home *** CD-ROM | disk | FTP | other *** search

---

/ OS/2 Shareware BBS: 35 Internet / 35-Internet.zip / srev13g.zip / history.txt

< prev

next >

Wrap

Text File  |  1999-06-27  |  30KB  |  781 lines

---

1. 24 June 1999. Current version is 1.3g.0799a 
2.  
3.                       History of Changes to SRE-http
4.  
5. This contains a history of changes to the SRE-http web server, starting
6. with the update from ver 1.2N to 1.3B.  The earlier history of changes
7. can be found in the CHANGES0.DOC and CHANGES1.DOC files on the SRE-http
8. home page (http://www.srehttp.org/archives/); where:
9.   CHANGES0.DOC covers 1.0 to 1.2D.
10.   CHANGES1.DOC covers  1.2D to 1.2N
11.  
12. Please keep an eye on the SRE-http home page for update information!
13.  
14.  
15. 1 June 1998 --- Upgrade from ver 1.2N to ver 1.3A.
16.  
17. Ver 1.3A is  conditionally compliant with the http/1.1 specs. In terms of
18. functionality, there were not a lot of changes between 1.2n and 1.3a. 
19. However, numerous changes were made "under the hood" to provide better 
20. caching information (for downstream proxy servers), to improve support 
21. for conditional gets, and to more carefully handle maintained connections.
22.  
23. In addition, a few options were enhanced, a few rarely used options
24. were discarded, and the code was generally tightened up.  Hopefully, all 
25. of the bugs introduced by this tightening up have been detected, but 
26. we wouldn't bet on it (though the current track record is encouraging).
27. Please do contact danielh@econ.ag.gov as soon as you hit what you 
28. suspect may be a bug.
29.  
30. Changes include:
31.  
32.   * BACKUPSERVERPROC is no longer a parameter -- to specify a different
33.     load balancing procedure, you can replace the backsrvr.srf library file
34.     (i.e.; in \GOSERVE\LIB).
35.  
36.   * The HOSTS_IP variable was dropped.  We now recommend including numeric IP
37.     address in your hosts. list (just to be safe).
38.  
39.   * If an http 1.1 client does NOT send a host: header (or include host
40.     info in the uri), return a 400 error (this is dictated by the http/1.1
41.     spec).
42.  
43.   * public_Urls now supported by a seperate thread.
44.     the PUBLIC_URLS are no longer listed in INITFILT.80 -- a PUBURLS.IN
45.     file (in the GoServe/SRE-http data directory) is used instead (see
46.     PUBURLS.DOC for details)
47.  
48.     Note: you can use the Simple Mode configurator to modify PUBURLS.IN,
49.           (the intermediate configurator can NOT be used to modify 
50.            PUBURLS.IN).
51.     Note: you suppress public_urls with the never_publicurls option in
52.           SREFILTR.80.
53.  
54.   * you can have multiple entries in NOEXT_TYPE variable.
55.  
56.   * NOEXT_TYPE=DIR now means NOEXT_TYPE=REDIR (local "appending of /" is no
57.     longer supported).  You can also have several NOEXT_TYPE options --
58.     which will be attempted in order listed.
59.  
60.   * HEAD is no longer treated differently then GET -- except goserve will 
61.     suppress the body of the response.
62.     Addons may find this confusing, so a head_to_get parameter
63.     has been added.
64.  
65.   * upon recieving a request, SRE-http will check for 
66.     several not understood conditions (expect: 100-continue, 
67.     or not known encoding), and return an appropriate error message.
68.  
69.   * chunked coding now understood (see srefprc.doc for a description of 
70.     the sref_chunk and sref_unchunk macrospace procedures)
71.  
72.   * do_send_pieces is no longer supported
73.  
74.   * sref_value(,,'REQ') changed (now in varstore thread, with a 50 request
75.     history list)
76.  
77.   * the SREFAST and SREFQUIK "alternative" filters have been dropped.
78.     Instead, a "proxy-like' front-end (SREPROXY.80) is now recommended
79.     (see SREPROXY.DOC).
80.  
81.   *  support for GZIP encoding has been added. See the description of
82.      SUPRRESS_GZIP_TE, in INITFILT.DOC, for details.
83.  
84.   * a few minor changes to the intermediate configurator
85.  
86.   * "digest" authentication is now supported (in addition to "basic" 
87.      authentication) -- see the digest_auth parameter in initfilt.doc
88.      for details.
