1.5.2 → 1.7.0.
[obnox/wireshark/wip.git] / docbook / release-notes.xml
1 <?xml version="1.0"?>
2 <!DOCTYPE article PUBLIC "-//OASIS//DTD DocBook XML V4.2//EN"
3 "http://www.oasis-open.org/docbook/xml/4.2/docbookx.dtd" [
4
5 <!-- $Id$ -->
6
7 <!--
8 DOCUMENT SECTION
9 -Use this section to encode all document information
10 -->
11
12 <!--
13 Wireshark Info
14 -->
15   <!ENTITY WiresharkCurrentVersion "1.7.0">
16
17 ]>
18
19 <article>
20   <title>Wireshark &WiresharkCurrentVersion; Release Notes</title>
21
22   <section id="WhatIs"><title>What is Wireshark?</title>
23     <para>
24       Wireshark is the world's most popular network protocol analyzer.  It
25       is used for troubleshooting, analysis, development and education.
26     </para>
27   </section>
28
29   <section id="WhatsNew"><title>What's New</title>
30     <section id="BugFixes"><title>Bug Fixes</title>
31
32     <para>
33
34     The following bugs have been fixed:
35
36       <itemizedlist>
37
38         <listitem><para>
39           Wireshark is unresponsive when capturing from named pipes on Windows.
40           (<ulink url="http://bugs.wireshark.org/bugzilla/show_bug.cgi?id=1759">Bug
41           1759</ulink>)
42         </para></listitem>
43
44         <listitem><para>
45           Ring buffers are no longer turned on by default when using multiple
46           capture files.
47         </para></listitem>
48
49       </itemizedlist>
50
51     </para>
52
53     </section>
54
55     <section id="NewFeatures"><title>New and Updated Features</title>
56     <para>
57       The following features are new (or have been significantly updated)
58       since version 1.4:
59
60       <itemizedlist>
61
62         <listitem>
63           <para>
64             Wireshark can import text dumps, similar to text2pcap.
65           </para>
66         </listitem>
67
68         <listitem>
69           <para>
70             You can now view Wireshark's dissector tables (for example the
71             TCP port to dissector mappings) from the main window.
72           </para>
73         </listitem>
74
75         <listitem>
76           <para>
77            TShark can show a specific occurrence of a field when using '-T fields'.
78           </para>
79         </listitem>
80
81         <listitem>
82           <para>
83             Custom columns can show a specific occurrence of a field.
84           </para>
85         </listitem>
86
87         <listitem>
88           <para>
89             You can hide columns in the packet list.
90           </para>
91         </listitem>
92
93         <listitem>
94           <para>
95             Wireshark can now export SMB objects.
96           </para>
97         </listitem>
98
99         <listitem>
100           <para>
101             dftest and randpkt now have manual pages.
102           </para>
103         </listitem>
104
105         <listitem>
106           <para>
107             TShark can now display iSCSI, ICMP and ICMPv6 service response times.
108           </para>
109         </listitem>
110
111
112         <listitem>
113           <para>
114             Dumpcap can now save files with a user-specified group id.
115           </para>
116         </listitem>
117
118         <listitem>
119           <para>
120             Syntax checking is done for capture filters.
121           </para>
122         </listitem>
123
124         <listitem>
125           <para>
126             You can display the compiled BPF code for capture filters in the
127             Capture Options dialog.
128           </para>
129         </listitem>
130
131         <listitem>
132           <para>
133             You can now navigate backwards and forwards through TCP and UDP
134             sessions using
135               <keycombo><keycap>Ctrl</keycap><keycap>,</keycap></keycombo>
136             and
137               <keycombo><keycap>Ctrl</keycap><keycap>.</keycap></keycombo>
138             .
139           </para>
140         </listitem>
141
142         <listitem>
143           <para>
144             Packet length is (finally) a default column.
145           </para>
146         </listitem>
147
148         <listitem>
149           <para>
150             TCP window size is now avaiable both scaled and unscaled. A TCP
151             window scaling graph is available in the GUI.
152           </para>
153         </listitem>
154
155         <listitem>
156           <para>
157             802.1q VLAN tags are now shown by the Ethernet II dissector.
