doc/NEWS.txt

   1 11/15/04
   2 Version 1.2.1
   3
   4 This release is a fully compatible minor update
   5 to the Shibboleth 1.2.1 release. It addesses problems
   6 and small functional gaps identified since the release
   7 of the previous version.
   8
   9 New features in 1.2
  10 -------------------
  11 Support for the target software on Mac OS X
  12
  13 Improved target RequestMap handling of web sites
  14 running on both http and https.
  15
  16 Bug Fixes
  17 ---------
  18 Target build scripts better detect and handle threading
  19 and RPC issues.
  20
  21 Variety of target race conditions and exceptions in RPC
  22 and socket handling.
  23
  24 Bugs in assertion condition handling.
  25
  26 Target RequestMap should ignore query strings.
  27
  28 Fixed the library path in Windows resolvertest batch
  29 file loader.
  30
  31 Fixed a crash in extkeytool program.
  32
  33 Fixed a file descriptor leak in the IdP.
  34
  35 Fixed a bug that prevented the HS from supporting
  36 multiple SAML Name Identifier formats.
  37
  38 The attribute resolver now retains the order of attribute
  39 values obtained from data connectors.
  40
  41 The JDBC Data Connector ignores case when mapping
  42 sourceName to the attribute name.
  43
  44 Minor udpates to documentation.
  45
  46 Rev'd dependant java libraries (Xerces, Commons Pool,
  47 Commons DBCP)
  48
  49
  50 -------
  51 4/30/04
  52 Version 1.2
  53
  54 This release represents a fully compatible minor update
  55 to the Shibboleth 1.0 release, and is considered to be
  56 ready for production use.
  57
  58 New features in 1.2
  59
  60 Origin
  61 -----------------
  62
  63 Multi-federation support.  Most origin configuration,
  64 including signing credentials and identifiers, can be
  65 overriden depending on the recipient of the assertions.
  66
  67 Simplified application architecture.  Both origins
  68 and targets now reference each other using a single
  69 identifier called a "provider id".
  70
  71 The Attribute Authority can be configured to answer
  72 requests with multiple SAML Subject formats,
  73 increasing interoperability with other SAML-based
  74 software.
  75
  76 Signing credentials can now be loaded from a variety
  77 of formats, including those commonly used with OpenSSL.
  78
  79 The origin now validates all requests from 1.2+ targets
  80 against federation metadata.
  81
  82 Compatibility with 1.1 targets using a "legacy" or
  83 "default" configuration.
  84
  85 Separate logs are created for errors and transaction
  86 auditing.
  87
  88 Easier logging configuration.
  89
  90 Support is included for pulling attribute data from SQL
  91 databases using JDBC.  The JDBC Data Connector includes
  92 support for conection pooling and prepared statements.
  93
  94 Mechanism for throttling requests to the Handle Service.
  95 This improves performance by preventing the server from
  96 becoming saturated with signing requests. Throttle can
  97 be adjusted based for servers with more than two CPUs.
  98
  99 Support for signatures on all SAML Assertions and
 100 Responses, which allows for more interoperability
 101 with other SAML-based software and profiles.
 102
 103 Attribute Release Policies can contain match functions
 104 on attribute values.  This allows the release of specific
 105 values based on regular expression.
 106
 107 Support has been added to the Attribute Authority for
 108 using alternate data connectors in the event of a
 109 failure.
 110
 111 The resolvertest program can now process and enforce
 112 Attribute Release Policies.
 113
 114 Updated library dependencies, including OpenSAML and XML
 115 Security, with substantial performance improvements when
 116 signing.
 117
 118 Many important bug fixes
 119
 120
 121 Target
 122 -----------------
 123
 124 New XML-based configuration system supporting runtime
 125 adjustment of many settings and better integration with
 126 supplemental configuration files
 127
 128 Ability to partition deployment into "Applications" at the
 129 vhost, path, or document level
 130
 131 "Lazy" sessions allow applications to redirect browser
 132 to initiate a session, allowing content to decide it
 133 needs authentication or attributes at runtime
 134
 135 Flexible support for multi-federation deployment, including
 136 selection of credentials and authorities based on the request
 137 and the origin site or federation
 138
 139 Support for more types of key and certificate formats
 140
 141 Improved pluggability for many aspects of system, including
 142 access control modules
 143
 144 Clearer trace logging and support for a transaction/audit log
 145
 146 Pooling and caching of HTTP and TLS connections to origins
 147
 148 Support for alternative SAML name formats for intra-enterprise
 149 deployments and better interoperability with SAML products
 150
 151 Support for tailoring attribute query behavior, particularly
 152 non-fatal failure modes for intelligent applications prepared
 153 to deal with missing information
 154
 155 Updated library dependencies, including OpenSAML, Xerces parser,
 156 XML Security, and support for all GCC 3.x compiler versions
 157
 158 Support for Apache 2.0 as well as Apache 1.3 and IIS
 159
 160 Many important bug fixes