/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to debian/changelog

  • Committer: Teddy Hogeborn
  • Date: 2019-08-02 22:16:53 UTC
  • mto: This revision was merged to the branch mainline in revision 386.
  • Revision ID: teddy@recompile.se-20190802221653-ic1iko9hbefzwsk7
Fix bug in server Debian package: Fails to start on first install

There has been a very long-standing bug where installation of the
server (the "mandos" Debian package) would fail to start the server
properly right after installation.  It would work on manual (re)start
after installation, or after reboot, and even after package purge and
reinstall, it would then work the first time.  The problem, it turns
out, is when the new "_mandos" user (and corresponding group) is
created, the D-Bus server is not reloaded, and is therefore not aware
of that user, and does not recognize the user and group name in the
/etc/dbus-1/system.d/mandos.conf file.  The Mandos server, when it
tries to start and access the D-Bus, is then not permitted to connect
to its D-Bus bus name, and disables D-Bus use as a fallback measure;
i.e. the server works, but it is not controllable via D-Bus commands
(via mandos-ctl or mandos-monitor).  The next time the D-Bus daemon is
reloaded for any reason, the new user & group would become visible to
the D-Bus daemon and after that, any restart of the Mandos server
would succeed and it would bind to its D-Bus name properly, and
thereby be visible and controllable by mandos-ctl & mandos-monitor.
This was mostly invisible when using sysvinit, but systemd makes the
problem visible since the systemd service file for the Mandos server
is configured to not consider the Mandos server "started" until the
D-Bus name has been bound; this makes the starting of the service wait
for 90 seconds and then fail with a timeout error.

Fixing this should also make the Debian CI autopkgtest tests work.

* debian/mandos.postinst (configure): After creating (or renaming)
                                      user & group, reload D-Bus
                                      daemon (if present).

Show diffs side-by-side

added added

removed removed

Lines of Context:
 
1
mandos (1.8.5-1) unstable; urgency=medium
 
2
 
 
3
  * New upstream release.
 
4
  * Fix "does not reap children" by reaping children (Closes: #933387)
 
5
  * debian/mandos-client.README.Debian: Use new-style interface name.
 
6
  * debian/tests/control: New file; implements autopkgtest support.
 
7
  * debian/mandos-client.lintian-overrides
 
8
    (manpage-has-errors-from-man): Remove; unnecessary.
 
9
  * debian/mandos.lintian-overrides
 
10
    (init.d-script-needs-depends-on-lsb-base): - '' -
 
11
  * debian/mandos-client.postinst (update_initramfs): Upstream now
 
12
    supports dracut(8), so update commands here to and run the correct
 
13
    command to update initramfs.
 
14
  * debian/control (Build-Depends): Add GLib -dev package.
 
15
    (mandos-client/Depends): Add dracut(8) as an alternative dependency to
 
16
    initramfs-tools.
 
17
    (mandos-client/Conflicts): New; set to "dracut-config-generic".
 
18
    (debian/mandos-client.README.Debian): Update for dracut(8) support.
 
19
  * debian/mandos-client.templates: Reflowed by debconf-gettextize(1).
 
20
  * debian/mandos.templates: - '' -
 
21
  * debian/po/POTFILES.in: New.
 
22
  * debian/po/templates.pot: - '' -
 
23
  * debian/source/lintian-overrides: New.
 
24
  * debian/control (Standards-Version): Update to "4.4.0".
 
25
 
 
26
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 30 Jul 2019 20:41:29 +0200
 
27
 
 
28
mandos (1.8.4-1) unstable; urgency=medium
 
29
 
 
30
  * Fix "dirs in initrd are not accessible by mandos plugin-runner" by
 
31
    making sure UMASK is set, no matter what other packages have installed
 
32
    in "/usr/share/initramfs-tools/conf-hooks.d". (Closes: #926641)
 
33
  * Fix "LeakSanitizer: detected memory leaks, fails to decrypt"
 
34
    by fixing memory leak in plugin-runner. (Closes: #926643)
 
35
  * debian/mandos-client.dirs: Add
 
36
    "usr/share/initramfs-tools/conf-hooks.d", needed by fix for #926641.
 
37
 
 
38
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 09 Apr 2019 22:05:39 +0200
 
39
 
 
40
mandos (1.8.3-3) unstable; urgency=medium
 
41
 
 
42
  * Fix "src:mandos: modifies d/control during build" by not doing that
 
43
    anymore.  (Closes: #922202)
 
44
  * debian/rules (override_dh_shlibdeps-arch): Commented out.
 
