home *** CD-ROM | disk | FTP | other *** search
/ Steganos Hacker Tools / SHT151.iso / programme / scanner / nmapNTsp1 / Win_nt.exe / nmapNT-src / CHANGELOG next >
Encoding:
Text File  |  2000-05-08  |  28.0 KB  |  673 lines
  1. # Nmap Changelog
  2.  
  3. ** Version 2.53
  4.  
  5. -- Fixed a commenting issue that could cause trouble for non-GNU compilers
  6.    (first found by Jan-Frode Myklebust (janfrode at parallab.uib.no))
  7.  
  8. -- A few new services to nmap-services
  9.  
  10. ** Version 2.52
  11.  
  12. -- Added very simple man pages for xnmap/nmapfe (lack of man pages for
  13.    these was noticed by LaMont Jones (lamont (at) hp.com), the Debian
  14.    Nmap package maintainer, based on bug report by Adrian Bunk (bunk
  15.    (at) fs.tum.de ).
  16.  
  17. -- Fixed a "Status: Down" machine name output problem in machine
  18.    parseable logs found by Alek O. Komarnitsky ( alek (at) ast.lmco.com )
  19.  
  20. -- Took some wierd files out of the doc directory (cd, grep , vi, and
  21.    .swp)
  22.  
  23. -- Fixed some typos found by Thomas Klausner ( wiz (at)
  24.    danbala.ifoer.tuwien.ac.at )
  25.  
  26. -- Updated nmap-rpc with new entries found in the latest version of Eilon
  27.    Gishri's rpc list.
  28.  
  29. ** Version 2.51
  30.  
  31. -- Fixed target parsing bug found by Steve Horsburgh (shorsburgh (at)
  32.    horsburgh.com).
  33.  
  34. -- Changed makefile/rpm to store fingerprint, rpc, and services file
  35.    in $prefix/share/nmap rather than $prefix/lib/nmap , since these
  36.    files are architecture independent.  You should now use 
  37.    ./configure --datadir instead of ./configure --libdir to change 
  38.    the default location.  Suggested by Thomas Klausner ( wiz (at)
  39.    danbala.ifoer.tuwien.ac.at ).
  40.  
  41. -- I am now including Eilon Gishri's (eilon (at) aristo.tau.ac.il) rpc
  42.    number list (which he recently merged with the Nmap 2.50 rpc list).
  43.  
  44. -- Included Spanish and French HTML versions of the Nmap man page (may
  45.    not always be up to date).
  46.  
  47. ** Version 2.50
  48.  
  49. -- Fixed an IP calculation error which could occur in some cases where
  50.    you scan machines on different devices (like lo and eth0).  This
  51.    problem was discoved by Jonathan Fine (jfine@psu.edu).
  52.  
  53. -- Fixed a problem that could, in rare cases, cause a SYN scan scan to
  54.    crash (the error message was "attempt to add port number X with
  55.    illegal state 0").  This problem was reported by Erik Benner
  56.    (erik@xyzzy.net)
  57.  
  58. -- Changed the .spec file so that RPM versions create a xnmap link to
  59.    nmapfe ( the normal make install has done this for a long time ).
  60.  
  61. ** Version 2.3BETA21
  62.  
  63. -- A number of people reported problems with nmapfe in various
  64.    environments (specifically gdk errors, hangs, and crashes).  I
  65.    think that is now fixed.  Let me know if you still have the problem
  66.    (make sure the title bar says BETA21).
  67.  
  68. -- Added a bunch of OS fingerprints based on all the contributions in
  69.    the last month or so.
  70.  
  71. -- Fixed a bug that completely broke RPC scanning in BETA19.
  72.  
  73. -- Added list of ports scanned near the top of each machine log WHEN
  74.    -v was specified.  Here is an example of the format:
  75.    # Ports scanned: TCP(13;1-10,22,25) UDP(0;)
  76.    The "13" above is the number of TCP ports being scanned.
  77.  
  78. -- Got rid of a snprintf() from nmapfe sine some systems don't have it
  79.    :( and I'm to lazy to integrate in the snprintf that comes with
  80.    nmap right now.
  81.  
  82. -- Fixed important target IP range parsing bug found by Jean-Yves
  83.    Simon ( lethalwp@linuxbe.org ).
  84.  
