/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to debian/changelog

  • Committer: Teddy Hogeborn
  • Date: 2019-07-14 22:39:15 UTC
  • Revision ID: teddy@recompile.se-20190714223915-aqjkms3t3taa6tye
Only use sanitizing options when debugging

The C compiler's sanitizing options introduce code in the output
binary which is fragile and not very security conscious.  It has
become clear that sanitizing is only really meant for use while
debugging.

As a side effect, this makes compilation faster, as the Makefile, for
production builds, no longer runs the compiler repeatedly to find all
its currently supported sanitizing options.

* Makefile (DEBUG): Add "$(SANITIZE)".
  (SANITIZE): Comment out.
  (CFLAGS): Remove "$(SANITIZE)".
  (plugins.d/mandos-client): Revert back to use plain $(LINK.c), since
                             we no longer need to remove the leak
                             sanitizer by overriding CFLAGS.

Show diffs side-by-side

added added

removed removed

Lines of Context:
 
1
mandos (1.8.4-1) unstable; urgency=medium
 
2
 
 
3
  * Fix "dirs in initrd are not accessible by mandos plugin-runner" by
 
4
    making sure UMASK is set, no matter what other packages have installed
 
5
    in "/usr/share/initramfs-tools/conf-hooks.d". (Closes: #926641)
 
6
  * Fix "LeakSanitizer: detected memory leaks, fails to decrypt"
 
7
    by fixing memory leak in plugin-runner. (Closes: #926643)
 
8
  * debian/mandos-client.dirs: Add
 
9
    "usr/share/initramfs-tools/conf-hooks.d", needed by fix for #926641.
 
10
 
 
11
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 09 Apr 2019 22:05:39 +0200
 
12
 
 
13
mandos (1.8.3-3) unstable; urgency=medium
 
14
 
 
15
  * Fix "src:mandos: modifies d/control during build" by not doing that
 
16
    anymore.  (Closes: #922202)
 
17
  * debian/rules (override_dh_shlibdeps-arch): Commented out.
 
18
 
 
19
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 13 Feb 2019 09:52:39 +0100
 
20
 
 
21
mandos (1.8.3-2) unstable; urgency=medium
 
22
 
 
23
  * debian/rules (override_dh_shlibdeps-arch): New; conditionally edit
 
24
    debian/control before running dh_shlibdeps.
 
25
 
 
26
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 11 Feb 2019 12:49:57 +0100
 
27
 
 
28
mandos (1.8.3-1) unstable; urgency=medium
 
29
 
 
30
  * New upstream release.
 
31
  * debian/watch: Make the ".orig" file name suffix non-optional;
 
32
    otherwise uscan thinks that ".orig" is part of the version number.
 
33
  * debian/control (Build-Depends): Changed GnuTLS dependencies; move
 
34
    3.6.6 alternative to first in list, and remove dependencies on the
 
35
    virtual package "gnutls-dev", since we need the version restrictions.
 
36
    (Package: mandos/Depends): Remove dependency on libgnutls28-dev
 
37
    package.
 
38
    (Package: mandos/Suggests): New; set to "libc6-dev, c-compiler". (Used
 
39
    to find value of "SO_BINDTODEVICE").
 
40
    (Package: mandos-client/Depends): Don't depend on openssl anymore;
 
41
    instead depend on either a gnutls-bin (>= 3.6.6) (in which case TLS
 
42
    key generation will work), or on libgnutls30 (<< 3.6.0) (in which case
 
43
    TLS key generation will not be needed).
 
44
 
 
45
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 11 Feb 2019 07:30:32 +0100
 
46
 
 
47
mandos (1.8.2-1) unstable; urgency=medium
 
48
 
 
49
  * New upstream release.
 
50
  * debian/mandos-client.postinst (create_keys): Ignore failure to remove
 
51
                                                 bad keys.
 
52
 
 
53
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 11:44:56 +0100
 
54
 
 
55
mandos (1.8.1-1) unstable; urgency=high
 
56
 
 
57
  * New upstream release.
 
58
  * debian/mandos-client.postinst (create_keys): Remove any bad keys
 
59
    created by 1.8.0-1. Only create TLS keys if certtool succeeds.
 
60
  * debian/mandos.postinst (configure): Remove any bad keys from
 
61
    clients.conf, and inform the user if any were found.
 
62
  * debian/mandos.templates (mandos/removed_bad_key_ids): New message.
 
63
 
 
64
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 10:00:21 +0100
 
65
 
 
66
mandos (1.8.0-1) unstable; urgency=medium
 
67
 
 
68
  * New upstream release.
 
69
  * Fix "(tries to) use GnuTLS OpenPGP support" by using raw public keys
 
70
    when available (Closes: #879538)
 
71
  * Fix "mandos : Depends: libgnutls30 (< 3.6.0) but 3.6.5-2 is to be
 
72
    installed" by now also allowing GnuTLS >= 3.6.6 (Closes: #916673)
 
73
  * debian/control (Standards-Version): Update to "4.3.0".
 
