changelog update re r1709995

author Stefan Eissing <icing@apache.org>

Fri, 23 Oct 2015 08:38:24 +0000 (08:38 +0000)

committer Stefan Eissing <icing@apache.org>

Fri, 23 Oct 2015 08:38:24 +0000 (08:38 +0000)
author Stefan Eissing <icing@apache.org>
Fri, 23 Oct 2015 08:38:24 +0000 (08:38 +0000)
committer Stefan Eissing <icing@apache.org>
Fri, 23 Oct 2015 08:38:24 +0000 (08:38 +0000)
diff --git a/CHANGES b/CHANGES

index d92157d0dc9c4b16eebf76cdbea09f0cf69fbf17..6f46298db8135740f2f5c439b0496f5f08a918ea 100644 (file)
--- a/CHANGES
+++ b/CHANGES
@@ -1,6 +1,18 @@
                                                           -*- coding: utf-8 -*-
  Changes with Apache 2.5.0
  
+  *) mod_ssl: when receiving requests for other virtual hosts than the handshake
+     server, the SSL parameters are checked for equality. With equal 
+     configuration, requests are passed for processing. Any change will trigger
+     the old behaviour of "421 Misdirected Request".
+     SSL now remembers the cipher suite that was used for the last handshake.
+     This is compared against for any vhost/directory cipher specification. 
+     Detailed examination of renegotiation is only done when these do not
+     match.
+     Renegotiation is 403ed when a master connection is present. Exact reason
+     is given additionally in a request note.
+     [Stefan Eissing]
+     
    *) core: Limit to ten the number of tolerated empty lines between request,
       and consume them before the pipelining check to avoid possible response
       delay when reading the next request without flushing.  [Yann Ylavic]
author	Stefan Eissing <icing@apache.org>
	Fri, 23 Oct 2015 08:38:24 +0000 (08:38 +0000)
committer	Stefan Eissing <icing@apache.org>
	Fri, 23 Oct 2015 08:38:24 +0000 (08:38 +0000)