aboutsummaryrefslogtreecommitdiff
path: root/spss/server/history.txt
diff options
context:
space:
mode:
authorThomas Lenz <tlenz@iaik.tugraz.at>2017-03-16 13:13:10 +0100
committerThomas Lenz <tlenz@iaik.tugraz.at>2017-03-16 13:13:10 +0100
commit3a80aa7e900c77da7625886f72ee22666ecfae23 (patch)
tree5eef5ac02252c1f493908e34c773751987b257b1 /spss/server/history.txt
parent226db2c5c41c149256459bf18dff4585a07e5ea1 (diff)
parentd69ba86f0855097e46e525794075f3c743e7facb (diff)
downloadmoa-id-spss-3a80aa7e900c77da7625886f72ee22666ecfae23.tar.gz
moa-id-spss-3a80aa7e900c77da7625886f72ee22666ecfae23.tar.bz2
moa-id-spss-3a80aa7e900c77da7625886f72ee22666ecfae23.zip
Merge branch 'Branch_MOA-ID-3.2.1' into development_preview
# Conflicts: # id/server/moa-id-commons/pom.xml # pom.xml
Diffstat (limited to 'spss/server/history.txt')
-rw-r--r--spss/server/history.txt470
1 files changed, 0 insertions, 470 deletions
diff --git a/spss/server/history.txt b/spss/server/history.txt
deleted file mode 100644
index 9fbfd6a7d..000000000
--- a/spss/server/history.txt
+++ /dev/null
@@ -1,470 +0,0 @@
-##############
-2.0.3
-##############
-- Neues Endpunkt zum Auslesen des Zertifikats einer Schlüsselgruppe hinzugefügt
-- Libraries aktuallisert
- > javax.xml.bind.jaxb-api 2.2.12
- > xerces.xercesImpl 2.11.0
- > xalan 2.7.2
- > serializer 2.7.2
-
-
-##############
-2.0.2
-##############
-- Libraries aktuallisert
- - iaik-tsl Version 1.1 (Implementiert ETSI TS119612 V1.2.1)
- - iaik_moa Version 1.51
- - iaik_jce_full_MOA Version 5.2
- - iaik_cms_MOA Version 5.0
-- Update der Standard Trustprofile
-
-##############
-2.0.1
-##############
-
-- Sicherheitsupdates:
- - Update axis-iaik.jar
-- Sonstiges:
- - kleinere Anpassungen
-
-##############
-2.0.0
-##############
-
-- Signaturerstellung:
- - Unterstuetzung von XAdES Version 1.4.2
- - Unterstuetzung von CMS/CAdES Signaturen Version 2.2.1
-- Signaturpruefung:
- - Trust-service Status List (TSL) Unterstuetzung
-- Update der Standard Trustprofile und Standard Konfigurationen
-- Sicherheitsupdates
- - Angabe einer Whitelist um das Aufloesen externer Referenzen von den angegebenen Quellen zu aktivieren.
-- Libraries aktualisiert bzw. hinzugefuegt:
- iaik-moa: Version 1.5
- iaik-tsl Version 1.0
-
-##############
-1.5.1
-##############
-
-- Sicherheitsupdates
- - Defaultmaessiges Deaktiveren des Aufloesens von externen Referenzen
- - Angabe einer Blacklist in der Konfiguration um den Intranetbereich zu schützen, so das Aufloesen externer Referenzen aktiviert wird
-- Update der Standard Trustprofile und Standard Konfigurationen
-- Standard Trustprofil "OfficialSignature" fuer Amtssignaturen hinzugefuegt
-- Libraries aktualisiert:
- iaik-moa: Version 1.32
- iaik-ixsil: Version 1.2.2.5
- Axis: Version 1.0_IAIK
-
-##############
-1.5.0
-##############
-
-- Fixed Bug #548 (http://egovlabs.gv.at/tracker/index.php?func=detail&aid=548&group_id=6&atid=105)
-- IAIK Libraries aktualisiert:
- iaik-moa: Version 1.29
- iaik_jce_full: Version 4.0_MOA
- iaik_cms: Version 4.1_MOA
-
-
-##############
-1.4.8
-##############
-
-- IAIK Libraries aktualisiert:
- iaik-moa: Version 1.28 (Unterst�tzung XAdES Versionen)
-
-##############
-1.4.7
-##############
-
-- Update Konfiguration:
- Im Element ServiceOrder unter dem Element RevocationChecking kann nun auch nur ein
- Service eingetragen werden (bspw. nur CRL)
-- IAIK Libraries aktualisiert:
- iaik-moa: Version 1.27
-##############
-1.4.6
-##############
-
-- Keine �nderung in MOA-SPSS
-
-##############
-1.4.5
-##############
-
-- IAIK Libraries aktualisiert:
- iaik-moa: Version 1.26
- iaik-ecc: Version 2.19
- iaik-jce: Version 3.18_MOA
- iaikPkcs11Provider: Version 1.2.6
- iaikPkcs11Wrapper: Version 1.2.17
-
-- �berpr�fung von ArchiveCutOff und Implementierung eines Retention Intervalls f�r CRLs.
