aboutsummaryrefslogtreecommitdiff
path: root/spss.server/history.txt
diff options
context:
space:
mode:
Diffstat (limited to 'spss.server/history.txt')
-rw-r--r--spss.server/history.txt268
1 files changed, 0 insertions, 268 deletions
diff --git a/spss.server/history.txt b/spss.server/history.txt
deleted file mode 100644
index 8bcef8aba..000000000
--- a/spss.server/history.txt
+++ /dev/null
@@ -1,268 +0,0 @@
-##############
-1.4.0
-##############
-
-- Unterstützung von SOAP with Attachments. LocRefContent kann nun auch über SOAP
- attachments übergeben werden. Dadurch können alle notwendigen Teile für einen
- Request platzsparend in einem Schritt übermittelt werden.
-
-- Axis Libraries aktualisiert (auf Version 1.4)
-
-- Ermöglichung von Signaturpositionen die sich am Ende des Dokuments befinden
- (CreateSignatureLocation=-1).
-
-- IAIK Libraries aktualisiert:
- Versionsnummern:
- iaik-jce: Version 3.142_MOA
- iaik-cms: Version 3.2
- iaikPkcs11Provider: Version 1.2.4
- iaikPkcs11Wrapper: Version 1.2.16
- ixsil: Version IXSIL-1.2.2.1
- ecc: Version v2.15
- iaik-moa: Version 1.20
-
-- Neue Mindestanforderung an Java: Version 1.4.0 (1.3.* wird nicht mehr unterstützt)
-
-##############
-1.3.1D01
-##############
-
-- IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage
- crlSign-Bit nicht gesetzt ist, allerdings nur wenn das Zertifikat
- ein Trust-Anchor ist.
-- IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die
- "IssuingDistributionPoint"-Extension fehlt
-
-- Logging: commons-logging-1.0.4-Libraries (unterstützt auch Tomcat 5*)
-
-##############
-1.3.0
-##############
-
-- "E-CARD"-Release
-- Update der Zertifikatsspeicher und Trustprofile
-- Update PKI auf OCSP (auch schon in 1.3.0D01 enthalten)
-- Update IAIK-Libraries (ab sofort wieder in der Distribution enthalten)
- Versionsnummern:
- iaik-jce: Version 3.13_3.13_NONEwithRSA (MOA-ID kann nun auch mit JDK1.5
- verwendet werden)
- iaik-cms: Version 3.2
- iaikPkcs11Provider: Version 1.1.9
- iaikPkcs11Wrapper: Version 1.2.14
- ixsil: Version IXSIL-1_2_2
- ecc: Version 2.0
-
-##############
-1.3.0D01
-##############
-
-- Default-Wert für Archivierungsdauer von Widerrufsinformation von 0 auf 365
- Tage geändert.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=305.
-
-- Default-Reihenfolge der Verwendung von Widerrufspunkten von (CRL, OCSP) auf
- (OCSP, CRL) geändert.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=304.
-
-- XML-Schema für die Konfiguration von MOA SP/SS komplett überarbeitet.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=271.
-
-- Änderungen der Semantik des Elements VerifyXMLSignatureRequest/ReturnHashInputData
- bzw. des Attributs VerifyXMLSignatureRequest/SignatureManifestCheckParams/
- @ReturnReferenceInputData. Es werden nunmehr auch die Hash-Eingangsdaten bzw.
- die Referenz-Eingangsdaten für dsig:Reference-Elemente in XMLDSIG-Manifesten
- zurückgeliefert.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=232.
-
-- TCP-Verbindungen zur Auflösung von externen Referenzen wurden bisher nicht
- sauber geschlossen. Damit kam es bei sehr komplexen XML-Signaturen unter
- Umständen zu einem Ressourcen-Problem, da zu viele TCP-Verbindungen gleich-
- zeitig geöffnet wurden. Dieses Probem wurde behoben.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=283.
