aboutsummaryrefslogtreecommitdiff
path: root/spss/server/history.txt
diff options
context:
space:
mode:
Diffstat (limited to 'spss/server/history.txt')
-rw-r--r--spss/server/history.txt377
1 files changed, 377 insertions, 0 deletions
diff --git a/spss/server/history.txt b/spss/server/history.txt
new file mode 100644
index 000000000..a76b08ba7
--- /dev/null
+++ b/spss/server/history.txt
@@ -0,0 +1,377 @@
+##############
+1.4.5
+##############
+
+- IAIK Libraries aktualisiert:
+ iaik-moa: Version 1.26
+ iaik-ecc: Version 2.19
+ iaik-jce: Version 3.18_MOA
+ iaikPkcs11Provider: Version 1.2.6
+ iaikPkcs11Wrapper: Version 1.2.17
+
+- Überprüfung von ArchiveCutOff und Implementierung eines Retention Intervalls für CRLs.
+- Hinzufügen der Möglichkeit Retention Intervalle für bestimmte CAs zu konfigurieren.
+ Dadurch wurde auch das Konfigurations Schema geändert.
+- Weitere Änderung des Konfigurations Schemas: Bei der ServiceOrder für das Revocation
+ Checking kann nun auch nur jeweils ein Dienst (CRL oder OCSP) angegeben werden.
+
+##############
+1.4.4
+##############
+
+- IAIK Libraries aktualisiert:
+ iaik-moa: Version 1.24
+ iaik-ixsil: Version 1.2.2.4
+
+##############
+1.4.3-1
+##############
+
+- Fix von falscher Schemabenennung in Constants.java des common-Projekts.
+
+##############
+1.4.3
+##############
+
+- Unnötige Abhängigkeit zu JSSE-Implementierung von Sun wurden entfernt, welcher den Einsatz von MOA SP/SS in
+ Java-Laufzeitumgebungen anderer Hersteller als Sun (z.B. IBM) erschwert.
+
+- Ein Konfigurationsparameter für MOA SP wurde eingeführt (cfg:SignatureVerification/cfg:PermitFileURIs) welcher
+ file-URIs erlauben oder verbieten soll.
+
+- Das Herauslösen des Verarbeitungsrequests aus dem SOAP-Request endete in einer
+ ClassCastException, wenn zwischen dem Body-Element des SOAP-Envelopes und dem
+ Request white spaces vorhanden sind bzw. dieses Element nicht unmittelbar nach
+ dem Body-Element steht. Das Herauslösen ist nun gegen white spaces robust.
+
+- Bei der Signaturverifikation (zusätzlich zu den bisherigen) folgende Algorithmen unterstützt:
+ 1. Added the following signature algorithms for XML signatures:
+ o http://www.w3.org/2001/04/xmldsig-more#rsa-sha384
+ o http://www.w3.org/2001/04/xmldsig-more#rsa-sha512
+ o http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha224
+ o http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256
+ o http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha384
+ o http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha512
+ o http://www.w3.org/2007/05/xmldsig-more#ecdsa-ripemd160
+ 2. Added the following hash algorithms for XML signatures:
+ o http://www.w3.org/2001/04/xmldsig-more#sha224
+ o http://www.w3.org/2001/04/xmldsig-more#sha384
+ o http://www.w3.org/2001/04/xmlenc#sha512
+ 3. Added the following signature algorithms for verifying CMS signatures:
+ o SHA224withRSA
+ o SHA384withRSA
+ o SHA512withRSA
+ o SHA224withECDSA
+ o SHA256withECDSA
+ o SHA384withECDSA
+ o SHA512withECDSA
+ o RIPEMD160withECDSAPlain
+ 4. Added the following hash algorithms for CMS signatures:
+ o SHA-224
+ o SHA-384
+ o SHA-512
+
+- IAIK Libraries aktualisiert:
+ Versionsnummern:
+ iaik-cms: Version 4.01_MOA
+ iaik-moa: Version 1.23
+ iaik-ecc: Version 2.16
+
+##############
+1.4.2
+##############
+
+- IAIK Libraries aktualisiert:
+ Versionsnummern:
+ iaik-jce: Version 3.16_MOA
+ iaik-cms: Version 4.0_MOA
+
+##############
+1.4.2 beta1
+##############
+
+- Performance-Verbesserungen bei der Verwendnung von externen Referenzen. Diese
+ werden nur mehr einmal gelesen und dann gecashed
+
+- Das Lesen von Streams wurde beschleunigt
+
+- Axis wird wieder in Version 1.0 eingesetzt, da es sonst bei Verwendung von
+ eingebetteten Dokumenten (Stylesheets usf.) zu Verlusten von Namespace-
+ Deklarationen kommt (dsig, xsi).