89.  
90.   * a Content-Md5 request header (useful for integrity checking) can now be
91.     added to almost all responses.
92.  
93.   * GET method CGI-BIN request can now have up to 1000 characters in the options list
94.     (the stuff after a ?)
95.  
96.   * added a configuration utility to report on the access privileges, aliases, 
97.     etc. of a selector
98.  
99.                             =========================
100.  
101. * SRE-http addons and version 1.3 A (and above)
102.  
103. One of the biggest change that http/1.1 has over 1.0 is a concerted 
104. attempt to support proxy servers spread all over the net, and deepen 
105. the use of conditional retrievals. For this purpose, several new headers 
106. should be added to all responses (and several older headers should be 
107. used more frequently).  
108.  
109. Given that Goserve is not about to change drastically, I chose to implement 
110. this by having all (or almost all) transfers of content to the client done 
111. through a single procedure; a procedure I've named SREF_GOS.  For standard 
112. uses of sre-http (i.e.; returning documents, ssi'ed or otherwise) this 
113. change is invisible to the server administrator -- the only detectable 
114. difference being a more complete set of response headers is now sent out  
115. with all responses.
116.  
117. However, addon writers may issue 'FILE or 'VAR commands from within their 
118. addons.  This can still be done, but the http/1.1 headers won't be added. 
119. Therefore, I recommend that addons be rewritten, with 
120.      'FILE type a/b name foo.bar'
121. calls replaced with
122.     foo=sref_gos('FILE TYPE a/b name foo.bar')
123. (and similarly for all 'VAR calls).
124.  
125. This should be pretty easy.  Actually, if you are leaving the addon with
126.     return  'FILE type atype/asubtype name foo.bar'
127. you don't need to make any changes!
128.  
129. For further discussion of SREF_GOS, please see SREFPRC.DOC
130.  
131.                             =========================
132. Note: "official" release of SRE-http ver 1.3A occured on 1 June 1998 as
133.       "Ver 1.3A 698a"
134.                              =========================
135.  
136.  
137. 9 June 1998: Vera 1.3a 698b
138.  
139.    *  File names containing spaces were not being handled properly. This has been fixed
140.       in several places.
141.  
142.    *  SREPROXY was not properly handling !SENDAS_CHECK_TYPE requests.
143.  
144.  
145. 10 June 1998: Vera 1.3a 698c
146.    * Fixed some more problems with "spaces in file names" (in the !DIR utility)
147.  
148.    * Slight modification to the default "document not found" message (added selector
149.      name).
150.  
151. 17 June 1998: Vera 1.3a 698d
152.  
153.    * When a username matches both a site and host specific entry, the host specific
154.      entry is used.
155.  
156.    * Spaces in usernames are now converted to underscore ("_", without the
157.      quotes) characters.
158.  
159.    * ADD_USER_NAME was not working -- it's now fixed.
160.  
161.    * New feature: you can now specify "host specific" username files (they augment
162.      the USERS.IN file). See USERCHK.RXX for details.
163.  
164.      Note that, given sufficient demand, a "read from disk, not from memory" feature
165.      may added to the "host specific" username files (this will save memory
166.      when you have large, but infrequently used, host specific username files).
167.  
168. 19 June 1998: Vera 1.3a 698e
169.  
170.    * Fixed a bad bug that occurred if more then one CUSTOM_INITS was
171.      specified.
172.  
173.    * Minor changes to documentation
174.  
175.  
176. 25 June 1998: Vera 1.3a 698f
177.  
178.    * Fixed a bad bug  when AUTO_HEADER='ALWAYS'
179.  
180.    * Added note to SREHTTP.FAQ on how to use advanced-options to send "thank you"
181.      notes after file downloads.
182.  
183.    * Slight modification to default "document not found" response when a directory 
184.      was requested.
185.  
186.    * You can now add extra headers when you use SENDFILE (see SREHTTP.HTM for details).
187.      For example, you can instruct SENDFILE to send a 'refresh: 2 ; url=file.ext' 
188.      response header.
189.  
190. 26 June 1998: Vera 1.3a 698g
191.  
192.    * More improvements to SENDFILE -- you can now "sequentially send" (as a 
193.      multipart-mixed document) several files (by including multiple FILE= 
194.      options in the SENDFILE? request)
195.  
