From 0813a06f5e474407b9b8a388f4b55129385fdbc2 Mon Sep 17 00:00:00 2001 From: Klaus Stranacher Date: Sun, 19 Jan 2014 23:23:57 +0100 Subject: Adaptions version 1.5.2 to 2.0.0 --- spss/server/history.txt | 152 ++++++++++++++++++++++++------------------------ 1 file changed, 76 insertions(+), 76 deletions(-) (limited to 'spss/server/history.txt') diff --git a/spss/server/history.txt b/spss/server/history.txt index 0062376b4..a69bf1211 100644 --- a/spss/server/history.txt +++ b/spss/server/history.txt @@ -1,14 +1,14 @@ ############## -1.5.2 +2.0.0 ############## - Signaturerstelltung: - - Unterstützung von XAdES Version 1.4.2 - - Unterstützung von CMS/CAdES Signaturen Version 2.2.1 -- TSL Unterstützung -- Libraries aktualisiert bzw. hinzugefügt: + - Unterstuetzung von XAdES Version 1.4.2 + - Unterstuetzung von CMS/CAdES Signaturen Version 2.2.1 +- TSL Unterstuetzung +- Libraries aktualisiert bzw. hinzugef�gt: iaik-moa: Version 1.5 - iaik-tsl Versio x.x @TODO + iaik-tsl Versio 1.0.0 ############## @@ -16,10 +16,10 @@ ############## - Sicherheitsupdates - - Defaultmäßiges Deaktiveren des Auflösens von externen Referenzen - - Angabe einer Blacklist in der Konfiguration um den Intranetbereich zu schützen, so das Auflösen externer Referenzen aktiviert wird + - Defaultm��iges Deaktiveren des Aufl�sens von externen Referenzen + - Angabe einer Blacklist in der Konfiguration um den Intranetbereich zu sch�tzen, so das Aufl�sen externer Referenzen aktiviert wird - Update der Standard Trustprofile und Standard Konfigurationen -- Standard Trustprofil "OfficialSignature" für Amtssignaturen hinzugefügt +- Standard Trustprofil "OfficialSignature" f�r Amtssignaturen hinzugef�gt - Libraries aktualisiert: iaik-moa: Version 1.32 iaik-ixsil: Version 1.2.2.5 @@ -41,7 +41,7 @@ ############## - IAIK Libraries aktualisiert: - iaik-moa: Version 1.28 (Unterstützung XAdES Versionen) + iaik-moa: Version 1.28 (Unterst�tzung XAdES Versionen) ############## 1.4.7 @@ -56,7 +56,7 @@ 1.4.6 ############## -- Keine Änderung in MOA-SPSS +- Keine �nderung in MOA-SPSS ############## 1.4.5 @@ -69,10 +69,10 @@ iaikPkcs11Provider: Version 1.2.6 iaikPkcs11Wrapper: Version 1.2.17 -- Überprüfung von ArchiveCutOff und Implementierung eines Retention Intervalls für CRLs. -- Hinzufügen der Möglichkeit Retention Intervalle für bestimmte CAs zu konfigurieren. - Dadurch wurde auch das Konfigurations Schema geändert. -- Weitere Änderung des Konfigurations Schemas: Bei der ServiceOrder für das Revocation +- �berpr�fung von ArchiveCutOff und Implementierung eines Retention Intervalls f�r CRLs. +- Hinzuf�gen der M�glichkeit Retention Intervalle f�r bestimmte CAs zu konfigurieren. + Dadurch wurde auch das Konfigurations Schema ge�ndert. +- Weitere �nderung des Konfigurations Schemas: Bei der ServiceOrder f�r das Revocation Checking kann nun auch nur jeweils ein Dienst (CRL oder OCSP) angegeben werden. ############## @@ -93,18 +93,18 @@ 1.4.3 ############## -- Unnötige Abhängigkeit zu JSSE-Implementierung von Sun wurden entfernt, welcher den Einsatz von MOA SP/SS in +- Unn�tige Abh�ngigkeit zu JSSE-Implementierung von Sun wurden entfernt, welcher den Einsatz von MOA SP/SS in Java-Laufzeitumgebungen anderer Hersteller als Sun (z.B. IBM) erschwert. -- Ein Konfigurationsparameter für MOA SP wurde eingeführt (cfg:SignatureVerification/cfg:PermitFileURIs) welcher +- Ein Konfigurationsparameter f�r MOA SP wurde eingef�hrt (cfg:SignatureVerification/cfg:PermitFileURIs) welcher file-URIs erlauben oder verbieten