-- Hinzuf�gen der M�glichkeit Retention Intervalle f�r bestimmte CAs zu konfigurieren.
- Dadurch wurde auch das Konfigurations Schema ge�ndert.
-- Weitere �nderung des Konfigurations Schemas: Bei der ServiceOrder f�r das Revocation
- Checking kann nun auch nur jeweils ein Dienst (CRL oder OCSP) angegeben werden.
-
-##############
-1.4.4
-##############
-
-- IAIK Libraries aktualisiert:
- iaik-moa: Version 1.24
- iaik-ixsil: Version 1.2.2.4
-
-##############
-1.4.3-1
-##############
-
-- Fix von falscher Schemabenennung in Constants.java des common-Projekts.
-
-##############
-1.4.3
-##############
-
-- Unn�tige Abh�ngigkeit zu JSSE-Implementierung von Sun wurden entfernt, welcher den Einsatz von MOA SP/SS in
- Java-Laufzeitumgebungen anderer Hersteller als Sun (z.B. IBM) erschwert.
-
-- Ein Konfigurationsparameter f�r MOA SP wurde eingef�hrt (cfg:SignatureVerification/cfg:PermitFileURIs) welcher
- file-URIs erlauben oder verbieten soll.
-
-- Das Herausl�sen des Verarbeitungsrequests aus dem SOAP-Request endete in einer
- ClassCastException, wenn zwischen dem Body-Element des SOAP-Envelopes und dem
- Request white spaces vorhanden sind bzw. dieses Element nicht unmittelbar nach
- dem Body-Element steht. Das Herausl�sen ist nun gegen white spaces robust.
-
-- Bei der Signaturverifikation (zus�tzlich zu den bisherigen) folgende Algorithmen unterst�tzt:
- 1. Added the following signature algorithms for XML signatures:
- o http://www.w3.org/2001/04/xmldsig-more#rsa-sha384
- o http://www.w3.org/2001/04/xmldsig-more#rsa-sha512
- o http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha224
- o http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256
- o http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha384
- o http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha512
- o http://www.w3.org/2007/05/xmldsig-more#ecdsa-ripemd160
- 2. Added the following hash algorithms for XML signatures:
- o http://www.w3.org/2001/04/xmldsig-more#sha224
- o http://www.w3.org/2001/04/xmldsig-more#sha384
- o http://www.w3.org/2001/04/xmlenc#sha512
- 3. Added the following signature algorithms for verifying CMS signatures:
- o SHA224withRSA
- o SHA384withRSA
- o SHA512withRSA
- o SHA224withECDSA
- o SHA256withECDSA
- o SHA384withECDSA
- o SHA512withECDSA
- o RIPEMD160withECDSAPlain
- 4. Added the following hash algorithms for CMS signatures:
- o SHA-224
- o SHA-384
- o SHA-512
-
-- IAIK Libraries aktualisiert:
- Versionsnummern:
- iaik-cms: Version 4.01_MOA
- iaik-moa: Version 1.23
- iaik-ecc: Version 2.16
-
-##############
-1.4.2
-##############
-
-- IAIK Libraries aktualisiert:
- Versionsnummern:
- iaik-jce: Version 3.16_MOA
- iaik-cms: Version 4.0_MOA
-
-##############
-1.4.2 beta1
-##############
-
-- Performance-Verbesserungen bei der Verwendnung von externen Referenzen. Diese
- werden nur mehr einmal gelesen und dann gecashed
-
-- Das Lesen von Streams wurde beschleunigt
-
-- Axis wird wieder in Version 1.0 eingesetzt, da es sonst bei Verwendung von
- eingebetteten Dokumenten (Stylesheets usf.) zu Verlusten von Namespace-
- Deklarationen kommt (dsig, xsi).