45
 
 
46
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 13 Feb 2019 09:52:39 +0100
 
47
 
 
48
mandos (1.8.3-2) unstable; urgency=medium
 
49
 
 
50
  * debian/rules (override_dh_shlibdeps-arch): New; conditionally edit
 
51
    debian/control before running dh_shlibdeps.
 
52
 
 
53
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 11 Feb 2019 12:49:57 +0100
 
54
 
 
55
mandos (1.8.3-1) unstable; urgency=medium
 
56
 
 
57
  * New upstream release.
 
58
  * debian/watch: Make the ".orig" file name suffix non-optional;
 
59
    otherwise uscan thinks that ".orig" is part of the version number.
 
60
  * debian/control (Build-Depends): Changed GnuTLS dependencies; move
 
61
    3.6.6 alternative to first in list, and remove dependencies on the
 
62
    virtual package "gnutls-dev", since we need the version restrictions.
 
63
    (Package: mandos/Depends): Remove dependency on libgnutls28-dev
 
64
    package.
 
65
    (Package: mandos/Suggests): New; set to "libc6-dev, c-compiler". (Used
 
66
    to find value of "SO_BINDTODEVICE").
 
67
    (Package: mandos-client/Depends): Don't depend on openssl anymore;
 
68
    instead depend on either a gnutls-bin (>= 3.6.6) (in which case TLS
 
69
    key generation will work), or on libgnutls30 (<< 3.6.0) (in which case
 
70
    TLS key generation will not be needed).
 
71
 
 
72
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 11 Feb 2019 07:30:32 +0100
 
73
 
 
74
mandos (1.8.2-1) unstable; urgency=medium
 
75
 
 
76
  * New upstream release.
 
77
  * debian/mandos-client.postinst (create_keys): Ignore failure to remove
 
78
                                                 bad keys.
 
79
 
 
80
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 11:44:56 +0100
 
81
 
 
82
mandos (1.8.1-1) unstable; urgency=high
 
83
 
 
84
  * New upstream release.
 
85
  * debian/mandos-client.postinst (create_keys): Remove any bad keys
 
86
    created by 1.8.0-1. Only create TLS keys if certtool succeeds.
 
87
  * debian/mandos.postinst (configure): Remove any bad keys from
 
88
    clients.conf, and inform the user if any were found.
 
89
  * debian/mandos.templates (mandos/removed_bad_key_ids): New message.
 
90
 
 
91
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 10:00:21 +0100
 
92
 
 
93
mandos (1.8.0-1) unstable; urgency=medium
 
94
 
 
95
  * New upstream release.
 
96
  * Fix "(tries to) use GnuTLS OpenPGP support" by using raw public keys
 
97
    when available (Closes: #879538)
 
98
  * Fix "mandos : Depends: libgnutls30 (< 3.6.0) but 3.6.5-2 is to be
 
99
    installed" by now also allowing GnuTLS >= 3.6.6 (Closes: #916673)
 
100
  * debian/control (Standards-Version): Update to "4.3.0".
 
101
    (Package: mandos-client/Depends): Change from "cryptsetup" to
 
102
    "cryptsetup (<< 2:2.0.3-1) | cryptsetup-initramfs".  Add "debconf (>=
 
103
    1.5.5) | debconf-2.0".
 
104
    (Source: mandos/Build-Depends): Also allow libgnutls30 (>= 3.6.6).
 
105
    (Package: mandos/Depends): - '' - and add debconf (>= 1.5.5) |
 
106
    debconf-2.0".
 
107
    (Package: mandos/Description): Alter description to match new design.
 
108
    (Package: mandos-client/Description): - '' -
 
109
    (Package: mandos-client/Depends): Move "gnutls-bin | openssl" to here
 
110
    from "Recommends".
 
111
  * debian/mandos-client.README.Debian: Add --tls-privkey and --tls-pubkey
 
112
    options to test command.
 
113
  * debian/mandos-client.postinst (create_key): Renamed to "create_keys"
 
114
    - all callers changed - and also create TLS key files.  Show notice if
 
115
    new TLS key files were created.
 
116
  * debian/mandos-client.postrm (purge): Also remove TLS key files.
 
117
  * debian/mandos-client.lintian-overrides: Override warnings.
 
118
  * debian/mandos-client.templates: New.
 
119
  * debian/mandos.lintian-overrides: Override warnings.
 
120
  * debian/mandos.postinst (configure): If GnuTLS 3.6.6 or later is
 
121
    detected, show an important notice (once) about the new key_id option
 
122
    required in clients.conf.
 
123
  * debian/mandos.templates: New.
 
