/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to debian/changelog

  • Committer: Teddy Hogeborn
  • Date: 2015-03-10 18:03:38 UTC
  • mto: (237.7.304 trunk)
  • mto: This revision was merged to the branch mainline in revision 325.
  • Revision ID: teddy@recompile.se-20150310180338-pcxw6r2qmw9k6br9
Add ":!RSA" to GnuTLS priority string, to disallow non-DHE kx.

If Mandos was somehow made to use a non-ephemeral Diffie-Hellman key
exchange algorithm in the TLS handshake, any saved network traffic
could then be decrypted later if the Mandos client key was obtained.
By default, Mandos uses ephemeral DH key exchanges which does not have
this problem, but a non-ephemeral key exchange algorithm was still
enabled by default.  The simplest solution is to simply turn that off,
which ensures that Mandos will always use ephemeral DH key exchanges.

There is a "PFS" priority string specifier, but we can't use it because:

1. Security-wise, it is a mix between "NORMAL" and "SECURE128" - it
   enables a lot more algorithms than "SECURE256".

2. It is only available since GnuTLS 3.2.4.

Thanks to Andreas Fischer <af@bantuX.org> for reporting this issue.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
 
mandos (1.7.16-1) unstable; urgency=medium
2
 
 
3
 
  * New upstream release.
4
 
  * debian/copyright (License): Use program name explicitly.
5
 
    (Format): Use https in URL.
6
 
  * debian/control (Priority): Change from "extra" to "optional".
7
 
    (Standards-Version): Update to "4.0.1".
8
 
 
9
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 20 Aug 2017 21:05:26 +0200
10
 
 
11
 
mandos (1.7.15-1) unstable; urgency=medium
12
 
 
13
 
  * New upstream release.
14
 
  * Upstream release fixes "Seems not to be honoring zeroconf option at
15
 
    mandos.conf" (Closes: #855589)
16
 
  * debian/mandos.lintian-overrides (mandos): Add new line
17
 
    "init.d-script-needs-depends-on-lsb-base etc/init.d/mandos (line 49)".
18
 
  * debian/copyright: Update copyright year to 2017.
19
 
 
20
 
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 23 Feb 2017 21:29:36 +0100
21
 
 
22
 
mandos (1.7.14-1) unstable; urgency=medium
23
 
 
24
 
  * New upstream release.
25
 
  * debian/mandos-client.postinst (create_key): Stop GPG agent after
26
 
    running mandos-keygen.
27
 
  * debian/control (Package: mandos/Depends): Add "systemd-sysv | lsb-base
28
 
    (>= 3.0-6)", change "gnupg" to "gnupg2 | gnupg", and change
29
 
    "libgpgme11-dev" to "libgpgme-dev | libgpgme11-dev".
30
 
 
31
 
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 25 Jan 2017 20:36:03 +0100
32
 
 
33
 
mandos (1.7.13-1) unstable; urgency=medium
34
 
 
35
 
  * New upstream release.
36
 
  * Fix "fails to install noninteractively" by using the "%no-protection"
37
 
    statement in the GnuPG batch parameter file. (Closes: #840001)
38
 
 
39
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 08 Oct 2016 06:31:07 +0200
40
 
 
41
 
mandos (1.7.12-1) unstable; urgency=medium
42
 
 
43
 
  * New upstream release.
44
 
 
45
 
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 05 Oct 2016 22:06:55 +0200
46
 
 
47
 
mandos (1.7.11-1) unstable; urgency=high
48
 
 
49
 
  * New upstream release.
50
 
  * debian/control (Source: mandos/Vcs-Bzr): Change to use HTTPS.
51
 
    (Vcs-Browser): - '' -
52
 
 
53
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 01 Oct 2016 16:20:48 +0200
54
 
