87a35987d87f7c0097398b91430129278fa35464
[metze/wireshark/wip.git] / docbook / release-notes.asciidoc
1 = Wireshark wireshark-version:[] Release Notes
2 // $Id$
3
4 == What is Wireshark?
5
6 Wireshark is the world's most popular network protocol analyzer. It is
7 used for troubleshooting, analysis, development and education.
8
9 == What's New
10
11 === Bug Fixes
12
13 The following bugs have been fixed:
14
15 //* ws-buglink:5000[]
16 //* ws-buglink:6000[Wireshark bug]
17 //* cve-idlink:2013-2486[]
18 //* Wireshark always manages to score tickets for Burning Man, Coachella, and SXSW while you end up working double shifts. (ws-buglink:0000[])
19
20 * "Follow TCP Stream" shows only the first HTTP req+res. (ws-buglink:9044[])
21 * Files with pcap-ng Simple Packet Blocks can't be read. (ws-buglink:9200[])
22
23 === New and Updated Features
24
25 The following features are new (or have been significantly updated)
26 since version 1.10:
27
28 * Wireshark now uses the Qt application framework. The new UI should provide
29   a significantly better user experience, particularly on Mac OS X and Windows.
30 * A more flexible, modular memory manger (wmem) has been added. It was available
31   experimentally in 1.10 but is now mature and has mostly replaced the old API.
32 * Expert info is now filterable and now requires a new API.
33 * The Windows installer now uninstalls the previous version of Wireshark
34   silently.  You can still run the uninstaller manually beforehand if you wish
35   to run it interactively.
36 * The "Number" column shows related packets and protocol conversation spans
37   (Qt only).
38 * When manipulating packets with editcap using the -C <choplen> and/or
39   -s <snaplen> options, it is now possible to also adjust the original frame
40   length using the -L option.
41 * You can now pass the -C <choplen> option to editcap multiple times, which
42   allows you to chop bytes from the beginning of a packet as well as at the end
43   of a packet in a single step.
44 * You can now specify an optional offset to the -C option for editcap, which
45   allows you to start chopping from that offset instead of from the absolute
46   packet beginning or end.
47 * "malformed" display filter has been renamed to "_ws.malformed".  A handful of
48   other filters have been given the "_ws." prefix to note they are Wireshark
49   application specific filters and not dissector filters.
50
51 === New Protocol Support
52
53 --sort-and-group--
54
55 802.1AE Secure tag
56 ATN
57 ASTERIX
58 BT 3DS
59 CARP
60 Cisco MetaData
61 EXPORTED PDU
62 HTTP2
63 IDRP
64 Kafka
65 MBIM
66 MiNT
67 MP4 / ISOBMFF file format
68 OpenFlow
69 Picture Transfer Protocol Over IP
70 SEL RTAC (Real Time Automation Controller) EIA-232 Serial-Line Dissection
71 Sippy RTPproxy
72 STANAG 4607
73 STANAG 5066 SIS
74 UDT
75 URL Encoded Form Data
76 Wi-Fi Display
77
78 --sort-and-group--
79
80 === Updated Protocol Support
81
82 Too many protocols have been updated to list here.
83
84 === New and Updated Capture File Support
85
86 --sort-and-group--
87
88 Netscaler 2.6
89 STANAG 4607
90
91 --sort-and-group--
92
93 == Getting Wireshark
94
95 Wireshark source code and installation packages are available from
96 http://www.wireshark.org/download.html.
97
98 === Vendor-supplied Packages
99
100 Most Linux and Unix vendors supply their own Wireshark packages. You can
101 usually install or upgrade Wireshark using the package management system
102 specific to that platform. A list of third-party packages can be found
103 on the http://www.wireshark.org/download.html#thirdparty[download page]
104 on the Wireshark web site.
105
106 == File Locations
107
108 Wireshark and TShark look in several different locations for preference
109 files, plugins, SNMP MIBS, and RADIUS dictionaries. These locations vary
110 from platform to platform. You can use About→Folders to find the default
111 locations on your system.
112
113 == Known Problems
114
115 Dumpcap might not quit if Wireshark or TShark crashes.
116 (ws-buglink:1419[])
117
118 The BER dissector might infinitely loop.
119 (ws-buglink:1516[])
120
121 Capture filters aren't applied when capturing from named pipes.
122 (ws-buglink:1814)
123
124 Filtering tshark captures with read filters (-R) no longer works.
125 (ws-buglink:2234[])
126
127 The 64-bit Windows installer does not support Kerberos decryption.
128 (https://wiki.wireshark.org/Development/Win64[Win64 development page])
129
130 Resolving (ws-buglink:9044[]) reopens (ws-buglink:3528[]) so that Wireshark
131 no longer automatically decodes gzip data when following a TCP stream.
132
133 Application crash when changing real-time option.
134 (ws-buglink:4035[])
135
136 Hex pane display issue after startup.
137 (ws-buglink:4056[])
138
139 Packet list rows are oversized.
140 (ws-buglink:4357[])
141
142 Summary pane selected frame highlighting not maintained.
143 (ws-buglink:4445[])
144
145 Wireshark and TShark will display incorrect delta times in some cases.
146 (ws-buglink:4985[])
147
148 The 64-bit Mac OS X installer doesn't support Mac OS X 10.9 (ws-buglink:9242[])
149
150 == Getting Help
151
152 Community support is available on http://ask.wireshark.org/[Wireshark's
153 Q&A site] and on the wireshark-users mailing list. Subscription
154 information and archives for all of Wireshark's mailing lists can be
155 found on http://www.wireshark.org/lists/[the web site].
156
157 Official Wireshark training and certification are available from
158 http://www.wiresharktraining.com/[Wireshark University].
159
160 == Frequently Asked Questions
161
162 A complete FAQ is available on the
163 http://www.wireshark.org/faq.html[Wireshark web site].