home *** CD-ROM | disk | FTP | other *** search
/ PC World 2002 May / PCWorld_2002-05_cd.bin / Komunik / sambar / sambar51p.exe / README.TXT < prev    next >
Encoding:
Text File  |  2002-04-01  |  13.1 KB  |  253 lines
  1. 4/2002
  2. Announcing: Sambar Server 5.1 Production
  3.  
  4. Changes:
  5.  
  6. Production:
  7.     -    Fixed bug in mailing list BOUNCE header causing router failure
  8.     (thanks Jorge Somers)
  9.     -    Fixed inconsistencybetween mail routing pattern max in GUI and 
  10.     internal (thanks Paul Bickwermert!)
  11.     -    Fixed security vulnerability associated with Authentication header
  12.     (thanks Mark Litchfield of ngasoftware.com)
  13.     -    Removed both cgi-win sample applications that shipped with the server
  14.     (security vulnerability reported by Mark Litchfield of ngasoftware.com)
  15.     -    Fixed custom logging to return query string when %q is specified 
  16.     (thanks Kevin Anderson!)
  17.     -    Fixed intermittent bug with LIMIT sections in .htaccess (thanks Danny!)
  18.     -    Modified scripting to truncate buffer on string evaluation rather
  19.     than fail (thanks Ken Johanson!)
  20.  
  21. Beta 5:
  22.     -    Fixed crash introduced in 5.1 beta 3 SSI processing of DOCUMENT_ROOT.
  23.     -    Fixed Global routing BCC message to strip errant 'From'.
  24.     -    Changed log rotation to prepend year.
  25.     -    Removed the 255 character limit for DNS hosts file (limit is now 1000).
  26.     -    Fixed CScript 'if' and 'else if' statement processing 
  27.     (thanks Thomas Klingler!)
  28.     -    Added group to the SA_FTP structure for access restrictions.
  29.     -    Fixed infinite-loop and crash bug in CScript 'if' statement
  30.     execution (thanks Thomas Klingler!)
  31.     -    Added REMOTE_ADDR to ISAPI variables (thanks Melvyn!)
  32.     -    Removed errant code that stripped document directory if found as
  33.     first part of URL.
  34.     -    Removed /syshelp/ssienv.shtml to remove potential security issue
  35.     (thanks Dino!)
  36.     -    Fixed "home" for rfc822 mail attachments in WebMail (thanks Sonia!)
  37.     -    Upgraded to ZLIB 1.1.4 to fix buffer overflow bug.
  38.     -    Added DNS Wildcards parameter for performing wildcard matching
  39.     on A and MX record lookups.
  40.     -    Added multiple rename attempts so no ROUTER shutdown on failure.
  41.     -    Fixed webmail filters to use CSS class name when appropriate.
  42.     -    Fixed SQL Logger to use configured cache (rather than AUTH cache);
  43.     thanks Peter Heywood!
  44.     -    Added ability to have numbers in mailing list names.
  45.     -    Upgrade SQLite to 2.3.3
  46.     -    Modified url-edit and dm-edit with html2txt to escape <> 
  47.     (thanks Ken Johanson)
  48.     -    Modified mailing list bounce handler to ignore soft bounces and delete
  49.     user from mailing list on hard bounces.
  50.     -    Added support for "opts utf8 on" in FTP server (thanks Steffen!)
  51.     -    Fixed regex() and regexi() CScript functions (thanks Thomas Klingler!)
  52.     -    Fixed some WebMail HTML formatting errors (thanks Jorge Somers!)
  53.     -    Added dbms.log to automatic log rotation processing.
  54.  
  55. Beta 4:
  56.     -    Fixup bare line-feeds from SMTP data passed via mail router.
  57.     -    Changed Mail replyfile and forwardfile to pass the mime type of the
  58.     file rather than text/plain (thanks Thomas Klingler!)
  59.     -    If Automatic log rotation enabled, rotate server.log and 
  60.     generate report.
  61.     -    Fixed PATH_INFO in CGI scripts to better map PHP_SELF in PHP.