 
55
 
mandos (1.7.10-1) unstable; urgency=high
56
 
 
57
 
  * New upstream release.
58
 
  * debian/rules (override_dh_fixperms-arch): Also exclude
59
 
    "etc/mandos/plugin-helpers" from changes by dh_fixperms.
60
 
  * debian/mandos-client.postinst: Fix the permissions of
61
 
    "/etc/mandos/plugin-helpers" for those systems which had a fresh
62
 
    install of an older version.
63
 
 
64
 
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 23 Jun 2016 22:00:29 +0200
65
 
 
66
 
mandos (1.7.9-1) unstable; urgency=medium
67
 
 
68
 
  * New upstream release.
69
 
 
70
 
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 22 Jun 2016 07:30:12 +0200
71
 
 
72
 
mandos (1.7.8-1) unstable; urgency=medium
73
 
 
74
 
  * New upstream release.
75
 
  * Fix "bad gpgme_op_decrypt: GPGME: Decryption failed." by copying
76
 
    /usr/bin/gpg-agent into initramfs (Closes: #819982)
77
 
  * debian/control (Homepage): Change URL to use HTTPS.
78
 
    (Standards-Version): Update to 3.9.8.
79
 
  * debian/copyright (Source): Change URL to HTTPS.
80
 
  * debian/mandos-client.README.Debian: Change wording to match updated
81
 
    capabilities.
82
 
 
83
 
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 21 Jun 2016 21:36:10 +0200
84
 
 
85
 
mandos (1.7.7-1) unstable; urgency=medium
86
 
 
87
 
  * New upstream release.
88
 
  * debian/mandos-client.postinst (configure): If older version, fix
89
 
    permissions on plugin helper directory.  Also fix permissions on
90
 
    plugin helper local override directory (/etc/mandos/plugin-helpers),
91
 
    but only if not listed by "dpkg-statoverride".
92
 
  * debian/rules (override_dh_fixperms-arch): Exclude plugin helper
93
 
    directory from dh_fixperms.
94
 
  * debian/mandos.postinst (configure): Fix state directory permissions,
95
 
    but only if not listed by "dpkg-statoverride".
96
 
  * debian/mandos-client.lintian-overrides: Do not warn about permissions
97
 
    on plugin helper directory.
98
 
  * debian/mandos.dirs (usr/lib/tmpfiles.d): Added.
99
 
 
100
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 19 Mar 2016 22:58:49 +0100
101
 
 
102
 
mandos (1.7.6-1) unstable; urgency=medium
103
 
 
104
 
  * New upstream release.
105
 
  * debian/control (Source: mandos/Build-Depends-Indep): Remove
106
 
    "python-avahi".
107
 
    (Source: mandos/Build-Depends-Indep): Change "python-gi |
108
 
    python-gobject" to "python-gi"; i.e. remove "python-gobject".
109
 
 
110
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 13 Mar 2016 22:58:23 +0100
111
 
 
112
 
mandos (1.7.5-1) unstable; urgency=high
113
 
 
114
 
  * New upstream release.
115
 
  * debian/mandos.postinst (configure): If old version was 1.7.4-1 or
116
 
    1.7.4-1~bpo8+1, fix situation where clients.pickle file is owned by
117
 
    root.
118
 
 
119
 
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 08 Mar 2016 01:09:55 +0100
120
 
 
121
 
mandos (1.7.4-1) unstable; urgency=medium
122
 
 
123
 
  * New upstream release.
124
 
  * initramfs-tools-script: Fix "Call to configure_network in initramfs
125
 
    script broken due to set -e" by surrounding call by "set +x" and "set
126
 
    -e" (Closes: #816513)
127
 
  * debian/control: (Source: mandos/Build-Depends-Indep): Change
128
 
    "python-gobject | python-gi" to "python-gi | python-gobject"
129
 
    (Package: mandos/Depends): - '' -
130
 
 
131
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 05 Mar 2016 23:10:07 +0100
132
 
 
133
 
mandos (1.7.3-1) unstable; urgency=medium
134
 
 
135
 
  * New upstream release.
136
 
 
137
 
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 29 Feb 2016 22:26:38 +0100
138
 
