doc/NEWS.txt

   1 Nov 4, 2009
   2 Version 1.3.5
   3
   4 Fix for secadv 20091104
   5
   6 Aug 26, 2009
   7 Version 1.3.4
   8
   9 Fix for secadv 20090826
  10
  11 Aug 14, 2009
  12 Version 1.3.3
  13
  14 Fix for secadv 20090817
  15
  16 Jun 14, 2009
  17 Version 1.3.2
  18
  19 Refresh of branch with bug fixes
  20 Workarounds for secadv 20090614
  21
  22 Dec 17, 2007
  23 Version 1.3.1
  24
  25 Refresh of branch with numerous bug and portability fixes
  26 Expanded support for more 64-bit platforms (but not Windows)
  27 Auto-detection of Apache version during build
  28 Enhancements to RequestMap to support Host and Path regex matches
  29 Trust engine changes to align behavior with 2.0 release
  30 Optional header spoofing detection by modules
  31 Apache module cleanup, including use of environment variables
  32 Minor logging improvements
  33 FastCGI support
  34
  35 Oct 2, 2006
  36 Version 1.3f
  37
  38 Fix for secadv 20061002
  39
  40 6/15/06
  41 Version 1.3e
  42
  43 Fix for secadv 20060615
  44
  45 4/15/06
  46 Version 1.3d
  47
  48 Support for Apache 2.2, improved autoconf and RPM support
  49 Support for some 64-bit platforms (e.g. x86_64 Linux)
  50 Misc. fixes and small enhancements
  51
  52 12/15/06
  53 Version 1.3c
  54
  55 Updated fix for secadv 20051227
  56 Fixed seldom-used Apache commands
  57 Fixed NSAPI redirects
  58 Included optional ADFS support
  59
  60 11/8/05
  61 Version 1.3b
  62
  63 Updated fix for secadv 20050901
  64 Fixes for bugs involving embedded slashes in RequestMap Paths,
  65 inheritance of handler locations in overridden Applications,
  66 inheritance of Access Control plugins in RequestMap,
  67 creation of per-site script mapping in IIS install
  68
  69 9/1/05
  70 Version 1.3a
  71
  72 Fix for secadv 20050901
  73
  74 7/15/05
  75 Version 1.3
  76
  77 See http://shibboleth.internet2.edu for details of this
  78 new major release.
  79
  80 11/15/04
  81 Version 1.2.1
  82
  83 This release is a fully compatible minor update
  84 to the Shibboleth 1.2.1 release. It addesses problems
  85 and small functional gaps identified since the release
  86 of the previous version.
  87
  88 New features in 1.2
  89 -------------------
  90 Support for the target software on Mac OS X
  91
  92 Improved target RequestMap handling of web sites
  93 running on both http and https.
  94
  95 Bug Fixes
  96 ---------
  97 Target build scripts better detect and handle threading
  98 and RPC issues.
  99
 100 Variety of target race conditions and exceptions in RPC
 101 and socket handling.
 102
 103 Bugs in assertion condition handling.
 104
 105 Target RequestMap should ignore query strings.
 106
 107 Fixed the library path in Windows resolvertest batch
 108 file loader.
 109
 110 Fixed a crash in extkeytool program.
 111
 112 Fixed a file descriptor leak in the IdP.
 113
 114 Fixed a bug that prevented the HS from supporting
 115 multiple SAML Name Identifier formats.
 116
 117 The attribute resolver now retains the order of attribute
 118 values obtained from data connectors.
 119
 120 The JDBC Data Connector ignores case when mapping
 121 sourceName to the attribute name.
 122
 123 Minor udpates to documentation.
 124
 125 Rev'd dependant java libraries (Xerces, Commons Pool,
 126 Commons DBCP)
 127
 128
 129 -------
 130 4/30/04
 131 Version 1.2
 132
 133 This release represents a fully compatible minor update
 134 to the Shibboleth 1.0 release, and is considered to be
 135 ready for production use.
 136
 137 New features in 1.2
 138
 139 Origin
 140 -----------------
 141
 142 Multi-federation support.  Most origin configuration,
 143 including signing credentials and identifiers, can be
 144 overriden depending on the recipient of the assertions.
 145
 146 Simplified application architecture.  Both origins
 147 and targets now reference each other using a single
 148 identifier called a "provider id".
 149
 150 The Attribute Authority can be configured to answer
 151 requests with multiple SAML Subject formats,
 152 increasing interoperability with other SAML-based
 153 software.
 154
 155 Signing credentials can now be loaded from a variety
 156 of formats, including those commonly used with OpenSSL.
 157
 158 The origin now validates all requests from 1.2+ targets
 159 against federation metadata.
 160
 161 Compatibility with 1.1 targets using a "legacy" or
 162 "default" configuration.
 163
 164 Separate logs are created for errors and transaction
 165 auditing.
 166
 167 Easier logging configuration.
 168
 169 Support is included for pulling attribute data from SQL
 170 databases using JDBC.  The JDBC Data Connector includes
 171 support for conection pooling and prepared statements.
 172
 173 Mechanism for throttling requests to the Handle Service.
 174 This improves performance by preventing the server from
 175 becoming saturated with signing requests. Throttle can
 176 be adjusted based for servers with more than two CPUs.
 177
 178 Support for signatures on all SAML Assertions and
 179 Responses, which allows for more interoperability
 180 with other SAML-based software and profiles.
 181
 182 Attribute Release Policies can contain match functions
 183 on attribute values.  This allows the release of specific
 184 values based on regular expression.
 185
 186 Support has been added to the Attribute Authority for
 187 using alternate data connectors in the event of a
 188 failure.
 189
 190 The resolvertest program can now process and enforce
 191 Attribute Release Policies.
 192
 193 Updated library dependencies, including OpenSAML and XML
 194 Security, with substantial performance improvements when
 195 signing.
 196
 197 Many important bug fixes
 198
 199
 200 Target
 201 -----------------
 202
 203 New XML-based configuration system supporting runtime
 204 adjustment of many settings and better integration with
 205 supplemental configuration files
 206
 207 Ability to partition deployment into "Applications" at the
 208 vhost, path, or document level
 209
 210 "Lazy" sessions allow applications to redirect browser
 211 to initiate a session, allowing content to decide it
 212 needs authentication or attributes at runtime
 213
 214 Flexible support for multi-federation deployment, including
 215 selection of credentials and authorities based on the request
 216 and the origin site or federation
 217
 218 Support for more types of key and certificate formats
 219
 220 Improved pluggability for many aspects of system, including
 221 access control modules
 222
 223 Clearer trace logging and support for a transaction/audit log
 224
 225 Pooling and caching of HTTP and TLS connections to origins
 226
 227 Support for alternative SAML name formats for intra-enterprise
 228 deployments and better interoperability with SAML products
 229
 230 Support for tailoring attribute query behavior, particularly
 231 non-fatal failure modes for intelligent applications prepared
 232 to deal with missing information
 233
 234 Updated library dependencies, including OpenSAML, Xerces parser,
 235 XML Security, and support for all GCC 3.x compiler versions
 236
 237 Support for Apache 2.0 as well as Apache 1.3 and IIS
 238
 239 Many important bug fixes