home *** CD-ROM | disk | FTP | other *** search

---

/ OS/2 Shareware BBS: 35 Internet / 35-Internet.zip / nmap254b.zip / CHANGELOG

next >

Wrap

Text File  |  2001-10-14  |  49KB  |  1,169 lines

---

1. # Nmap Changelog ($Id: CHANGELOG,v 1.85 2001/10/14 21:28:41 fyodor Exp $)
2.  
3. Nmap 2.54BETA30
4.  
5. -- Added a Document Type Definition (DTD) for the Nmap XML output
6.    format (-oX) to the docs directory.  This allows validating parsers
7.    to check nmap XML output files for correctness.  It is also useful
8.    for application programmers to understand the XML output structure.
9.    The DTD was written by William McVey (wam@cisco.com) of Cisco Secure 
10.    Consulting Services ( http://www.cisco.com/go/securityconsulting ).
11.  
12. -- Merged in a number of Windows fixes/updates from Andy Lutomirski
13.    (Luto@myrealbox.com)
14.  
15. -- Merged in fixes/updates (mostly to the Windows functionality) from
16.    Matt Hargett (matt@use.net)
17.  
18. -- Applied patch by Colin Phipps (cph@netcraft.com) which correctly
19.    encodes special characters in the XML output.
20.  
21. -- Applied patch by William McVey (wam@cisco.com) which adds the uptime
22.    information printed with -O to the XML output format.
23.  
24. -- Fixed byte-order bug in Windows packet matching code which caused
25.    -PS and -PT to fail.  Bug found and patch sent by Tim Adam 
26.    (tma@osa.com.au)
27.  
28. -- Fixed segfault problem with "-sU -F".  Nobody reported this until
29.    I noticed it :(.  Anytime you see "Segmentation Fault" in the latest
30.    version of Nmap, it is probably a bug -- please mail me the command 
31.    you used, the OS/platform you are running on, and whether it is
32.    reproducable.
33.  
34. -- Added a convenience option "-oA (basefilename)".  This tells Nmap
35.    to log in ALL the major formats (normal, grepable, and XML).  You
36.    give a base for the filename, and the output files will be
37.    base.nmap, base.gnmap, and base.xml.
38.  
39. -- Documented the --append_output option which tells Nmap to append 
40.    scan results to any output files you have specified rather than 
41.    overwriting the files.
42.  
43. -- Integrate TIMEVAL_SEC_SUBTRACT() fix by Scott Renfro (scott@renfro.org)
44.    which improves timing accuracy.
45.  
46. ** 2.54BETA29
47.  
48. -- Integrated William McVey's multi-portlist patch.  This allows you
49.    to specify different port numbers when scanning both TCP & UDP.
50.    For example, if you want to UDP for 53,111 and 137 while TCP
51.    scanning for 21-25,80,139,515,6000,8080 you could do: 
52.    nmap -sSU -p U:53,111,137,T:21-25,80,139,515,6000,8080 target.com .
53.    Prior to this patch, you had to either use different Nmap
54.    executions or scan both UDP & TCP of each port.  See the man page
55.    for more usage info.
56.  
57. -- Added/updated a bunch of fingerprints, including Windows XP
58.    release candidates #1 & #2, OpenBSD 2.9, various home
59.    gateways/cable modem, MacOS X 10.0.4, Linux 2.4.7, Guantlet
60.    Firewall 4.0a, a few Cisco routers, and, most importantly, the
61.    Alcatel Advanced Reflexes IP Phone :).  Many other fingerprints
62.    were updated as well.
63.  
64. -- Found and fixed some relatively major memory leaks based on reports
65.    sent in by H D Moore (hdm@secureaustin.com), mugz
66.    (mugz@x-mafia.org), and Steven Van Acker (deepstar@ulyssis.org)
67.  
68. -- Applied patch from Chad Loder (chad_loder@rapid7.com) which
69.    improves random target host selection (-iR) by excluding more
70.    undesirable addresses.
71.  
72. -- Fixed portscan timing bug found by H D Moore
73.    (hdm@secureaustin.com).  This bug can occur when you specify a
74.    --max_rtt_timeout but not --initial_rtt_timeout and then scan
75.    certain firewalled hosts.
76.  
77. -- Fixed port number printing bug found by "Stephen Leavitt"
78.    <stephen_j_leavitt@hotmail.com>
79.  
80. -- The Nmap source tarball now extracts with more lenient permissions
81.    (sometimes world-readable or world-executable, but never
82.    world-writable).  If you don't want this, set your umask to 077
83.    (which is what I do).  Suggested by Line Printer (lps@rahul.net)
84.  
85. ** 2.54BETA28
86.  
87. -- I hope that I have fixed the Libpcap "Unknown datalink type" problem that
88.    many people reported.  If you still receive this error, please send
89.    me the following info:
90.    1) Full output of Nmap including the command you typed
91.    2) What OS/OS version you are using
92.    3) What type of interface is the scan going through (PPP, ISDN, ethernet,
93.       PPPoE, etc)
94.    4) Whether you compiled from source or used the RPM version
95.  
96. -- Hopefully fixed Libpcap lex/yacc generated file problem that
97.    plagued a few folks.
98.  
99. -- Various minor fixes/changes/updates
100.  
101. ** 2.54BETA27
102.  
103. -- Fixed bug that caused "adding open port" messages to be printed
104.    even when verbose mode was not specified. (patch sent by Doug Hoyte
105.    ( dugely@yahoo.com ).
106.  
107. -- Fixed bug in zombie:port option parsing in Idlescan as well a few
108.    other bugs in patch sent by Germano Caronni (gec@acm.org)
109.  
110. -- Fixed Windows compilation (I broke it when I added Idlescan).
111.  
112. -- Fixed a (Win32 only) port identification bug which would cause some
113.    ports to be listed as "unknown" even when Nmap should know their
114.    name.  This was found at patched by David Griffiths
115.    (davidg@intrinsica.co.uk).
116.  
117. -- Fixed more nmap-os-fingerprints syntax/grammar violations found by
118.    Raymond Mercier of VIGILANTe
119.  
120. -- Fixed a memory leak in Nbase str*casecmp() functions by applying
121.    patch sent by Matt (matt@use.net).  I plan to kill this whole
122.    strcasecmp.c file as soon as possible (it is a mess).
123.  
124. ** 2.54BETA26
125.  
126. -- Added Idlescan (IPID blind scan).  The usage syntax is 
127.    "-sI <zombie>".
128.  
129. -- Fixed a bunch of fingerprints that were corrupt due to violations
130.    of the fingerprint syntax/grammar (problems were found by Raymond
131.    Mercier of VIGILANTe )
132.  
133. -- Fixed command-line option parsing bug found 
134.    by "m r rao" (mrrao@del3.vsnl.net.in )
135.  
136. -- Fixed an OS fingerprinting bug that caused many extra packets to be
137.    sent if you request a lot of decoys.
138.  
