/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to NEWS

* README: Hint that the intro(8mandos) manual page is in the server
          package.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
This NEWS file records noteworthy changes, very tersely.
2
2
See the manual for detailed information.
3
3
 
 
4
Version 1.5.0 (2012-01-01)
 
5
* Client
 
6
** Network hooks.  The Mandos client can now run custom scripts to take
 
7
   up a network interface before the client is run.  Three example
 
8
   scripts are provided: "wireless", "openvpn", and "bridge".
 
9
   To facilitate this, the client now prefers network interfaces which
 
10
   are up (if any) over all other interfaces.
 
11
* Server
 
12
** Persistent state.  Client state is now saved between server
 
13
   restarts.
 
14
** clients.conf file can now contain "enabled" setting for clients.
 
15
** Bug fix: Fix rare crash bug.
 
16
** Bug fix: Send corrent D-Bus type in PropertyChanged for
 
17
   "ApprovalDelay", "ApprovalDuration", "Timeout", and
 
18
   "ExtendedTimeout".
 
19
** mandos-ctl: Bare numbers as arguments are taken to be milliseconds.
 
20
** Bug fix: mandos-ctl --secret option now works.
 
21
** New D-Bus signal: se.recompile.Mandos.NewRequest(s).
 
22
 
 
23
Version 1.4.1 (2011-10-15)
 
24
* Server
 
25
** Make D-Bus properties settable again, and handle checkers
 
26
   for disabled clients correctly.
 
27
* Miscellaneous fixes to "pedantic" Lintian warnings
 
28
 
 
29
Version 1.4.0 (2011-10-09)
 
30
* README file migrated to manual page intro(8mandos).
 
31
* Client:
 
32
** Fixed warning about "rmdir: Directory not empty".
 
33
* Server:
 
34
** Default values changed: timeout 5 minutes, interval 2 minutes.
 
35
** Clients gets an expiration extension when receiving a password,
 
36
   controlled by new "extended_timeout" setting.
 
37
** New domain name: "fukt.bsnet.se" changes to "recompile.se".  This
 
38
   also affects the D-Bus bus and interface names (old names still
 
39
   work).  Users should start using the new names immediately.
 
40
** New D-Bus Client object properties "Expires" and "ExtendedTimeout";
 
41
   see DBUS-API for details.
 
42
 
 
43
Version 1.3.1 (2011-07-27)
 
44
* Client:
 
45
** Client now retries all Mandos servers periodically.
 
46
** Work around Debian bug #633582 - fixes "Permission denied" problem.
 
47
 
 
48
Version 1.3.0 (2011-03-08)
 
49
* Server:
 
50
** Updated for Python 2.6.
 
51
* Client:
 
52
** Bug fix: Make the password-prompt plugin not conflict with
 
53
   Plymouth.
 
54
** Bug fix: Bug fix: update initramfs also when purging package.
 
55
 
 
56
Version 1.2.3 (2010-10-11)
 
57
* Server:
 
58
** Bug fix: Expose D-Bus API also in non-debug mode.
 
59
 
 
60
Version 1.2.2 (2010-10-07)
 
61
* Client:
 
62
** splashy: Minor fix to compile with non-Linux kernels.
 
63
 
 
64
Version 1.2.1 (2010-10-02)
 
65
* Server:
 
66
** mandos-monitor(8): Documentation bug fix: Key for removing client
 
67
   is "R", not "r".
 
68
 
 
69
Version 1.2 (2010-09-28)
 
70
* Client:
 
71
** New "plymouth" plugin to ask for a password using the Plymouth
 
72
   graphical boot system.
 
73
** The Mandos client now automatically chooses a network interface if
 
74
   the DEVICE setting in /etc/initramfs-tools/initramfs.conf is set to
 
75
   the empty string.  This is also the new default instead of "eth0".
 
76
** The Mandos client --connect option now loops indefinitely until a
 
77
   password is received from the specified server.
 
78
** Bug fix: Quote directory correctly in mandos-keygen with --password
 
79
** Bug fix: don't use "echo -e" in mandos-keygen; unsupported by dash.
 
80
* Server:
 
81
** Terminology change: clients are now "ENABLED" or "DISABLED", not
 
82
   "valid" or "invalid".
 
83
** New D-Bus API; see the file "DBUS-API".
 
84
** New control utilities using the new D-Bus API:
 
85
   + mandos-ctl                A command-line based utility
 
86
   + mandos-monitor            A text-based GUI interface
 
87
** New feature: manual interactive approval or denying of clients on a
 
88
   case-by-case basis.
 
89
** New --debuglevel option to control logging
 
90
** Will not write PID file if --debug is passed
 
91
** Bug fix: Avoid race conditions with short "interval" values or
 
92
   fast checkers.
 
93
** Bug fix: Don't try to bind to a network interface when none is
 
94
   specified
 
95
 
 
96
Version 1.0.14 (2009-10-25)
 
97
Enable building without -pie and -fPIE if BROKEN_PIE is set.
 
98
 
 
99
Version 1.0.13 (2009-10-22)
 
100
* Client
 
101
** Security bug fix: If Mandos server is also installed, do not copy
 
102
   its config files (with encrypted passwords) into the initrd.img-*
 
103
   files.
 
104
 
4
105
Version 1.0.12 (2009-09-17)
5
106
* Client
6
107
** Bug fix: Allow network interface renaming by "udev" by taking down