-
-##############
-1.4.1
-##############
-
-- Die Projektstruktur wurde eimem Maven Build-Prozess unterlegt. Der Sourcocde
- ab dieser Version unter http://egovlabs.gv.at/scm/?group_id=6 verf�gbar.
-
-##############
-1.4.0
-##############
-
-- Unterst�tzung von SOAP with Attachments. LocRefContent kann nun auch �ber SOAP
- attachments �bergeben werden. Dadurch k�nnen alle notwendigen Teile f�r einen
- Request platzsparend in einem Schritt �bermittelt werden.
-
-- Axis Libraries aktualisiert (auf Version 1.4)
-
-- Erm�glichung von Signaturpositionen die sich am Ende des Dokuments befinden
- (CreateSignatureLocation=-1).
-
-- IAIK Libraries aktualisiert:
- Versionsnummern:
- iaik-jce: Version 3.142_MOA
- iaik-cms: Version 3.2
- iaikPkcs11Provider: Version 1.2.4
- iaikPkcs11Wrapper: Version 1.2.16
- ixsil: Version IXSIL-1.2.2.3
- ecc: Version v2.15
- iaik-moa: Version 1.20
-
-- Neue Mindestanforderung an Java: Version 1.4.0 (1.3.* wird nicht mehr
- unterst�tzt)
-
-##############
-1.3.1D01
-##############
-
-- IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage
- crlSign-Bit nicht gesetzt ist, allerdings nur wenn das Zertifikat
- ein Trust-Anchor ist.
-- IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die
- "IssuingDistributionPoint"-Extension fehlt
-
-- Logging: commons-logging-1.0.4-Libraries (unterst�tzt auch Tomcat 5*)
-
-##############
-1.3.0
-##############
-
-- "E-CARD"-Release
-- Update der Zertifikatsspeicher und Trustprofile
-- Update PKI auf OCSP (auch schon in 1.3.0D01 enthalten)
-- Update IAIK-Libraries (ab sofort wieder in der Distribution enthalten)
- Versionsnummern:
- iaik-jce: Version 3.13_3.13_NONEwithRSA (MOA-SPSS kann nun auch mit
- JDK1.5 verwendet werden)
- iaik-cms: Version 3.2
- iaikPkcs11Provider: Version 1.1.9
- iaikPkcs11Wrapper: Version 1.2.14
- ixsil: Version IXSIL-1_2_2
- ecc: Version 2.0
-
-##############
-1.3.0D01
-##############
-
-- Default-Wert f�r Archivierungsdauer von Widerrufsinformation von 0 auf 365
- Tage ge�ndert.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=305.
-
-- Default-Reihenfolge der Verwendung von Widerrufspunkten von (CRL, OCSP) auf
- (OCSP, CRL) ge�ndert.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=304.
-
-- XML-Schema f�r die Konfiguration von MOA SP/SS komplett �berarbeitet.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=271.
-
-- �nderungen der Semantik des Elements VerifyXMLSignatureRequest/ReturnHashInputData
- bzw. des Attributs VerifyXMLSignatureRequest/SignatureManifestCheckParams/
- @ReturnReferenceInputData. Es werden nunmehr auch die Hash-Eingangsdaten bzw.
- die Referenz-Eingangsdaten f�r dsig:Reference-Elemente in XMLDSIG-Manifesten
- zur�ckgeliefert.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=232.
