home *** CD-ROM | disk | FTP | other *** search

---

/ Cream of the Crop 25 / Cream of the Crop 25.iso / os2 / tton1970.zip / docs / WHATS.NEW

< prev

next >

Wrap

Text File  |  1997-04-11  |  16KB  |  338 lines

---

1. Templeton
2. Copyright 1995,1996 N.A. Krawetz
3. All rights reserved.
4.  
5. REVISION HISTORY
6.  
7.  8 Apr 1997    version 1.963 - 1.970
8.     Corrected robots.txt name to obey when using "Spoof".
9.       "Spoof cow (pig)" should use "cow", not "cow (pig)".
10.     Increased FAT 8.3 file hashing from 676 rehashes to 17576.
11.       FAT file names change longfilename.html => longfAAA.htm.
12.       (Believe it or not, a URL was found that contained 900 hashes!)
13.     Changed: A "HEAD" is no longer performed on probably CGI application.
14.       These applications are identified by a '?' in the URL.
15.     New: all URLs containing '?' are identified as probably CGI.
16.     Limitation: Regular HTML documents which contain a '?' may be
17.       incorrectly identified as a probable CGI application.  (They
18.       shouldn't have '?' in the URI, but bad HTML code never ceases
19.       to amaze me.)
20.     Limitation: CGI applications which take option queries may be
21.       incorrectly identified as directories.
22.     Changed: CGI applications no longer specify directories.  The
23.       extension is no longer ".html".
24.     URLs containing '?' no longer have the '?' designate a local
25.       directory.  This was introduced in 1.962.  It creates problems
26.       when a CGI has optional arguments.
27.     Added: %n and %N for time "now" in Command_*.
28.     
29.  
30.  5 Apr 1997    version 1.962
31.     Corrected "<FORM ACTION=" missing begining quote around URL.
32.       Also occured with "<SCRIPT SRC=".
33.     Corrected "Document has moved" bug when the URL specifies a
34.       directory, does not have an ending '/', and refers to an
35.       existing directory on the hard drive.
36.     Changed: arguments to CGI files (noted by an initial '?') are
37.       placed in their own directories.  (Overcomes some filesystem
38.       limitations under Win95.)
39.     Added clear-screen after unregistered message screen #2.
40.     Corrected segmentation violation (Linux/SunOS) and no locindex.html
41.       when local path is ".", "..", or "/".
42.     Corrected links in log files when local path is ".", "..", or "/".
43.     URLs containing '?' are logged as probable CGI applications.
44.  
45.  2 Apr 1997    version 1.961
46.     Corrected linking problem introduced in 1.960
47.     Corrected "missing comments" introduced in 1.960
48.     Corrected problem with registration loop under SunOS gcc.  Ugh.
49.  
50. 21 Mar 1997    version 1.951 - 1.960
51.   Identified and corrected possible security risk under Linux.
52.     Risk does not involve the OS/2 or SunOS versions.
53.     The risk was *only* in Linux-specific code.
54.     The risk only involved Linux IP/subnet registered versions with
55.     EUID/GUID as root (or kmem).
56.     Risk was internal (local users) not external (remote users).
57.     Running Templeton as EUID or GUID root in version 1.951 resets
58.     application EUID and GUID to local user.  EUID/GUID root (or kmem)
59.     is only enabled during read-only access of /dev/kmem for machine
60.     ID registration.
61.     Users effect by risk: None.  No known registered users with
62.     IP/subnet registration used the Linux version.
63.     Risk was identified and corrected shortly after 1.950 release.
64.   Command_* no longer can overrun array bounds.
65.   JavaScript entities &{...}; in HTML tags <...> are no longer processed.
66.     They are now logged in the log files.
67.   JavaScript service tags "javascript:..." are logged in the log files.
68.   Corrected: URL's specified in <SCRIPT SRC=...> tags are no longer
69.     processed like images.  The SRC is rewritten to reflect the
70.     original server.  when scripting languages become supported, this
71.     will be changed.
72.   Corrected: JavaScript between <SCRIPT>...</SCRIPT> tags in not interpreted.
73.     As such, URLs and files specified in the JavaScript may not be
74.     retrieved.  May be corrected in a later release.  Script tags are
75.     logged in the log files.
76.   Fixed: Command_Default broke in 1.950 release.
77.   Fixed: File time was incorrect by 1 day (when midnight was between
78.     localtime and GMT).
79.   Corrected: Comment tags <!--...> no longer require a space after the "!--".
80.   Corrected: Index.htm is no longer retrieved twice when using default