  85. -- Applied patch by albert chin (china at thewrittenword.com) which
  86.    adds --with-libpcap[=DIR] option to configure and and adds an
  87.    elegant approach for -lnsl and -lsocket checking to configure .
  88.  
  89. -- Fixed a bug which could cause Nmap to mark a port filtered based on ICMP
  90.    dest. unreachable packets relating to a different host than the one
  91.    being scanned.
  92.  
  93. -- Fixed output problem relating to ident scan noted by Peter
  94.    Marschall ( peter.marschall at mayn.de )
  95.  
  96. -- Applied patch to services.c by Andrew Brown (atatat@atatdot.net)
  97.    which prevents some useless debugging (-d) output when reading some
  98.    kindss of /etc/services files.
  99.  
  100. -- Added "Host: [machinename] (ip) Status: Down" to machine logs when
  101.    the verbose option is given (just like down hosts are reported to
  102.    stdout when verbose is given).  Suggested by Alek Komarnitsky.
  103.  
  104. -- Applied NetBSD compatability patch provided by Mipam (reinoud at
  105.    ibbnet.org) which changes an autoconf macro to check for
  106.    getopt_long_only instead of getopt_long.
  107.  
  108. -- Nmap used to print an inaccuracy warning when no open TCP ports
  109.    were found on the target machine.  Due to a bug, this was not
  110.    always being printed.  Problem found by Matt (matt at use.net) and
  111.    Ajay Gupta2 (Ajay.Gupta2 at ey.com).
  112.  
  113. -- Added the number of ports in the ignored state right after the
  114. state name in machine parseable logs.  It used to looke like:
  115.  "Ignored State: closed" whereas now it looks like:
  116.  "Ignored State: closed (1508)" Meaning that 1508 ports were closed
  117.  and thus are not specifically enumerated.
  118.  
  119. -- Changed all nmapfe calls to gdk_font_load into gdk_fontset_load .
  120.    Bennett Feitell (bfeitell at panix.com) suggested that this fixed
  121.    some nmapfe font problems.
  122.  
  123. ** Version 2.3BETA20
  124.  
  125. -- Applied patch sent in by s.rapp@hrz.uni-dortmund.de which fixes a
  126.    memory alignment bug in osscan.c which could cause core dumps on
  127.    machines which require aligned access (like SPARC).
  128.  
  129. -- Fixed a compilation problem on machines that do not have MAP_FAILED
  130.    defined (as a return value to mmap).  Problem noted by Phil
  131.    Stracchino <alaric@babcom.com>.
  132.  
  133. ** Version 2.3BETA19
  134.  
  135. -- Tweaked the output so that it now tells how many ports are not
  136.    shown and what state the ignored ports are in.  This info could be
  137.    inferred before by people who had studied the manpage, but now the
  138.    info is explicitly available.  I cleaned up a bunch of stuff
  139.    internally to make this happen.  I hope I didn't break anything!
  140.  
  141. -- Changed NmapFE so that it always kills any running Nmap process
  142.    when you press exit. Problem noted by Marc Renner
  143.    (mrenner (at) ci.marysville.wa.us)
  144.  
  145. -- Apparently some Linux (glibc) systems now come with a "strcasestr"
  146.    function.  So I have made autoconf look for this and use the native
  147.    version if supported. (problem noted by Sami Farin
  148.    (sfarin (at) ratol.fi)).
  149.  
  150. -- Added a new attribute "Ignored State: xxx" to the machine parseable
  151.    logs, where xxx is the state (closed, filtered, or UNfiltered) that
  152.    is being ignored.  Ports in that state are not listed (they weren't
  153.    listed in earlier versions either).  Perhaps I should list ALL
  154.    ports for machine parseable output.  Opinions?
  155.  
  156. -- Merged in a patch sent in by Mipam (reinoud (at) ibbnet.org) which is
  157.    apparently part of the OpenBSD Nmap "port".  Although Nmap seems to
  158.    work fine for me on my OpenBSD 2.4 box, a couple OpenBSD users have
  159.    complained of problems.  Hopefully this will help. (it adds
  160.    DLT_LOOP and DLT_ENC offset cases when reading from libpcap).
  161.  