  62.     -    Implemented "Exclude User Directories" to prevent access to users
  63.     (i.e. admin) with Root Directories that should not be accessed. 
  64.     -    Fixed mailing list responses RE: versus prepend-text conflict.
  65.     -    Modified compilation of sambarcm.dll to fix crash in RAS dial-on-demand
  66.     -    Fixed bug in CScript 'cp' routine (thanks Thomas Klingler!)
  67.     -     Added /servlets/ directory to the JavaEngine CLASSPATH
  68.     -    Added "Enable Versioning" boolean to turn on/off in document manager
  69.     and WebDAV.
  70.     -    Automatic log rotation now rotates Mail and Server logs in addition
  71.     to HTTP logs.
  72.     -    Implemented User Directories feature to map user root directories
  73.     to /~username/
  74.     -    Fixed version control bug with checkin (affected Document Manager).
  75.     -    Allow clearing of Append/Prepend Script in htaccess via:
  76.       PrependScript text/html ""
  77.     -    Implemented forwardfile mail filter compliment to replyfile.
  78.     -    Allow text strings for mailmsgnav and mailheader to be internationalized
  79.     -    Fixed bug in mailing list when full domain names (local) are used.
  80.     -    Fixed SMTP failure for replyfile when SMTP AUTH enabled.
  81.     -    Redesigned SQL Authentication to use custom log format for query.
  82.     -    Fixed regression in ISAPI ALL_HTTP that caused PHP to fail.
  83.     -    Added WM_ENDSESSION handler for graceful shutdown on user logout.
  84.     -    Added new desktop prototype at /sysuser/index.stm
  85.     -    Fixed Global routing bug when BCC is used (message delivery looping).
  86.     -    Added SERVER_ADDR and SERVERIP to CGI and ISAPI.
  87.     -     Fixed htaccess RedirectMatch bugs (optional type and regex match).
  88.     -    Added RCH script element (same as RC@txt2html(RCDcachename.1)).
  89.     -    Fixed DHCP leases duration displayed and expired (thanks Ulrich Neumann)
  90.     -    Closed DoS security hole associated with CGI-WIN applications.
  91.     -    Redesigned Document Manager to support multi-file operations.
  92.     -    Added "Always Allow localhost" in mail.ini for overriding SMTP AUTH
  93.     -    Revampled samples to use templates and added "Edit-This-Page" feature.
  94.     -    Modified SMTP and POP3 servers to translate star (*) symbols to
  95.     at (@) symbols for username logins.  Allows Netscape clients to
  96.     access via virtual-hosted login.
  97.     -    Modified JavaEngine to no longer use "classic" interface
  98.     (allows use with JRE 1.4).
  99.     -    Fixed several bugs in Custom and SQL logging (%B %{User-Agent}i etc.)
  100.     -    Fixed bug in htaccess Files and FilesMatch directives.
  101.     -    Fixed SMTP server bug that blocked outgoing mail if SMTP AUTH was
  102.     not used.
  103.     -    Allow CGI execution of .exe renamed .cgi (test executable mode).
  104.     -    Fixed RCinclude to pass POST content to PHP scripts.
  105.     -    Added RCEgroup variable.
  106.     -    Upgraded OpenSSL to 0.9.6c
  107.  
  108. Beta 3:
  109.     -    Added several new htaccess directives including LIMITEXCEPT, Files,
  110.     FilesMatch, DirectoryMatch, and LocationMatch.
  111.     -    Fixed bug in mailbox search that returned false positives.
  112.     -    Added flastmod and fsize SSI commands.
  113.     -    Added [envt] section to the config.ini for setting environment 
  114.     variables (both RCE and system setenv()).
  115.     -    Modified SMTP server to forward "unknown" Local Domain mail to the
  116.     "primary" SMTP server if specified in the Relay Domain.
  117.     -    Added support for 530 Login invalid in FTP proxy.
  118.     -    Reworked server access.log code to log correct length on dynamic data.