81.     "index.html" on a FAT partition.
82.   Corrected: A CGI application found on 2 web pages now is correctly
83.     referenced the second time.  But fixing this broke the filename...
84.   Broken: CGI applications which return a GIF or JPG file have the
85.     extension ".html" instead of ".gif" or ".jpg".  Filters such
86.     as "deny *.gif" will not work on them.  Netscape and WebExplorer
87.     both properly view the file as a graphic.
88.     The filename will be corrected in a later release.
89.   Added: %t and %T for putting timestamps in Command_* applications.
90.  
91. 17 Mar 1997    version 1.910 - 1.950
92.   Major code modifications and optimizations.  (More modulatity, private
93.     objects, etc.)
94.   Added Proxy authentication (password) support.
95.   Added "Proxy-Authorize" to configuration file and documented.
96.   Added "Command_URL" to configuration file.
97.   Added "%p" and "%P" to the command interpretation strings.
98.     See documentation on Command_html for detauls.
99.   Added keyboard command 'I' for "user Interrupt" current download.
100.     Useful for stopping a large file from being retrieved.
101.     Interrupt either: stops reading and goes to processing, or
102.     stop processing and goes to next file.
103.     To stop reading and go to the next file, press 'I' twice.
104.     (May be changed in later versions.)
105.   Reduced data structure memory by 17%. :-)  Templeton now uses up
106.     about 17% less RAM when running.  May be reduced by another 5% later.
107.   Corrected memory error under Linux.  Linux version available.
108.     Special thanks to Bruce Perens for "Electric Fence".  (Found the
109.     problem in seconds!)
110.     Memory error should not have affect under OS/2 or SunOS releases
111.     do to different memory management schemes.
112.   Corrected password prompting under Linux/SunOS.
113.   Added ISO 8601 time format (and ISO 8601 compressed) support.
114.     Although not standard in HTTP 1.1, it is proposed for HTTP 2.0.
115.   Corrected password prompting to not prompt when running non-interactive.
116.     Default user:password for non-interactive is "-:-" meaning "skip".
117.   Changed: [,],{, and } are no longer valid filename characters.
118.   Changed: Local and remote log files now contain proper beginning and end
119.     tags, as well as titles.  Errors are now in bold text.
120.   Added logfile comments for 'Q' (User quit) and 'I' (User interrupt).
121.     Also added "Aborting" message.
122.   OS/2 version no longer dependent on the curses library. 8-)  Executable
123.     is now smaller (20K smaller) and faster.  "I pressed a key and the
124.     pause window always comes up" bug fixed under OS/2.  Bug was caused
125.     by the curses library -- it wasn't flushing the input buffer.
126.   Revised DNS support when using proxies.  Some (badly configured) firewalls
127.     do not pass DNS requests to the outside for resolution.
128.   Win95 version getting closer (no date yet).  Still needs: read keyboard
129.     while running, registration code, tempfile support.  It does access
130.     the network correctly, and can use long file format (wow!).
131.   Updated unregistered expiration date to June 16.
132.  
133. 14 Feb 1997    version 1.900
134.   Registration payments allowed via BMT Micro (www.bmtmicro.com)
135.   Corrected retrieval of wildcard-restricted CGI data.  For example,
136.     "deny *.gif" would still retrieve "http://machine/cgibin/time.cgi"
137.     which generates a ".gif".  Now file is correctly *not* retrieved.
138.   Revised socket-read function.  This corrected one bug under Linux.
139.   Corrected file timestamp to corrected correspond with daylight-savings time.
140.   Updated expiration data to April 15.  (Wanted April 1, but informed that
141.     it would not be a "fun" April Fool's joke.)
142.   Updated documentation to include new registration fees and method.
143.   New icons.  (The "Home" icon cause some confusion.)
144.   HTML 3.2 compatable.  Supports lowsrc and client-side image mapping
145.     when the image map information is stored in a seperate file.
146.  
147. 18 Jan 1997    version 1.810
148.   Corrected mkdir error on drive specification.
149.   Added If-Modified-By to retrievals.  Updated docs.
150.   Changed the default FileOverwrite from TRUE to MODIFIED.
151.   Corrected reading from $ETC directory.
152.   Corrected image links to restricted images.  (Document now matches logs.)
153.   Restricted images with RemoveRestricted set to TRUE no longer removes