  162. -- A few really minor bugfixes.
  163.  
  164. ** Version 2.3BETA18
  165.  
  166. -- Fixed a very important bug that occurred when SYN scanning
  167.    localhost.  Many thanks to Dries Schellekens (
  168.    gwyllion (at) ace.ulyssis.student.kuleuven.ac.be ) for first reporting
  169.    the problem.
  170.  
  171. -- Uros Prestor from TurboLinux informed us that the latest
  172.    versions of Nmap work with Linux on the upcoming Intel
  173.    Merced/Itanium IA-64 processors.  He also said that the TurboLinux
  174.    distribution includes Nmap.  Kudos to them!  As well as the other
  175.    distros that support Nmap (Debian, Red Hat, Suse, Trinux) and of
  176.    course FreeBSD, NetBSD, & OpenBSD.  Does anyone know if Nmap ships
  177.    with the latest from Mandrake or Corel?  The latest Solaris
  178.    includes some Free software.  If anyone can get them to ship Nmap,
  179.    I will buy you a case of beer :).
  180.  
  181. -- Added a #define to change vsnprintf to vsprintf on machines which
  182.    do not support the former (mostly Solaris 2.5.1 and earlier).  This
  183.    function is less safe.  For people who care about security, we
  184.    recommend an upgrade to Solaris 8 (or Linux/*BSD).
  185.  
  186. -- Changed the NmapFE version to 0.<nmap_version> rather than always
  187.    leaving it at 0.9.5 (which was confusing).  Thanks to J.D.K. Chipps
  188.    (jdkc (at) woptura.com) for noticing this.
  189.  
  190. -- Added support for "-vv" (means the same as "-v -v").  Older
  191.    versions of Nmap supported it (noted by George Kurtz).
  192.  
  193. ** Version 2.3BETA17
  194.  
  195.  
  196. -- Added ACK scanning.  This scan technique (which van Houser and
  197.    others have been bugging me to add for years :), is great for
  198.    testing firewall rulesets.  It can NOT find open ports, but it can
  199.    distinguish between filtered/unfilterd by sending an ACK packet to
  200.    each port and waiting for a RST to come back.  Filtered ports will
  201.    not send back a RST (or will send ICMP unreachables).  This scan
  202.    type is activated with -sA .
  203.  
  204. -- Documented the Window scan (-sW) which Lamont Granquist added in
  205.    September 99.
  206.  
  207. -- Added a whole bunch of OS fingerprints that people have submitted.
  208.  
  209. -- "Protocol" field in output eliminated.  It is now printed right
  210.    next to the number (/etc/services style).  Like "22/tcp".  I wonder
  211.    what I should put in the extra white space this leaves on the
  212.    report :).
  213.  
  214. -- Added --resume option to continue a large network scan where you
  215.    left off.  This is useful for recovering from errors (modem drops
  216.    carrier, network outage, etc).  It also allows you to start and
  217.    stop for policy reasons (like if a client only wants you to scan on
  218.    weekends or at night) or if you want to run the scan on a different
  219.    host.  Usage is 'nmap --resume logfile' where logfile can be either
  220.    normal (-oN) or machine parseable (-oM) logfile from the scan that
  221.    was aborted.  No other options can be given (the options in the
  222.    logfile from the original scan will be used).  Nmap will start off
  223.    with the host after the last one successfully scanned in the log
  224.    file.
  225.  
  226. -- Added --append_output option which causes -oN/-oM/-oS to APPEND to
  227.    the output file you specify rather than overwriting it.
  228.  
  229. -- Various internal code cleanup, makefile fixes, etc.
  230.  
  231. -- Changed version number from 2.3BETA* to 2.30BETA* to appease
  232.    various packaging systems that thought 2.3BETA was < 2.12 .
  233.  
  234. -- Nmap output to files now correctly flushes output after scanning
  235.    for each host is finished.
  236.  
  237. -- Fixed compiler -L flags error found by Ralf Hildebrandt
  238.    <R.Hildebrandt (at) tu-bs.de>
  239.  
  240. -- Fixed configure scripts so that options you give to the Nmap
  241.    configure (like --prefix ) are also passed to the nmapfe configure
  242.    script.  This problem was noted by Ralf Hildebrandt
  243.    <R.Hildebrandt (at) tu-bs.de>.  While I was at it, I added some other
  244.    cleanups to the system.
