/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to debian/changelog

  • Committer: Teddy Hogeborn
  • Date: 2019-07-14 22:39:15 UTC
  • Revision ID: teddy@recompile.se-20190714223915-aqjkms3t3taa6tye
Only use sanitizing options when debugging

The C compiler's sanitizing options introduce code in the output
binary which is fragile and not very security conscious.  It has
become clear that sanitizing is only really meant for use while
debugging.

As a side effect, this makes compilation faster, as the Makefile, for
production builds, no longer runs the compiler repeatedly to find all
its currently supported sanitizing options.

* Makefile (DEBUG): Add "$(SANITIZE)".
  (SANITIZE): Comment out.
  (CFLAGS): Remove "$(SANITIZE)".
  (plugins.d/mandos-client): Revert back to use plain $(LINK.c), since
                             we no longer need to remove the leak
                             sanitizer by overriding CFLAGS.

Show diffs side-by-side

added added

removed removed

Lines of Context:
 
1
mandos (1.8.4-1) unstable; urgency=medium
 
2
 
 
3
  * Fix "dirs in initrd are not accessible by mandos plugin-runner" by
 
4
    making sure UMASK is set, no matter what other packages have installed
 
5
    in "/usr/share/initramfs-tools/conf-hooks.d". (Closes: #926641)
 
6
  * Fix "LeakSanitizer: detected memory leaks, fails to decrypt"
 
7
    by fixing memory leak in plugin-runner. (Closes: #926643)
 
8
  * debian/mandos-client.dirs: Add
 
9
    "usr/share/initramfs-tools/conf-hooks.d", needed by fix for #926641.
 
10
 
 
11
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 09 Apr 2019 22:05:39 +0200
 
12
 
 
13
mandos (1.8.3-3) unstable; urgency=medium
 
14
 
 
15
  * Fix "src:mandos: modifies d/control during build" by not doing that
 
16
    anymore.  (Closes: #922202)
 
17
  * debian/rules (override_dh_shlibdeps-arch): Commented out.
 
18
 
 
19
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 13 Feb 2019 09:52:39 +0100
 
20
 
 
21
mandos (1.8.3-2) unstable; urgency=medium
 
22
 
 
23
  * debian/rules (override_dh_shlibdeps-arch): New; conditionally edit
 
24
    debian/control before running dh_shlibdeps.
 
25
 
 
26
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 11 Feb 2019 12:49:57 +0100
 
27
 
 
28
mandos (1.8.3-1) unstable; urgency=medium
 
29
 
 
30
  * New upstream release.
 
31
  * debian/watch: Make the ".orig" file name suffix non-optional;
 
32
    otherwise uscan thinks that ".orig" is part of the version number.
 
33
  * debian/control (Build-Depends): Changed GnuTLS dependencies; move
 
34
    3.6.6 alternative to first in list, and remove dependencies on the
 
35
    virtual package "gnutls-dev", since we need the version restrictions.
 
36
    (Package: mandos/Depends): Remove dependency on libgnutls28-dev
 
37
    package.
 
38
    (Package: mandos/Suggests): New; set to "libc6-dev, c-compiler". (Used
 
39
    to find value of "SO_BINDTODEVICE").
 
40
    (Package: mandos-client/Depends): Don't depend on openssl anymore;
 
41
    instead depend on either a gnutls-bin (>= 3.6.6) (in which case TLS
 
42
    key generation will work), or on libgnutls30 (<< 3.6.0) (in which case
 
43
    TLS key generation will not be needed).
 
44
 
 
45
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 11 Feb 2019 07:30:32 +0100
 
46
 
 
47
mandos (1.8.2-1) unstable; urgency=medium
 
48
 
 
49
  * New upstream release.
 
50
  * debian/mandos-client.postinst (create_keys): Ignore failure to remove
 
51
                                                 bad keys.
 
52
 
 
53
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 11:44:56 +0100
 
54
 
 
55
mandos (1.8.1-1) unstable; urgency=high
 
56
 
 
57
  * New upstream release.
 
58
  * debian/mandos-client.postinst (create_keys): Remove any bad keys
 
59
    created by 1.8.0-1. Only create TLS keys if certtool succeeds.
 