-
-- TCP-Verbindungen zur Aufl�sung von externen Referenzen wurden bisher nicht
- sauber geschlossen. Damit kam es bei sehr komplexen XML-Signaturen unter
- Umst�nden zu einem Ressourcen-Problem, da zu viele TCP-Verbindungen gleich-
- zeitig ge�ffnet wurden. Dieses Probem wurde behoben.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=283.
-
-- Trustprofil um eine Menge explizit erlaubter Signatorzertifikate erweitert.
- Dadurch ist es nun m�glich, nicht nur generell allen von einer als Vertrauens-
- anker gesetzten CA ausgestellten Zertifikate zu vertrauen, sondern diese Zerti-
- fikate weiter auf eine taxativ aufgez�hlte Liste von Signatorzertifikaten ein-
- zuschr�nken.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=267.
-
-- MOA SS Webservice Clients, die sich mit einem Zertifikat ausweisen, k�nnen nun
- auch auf die Key-Groups des anonymen Key-Group-Mappings zugreifen.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=224.
-
-- MOA SS fit f�r Mehrfachsignaturen, d.h. mehrere XML-Signaturen in einem XML-
- Dokument gemacht. Bisher scheiterte das an den fix vergebenen Id-Attributen
- innerhalb der dsig:Signature-Struktur.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=214.
-
-- MOA SP so ver�ndert, dass die Pr�fungen zum Signaturmanifest laut SL 1.2 jeden-
- falls durchgef�hrt werden, auch wenn das Element SignatureManifestCheckParams
- in VerifyXMLSignatureRequest nicht angegeben wird.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=269.
-
-- Verwendete JSSE Bibliothek auf Version 1.0.3 aktualisiert, da fr�here Versionen
- einen sicherheitskritischen Fehler enthalten.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=124.
-
-##############
-1.2.1
-##############
-
-- Packaging umgestellt. Ab dieser Release werden die Kryptographiebibliotheken
- des IAIK nicht mehr mit den Distributionen von MOA SP/SS mitgeliefert, sondern
- sind vom Kunden selbst zu besorgen.
-
-##############
-1.2.0
-##############
-
-- Fehler beim validierenden Parsen des SignatureEnvironments eines Signaturer-
- stellungsrequests behoben. War das Debug-Level ungleich debug, kam es bisher
- zu einem Fehler.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=220.
-
-- Default-Wert f�r das Konfigurationsattribut cfg:CRLDistributionPoint/
- cfg:DistributionPoint/@reasonCodes so ver�ndert, dass bei Weglassen des
- Attributs alle Reason-Codes gesetzt werden.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=244.
-
-- Commons Logging Bibliothek auf die Version 1.0.4 aktualisiert, damit Logging
- auch beim Betrieb unter Tomcat 5 funktioniert.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=245.
-
-- Werden bei der Zusammenstellung eines Signaturpr�frequests �ber das MOA API
- keine Supplements angegeben (null), kommt es nunmehr zu keinem Fehler mehr.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=247.
-
-##############
-1.2.0D04
-##############
-
-- Update des MOA-Kerns von IAIK. Gepatched wurde darin die fehlerhafte Kodierung
- des Signaturwerts f�r ECDSA-Signaturen. Bisher wurde das Paar (r,s) fehlerhafter
- Weise in eine ASN.1-Struktur eingepackt.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=218.
-
-##############
-1.2.0D03
-##############
-
-- Update auf eine neuere Version der XML-Signaturbibliothek sowie damit ver-
- bunden ein Update auf neuere Versionen von Xalan (2.5.1) sowie Xerces (2.4.0).
- Grund: Mit der neuen Xerces-Version funktioniert nun auch das Parsen einer
- XML-Personenbindung mit ECDSA-Schl�sseln.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=215.
-
-- Update des MOA-Kerns von IAIK. Es werden nun ECDSA-Signaturen, welche den
- Signaturalgorithmus mit "http://www.w3.org/2004/01/xmldsig-more#"
- kennzeichnen, erfolgreich von MOA SP erkannt und gepr�ft. Ebenso erstellt
- MOA SP nun ECDSA-Signaturen mit dem erw�hnten Signaturalgorithmus.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=217.