  245.  
  246. -- Added --noninteractive option for when nmap is called from scripts
  247.    (where stuff like prompting users for info is unacceptable).  It
  248.    does not currently do anything (Nmap never prompts) and script
  249.    writers should probably wait until at least May '2000 so their
  250.    scripts still work with earlier versions of Nmap.
  251.  
  252. -- Updated to the latest config.guess and config.sub from Autoconf 2.13
  253.  
  254. -- Applied patch by Sven <s.carstens (at) gmx.de> which fixes a segmentation
  255.    fault problem in Nmapfe colored mode as well as some output niceties.
  256.  
  257. -- Changed some C++ comments to C-style for portability (noticed by 
  258.    "Sergei V. Rousakov" <sergei (at) cas.Vanderbilt.Edu> )
  259.  
  260. ** Version 2.3BETA14
  261.  
  262. -- Peter Kosinar <goober (at) gjh.sk> performed some cleanup of the output
  263.    routines and as a bonus he added skript kiddie output mode!!!  Try
  264.    it out by adding "-oS - " to your nmap command line.  Note that
  265.    using '-' to represent stdout instead of a filename is something
  266.    you can do with any of the output modes.
  267.  
  268. -- Ensured that Nmap always gives up on ident scan after the first
  269.    port attempt finds it to be closed (problem noticed by Matt
  270.    <matt (at) use.net>)
  271.  
  272. -- Changed strsep's in nmapfe to more portable strtok's (should
  273.    especially help Nmapfe compiles on Solaris)
  274.  
  275. -- Changed permutation algorithm to make port order and host order
  276.    shuffling more random.
  277.  
  278. -- Various minor changes and internal code cleanup.
  279.  
  280. -- Fixed integer overflow that was limiting the max --host_timeout value 
  281.    to about 2,000,000 milliseconds (~1/2 hour).  The limit is now
  282.    about 4,000,000,000 milliseconds (~1 month).  I really hope you don't 
  283.    need more than that :).
  284.  
  285. ** Version 2.3BETA13
  286. -- I made Nmap smarter about detecting filtering during UDP, Xmas,
  287.    NULL, and FIN scans.
  288.  
  289. -- Updated Nmapfe to 0.9.5 (+ a patch from NmapFE author Zach Smith)
  290.  
  291. -- Fixed a problem where NmapFE would fail to honor $PATH (Noticed 
  292.    by K. Scott Rowe <kscott (at) nmt.edu>)
  293.  
  294. -- Added a couple ICMP unreachable messages Nmap was missing (found by
  295.    Bifrost <bifrost (at) minions.com>).
  296.  
  297. -- Internal cleanup that improves the way some port lists are stored.
  298.  
  299. -- Added some more RPC numbers from <mmmorris (at) netscape.net>
  300.  
  301. -- Relaxed the dependency requirements of nmapfe rpm (now will accept
  302.    any version of Nmap).
  303.  
  304. ** Version 2.3BETA12
  305. -- Added interactive mode which adds convenience for managing nmap
  306.    sessions and also enhances privacy.  Get to it with --interactive
  307.    and then type 'h' for help.
  308.  
  309. -- Added/modified many fingerprints including the latest 2.3.X Linux
  310.    releases, the latest Win2000 builds, the Apple Airport Wireless
  311.    device, and several dozen more.
  312.  
  313. -- Migrated to RPM .spec file sent in by Tim Powers
  314.    <timp (at) redhat.com>.  That is the file they will be using to package
  315.    Nmap with the power tools CD in the next Redhat release.  The most
  316.    important changes are that Nmap (only the RPM version) now installs
  317.    in /usr/* instead of /usr/local/* and the frontend is now
  318.    dynamically linked with GTK and comes in a separate rpm.
  319.  
  320. -- The -i (input from list) option has been deprecated.  From now on
  321.    you should use -iL <filename> to read from a list or -iR to have
  322.    Nmap generate random IPs to scan.  This -iR option is new.
  323.  