196.    * A small bug was fixed in SREF_MULTI_SEND (on occassion, a Transfer-Encoding 
197.      response header was inappropriately sent).
198.  
199.  
200. 26 June 1998: Ver 1.3a 698h
201.  
202.    * Fixed a small bug in SENDFILE (introduced in version 698g) --
203.      it should now recognize SENDFILE?sel as being SENDFILE?file=sel
204.  
205.  
206. 4 July 1998: Ver 1.3a 798a
207.  
208.    * Fixed a rare but serious bug that killed SRE whenever a PUBURLS.IN file
209.      was not specified.
210.  
211. 7 July 1998: Ver 1.3a 798b
212.  
213.    * 4 July bug fix was not complete -- zero length puburls.in file caused a problem.
214.      Now they don't.
215.  
216. 13 July 1998: Ver 1.3a 798c
217.  
218.    * When launching daemons, the SRE_LIBDIR was not being found, which can cause fatal errors.
219.      The best solution is to add a SRE_LIBDIR=d:\goserve\lib to your config.sys (where
220.      d:\goserve\lib should be the name of the "sre-http library directory".  As a second
221.      best solution, SRE-http will now search for all directories for a file name, if
222.      the SRE_LIBDIR can not be found in the environment.
223.  
224. 14 July 1998: Ver 1.3a 798d
225.  
226.    * SREF_VALUE's "request specific information" mode used to crash GoServe if  
227.      called by a daemon, or a post-filter. This has been fixed (it's not recommended,
228.      but it won't crash goserve anymore)
229.  
230.     
231. 18 July 1998: Ver 1.3a 798e
232.  
233.    * Fixed a bug in the "search for procedure to load into macrospace" correction of 798c 
234.      (SRE was always looking in the E drive, rather then the current Goserve drive)
235.  
236.  
237. 23 July 1998: Ver 1.3a 798f
238.   
239.    * The DISPLAY_ENV parameter was not working -- it does now.
240.  
241.    * Slight improvement to SREF_GET_URL procedure -- it how reports itself as http/1.1, and
242.      you can send optional request headers.
243.  
244.  
245. 17 August 1998: Ver 1.3a 898a
246.  
247.    * Corrected a bug in COUNTER.RXX; if the "count" did not have spaces after it, COUNTER.RXX
248.      would fail
249.  
250.    * Corrected a bug in USERS.IN -- tabs can now be used to seperate username,  password,
251.      and privileges.
252.  
253. 18 August 1998: Ver 1.3a 898b
254.    
255.    * Fixed a small bug when a file's date was missing (i.e.; was set to 00/00/00)
256.  
257. 26 August 1998: Ver 1.3a 898c
258.  
259.    * Suppress printing of "reset variables" to error log if verbose<2.
260.  
261.    * Fixed a small bug in the "check selector" option (checksel failed when there
262.      was no public_urls file).
263.  
264. 08 September 1998. Ver 1.3a 998a
265.  
266.    * Changed some calls to FILEWRITE (rexxlib function) to avoid conflict with 
267.      similaly named filerexx function.
268.  
269.  
270.  
271.  
272. 30 September 1998
273.   Release of version 1.3B (as 1.3B.998b):
274.  
275.    * Fixed a small problem with special commands.
276.  
277.    * Fixed a small but when using SREF_VALUE on non-80 ports.
278.  
279.    * Minor bug corrections/ optimizations in several of the 
280.      "independent threads" (such as SREFMON, POSTFCHK, ALIASCHK, etc.)
281.  
282.    * Added a new special command: !RANGE. !RANGE is used to selectively
283.      extract lines and bytes from a document.  See RANGES.HTM for
284.      a description, and see the RANGE_AT_END parameter in INITFILT.DOC.
285.  
286.    * WILD_SELS_OKAY has been updated -- you can now instruct SRE-http to
287.      display a directory style listing of multiple matches (as an 
288.      alternative to listing the "best match")
289.  
290.    * NO_DNS variable has been added (to SREFMON.CMD) -- use it to suppress
291.      clientname lookups (which can cause poor response times if your DNS is
292.      slow).
293.      
294.    * SRE-http is now Y2K compliant (note that SRE_http addons may not be 
295.      Y2K compliant)
296.  
297.    * You can now suppress common log auditing of HEAD (or other method)
298.      requests (see description of NOCODES in SREFLOGS.DOC).
299.  
