TLS SNI support for OpenSSL ($tls_sni)
[exim.git] / doc / doc-txt / ChangeLog
index 1d313879a84fb7a1e140ba04aebe4696228cf803..4ad79c28e274ea97f8fea730ff1bbb5facac6a1d 100644 (file)
@@ -58,6 +58,24 @@ PP/14 TLS fixes for OpenSSL: support TLS 1.1 & 1.2; new "openssl_options"
       or write after TLS renegotiation, which otherwise led to messages
       "Got SSL error 2".
 
+TK/01 Bugzilla 1239 - fix DKIM verification when signature was not inserted
+      as a tracking header (ie: a signed header comes before the signature).
+      Patch from Wolfgang Breyha.
+
+JH/01 Bugzilla 660 - Multi-valued attributes from ldap now parseable as a
+      comma-sep list; embedded commas doubled.
+
+PP/15 LDAP: Check for errors of TLS initialisation, to give correct
+      diagnostics.
+      Report and patch from Dmitry Banschikov.
+
+PP/16 Removed "dont_insert_empty_fragments" fron "openssl_options".
+      Removed SSL_clear() after SSL_new() which led to protocol negotiation
+      failures.  We appear to now support TLS1.1+ with Exim.
+
+PP/17 OpenSSL: new expansion var $tls_sni, which if used in tls_certificate
+      lets Exim select keys and certificates based upon TLS SNI from client.
+
 
 Exim version 4.77
 -----------------