Move certificate name checking to mainline, default enabled
[users/heiko/exim.git] / doc / doc-txt / ChangeLog
index b389a7deb6353b023b06dd24074fd4b8ebf14710..27abe470104f00f0d5bce97710e837949289e571 100644 (file)
@@ -2,6 +2,22 @@ Change log file for Exim from version 4.21
 -------------------------------------------
 
 
 -------------------------------------------
 
 
+Exim version 4.86
+-----------------
+JH/01 Bug 1545: The smtp transport option "retry_include_ip_address" is now
+      expanded.
+
+JH/02 The smtp transport option "multi_domain" is now expanded.
+
+JH/03 The smtp transport now requests PRDR by default, if the server offers
+      it.
+
+JH/04 Certificate name checking on server certificates, when exim is a client,
+      is now done by default.  The transport option tls_verify_cert_hostname
+      can be used to disable this per-host.  The build option
+      EXPERIMENTAL_CERTNAMES is withdrawn.
+
+
 Exim version 4.85
 -----------------
 TL/01 When running the test suite, the README says that variables such as
 Exim version 4.85
 -----------------
 TL/01 When running the test suite, the README says that variables such as
@@ -59,11 +75,42 @@ JH/08 Rename the TPDA expermimental facility to Event Actions.  The #ifdef
       raised for inbound connections, if the main configuration event_action
       option is defined.
 
       raised for inbound connections, if the main configuration event_action
       option is defined.
 
+TL/06 In test suite, disable OCSP for old versions of openssl which contained
+      early OCSP support, but no stapling (appears to be less than 1.0.0).
+
 JH/09 When compiled with OpenSSL and EXPERIMENTAL_CERTNAMES, the checks on
       server certificate names available under the smtp transport option
       "tls_verify_cert_hostname" now do not permit multi-component wildcard
       matches.
 
 JH/09 When compiled with OpenSSL and EXPERIMENTAL_CERTNAMES, the checks on
       server certificate names available under the smtp transport option
       "tls_verify_cert_hostname" now do not permit multi-component wildcard
       matches.
 
+JH/10 Time-related extraction expansions from certificates now use the main
+      option "timezone" setting for output formatting, and are consistent
+      between OpenSSL and GnuTLS compilations.  Bug 1541.
+
+JH/11 Fix a crash in mime ACL when meeting a zero-length, quoted or RFC2047-
+      encoded parameter in the incoming message.  Bug 1558.
+
+JH/12 Bug 1527: Autogrow buffer used in reading spool files.  Since they now
+      include certificate info, eximon was claiming there were spoolfile
+      syntax errors.
+
+JH/13 Bug 1521: Fix ldap lookup for single-attr request, multiple-attr return.
+
+JH/14 Log delivery-related information more consistently, using the sequence
+      "H=<name> [<ip>]" wherever possible.
+
+TL/07 Bug 1547: Omit RFCs from release. Draft and RFCs have licenses which
+      are problematic for Debian distribution, omit them from the release
+      tarball.
+
+JH/15 Updates and fixes to the EXPERIMENTAL_DSN feature.
+
+JH/16 Fix string representation of time values on 64bit time_t anchitectures.
+      Bug 1561.
+
+JH/17 Fix a null-indirection in certextract expansions when a nondefault
+      output list separator was used.
+
 
 Exim version 4.84
 -----------------
 
 Exim version 4.84
 -----------------