]> git.meshlink.io Git - meshlink/blob - NEWS
Only read our public key if it wasn't already in the private key file.
[meshlink] / NEWS
1 version 1.0.2                Nov  8 2003
2
3 * Fix address and hostname resolving under Windows.
4
5 * Remove warnings about non-existing scripts and unsupported address families.
6
7 * Use the event logger under Windows.
8
9 * Fix quoting of filenames and command line arguments under Windows.
10
11 * Strict checks for length incoming network packets and return values of
12   cryptographic functions,
13
14 * Fix a bug in metadata handling that made the tinc daemon abort.
15
16 version 1.0.1                Aug 14 2003
17
18 * Allow empty lines in config files.
19
20 * Fix handling of spaces and backslashes in filenames under native Windows.
21
22 * Allow scripts to be executed under native Windows.
23
24 * Update documentation, make it less Linux specific.
25
26 version 1.0                  Aug  4 2003
27
28 * Lots of small bugfixes and code cleanups.
29
30 * Throughput doubled and latency reduced.
31
32 * Added support for LZO compression.
33
34 * No need to set MAC address or disable ARP anymore.
35
36 * Added support for Windows 2000 and XP, both natively and in a Cygwin
37   environment.
38
39 version 1.0pre8              Sep 16 2002
40
41 * More fixes for subnets with prefixlength undivisible by 8.
42
43 * Added support for NetBSD and MacOS/X.
44
45 * Switched from undirected graphs to directed graphs to avoid certain race
46   conditions and improve scalability.
47
48 * Generalized broadcasting and forwarding of protocol messages.
49
50 * Cleanup of source code.
51
52
53 version 1.0pre7              Apr  7 2002
54
55 * Don't do blocking read()s when getting a signal.
56
57 * Remove RSA key checking code, since it sometimes thinks perfectly good RSA
58   keys are bad.
59
60 * Fix handling of subnets when prefixlength isn't divisible by 8.
61
62
63 version 1.0pre6              Mar 27 2002
64
65 * Improvement of redundant links:
66
67   * Non-blocking connects.
68   
69   * Protocol broadcast messages can no longer go into an infinite loop.
70   
71   * Graph algorithm updated to look harder for direct connections.
72
73 * Good support for routing IPv6 packets over the VPN. Works on Linux,
74   FreeBSD, possibly OpenBSD but not on Solaris.
75
76 * Support for tunnels over IPv6 networks. Works on all supported
77   operating systems.
78
79 * Optional compression of UDP connections using zlib.
80
81 * Optionally let UDP connections inherit TOS field of tunneled packets.
82
83 * Optionally start scripts when certain hosts become (un)reachable.
84
85
86 version 1.0pre5              Feb  9 2002
87
88 * Security enhancements:
89
90   * Added sequence number and optional message authentication code to
91     the packets.
92
93   * Configurable encryption cipher and digest algorithms.
94
95 * More robust handling of dis- and reconnects.
96
97 * Added a "switch" and a "hub" mode to allow bridging setups.
98
99 * Preliminary support for routing of IPv6 packets.
100
101 * Supports Linux, FreeBSD, OpenBSD and Solaris.
102
103
104 It looks like this might be the last release before 1.0.
105
106
107 version 1.0pre4              Jan 17 2001
108
109 * Updated documentation; the documentation now reflects the
110   configuration as it is.
111
112 * Some internal changes to make tinc scale better for large
113   networks, such as using AVL trees instead of linked lists for the
114   connection list.  
115
116 * RSA keys can be stored in separate files if needed.  See the
117   documentation for more information.
118
119 * tinc has now been reported to run on Linux PowerPC and FreeBSD x86.
120
121
122
123 version 1.0pre3              Oct 31 2000
124
125 * The protocol has been redesigned, and although some details are
126   still under discussion, this is secure.  Care has been taken to
127   resist most, if not all, attacks.
128   
129 * Unfortunately this protocol is not compatible with earlier versions,
130   nor are earlier versions compatible with this version.  Because the
131   older protocol has huge security flaws, we feel that not
132   implementing backwards compatibility is justified.
133
134 * Some data about the protocol:
135
136   * It uses public/private RSA keys for authentication (this is the
137     actual fix for the security hole).
138
139   * All cryptographic functions have been taken out of tinc, instead
140     it uses the OpenSSL library functions.
141
142   * Offers support for multiple subnets per tinc daemon.
143
144 * New is also the support for the universal tun/tap device.  This
145   means better portability to FreeBSD and Solaris.
146
147 * tinc is tested to compile on Solaris, Linux x86, Linux alpha.
148
149 * tinc now uses the OpenSSL library for cryptographic operations.
150   More information on getting and installing OpenSSL is in the manual.
151   This also means that the GMP library is no longer required.
152
153 * Further, thanks to Enrique Zanardi, we have Spanish messages; Matias
154   Carrasco provided us with a Spanish translation of the manual.
155
156
157 What still needs to be done before 1.0:
158
159 * Documentation.  Especially since the protocol has changed, and a lot
160   of configuration directives have been added.