154.     the entire IMG tag.  (ALT=text and other information was lost!)
155.     Now the src= field is set to "".  Netscape 2.02 for OS/2 displays a
156.     "unloadable image" icon.  WebExplorer for OS/2 displays the ALT=
157.     text.  Seems browser specific, but only Netscape fails to follow
158.     the HTML 3.0 standard.
159.  
160. 31 Dec 1996    version 1.803
161.   Corrected incorrect link when server says "/robots.txt has moved."
162.     Seen on www.primenet.com.  Exclusion standard does not say file
163.     can move.  (Bug probably existed since 1.75.)
164.   Updated docs/system.htm section on OS/2 EMX DLLs.
165.   No longer can "Add" a URL that is restricted.
166.   Directories now refer to first found instance of hostname.  (Was this
167.     way in 1.76, but got broke along the way.)
168.   Last release of 1996.
169.  
170. 26 Dec 1996    version 1.802
171.   Corrected EOF bug introduced in 1.801.
172.   Correctly displays % processed, even when server does not return length.
173.   Explicitly remove "/./" from initial path (prevent duplicate retrieval).
174.  
175. 25 Dec 1996    version 1.801
176.   Added pwd64.exe to distribution.
177.   Added pwd64.htm documentation.
178.  
179. 20 Dec 1996    version 1.80
180.   Corrected index.html/index.html introduced in version 1.783.
181.   Added basic authentication.
182.   Created pwd64.exe to generate base64 authentication.  For use with
183.     authentication in the configuration files
184.   Corrected file-overwrite problem for restarting.  Solved by always
185.     overwriting HTML files, but not images or "other" file types.
186.   Added '*' wildcard to allow/deny restrictions.
187.   File timestamp now reflects Last-modified time from server.  NOTE: EMX
188.     improperly ignores local daylight-savings time, so it may be 1
189.     hour off.  To be fixed.
190.   Updated documentation.
191.   Updated expiration date: 15 Feb 1997.
192.  
193. 23 Nov 1996    version 1.782 beta
194.   First robots.txt now uses proxy information when running non-interactive.
195.   Removed garbage URL when using "Add" and "Interactive FALSE".
196.   Created Templeton.ico for OS/2 icons.
197.  
198. 15 Nov 1996    version 1.781 beta
199.   Servers that do not return server info now add entry to server list.
200.   Corrected missing robots.txt when using "Add" from the configuration file.
201.   Corrected extraneous path info when using "Add" and "LocalPath" from the
202.     configuration file.
203.   Registration prompting removed for non-interactive mode.
204.   Corrected HEAD buffering when server returns entire document, blank
205.     lines in front of the meta information, or no meta information
206.     (first found at www.cs.ubc.ca).
207.   Increased max URL length from 128 to 256 characters.  This will be dynamic
208.     later, but for now it is just big.
209.  
210. 28 Oct 1996    version 1.78 beta
211.   Fixed commands from crashing when improperly used %.
212.   Commands now recognize %% %d %u %h %l %r and %s (backwards compatability)
213.   Lots of changes to the documentation.
214.   Fixed double index problem (index.html/index.html).
215.   Fixed double extension problem (index.html.gif).
216.   Fixed extraneous '/' added to some requested URL.
217.   Removed redundant gethostbyname calls (easier on nameserver).
218.   Removed Linux system() security risk when executing as seteuid(root).
219.   Removed extra CRLF during prompts under Linux and SunOS.
220.   Corrected backspace under SunOS/Solaris/Linux
221.   *** Changed default for FileOverwrite to TRUE!!!  Be warned.
222.   Corrected bug with Proxy requests
223.   Corrected string problem under Linux/SunOS
224.  
225. 16 Oct 1996    version 1.77 beta
226.   Released Oct. 20, 1996
227.   Restricted registration for IP addresses that are down or loopbacks
228.   Application-Text files no longer have ".text" added as an extension.
229.     (some servers return this metatype for unknown binary data.)
230.   Added Command_* to run commands after retrieving a file-type.
231.   Changed command file to strip surrounding spaces/quotes from value string.
232.   Changed command file to accept spaces within the value string.
233.   
234.  9 Oct 1996    version 1.762 beta
235.   Corrected retrieval of frames HTML code.
236.   New ways to register: IP address and subnet
237.  
238.  1 Oct 1996    version 1.761 beta
239.   Released Oct. 2, 1996
240.   Corrected incorrect insertion of "index.html" when a file has an explicit
241.   self-link.  File Cow.html: <a href="cow.html#label">
