← Back to branch summary

~bzr-pqm/bzr/bzr.dev

« back to all changes in this revision

Viewing changes to NEWS

  • Committer: Vincent Ladeuil
  • Date: 2007-04-24 09:49:54 UTC
  • mto: (2420.1.21 bzr.http.auth)
  • mto: This revision was merged to the branch mainline in revision 2463.
  • Revision ID: v.ladeuil+lp@free.fr-20070424094954-k60h58nkwrf09l94
Update NEWS.

Show diffs side-by-side

added added

removed removed

Lines of Context:
NEWS
24
24
    * Tags are now included in logs, that use the long log formatter. 
25
25
      (Erik Bågfors, Alexander Belchenko)
26
26
 
27
 
    * digest authentication is now supported for proxy and
28
 
      http. Tested against Apache 2.0.55 and Squid 2.6.5.
 
27
    * digest authentication is now supported for proxies and HTTP by the urllib
 
28
      based http implementation. Tested against Apache 2.0.55 and Squid
 
29
      2.6.5. Basic and digest authentication are handled coherently for HTTP
 
30
      and proxy: if the user is provided in the url (bzr command line for HTTP,
 
31
      proxy environment variables for proxies), the password is prompted for
 
32
      (only once). If the password is provided, it is taken into account. Once
 
33
      the first authentication is successful, all further authentication
 
34
      roundtrips are avoided by preventively setting the right authentication
 
35
      header(s).
29
36
      (Vincent Ladeuil).
30
37
 
31
38
  INTERNALS:
68
75
      to be in bzrlib/transport/smart.py.  (Andrew Bennetts)
69
76
 
70
77
    * urllib http implementation avoid roundtrips associated with
71
 
      401 (and 407) errors once the the authentication succeeds.
 
78
      401 (and 407) errors once the authentication succeeds.
72
79
      (Vincent Ladeuil).
73
80
 
74
81
    * urlib http now supports querying the user for a proxy password if
142
149
 
143
150
    * Don't preventively use basic authentication for proxy before receiving a
144
151
      407 error. Otherwise people willing to use other authentication schemes
145
 
      may expose their password in the clear. This add one roundtrip in case
146
 
      basic authentication should be used, but plug the security
147
 
      hole. (Vincent Ladeuil)
 
152
      may expose their password in the clear (or nearly). This add one
 
153
      roundtrip in case basic authentication should be used, but plug the
 
154
      security hole.
 
155
      (Vincent Ladeuil)
148
156
 
149
157
    * Handle http and proxy digest authentication.
150
158
      (Vincent Ladeuil, #94034).