  324. -- The -o and -m options have been deprecated.  From now on, you
  325.    should use -oN for normal (human readable) output and -oM for
  326.    machine parseable output.  At some point I might add -oH (HTML
  327.    output) or -oSK (sKr|pt |<iDdi3 0uTPut).
  328.  
  329. -- Added --randomize_hosts option, which causes hosts be be scanned in
  330.    non-sequential order.  This makes scans less conspicuous.  For
  331.    efficiency reasons, the hosts are chopped into groups of 2048 and
  332.    then each group is internally shuffled (the groups still go in
  333.    order).
  334.  
  335. -- Rearranged the help ('nmap -h' or 'nmap' or 'nmap --help') screen
  336.    to be shorter (37 -> 23 lines!) and include some of the new
  337.    features of this release.  The man page was updated as well.
  338.  
  339. -- Fixed longstanding bug where nmap -sS mylocalnetwork/24 would not
  340.    successfully scan the host running nmap.
  341.  
  342. -- Internal improvements to make scanning faster with -i (input list)
  343.    or when you specify multiple machines on the command line.
  344.  
  345. -- Uses faster GCD algorithm and fixed several typos (sent in by Peter
  346.    Kosinar).
  347.  
  348. -- Provide more information in machine/human readable output files
  349.    (start time, end time, RPC program name, Nmap version number)
  350.  
  351. -- Killed the -A option (if you don't know what that is then you won't
  352.    miss it.  In fact, even if you do know what it is you won't miss
  353.    it.)
  354.  
  355. ** Version 2.3BETA10
  356.  
  357. -- Added about 70 new OS fingerprints so that Nmap can detect more
  358.    systems.  The most important new fingerprints are probably:
  359.    * The new SP5+ NT boxes -- After all these years MS FINALLY made
  360.      sequence prediction harder (on NT anyway).
  361.    * Solaris 8 Pre-Release
  362.    * Sega Dreamcast (Hack that!)
  363.    * Latest Windows 2000 builds
  364.    * OpenBSD 2.6
  365.  
  366. ** Version 2.3BETA9
  367.  
  368. -- Applied patch by Mark Abene (Phiber Optik) to fix several type
  369.    length issues so that it works on Linux/Alpha.
  370.  
  371. -- Applied patch by Matthieu Verbert <mve (at) zurich.ibm.com> to speed up OSScan
  372.  
  373. ** Version 2.3Beta8
  374. -- Added "firewall mode" timing optimizations which can decrease the
  375.    ammount of time neccessary to SYN or connect scan some heavily
  376.    filtered hosts.
  377.  
  378. -- Added min_rtt_timeout timing option (see man page for details)
  379.  
  380. -- Changed "TCP Ping" to use a random ACK value rather than 0 (an IDS
  381.    called Snort was using this to detect Nmap TCP Pings).
  382.  
  383. -- Some changes for better Alpha/Linux support based on investigation
  384.    by Bill Beers <wbeers (at) carolina.rr.com>
  385.  
  386. -- Applied changes for FDDI support by Tobias J. Nijweide <tobias (at) mesa.nl
  387.  
  388. -- Applied a socket binding patch from LaMont Jones <lamont (at) security.hp.com>
  389.    which can be useful when using -S to specify one of multiple interfaces
  390.    on a machine.
  391.  
  392. -- Made OS detection smart enough to first check scan results for a known
  393.    closed port instead of immediately resorting to a random one.  This
  394.    improves OS detection against some machines behind packet
  395.    filters. (suggested by van Hauser) 
  396.  
  397. -- Applied a shortcut suggestion by Thomas Reinke which can lead to
  398.    a tremendous speedup against some firewalled hosts.
  399.  
  400. -- Added some ports commonly used for RPC to nmap-services
  401.  
  402. -- Fixed a problem with the timing of an RPC scan (could come before
  403.    the UDP scans they rely on)
  404.  
  405. -- Added a number of new ports to nmap-services
  406.  
  407. ** Version 2.3Beta6 **
  408.  
  409. -- Added sophisticated timing controls to give the user much more
  410.    control over Nmap's speed.  This allows you to make Nmap much more
  411.    aggressive to scan hosts faster, or you can make Nmap more "polite"
  412.    -- slower but less likely to wreak havoc on your Network.  You can
  413.    even enforce large delays between sending packets to sneak under
  414.    IDS thresholds and prevent detection.  See the new "Timing Options"
  415.    section of the Nmap man page for more information on using this.