139. -- Added some debug code to help diagnose the "Unknown datalink type"
140.    error.  If Nmap is giving you this error, please send the following
141.    info to fyodor@insecure.org :
142.    1) The full output from Nmap (including the command arguments)
143.    2) What OS and OS version are you using
144.    3) What type of adaptor are you using (modem, ethernet, FDDI, etc)
145.  
146. -- Added a bunch of IDS sensor/console/agent port numbers from
147.    Patrick Mueller (pmueller@neohapsis.com)
148.  
149. ** 2.54BETA25
150.  
151. -- Added a whole bunch of new OS fingerprints (and adjustments)
152.    ranging from big important ones (Linux 2.4.X, OpenBSD 2.9, FreeBSD
153.    4.3, Cisco 12.2.1, MacOS X, etc) to some that are more obscure (
154.    such as Apple Color LaserWriter 12/660 PS and VirtualAccess
155.    LinxpeedPro 120 )
156.  
157. -- Upgraded Libpcap to the latest version (0.6.2) from tcpdump.org.  I
158.    modified the build system slightly by shipping pre-generated
159.    scanner.c/grammer.c (instead of using lex/yacc) and I also upgraded
160.    to the newest config.sub/config.guess .
161.  
162. -- Fixed some issues with the new Libpcap under Linux (patches will be
163.    sent to the developers).
164.  
165. -- Added "All zeros" IP.ID sequence classification to account for the
166.    new Linux 2.4 scheme which seems to use 0 whenever the DF bit is
167.    set (probably a good idea).
168.  
169. -- Tweaked TCP Timestamp and IP.ID sequence classification algorithms
170.  
171. ** 2.54BETA24
172.  
173. -- Fixed compilation problems on MacOS X publis release.  Thanks to
174.    Nicolas Dawson (nizcolas@myrealbox.com) for securing an account for
175.    me.
176.  
177. -- On the suggestion of the ever-helpful LaMont Jones (lamont@hp.com),
178.    I obtained the newest config.guess/config.sub from
179.    http://subversions.gnu.org/cgi-bin/cvsweb/config and made
180.    libpcap/nbase use symlinks rather than copeis of the file
181.  
182. -- Applied patch from LaMont Jones (lamont@hp.com) which makes Nmap
183.    compatable with gcc 3.0 (apparently printf() is a macro in that
184.    version)
185.  
186. -- Applied patch from Colin Phipps (cph@netcraft.com) which fixes a
187.    problem that kept UDP RPC scanning from working unless you were
188.    also doing a TCP scan.
189.  
190. -- Applied a patch from Chris Eagle (cseagle@redshift.com) which fixes
191.    Windows compilation (I broke it with a recent change).
192.  
193. -- Updated Lithuanian translation of man page based on a newer version sent 
194.    by Aurimas Mikalauskas (inner@crazy.lt)
195.  
196. -- Killed carriage returns in nmap.c and nmapfe.c, which caused problems
197.    for some (SGI) compilers.  Problem noted by Artur 
198.    Niederstebruch (artur@sgi.com)
199.  
200. -- Updated to latest version of rpc program number list, maintained by
201.    Eilon Gishri (eilon@aristo.tau.ac.il)
202.  
203. -- Fixed a quoting bug in the Nmap man page found by 
204.    Rasmus Andersson <rasmus@pole-position.org>
205.  
206. -- Applied RPM spec file changes from "Benjamin Reed"
207.    (ranger@befunk.com) which allows you to avoid building the frontend
208.    by adding "--define frontend 0" to the build command (eg --rebuild,
209.    --ba, etc).
210.  
211. ** 2.54BETA22
212.  
213. -- Eliminated usage of u_int32_t (was causing compilation errors on
214.    some Sun and HP boxes).  Problem first noted by Nick Munger
215.    (nmunger@Oswego.EDU) and Ralf Hildebrandt
216.    (Ralf.Hildebrandt@innominate.com) and Antonin Sprinzl
217.    (Antonin.Sprinzl@tuwien.ac.at)
218.  
219. -- Defined integer-width typedefs such as u32/s32/u16/etc. in Nbase.
220.    Went through much of the Nmap code and substituted these in where
221.    correct lengths are important (port numbers, IP addresses, etc).
222.  
223. ** 2.54BETA21
224.  
225. -- Cleaned up a few build/distribution issues that were reported 
226.    by LaMont Jones (lamont@hp.com) 
227.  
228. -- Fixed compiler warning noted by Gabor Z. Papp (gzp@papp.hu) )
229.  
230. ** 2.54BETA20 
231.  
232. -- Added TCP Timestamp sequence checking for OS detection and
233.    Netcraft-style uptime tests.
234.  
235. -- Found and fixed (I hope) byte alignment problem which was causing
236.    bus errors on SPARC64 ( reported by H D Moore (hdm@secureaustin.com)
237.    and Matthew Franz (mfranz@cisco.com) )
238.  
239. -- Apple Darwin (Mac OS X) 1.2 portability patch from 
240.    Rob Braun <bbraun@synack.net>
241.  
242. -- Added IPID sequence number predictability report (also now used in
243.    OS detection).
244.  
245. -- Show actual IPID, TCP ISN, and TCP timestamp values in XML format
246.    output rather than just the cooked results.
247.  
248. -- Suppress IPID and TCP ISN predictability report unless you use -v
249.    (you need -O as well).
250.  
251. -- Applied Solaris 8 compilation fixes from Germano Caronni 
252.    ( gec@acm.org )
253.  
254. -- Applied configure.in variable name typo fixes from Christian
255.    Weisgerber (naddy@openbsd.org)
256.  
257. -- Applied some more changes from Andy Lutomirski (Luto@mailandnews.com)
258.    which provides better detection and reporting from some heinous errors.
259.  
260. -- Added -n and -R (always/never DNS resolve) options to the man page.
261.  
262. ** 2.54BETA19
263.  
264. -- I ported NmapFE to Windows so that Win32 users can use the
265.    graphical interface.  It generally works, although I haven't tested
266.    much.  Patches welcome!
267.  
268. -- Various little fixes and cleanups, especially to the Windows port.
269.  
270. -- Applied patch from Andy Lutomirski (Luto@mailandnews.com) which
271.    enhances some of the Win* error messages and adds the --win_trace
272.    debugging option.
273.  
274. -- Applied some patches from Jay Freeman (saurik@saurik.com)
275.    -- New --data_length option adds indicated number of random data
276.    bytes to send with scan packet and tcp ping packet (does not
277.    currently work with ICMP ping packet).  Does not affect OS
278.    detection, RPC, or connect() scan packets.
279.    -- Windows portability fixes
280.    -- Various other little fixes.
281.  
282. -- Renamed rpc.h and error.h because they conflict with Windows
283.    include files.  By the way, this was a pain to figure out because
284.    VC++ is such a crappy compiler!  It basically just says problem in
285.    "foobar.h" without giving you any idea how foobar.h got included!
286.    gcc gives you a nice message tracing the chain of include files!
287.  
288. ** 2.54BETA16
289.  
290. -- Upgraded to latest version of Winpcap ( 2.1-beta )
291.  