124
  * debian/copyright: Update copyright year to 2019.
 
125
 
 
126
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 05:52:49 +0100
 
127
 
 
128
mandos (1.7.20-1) unstable; urgency=medium
 
129
 
 
130
  * New upstream release.
 
131
  * Fix "[tethys] mandos-client: Mandos client fails while booting but
 
132
    works from chroot into unpacked initramfs" by setting system clock if
 
133
    necessary (Closes: #894495)
 
134
  * Fix "initramfs boot script assumes internal cryptsetup implementation
 
135
    details and is now broken" by only using documented
 
136
    interfaces (Closes: #904899)
 
137
  * debian/mandos-client.dirs: Add
 
138
    "usr/share/initramfs-tools/scripts/local-premount" and
 
139
    "usr/share/initramfs-tools/conf.d", and remove
 
140
    "usr/share/initramfs-tools/conf-hooks.d".
 
141
  * debian/control (mandos-client/Depends): Add "(>= 0.99)" to dependency
 
142
    on "initramfs-tools".
 
143
  * debian/control (Source: mandos/Rules-Requires-Root): New; set to
 
144
    "binary-targets".
 
145
    (Standards-Version): Update to "4.2.0".
 
146
 
 
147
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 19 Aug 2018 22:14:04 +0200
 
148
 
 
149
mandos (1.7.19-1) unstable; urgency=medium
 
150
 
 
151
  * New upstream release.
 
152
  * Fix "fails with "LeakSanitizer has encountered a fatal error"" by not
 
153
    using LeakSanitizer in affected binary (Closes: #886595)
 
154
 
 
155
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 22 Feb 2018 19:47:59 +0100
 
156
 
 
157
mandos (1.7.18-1) unstable; urgency=medium
 
158
 
 
159
  * New upstream release.
 
160
 
 
161
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 12 Feb 2018 16:00:11 +0100
 
162
 
 
163
mandos (1.7.17-1) unstable; urgency=medium
 
164
 
 
165
  * New upstream release.
 
166
  * Fix "fails with "LeakSanitizer has encountered a fatal error""
 
167
    by fixing memory leak in plugin-runner (Closes: #886595)
 
168
  * debian/control (Build-Depends): Also depend on "libgnutls28-dev (<<
 
169
    3.6.0) | libgnutls30 (<< 3.6.0)".
 
170
    (Package: mandos/Depends): - '' -
 
171
  * debian/compat: Change to "10".
 
172
  * debian/watch (version): Change to "4".
 
173
    (opts/pgpsigurlmangle): Remove.
 
174
    (opts/pgpmode): New; set to "auto".
 
175
    (URL): Change to "https://ftp.recompile.se/pub/@PACKAGE@/@PACKAGE@
 
176
    @ANY_VERSION@(?:\.orig)?@ARCHIVE_EXT@".
 
177
  * debian/copyright: Update copyright year to 2018.
 
178
  * debian/rules: Support the "noopt" and "parallel" DEB_BUILD_OPTIONS.
 
179
    (override_dh_fixperms-arch): Use the DEB_HOST_MULTIARCH
 
180
    variable directly instead of shelling out to "dpkg-architecture".
 
181
  * debian/control (Standards-Version): Update to "4.1.3".
 
182
    (Build-Depends): Change version of debhelper dependency to ">= 10".
 
183
  * debian/mandos.lintian-overrides
 
184
    (init.d-script-needs-depends-on-lsb-base): Change line number to "46".
 
185
 
 
186
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 10 Feb 2018 19:09:50 +0100
 
187
 
 
188
mandos (1.7.16-1) unstable; urgency=medium
 
189
 
 
190
  * New upstream release.
 
191
  * debian/copyright (License): Use program name explicitly.
 
192
    (Format): Use https in URL.
 
193
  * debian/control (Priority): Change from "extra" to "optional".
 
194
    (Standards-Version): Update to "4.0.1".
 
195
 
 
196
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 20 Aug 2017 21:05:26 +0200
 
197
 
 
198
mandos (1.7.15-1) unstable; urgency=medium
 
199
 
 
200
  * New upstream release.
 
201
  * Upstream release fixes "Seems not to be honoring zeroconf option at
 
202
    mandos.conf" (Closes: #855589)
 
203
  * debian/mandos.lintian-overrides (mandos): Add new line
 
204
    "init.d-script-needs-depends-on-lsb-base etc/init.d/mandos (line 49)".
 
205
  * debian/copyright: Update copyright year to 2017.
 
