Merge remote-tracking branch 'qatar/release/0.5' into release/0.5
[ffmpeg.git] / RELEASE
1 Release Notes
2 =============
3
4 * 0.5 "Bike Shed World Domination" March 3, 2009
5
6 General notes
7 -------------
8
9 It has been so long since the last release that this should be considered the
10 first FFmpeg release of recent times. Because of the way things have unfolded to
11 date, the notes for this version cannot be entirely conventional.
12
13 See the Changelog file for a list of significant changes.
14
15 Please note that our policy on bug reports has not changed. We still only accept
16 bug reports against HEAD of the FFmpeg trunk repository. If you are experiencing
17 any issues with any formally released version of FFmpeg, please try a current
18 version of the development code to check if the issue still exists. If it does,
19 make your report against the development code following the usual bug reporting
20 guidelines.
21
22 API notes
23 ---------
24
25 In the next release, it is intended to remove a number of deprecated APIs. We
26 decided to put out a release that includes said APIs for the benefit of third
27 party software.
28
29 As such, this release:
30 - provides a sync point for said APIs
31 - increases awareness of API changes
32 - allows the next release to detail how to transition from the old to the new
33
34 The deprecated APIs to be removed are:
35 - imgconvert (to be replaced by libswscale)
36 - vhook (to be replaced by libavfilter)
37
38 If at all possible, do not use the deprecated APIs. All notes on API changes
39 should appear in doc/APIchanges.
40
41
42
43 * 0.5.1 March 2, 2010
44
45 General notes
46 -------------
47
48 This point release includes some minor updates to make the 0.5 release series
49 usable for users that need to retain the existing behavior as closely as
50 possible. The changes follow below:
51
52 Security fixes
53 --------------
54
55 Various programming errors in container and codec implementations
56 may lead to denial of service or the execution of arbitrary code
57 if the user is tricked into opening a malformed media file or stream.
58
59 Affected and updated have been the implementations of the following
60 codecs and container formats:
61
62  - the Vorbis audio codec
63  - the FF Video 1 codec
64  - the MPEG audio codec
65  - the H264 video codec
66  - the MLP codec
67  - the HuffYUV codec
68  - the ASF demuxer
69  - the Ogg container implementation
70  - the MOV container implementation
71
72 Symbol Versioning enabled
73 -------------------------
74
75 The backported symbol versioning change is enabled on platforms that support
76 it. This allows users to upgrade from 0.5.1 to the upcoming 0.6 release
77 without having to recompile their applications. Please note that distributors
78 have to recompile applications against 0.5.1 before upgrading to 0.6.
79
80 libx264.c backport
81 ------------------
82
83 This release includes a backport to the libx264 wrapper that allows FFmpeg to
84 be compiled against newer versions of libx264 up to API version 85.
85
86 licensing changes
87 -----------------
88
89 Previously both libswscale and our AC-3 decoder had GPLed parts. These have
90 been replaced by fresh LGPL code. x86 optimizations for libswscale remain GPL,
91 but the C code is fully functional. Optimizations for other architectures have
92 been relicensed to LGPL.
93
94 AMR-NB decoding/encoding and AMR-WB decoding is now possible through the free
95 software OpenCORE libraries as an alternative to the non-free libamr libraries.
96
97 We found out that libfaac contains non-free parts and is not LGPL as previously
98 claimed. We have changed configure to reflect this. You now have to pass the
99 --enable-nonfree option if you wish to compile with libfaac support enabled.
100
101 Furthermore the non-free bits in libavcodec/fdctref.c have been rewritten. Note
102 well that they were only used in a test program and never compiled into any
103 FFmpeg library.
104
105
106
107 * 0.5.2 May 25, 2010
108
109 General notes
110 -------------
111
112 This is a maintenance-only release that addresses a small number of security
113 and portability issues. Distributors and system integrators are encouraged
114 to update and share their patches against this branch.
115
116
117
118 * 0.5.3 Oct 18, 2010
119
120 General notes
121 -------------
122
123 This is (again) another maintenance-only release that addresses a fix
124 for seekable HTTP and an exploitable bug in the FLIC decoder
125 (cf. CVE-2010-3429 for details). Distributors and system integrators are
126 encouraged to update and share their patches against this branch.
127
128
129
130 * 0.5.4 Mar 17, 2011
131
132 General notes
133 -------------
134
135 This is the first release that we cut after git migration. It is another
136 maintenance-only release that addresses several security issues that were
137 brought to our attention. In detail, fixes for RV30/40, WMV, Vorbis and
138 VC-1 have been backported from trunk. Distributors and system integrators
139 are encouraged to update and share their patches against this branch.
140
141
142
143 * 0.5.5 Nov 6, 2011
144
145 General notes
146 -------------
147
148 This maintenance-only release addresses several security issues that
149 were brought to our attention. In detail, fixes for the MJPEG decoder,
150 the CAVS decoder (CVE-2011-3362, CVE-2011-3973, CVE-2011-3974), and the
151 Matroska decoder (MSVR11-011/CVE-2011-3504) and many others have been
152 corrected. Additional, this release contains fixes for compilation with
153 gcc-4.6. Distributors and system integrators are encouraged to update
154 and share their patches against this branch.
155
156
157
158 * 0.5.6 Nov 21, 2011
159
160 General notes
161 -------------
162
163 This maintenance-only release addresses several security issues that
164 were brought to our attention.
165
166
167
168 * 0.5.7 Dec 25, 2011
169
170 General notes
171 -------------
172
173 This maintenance-only release addresses several security issues that
174 were brought to our attention. In details, it features fixes for the
175 QDM2 decoder (CVE-2011-4351), DoS in the VP5/VP6 decoders
176 (CVE-2011-4353), and a buffer overflow in the Sierra VMD decoder
177 CVE-2011-4364, and a safety fix in the SVQ1 decoder (CVE-2011-4579).
178 CVE-2011-4352, a bug in the VP3 decoder, is not known to affect this
179 release.
180
181 Distributors and system integrators are encouraged to update and share
182 their patches against this branch.
183
184
185
186 * 0.5.8 Jan 12, 2012
187
188 General notes
189 -------------
190
191 This mostly maintenance-only release that addresses a number a number of
192 bugs such as security and compilation issues that have been brought to
193 our attention. Among other (rather minor) fixes, this release features
194 fixes for the VP3 decoder (CVE-2011-3892), vorbis decoder, and matroska
195 demuxer (CVE-2011-3893 and CVE-2011-3895).
196
197 Distributors and system integrators are encouraged
198 to update and share their patches against this branch.  For a full list
199 of changes please see the Changelog file.
200
201 * 0.5.9 May 11, 2012
202
203 General notes
204 -------------
205
206 This maintenance-only release that addresses a number a number of
207 security issues that have been brought to our attention. Among other
208 (rather minor) fixes, this release features fixes for the DV decoder
209 (CVE-2011-3929 and CVE-2011-3936), nsvdec (CVE-2011-3940), Atrac3
210 (CVE-2012-0853), mjpegdec (CVE-2011-3947) and the VQA video decoder
211 (CVE-2012-0947).
212
213 Distributors and system integrators are encouraged
214 to update and share their patches against this branch.  For a full list
215 of changes please see the Changelog file.