Lower EXIM_CLIENT_DH_MIN_BITS 1024 -> 512.
[exim.git] / doc / doc-txt / ChangeLog
index 23c727c9291bafeb771ee22c8329de7241e84cb3..46e2dcf8ae2459505161dbe513bbfa1dcf44867a 100644 (file)
@@ -146,6 +146,29 @@ PP/34 Validate tls_require_ciphers on startup, since debugging an invalid
       relatively easy to get wrong.  Should also expose TLS library linkage
       problems.
 
       relatively easy to get wrong.  Should also expose TLS library linkage
       problems.
 
+PP/35 Pull in <features.h> on Linux, for some portability edge-cases of
+      64-bit ${eval} (JH/03).
+
+PP/36 Define _GNU_SOURCE in exim.h; it's needed for some releases of
+      GNU libc to support some of the 64-bit stuff, should not lead to
+      conflicts.  Defined before os.h is pulled in, so if a given platform
+      needs to override this, it can.
+
+PP/37 Unbreak Cyrus SASL auth: SSF retrieval was incorrect, Exim thought
+      protection layer was required, which is not implemented.
+      Bugzilla 1254, patch from Wolfgang Breyha.
+
+PP/38 Overhaul DH prime handling, supply RFC-specified DH primes as built
+      into Exim, default to IKE id 23 from RFC 5114 (2048 bit).  Make
+      tls_dhparam take prime identifiers.  Also unbreak combination of
+      OpenSSL+DH_params+TLSSNI.
+
+PP/39 Disable SSLv2 by default in OpenSSL support.
+
+PP/40 Lower default size of EXIM_CLIENT_DH_MIN_BITS constant (used only by
+      GnuTLS at this time) from 1024 to 512.  Cautious folk can override
+      in Local/Makefile.
+
 
 Exim version 4.77
 -----------------
 
 Exim version 4.77
 -----------------