  416.  
  417. -- Applied Lamont Granquist's <lamontg (at) u.washington.edu> Window
  418.    scan patch (I changed the name from ACK scan to Window scan since I
  419.    may add another scan that uses ACK packets and I don't want them to
  420.    be confused).  -sW activates this scan type.  It is mostly
  421.    effective against BSD, AIX, Digital UNIX, and various older HP/UX,
  422.    SunOS, and VAX. (See nmap-hackers mailing list archives for an
  423.    extensive list).
  424.  
  425. -- Added various long options people expect to see like --version , 
  426.    --help , --usage , etc.  Some of the new timing options are also
  427.    long.  I had to add getopt_long C files since most non-Linux boxes
  428.    don't support getopt_long in libc.
  429.  
  430. -- Human readable (-o) output changed to include the time/date of the
  431.    scan.  Suggested by van Hauser.
  432.  
  433. ** Version 2.3-Beta5 ***
  434.  
  435. -- Changed RPC output based on suggestions by David O'Brien
  436.    <obrien (at) NUXI.com> and Lance Spitzner <lance (at) spitzner.net>.  I got
  437.    rid of the "(Non-RPC)" unnecessary clutter which appeared after
  438.    each non RPC port and the "(untested)" that appeard after each
  439.    "filtered" port.
  440.  
  441. -- Added a ton of new OS fingerprints people submitted.  I had about
  442.    400 in my inbox.  Of course, almost 100 of them were submissions for
  443.    www.windows2000test.com :).
  444.  
  445. -- Changed the machine parseable output of RPC information to include
  446.    the version information.  If we figured out the RPC info, it is now
  447.    provided as "program-num*lowversion-highversion".  If we didn't get
  448.    the number, but we think the port is RPC, the field simply contains
  449.    "R".  If we believe the port is NOT RPC, then the field contains
  450.    "N".  If the field is empty, we did not RPC scan the port.  Thanks
  451.    to H D Moore <nlog (at) ings.com> for making me aware how much the
  452.    earlier machine parseable RPC logging sucked :).
  453.  
  454. *** Version 2.3-Beta4 ***
  455.  
  456. -- Added direct (non-portmapper) RPC scanning to determine what RPC
  457.    program is listening on a particular port.  This works for UDP and
  458.    TCP ports and is currently implemented using sockets (which means
  459.    you can't use decoys, but on the other hand you don't have to be
  460.    root).  Thanks go to ga <ga (at) capyork.com> for writing sample code to
  461.    demonstrate the technique.  The RPC services list included with
  462.    nmap was compiled by Vik Bajaj <vbajaj (at) sas.upenn.edu> with help
  463.    from various members of the nmap-hackers list.
  464.  
  465. -- Fixed a problem that could cause freezes when you
  466.    scan machines on at least two different types of interfaces as part
  467.    of the same command.
  468.  
  469. -- Identified and found workaround for Linux kernel bug which allows
  470.    connect() to sometimes succeed inapropriately when scanning closed
  471.    ports on localhost.
  472.  
  473. -- Fixed problems relating to people who specify the same port more
  474.    than once on the command line.  While the right answer is "well,
  475.    don't do that!", I decided to fix nmap to handle this gracefully.
  476.  
  477. -- Tweaked UDP scanning to be more effective against Solaris ICMP
  478.    error limiting.
  479.  
  480. -- Fixed strtol() integer overflow problem found by Renaud 
  481.    Deraison <deraison (at) cvs.nessus.org>
  482.  
  483. -- The HTML translation of the Man page at
  484.    http://www.insecure.org/nmap/nmap_manpage.html should now be
  485.    complete (man2html was dropping lines before).
  486.  
  487. -- Added a note in the man page that Nmap 2.0+ is believed to be
  488.    COMPLETELY Y2K COMPLIANT!  I've been getting a lot of letters from
  489.    laywers about that recently.  You should still be able to port scan on
  490.    Jan 1st (well ... as long as you have electricity and gangs of looting
  491.    thugs haven't stolen your computers :)
  492.  