158           </para>
159         </listitem>
160
161         <listitem>
162           <para>
163             Various dissectors now display some UTF-16 strings as proper Unicode
164             including the DCE/RPC and SMB dissectors.
165           </para>
166         </listitem>
167
168         <listitem>
169           <para>
170             The RTP player now has an option to show the time of day in the
171             graph in addition to the seconds since beginning of capture.
172           </para>
173         </listitem>
174
175         <listitem>
176           <para>
177             The RTP player now shows why media interruptions occur.
178           </para>
179         </listitem>
180
181         <listitem>
182           <para>
183             Graphs now save as PNG images by default.
184           </para>
185         </listitem>
186
187         <listitem>
188           <para>
189             TShark can read and write host name information from and to
190             pcapng-formatted files. Wireshark can read it. TShark can dump host
191             name information via <cmdsynopsis><arg>-z hosts</arg></cmdsynopsis>.
192           </para>
193         </listitem>
194
195         <listitem>
196           <para>
197             The tshark -z option now uses the <cmdsynopsis><arg>-z
198             &lt;proto&gt;,srt</arg></cmdsynopsis> syntax instead of
199             <cmdsynopsis><arg>-z &lt;proto&gt;,rtt</arg></cmdsynopsis>
200             for all protocols that support service response time
201             statistics.  This syntax now matches Wireshark's syntax
202             for this option.
203           </para>
204         </listitem>
205
206       </itemizedlist>
207
208     </para>
209     </section>
210
211     <section id="NewProtocols"><title>New Protocol Support</title>
212     <para>
213
214 ADwin,
215 ADwin-Config,
216 Apache Etch,
217 Aruba PAPI,
218 Babel Routing Protocol,
219 Constrained Application Protocol (COAP),
220 Digium TDMoE,
221 Erlang Distribution Protocol,
222 Ether-S-I/O,
223 FastCGI,
224 Fibre Channel over InfiniBand (FCoIB),
225 Gopher,
226 Gigamon GMHDR,
227 IDMP,
228 Infiniband Socket Direct Protocol (SDP),
229 JSON,
230 LISP Data,
231 LISP,
232 MikroTik MAC-Telnet,
233 Mongo Wire Protocol,
234 Network Monitor 802.11 radio header,
235 OPC UA ExtensionObjects,
236 PPI-GEOLOCATION-GPS,
237 ReLOAD,
238 ReLOAD Framing,
239 RSIP,
240 SAMETIME,
241 SCoP,
242 SGSAP,
243 Tektronix Teklink,
244 WAI authentication,
245 Wi-Fi P2P (Wi-Fi Direct)
246
247     </para>
248     </section>
249
250     <section id="UpdatedProtocols"><title>Updated Protocol Support</title> <para>
251
252     </para>
253     </section>
254
255     <section id="NewCapture"><title>New and Updated Capture File Support</title>
256     <para>
257
258 Apple PacketLogger,
259 Catapult DCT2000,
260 Daintree SNA,
261 Endace ERF,
262 HP OpenVMS TCPTrace,
263 IPFIX (the file format, not the protocol),
264 Lucent/Ascend debug,
265 Microsoft Network Monitor,
266 Network Instruments,
267 TamoSoft CommView
268
269     </para>
270     </section>
271
272   </section>
273
274   <section id="GettingWireshark"><title>Getting Wireshark</title>
275     <para>
276       Wireshark source code and installation packages are available from
277       <ulink url="http://www.wireshark.org/download.html">http://www.wireshark.org/download.html</ulink>.
278     </para>
279
280     <section id="VendorPackages"><title>Vendor-supplied Packages</title>
281       <para>
282         Most Linux and Unix vendors supply their own Wireshark packages.
283         You can usually install or upgrade Wireshark using the package management
284         system specific to that platform.  A list of third-party packages
285         can be found on the
286         <ulink url="http://www.wireshark.org/download.html#thirdparty">download page</ulink>
287         on the Wireshark web site.