206
 
 
207
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 23 Feb 2017 21:29:36 +0100
 
208
 
 
209
mandos (1.7.14-1) unstable; urgency=medium
 
210
 
 
211
  * New upstream release.
 
212
  * debian/mandos-client.postinst (create_key): Stop GPG agent after
 
213
    running mandos-keygen.
 
214
  * debian/control (Package: mandos/Depends): Add "systemd-sysv | lsb-base
 
215
    (>= 3.0-6)", change "gnupg" to "gnupg2 | gnupg", and change
 
216
    "libgpgme11-dev" to "libgpgme-dev | libgpgme11-dev".
 
217
 
 
218
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 25 Jan 2017 20:36:03 +0100
 
219
 
 
220
mandos (1.7.13-1) unstable; urgency=medium
 
221
 
 
222
  * New upstream release.
 
223
  * Fix "fails to install noninteractively" by using the "%no-protection"
 
224
    statement in the GnuPG batch parameter file. (Closes: #840001)
 
225
 
 
226
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 08 Oct 2016 06:31:07 +0200
 
227
 
 
228
mandos (1.7.12-1) unstable; urgency=medium
 
229
 
 
230
  * New upstream release.
 
231
 
 
232
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 05 Oct 2016 22:06:55 +0200
 
233
 
 
234
mandos (1.7.11-1) unstable; urgency=high
 
235
 
 
236
  * New upstream release.
 
237
  * debian/control (Source: mandos/Vcs-Bzr): Change to use HTTPS.
 
238
    (Vcs-Browser): - '' -
 
239
 
 
240
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 01 Oct 2016 16:20:48 +0200
 
241
 
 
242
mandos (1.7.10-1) unstable; urgency=high
 
243
 
 
244
  * New upstream release.
 
245
  * debian/rules (override_dh_fixperms-arch): Also exclude
 
246
    "etc/mandos/plugin-helpers" from changes by dh_fixperms.
 
247
  * debian/mandos-client.postinst: Fix the permissions of
 
248
    "/etc/mandos/plugin-helpers" for those systems which had a fresh
 
249
    install of an older version.
 
250
 
 
251
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 23 Jun 2016 22:00:29 +0200
 
252
 
 
253
mandos (1.7.9-1) unstable; urgency=medium
 
254
 
 
255
  * New upstream release.
 
256
 
 
257
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 22 Jun 2016 07:30:12 +0200
 
258
 
 
259
mandos (1.7.8-1) unstable; urgency=medium
 
260
 
 
261
  * New upstream release.
 
262
  * Fix "bad gpgme_op_decrypt: GPGME: Decryption failed." by copying
 
263
    /usr/bin/gpg-agent into initramfs (Closes: #819982)
 
264
  * debian/control (Homepage): Change URL to use HTTPS.
 
265
    (Standards-Version): Update to 3.9.8.
 
266
  * debian/copyright (Source): Change URL to HTTPS.
 
267
  * debian/mandos-client.README.Debian: Change wording to match updated
 
268
    capabilities.
 
269
 
 
270
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 21 Jun 2016 21:36:10 +0200
 
271
 
 
272
mandos (1.7.7-1) unstable; urgency=medium
 
273
 
 
274
  * New upstream release.
 
275
  * debian/mandos-client.postinst (configure): If older version, fix
 
276
    permissions on plugin helper directory.  Also fix permissions on
 
277
    plugin helper local override directory (/etc/mandos/plugin-helpers),
 
278
    but only if not listed by "dpkg-statoverride".
 
279
  * debian/rules (override_dh_fixperms-arch): Exclude plugin helper
 
280
    directory from dh_fixperms.
 
281
  * debian/mandos.postinst (configure): Fix state directory permissions,
 
282
    but only if not listed by "dpkg-statoverride".
 
283
  * debian/mandos-client.lintian-overrides: Do not warn about permissions
 
284
    on plugin helper directory.
 
285
  * debian/mandos.dirs (usr/lib/tmpfiles.d): Added.
 
286
 
 
287
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 19 Mar 2016 22:58:49 +0100
 
288
 
 
289
mandos (1.7.6-1) unstable; urgency=medium
 
290
 
 
291
  * New upstream release.
 
292
  * debian/control (Source: mandos/Build-Depends-Indep): Remove
 
293
    "python-avahi".
 
294
    (Source: mandos/Build-Depends-Indep): Change "python-gi |
 
295
    python-gobject" to "python-gi"; i.e. remove "python-gobject".
 
296
 
 
297
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 13 Mar 2016 22:58:23 +0100
 
298
 
1
299
mandos (1.7.5-1) unstable; urgency=high
2
300
 
3
301
  * New upstream release.