/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to NEWS

  • Committer: Teddy Hogeborn
  • Date: 2018-02-18 01:29:21 UTC
  • mto: (237.7.594 trunk)
  • mto: This revision was merged to the branch mainline in revision 366.
  • Revision ID: teddy@recompile.se-20180218012921-itiazxid50ycv77o
Correct comments

* plugin-helpers/mandos-client-iprouteadddel.c: Comment change only.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
This NEWS file records noteworthy changes, very tersely.
2
2
See the manual for detailed information.
3
3
 
 
4
Version 1.7.18 (2018-02-12)
 
5
* Client
 
6
** Bug fix: Revert faulty fix for a nonexistent bug in the
 
7
   plugin-runner
 
8
 
 
9
Version 1.7.17 (2018-02-10)
 
10
* Client
 
11
** Bug fix: Fix a memory leak in the plugin-runner
 
12
** Bug fix: Fix memory leaks in the plymouth plugin
 
13
 
 
14
Version 1.7.16 (2017-08-20)
 
15
* Client
 
16
** Bug fix: ignore "resumedev" entries in initramfs' cryptroot file
 
17
** Bug fix in plymouth plugin: fix memory leak, avoid warning output
 
18
 
 
19
Version 1.7.15 (2017-02-23)
 
20
* Server
 
21
** Bug fix: Respect the mandos.conf "zeroconf" and "restore" options
 
22
* Client
 
23
** Bug fix in mandos-keygen: Handle backslashes in passphrases
 
24
 
 
25
Version 1.7.14 (2017-01-25)
 
26
* Server
 
27
** Use "Requisite" instead of "RequisiteOverridable" in systemd
 
28
   service file.
 
29
 
 
30
Version 1.7.13 (2016-10-08)
 
31
* Client
 
32
** Minor bug fix: Don't ask for passphrase or fail when generating
 
33
   keys using GnuPG 2.1 in a chrooted environment.
 
34
 
 
35
Version 1.7.12 (2016-10-05)
 
36
* Client
 
37
** Bug fix: Don't crash after exit() when using DH parameters file
 
38
 
 
39
Version 1.7.11 (2016-10-01)
 
40
* Client
 
41
** Security fix: Don't compile with AddressSanitizer
 
42
* Server
 
43
** Bug fix: Find GnuTLS library when gnutls28-dev is not installed
 
44
** Bug fix: Include "Expires" and "Last Checker Status" in mandos-ctl
 
45
   verbose output
 
46
** New option for mandos-ctl: --dump-json
 
47
 
 
48
Version 1.7.10 (2016-06-23)
 
49
* Client
 
50
** Security fix: restrict permissions of /etc/mandos/plugin-helpers
 
51
* Server
 
52
** Bug fix: Make the --interface flag work with Python 2.7 when "cc"
 
53
   is not installed
 
54
 
 
55
Version 1.7.9 (2016-06-22)
 
56
* Client
 
57
** Do not include intro(8mandos) man page
 
58
 
 
59
Version 1.7.8 (2016-06-21)
 
60
* Client
 
61
** Include intro(8mandos) man page
 
62
** mandos-keygen: Use ECDSA SSH keys by default
 
63
** Bug fix: Work with GnuPG 2 when booting (Debian bug #819982)
 
64
   by copying /usr/bin/gpg-agent into initramfs
 
65
* Server
 
66
** Bug fix: Work with GnuPG 2 (don't use --no-use-agent option)
 
67
** Bug fix: Make the --interface option work when using Python 2.7
 
68
   by trying harder to find SO_BINDTODEVICE
 
69
 
 
70
Version 1.7.7 (2016-03-19)
 
71
* Client
 
72
** Fix bug in Plymouth client, broken since 1.7.2
 
73
 
 
74
Version 1.7.6 (2016-03-13)
 
75
* Server
 
76
** Fix bug where stopping server would time out
 
77
** Make server runnable with Python 3
 
78
 
 
79
Version 1.7.5 (2016-03-08)
 
80
* Server
 
81
** Fix security restrictions in systemd service file.
 
82
** Work around bug where stopping server would time out
 
83
 
 
84
Version 1.7.4 (2016-03-05)
 
85
* Client
 
86
** Bug fix: Tolerate errors from configure_networking (Debian Bug
 
87
   #816513)
 
88
** Compilation: Only use sanitizing options which work with the
 
89
   compiler used when building.  This should fix compilation with GCC
 
90
   4.9 on mips, mipsel, and s390x.
 
91
* Server
 
92
** Add extra security restrictions in systemd service file.
 
93
 
 
94
Version 1.7.3 (2016-02-29)
 
95
* Client
 
96
** Bug fix: Remove new type of keyring directory user by GnuPG 2.1.
 
97
** Bug fix: Remove "nonnull" attribute from a function argument, which
 
98
   would otherwise generate a spurious runtime warning.
 
99
 
 
100
Version 1.7.2 (2016-02-28)
 
101
* Server
 
102
** Stop using python-gnutls library; it was not updated to GnuTLS 3.3.
 
