drop support for ciphers dropped by tls-2.0
[diohsc.git] / CHANGELOG.md
blobd30fdca01337250f73833417540edbd35c1ac783
1 # Changelog for diohsc
2 This file covers only non-trivial user-visible changes;
3 see the git log for full gory details.
5 # 0.1.14
6 * Run $EDITOR on input/query ending with backslash
7 * Strip all control characters (including ANSI formatting) outside preformatted blocks
9 # 0.1.13
10 * Set CLIENT_CERT and CLIENT_KEY environment variables when invoking external commands
11 * Improve wrapping of lines with words longer than the screen width
13 # 0.1.12
14 * SECURITY FIX: Restrict TOFU-trust of a certificate to a single service. Previous behaviour could be exploited for a MitM attack, by convincing the user to accept a certificate for one host, then using it in a MitM for another host.
15 * Immediately run commands entered in pager mode
16 * Wrap title lines
17 * Tell user if a certificate has been temporarily trusted before
19 # 0.1.11
20 * Drop targets of "log" from queues
21 * Preserve history when using relative links (e.g. "2?foo")
22 * Document backslash escapes in query
24 # 0.1.10
25 * Allow pre-fetched items in queue, with new "fetch" command to add them
26 * Add named queues, e.g. foo~
27 * Implement notation for (n-from) last element of a list, e.g. _$, _$2, _5-$2
28 * Run default action on a history item when going to it, e.g. with <
29 * Don't shell-quote explicit '%s' arguments, only implicit final argument
31 # 0.1.9
32 * Improve wrapping and paging with long words, wide chars, or thin terminals
33 * Shell-quote arguments to 'browse' and '!'
34 * Save uri with null last path segment under penultimate segment / hostname
35 * Sort file:// directory listings
37 # 0.1.8
38 * Use standard PEM/DER format for identities, allowing import/export
39 * Optionally generate Ed25519 client certificates ("TARGET id NAME ed")
40 * Require confirmation before following redirect into scope of identity
41 * TOFU-trust by default even if there are V3 or NameMismatch errors
43 # 0.1.7
44 * Handle ^C during streaming by truncating the stream
45 * Always request when going to uris using an identity
47 # 0.1.6.1
48 * Use canonical notBefore (00:00:00 1 Jan 1950) in client certs
49 * Add --prompt option, enabling usual command prompt after -e/-f
50 * Fix query escaping
51 * Fix colouring of wrapped link descriptions being lost when paging
52 * Fix --ghost not affecting queue loading
54 # 0.1.6
55 * New command "query" for e.g. convenient use of search engines
56 * Allow IRIs in user input (converted to URIs)
57 * Implement SOCKS5 support (-S and -P options)
58 * Fix bug triggered by /home being a symlink
59 * Fix bug with connecting to literal IPv6 addresses
61 # 0.1.5
62 * Align and wrap link lines; add option to print description first
63 * Use reverse video in prompt for added visibility (thanks Ben)
64 * Try all addresses when making connections (thanks rwv)
65 * Improve behaviour in non-interactive mode; add --batch to enable it
66 * Fix X.509 version and use dummy notAfter in generated client certificates
67 * Fix bugs in wrapping and relative link display
69 # 0.1.4
70 * Indicate links to cached history items
71 * Retry with full handshake if session resume fails
72 * Recommend trust for new certificate signed by previous certificate
73 * Increase client cert validity to 50y
74 * Make ghost mode even more spectral
76 # 0.1.3
77 * Allow trusting certificates just for the current session
78 * Don't require tail certificates to be v3
79 * Add uri of any request to log, even if request fails
80 * Just show fingerprint of known cert rather than picture
82 # 0.1.2
83 * Add @ target modifier for history root
84 * Understand e.g. ~<
85 * Suppress alt text by default
86 * Fix: uri quoting for queries and file:// was incorrect
87 * Fix: queue was not appended to on exit in non-interactive mode