New upstream release.
[debian/iodine.git] / CHANGELOG
1
2 iodine - http://code.kryo.se/iodine
3
4 ***********************************
5
6 CHANGES:
7
8 2009-01-23: 0.5.0 "iPassed"
9         - Fixed segfault in server when sending version reject.
10         - Applied patch to make iodine build on BeOS R5-BONE and Haiku,
11                 from Francois Revol. Still work to do to get tun device working.
12         - Added capability to forward DNS queries outside tunnel domain to
13                 a nameserver on localhost. Use -b port to enable, fixes #31.
14         - iodined now replies to NS request on its own domain, fixes issue #33.
15                 The destination IP address is sent as reply. Use -n to specify
16                 a specific IP address to return (if behind NAT etc).
17         - Upstream data is now Base64 encoded if relay server preserves case and
18                 supports the plus (+) character in domain names, fixes #16.
19         - Fixed problem in client when DNS trans. ID has highest bit set (#37)
20         - IP addresses are now assigned within the netmask, so iodined can
21                 use any address for itself, fixes #28.
22         - Netmask size is now adjustable. Setting a small net will reduce the
23                 number of users. Use x.x.x.x/n notation on iodined tunnel ip.
24                 This fixes #27.
25         - Downstream data is now fragmented, and the fragment size is auto-
26                 probed after login. Fixes #7. It only took a few years :)
27         - Enhanced the checks that validates incoming packets
28         - Fixed endless loop in fragment size autodetection, #39.
29         - Fixed broken hostname dot placing with specific lengths, #40.
30
31 2008-08-06: 0.4.2 "Opened Zone"
32         - Applied a few small patches from Maxim Bourmistrov and Gregor Herrmann
33         - Applied a patch for not creating and configuring the tun interface,
34                 Debian bug #477692 by Vincent Bernat, controlled by -s switch
35         - Applied a security patch from Andrew Griffiths, use setgroups() to
36                 limit the groups of the user
37         - Applied a patch to make iodine build on (Open)Solaris, from Albert Lee
38                 Needs TUN/TAP driver http://www.whiteboard.ne.jp/~admin2/tuntap/
39                 Still needs more code in tun.c for opening/closing the device
40         - Added option in server (-c) to disable IP/port checking on packets,
41                 will hopefully help when server is behind NAT
42         - Fixed bug #21, now only IP address part of each packet is checked.
43                 Should remove the need for the -c option and also work with
44                 bugfixed DNS servers worldwide.
45         - Added -D option on server to enable debugging. Debug level 1 now 
46                 prints info about each RX/TX datagram.
47
48 2007-11-30: 0.4.1 "Tea Online"
49         - Introduced encoding API
50         - Switched to new Base32 implementation
51         - Added Base64 implementation that only uses 63 chars (not used yet)
52         - Refined 'install' make target and use $(MAKE) for recursive calls
53         - All received error messages (RCODE field) are echoed
54         - Top domain limited to 128 chars
55         - Case preservation check sent after login to decide codec
56         - Fixed crash on incoming NULL query in server with bad top domain
57         - /etc/resolv.conf is consulted if no nameserver is given on commandline
58         - Applied patch from Matthew W. S. Bell (Detach before chroot/dropping priv)
59
60 2007-03-25: 0.4.0 "Run Home"
61         - Added multiuser support (up to 8 users simultaneously)
62         - Added authentication (password entered as argument or on stdin)
63         - Added manpage
64         - Added install/uninstall make target
65         - Cleanup of dns code, more test cases, use check library
66         - Changed directory structure
67
68 2006-11-08: 0.3.4
69         - Fixed handshake() buffer overflow
70           (Found by poplix, Secunia: SA22674 / FrSIRT/ADV-2006-4333)
71         - Added more tests
72         - More name parsing enhancements
73         - Now runs on Linux/AMD64
74         - Added setting to change server port
75
76 2006-11-05: 0.3.3
77         - Fixed possible buffer overflow
78           (Found by poplix, Bugtraq ID: 20883)
79         - Reworked dns hostname encoding
80
81 2006-09-11: 0.3.2
82         - Support for NetBSD
83         - Fixed potential security problems
84         - Name parsing routines rewritten, added regression tests
85         - New encoding, 25% more peak upstream throughput
86         - New -l option to set local ip to listen to on server
87
88 2006-07-11: 0.3.1 
89         - Add Mac OSX support
90         - Add setting device name
91         - Use compression of domain name in reply (should allow setting MTU 
92                 approx 200 bytes higher)
93
94 2006-06-24: 0.3.0
95         - First public release
96         - Support for Linux, FreeBSD, OpenBSD