-
-- Trustprofil um eine Menge explizit erlaubter Signatorzertifikate erweitert.
- Dadurch ist es nun möglich, nicht nur generell allen von einer als Vertrauens-
- anker gesetzten CA ausgestellten Zertifikate zu vertrauen, sondern diese Zerti-
- fikate weiter auf eine taxativ aufgezählte Liste von Signatorzertifikaten ein-
- zuschränken.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=267.
-
-- MOA SS Webservice Clients, die sich mit einem Zertifikat ausweisen, können nun
- auch auf die Key-Groups des anonymen Key-Group-Mappings zugreifen.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=224.
-
-- MOA SS fit für Mehrfachsignaturen, d.h. mehrere XML-Signaturen in einem XML-
- Dokument gemacht. Bisher scheiterte das an den fix vergebenen Id-Attributen
- innerhalb der dsig:Signature-Struktur.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=214.
-
-- MOA SP so verändert, dass die Prüfungen zum Signaturmanifest laut SL 1.2 jeden-
- falls durchgeführt werden, auch wenn das Element SignatureManifestCheckParams
- in VerifyXMLSignatureRequest nicht angegeben wird.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=269.
-
-- Verwendete JSSE Bibliothek auf Version 1.0.3 aktualisiert, da frühere Versionen
- einen sicherheitskritischen Fehler enthalten.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=124.
-
-##############
-1.2.1
-##############
-
-- Packaging umgestellt. Ab dieser Release werden die Kryptographiebibliotheken
- des IAIK nicht mehr mit den Distributionen von MOA SP/SS mitgeliefert, sondern
- sind vom Kunden selbst zu besorgen.
-
-##############
-1.2.0
-##############
-
-- Fehler beim validierenden Parsen des SignatureEnvironments eines Signaturer-
- stellungsrequests behoben. War das Debug-Level ungleich debug, kam es bisher
- zu einem Fehler.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=220.
-
-- Default-Wert für das Konfigurationsattribut cfg:CRLDistributionPoint/
- cfg:DistributionPoint/@reasonCodes so verändert, dass bei Weglassen des
- Attributs alle Reason-Codes gesetzt werden.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=244.
-
-- Commons Logging Bibliothek auf die Version 1.0.4 aktualisiert, damit Logging
- auch beim Betrieb unter Tomcat 5 funktioniert.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=245.
-
-- Werden bei der Zusammenstellung eines Signaturprüfrequests über das MOA API
- keine Supplements angegeben (null), kommt es nunmehr zu keinem Fehler mehr.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=247.
-
-##############
-1.2.0D04
-##############
-
-- Update des MOA-Kerns von IAIK. Gepatched wurde darin die fehlerhafte Kodierung
- des Signaturwerts für ECDSA-Signaturen. Bisher wurde das Paar (r,s) fehlerhafter
- Weise in eine ASN.1-Struktur eingepackt.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=218.
-
-##############
-1.2.0D03
-##############
-
-- Update auf eine neuere Version der XML-Signaturbibliothek sowie damit ver-
- bunden ein Update auf neuere Versionen von Xalan (2.5.1) sowie Xerces (2.4.0).
- Grund: Mit der neuen Xerces-Version funktioniert nun auch das Parsen einer
- XML-Personenbindung mit ECDSA-Schlüsseln.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=215.
-
-- Update des MOA-Kerns von IAIK. Es werden nun ECDSA-Signaturen, welche den
- Signaturalgorithmus mit "http://www.w3.org/2004/01/xmldsig-more#"
- kennzeichnen, erfolgreich von MOA SP erkannt und geprüft. Ebenso erstellt
- MOA SP nun ECDSA-Signaturen mit dem erwähnten Signaturalgorithmus.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=217.
-
-- Prüfung des Signaturmanifests funktioniert nun auch bei vorhandener EC14N
- Transformation. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=197.
