Revert "Lower EXIM_CLIENT_DH_MIN_BITS 1024 -> 512."
[users/heiko/exim.git] / doc / doc-txt / ChangeLog
index ef3236a6213960d9b9a492684e36bf9865a0dd29..6c0554b5afc66ae78dd279bcd94eb8773c29557a 100644 (file)
@@ -149,11 +149,22 @@ PP/34 Validate tls_require_ciphers on startup, since debugging an invalid
 PP/35 Pull in <features.h> on Linux, for some portability edge-cases of
       64-bit ${eval} (JH/03).
 
-PP/36 Define _ISOC99_SOURCE in exim.h; it's needed for some releases of
+PP/36 Define _GNU_SOURCE in exim.h; it's needed for some releases of
       GNU libc to support some of the 64-bit stuff, should not lead to
       conflicts.  Defined before os.h is pulled in, so if a given platform
       needs to override this, it can.
 
+PP/37 Unbreak Cyrus SASL auth: SSF retrieval was incorrect, Exim thought
+      protection layer was required, which is not implemented.
+      Bugzilla 1254, patch from Wolfgang Breyha.
+
+PP/38 Overhaul DH prime handling, supply RFC-specified DH primes as built
+      into Exim, default to IKE id 23 from RFC 5114 (2048 bit).  Make
+      tls_dhparam take prime identifiers.  Also unbreak combination of
+      OpenSSL+DH_params+TLSSNI.
+
+PP/39 Disable SSLv2 by default in OpenSSL support.
+
 
 Exim version 4.77
 -----------------