292. -- Merged in Windows port code from Ryan Permeh ( ryan@eeye.com) and
293.    Andy Lutomirski ( Luto@mailandnews.com ).
294.  
295. -- Took out C++ compiler test from nbase configure script.  It was
296.    inserted accidently, but I found it interesting that only 2 people
297.    complained about this causing them problems.  I guess most everyone
298.    already has C++ compilers.
299.  
300. -- Applied patch from Steve Bleazard (steve@bleazard.com) which fixed
301.    bug in internal Smoothed Round Trim Time calculations.
302.  
303. -- Fixed CFLAGS computation error in configure.  Problem discovered
304.    and patched by Fredrik Lundholm (exce7@ce.chalmers.se)
305.  
306. -- Added more debugging code for "Unknown datalink type" error -- if
307.    you get this, please send me the full error msg including hex values.
308.  
309. -- Added Portuguese man page translations from Antonio Pires de Castro
310.    Junior (apcastro@ic.unicamp.br).
311.  
312. -- Capitalized all references to God in error messages.
313.  
314. ** Version 2.54BETA7
315.  
316. -- Applied patch from Hubert Feyrer
317.    (hubert.feyrer@informatik.fh-regensburg.de) which adds support for
318.    the new NetBSD DLT_PPP_* types.
319.  
320. -- Updated to Eilon Gishri's (eilon@aristo.tau.ac.il) newest version
321.    of nmap-rpc at ftp://ftp.tau.ac.il/pub/users/eilon/rpc/rpc
322.  
323. -- Moved a bunch of the scanning engine related functions to new files
324.    (scan_engine.c and scan_engine.h ).  Timing functions were moved to
325.    the new timing.c/timing.h .  Other stuff was shifted to
326.    tcpip.c/tcpip.h.  At some point, nmap.c will only contain the Nmap
327.    command line UI.
328.  
329. -- Updated Russian version of man page from Alex Volkov (topcat@nm.ru)
330.  
331. ** Version 2.54BETA6
332.  
333. -- Added XML output (-oX).  Hopefully this will help those of you
334.    writing Nmap front ends and other tools that utilize Nmap.  The
335.    "machine-readable" output has been renamed "grepable" (-oG) to
336.    emphasize that XML is now the preferred machine-readable output
337.    format.  But don't worry if your tool uses -oM , that format (and
338.    the deprecated -oM flag) won't go away any time soon (if ever).
339.  
340. -- Applied patch from Stefan Rapp <s.rapp@hrz.uni-dortmund.de> which fixes
341.    a variable argument integer promotion problem in the new snprintf 
342.    compatability file.  This is important for Redhat 7 systems.
343.  
344. -- Reorganized output-related routines so that they now reside in
345.    output.c & output.h.  Let me know if I accidently screwed up the
346.    behavior of any scan types in the process.
347.  
348. ** Version 2.54BETA5
349.  
350. -- Revamped the 'compatability libraries' subsystem.  Moved all of
351.    that to a new library called 'libnbase' and changed Nmap and NmapFE
352.    to use that.  I included a better version of *snprintf and some
353.    other compatability files.  Obviously I cannot test these changes
354.    on every whacked OS that needs this compatability cruft, so please
355.    let me know if you run into compilation problems.
356.  
357. -- Fixed a problem found by Martyn Tovey <martyn@netcraft.com> when
358.    using Nmap on platforms that dislike division by zero.
359.  
360. -- Removed 128.210.*.* addresses from Nmap man page due to complaints
361.    from Purdue security staff.
362.  
363. -- Fixed FreeBSD (some versions) compilation problem found by Martyn
364.    Tovey <martyn@netcraft.com>
365.  
366. ** Version 2.54BETA4
367.  
368. -- Upgraded to the very latest Libpcap version ( the 9/3/00 CVS
369.    snapshot ).  This version is from the tcpdump.org group rather than
370.    the Lawrence Livermore crew.  The most important advantage is Linux
371.    Socket Filter support (so you won't have that annoying syslog
372.    message about Nmap using the obsolete SOCK_PACKET interface).
373.  
374. -- I tried to install Nmap on yet another machine without lex/yacc or
375.    flex/bison.  That was the last straw!  I am now shipping the
376.    generated C files, which eliminates the lex/yacc requirement.
377.  
378. -- Applied patch by Jay Freeman (saurik) <saurik@saurik.com> to make
379.    Nmap C++-clean (this was lot of tedious work!  Thanks!).  Note that
380.    Nmap still uses a normal C compiler by default, but Nmap
381.    derivatives may appreciate C++ compatability.  Note that this only
382.    applies to "Nmap proper", not libpcap.
383.  
384. -- Added a HACKING file for people who want to help with Nmap
385.    development.  It describes preferred patch formats, development
386.    resources, and offers a number of useful changes that would likely
387.    be accepted into the main tree.
388.  
389. -- Fixed a configure.in error found by Vacuum
390.    (vacuum@technotronic.com) which could cause compilation errors.
391.  
392. -- Fingerprint file adjustments for better Win* detection
393.  
394. -- Ensure libpcap is not configured and/or installed if you already
395.    have a "new enough" version (0.4a6+) installed.
396.  
397. -- Included Italian translation of Nmap man page from Giorgio Zoppi
398.    <deneb@supereva.it> .
399.  
400. -- Fixed a SYN scan problem that could cause a major slowdown on some
401.    busy networks.
402.  
403. -- Fixed a crash problem in NmapFE reported by sverre ( sverre@gmx.net )
404.  
405. -- Added an "SInfo" line to most printed fingerprints.  It looks
406.    similar to this: 
407.    SInfo(V=2.54BETA4%P=i686-pc-linux-gnu%D=9/4%Time=9681031%O=7%C=1)
408.    and contains information useful when fingerprints are reported
409.    (Nmap version/platform, scan date, and open/closed ports used)
410.  
411. -- Fixed RPCGrind (-sR) scan.  It has been almost completely broken
412.    since 2.54BETA2 (which has been out for two weeks) and nobody
413.    reported it!  I noticed the problem myself during testing of
414.    something else.  I am disappointed that nobody bothered to even let
415.    me know that this was broken.  Does anyone even use RPC Scan?
416.  
417. -- Various other small fixes/improvements
418.  
419. ** Version 2.54BETA3
420.  
421. -- Went through and added/adjusted a bunch of fingerprints.  A lot of
422.    people submitted Windows Millenium Edition (WinME) beta
423.    fingerprints, but nobody submitted IPs for them.  So please let me
424.    know if this version detects your WinME boxes.
425.  
426. -- Applied NmapFE patch from Michael Fischer v. Mollard <mfvm@gmx.de>
427.    which made did the following:
428.     -- Added delete event so that NmapFE always quits when you kill it
429.        with your window manager
430.     -- added the menubar to the vbox instead to the fixed widget
431.  
432. -- Various small fixes/improvements
433.  
434. ** Version 2.54BETA2
435.  