-
-- Das Element SignerInfo/QualifiedCertificate der Antwort auf eine XML-
- Signaturprüfung erscheint nun im korrekten Namespace.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=189.
-
-- Eine falsche Fehlermeldung im Zusammenhang mit Ergänzungsobjekten wurde
- korrigiert. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=174.
-
-- Fehlender Typ des Elements TrustProfileID im XML-Schema wurde ergänzt.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=163.
-
-- Stack Overflow bei Prüfung bestimmter XML-Signaturen tritt nun nicht mehr
- auf. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=132.
-
-- Unpräzise Fehlermeldungen verbessert.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=127.
- Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=74.
-
-
-##############
-1.2.0D02
-##############
-
-- Im Befehl CreateXMLSignatureRequest kann nun in FinalDataMetaInfo das
- zusätzliche Element "Type" angegeben werden. Der Textinhalt dieses Elements
- wird als Type-Attribut der korrespondierenden dsig:Reference gesetzt. Siehe
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=54.
-
-- Die Verwendung von EC14N-Transformationen ohne InclusiveNamespaces funktioniert
- nun auch. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=44.
-
-- Signaturerstellung mit DSA-Schlüssel funktioniert nun. Siehe
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=52.
-
-##############
-1.2.0D01
-##############
-
-- In den Befehlen CreateXMLSignatureRequest sowie VerifyXMLSignatureRequest kann
- nun in allen Fällen, in denen bisher entweder Base64Content oder XMLContent
- angegeben werden konnte, auch eine dritte Spielart verwendet werden, nämlich
- LocRefContent. LocRefContent hat als Text-Inhalt eine URL, von der MOA den
- Content bezieht
- (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=41).
-
-##############
-1.1.0
-##############
-
-- Einfach verwendbare Scripts für Starten/Stopen sowie Install/Uninstall als
- Service unter Windows in die Auslieferung aufgenommen
- (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=36).
-
-- Drei neue Fragen in die FAQ aufgenommen
- (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=34,
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=35,
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=37).
-
-- Zertifikatsspeicher der Default-Konfiguration enthält nun alle CA-Zertifikate
- A-Trust sowie das Root-Zertifikats des Mobilkom-Bürgerkarten-Versuchs
- (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=33).
-
-- Konfigurationsparameter "checkRevocation" ist hat nun Default-Wert "false"
- (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=32).
-
-- Fehlerhafte Einträge in den minimalen Default-Konfigurationsfiles behoben
- (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=30,
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=31).
-
-- Ein CreateXMLSignatureRequest, der nicht den Default-Namespace verwendet, sondern
- ein ns-Präfix verwendet, wird nun auch korrekt verarbeitet
- (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=19).
-
-- Wird eine Enveloped Signature erzeugt, wird nun das korrekte XML-Dokument mit der
- erzeugten Signatur in der Antwort zurückgeliefert
- (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=12).
-
-- WSDL-File, das über die URI <MOA-SPSS-Basis-URL>/services/SignatureCreation?wsdl
- bzw. <MOA-SPSS-Basis-URL>/services/SignatureVerification?wsdl abgefragt werden
- kann, ist nun aktuell (MOA-SPSS-Schema 1.1) und enthält einen korrekten Verweis
- auf das MOA-SPSS-Schema 1.1
- (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=6).
-
-- Problem mit Auflösung von LDAP-URLs beim Einsatz als Webservice in Tomcat behoben.
- (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=2).
-
-- Bei der Prüfung auf Security-Layer-Konformität wird nun das korrekte Resultat
- zurückgeliefert, wenn die Signatur keine impliziten Transformationsparameter
- enthält
- (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=3).
-
-- Unterstützung anderer Datenbanken als postgreSQL und mySQL für das CRL-Archiv
- (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=7).
-
-- Diverse Fehler in der Dokumentation beseitigt
- (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=8,
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=9,
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=29).
-
-##############
-1.0.9
-##############
-
-- Erste öffentliche Release