300.    * The "request number" is now sent to addons. One use of this: if your 
301.      provide the request number to SREF_VALUE when extracting "REQuest" 
302.      specific variables, SRE-http has to do a little less work.     
303.  
304.  
305. 10 October 1998: Ver 1.3B.1098a
306.         
307.     * Added an "MD5 cache" daemon. It's optional, and will be used when
308.       the MD5_CACHE parameter (in SREFMON.CMD) is set to a non-zero value.
309.       See the description of MD5_CACHE in INITFILT.DOC for details.
310.  
311. 12 October 1998: Ver 1.3B.1098b
312.  
313.    *  Added a "rename logfiles when they get too big" feature. This is 
314.       controlled with the LOGFILES_MAXSIZE parameter in SREFMON.CMD (see 
315.       the description in INITFILT.DOC for details).  Note that the
316.       log_toobig parameter (in postfchk.rxx) is no longer used -- thus,
317.       warnings about "log file too large" will NO LONGER be written to
318.       the PMPRINTF window.
319.  
320.  
321. 12 October 1998: Ver 1.3B.1098c
322.       
323.     *  MInor changes to the SREF_VALUE and SREF_DMN_xxxx procedures (added some
324.        error/status messages).
325.  
326.  
327.     *  Fixed a bug in SREPROXY.80 -- SREFILTR.80 was being called too frequently.
328.  
329.  
330.  
331. 18 October 1998: Ver 1.3B.1098d
332.  
333.     * Added some non-digit capabilities to COUNTER.RXX; and created a
334.       macrospace procedure (SREF_DIGITS) that can be used to create
335.       IMG elements for use in graphical displays of digits and 
336.       characters (see COUNTER.DOC for the details)
337.  
338.     *  Fixed an incompatability between SRE and the Sept 1998 version of 
339.        GoServe; which involved use of the EXTRACT command from daemons.   
340.        Thus, SRE-http ver 1.3b.1098d will work with this Sept 1998 version
341.        of GOSERVE.EXE.
342.  
343.     *  REMOVE_PROCS option has been dropped (it's been superseded by the
344.        dynamic loading capabilities of SRE-http).
345.  
346. 22 October 1998: Ver 1.3B.1098e
347.     
348.     *  Fixed bug in the <!-- REPLACE CREATION --> server side include (a Y2k related
349.        bug that got  introduced in ver 1.3b.1098a)
350.  
351.     *  Subtle improvements to SREPROXY.RXX (more efficient cache lookup).
352.  
353. 23 October 1998: Ver 1.3B.1098f
354.     
355.     * Fixed a small bug in SREPROXY.RXX (introduced in 1098e)
356.  
357.  
358. 10 November 1998: Ver 1.3B.1198a
359.  
360.     * Fixed a bug in SREPROXY.80 that caused failure to updated changed files (outdated
361.       cached file was being inappropriately returned).
362.  
363.  
364. 27 November 1998: Ver 1.3B.1198b
365.  
366.     * Minor modifications (to SREFILTR.80) to facilitate the STARTSRE.CMD addon's
367.       capability of restarting GoServe if a "bad error" is detected.
368.  
369. 02 December 1998: Ver 1.3B.1298a
370.  
371.     * Modified the MEDIATYP.RXX file -- you can now have entries of the form:
372.                 type=type/subtype  exts=ex1,ext2
373.       (old style entries will still work).  See MEDIATYP.RXX for the details.
374.  
375.     * Some modifications to SREHTTP.FAQ.
376.  
377. 09 December 1998: Ver 1.3B.1298b
378.    
379.    * Corrected a number of non-fatal coding errors. 
380.  
381. 10 December 1998: Ver 1.3B.1298c
382.  
383.    * Modified SREFLOGS.INI -- for SCHED and NOURL entries, you no longer need to specify the .n 
384.      "stem" identifier.
385.  
386.  
387. 10 December 1998: Ver 1.3B.1298d
388.  
389.    * Corrected some more non-fatal coding errors. 
390.    * A frames-based "documenation guide" is now included (see SREHTTPF.HTM).
391.    * Post-filter will now report "bad common log" files.
392.    * Install is now more insistent about 4.02t.
393.  
394. 15 December 1998: Ver 1.3B.1298e
395.   
