From 4075bf26b65cf2be4c55f2e9cbdc1b854a41dbce Mon Sep 17 00:00:00 2001 From: pdanner Date: Wed, 5 Sep 2007 10:02:19 +0000 Subject: removed obsolete files git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@990 d688527b-c9ab-4aba-bd8d-4036d912da1d --- spss.server/history.txt | 268 ------------------------------------------------ 1 file changed, 268 deletions(-) delete mode 100644 spss.server/history.txt (limited to 'spss.server/history.txt') diff --git a/spss.server/history.txt b/spss.server/history.txt deleted file mode 100644 index 8bcef8aba..000000000 --- a/spss.server/history.txt +++ /dev/null @@ -1,268 +0,0 @@ -############## -1.4.0 -############## - -- Unterstützung von SOAP with Attachments. LocRefContent kann nun auch über SOAP - attachments übergeben werden. Dadurch können alle notwendigen Teile für einen - Request platzsparend in einem Schritt übermittelt werden. - -- Axis Libraries aktualisiert (auf Version 1.4) - -- Ermöglichung von Signaturpositionen die sich am Ende des Dokuments befinden - (CreateSignatureLocation=-1). - -- IAIK Libraries aktualisiert: - Versionsnummern: - iaik-jce: Version 3.142_MOA - iaik-cms: Version 3.2 - iaikPkcs11Provider: Version 1.2.4 - iaikPkcs11Wrapper: Version 1.2.16 - ixsil: Version IXSIL-1.2.2.1 - ecc: Version v2.15 - iaik-moa: Version 1.20 - -- Neue Mindestanforderung an Java: Version 1.4.0 (1.3.* wird nicht mehr unterstützt) - -############## -1.3.1D01 -############## - -- IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage - crlSign-Bit nicht gesetzt ist, allerdings nur wenn das Zertifikat - ein Trust-Anchor ist. -- IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die - "IssuingDistributionPoint"-Extension fehlt - -- Logging: commons-logging-1.0.4-Libraries (unterstützt auch Tomcat 5*) - -############## -1.3.0 -############## - -- "E-CARD"-Release -- Update der Zertifikatsspeicher und Trustprofile -- Update PKI auf OCSP (auch schon in 1.3.0D01 enthalten) -- Update IAIK-Libraries (ab sofort wieder in der Distribution enthalten) - Versionsnummern: - iaik-jce: Version 3.13_3.13_NONEwithRSA (MOA-ID kann nun auch mit JDK1.5 - verwendet werden) - iaik-cms: Version 3.2 - iaikPkcs11Provider: Version 1.1.9 - iaikPkcs11Wrapper: Version 1.2.14 - ixsil: Version IXSIL-1_2_2 - ecc: Version 2.0 - -############## -1.3.0D01 -############## - -- Default-Wert für Archivierungsdauer von Widerrufsinformation von 0 auf 365 - Tage geändert. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=305. - -- Default-Reihenfolge der Verwendung von Widerrufspunkten von (CRL, OCSP) auf - (OCSP, CRL) geändert. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=304. - -- XML-Schema für die Konfiguration von MOA SP/SS komplett überarbeitet. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=271. - -- Änderungen der Semantik des Elements VerifyXMLSignatureRequest/ReturnHashInputData - bzw. des Attributs VerifyXMLSignatureRequest/SignatureManifestCheckParams/ - @ReturnReferenceInputData. Es werden nunmehr auch die Hash-Eingangsdaten bzw. - die Referenz-Eingangsdaten für dsig:Reference-Elemente in XMLDSIG-Manifesten - zurückgeliefert. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=232. - -- TCP-Verbindungen zur Auflösung von externen Referenzen wurden bisher nicht - sauber geschlossen. Damit kam es bei sehr komplexen XML-Signaturen unter - Umständen zu einem Ressourcen-Problem, da zu viele TCP-Verbindungen gleich- - zeitig geöffnet wurden. Dieses Probem wurde behoben. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=283. - -- Trustprofil um eine Menge explizit erlaubter Signatorzertifikate erweitert. - Dadurch ist es nun möglich, nicht nur generell allen von einer als Vertrauens- - anker gesetzten CA ausgestellten Zertifikate zu vertrauen, sondern diese Zerti- - fikate weiter auf eine taxativ aufgezählte Liste von Signatorzertifikaten ein- - zuschränken. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=267. - -- MOA SS Webservice Clients, die sich mit einem Zertifikat ausweisen, können nun - auch auf die Key-Groups des anonymen Key-Group-Mappings zugreifen. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=224. - -- MOA SS fit für Mehrfachsignaturen, d.h. mehrere XML-Signaturen in einem XML- - Dokument gemacht. Bisher scheiterte das an den fix vergebenen Id-Attributen - innerhalb der dsig:Signature-Struktur. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=214. - -- MOA SP so verändert, dass die Prüfungen zum Signaturmanifest laut SL 1.2 jeden- - falls durchgeführt werden, auch wenn das Element SignatureManifestCheckParams - in VerifyXMLSignatureRequest nicht angegeben wird. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=269. - -- Verwendete JSSE Bibliothek auf Version 1.0.3 aktualisiert, da frühere Versionen - einen sicherheitskritischen Fehler enthalten. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=124. - -############## -1.2.1 -############## - -- Packaging umgestellt. Ab dieser Release werden die Kryptographiebibliotheken - des IAIK nicht mehr mit den Distributionen von MOA SP/SS mitgeliefert, sondern - sind vom Kunden selbst zu besorgen. - -############## -1.2.0 -############## - -- Fehler beim validierenden Parsen des SignatureEnvironments eines Signaturer- - stellungsrequests behoben. War das Debug-Level ungleich debug, kam es bisher - zu einem Fehler. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=220. - -- Default-Wert für das Konfigurationsattribut cfg:CRLDistributionPoint/ - cfg:DistributionPoint/@reasonCodes so verändert, dass bei Weglassen des - Attributs alle Reason-Codes gesetzt werden. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=244. - -- Commons Logging Bibliothek auf die Version 1.0.4 aktualisiert, damit Logging - auch beim Betrieb unter Tomcat 5 funktioniert. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=245. - -- Werden bei der Zusammenstellung eines Signaturprüfrequests über das MOA API - keine Supplements angegeben (null), kommt es nunmehr zu keinem Fehler mehr. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=247. - -############## -1.2.0D04 -############## - -- Update des MOA-Kerns von IAIK. Gepatched wurde darin die fehlerhafte Kodierung - des Signaturwerts für ECDSA-Signaturen. Bisher wurde das Paar (r,s) fehlerhafter - Weise in eine ASN.1-Struktur eingepackt. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=218. - -############## -1.2.0D03 -############## - -- Update auf eine neuere Version der XML-Signaturbibliothek sowie damit ver- - bunden ein Update auf neuere Versionen von Xalan (2.5.1) sowie Xerces (2.4.0). - Grund: Mit der neuen Xerces-Version funktioniert nun auch das Parsen einer - XML-Personenbindung mit ECDSA-Schlüsseln. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=215. - -- Update des MOA-Kerns von IAIK. Es werden nun ECDSA-Signaturen, welche den - Signaturalgorithmus mit "http://www.w3.org/2004/01/xmldsig-more#" - kennzeichnen, erfolgreich von MOA SP erkannt und geprüft. Ebenso erstellt - MOA SP nun ECDSA-Signaturen mit dem erwähnten Signaturalgorithmus. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=217. - -- Prüfung des Signaturmanifests funktioniert nun auch bei vorhandener EC14N - Transformation. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=197. - -- Das Element SignerInfo/QualifiedCertificate der Antwort auf eine XML- - Signaturprüfung erscheint nun im korrekten Namespace. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=189. - -- Eine falsche Fehlermeldung im Zusammenhang mit Ergänzungsobjekten wurde - korrigiert. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=174. - -- Fehlender Typ des Elements TrustProfileID im XML-Schema wurde ergänzt. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=163. - -- Stack Overflow bei Prüfung bestimmter XML-Signaturen tritt nun nicht mehr - auf. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=132. - -- Unpräzise Fehlermeldungen verbessert. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=127. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=74. - - -############## -1.2.0D02 -############## - -- Im Befehl CreateXMLSignatureRequest kann nun in FinalDataMetaInfo das - zusätzliche Element "Type" angegeben werden. Der Textinhalt dieses Elements - wird als Type-Attribut der korrespondierenden dsig:Reference gesetzt. Siehe - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=54. - -- Die Verwendung von EC14N-Transformationen ohne InclusiveNamespaces funktioniert - nun auch. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=44. - -- Signaturerstellung mit DSA-Schlüssel funktioniert nun. Siehe - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=52. - -############## -1.2.0D01 -############## - -- In den Befehlen CreateXMLSignatureRequest sowie VerifyXMLSignatureRequest kann - nun in allen Fällen, in denen bisher entweder Base64Content oder XMLContent - angegeben werden konnte, auch eine dritte Spielart verwendet werden, nämlich - LocRefContent. LocRefContent hat als Text-Inhalt eine URL, von der MOA den - Content bezieht - (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=41). - -############## -1.1.0 -############## - -- Einfach verwendbare Scripts für Starten/Stopen sowie Install/Uninstall als - Service unter Windows in die Auslieferung aufgenommen - (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=36). - -- Drei neue Fragen in die FAQ aufgenommen - (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=34, - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=35, - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=37). - -- Zertifikatsspeicher der Default-Konfiguration enthält nun alle CA-Zertifikate - A-Trust sowie das Root-Zertifikats des Mobilkom-Bürgerkarten-Versuchs - (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=33). - -- Konfigurationsparameter "checkRevocation" ist hat nun Default-Wert "false" - (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=32). - -- Fehlerhafte Einträge in den minimalen Default-Konfigurationsfiles behoben - (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=30, - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=31). - -- Ein CreateXMLSignatureRequest, der nicht den Default-Namespace verwendet, sondern - ein ns-Präfix verwendet, wird nun auch korrekt verarbeitet - (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=19). - -- Wird eine Enveloped Signature erzeugt, wird nun das korrekte XML-Dokument mit der - erzeugten Signatur in der Antwort zurückgeliefert - (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=12). - -- WSDL-File, das über die URI /services/SignatureCreation?wsdl - bzw. /services/SignatureVerification?wsdl abgefragt werden - kann, ist nun aktuell (MOA-SPSS-Schema 1.1) und enthält einen korrekten Verweis - auf das MOA-SPSS-Schema 1.1 - (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=6). - -- Problem mit Auflösung von LDAP-URLs beim Einsatz als Webservice in Tomcat behoben. - (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=2). - -- Bei der Prüfung auf Security-Layer-Konformität wird nun das korrekte Resultat - zurückgeliefert, wenn die Signatur keine impliziten Transformationsparameter - enthält - (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=3). - -- Unterstützung anderer Datenbanken als postgreSQL und mySQL für das CRL-Archiv - (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=7). - -- Diverse Fehler in der Dokumentation beseitigt - (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=8, - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=9, - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=29). - -############## -1.0.9 -############## - -- Erste öffentliche Release -- cgit v1.2.3