436. -- Added a shortcut which can make single port SYN scans of a network
437.    much faster.  For example, if a new sendmail vulnerability is
438.    found, this reduces the time it takes to scan your whole network
439.    for port 25.  This shortcut takes effect when you do "-PS<port> -sS
440.    -p<port>".  For example 'nmap -n -sS -p25 -PS25 24.0.0.0/8".  This
441.    optimization doubled the scan speed in a 30,000 IP test I performed.
442.  
443. -- Added -sL (List scan).  Just as ping scan (-sP) allows you to short
444.    circuit the scan right after pinging, -sL allows you to short
445.    circuit the scan right after target selection.  This allows you to
446.    see what hosts WOULD be scanned without actually doing it.  The
447.    hosts will be resolved unles you use -n.  Primary uses:
448.    1) Get all the IPs in a network (like A.B.C.D/16) and take out
449.       machines that are too fragile to be scanned safely before
450.       calling Nmap with the new list (using -iL).
451.    2) Test that a complex spec like 128.4,5,7-9.*.7 does what you
452.       expect before actual scanning.
453.    3) When all you want to do is resolve a bunch of IPs.
454.    4) You just want results of a zone transfer (if it is implemented).
455.  
456. -- Added some new fingerprints and adjusted some others based on
457.    submissions to the DB (I still have a lot more to go through so
458.    don't worry if your submission is still not detected).
459.  
460. -- Added a warning when you scan 0 hosts (eg "nmap -v").  There are
461.    various other output tweaks as well.
462.  
463. -- Insured that 0.0.0.0 can be scanned by nmap (although on some OSs, like
464.    Linux, it won't work due to what seem to be kernel bugs).  Oh
465.    well.  I'll look into it later.
466.  
467. ** Version 2.54BETA1
468.  
469. -- Added an extremely cool scan type by Gerhard Rieger ( rieger at
470.    iue.tuwien.ac.at ) -- IP Protocol scanning.  Basically it sends a
471.    bunch of IP headers (no data) with different "protocol" fields to
472.    the host.  The host then (usually) sends back a protocol
473.    unreachable for those that it does not support.  By exclusion, nmap
474.    can make a list of those that are supported.  This is similar in
475.    concept to (and is implemented using most of the same scanning
476.    routines as) UDP scanning.  Note that some hosts do not send back
477.    protocol unreachables -- in that case all protocols will appear
478.    "open".
479.  
480. -- Fixed an uninitialized variable problem in NmapFE (found by Alvin
481.    Starr (alvin at iplink.net )
482.  
483. -- Fixed a packaging problem that lead to the Nmap man page being
484.    included twice in the .tgz .
485.  
486. -- Fixed dangling nroff include in xnmap man page (noted by Debian
487.    Nmap package maintainer LaMont Jones (lamont@security.hp.com)
488.  
489. -- Give a warning when no targets at all are specified
490.  
491. -- Updated 'make uninstall' so that it deletes all relevant files
492.  
493. -- Included latest nmap-rpc from Eilon Gishri (eilon at aristo.tau.ac.il)
494.  
495. -- Eliminated -I. from Nmap's and NmapFE's makefiles (suggested by
496.    "Jay Freeman (saurik)" (saurik at saurik.com)
497.  
498. -- Added Russian documentation by Alex Volkov
499.  
500. -- Added Lithuanian documentation from Aurimas Mikalauskas (inner at dammit.lt) 
501. ** Version 2.53
502.  
503. -- Fixed a commenting issue that could cause trouble for non-GNU compilers
504.    (first found by Jan-Frode Myklebust (janfrode at parallab.uib.no))
505.  
506. -- A few new services to nmap-services
507.  
508. ** Version 2.52
509.  
510. -- Added very simple man pages for xnmap/nmapfe (lack of man pages for
511.    these was noticed by LaMont Jones (lamont (at) hp.com), the Debian
512.    Nmap package maintainer, based on bug report by Adrian Bunk (bunk
513.    (at) fs.tum.de ).
514.  
515. -- Fixed a "Status: Down" machine name output problem in machine
516.    parseable logs found by Alek O. Komarnitsky ( alek (at) ast.lmco.com )
517.  
518. -- Took some wierd files out of the doc directory (cd, grep , vi, and
519.    .swp)
520.  
521. -- Fixed some typos found by Thomas Klausner ( wiz (at)
522.    danbala.ifoer.tuwien.ac.at )
523.  
524. -- Updated nmap-rpc with new entries found in the latest version of Eilon
525.    Gishri's rpc list.
526.  
527. ** Version 2.51
528.  
529. -- Fixed target parsing bug found by Steve Horsburgh (shorsburgh (at)
530.    horsburgh.com).
531.  
532. -- Changed makefile/rpm to store fingerprint, rpc, and services file
533.    in $prefix/share/nmap rather than $prefix/lib/nmap , since these
534.    files are architecture independent.  You should now use 
535.    ./configure --datadir instead of ./configure --libdir to change 
536.    the default location.  Suggested by Thomas Klausner ( wiz (at)
537.    danbala.ifoer.tuwien.ac.at ).
538.  
539. -- I am now including Eilon Gishri's (eilon (at) aristo.tau.ac.il) rpc
540.    number list (which he recently merged with the Nmap 2.50 rpc list).
541.  
542. -- Included Spanish and French HTML versions of the Nmap man page (may
543.    not always be up to date).
544.  
545. ** Version 2.50
546.  
547. -- Fixed an IP calculation error which could occur in some cases where
548.    you scan machines on different devices (like lo and eth0).  This
549.    problem was discoved by Jonathan Fine (jfine@psu.edu).
550.  
551. -- Fixed a problem that could, in rare cases, cause a SYN scan scan to
552.    crash (the error message was "attempt to add port number X with
553.    illegal state 0").  This problem was reported by Erik Benner
554.    (erik@xyzzy.net)
555.  
556. -- Changed the .spec file so that RPM versions create a xnmap link to
557.    nmapfe ( the normal make install has done this for a long time ).
558.  
559. ** Version 2.3BETA21
560.  
561. -- A number of people reported problems with nmapfe in various
562.    environments (specifically gdk errors, hangs, and crashes).  I
563.    think that is now fixed.  Let me know if you still have the problem
564.    (make sure the title bar says BETA21).
565.  
566. -- Added a bunch of OS fingerprints based on all the contributions in
567.    the last month or so.
568.  
569. -- Fixed a bug that completely broke RPC scanning in BETA19.
570.  
571. -- Added list of ports scanned near the top of each machine log WHEN
572.    -v was specified.  Here is an example of the format:
573.    # Ports scanned: TCP(13;1-10,22,25) UDP(0;)
574.    The "13" above is the number of TCP ports being scanned.
575.  
576. -- Got rid of a snprintf() from nmapfe sine some systems don't have it
577.    :( and I'm to lazy to integrate in the snprintf that comes with
578.    nmap right now.
579.  
580. -- Fixed important target IP range parsing bug found by Jean-Yves
581.    Simon ( lethalwp@linuxbe.org ).
582.  