242.   Corrected error handling null links: <a href="">, <a href=">, <a href=>, etc.
243.  
244. 23 Sep 1996    version 1.76 beta
245.   Released Sep 23, 1996
246.   Corrected big problem when index was renamed or proxy port changed.
247.   Corrected restrictions that use a '#' on the line after restriction.
248.  
249. 10 Sep 1996    version 1.76 beta
250.   Added spoofing
251.   Corrected core dump when curses is not configured (now ends nicely)
252.  
253. 14 Aug 1996    version 1.752 beta
254.   Released Aug 16, 1996
255.   Added additional logging including server type and mailto logging.
256.   Why?  Jarrid found a bug in a popular web server and wanted to identify
257.   all machines that had the old (buggy) server so he could request their
258.   upgrade.  Templeton now generates a list of server types and IP addresses
259.   in order to help Jarrid.
260.   Why mailto?  I've had a few requests to generate a list of e-mail addresses
261.   for automated mailing lists.  (If I were smart, I'd put in a catch so MY
262.   e-mail address is never added to the list... :-)
263.  
264. 25 July 1996    version 1.751 beta
265.   1. hrefs that contain just a "#ext" were ignored.
266.   2. image maps that return an html error message but an error code 200 (OK)
267.       no longer core dump (just makes an empty file).  This was the case with
268.       www.lycos.com.
269.   3. attempted to correct curses bug when using ^H on a text line.
270.   Added new feature: server-file.  This generates a list of hosts and server
271.   types.  Note: a host with 2 ports running 2 different servers will only
272.   list ONE of the servers and not associate it with a port.
273.  
274.  6 May 1996    version 1.75 beta
275.   Added restriction list.
276.    - Restriction list supports robots.txt
277.     -- all instances of "templeton" in robots.txt are obeyed
278.     -- default (catch-all) restrictions in robots.txt are used when set
279.        in the configuration file using "Exclusion"
280.     -- allows manual override of all restrictions
281.   Searches for config files {.templetonrc  tempeton.cfg  templeto.cfg} in:
282.     1. $(ETC)/
283.     2. $(HOME)/
284.     3. ./
285.   Added text (termcap/curses) user interface (UI).
286.   UI allows for:
287.     1. pause (any non special key)
288.     2. quit  (q,Q,x,X)
289.     3. change sleep interval (s,S)
290.     4. list/add/delete/change restrictions (l,L)
291.   Still to go before release:  shareware protection.
292.  
293. 25 April 1996    version 1.74 beta
294.   Corrected inline ISMAP for use with
295.   <http://www.geocities.com/cgi-bin/main/BHI/proxmap.html> (my first example
296.   of client-end ISMAP processing).
297.  
298.  4 April 1996    version 1.73 beta
299.   Corrected proxy port bug when set from configuration file.
300.  
301. 14 March 1996    version 1.73 beta
302.   Expires 2 April 1996
303.   Added restriction by (sub)domain.  Set RestrictHost to .edu to restrict to
304.     .edu domain.  (Sub)domains are specified by the starting "."
305.   Corrected bug with imagemap concatination.
306.   Added "(IP_ADDRESS)" to default "From:" line.
307.   Corrected imagemap identification.
308.   Corrected file extension identification.
309.   Corrected FAT mapping to include determined extensions.
310.   Corrected imagemaps to reflect local file structure (absolute paths only).
311.  
312. 12 March 1996   version 1.72a beta
313.   Expires 2 April 1996
314.   Compiles with -Wall with no warnings! :-)
315.   Searches for default configuration files in the current order:
316.     1) $(HOME)/.templetonrc
317.     2) ./.templetonrc
318.     3) ./templeton.cfg
319.     4) command line
320.  
321.  1 March 1996    version 1.72 beta
322.   Expired 12 March 1996
323.   Allows indirect referencing on all links except imagemaps.  Imagemaps
324.   must be absolute links.
325.   Corrected display problem with non-left justified text.
326.   Corrected problem with filename 8.3 hashing.
327.   Added support for .templetonrc and templeton.cfg in current directory.
328.   Modified default From: value to username@hostname.domainname
329.   System prepared for robot.txt implementation.
330.   System prepared for GUI (UI now independent of engine).
331.   Modified text user interface: now prompts for restrict path yes|no|/path.
332.     Yes restricts to currently specified path
333.     No does not restrict
334.     /path restricts to specified path (starting point may not be root of tree)
335.   Initial URL allowed to be not within restricted path.
336.   Debug stores more info.
337.  
338.