103
** Bug fix: Only send D-Bus signal ClientRemoved if using D-Bus.
 
104
** Use GnuPG 2 if available.
 
105
* Client
 
106
** Compile with various sanitizing flags.
 
107
 
 
108
Version 1.7.1 (2015-10-24)
 
109
* Client
 
110
** Bug fix: Can now really find Mandos server even if the server has
 
111
   an IPv6 address on a network other than the one which the Mandos
 
112
   server is on.
 
113
 
 
114
Version 1.7.0 (2015-08-10)
 
115
* Server
 
116
** Bug fix: Handle local Zeroconf service name collisions better.
 
117
** Bug fix: Finally fix "ERROR: Child process vanished" bug.
 
118
** Bug fix: Fix systemd service file to start server correctly.
 
119
** Bug fix: Be compatible with old 2048-bit DSA keys.
 
120
** The D-Bus API now provides the standard D-Bus ObjectManager
 
121
   interface, and deprecates older functionality.  See the DBUS-API
 
122
   file for the currently recommended API.  Note: the original API
 
123
   still works, but is deprecated.
 
124
* Client
 
125
** Can now find Mandos server even if the server has an IPv6 address
 
126
   on a network without IPv6 Router Advertisment (like if the Mandos
 
127
   client itself is the router, or there is an IPv6 router advertising
 
128
   a network other than the one which the Mandos server is on.)
 
129
** Use a better value than 1024 for the default number of DH bits.
 
130
   This better value is either provided by a DH parameters file (see
 
131
   below) or an appropriate number of DH bits is determined based on
 
132
   the PGP key.
 
133
** Bug fix: mandos-keygen now generates correct output for the
 
134
   "Checker" variable even if the SSH server on the Mandos client has
 
135
   multiple SSH key types.
 
136
** Can now use pre-generated Diffie-Hellman parameters from a file.
 
137
 
 
138
Version 1.6.9 (2014-10-05)
 
139
* Server
 
140
** Changed to emit standard D-Bus signal when D-Bus properties change.
 
141
   (The old signal is still emitted too, but marked as deprecated.)
 
142
 
 
143
Version 1.6.8 (2014-08-06)
 
144
* Client
 
145
** Bug fix: mandos-keygen now generates working SSH checker commands.
 
146
* Server
 
147
** Bug fix: "mandos-monitor" now really redraws screen on Ctrl-L.
 
148
** Now requires Python 2.7.
 
149
 
 
150
Version 1.6.7 (2014-07-17)
 
151
* Client
 
152
** Bug fix: Now compatible with GPGME 1.5.0.
 
153
** Bug fix: Fixed minor memory leaks.
 
154
* Server
 
155
** "mandos-monitor" now has verbose logging, toggleable with "v".
 
156
 
 
157
Version 1.6.6 (2014-07-13)
 
158
* Client
 
159
** If client host has an SSH server, "mandos-keygen --password" now
 
160
   outputs "checker" option which uses "ssh-keyscan"; this is more
 
161
   secure than the default "fping" checker.
 
162
** Bug fix: allow "." in network hook names, to match documentation.
 
163
** Better error messages.
 
164
* Server
 
165
** New --no-zeroconf option.
 
166
** Bug fix: Fix --servicename option, broken since 1.6.4.
 
167
** Bug fix: Fix --socket option work for --socket=0.
 
168
 
 
169
Version 1.6.5 (2014-05-11)
 
170
* Client
 
171
** Work around bug in GnuPG <http://bugs.g10code.com/gnupg/issue1622>
 
172
** Give better error messages when run without sufficient privileges
 
173
** Only warn if workaround for Debian bug #633582 was necessary and
 
174
   failed, not if it failed and was unnecessary.
 
175
 
 
176
Version 1.6.4 (2014-02-16)
 
177
* Server
 
178
** Very minor fix to self-test code.
 
179
 
 
180
Version 1.6.3 (2014-01-21)
 
181
* Server
 
182
** Add systemd support.
 
183
** For PID file, fall back to /var/run if /run does not exist.
 
184
* Client
 
185
** Moved files from /usr/lib/mandos to whatever the architecture
 
186
   specifies, like /usr/lib/x86_64-linux-gnu/mandos or
 
187
   /usr/lib64/mandos.
 
188
 
 
189
Version 1.6.2 (2013-10-24)
 
190
* Server
 
191
** PID file moved from /var/run to /run.
 
192
** Bug fix: Handle long secrets when saving client state.
 
193
** Bug fix: Use more magic in the GnuTLS priority string to handle
 
194
   both old DSA/ELG 2048-bit keys and new RSA/RSA 4096-bit keys.
 
195
* Client
 
196
** mandos-keygen: Bug fix: now generate RSA keys which GnuTLS can use.
 
197
                  Bug fix: Output passphrase prompts even when
 
198
                  redirecting standard output.
 
199
 
4
200
Version 1.6.1 (2013-10-13)
5
201
* Server
6
202
** All client options for time intervals now also take an RFC 3339