soll. -- Das Herauslösen des Verarbeitungsrequests aus dem SOAP-Request endete in einer +- Das Herausl�sen des Verarbeitungsrequests aus dem SOAP-Request endete in einer ClassCastException, wenn zwischen dem Body-Element des SOAP-Envelopes und dem Request white spaces vorhanden sind bzw. dieses Element nicht unmittelbar nach - dem Body-Element steht. Das Herauslösen ist nun gegen white spaces robust. + dem Body-Element steht. Das Herausl�sen ist nun gegen white spaces robust. -- Bei der Signaturverifikation (zusätzlich zu den bisherigen) folgende Algorithmen unterstützt: +- Bei der Signaturverifikation (zus�tzlich zu den bisherigen) folgende Algorithmen unterst�tzt: 1. Added the following signature algorithms for XML signatures: o http://www.w3.org/2001/04/xmldsig-more#rsa-sha384 o http://www.w3.org/2001/04/xmldsig-more#rsa-sha512 @@ -164,19 +164,19 @@ ############## - Die Projektstruktur wurde eimem Maven Build-Prozess unterlegt. Der Sourcocde - ab dieser Version unter http://egovlabs.gv.at/scm/?group_id=6 verfügbar. + ab dieser Version unter http://egovlabs.gv.at/scm/?group_id=6 verf�gbar. ############## 1.4.0 ############## -- Unterstützung von SOAP with Attachments. LocRefContent kann nun auch über SOAP - attachments übergeben werden. Dadurch können alle notwendigen Teile für einen - Request platzsparend in einem Schritt übermittelt werden. +- Unterst�tzung von SOAP with Attachments. LocRefContent kann nun auch �ber SOAP + attachments �bergeben werden. Dadurch k�nnen alle notwendigen Teile f�r einen + Request platzsparend in einem Schritt �bermittelt werden. - Axis Libraries aktualisiert (auf Version 1.4) -- Ermöglichung von Signaturpositionen die sich am Ende des Dokuments befinden +- Erm�glichung von Signaturpositionen die sich am Ende des Dokuments befinden (CreateSignatureLocation=-1). - IAIK Libraries aktualisiert: @@ -190,7 +190,7 @@ iaik-moa: Version 1.20 - Neue Mindestanforderung an Java: Version 1.4.0 (1.3.* wird nicht mehr - unterstützt) + unterst�tzt) ############## 1.3.1D01 @@ -202,7 +202,7 @@ - IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die "IssuingDistributionPoint"-Extension fehlt -- Logging: commons-logging-1.0.4-Libraries (unterstützt auch Tomcat 5*) +- Logging: commons-logging-1.0.4-Libraries (unterst�tzt auch Tomcat 5*) ############## 1.3.0 @@ -225,52 +225,52 @@ 1.3.0D01 ############## -- Default-Wert für Archivierungsdauer von Widerrufsinformation von 0 auf 365 - Tage geändert. +- Default-Wert f�r Archivierungsdauer von Widerrufsinformation von 0 auf 365 + Tage ge�ndert. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=305. - Default-Reihenfolge der Verwendung von Widerrufspunkten von (CRL, OCSP) auf - (OCSP, CRL) geändert. + (OCSP, CRL) ge�ndert. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=304. -- XML-Schema für die Konfiguration von MOA SP/SS komplett überarbeitet. +- XML-Schema f�r die Konfiguration von MOA SP/SS komplett �berarbeitet. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=271. -- Änderungen der Semantik des Elements VerifyXMLSignatureRequest/ReturnHashInputData +- �nderungen der Semantik des Elements VerifyXMLSignatureRequest/ReturnHashInputData bzw. des Attributs VerifyXMLSignatureRequest/SignatureManifestCheckParams/ @ReturnReferenceInputData. Es werden nunmehr auch die Hash-Eingangsdaten bzw. - die Referenz-Eingangsdaten für dsig:Reference-Elemente in XMLDSIG-Manifesten - zurückgeliefert. + die Referenz-Eingangsdaten f�r dsig:Reference-Elemente in XMLDSIG-Manifesten + zur�ckgeliefert. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=232. -- TCP-Verbindungen zur Auflösung von externen Referenzen wurden bisher nicht +- TCP-Verbindungen zur Aufl�sung von externen Referenzen wurden bisher nicht sauber geschlossen. Damit kam es bei sehr komplexen XML-Signaturen unter - Umständen zu einem Ressourcen-Problem, da zu viele TCP-Verbindungen gleich- - zeitig geöffnet wurden. Dieses Probem wurde behoben. + Umst�nden zu einem Ressourcen-Problem, da zu viele TCP-Verbindungen gleich- + zeitig ge�ffnet wurden. Dieses Probem wurde behoben. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=283. - Trustprofil um eine Menge explizit erlaubter Signatorzertifikate erweitert. - Dadurch ist es nun möglich, nicht nur generell allen von einer als Vertrauens- + Dadurch ist es nun m�glich, nicht nur generell allen von einer als Vertrauens- anker gesetzten CA ausgestellten Zertifikate zu vertrauen, sondern diese Zerti- - fikate weiter auf eine taxativ aufgezählte Liste von Signatorzertifikaten ein- - zuschränken. + fikate weiter auf eine taxativ aufgez�hlte Liste von Signatorzertifikaten ein- + zuschr�nken. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=267. -- MOA SS Webservice Clients, die sich mit einem Zertifikat ausweisen, können nun +- MOA SS Webservice Clients, die sich mit einem Zertifikat ausweisen, k�nnen nun auch auf die Key-Groups des anonymen Key-Group-Mappings zugreifen. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=224. -- MOA SS fit für Mehrfachsignaturen, d.h. mehrere XML-Signaturen in einem XML- +- MOA SS fit f�r Mehrfachsignaturen, d.h. mehrere XML-Signaturen in einem XML- Dokument gemacht. Bisher scheiterte das an den fix vergebenen Id-Attributen innerhalb der dsig:Signature-Struktur. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=214. -- MOA SP so verändert, dass die Prüfungen zum Signaturmanifest laut SL 1.2 jeden- - falls durchgeführt werden, auch wenn das Element SignatureManifestCheckParams +- MOA SP so ver�ndert, dass die Pr�fungen zum Signaturmanifest laut SL 1.2 jeden- + falls durchgef�hrt werden, auch wenn das Element SignatureManifestCheckParams in VerifyXMLSignatureRequest nicht angegeben wird. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=269. -- Verwendete JSSE Bibliothek auf Version 1.0.3 aktualisiert, da frühere Versionen +- Verwendete JSSE Bibliothek auf Version 1.0.3 aktualisiert, da fr�here Versionen einen sicherheitskritischen Fehler enthalten. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=124. @@ -291,8 +291,8 @@ zu einem Fehler. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=220. -- Default-Wert für das Konfigurationsattribut cfg:CRLDistributionPoint/ - cfg:DistributionPoint/@reasonCodes so verändert, dass bei Weglassen des +- Default-Wert f�r das Konfigurationsattribut cfg:CRLDistributionPoint/ + cfg:DistributionPoint/@reasonCodes so ver�ndert, dass bei Weglassen des Attributs alle Reason-Codes gesetzt werden. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=244. @@ -300,7 +300,7 @@ auch beim Betrieb unter Tomcat 5 funktioniert. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=245. -- Werden bei der Zusammenstellung eines Signaturprüfrequests über das MOA API +- Werden bei der Zusammenstellung eines Signaturpr�frequests �ber das MOA API keine Supplements angegeben (null), kommt es nunmehr zu keinem Fehler mehr. