Fix incorrect null check - SIDP-277
[java-idp.git] / doc / RELEASE-NOTES.txt
1 Changes in Release 2.1.3
2 =============================================
3 [SIDP-247] - Log Exception in UP LoginHandler Servlet
4 [SIDP-276] - Example RDB Connector, quote principal
5 [SIDP-277] - Incorrect null check for request context in UsernamePasswordServlet
6 [SIDP-280] - when an Idp has no outside (WAN) access Idp fails to collect or release attributes
7
8 Changes in Release 2.1.2
9 =============================================
10 * Significant memory optimizations
11 [SIDP-260] - NPE in login-err.jsp
12 [SIDP-262] - MIME type on metadata profile handler is incorrect
13 [SIDP-267] - check if cookies are set on error.jsp
14 [SIDP-268] - Expose Metadata on entityID URL
15
16
17 Changes in Release 2.1.1
18 =============================================
19 [SIDP-248] - Signing code in profile handlers and encoders should not just check that a signing credential is supplied, but that a signing key is available in that credential.
20 [SIDP-249] - PreviousSession INFO message printed as ERROR message
21 [SIDP-250] - AuthenticationEngine::returnToAuthenticationEngine() static method called before servlet init() when clustered.
22 [SIDP-251[ - NPE when SAML1 Attribute Query Handler hit with GET request
23 [SIDP-252] - IdPSessionFilter throws ArrayIndexOutOfBoundsException on validation of unexpected cookie
24 [SIDP-257] - Previous session is used if the user has an existing session but the SP requests an authentication method that is not currently active.
25 [SIDP-259] - Installer does not remove old library versions from IDP_HOME/lib
26
27 Changes in Release 2.1.0
28 =============================================
29 [SIDP-20] - Cannot deploy on Windows. Spring and DOS device names?
30 [SIDP-164] - Option to make session cookie secure
31 [SIDP-165] - Support for SessionNotOnOrAfter
32 [SIDP-167] - Missing tags and incomplete login.jsp
33 [SIDP-170] - Attribute Filter refresh won't work with "resource:FileBackedHttpResource"
34 [SIDP-171] - Cannot deploy to directories in spaces in the names
35 [SIDP-172] - AACLI.BAT should check whether IDP_HOME is defined before testing whether it exists
36 [SIDP-175] - Security role name missing in web.xml
37 [SIDP-176] - useKeyTab should be set to true
38 [SIDP-181] - Released Attributes not logged when using SAML2
39 [SIDP-183] - make IdP session available to logging system
40 [SIDP-185] - NullPointerException after AttributeQuery when Security Rule fails
41 [SIDP-189] - NPE in AbstractSAML2ProfileHandler
42 [SIDP-194] - Installer can remember the wrong thing
43 [SIDP-196] - IdP continues to use old principal name after forced reauthentication
44 [SIDP-197] - Misleading error message for ValidationInfo element in relying-party.xml
45 [SIDP-199] - loss of login context when deploying the IdP to tomcat's ROOT context
46 [SIDP-201] - IdP sends SAML 1 authentication responses without audience conditions
47 [SIDP-202] - Saml2LoginContext unable to deserialize serialized AuthnRequest
48 [SIDP-203] - Insufficient information logged to track down errant users
49 [SIDP-206] - SessionManagerEntry's back reference to the SessionManager object interferes with clustering
50 [SIDP-209] - Enforce SAML 2 metadata SPSSODescriptor/@AuthnRequestsSigned
51 [SIDP-212] - Wrong confirmation method used with SAML 1.x artifact profile
52 [SIDP-214] - Installer needs to put (at least) bcprov onto the calsspath before it runs ant
53 [SIDP-215] - SHIB-JCE.jar missing from 2.1.0 kit
54 [SIDP-216] - Second of two signed sources of metadata fail after cache expiration
55 [SIDP-222] - Template engine used by LDAP and database connectors throw an NPE on startup
56 [SIDP-224] - Add version information in library JAR manifest and provide command line tool to view it
57 [SIDP-225] - Credential theft vulnerability in login.jsp
58 [SIDP-226] - Cross site scripting vulnerability
59 [SIDP-227] - Default relying-party.xml has SAML2-specific security policy rules included in SAML 1 security policies
60 [SIDP-228] - Improve error reporting in SAML 2 profile handlers when no encryption key is resolveable for the peer entity ID
61 [SIDP-229] - IdP Metadata changes to KeyDescriptor not fully flushed from IdP cache
62 [SIDP-230] - sanity check provided credentials
63 [SIDP-233] - Typo on operation name - public void setAuthenticationDurection(long duration)
64 [SIDP-237] - Re-run of install.sh does not create war again
65 [SIDP-242] - Cleanup StorageService entry classes