  119.     -    Added Custom Log format for access.log file.
  120.     -    Modified attachment boundary text changing ** to - so batemail won't
  121.     strip the attachment (thanks Aaron).
  122.     -    Fixed several DHCP bugs (thanks Ulrich Neumann).
  123.     -    Fixed search engine to handle full Latin-1 character set.
  124.     -    Fixed RC$<paramname>.# to return the number of values corresponding
  125.     to the paramname.
  126.     -    Modified the JavaEngine log and logctx calls to pass a log level.<BR>
  127.     -    Added "Automatic Relogin" boolean for user access in DNS round-robin
  128.     or after server-restart.
  129.     -    Fixed support for globals in CScript.
  130.     -    Modified the NTAUTH, SQLAUTH, and RADIUS authentication modules
  131.     to look in config/passwd for user access privileges.
  132.     -    Reworked the server.log file format.
  133.     -    Fixed crash when Login Script used with ISAPI module.
  134.     -    Added ability to view raw mail message header.
  135.     -    Fixed multiple cscript bugs (sprintf, NULL vs. "", etc.) 
  136.     -    Added the ability to unload an ISAPI DLL without restarting the server.
  137.     -    Modified RCXfetchurl to honor the timeout during connect attempt.
  138.     -    Fixed mailing list bug that resulted in subsequent mailbox messages
  139.     being attached to the mailing list message.
  140.     -    Extended user's profile attributes with 'davdir' which maps to either
  141.     the user's 'dir' or the Document Directory (if appropriate).
  142.  
  143. Beta 2:
  144.     -    Fixed bug in JavaEngine JSP handler that sends directory list when
  145.      a JSP default page (i.e. index.jsp) is requested.
  146.     -    Removed whitespace inserted when an Automatic Directory README file
  147.     is uploaded.
  148.     -    Fixed mail fetcher "often" period to be every 10 minutes as
  149.     documented (was 20 and 40 minutes after the hour).
  150.     -    Added the AuthMethod directive to .htaccess to specify the 
  151.     authentication mechanism.
  152.     -    Fixed mail routing bug that caused all mail delivery to hang when
  153.      a particular message header is recieved.
  154.     -    Added a SQL Logger option for logging requests to a SQL table in 
  155.     addition to the access.log
  156.     -    Modified to allow multiple system administrators via space-separated
  157.     list for the System Administrator parameter.
  158.     -    Added SQL Authentication module for authenticating users against a DBMS
  159.     -    Modified the mail router daemon to follow the same retry mechanism
  160.     when a remote SMTP server is configured as if the MTA is used.  
  161.     -    Fixed NT Authentication to try both SECUR32.DLL and SECURITY.DLL
  162.     -    Extended Login Monitor to apply to .htaccess user logins.
  163.     -    Replaced GNUJSP with the Apache/Jasper JSP package.  Change 
  164.     mappings.ini [servlet-aliases] to: 
  165.         *.jsp = org.apache.jasper.servlet.JspServlet
  166.     -    Added alias support for combination multiple user@domainX in addition
  167.     to standard mailbox 'user'.
  168.     -    Fixed bug with missing 'From' user corrupting mailbox.
  169.     -    Upgraded Servlet and JSP engine to Servlet 2.2 and JSP 1.1 support
  170.     (Jasper JSP engine from Apache now included with distribution). 
  171.     -    Fixed PATH_TRANSLATED for ISAPI requests when aliases are used.
  172.     -    Added "norequireSSL from" to perform the inverse function to requireSSL
  173.     -    Fixed "requireSSL from" to properly parse entire IP list.
  174.     -    Added Expire configuration parameters for dynamic server pages.
  175.     -    Limited damage by SSL hang when Netscape 6.1 connects to the server.
  176.     Fix needed is in OpenSSL 0.9.7 -- not out yet.
  177.     -    Fixed the mailbox navigation when a star (*) indicates new mail.
  178.     -    Fixed mailing list reply-to and sender to either: 
  179.     author | list | email-address
  180.     -    Implemented Security Audit feature (/sysadmin/security/audit.stm).