396.    * Made a few minor modifications
397.    * Added a new feature: MTCHFILE.RXX. This is meant to be used with NOT_FOUND_URL
398.      files -- it will produce a list of the "best matching filenames" to the
399.      "not found" request selector. See MTCHFILE.DOC, or MTCHFILE.HTM, for
400.       details.
401.  
402. 17 December 1998: Ver 1.3B.1298f
403.  
404.    * A few modifications to SREF_VALUE and the SREF_DAEMON procedures.
405.  
406. 22 December 1998: Ver 1.3B.1298g
407.  
408.    * Corrected an SSI bug -- replace rules on footers was incorrect.
409.    * Corrected a CHECKLOG bug -- YES was not being interpreted correctly (YES
410.      is now synonymous with ALWAYS)
411.    * Corrected a virtual directory bug -- host specific virtual directory entries
412.      with limitation lists were being incorrectly ignored.
413.    * Further improvements to the "frame aware" documentation guide (SREHTTPF.HTM).
414.    * A few minor optimizations to the SSI procedure.
415.  
416. 26 December 1998: Ver 1.3B.1298h
417.    * Minor improvements to  EDITSREF and EDITINIT
418.    * Improved the SSI caching, with more structure to the cached file
419.      allowing quicker retrieval. This can yield significant improvement
420.      on the throughput of larger files with a few "dynamic" SSI's (such
421.      as current time and creation date).
422.    * Renamed SREHTTPF.HTM (the "documenation guide" framset containing
423.      document) to DOCGUIDE.HTM.
424.    * Minor modifications to several help files.
425.  
426. 11 January 1999: Ver 1.3B.0199.a
427.  
428.    * Fixed a fatal bug that occurred when the PUBURLS.IN file was missing
429.    * Fixed a bug that rendered NEVER_PUBLICURLS useless
430.    * Allowed for the USER_LOGON_PROC to "let SRE-http do it" (see description of
431.      USER_LOGON_PROC in INITFILT.DOC for details.
432.    * Minor modification to facilitate the STARTSRE.CMD addon.
433.  
434. 14 January 1998: Ver 1.3b.0199.b
435.    
436.    * Modified COUNTER.RXX facility -- you can now add <BR> after/before each
437.      character (thanks to Steve Ryckman).
438.  
439. 25 January 1999: Ver 1.3b.0199c
440.  
441.    * A few minor bug fixes (200 used instead of 404 on MTCHFILE.SHT 
442.      responses)
443.    * CHECK_404 beta addon now available (CHK404.ZIP)
444.  
445. 26 January 1999: Ver 1.3b.0199d
446.  
447.    * Fixed a bug that manifested in the <!-- REPLACE CREATION -->
448.      SSI (and perhaps elsewhere).
449.  
450. 28 January 1999: Ver 1.3b.0199e
451.  
452.     * Fixed an uncommon (but potentially fatal) bug  in the unchunking procedure.
453.  
454. 10 February 1999: Ver 1.3b.0299a
455.  
456.    * Fixed a bug in the COUNTER.RXX facility -- the COUNTER_IMAGE_DIR parameter
457.      was being ignored.
458.  
459. 16 February 1999: Ver 1.3b.0299b
460.  
461.    * Minor bug fix in MAILIT (for some sendmail servers, EHLO request was not working).
462.  
463.  
464.  
465. 25 February 1999-- Version 1.3c released as 1.3c.0399.a.
466.  
467.   There is no major change between 1.3c and 1.3b, but the cumulation of small changes 
468.   are sufficient to warrant a change in the "minor version" number.
469.  
470.    *  Added a "pre-reply" procedure -- a hook that allows you to make "last second" changes 
471.       to a response. See PREREPLY.DOC for the details.
472.  
473.    *  Minor documentation fixes.
474.  
475.    *  Fixed minor problem with "/~username"  requests (they redirected to /homedir/username/, now
476.       the redirect to "/~username/")
477.  
478. 1 March 1999: Ver 1.3c.0399.b
479.  
480.    *  Small bug fixes & modifcations in various library routines
481.  
482.    *  Fixed a slow but steady memory leak (in the "variable storage"
483.       thread). Also, modified testvalu.sht and testvalu.cmd to
484.       allow looking up parameters from prior requests
485.       (the 100 most recent prior requests).
486.  
487.    *  sreLite, a smaller-faster-less_feature_rich variant of SRE-http is now 
488.       available on the SRE-http home page at:
489.          http://www.srehttp.org/srelite/ 
490.       sreLite supports a subset of the SRE-http options; including CGI-BIN, most addons,
491.       some ssi's, and selector specific access controls. It can be used when speed is 
492.       important, but you want to stay within the SRE "environment".  