-
-- Pr�fung des Signaturmanifests funktioniert nun auch bei vorhandener EC14N
- Transformation. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=197.
-
-- Das Element SignerInfo/QualifiedCertificate der Antwort auf eine XML-
- Signaturpr�fung erscheint nun im korrekten Namespace.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=189.
-
-- Eine falsche Fehlermeldung im Zusammenhang mit Erg�nzungsobjekten wurde
- korrigiert. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=174.
-
-- Fehlender Typ des Elements TrustProfileID im XML-Schema wurde erg�nzt.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=163.
-
-- Stack Overflow bei Pr�fung bestimmter XML-Signaturen tritt nun nicht mehr
- auf. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=132.
-
-- Unpr�zise Fehlermeldungen verbessert.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=127.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=74.
-
-
-##############
-1.2.0D02
-##############
-
-- Im Befehl CreateXMLSignatureRequest kann nun in FinalDataMetaInfo das
- zus�tzliche Element "Type" angegeben werden. Der Textinhalt dieses Elements
- wird als Type-Attribut der korrespondierenden dsig:Reference gesetzt. Siehe
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=54.
-
-- Die Verwendung von EC14N-Transformationen ohne InclusiveNamespaces funktioniert
- nun auch. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=44.
-
-- Signaturerstellung mit DSA-Schl�ssel funktioniert nun. Siehe
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=52.
-
-##############
-1.2.0D01
-##############
-
-- In den Befehlen CreateXMLSignatureRequest sowie VerifyXMLSignatureRequest kann
- nun in allen F�llen, in denen bisher entweder Base64Content oder XMLContent
- angegeben werden konnte, auch eine dritte Spielart verwendet werden, n�mlich
- LocRefContent. LocRefContent hat als Text-Inhalt eine URL, von der MOA den
- Content bezieht
- (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=41).
-
-##############
-1.1.0
-##############
-
-- Einfach verwendbare Scripts f�r Starten/Stopen sowie Install/Uninstall als
- Service unter Windows in die Auslieferung aufgenommen
- (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=36).
-
-- Drei neue Fragen in die FAQ aufgenommen
- (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=34,
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=35,
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=37).
-
-- Zertifikatsspeicher der Default-Konfiguration enth�lt nun alle CA-Zertifikate
- A-Trust sowie das Root-Zertifikats des Mobilkom-B�rgerkarten-Versuchs
- (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=33).
-
-- Konfigurationsparameter "checkRevocation" ist hat nun Default-Wert "false"
- (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=32).
-
-- Fehlerhafte Eintr�ge in den minimalen Default-Konfigurationsfiles behoben
- (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=30,
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=31).
-
-- Ein CreateXMLSignatureRequest, der nicht den Default-Namespace verwendet, sondern
- ein ns-Pr�fix verwendet, wird nun auch korrekt verarbeitet
- (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=19).
-
-- Wird eine Enveloped Signature erzeugt, wird nun das korrekte XML-Dokument mit der
- erzeugten Signatur in der Antwort zur�ckgeliefert
- (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=12).
-
-- WSDL-File, das �ber die URI <MOA-SPSS-Basis-URL>/services/SignatureCreation?wsdl
- bzw. <MOA-SPSS-Basis-URL>/services/SignatureVerification?wsdl abgefragt werden
- kann, ist nun aktuell (MOA-SPSS-Schema 1.1) und enth�lt einen korrekten Verweis
- auf das MOA-SPSS-Schema 1.1
- (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=6).
-
-- Problem mit Aufl�sung von LDAP-URLs beim Einsatz als Webservice in Tomcat behoben.
- (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=2).
-
-- Bei der Pr�fung auf Security-Layer-Konformit�t wird nun das korrekte Resultat
- zur�ckgeliefert, wenn die Signatur keine impliziten Transformationsparameter
- enth�lt
- (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=3).
-
-- Unterst�tzung anderer Datenbanken als postgreSQL und mySQL f�r das CRL-Archiv
- (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=7).
-
-- Diverse Fehler in der Dokumentation beseitigt
- (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=8,
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=9,
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=29).
-
-##############
-1.0.9
-##############
-
-- Erste �ffentliche Release