60
  * debian/mandos.postinst (configure): Remove any bad keys from
 
61
    clients.conf, and inform the user if any were found.
 
62
  * debian/mandos.templates (mandos/removed_bad_key_ids): New message.
 
63
 
 
64
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 10:00:21 +0100
 
65
 
 
66
mandos (1.8.0-1) unstable; urgency=medium
 
67
 
 
68
  * New upstream release.
 
69
  * Fix "(tries to) use GnuTLS OpenPGP support" by using raw public keys
 
70
    when available (Closes: #879538)
 
71
  * Fix "mandos : Depends: libgnutls30 (< 3.6.0) but 3.6.5-2 is to be
 
72
    installed" by now also allowing GnuTLS >= 3.6.6 (Closes: #916673)
 
73
  * debian/control (Standards-Version): Update to "4.3.0".
 
74
    (Package: mandos-client/Depends): Change from "cryptsetup" to
 
75
    "cryptsetup (<< 2:2.0.3-1) | cryptsetup-initramfs".  Add "debconf (>=
 
76
    1.5.5) | debconf-2.0".
 
77
    (Source: mandos/Build-Depends): Also allow libgnutls30 (>= 3.6.6).
 
78
    (Package: mandos/Depends): - '' - and add debconf (>= 1.5.5) |
 
79
    debconf-2.0".
 
80
    (Package: mandos/Description): Alter description to match new design.
 
81
    (Package: mandos-client/Description): - '' -
 
82
    (Package: mandos-client/Depends): Move "gnutls-bin | openssl" to here
 
83
    from "Recommends".
 
84
  * debian/mandos-client.README.Debian: Add --tls-privkey and --tls-pubkey
 
85
    options to test command.
 
86
  * debian/mandos-client.postinst (create_key): Renamed to "create_keys"
 
87
    - all callers changed - and also create TLS key files.  Show notice if
 
88
    new TLS key files were created.
 
89
  * debian/mandos-client.postrm (purge): Also remove TLS key files.
 
90
  * debian/mandos-client.lintian-overrides: Override warnings.
 
91
  * debian/mandos-client.templates: New.
 
92
  * debian/mandos.lintian-overrides: Override warnings.
 
93
  * debian/mandos.postinst (configure): If GnuTLS 3.6.6 or later is
 
94
    detected, show an important notice (once) about the new key_id option
 
95
    required in clients.conf.
 
96
  * debian/mandos.templates: New.
 
97
  * debian/copyright: Update copyright year to 2019.
 
98
 
 
99
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 05:52:49 +0100
 
100
 
 
101
mandos (1.7.20-1) unstable; urgency=medium
 
102
 
 
103
  * New upstream release.
 
104
  * Fix "[tethys] mandos-client: Mandos client fails while booting but
 
105
    works from chroot into unpacked initramfs" by setting system clock if
 
106
    necessary (Closes: #894495)
 
107
  * Fix "initramfs boot script assumes internal cryptsetup implementation
 
108
    details and is now broken" by only using documented
 
109
    interfaces (Closes: #904899)
 
110
  * debian/mandos-client.dirs: Add
 
111
    "usr/share/initramfs-tools/scripts/local-premount" and
 
112
    "usr/share/initramfs-tools/conf.d", and remove
 
113
    "usr/share/initramfs-tools/conf-hooks.d".
 
114
  * debian/control (mandos-client/Depends): Add "(>= 0.99)" to dependency
 
115
    on "initramfs-tools".
 
116
  * debian/control (Source: mandos/Rules-Requires-Root): New; set to
 
117
    "binary-targets".
 
118
    (Standards-Version): Update to "4.2.0".
 
119
 
 
120
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 19 Aug 2018 22:14:04 +0200
 
121
 
 
122
mandos (1.7.19-1) unstable; urgency=medium
 
123
 
 
124
  * New upstream release.
 
125
  * Fix "fails with "LeakSanitizer has encountered a fatal error"" by not
 
126
    using LeakSanitizer in affected binary (Closes: #886595)
 
127
 
 
128
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 22 Feb 2018 19:47:59 +0100
 
129
 
1
130
mandos (1.7.18-1) unstable; urgency=medium
2
131
 
3
132
  * New upstream release.