+
+##############
+1.4.1
+##############
+
+- Die Projektstruktur wurde eimem Maven Build-Prozess unterlegt. Der Sourcocde
+ ab dieser Version unter http://egovlabs.gv.at/scm/?group_id=6 verfügbar.
+
+##############
+1.4.0
+##############
+
+- Unterstützung von SOAP with Attachments. LocRefContent kann nun auch über SOAP
+ attachments übergeben werden. Dadurch können alle notwendigen Teile für einen
+ Request platzsparend in einem Schritt übermittelt werden.
+
+- Axis Libraries aktualisiert (auf Version 1.4)
+
+- Ermöglichung von Signaturpositionen die sich am Ende des Dokuments befinden
+ (CreateSignatureLocation=-1).
+
+- IAIK Libraries aktualisiert:
+ Versionsnummern:
+ iaik-jce: Version 3.142_MOA
+ iaik-cms: Version 3.2
+ iaikPkcs11Provider: Version 1.2.4
+ iaikPkcs11Wrapper: Version 1.2.16
+ ixsil: Version IXSIL-1.2.2.3
+ ecc: Version v2.15
+ iaik-moa: Version 1.20
+
+- Neue Mindestanforderung an Java: Version 1.4.0 (1.3.* wird nicht mehr
+ unterstützt)
+
+##############
+1.3.1D01
+##############
+
+- IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage
+ crlSign-Bit nicht gesetzt ist, allerdings nur wenn das Zertifikat
+ ein Trust-Anchor ist.
+- IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die
+ "IssuingDistributionPoint"-Extension fehlt
+
+- Logging: commons-logging-1.0.4-Libraries (unterstützt auch Tomcat 5*)
+
+##############
+1.3.0
+##############
+
+- "E-CARD"-Release
+- Update der Zertifikatsspeicher und Trustprofile
+- Update PKI auf OCSP (auch schon in 1.3.0D01 enthalten)
+- Update IAIK-Libraries (ab sofort wieder in der Distribution enthalten)
+ Versionsnummern:
+ iaik-jce: Version 3.13_3.13_NONEwithRSA (MOA-SPSS kann nun auch mit
+ JDK1.5 verwendet werden)
+ iaik-cms: Version 3.2
+ iaikPkcs11Provider: Version 1.1.9
+ iaikPkcs11Wrapper: Version 1.2.14
+ ixsil: Version IXSIL-1_2_2
+ ecc: Version 2.0
+
+##############
+1.3.0D01
+##############
+
+- Default-Wert für Archivierungsdauer von Widerrufsinformation von 0 auf 365
+ Tage geändert.
+ Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=305.
+
+- Default-Reihenfolge der Verwendung von Widerrufspunkten von (CRL, OCSP) auf
+ (OCSP, CRL) geändert.
+ Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=304.
+
+- XML-Schema für die Konfiguration von MOA SP/SS komplett überarbeitet.
+ Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=271.
+
+- Änderungen der Semantik des Elements VerifyXMLSignatureRequest/ReturnHashInputData
+ bzw. des Attributs VerifyXMLSignatureRequest/SignatureManifestCheckParams/
+ @ReturnReferenceInputData. Es werden nunmehr auch die Hash-Eingangsdaten bzw.
+ die Referenz-Eingangsdaten für dsig:Reference-Elemente in XMLDSIG-Manifesten
+ zurückgeliefert.
+ Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=232.