493.  
494.    *  MTCHFILE will now check the DIR_EXCLUSION list before displaying "possible matches".
495.  
496.    *  A security hole, via the TESTVALU addon, has been fixed (now, only SUPERUSERS can use
497.       TESTVALU).
498.  
499.    *  Updated the SREF_VALUE procedure, and the  TESTVALU addon, to better handle requests
500.       for INItializaton parameters (SREF_VALUES is now much smarter about parsing out
501.       the several "sre-http prefixes" that may be used).
502.  
503. 4 March 1999:  Ver 1.3c.0399.c
504.  
505.    *  Fixed "wild card replacements" -- they should now work with more then
506.       one wildcard.
507.  
508.    *  Added a new feature to wild card "matching" -- a | at the end of a
509.       "haystack" has a special meaning:
510.           "no / or \ can be covered by the final *". 
511.       Thus, if the selector is 
512.           animals/cats/food.1
513.      then
514.            animals/*food.1  will yield a match,
515.      but
516.            animals/*food.1|  will NOT yield a match (since "cats/" contains a /)
517.      The purpose of this feature is to "limit" wildcard matches to a single
518.      subdirectory (that is, to prevent matches to items in deeper portions of 
519.      the directory tree)
520.  
521.  
522. 7 March 1999:  Ver 1.3c.0399.d
523.  
524.    *  Fixed  bug (introduced in 1.3c.0399.c) that could (when NOURLS.
525.       were specified in SREFLOGS.INI) inadvertently suppress all common-log
526.       entries.
527.  
528.  
529. 20 March 1999: Ver 1.3d.0399.e
530.  
531.   There were two major changes: SRE-http has a new home page, and the 
532.   configuration files/directories have been substantially modified.
533.  
534.   NEW home page:
535.      The SRE-http home page was moved from http://rpbcam.econ.ag.gov/srehttp
536.      to http://www.srehttp.org (38.152.44.14).  
537.    
538.      PLEASE NOTE THIS CHANGE -- IT MIGHT HAVE SLIPPED THROUGH SOME OF THE DOCUMENTATION!
539.  
540.   
541.   Changes in configuration files were made.
542.     These include:
543.     *  a /CFGS directory is now the default directory for configuration files
544.     *  /CFGS/INIT_STA.80 is now used to contain parameters that used 
545.        to be in SREFILTR.80
546.     *  you can use /CFGS/CFGLIST.CFG to specify host entries, and to
547.        specify host  & port specific configuration files 
548.         (ALIASES, ACCESS, INITFILT, PUBURL, REPSTRGS, USERS, and  VIRTUAL)
549.     *  /CFGS/SCHEDULE.CFG should now be used for "scheduled events"  
550.        (rather then SREFLOGS.INI)
551.  
552.     For details, see "USE_CFGS.DOC"
553.  
554.   Other changes include:
555.  
556.   * Modified documentation to note the new SRE-http home page
557.  
558.   * As noted above, CFGS\INIT_STA.80SREFILTR.80 now contains parameters that used to be in
559.     SREFILTR.80
560.  
561.   * Modified INSTALL.CMD -- you can now have it skip installation of COUNTER.RXX and 
562.     BYBROWSR.RXX
563.  
564.   * You can now specify subdirectories in the FILE field of COUNTER.RXX (see COUNTER.DOC).
565.  
566.   * Fixed some problems with COUNTER.RXX (i.e; it would not display characters).
567.     Note: these fixes do NOT require reinstalling COUNTER.RXX 
568.           (they occurred in a macrospace procedure used by COUNTER.RXX).
569.  
570.   * DOSEARCH (and related files) are no longer shipped with SRE-http --
571.     but theyare available as a seperate addon 
572.     (http://www.srehttp.org/apps/dosearch/)
573.  
574.   * Wildcarded passwords should now work more consistently
575.  
576.   * "Secret" client privileges (that are not reported by SRE-http status programs)
577.     can now be specified in USERS.IN (prefix the privilege with a ?)
578.  
579.   * You can use CGGLIST.CFG to specify host specific COUNTER_FILE files, COUNTER.RXX
580.     COUNTER_DIR directories,  SENDFILE_FILE files, and RECORD_ALL_FILE files
581.  
