * forward unknown packets to uplink
111
112 version 0.3.1                Oct 20 1999
113  * fixed a bug where tinc would exit without a trace
114
115 version 0.3                  Aug 20 1999
116  * pings now work immediately
117  * all packet sizes get transmitted correctly
118
119 version 0.2.26               Aug 15 1999
120  * fixed some remaining bugs
121  * --sysconfdir works with configure
122  * last version before 0.3
123
124 version 0.2.25               Aug  8 1999
125  * improved stability, going towards 0.3 now.
126
127 version 0.2.24               Aug  7 1999
128  * added key aging, there's a new config variable, KeyExpire.
129  * updated man and info pages
130
131 version 0.2.23               Aug  5 1999
132  * all known bugs fixed, this is a candidate for 0.3
133
134 version 0.2.22               Apr 11 1999
135  * multiconnection thing is now working nearly perfect :)
136
137 version 0.2.21               Apr 10 1999
138  * You shouldn't notice a thing, but a lot has changed wrt key
139 management - except that it refuses to talk to versions < 0.2.20
140
141 version 0.2.20
142
143 version 0.2.19               Apr  3 1999
144  * don't install a libcipher.so
145
146 version 0.2.18               Apr  3 1999
147  * blowfish library dynamically loaded upon execution
148  * included Eric Young's IDEA library
149
150 version 0.2.17               Apr  1 1999
151  * tincd now re-executes itself in case of a segmentation fault.
152
153 version 0.2.16               Apr  1 1999
154  * wrote tincd.conf(5) man page, which still needs a lot of work.
155  * config file now accepts and tolerates spaces, and any integer base
156 for integer variables, and better error reporting. See
157 doc/tincd.conf.sample for an example.
158
159 version 0.2.15               Mar 29 1999
160  * fixed bugs
161
162 version 0.2.14               Feb 10 1999
163  * added --timeout flag and PingTimeout configuration
164  * did some first syslog cleanup work
165
166 version 0.2.13               Jan 23 1999
167  * bugfixes
168
169 version 0.2.12               Jan 23 1999
170  * fixed nauseating bug so that it would crash whenever a connection
171 got lost
172
173 version 0.2.11               Jan 22 1999
174  * framework for multiple connections has been done
175  * simple manpage for tincd
176
177 version 0.2.10               Jan 18 1999
178  * passphrase support added
179
180 version 0.2.9                Jan 13 1999
181  * bugs fixed.
182
183 version 0.2.8                Jan 11 1999
184  * a reworked protocol version
185  * a ping/pong system
186  * more reliable networking code
187  * automatic reconnection
188  * still does not work with more than one connection :)
189  * strips MAC addresses before sending, so there's less overhead, and
190 less redundancy
191
192 version 0.2.7                Jan  3 1999
193  * several updates to make extending more easy.
194
195 version 0.2.6                Dec 20 1998
196  * Point-to-Point connections have been established, including
197 blowfish encryption and a secret key-exchange.
198
199 version 0.2.5                Dec 16 1998
200  * Project renamed to tinc, in honour of TINC.
201
202 version 0.2.4                Dec 16 1998
203  * now it really does ;)
204
205 version 0.2.3                Nov 24 1998
206  * it sort of works now
207
208 version 0.2.2                Nov 20 1998
209  * uses GNU gmp.
210
211 version 0.2.1                Nov 14 1998
212
213  * Bare version.