583. -- Applied patch by albert chin (china at thewrittenword.com) which
584.    adds --with-libpcap[=DIR] option to configure and and adds an
585.    elegant approach for -lnsl and -lsocket checking to configure .
586.  
587. -- Fixed a bug which could cause Nmap to mark a port filtered based on ICMP
588.    dest. unreachable packets relating to a different host than the one
589.    being scanned.
590.  
591. -- Fixed output problem relating to ident scan noted by Peter
592.    Marschall ( peter.marschall at mayn.de )
593.  
594. -- Applied patch to services.c by Andrew Brown (atatat@atatdot.net)
595.    which prevents some useless debugging (-d) output when reading some
596.    kindss of /etc/services files.
597.  
598. -- Added "Host: [machinename] (ip) Status: Down" to machine logs when
599.    the verbose option is given (just like down hosts are reported to
600.    stdout when verbose is given).  Suggested by Alek Komarnitsky.
601.  
602. -- Applied NetBSD compatability patch provided by Mipam (reinoud at
603.    ibbnet.org) which changes an autoconf macro to check for
604.    getopt_long_only instead of getopt_long.
605.  
606. -- Nmap used to print an inaccuracy warning when no open TCP ports
607.    were found on the target machine.  Due to a bug, this was not
608.    always being printed.  Problem found by Matt (matt at use.net) and
609.    Ajay Gupta2 (Ajay.Gupta2 at ey.com).
610.  
611. -- Added the number of ports in the ignored state right after the
612. state name in machine parseable logs.  It used to looke like:
613.  "Ignored State: closed" whereas now it looks like:
614.  "Ignored State: closed (1508)" Meaning that 1508 ports were closed
615.  and thus are not specifically enumerated.
616.  
617. -- Changed all nmapfe calls to gdk_font_load into gdk_fontset_load .
618.    Bennett Feitell (bfeitell at panix.com) suggested that this fixed
619.    some nmapfe font problems.
620.  
621. ** Version 2.3BETA20
622.  
623. -- Applied patch sent in by s.rapp@hrz.uni-dortmund.de which fixes a
624.    memory alignment bug in osscan.c which could cause core dumps on
625.    machines which require aligned access (like SPARC).
626.  
627. -- Fixed a compilation problem on machines that do not have MAP_FAILED
628.    defined (as a return value to mmap).  Problem noted by Phil
629.    Stracchino <alaric@babcom.com>.
630.  
631. ** Version 2.3BETA19
632.  
633. -- Tweaked the output so that it now tells how many ports are not
634.    shown and what state the ignored ports are in.  This info could be
635.    inferred before by people who had studied the manpage, but now the
636.    info is explicitly available.  I cleaned up a bunch of stuff
637.    internally to make this happen.  I hope I didn't break anything!
638.  
639. -- Changed NmapFE so that it always kills any running Nmap process
640.    when you press exit. Problem noted by Marc Renner
641.    (mrenner (at) ci.marysville.wa.us)
642.  
643. -- Apparently some Linux (glibc) systems now come with a "strcasestr"
644.    function.  So I have made autoconf look for this and use the native
645.    version if supported. (problem noted by Sami Farin
646.    (sfarin (at) ratol.fi)).
647.  
648. -- Added a new attribute "Ignored State: xxx" to the machine parseable
649.    logs, where xxx is the state (closed, filtered, or UNfiltered) that
650.    is being ignored.  Ports in that state are not listed (they weren't
651.    listed in earlier versions either).  Perhaps I should list ALL
652.    ports for machine parseable output.  Opinions?
653.  
654. -- Merged in a patch sent in by Mipam (reinoud (at) ibbnet.org) which is
655.    apparently part of the OpenBSD Nmap "port".  Although Nmap seems to
656.    work fine for me on my OpenBSD 2.4 box, a couple OpenBSD users have
657.    complained of problems.  Hopefully this will help. (it adds
658.    DLT_LOOP and DLT_ENC offset cases when reading from libpcap).
659.  
660. -- A few really minor bugfixes.
661.  
662. ** Version 2.3BETA18
663.  
664. -- Fixed a very important bug that occurred when SYN scanning
665.    localhost.  Many thanks to Dries Schellekens (
666.    gwyllion (at) ace.ulyssis.student.kuleuven.ac.be ) for first reporting
667.    the problem.
668.  
669. -- Uros Prestor from TurboLinux informed us that the latest
670.    versions of Nmap work with Linux on the upcoming Intel
671.    Merced/Itanium IA-64 processors.  He also said that the TurboLinux
672.    distribution includes Nmap.  Kudos to them!  As well as the other
673.    distros that support Nmap (Debian, Red Hat, Suse, Trinux) and of
674.    course FreeBSD, NetBSD, & OpenBSD.  Does anyone know if Nmap ships
675.    with the latest from Mandrake or Corel?  The latest Solaris
676.    includes some Free software.  If anyone can get them to ship Nmap,
677.    I will buy you a case of beer :).
678.  
679. -- Added a #define to change vsnprintf to vsprintf on machines which
680.    do not support the former (mostly Solaris 2.5.1 and earlier).  This
681.    function is less safe.  For people who care about security, we
682.    recommend an upgrade to Solaris 8 (or Linux/*BSD).
683.  
684. -- Changed the NmapFE version to 0.<nmap_version> rather than always
685.    leaving it at 0.9.5 (which was confusing).  Thanks to J.D.K. Chipps
686.    (jdkc (at) woptura.com) for noticing this.
687.  
688. -- Added support for "-vv" (means the same as "-v -v").  Older
689.    versions of Nmap supported it (noted by George Kurtz).
690.  
691. ** Version 2.3BETA17
692.  
693.  
694. -- Added ACK scanning.  This scan technique (which van Houser and
695.    others have been bugging me to add for years :), is great for
696.    testing firewall rulesets.  It can NOT find open ports, but it can
697.    distinguish between filtered/unfilterd by sending an ACK packet to
698.    each port and waiting for a RST to come back.  Filtered ports will
699.    not send back a RST (or will send ICMP unreachables).  This scan
700.    type is activated with -sA .
701.  
702. -- Documented the Window scan (-sW) which Lamont Granquist added in
703.    September 99.
704.  
705. -- Added a whole bunch of OS fingerprints that people have submitted.
706.  
707. -- "Protocol" field in output eliminated.  It is now printed right
708.    next to the number (/etc/services style).  Like "22/tcp".  I wonder
709.    what I should put in the extra white space this leaves on the
710.    report :).
711.  
712. -- Added --resume option to continue a large network scan where you
713.    left off.  This is useful for recovering from errors (modem drops
714.    carrier, network outage, etc).  It also allows you to start and
715.    stop for policy reasons (like if a client only wants you to scan on
716.    weekends or at night) or if you want to run the scan on a different
717.    host.  Usage is 'nmap --resume logfile' where logfile can be either
718.    normal (-oN) or machine parseable (-oM) logfile from the scan that
719.    was aborted.  No other options can be given (the options in the
720.    logfile from the original scan will be used).  Nmap will start off
721.    with the host after the last one successfully scanned in the log
722.    file.