  493. *** Version 2.2-Beta4 ***
  494. -- Integrated nmapfe code from Zach Smith to allow
  495.    the nmapfe output window to resize when you resize the nmapfe window.
  496.  
  497. -- Integrated patch sent in by Stefan Erben <stefan (at) erben.com> which
  498.    allows nmap to recognize and ignore null interfaces.  If you were
  499.    getting a bogus error like "eth0 not found in /proc/net/route" then
  500.    this should solve your problem.
  501.  
  502. -- Applied patch from Alexander Savelyev <fano (at) ham.kiev.ua> which
  503.    gives nmap the parameters necessary to support SLIP and PPP on BSDI
  504.    systems.
  505.  
  506. -- Upgraded to a new version of shtool (1.2.3)
  507.  
  508. *** Version 2.2-Beta3 ***
  509.  
  510. -- Adopted Ralf S. Engelschall's excellent shtool script
  511.    for simplifying the nmap makefile and making it more portable
  512. -- Various other minor changes to nmapfe.
  513.  
  514. *** Version 2.2-Beta2 ***
  515.  
  516. -- Cleaned up build environment more, fixed up RPM and Makefile.in,
  517.    eliminated the automake stuff.
  518. -- Added nmapfe feature to show nmap command as you change options
  519. -- Changed nmapfe to use a global MyWidgets struct rather than
  520.    tons of global vars all over the place.
  521. -- Made nmapfe much smarter about rejecting stupid option attempts.
  522.    It now tries to correct things when you specify illegal options.
  523. -- GTK+ 1.0 compatibility fixes
  524. -- Integrated nmapfe changes from Zach
  525.  
  526. *** Version 2.2-BETA1 Changes ***
  527.  
  528. -- Integrated in nmapfe -- a cool front end wrottem by Zach Smith <matrxweb (at) hotmail.com>
  529.  
  530.  
  531. *** Version 2.12 Changes ***
  532.  
  533. -- Changed the way tcp connect() scan determines the results of a
  534.    connect() call.  Hopefully this will make nmap a little more
  535.    portable.
  536.  
  537. -- Got rid of the security warning message for people who are missing
  538.    /dev/random and /dev/urandom due to complaints about the warning.
  539.    This only silences the warnings -- it still uses relatively weak
  540.    random number generation under Solaris and other systems that lack
  541.    this functionality.
  542.  
  543. -- Eliminated pow() calls on Linux boxes.  I think some sort of glibc
  544.    bug was causing nmap to sigsegv in some cases inside of pow().
  545.    Most people weren't affected, but those who were would almost
  546.    always SIGSEGV with -O.
  547.  
  548. -- Fixed an rpm problem noted by Mark Smith <marks (at) senet.com.au>
  549.  
  550. *** Version 2.11 Changes ***
  551.  
  552. -- Many new fingerprints added.  I received more than 300 submissions
  553.    between this release and the last one.
  554.  
  555. -- Fixed IRIX problems which prevented OS scanning from working on
  556.    that platform.  The problem was researched and solution found by
  557.    Lamont Granquist <lamontg (at) u.washington.edu>.  You can also thank
  558.    him for porting nmap to almost every UNIX around.
  559.  
  560. -- Added support for '-m -' to redirect machine readable logs to
  561.    stdout for shell pipelining, etc.  I also changed machine readable
  562.    output to show service names now that we use a nmap specific
  563.    services file rather than /etc/services.  These features were
  564.    suggested by Dan Farmer.  You can also thank him for SATAN (the
  565.    auditing tool).
  566.  
  567. -- Fixed a link-list bug that could cause hangs in UDP,FIN,NULL, and
  568.    XMAS scans.  Also fixed a ptr problem that could cause SIGSEGV.
  569.    These problem were discovered and tracked down by Ben Laurie
  570.    <ben (at) algroup.co.uk>.  You can also thank him for Apache, OpenSSL,
  571.    and Apache-SSL.
  572.  
  573. -- Fixed installation problem for people without a /usr/local/man/man1
  574.    directory.  Found by Jeffrey Robertson <a-jeffro (at) microsoft.com>.
  575.    I guess you can thank him for Win98 ;).
  576.  
  577. -- Several other little fixes to the installation script and minor
  578.    scanner tweaks.
  579.  
  580. *** Version 2.10 Changes ***
  581.  