161
162
163
164
165 version 1.0pre2              May 31 2000
166
167 * This version has been internationalized; and a Dutch translation has          
168   been included.                                                                
169                                                                                 
170 * Two configuration variables have been added:                                  
171   * VpnMask - the IP network mask for the entire VPN, not just our              
172     subnet (as given by MyVirtualIP).  The Redhat and Debian packages           
173     use this variable in their system startup scripts, but it is                
174     ignored by tinc.                                                            
175   * Hostnames - if set to `yes', look up the names of IP addresses              
176     trying to connect to us.  Default set to `no', to prevent lockups           
177     during lookups.                                                             
178                                                                                 
179 * The system startup scripts for Debian and Redhat use                          
180   /etc/tinc/nets.boot to find out which networks need to be started             
181   during system boot.                                                           
182                                                                                 
183 * Fixes to prevent denial of service attacks by sending random data             
184   after connecting (and even when the connection has been established),         
185   either random garbage or just nonsensical protocol fields.                    
186                                                                                 
187 * tinc will retry to connect upon startup, does not quit if it doesn't          
188   work the first time.                                                          
189                                                                                 
190 * Hosts that are disconnected implicitly if we lose a connection get            
191   deleted from the internal list, to prevent hogging eachother with             
192   add and delete requests when the connection is restored.                      
193                                                                                 
194                                                                                 
195 What still needs to be done before 1.0:                                         
196                                                                                 
197 * Documentation.                                                                
198 * Failover ConnectTo lines, try another one if the first doesn't work.          
199
200
201
202
203 version 1.0pre1              May 12 2000
204  * New meta-protocol
205  * Various other bugfixes
206  * Documentation updates
207
208 version 0.3.3                Feb  9 2000
209  * Fixed bug that made tinc stop working with latest kernels (Guus
210    Sliepen)
211  * Updated the manual
212
213 version 0.3.2                Nov 12 1999
214  * no more `Invalid filedescriptor' when working with multiple
215    connections
216  * forward unknown packets to uplink
217
218 version 0.3.1                Oct 20 1999
219  * fixed a bug where tinc would exit without a trace
220
221 version 0.3                  Aug 20 1999
222  * pings now work immediately
223  * all packet sizes get transmitted correctly
224
225 version 0.2.26               Aug 15 1999
226  * fixed some remaining bugs
227  * --sysconfdir works with configure
228  * last version before 0.3
229
230 version 0.2.25               Aug  8 1999
231  * improved stability, going towards 0.3 now.
232
233 version 0.2.24               Aug  7 1999
234  * added key aging, there's a new config variable, KeyExpire.
235  * updated man and info pages
236
237 version 0.2.23               Aug  5 1999
238  * all known bugs fixed, this is a candidate for 0.3
239
240 version 0.2.22               Apr 11 1999
241  * multiconnection thing is now working nearly perfect :)
242
243 version 0.2.21               Apr 10 1999
244  * You shouldn't notice a thing, but a lot has changed wrt key
245 management - except that it refuses to talk to versions < 0.2.20
246
247 version 0.2.20
248
249 version 0.2.19               Apr  3 1999
250  * don't install a libcipher.so
251
252 version 0.2.18               Apr  3 1999
253  * blowfish library dynamically loaded upon execution
254  * included Eric Young's IDEA library
255
256 version 0.2.17               Apr  1 1999
257  * tincd now re-executes itself in case of a segmentation fault.
258
259 version 0.2.16               Apr  1 1999
260  * wrote tincd.conf(5) man page, which still needs a lot of work.
261  * config file now accepts and tolerates spaces, and any integer base
262 for integer variables, and better error reporting. See
263 doc/tincd.conf.sample for an example.
264
265 version 0.2.15               Mar 29 1999
266  * fixed bugs
267
268 version 0.2.14               Feb 10 1999
269  * added --timeout flag and PingTimeout configuration
270  * did some first syslog cleanup work
271
272 version 0.2.13               Jan 23 1999
273  * bugfixes
274
275 version 0.2.12               Jan 23 1999
276  * fixed nauseating bug so that it would crash whenever a connection
277 got lost
278
279 version 0.2.11               Jan 22 1999
280  * framework for multiple connections has been done
281  * simple manpage for tincd
282
283 version 0.2.10               Jan 18 1999
284  * passphrase support added
285
286 version 0.2.9                Jan 13 1999
287  * bugs fixed.
288
289 version 0.2.8                Jan 11 1999
290  * a reworked protocol version
291  * a ping/pong system
292  * more reliable networking code
293  * automatic reconnection
294  * still does not work with more than one connection :)
295  * strips MAC addresses before sending, so there's less overhead, and
296 less redundancy
297
298 version 0.2.7                Jan  3 1999
299  * several updates to make extending more easy.
300
301 version 0.2.6                Dec 20 1998
302  * Point-to-Point connections have been established, including
303 blowfish encryption and a secret key-exchange.
304
305 version 0.2.5                Dec 16 1998
306  * Project renamed to tinc, in honour of TINC.
307
308 version 0.2.4                Dec 16 1998
309  * now it really does ;)
310
311 version 0.2.3                Nov 24 1998
312  * it sort of works now
313
314 version 0.2.2                Nov 20 1998
315  * uses GNU gmp.
316
317 version 0.2.1                Nov 14 1998
318
319  * Bare version.