723.  
724. -- Added --append_output option which causes -oN/-oM/-oS to APPEND to
725.    the output file you specify rather than overwriting it.
726.  
727. -- Various internal code cleanup, makefile fixes, etc.
728.  
729. -- Changed version number from 2.3BETA* to 2.30BETA* to appease
730.    various packaging systems that thought 2.3BETA was < 2.12 .
731.  
732. -- Nmap output to files now correctly flushes output after scanning
733.    for each host is finished.
734.  
735. -- Fixed compiler -L flags error found by Ralf Hildebrandt
736.    <R.Hildebrandt (at) tu-bs.de>
737.  
738. -- Fixed configure scripts so that options you give to the Nmap
739.    configure (like --prefix ) are also passed to the nmapfe configure
740.    script.  This problem was noted by Ralf Hildebrandt
741.    <R.Hildebrandt (at) tu-bs.de>.  While I was at it, I added some other
742.    cleanups to the system.
743.  
744. -- Added --noninteractive option for when nmap is called from scripts
745.    (where stuff like prompting users for info is unacceptable).  It
746.    does not currently do anything (Nmap never prompts) and script
747.    writers should probably wait until at least May '2000 so their
748.    scripts still work with earlier versions of Nmap.
749.  
750. -- Updated to the latest config.guess and config.sub from Autoconf 2.13
751.  
752. -- Applied patch by Sven <s.carstens (at) gmx.de> which fixes a segmentation
753.    fault problem in Nmapfe colored mode as well as some output niceties.
754.  
755. -- Changed some C++ comments to C-style for portability (noticed by 
756.    "Sergei V. Rousakov" <sergei (at) cas.Vanderbilt.Edu> )
757.  
758. ** Version 2.3BETA14
759.  
760. -- Peter Kosinar <goober (at) gjh.sk> performed some cleanup of the output
761.    routines and as a bonus he added skript kiddie output mode!!!  Try
762.    it out by adding "-oS - " to your nmap command line.  Note that
763.    using '-' to represent stdout instead of a filename is something
764.    you can do with any of the output modes.
765.  
766. -- Ensured that Nmap always gives up on ident scan after the first
767.    port attempt finds it to be closed (problem noticed by Matt
768.    <matt (at) use.net>)
769.  
770. -- Changed strsep's in nmapfe to more portable strtok's (should
771.    especially help Nmapfe compiles on Solaris)
772.  
773. -- Changed permutation algorithm to make port order and host order
774.    shuffling more random.
775.  
776. -- Various minor changes and internal code cleanup.
777.  
778. -- Fixed integer overflow that was limiting the max --host_timeout value 
779.    to about 2,000,000 milliseconds (~1/2 hour).  The limit is now
780.    about 4,000,000,000 milliseconds (~1 month).  I really hope you don't 
781.    need more than that :).
782.  
783. ** Version 2.3BETA13
784. -- I made Nmap smarter about detecting filtering during UDP, Xmas,
785.    NULL, and FIN scans.
786.  
787. -- Updated Nmapfe to 0.9.5 (+ a patch from NmapFE author Zach Smith)
788.  
789. -- Fixed a problem where NmapFE would fail to honor $PATH (Noticed 
790.    by K. Scott Rowe <kscott (at) nmt.edu>)
791.  
792. -- Added a couple ICMP unreachable messages Nmap was missing (found by
793.    Bifrost <bifrost (at) minions.com>).
794.  
795. -- Internal cleanup that improves the way some port lists are stored.
796.  
797. -- Added some more RPC numbers from <mmmorris (at) netscape.net>
798.  
799. -- Relaxed the dependency requirements of nmapfe rpm (now will accept
800.    any version of Nmap).
801.  
802. ** Version 2.3BETA12
803. -- Added interactive mode which adds convenience for managing nmap
804.    sessions and also enhances privacy.  Get to it with --interactive
805.    and then type 'h' for help.
806.  
807. -- Added/modified many fingerprints including the latest 2.3.X Linux
808.    releases, the latest Win2000 builds, the Apple Airport Wireless
809.    device, and several dozen more.
810.  
811. -- Migrated to RPM .spec file sent in by Tim Powers
812.    <timp (at) redhat.com>.  That is the file they will be using to package
813.    Nmap with the power tools CD in the next Redhat release.  The most
814.    important changes are that Nmap (only the RPM version) now installs
815.    in /usr/* instead of /usr/local/* and the frontend is now
816.    dynamically linked with GTK and comes in a separate rpm.
817.  
818. -- The -i (input from list) option has been deprecated.  From now on
819.    you should use -iL <filename> to read from a list or -iR to have
820.    Nmap generate random IPs to scan.  This -iR option is new.
821.  
822. -- The -o and -m options have been deprecated.  From now on, you
823.    should use -oN for normal (human readable) output and -oM for
824.    machine parseable output.  At some point I might add -oH (HTML
825.    output) or -oSK (sKr|pt |<iDdi3 0uTPut).
826.  
827. -- Added --randomize_hosts option, which causes hosts be be scanned in
828.    non-sequential order.  This makes scans less conspicuous.  For
829.    efficiency reasons, the hosts are chopped into groups of 2048 and
830.    then each group is internally shuffled (the groups still go in
831.    order).
832.  
833. -- Rearranged the help ('nmap -h' or 'nmap' or 'nmap --help') screen
834.    to be shorter (37 -> 23 lines!) and include some of the new
835.    features of this release.  The man page was updated as well.
836.  
837. -- Fixed longstanding bug where nmap -sS mylocalnetwork/24 would not
838.    successfully scan the host running nmap.
839.  
840. -- Internal improvements to make scanning faster with -i (input list)
841.    or when you specify multiple machines on the command line.
842.  
843. -- Uses faster GCD algorithm and fixed several typos (sent in by Peter
844.    Kosinar).
845.  
846. -- Provide more information in machine/human readable output files
847.    (start time, end time, RPC program name, Nmap version number)
848.  
849. -- Killed the -A option (if you don't know what that is then you won't
850.    miss it.  In fact, even if you do know what it is you won't miss
851.    it.)
852.  
853. ** Version 2.3BETA10
854.  
855. -- Added about 70 new OS fingerprints so that Nmap can detect more
856.    systems.  The most important new fingerprints are probably:
857.    * The new SP5+ NT boxes -- After all these years MS FINALLY made
858.      sequence prediction harder (on NT anyway).
859.    * Solaris 8 Pre-Release
860.    * Sega Dreamcast (Hack that!)
861.    * Latest Windows 2000 builds
862.    * OpenBSD 2.6
863.  
864. ** Version 2.3BETA9
865.  
866. -- Applied patch by Mark Abene (Phiber Optik) to fix several type
867.    length issues so that it works on Linux/Alpha.
868.  
869. -- Applied patch by Matthieu Verbert <mve (at) zurich.ibm.com> to speed up OSScan
870.  
871. ** Version 2.3Beta8
872. -- Added "firewall mode" timing optimizations which can decrease the
873.    ammount of time neccessary to SYN or connect scan some heavily
874.    filtered hosts.
