DSCP: take numeric values too.

[users/jgh/exim.git] / doc / doc-txt / NewStuff
diff --git a/doc/doc-txt/NewStuff b/doc/doc-txt/NewStuff

index 57102958a2a1f1ad11db808f81234985150df58f..e33d2858c3491d4726cdea5cf07aafb2424a373c 100644 (file)
--- a/doc/doc-txt/NewStuff
+++ b/doc/doc-txt/NewStuff
@@ -6,7 +6,47 @@ Before a formal release, there may be quite a lot of detail so that people can
  test from the snapshots or the CVS before the documentation is updated. Once
  the documentation is updated, this file is reduced to a short list.
  
  test from the snapshots or the CVS before the documentation is updated. Once
  the documentation is updated, this file is reduced to a short list.
  
-Version 4.78
+Version 4.81
+------------
+
+ 1. New command-line option -bI:sieve will list all supported sieve extensions
+    of this Exim build on standard output, one per line.
+    ManageSieve (RFC 5804) providers managing scripts for use by Exim should
+    query this to establish the correct list to include in the protocol's
+    SIEVE capability line.
+
+ 2. If the -n option is combined with the -bP option, then the name of an
+    emitted option is not output, only the value (if visible to you).
+    For instance, "exim -n -bP pid_file_path" should just emit a pathname
+    followed by a newline, and no other text.
+
+ 3. When built with SUPPORT_TLS and USE_GNUTLS, the SMTP transport driver now
+    has a "tls_dh_min_bits" option, to set the minimum acceptable number of
+    bits in the Diffie-Hellman prime offered by a server (in DH ciphersuites)
+    acceptable for security.  (Option accepted but ignored if using OpenSSL).
+    Defaults to 1024, the old value.  May be lowered only to 512, or raised as
+    far as you like.  Raising this may hinder TLS interoperability with other
+    sites and is not currently recommended.  Lowering this will permit you to
+    establish a TLS session which is not as secure as you might like.
+
+    Unless you really know what you are doing, leave it alone.
+
+ 4. If not built with DISABLE_DNSSEC, Exim now has the main option
+    dns_use_dnssec; if set to 1 then Exim will initialise the resolver library
+    to send the DO flag to your recursive resolver.  If you have a recursive
+    resolver, which can set the Authenticated Data (AD) flag in results, Exim
+    can now detect this.
+
+    Current status: work-in-progress; $sender_host_dnssec variable added.
+
+ 5. DSCP support for outbound connections: on a transport using the smtp driver,
+    set "dscp = ef", for instance, to cause the connections to have the relevant
+    DSCP (IPv4 TOS or IPv6 TCLASS) value in the header.  Supported values depend
+    upon system libraries.  "exim -bI:dscp" to list the ones Exim knows of.
+    You can also set a raw number 0..0x3F.
+
+
+Version 4.80
  ------------
  
   1. New authenticator driver, "gsasl".  Server-only (at present).
  ------------
  
   1. New authenticator driver, "gsasl".  Server-only (at present).
@@ -69,7 +109,7 @@ Version 4.78
      "socket activation", but forcing the activated socket to fd 0.  We're
      interested in adding more support for modern variants.
  
      "socket activation", but forcing the activated socket to fd 0.  We're
      interested in adding more support for modern variants.
  
-10. ${eval } now uses 64-bit values on supporting platforms.  A new "G" suffux
+10. ${eval } now uses 64-bit values on supporting platforms.  A new "G" suffix
      for numbers indicates multiplication by 1024^3.
  
  11. The GnuTLS support has been revamped; the three options gnutls_require_kx,
      for numbers indicates multiplication by 1024^3.
  
  11. The GnuTLS support has been revamped; the three options gnutls_require_kx,
@@ -80,6 +120,36 @@ Version 4.78
  
      SNI support has been added to Exim's GnuTLS integration too.
  
  
      SNI support has been added to Exim's GnuTLS integration too.
  
+    For sufficiently recent GnuTLS libraries, ${randint:..} will now use
+    gnutls_rnd(), asking for GNUTLS_RND_NONCE level randomness.
+
+12. With OpenSSL, if built with EXPERIMENTAL_OCSP, a new option tls_ocsp_file
+    is now available.  If the contents of the file are valid, then Exim will
+    send that back in response to a TLS status request; this is OCSP Stapling.
+    Exim will not maintain the contents of the file in any way: administrators
+    are responsible for ensuring that it is up-to-date.
+
+    See "experimental-spec.txt" for more details.
+
+13. ${lookup dnsdb{ }} supports now SPF record types. They are handled
+    identically to TXT record lookups.
+
+14. New expansion variable $tod_epoch_l for higher-precision time.
+
+15. New global option tls_dh_max_bits, defaulting to current value of NSS
+    hard-coded limit of DH ephemeral bits, to fix interop problems caused by
+    GnuTLS 2.12 library recommending a bit count higher than NSS supports.
+
+16. tls_dhparam now used by both OpenSSL and GnuTLS, can be path or identifier.
+    Option can now be a path or an identifier for a standard prime.
+    If unset, we use the DH prime from section 2.2 of RFC 5114, "ike23".
+    Set to "historic" to get the old GnuTLS behaviour of auto-generated DH
+    primes.
+
+17. SSLv2 now disabled by default in OpenSSL.  (Never supported by GnuTLS).
+    Use "openssl_options -no_sslv2" to re-enable support, if your OpenSSL
+    install was not built with OPENSSL_NO_SSL2 ("no-ssl2").
+
  
  Version 4.77
  ------------
  
  Version 4.77
  ------------