582.   * Post filter procedures are now passed the list of privileges and the list
583.     of secret privileges. See POSTFILT.80 for an example.
584.  
585.   * A new counter.rxx option, table_digits, modifies the action of the digits_Nobr
586.     parameter (see counter.doc for the details).
587.  
588. 1 April 1999: Ver 1.3d.0499.a
589.  
590.   * Host specific parameters are now used in preference to default parameters
591.     (for aliases, access control, and virtual directories)
592.  
593.   * DYNPWD, a "dynamic password" addon,  is now available -- 
594.     it requires vers 1.3d.0499a
595.  
596.   * MANAGER, a "file manager" addon, is now available.
597.  
598. 7 April 1999: Ver 1.3d.0499.b
599.  
600.   * Fixed a bug in the SREF_GET_URL procedure (it should now work with numeric ip addresses)
601.  
602.   * DYNPWD is now incorporated into SRE-http
603.  
604.   * SREF_MULTI_SEND will now use multipart/mixed with http/1.1 browsers, and
605.     still use multipart/x-mixed-replace with 1.0 browsers
606.  
607.  
608. 15 April 1999:  Release of Ver 1.3e.0499.c
609.  
610.    Ver 1.3e has one large change -- support for sending encrypted content.
611.    An encryption method based on a "shared-secret" between the 
612.    client and server is currently supported. For details, see
613.    ENCRYPT.DOC. 
614.  
615.    Other changes include:
616.  
617.    *  The PREREPLY procedure was being called improperly, a mistake that
618.       would matter when SRE-http chose to use GZIP transfer-encoding .
619.  
620.    *  A new parameter, USER_PRIVS, has been added to INITFILT.80 -- this is
621.       a list of privileges to be granted to all clients with valid
622.       usernames and passwords (see INITFILT.DOC for details).
623.  
624. 20 April 1999. Ver 1.3e.0499.d
625.  
626.     * A new "javascript" based encryption algorithim is now available (SRE_B)--
627.       see encrypt.doc for the details. 
628.    
629.    *  Note that to use SRE_B,
630.       you'll need to intsall the ENC_SREB.RSP file in your data directory.
631.  
632.    *  Similarly, to use SRE_A, you'll need to distribute DE_SREA.CMD
633.       (a copy of which should be in your data directory).
634.  
635.    *  A potentially fatal bug, that occured when "!special" commands were issued,
636.       has been fixed (this bug was introduced in ver 1.3d)
637.  
638.    *  Support for BlowFish encryption
639.  
640.    *  An javascript based encryption facility for FORM elements, and a macrospace 
641.       procedure to decrypt, are now available (see encrypt.doc, or
642.       enc_test.sht, for details).
643.  
644.  
645. 26 April 1999. Ver 1.3e.0499.e
646.         
647.   * Fixed a rare, but nasty, bug in pre-reply and encryption procedures (would occassionally 
648.     delete a non-temporary file).
649.  
650.   * Fixed a bug when using sref_multi_send and a pre-reply procedure.
651.  
652.   * Modified the syntax of pre-reply procedures -- now you should NOT specify a changed
653.     content-length; and a changed content-type requires a special action (see
654.     PREPREPLY.DOC for the details)
655.  
656.   * Fixed a small but in the SREF_GET_URL procedure (host: header was NOT being sent)
657.  
658. 05 May 1999. Ver 1.3e.0599.a
659.  
660.   * Digest authentication will now check several variants of the password, 
661.     thereby avoiding some (but not all) problems with case.
662.  
663.  
664. 11 June 1999:  Release of Ver 1.3f.0699.a
665.  
666.    Ver 1.3f has several changes 
667.  
668.   * A new "realm-oriented" mechanism for assigning access, aliases,
669.     virtual directories, etc. is now available.  
670.  
671.     This mechanism, which complements the use of the several .IN files
672.     (such as ALIASES.IN and VIRTUAL.IN), uses a new configuration
673.     file: ATTRIBS.CFG (in your CFGS/ subdirectory). See IN_FILES.DOC
674.     for the details.
675.  
676.   * An extended set of NCSA style SSI's is now available. These
677.     extensions, which are modeled after the "xssi" extensions
678.     supported by Apache, allow you to set parameters, and
679.     provide an IF syntax for conditional SSI. 
680.     See XSSI.SHT for the details.
681.  