+
+- TCP-Verbindungen zur Auflösung von externen Referenzen wurden bisher nicht
+ sauber geschlossen. Damit kam es bei sehr komplexen XML-Signaturen unter
+ Umständen zu einem Ressourcen-Problem, da zu viele TCP-Verbindungen gleich-
+ zeitig geöffnet wurden. Dieses Probem wurde behoben.
+ Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=283.
+
+- Trustprofil um eine Menge explizit erlaubter Signatorzertifikate erweitert.
+ Dadurch ist es nun möglich, nicht nur generell allen von einer als Vertrauens-
+ anker gesetzten CA ausgestellten Zertifikate zu vertrauen, sondern diese Zerti-
+ fikate weiter auf eine taxativ aufgezählte Liste von Signatorzertifikaten ein-
+ zuschränken.
+ Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=267.
+
+- MOA SS Webservice Clients, die sich mit einem Zertifikat ausweisen, können nun
+ auch auf die Key-Groups des anonymen Key-Group-Mappings zugreifen.
+ Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=224.
+
+- MOA SS fit für Mehrfachsignaturen, d.h. mehrere XML-Signaturen in einem XML-
+ Dokument gemacht. Bisher scheiterte das an den fix vergebenen Id-Attributen
+ innerhalb der dsig:Signature-Struktur.
+ Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=214.
+
+- MOA SP so verändert, dass die Prüfungen zum Signaturmanifest laut SL 1.2 jeden-
+ falls durchgeführt werden, auch wenn das Element SignatureManifestCheckParams
+ in VerifyXMLSignatureRequest nicht angegeben wird.
+ Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=269.
+
+- Verwendete JSSE Bibliothek auf Version 1.0.3 aktualisiert, da frühere Versionen
+ einen sicherheitskritischen Fehler enthalten.
+ Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=124.
+
+##############
+1.2.1
+##############
+
+- Packaging umgestellt. Ab dieser Release werden die Kryptographiebibliotheken
+ des IAIK nicht mehr mit den Distributionen von MOA SP/SS mitgeliefert, sondern
+ sind vom Kunden selbst zu besorgen.
+
+##############
+1.2.0
+##############
+
+- Fehler beim validierenden Parsen des SignatureEnvironments eines Signaturer-
+ stellungsrequests behoben. War das Debug-Level ungleich debug, kam es bisher
+ zu einem Fehler.
+ Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=220.
+
+- Default-Wert für das Konfigurationsattribut cfg:CRLDistributionPoint/
+ cfg:DistributionPoint/@reasonCodes so verändert, dass bei Weglassen des
+ Attributs alle Reason-Codes gesetzt werden.
+ Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=244.
+
+- Commons Logging Bibliothek auf die Version 1.0.4 aktualisiert, damit Logging
+ auch beim Betrieb unter Tomcat 5 funktioniert.
+ Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=245.
+
+- Werden bei der Zusammenstellung eines Signaturprüfrequests über das MOA API
+ keine Supplements angegeben (null), kommt es nunmehr zu keinem Fehler mehr.
+ Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=247.
+
+##############
+1.2.0D04
+##############
+
+- Update des MOA-Kerns von IAIK. Gepatched wurde darin die fehlerhafte Kodierung
+ des Signaturwerts für ECDSA-Signaturen. Bisher wurde das Paar (r,s) fehlerhafter
+ Weise in eine ASN.1-Struktur eingepackt.
+ Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=218.
+
+##############
+1.2.0D03
+##############
+
+- Update auf eine neuere Version der XML-Signaturbibliothek sowie damit ver-
+ bunden ein Update auf neuere Versionen von Xalan (2.5.1) sowie Xerces (2.4.0).
+ Grund: Mit der neuen Xerces-Version funktioniert nun auch das Parsen einer
+ XML-Personenbindung mit ECDSA-Schlüsseln.
+ Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=215.
+
+- Update des MOA-Kerns von IAIK. Es werden nun ECDSA-Signaturen, welche den
+ Signaturalgorithmus mit "http://www.w3.org/2004/01/xmldsig-more#"
+ kennzeichnen, erfolgreich von MOA SP erkannt und geprüft. Ebenso erstellt
+ MOA SP nun ECDSA-Signaturen mit dem erwähnten Signaturalgorithmus.
+ Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=217.