  582. -- Private test release 
  583.  
  584. *** Version 2.09 Changes ***
  585.  
  586. -- Private test release 
  587.  
  588. *** Version 2.08 Changes ***
  589.  
  590. -- Bugfix for problem that can cause nmap to appear to "freeze up" for long
  591.    periods of time when run on some busy networks. (found by Lamont Granquist)
  592.  
  593. *** Version 2.07 Changes ***
  594.  
  595. -- Fixed a lockup on Solaris (and perhaps other proprietary UNIX
  596.    systems) caused by a lack of /dev/random & /dev/urandom and a
  597.    rand() that only returns values up to 65535.  Users of Free
  598.    operating systems like Linux, FreeBSD, or OpenBSD probably
  599.    shouldn't bother upgrading.
  600.  
  601. ***Version 2.06 Changes***
  602.  
  603. -- Fixed compile problems on machines which lack snprintf() (found by Ken
  604.    Williams <jkwilli2 (at) unity.ncsu.edu>)
  605. -- Added the squid proxy to nmap-services (suggested by Holger Heimann)
  606. -- Fixed a problem where the new memory allocation system was handing out
  607.    misaligned pointers.
  608. -- Fixed another memory allocation bug which probably doesn't cause any
  609.    real-life problems.
  610. -- Made nmap look in more places for nmap-os-fingerprints
  611.  
  612. ***Version 2.05 Changes***
  613.  
  614. -- Tons of new fingerprints.  The number has grown by more than 25%.
  615.   In particular, Charles M. Hannum <root (at) ihack.net> fixed several
  616.   problems with NetBSD that made it easy to fingerprint and he sent me
  617.   a huge new batch of fingerprints for various NetBSD releases down to
  618.   1.2.  Other people sent NetBSD fingerprints down to 1.0.  I finally
  619.   got some early Linux fingerprints in (down to 1.09).
  620.  
  621. -- Nmap now comes with its own nmap-services which I created by
  622.    merging the /etc/services from a bunch of OS' and then adding
  623.    Netbus, Back Orifice, etc.
  624.  
  625. -- Random number generation now takes advantage of the /dev/urandom or
  626.    /dev/random that most Free operating systems offer.
  627.  
  628. -- Increased the maximum number of OS guesses nmap will make, told
  629.    nmap never to give you two matches where the OS names are
  630.    byte-to-byte equivalent.  Fixed nmap to differentiate between "no
  631.    OS matches found" and "too many OS matches to list".
  632.  
  633. -- Fixed an information leak in the packet TTL values (found by 
  634.    HD Moore <hdmoore (at) usa.net>)
  635.  
  636. -- Fixed the problem noted by Savva Uspensky about offsets used for
  637.    various operating systems' PPP/SLIP headers.  Due to lack of
  638.    responses regarding other operating systems, I have made
  639.    assumptions about what works for BSDI, NetBSD, and SOLARIS.  If
  640.    this version no longer works on your modem, please let me know (and
  641.    tell me whether you are using SLIP/PPP and what OS you are
  642.    running).
  643.  
  644. -- Machine parseable logs are now more machine parseable (I now use a
  645.    tab to seperate test result fields rather than the more ambiguous
  646.    spaces.  This may break a few things which rely on the old format.
  647.    Sorry.  They should be easy to fix.
  648.  
  649. -- Added my nmap-fingerprintinting-article.txt to the distribution in
  650.    the docs directory.
  651.  
  652. -- Added a CHANGELOG file to the distribution.
  653.  
  654. -- Fixed problem where nmap -sS <my_ethernet_or_ppp_ip_address> would
  655.    not correctly scan localhost (due to the kernel rerouting the
  656.    traffic through localhost).  Nmap should now detect and work around
  657.    this behavior.
  658.  
  659. -- Applied patch sent to my by Bill Fenner <fenner (at) parc.xerox.com>
  660.    which fixes various SunOS compatibility problems.
  661.  
  662. -- Changed the makefile 'all' target to use install-sh rather than 
  663.    mkdir -p (doesn't work on some systems)
  664.  
  665. -- Documentation updated and clarified slightly.
  666.  
  667.  
  668.  
  669.  
  670.  
  671.  
  672.  
  673.