doc/NEWS.txt

   1 9/1/05
   2 Version 1.3a
   3
   4 Fix for secadv 20050901
   5
   6 7/15/05
   7 Version 1.3
   8
   9 See http://shibboleth.internet2.edu for details of this
  10 new major release.
  11
  12 11/15/04
  13 Version 1.2.1
  14
  15 This release is a fully compatible minor update
  16 to the Shibboleth 1.2.1 release. It addesses problems
  17 and small functional gaps identified since the release
  18 of the previous version.
  19
  20 New features in 1.2
  21 -------------------
  22 Support for the target software on Mac OS X
  23
  24 Improved target RequestMap handling of web sites
  25 running on both http and https.
  26
  27 Bug Fixes
  28 ---------
  29 Target build scripts better detect and handle threading
  30 and RPC issues.
  31
  32 Variety of target race conditions and exceptions in RPC
  33 and socket handling.
  34
  35 Bugs in assertion condition handling.
  36
  37 Target RequestMap should ignore query strings.
  38
  39 Fixed the library path in Windows resolvertest batch
  40 file loader.
  41
  42 Fixed a crash in extkeytool program.
  43
  44 Fixed a file descriptor leak in the IdP.
  45
  46 Fixed a bug that prevented the HS from supporting
  47 multiple SAML Name Identifier formats.
  48
  49 The attribute resolver now retains the order of attribute
  50 values obtained from data connectors.
  51
  52 The JDBC Data Connector ignores case when mapping
  53 sourceName to the attribute name.
  54
  55 Minor udpates to documentation.
  56
  57 Rev'd dependant java libraries (Xerces, Commons Pool,
  58 Commons DBCP)
  59
  60
  61 -------
  62 4/30/04
  63 Version 1.2
  64
  65 This release represents a fully compatible minor update
  66 to the Shibboleth 1.0 release, and is considered to be
  67 ready for production use.
  68
  69 New features in 1.2
  70
  71 Origin
  72 -----------------
  73
  74 Multi-federation support.  Most origin configuration,
  75 including signing credentials and identifiers, can be
  76 overriden depending on the recipient of the assertions.
  77
  78 Simplified application architecture.  Both origins
  79 and targets now reference each other using a single
  80 identifier called a "provider id".
  81
  82 The Attribute Authority can be configured to answer
  83 requests with multiple SAML Subject formats,
  84 increasing interoperability with other SAML-based
  85 software.
  86
  87 Signing credentials can now be loaded from a variety
  88 of formats, including those commonly used with OpenSSL.
  89
  90 The origin now validates all requests from 1.2+ targets
  91 against federation metadata.
  92
  93 Compatibility with 1.1 targets using a "legacy" or
  94 "default" configuration.
  95
  96 Separate logs are created for errors and transaction
  97 auditing.
  98
  99 Easier logging configuration.
 100
 101 Support is included for pulling attribute data from SQL
 102 databases using JDBC.  The JDBC Data Connector includes
 103 support for conection pooling and prepared statements.
 104
 105 Mechanism for throttling requests to the Handle Service.
 106 This improves performance by preventing the server from
 107 becoming saturated with signing requests. Throttle can
 108 be adjusted based for servers with more than two CPUs.
 109
 110 Support for signatures on all SAML Assertions and
 111 Responses, which allows for more interoperability
 112 with other SAML-based software and profiles.
 113
 114 Attribute Release Policies can contain match functions
 115 on attribute values.  This allows the release of specific
 116 values based on regular expression.
 117
 118 Support has been added to the Attribute Authority for
 119 using alternate data connectors in the event of a
 120 failure.
 121
 122 The resolvertest program can now process and enforce
 123 Attribute Release Policies.
 124
 125 Updated library dependencies, including OpenSAML and XML
 126 Security, with substantial performance improvements when
 127 signing.
 128
 129 Many important bug fixes
 130
 131
 132 Target
 133 -----------------
 134
 135 New XML-based configuration system supporting runtime
 136 adjustment of many settings and better integration with
 137 supplemental configuration files
 138
 139 Ability to partition deployment into "Applications" at the
 140 vhost, path, or document level
 141
 142 "Lazy" sessions allow applications to redirect browser
 143 to initiate a session, allowing content to decide it
 144 needs authentication or attributes at runtime
 145
 146 Flexible support for multi-federation deployment, including
 147 selection of credentials and authorities based on the request
 148 and the origin site or federation
 149
 150 Support for more types of key and certificate formats
 151
 152 Improved pluggability for many aspects of system, including
 153 access control modules
 154
 155 Clearer trace logging and support for a transaction/audit log
 156
 157 Pooling and caching of HTTP and TLS connections to origins
 158
 159 Support for alternative SAML name formats for intra-enterprise
 160 deployments and better interoperability with SAML products
 161
 162 Support for tailoring attribute query behavior, particularly
 163 non-fatal failure modes for intelligent applications prepared
 164 to deal with missing information
 165
 166 Updated library dependencies, including OpenSAML, Xerces parser,
 167 XML Security, and support for all GCC 3.x compiler versions
 168
 169 Support for Apache 2.0 as well as Apache 1.3 and IIS
 170
 171 Many important bug fixes