 
139
 
mandos (1.7.2-1) unstable; urgency=medium
140
 
 
141
 
  * New upstream release.
142
 
  * Fix "Uses unneeded and obsolete version specific python packages"
143
 
    by removing version-specific dependencies (Closes: #811159)
144
 
  * debian/control (Source: mandos/Build-Depends): Add (>= 3.3.0) to
145
 
    "libgnutls28-dev" and "gnutls-dev".
146
 
    (Source: mandos/Build-Depends-Indep): Remove "python2.7-gnutls",
147
 
    "python2.7", "python2.7-dbus", "python2.7-avahi", and
148
 
    "python2.7-gobject"; replace with "python (>= 2.7), python (<< 3)",
149
 
    "python-dbus", "python-avahi", "python-gobject | python-gi".
150
 
    (Package: mandos/Depends): Remove "python-gnutls" and
151
 
    "python2.7-gnutls", add "libgnutls28-dev (>= 3.3.0) | libgnutls30 (>=
152
 
    3.3.0)".  Add "python (<< 3)".  Remove "python2.7-dbus",
153
 
    "python2.7-avahi", "python2.7-gobject", and "python2.7-urwid".
154
 
    Replace "python-gobject" with "python-gobject | python-gi" and "gnupg
155
 
    (<< 2)" with "gnupg".
156
 
    (Package: mandos-client/Depends): Replace
157
 
    "gnupg (<< 2)" with "gnupg".
158
 
    (Source: mandos/Standards-Version): Change to 3.9.7.
159
 
  * debian/copyright (Copyright): Update copyright year.
160
 
 
161
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 28 Feb 2016 16:09:01 +0100
162
 
 
163
 
mandos (1.7.1-2) unstable; urgency=medium
164
 
 
165
 
  * debian/control (Package: mandos/Depends): Fix "Please drop versioned
166
 
    dependency on initscripts package" by removing initscripts dependency
167
 
    (Closes: #804967)
168
 
  * debian/rules (override_dh_fixperms) Fix "FTBFS when built with
169
 
    dpkg-buildpackage -A (No such file or directory)" by splitting into
170
 
    "override_dh_fixperms-arch" and "override_dh_fixperms-indep".
171
 
    (Closes: #806073)
172
 
 
173
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 05 Dec 2015 02:27:40 +0100
174
 
 
175
 
mandos (1.7.1-1) unstable; urgency=medium
176
 
 
177
 
  * New upstream release.
178
 
 
179
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 24 Oct 2015 19:43:40 +0200
180
 
 
181
 
mandos (1.7.0-1) unstable; urgency=medium
182
 
 
183
 
  * New upstream release.
184
 
  * debian/control (Standards-Version): Updated to "3.9.6".
185
 
    (Build-Depends): Add "libnl-route-3-dev".
186
 
    (Package: mandos-client/Recommends): Added "gnutls-bin | openssl" for
187
 
    the generating of DH parameters.
188
 
  * debian/mandos-client.README.Debian: Update example command line to use
189
 
    new MANDOSPLUGINHELPERDIR environment variable.  Also document the new
190
 
    dhparams.pem file.
191
 
  * debian/mandos-client.postinst: Create DH parameters file.
192
 
  * debian/mandos.prerm: Don't run init script, use only invoke-rc.d.
193
 
  * debian/mandos-client.postinst: Don't use absolute paths to commands.
194
 
  * debian/mandos-client.postrm: Don't use absolute paths to commands.
195
 
    Also remove dhparams.pem file.
196
 
  * debian/copyright (Copyright): Update copyright year.
197
 
  * Upstream changed systemd service file to implicitly be of
198
 
    "Type=dbus". (Closes: #786845)
199
 
 
200
 
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 10 Aug 2015 22:00:29 +0200
201
 
 
202
1
mandos (1.6.9-1) unstable; urgency=medium
203
2
 
204
3
  * New upstream release.