/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to NEWS

  • Committer: Teddy Hogeborn
  • Date: 2024-11-24 00:44:25 UTC
  • mto: This revision was merged to the branch mainline in revision 412.
  • Revision ID: teddy@recompile.se-20241124004425-6k3y0ir1ksyjq3c4
mandos-keygen: Show warning about old OpenSSH versions

When generating a config file snippet on the Mandos client system
using mandos-keygen, and the default ssh-keyscan checker is used, and
if the OpenSSH version is 9.8 or later, the "checker" command
generated for the config file on the Mandos server will include the
"-q" option for ssh-keyscan.  This option did not exist on ssh-keyscan
from OpenSSH older than version 9.8.  Therefore, if the Mandos
*server* is running an older version of OpenSSH, where ssh-keyscan
does not support the "-q" option, this option must be removed from the
generated "checker" setting.  Since we cannot know if this is the case
when running mandos-keygen on the Mandos client system, we print this
information as a comment above the generated "checker" setting.

* mandos-keygen: Show warning if the new "-q" options was used with
  ssh-keyscan in the generated "checker" setting.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
This NEWS file records noteworthy changes, very tersely.
2
2
See the manual for detailed information.
3
3
 
 
4
Version 1.8.17 (2024-09-12)
 
5
* Improve documentation slightly, especially how to add extra options
 
6
  to mandos-client when using dracut with systemd.
 
7
* Make life easier for distribution packagers by making sure that
 
8
  "make install" creates all required directories.
 
9
* Server
 
10
** When seeing clients.conf entries lacking both fingerprint and
 
11
   key_id, show a warning and ignore them instead of crashing,
 
12
* Client
 
13
** Suppress most spurious compiler warnings.
 
14
** Use 64-bit time.
 
15
** In initramfs-tools-hook, be aware of new name of GPGME library,
 
16
   libgpgme11t64.
 
17
** In password-agent(8mandos), look for a Plymouth process in
 
18
   alphabetical order, not in reverse alphabetical order.  This is
 
19
   technically a user-visible change, but should never matter in
 
20
   practice.
 
21
 
 
22
Version 1.8.16 (2023-02-08)
 
23
* Server
 
24
** Bug fix: Start client checkers after a random delay
 
25
 
 
26
Version 1.8.15 (2022-04-25)
 
27
* Server
 
28
** Bug fix: When running "mandos-keygen --password" to read a password
 
29
   interactively (to save in a section in the clients.conf file),
 
30
   backslashes in the password are no longer interpreted as backslash
 
31
   escapes.
 
32
** GnuTLS debug output no longer has a "b'" prefix.
 
33
 
4
34
Version 1.8.14 (2021-02-03)
5
35
* Client
6
36
** Create /dev/fd symlink (if necessary) in plugin-runner(8mandos) and