  181.     -    Fixed the CRON daemon to close open handles when spawning user 
  182.     processes (fixes handle leak/crash).
  183.     -    Implemented Throttle IPs to limit the number of connections from
  184.     a single host (thanks Jeff Adams!).
  185.     -    Generalized the Pro server distribution mechanism so it can be used 
  186.     for any files.
  187.     -    Implemented POP3 CAPA command for Outlook Express compatibility.
  188.     -     Added "requireSSL from <ip....>" to HTACCESS directives.
  189.     -    Fixed forwarding of attachments to mailing lists (thanks Chris Dixon!)
  190.     -    Fixed mailto RPC to handle newline after To: list (fixes mail header 
  191.     bug in WebMail rewrite).
  192.     -    Modified watcher daemon to attempt to restart the server three times 
  193.     before failing.
  194.     -    Added special hash (#) character for returning the number of parameters
  195.     returned in a multi-input form.
  196.     -    Added HTACCESS support ErrorDocument.
  197.     -    Upgraded to Danny Mallory and Nick Shaver's FANTASTIC!!! new 
  198.     WebMail interface.
  199.     -    Added "Envelope-To:" support for mail fetcher.
  200.     -    Updated SSL documentation thanks to Ann Lynnworth.
  201.     -    Modified POP3 reader to allow WebMail and Outlook to share access in 
  202.     POP3.
  203.     -    Added "CGI Terminate" configuration paramter to terminate CGI scripts
  204.     on client disconnect.
  205.     -    Fixed FTP Radius/NT login authentication module.
  206.     -    Added "Flush Logs" option to disable buffering of log data on write.
  207.     -    Fixed /session/highlight to skip non-text/html content.
  208.     -    Added RCESERVER_ADDR to determine what server IP the client is 
  209.     connected to.
  210.  
  211.  
  212. Tod Sambar
  213. Sambar Technologies
  214. tod@sambar.com
  215.  
  216. Known Bugs/limitations:
  217.     - The RAS interfaces dynamically loaded by the server when
  218.       dial-on-demand is enabled are very unstable on Windows 95/98.
  219.       Alternative dedicated dial-on-demand utilities (see www.tucows.com)
  220.       are recommended.  The dial-on-demand is also very unstable when
  221.       used by the mail fetcher/router daemons.
  222.     - WinCGI [Form File] not supported (multipart/form-data)
  223.     - The /session/pagecount feature fails with Netscape 6.0 (this
  224.       appears to be a bug in Netscape 6.0's handlying of dynamic GIFs).
  225.  
  226. Upgrading from 4.1, 4.2, 4.3, or 4.4:
  227.     - 100% compatible.
  228.     - New config.ini entries and System Administration interfaces
  229.     - New [cron] section in schedule.ini
  230.     - New [servlet-aliases] in mappings.ini
  231.  
  232. Upgrading from 4.03:
  233.     - The config.ini and security.ini files have been extended from
  234.       the 4.03 release.  You cannot use your 4.03 configuration files.
  235.       Specifically, the aliases and certain search entries were moved
  236.       to new files (mappings.ini and search.ini). 
  237.     - Search index configuration have been moved to the search.ini file.
  238.     - You must re-index to take advantage of the new "page" search
  239.       format.
  240.     - The passwd file is 100% compatible. 
  241.     - Any images placed in the /images directory should be moved
  242.       to /docs/images.  The /images directory at the root level of
  243.       the Sambar Server has been renamed /sysimage.
  244.     - Scripting language 100% compatible.
  245.     - sa_cmd_init() now includes SA_RPCPARAM argument.
  246.       All other Server APIs are compatible.
  247.  
  248. Upgrading from pre-4.03:
  249.     - The config.ini and security.ini are NOT compatible.
  250.     - Scripting language 100% compatible.
  251.     - sa_cmd_init() now includes SA_RPCPARAM argument.
  252.       All other Server APIs are compatible.
  253.