682.   * The default access-control file is now named ACCESS.IN (instead of
683.     ALL_FILE.CTL).
684.  
685.   * The SSI caching algorithim has been optimized.
686.  
687.   *  '<!--  ssi -->' quotes in  <SCRIPT> <!--   blocks will now work
688.      correctly.
689.  
690.   * Slight improvement to INTERPRET_TYPES: you can now specify switches
691.     (to be used when a non-rexx cgi script processor is called).
692.  
693.   * A change from 1.3d -- by default, host specific parameters do NOT
694.     take precedence over non-host specific parameters. However, you
695.     can define "superceding hosts" for which the "host-specific parameters
696.     take precedence" rule will hold.  See IN_FILES.DOC, and the
697.     description of HOSTS. in INITFILT.DOC, for the details.
698.  
699. 16 June 1999. Ver 1.3f.0699.b
700.  
701.   * REALMCFG.CMD is a new "intermediate" configuration option that is used to
702.     to "define-realms" (to modify ATTRIBS.CFG files). Unlike other
703.     intermediat options, REALMCFG is host sensitive -- if you
704.     define a host-specific ATTRIBS.CFG file in CFGLIST.CFG, then
705.     it will use it (it only uses the default ATTRIBS.CFG file
706.     on request to the default ip address).
707.   
708.   * You can now define "strict-superceding hosts" (see IN_FILES.DOC).
709.  
710.   * You can use the intermediate configurator to list all the currently
711.     active ACCESS, ALIAS, and VIRTUAL entries (as specified in all the
712.     default and host-specific parameter files).
713.  
714. 18 June 1999. Ver 1.3f.0699.c
715.  
716.   * Minor bug fixes.
717.  
718. 19 June 1999. Ver 1.3f.0699.d
719.  
720.   * Fixed a bug (introduced with 1.3f) that disabled public urls.
721.  
722.   * Modified how content-md5 response header is computed -- if you
723.     have emx installed, then the MD5 executable can be used (see
724.     description of CONTENT_MD5 in INITFILT.DOC for details).
725.     This should avoid some instabilities.
726.  
727.   * In ATTRIBS.CFG you can now specify LITERAL and LITERAL_NORECORD 
728.     attributes for PUBLIC_URLS.
729.  
730. 20 June 1999. Ver 1.3f.0699.e
731.  
732.    * A bug fix that cured sub-realms not being recognized.
733.  
734.    * LITERAL and NEGOTIATE, two new types of redirection, iare available 
735.      in ATTRIBS.CFG (see IN_FILES.DOC for the details)
736.  
737.  
738.  
739. 27 June 1999. Ver 1.3g.0799.a
740.  
741.   The biggest change is support for "one daemon lookup in
742.   in a set of superceding realms" (see IN_FILES.DOC for the
743.   details).
744.  
745.    * Realm definitions can now be used to return puburl, alias, access, and
746.      virtual info with one daemon call (to puburls daemon) when the
747.      realm is identified (in ATTRIBS.CFG) as a "superceding" realm
748.      (see IN_FILES.DOC for the details).
749.  
750.    * You can now define several "advanced options" in ATTRIBS.CFG
751.  
752.    * Fixed several small bugs (virtual http, empty_path_ok, missing
753.      requires: in ATTRIBS.CFG), and reduced size of filter.
754.  
755.    * Minor improvements to  realm configurator.
756.  
757.    * Virtual directories were broken (in ver 1.3f0699d), now fixed.
758.   
759.    * Fixed a !DELSEND bug; !DELSEND will now work properly with 
760.      virtual directories (it will IGNORE virtual directories).
761.  
762.    * Updated and improved support for transparent content negotiation,
763.      including the capabilty of defining a custom RVSA
764.      (see NEGOTIAT.DOC for the details)
765.  
766.    * Fixed a few bugs effecting PUT and DELETE.
767.  
768.    * Fixed some minor mis-specifications in 304 responses.
769.  
770.    * A "href target" option has been added to !DIR (if enabled,
771.      files will be displayed in a seperate browser window).
772.  
773.    * Support for obtaining hit-metering information from caches 
774.      (see HITMETER.DOC).
775.  
776.    * A NOCACHE permission can now be specified (see IN_FILES.DOC
777.      for the details).
778.  
779.    * The PROXY_CACHE variable can now be used to set a cache
780.      expiration "maxage".
781.