+
+- Prüfung des Signaturmanifests funktioniert nun auch bei vorhandener EC14N
+ Transformation. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=197.
+
+- Das Element SignerInfo/QualifiedCertificate der Antwort auf eine XML-
+ Signaturprüfung erscheint nun im korrekten Namespace.
+ Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=189.
+
+- Eine falsche Fehlermeldung im Zusammenhang mit Ergänzungsobjekten wurde
+ korrigiert. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=174.
+
+- Fehlender Typ des Elements TrustProfileID im XML-Schema wurde ergänzt.
+ Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=163.
+
+- Stack Overflow bei Prüfung bestimmter XML-Signaturen tritt nun nicht mehr
+ auf. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=132.
+
+- Unpräzise Fehlermeldungen verbessert.
+ Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=127.
+ Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=74.
+
+
+##############
+1.2.0D02
+##############
+
+- Im Befehl CreateXMLSignatureRequest kann nun in FinalDataMetaInfo das
+ zusätzliche Element "Type" angegeben werden. Der Textinhalt dieses Elements
+ wird als Type-Attribut der korrespondierenden dsig:Reference gesetzt. Siehe
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=54.
+
+- Die Verwendung von EC14N-Transformationen ohne InclusiveNamespaces funktioniert
+ nun auch. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=44.
+
+- Signaturerstellung mit DSA-Schlüssel funktioniert nun. Siehe
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=52.
+
+##############
+1.2.0D01
+##############
+
+- In den Befehlen CreateXMLSignatureRequest sowie VerifyXMLSignatureRequest kann
+ nun in allen Fällen, in denen bisher entweder Base64Content oder XMLContent
+ angegeben werden konnte, auch eine dritte Spielart verwendet werden, nämlich
+ LocRefContent. LocRefContent hat als Text-Inhalt eine URL, von der MOA den
+ Content bezieht
+ (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=41).
+
+##############
+1.1.0
+##############
+
+- Einfach verwendbare Scripts für Starten/Stopen sowie Install/Uninstall als
+ Service unter Windows in die Auslieferung aufgenommen
+ (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=36).
+
+- Drei neue Fragen in die FAQ aufgenommen
+ (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=34,
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=35,
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=37).
+
+- Zertifikatsspeicher der Default-Konfiguration enthält nun alle CA-Zertifikate
+ A-Trust sowie das Root-Zertifikats des Mobilkom-Bürgerkarten-Versuchs
+ (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=33).
+
+- Konfigurationsparameter "checkRevocation" ist hat nun Default-Wert "false"
+ (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=32).
+
+- Fehlerhafte Einträge in den minimalen Default-Konfigurationsfiles behoben
+ (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=30,
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=31).
+
+- Ein CreateXMLSignatureRequest, der nicht den Default-Namespace verwendet, sondern
+ ein ns-Präfix verwendet, wird nun auch korrekt verarbeitet
+ (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=19).
+
+- Wird eine Enveloped Signature erzeugt, wird nun das korrekte XML-Dokument mit der
+ erzeugten Signatur in der Antwort zurückgeliefert
+ (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=12).
+
+- WSDL-File, das über die URI <MOA-SPSS-Basis-URL>/services/SignatureCreation?wsdl
+ bzw. <MOA-SPSS-Basis-URL>/services/SignatureVerification?wsdl abgefragt werden
+ kann, ist nun aktuell (MOA-SPSS-Schema 1.1) und enthält einen korrekten Verweis
+ auf das MOA-SPSS-Schema 1.1
+ (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=6).
+
+- Problem mit Auflösung von LDAP-URLs beim Einsatz als Webservice in Tomcat behoben.
+ (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=2).
+
+- Bei der Prüfung auf Security-Layer-Konformität wird nun das korrekte Resultat
+ zurückgeliefert, wenn die Signatur keine impliziten Transformationsparameter
+ enthält
+ (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=3).
+
+- Unterstützung anderer Datenbanken als postgreSQL und mySQL für das CRL-Archiv
+ (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=7).
+
+- Diverse Fehler in der Dokumentation beseitigt
+ (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=8,
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=9,
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=29).
+
+##############
+1.0.9
+##############
+
+- Erste öffentliche Release