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=247. @@ -309,7 +309,7 @@ ############## - Update des MOA-Kerns von IAIK. Gepatched wurde darin die fehlerhafte Kodierung - des Signaturwerts für ECDSA-Signaturen. Bisher wurde das Paar (r,s) fehlerhafter + des Signaturwerts f�r ECDSA-Signaturen. Bisher wurde das Paar (r,s) fehlerhafter Weise in eine ASN.1-Struktur eingepackt. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=218. @@ -320,32 +320,32 @@ - Update auf eine neuere Version der XML-Signaturbibliothek sowie damit ver- bunden ein Update auf neuere Versionen von Xalan (2.5.1) sowie Xerces (2.4.0). Grund: Mit der neuen Xerces-Version funktioniert nun auch das Parsen einer - XML-Personenbindung mit ECDSA-Schlüsseln. + XML-Personenbindung mit ECDSA-Schl�sseln. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=215. - Update des MOA-Kerns von IAIK. Es werden nun ECDSA-Signaturen, welche den Signaturalgorithmus mit "http://www.w3.org/2004/01/xmldsig-more#" - kennzeichnen, erfolgreich von MOA SP erkannt und geprüft. Ebenso erstellt - MOA SP nun ECDSA-Signaturen mit dem erwähnten Signaturalgorithmus. + kennzeichnen, erfolgreich von MOA SP erkannt und gepr�ft. Ebenso erstellt + MOA SP nun ECDSA-Signaturen mit dem erw�hnten Signaturalgorithmus. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=217. -- Prüfung des Signaturmanifests funktioniert nun auch bei vorhandener EC14N +- Pr�fung des Signaturmanifests funktioniert nun auch bei vorhandener EC14N Transformation. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=197. - Das Element SignerInfo/QualifiedCertificate der Antwort auf eine XML- - Signaturprüfung erscheint nun im korrekten Namespace. + Signaturpr�fung erscheint nun im korrekten Namespace. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=189. -- Eine falsche Fehlermeldung im Zusammenhang mit Ergänzungsobjekten wurde +- Eine falsche Fehlermeldung im Zusammenhang mit Erg�nzungsobjekten wurde korrigiert. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=174. -- Fehlender Typ des Elements TrustProfileID im XML-Schema wurde ergänzt. +- Fehlender Typ des Elements TrustProfileID im XML-Schema wurde erg�nzt. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=163. -- Stack Overflow bei Prüfung bestimmter XML-Signaturen tritt nun nicht mehr +- Stack Overflow bei Pr�fung bestimmter XML-Signaturen tritt nun nicht mehr auf. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=132. -- Unpräzise Fehlermeldungen verbessert. +- Unpr�zise Fehlermeldungen verbessert. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=127. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=74. @@ -355,14 +355,14 @@ ############## - Im Befehl CreateXMLSignatureRequest kann nun in FinalDataMetaInfo das - zusätzliche Element "Type" angegeben werden. Der Textinhalt dieses Elements + zus�tzliche Element "Type" angegeben werden. Der Textinhalt dieses Elements wird als Type-Attribut der korrespondierenden dsig:Reference gesetzt. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=54. - Die Verwendung von EC14N-Transformationen ohne InclusiveNamespaces funktioniert nun auch. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=44. -- Signaturerstellung mit DSA-Schlüssel funktioniert nun. Siehe +- Signaturerstellung mit DSA-Schl�ssel funktioniert nun. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=52. ############## @@ -370,8 +370,8 @@ ############## - In den Befehlen CreateXMLSignatureRequest sowie VerifyXMLSignatureRequest kann - nun in allen Fällen, in denen bisher entweder Base64Content oder XMLContent - angegeben werden konnte, auch eine dritte Spielart verwendet werden, nämlich + nun in allen F�llen, in denen bisher entweder Base64Content oder XMLContent + angegeben werden konnte, auch eine dritte Spielart verwendet werden, n�mlich LocRefContent. LocRefContent hat als Text-Inhalt eine URL, von der MOA den Content bezieht (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=41). @@ -380,7 +380,7 @@ 1.1.0 ############## -- Einfach verwendbare Scripts für Starten/Stopen sowie Install/Uninstall als +- Einfach verwendbare Scripts f�r Starten/Stopen sowie Install/Uninstall als Service unter Windows in die Auslieferung aufgenommen (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=36). @@ -389,40 +389,40 @@ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=35, https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=37). -- Zertifikatsspeicher der Default-Konfiguration enthält nun alle CA-Zertifikate - A-Trust sowie das Root-Zertifikats des Mobilkom-Bürgerkarten-Versuchs +- Zertifikatsspeicher der Default-Konfiguration enth�lt nun alle CA-Zertifikate + A-Trust sowie das Root-Zertifikats des Mobilkom-B�rgerkarten-Versuchs (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=33). - Konfigurationsparameter "checkRevocation" ist hat nun Default-Wert "false" (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=32). -- Fehlerhafte Einträge in den minimalen Default-Konfigurationsfiles behoben +- Fehlerhafte Eintr�ge in den minimalen Default-Konfigurationsfiles behoben (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=30, https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=31). - Ein CreateXMLSignatureRequest, der nicht den Default-Namespace verwendet, sondern - ein ns-Präfix verwendet, wird nun auch korrekt verarbeitet + ein ns-Pr�fix verwendet, wird nun auch korrekt verarbeitet (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=19). - Wird eine Enveloped Signature erzeugt, wird nun das korrekte XML-Dokument mit der - erzeugten Signatur in der Antwort zurückgeliefert + erzeugten Signatur in der Antwort zur�ckgeliefert (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=12). -- WSDL-File, das über die URI /services/SignatureCreation?wsdl +- WSDL-File, das �ber die URI /services/SignatureCreation?wsdl bzw. /services/SignatureVerification?wsdl abgefragt werden - kann, ist nun aktuell (MOA-SPSS-Schema 1.1) und enthält einen korrekten Verweis + kann, ist nun aktuell (MOA-SPSS-Schema 1.1) und enth�lt einen korrekten Verweis auf das MOA-SPSS-Schema 1.1 (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=6). -- Problem mit Auflösung von LDAP-URLs beim Einsatz als Webservice in Tomcat behoben. +- Problem mit Aufl�sung von LDAP-URLs beim Einsatz als Webservice in Tomcat behoben. (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=2). -- Bei der Prüfung auf Security-Layer-Konformität wird nun das korrekte Resultat - zurückgeliefert, wenn die Signatur keine impliziten Transformationsparameter - enthält +- Bei der Pr�fung auf Security-Layer-Konformit�t wird nun das korrekte Resultat + zur�ckgeliefert, wenn die Signatur keine impliziten Transformationsparameter + enth�lt (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=3). -- Unterstützung anderer Datenbanken als postgreSQL und mySQL für das CRL-Archiv +- Unterst�tzung anderer Datenbanken als postgreSQL und mySQL f�r das CRL-Archiv (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=7). - Diverse Fehler in der Dokumentation beseitigt @@ -434,4 +434,4 @@ 1.0.9 ############## -- Erste öffentliche Release +- Erste �ffentliche Release -- cgit v1.2.3