875.  
876. -- Added min_rtt_timeout timing option (see man page for details)
877.  
878. -- Changed "TCP Ping" to use a random ACK value rather than 0 (an IDS
879.    called Snort was using this to detect Nmap TCP Pings).
880.  
881. -- Some changes for better Alpha/Linux support based on investigation
882.    by Bill Beers <wbeers (at) carolina.rr.com>
883.  
884. -- Applied changes for FDDI support by Tobias J. Nijweide <tobias (at) mesa.nl
885.  
886. -- Applied a socket binding patch from LaMont Jones <lamont (at) security.hp.com>
887.    which can be useful when using -S to specify one of multiple interfaces
888.    on a machine.
889.  
890. -- Made OS detection smart enough to first check scan results for a known
891.    closed port instead of immediately resorting to a random one.  This
892.    improves OS detection against some machines behind packet
893.    filters. (suggested by van Hauser) 
894.  
895. -- Applied a shortcut suggestion by Thomas Reinke which can lead to
896.    a tremendous speedup against some firewalled hosts.
897.  
898. -- Added some ports commonly used for RPC to nmap-services
899.  
900. -- Fixed a problem with the timing of an RPC scan (could come before
901.    the UDP scans they rely on)
902.  
903. -- Added a number of new ports to nmap-services
904.  
905. ** Version 2.3Beta6 **
906.  
907. -- Added sophisticated timing controls to give the user much more
908.    control over Nmap's speed.  This allows you to make Nmap much more
909.    aggressive to scan hosts faster, or you can make Nmap more "polite"
910.    -- slower but less likely to wreak havoc on your Network.  You can
911.    even enforce large delays between sending packets to sneak under
912.    IDS thresholds and prevent detection.  See the new "Timing Options"
913.    section of the Nmap man page for more information on using this.
914.  
915. -- Applied Lamont Granquist's <lamontg (at) u.washington.edu> Window
916.    scan patch (I changed the name from ACK scan to Window scan since I
917.    may add another scan that uses ACK packets and I don't want them to
918.    be confused).  -sW activates this scan type.  It is mostly
919.    effective against BSD, AIX, Digital UNIX, and various older HP/UX,
920.    SunOS, and VAX. (See nmap-hackers mailing list archives for an
921.    extensive list).
922.  
923. -- Added various long options people expect to see like --version , 
924.    --help , --usage , etc.  Some of the new timing options are also
925.    long.  I had to add getopt_long C files since most non-Linux boxes
926.    don't support getopt_long in libc.
927.  
928. -- Human readable (-o) output changed to include the time/date of the
929.    scan.  Suggested by van Hauser.
930.  
931. ** Version 2.3-Beta5 ***
932.  
933. -- Changed RPC output based on suggestions by David O'Brien
934.    <obrien (at) NUXI.com> and Lance Spitzner <lance (at) spitzner.net>.  I got
935.    rid of the "(Non-RPC)" unnecessary clutter which appeared after
936.    each non RPC port and the "(untested)" that appeard after each
937.    "filtered" port.
938.  
939. -- Added a ton of new OS fingerprints people submitted.  I had about
940.    400 in my inbox.  Of course, almost 100 of them were submissions for
941.    www.windows2000test.com :).
942.  
943. -- Changed the machine parseable output of RPC information to include
944.    the version information.  If we figured out the RPC info, it is now
945.    provided as "program-num*lowversion-highversion".  If we didn't get
946.    the number, but we think the port is RPC, the field simply contains
947.    "R".  If we believe the port is NOT RPC, then the field contains
948.    "N".  If the field is empty, we did not RPC scan the port.  Thanks
949.    to H D Moore <nlog (at) ings.com> for making me aware how much the
950.    earlier machine parseable RPC logging sucked :).
951.  
952. *** Version 2.3-Beta4 ***
953.  
954. -- Added direct (non-portmapper) RPC scanning to determine what RPC
955.    program is listening on a particular port.  This works for UDP and
956.    TCP ports and is currently implemented using sockets (which means
957.    you can't use decoys, but on the other hand you don't have to be
958.    root).  Thanks go to ga <ga (at) capyork.com> for writing sample code to
959.    demonstrate the technique.  The RPC services list included with
960.    nmap was compiled by Vik Bajaj <vbajaj (at) sas.upenn.edu> with help
961.    from various members of the nmap-hackers list.
962.  
963. -- Fixed a problem that could cause freezes when you
964.    scan machines on at least two different types of interfaces as part
965.    of the same command.
966.  
967. -- Identified and found workaround for Linux kernel bug which allows
968.    connect() to sometimes succeed inapropriately when scanning closed
969.    ports on localhost.
970.  
971. -- Fixed problems relating to people who specify the same port more
972.    than once on the command line.  While the right answer is "well,
973.    don't do that!", I decided to fix nmap to handle this gracefully.
974.  
975. -- Tweaked UDP scanning to be more effective against Solaris ICMP
976.    error limiting.
977.  
978. -- Fixed strtol() integer overflow problem found by Renaud 
979.    Deraison <deraison (at) cvs.nessus.org>
980.  
981. -- The HTML translation of the Man page at
982.    http://www.insecure.org/nmap/nmap_manpage.html should now be
983.    complete (man2html was dropping lines before).
984.  
985. -- Added a note in the man page that Nmap 2.0+ is believed to be
986.    COMPLETELY Y2K COMPLIANT!  I've been getting a lot of letters from
987.    laywers about that recently.  You should still be able to port scan on
988.    Jan 1st (well ... as long as you have electricity and gangs of looting
989.    thugs haven't stolen your computers :)
990.  
991. *** Version 2.2-Beta4 ***
992. -- Integrated nmapfe code from Zach Smith to allow
993.    the nmapfe output window to resize when you resize the nmapfe window.
994.  
995. -- Integrated patch sent in by Stefan Erben <stefan (at) erben.com> which
996.    allows nmap to recognize and ignore null interfaces.  If you were
997.    getting a bogus error like "eth0 not found in /proc/net/route" then
998.    this should solve your problem.
999.  
1000. -- Applied patch from Alexander Savelyev <fano (at) ham.kiev.ua> which
1001.    gives nmap the parameters necessary to support SLIP and PPP on BSDI
1002.    systems.
1003.  
1004. -- Upgraded to a new version of shtool (1.2.3)
1005.  
1006. *** Version 2.2-Beta3 ***
1007.  
1008. -- Adopted Ralf S. Engelschall's excellent shtool script
1009.    for simplifying the nmap makefile and making it more portable
1010. -- Various other minor changes to nmapfe.
1011.  
1012. *** Version 2.2-Beta2 ***
1013.  
1014. -- Cleaned up build environment more, fixed up RPM and Makefile.in,
1015.    eliminated the automake stuff.
1016. -- Added nmapfe feature to show nmap command as you change options
1017. -- Changed nmapfe to use a global MyWidgets struct rather than
1018.    tons of global vars all over the place.