288       </para>
289     </section>
290
291   </section>
292
293   <!-- XXX needs to be written
294   <section id="RemovingWireshark"><title>Removing Wireshark</title>
295     <para>
296     </para>
297   </section>
298   -->
299
300   <section id="FileLocations"><title>File Locations</title>
301     <para>
302       Wireshark and TShark look in several different locations for
303       preference files, plugins, SNMP MIBS, and RADIUS dictionaries.
304       These locations vary from platform to platform.  You can use
305       About→Folders to find the default locations on your system.
306     </para>
307   </section>
308
309   <section id="KnownProblems"><title>Known Problems</title>
310
311     <para>
312       Wireshark might make your system disassociate from a wireless network
313       on OS X 10.4.
314       (<ulink url="http://bugs.wireshark.org/bugzilla/show_bug.cgi?id=1315">Bug
315       1315</ulink>)
316     </para>
317
318     <para>
319       Dumpcap might not quit if Wireshark or TShark crashes.
320       (<ulink url="http://bugs.wireshark.org/bugzilla/show_bug.cgi?id=1419">Bug
321       1419</ulink>)
322     </para>
323
324     <para>
325       The BER dissector might infinitely loop.
326       (<ulink url="http://bugs.wireshark.org/bugzilla/show_bug.cgi?id=1516">Bug
327       1516</ulink>)
328     </para>
329
330     <para>
331       Capture filters aren't applied when capturing from named pipes.
332       (<ulink url="http://bugs.wireshark.org/bugzilla/show_bug.cgi?id=1814">Bug
333       1814</ulink>)
334     </para>
335
336     <para>
337       Filtering tshark captures with display filters (-R) no longer works.
338       (<ulink url="http://bugs.wireshark.org/bugzilla/show_bug.cgi?id=2234">Bug
339       2234</ulink>)
340     </para>
341
342     <para>
343       The 64-bit Windows installer does not ship with libsmi.
344       (<ulink url="http://wiki.wireshark.org/Development/Win64">Win64
345       development page</ulink>)
346     </para>
347
348     <para>
349       Application crash when changing real-time option.
350       (<ulink url="http://bugs.wireshark.org/bugzilla/show_bug.cgi?id=4035">Bug
351       4035</ulink>)
352     </para>
353
354     <para>
355       Hex pane display issue after startup.
356       (<ulink url="http://bugs.wireshark.org/bugzilla/show_bug.cgi?id=4056">Bug
357       4056</ulink>)
358     </para>
359
360     <para>
361       Crash when sorting column while capturing.
362       (<ulink url="http://bugs.wireshark.org/bugzilla/show_bug.cgi?id=4273">Bug
363       4273</ulink>)
364     </para>
365
366     <para>
367       Packet list rows are oversized.
368       (<ulink url="http://bugs.wireshark.org/bugzilla/show_bug.cgi?id=4357">Bug
369       4357</ulink>)
370     </para>
371
372     <para>
373       Summary pane selected frame highlighting not maintained.
374       (<ulink url="http://bugs.wireshark.org/bugzilla/show_bug.cgi?id=4445">Bug
375       4445</ulink>)
376     </para>
377
378     <para>
379       Character echo pauses in Capture Filter field in Capture Options.
380       (<ulink url="http://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5356">Bug
381       5356</ulink>)
382     </para>
383
384   </section>
385
386   <section id="GettingHelp"><title>Getting Help</title>
387     <para>
388     Community support is available on
389     <ulink url="http://ask.wireshark.org/">Wireshark's Q&amp;A site</ulink>
390     and on the wireshark-users mailing list.
391     Subscription information and archives for all of Wireshark's mailing
392     lists can be found on <ulink url="http://www.wireshark.org/lists/">the
393     web site</ulink>.
394     </para>
395     <para>
396     Training is available from
397     <ulink url="http://www.wiresharktraining.com/">Wireshark University</ulink>.
398     </para>
399   </section>
400
401   <section id="FAQ"><title>Frequently Asked Questions</title>
402     <para>
403     A complete FAQ is available on the
404     <ulink url="http://www.wireshark.org/faq.html">Wireshark web site</ulink>.
405     </para>
406   </section>
407
408 </article>