1019. -- Made nmapfe much smarter about rejecting stupid option attempts.
1020.    It now tries to correct things when you specify illegal options.
1021. -- GTK+ 1.0 compatibility fixes
1022. -- Integrated nmapfe changes from Zach
1023.  
1024. *** Version 2.2-BETA1 Changes ***
1025.  
1026. -- Integrated in nmapfe -- a cool front end wrottem by Zach Smith <matrxweb (at) hotmail.com>
1027.  
1028.  
1029. *** Version 2.12 Changes ***
1030.  
1031. -- Changed the way tcp connect() scan determines the results of a
1032.    connect() call.  Hopefully this will make nmap a little more
1033.    portable.
1034.  
1035. -- Got rid of the security warning message for people who are missing
1036.    /dev/random and /dev/urandom due to complaints about the warning.
1037.    This only silences the warnings -- it still uses relatively weak
1038.    random number generation under Solaris and other systems that lack
1039.    this functionality.
1040.  
1041. -- Eliminated pow() calls on Linux boxes.  I think some sort of glibc
1042.    bug was causing nmap to sigsegv in some cases inside of pow().
1043.    Most people weren't affected, but those who were would almost
1044.    always SIGSEGV with -O.
1045.  
1046. -- Fixed an rpm problem noted by Mark Smith <marks (at) senet.com.au>
1047.  
1048. *** Version 2.11 Changes ***
1049.  
1050. -- Many new fingerprints added.  I received more than 300 submissions
1051.    between this release and the last one.
1052.  
1053. -- Fixed IRIX problems which prevented OS scanning from working on
1054.    that platform.  The problem was researched and solution found by
1055.    Lamont Granquist <lamontg (at) u.washington.edu>.  You can also thank
1056.    him for porting nmap to almost every UNIX around.
1057.  
1058. -- Added support for '-m -' to redirect machine readable logs to
1059.    stdout for shell pipelining, etc.  I also changed machine readable
1060.    output to show service names now that we use a nmap specific
1061.    services file rather than /etc/services.  These features were
1062.    suggested by Dan Farmer.  You can also thank him for SATAN (the
1063.    auditing tool).
1064.  
1065. -- Fixed a link-list bug that could cause hangs in UDP,FIN,NULL, and
1066.    XMAS scans.  Also fixed a ptr problem that could cause SIGSEGV.
1067.    These problem were discovered and tracked down by Ben Laurie
1068.    <ben (at) algroup.co.uk>.  You can also thank him for Apache, OpenSSL,
1069.    and Apache-SSL.
1070.  
1071. -- Fixed installation problem for people without a /usr/local/man/man1
1072.    directory.  Found by Jeffrey Robertson <a-jeffro (at) microsoft.com>.
1073.    I guess you can thank him for Win98 ;).
1074.  
1075. -- Several other little fixes to the installation script and minor
1076.    scanner tweaks.
1077.  
1078. *** Version 2.10 Changes ***
1079.  
1080. -- Private test release 
1081.  
1082. *** Version 2.09 Changes ***
1083.  
1084. -- Private test release 
1085.  
1086. *** Version 2.08 Changes ***
1087.  
1088. -- Bugfix for problem that can cause nmap to appear to "freeze up" for long
1089.    periods of time when run on some busy networks. (found by Lamont Granquist)
1090.  
1091. *** Version 2.07 Changes ***
1092.  
1093. -- Fixed a lockup on Solaris (and perhaps other proprietary UNIX
1094.    systems) caused by a lack of /dev/random & /dev/urandom and a
1095.    rand() that only returns values up to 65535.  Users of Free
1096.    operating systems like Linux, FreeBSD, or OpenBSD probably
1097.    shouldn't bother upgrading.
1098.  
1099. ***Version 2.06 Changes***
1100.  
1101. -- Fixed compile problems on machines which lack snprintf() (found by Ken
1102.    Williams <jkwilli2 (at) unity.ncsu.edu>)
1103. -- Added the squid proxy to nmap-services (suggested by Holger Heimann)
1104. -- Fixed a problem where the new memory allocation system was handing out
1105.    misaligned pointers.
1106. -- Fixed another memory allocation bug which probably doesn't cause any
1107.    real-life problems.
1108. -- Made nmap look in more places for nmap-os-fingerprints
1109.  
1110. ***Version 2.05 Changes***
1111.  
1112. -- Tons of new fingerprints.  The number has grown by more than 25%.
1113.   In particular, Charles M. Hannum <root (at) ihack.net> fixed several
1114.   problems with NetBSD that made it easy to fingerprint and he sent me
1115.   a huge new batch of fingerprints for various NetBSD releases down to
1116.   1.2.  Other people sent NetBSD fingerprints down to 1.0.  I finally
1117.   got some early Linux fingerprints in (down to 1.09).
1118.  
1119. -- Nmap now comes with its own nmap-services which I created by
1120.    merging the /etc/services from a bunch of OS' and then adding
1121.    Netbus, Back Orifice, etc.
1122.  
1123. -- Random number generation now takes advantage of the /dev/urandom or
1124.    /dev/random that most Free operating systems offer.
1125.  
1126. -- Increased the maximum number of OS guesses nmap will make, told
1127.    nmap never to give you two matches where the OS names are
1128.    byte-to-byte equivalent.  Fixed nmap to differentiate between "no
1129.    OS matches found" and "too many OS matches to list".
1130.  
1131. -- Fixed an information leak in the packet TTL values (found by 
1132.    HD Moore <hdmoore (at) usa.net>)
1133.  
1134. -- Fixed the problem noted by Savva Uspensky about offsets used for
1135.    various operating systems' PPP/SLIP headers.  Due to lack of
1136.    responses regarding other operating systems, I have made
1137.    assumptions about what works for BSDI, NetBSD, and SOLARIS.  If
1138.    this version no longer works on your modem, please let me know (and
1139.    tell me whether you are using SLIP/PPP and what OS you are
1140.    running).
1141.  
1142. -- Machine parseable logs are now more machine parseable (I now use a
1143.    tab to seperate test result fields rather than the more ambiguous
1144.    spaces.  This may break a few things which rely on the old format.
1145.    Sorry.  They should be easy to fix.
1146.  
1147. -- Added my nmap-fingerprintinting-article.txt to the distribution in
1148.    the docs directory.
1149.  
1150. -- Fixed problem where nmap -sS <my_ethernet_or_ppp_ip_address> would
1151.    not correctly scan localhost (due to the kernel rerouting the
1152.    traffic through localhost).  Nmap should now detect and work around
1153.    this behavior.
1154.  
1155. -- Applied patch sent to my by Bill Fenner <fenner (at) parc.xerox.com>
1156.    which fixes various SunOS compatibility problems.
1157.  
1158. -- Changed the makefile 'all' target to use install-sh rather than 
1159.    mkdir -p (doesn't work on some systems)
1160.  
1161. -- Documentation updated and clarified slightly.
1162.  
1163. -- Added this CHANGELOG file to the distribution.
1164.  
1165.  
1166.  
1167.  
1168.  
1169.