74
    (Package: mandos-client/Depends): Change from "cryptsetup" to
 
75
    "cryptsetup (<< 2:2.0.3-1) | cryptsetup-initramfs".  Add "debconf (>=
 
76
    1.5.5) | debconf-2.0".
 
77
    (Source: mandos/Build-Depends): Also allow libgnutls30 (>= 3.6.6).
 
78
    (Package: mandos/Depends): - '' - and add debconf (>= 1.5.5) |
 
79
    debconf-2.0".
 
80
    (Package: mandos/Description): Alter description to match new design.
 
81
    (Package: mandos-client/Description): - '' -
 
82
    (Package: mandos-client/Depends): Move "gnutls-bin | openssl" to here
 
83
    from "Recommends".
 
84
  * debian/mandos-client.README.Debian: Add --tls-privkey and --tls-pubkey
 
85
    options to test command.
 
86
  * debian/mandos-client.postinst (create_key): Renamed to "create_keys"
 
87
    - all callers changed - and also create TLS key files.  Show notice if
 
88
    new TLS key files were created.
 
89
  * debian/mandos-client.postrm (purge): Also remove TLS key files.
 
90
  * debian/mandos-client.lintian-overrides: Override warnings.
 
91
  * debian/mandos-client.templates: New.
 
92
  * debian/mandos.lintian-overrides: Override warnings.
 
93
  * debian/mandos.postinst (configure): If GnuTLS 3.6.6 or later is
 
94
    detected, show an important notice (once) about the new key_id option
 
95
    required in clients.conf.
 
96
  * debian/mandos.templates: New.
 
97
  * debian/copyright: Update copyright year to 2019.
 
98
 
 
99
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 05:52:49 +0100
 
100
 
 
101
mandos (1.7.20-1) unstable; urgency=medium
 
102
 
 
103
  * New upstream release.
 
104
  * Fix "[tethys] mandos-client: Mandos client fails while booting but
 
105
    works from chroot into unpacked initramfs" by setting system clock if
 
106
    necessary (Closes: #894495)
 
107
  * Fix "initramfs boot script assumes internal cryptsetup implementation
 
108
    details and is now broken" by only using documented
 
109
    interfaces (Closes: #904899)
 
110
  * debian/mandos-client.dirs: Add
 
111
    "usr/share/initramfs-tools/scripts/local-premount" and
 
112
    "usr/share/initramfs-tools/conf.d", and remove
 
113
    "usr/share/initramfs-tools/conf-hooks.d".
 
114
  * debian/control (mandos-client/Depends): Add "(>= 0.99)" to dependency
 
115
    on "initramfs-tools".
 
116
  * debian/control (Source: mandos/Rules-Requires-Root): New; set to
 
117
    "binary-targets".
 
118
    (Standards-Version): Update to "4.2.0".
 
119
 
 
120
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 19 Aug 2018 22:14:04 +0200
 
121
 
 
122
mandos (1.7.19-1) unstable; urgency=medium
 
123
 
 
124
  * New upstream release.
 
125
  * Fix "fails with "LeakSanitizer has encountered a fatal error"" by not
 
126
    using LeakSanitizer in affected binary (Closes: #886595)
 
127
 
 
128
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 22 Feb 2018 19:47:59 +0100
 
129
 
 
130
mandos (1.7.18-1) unstable; urgency=medium
 
131
 
 
132
  * New upstream release.
 
133
 
 
134
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 12 Feb 2018 16:00:11 +0100
 
135
 
 
136
mandos (1.7.17-1) unstable; urgency=medium
 
137
 
 
138
  * New upstream release.
 
139
  * Fix "fails with "LeakSanitizer has encountered a fatal error""
 
140
    by fixing memory leak in plugin-runner (Closes: #886595)
 
141
  * debian/control (Build-Depends): Also depend on "libgnutls28-dev (<<
 
142
    3.6.0) | libgnutls30 (<< 3.6.0)".
 
143
    (Package: mandos/Depends): - '' -
 
144
  * debian/compat: Change to "10".
 
145
  * debian/watch (version): Change to "4".
 
146
    (opts/pgpsigurlmangle): Remove.
 
147
    (opts/pgpmode): New; set to "auto".
 
148
    (URL): Change to "https://ftp.recompile.se/pub/@PACKAGE@/@PACKAGE@
 
149
    @ANY_VERSION@(?:\.orig)?@ARCHIVE_EXT@".
 
150
  * debian/copyright: Update copyright year to 2018.
 
151
  * debian/rules: Support the "noopt" and "parallel" DEB_BUILD_OPTIONS.
 
152
    (override_dh_fixperms-arch): Use the DEB_HOST_MULTIARCH
 
153
    variable directly instead of shelling out to "dpkg-architecture".
 
154
  * debian/control (Standards-Version): Update to "4.1.3".
 
155
    (Build-Depends): Change version of debhelper dependency to ">= 10".
 
156
  * debian/mandos.lintian-overrides
 
157
    (init.d-script-needs-depends-on-lsb-base): Change line number to "46".
 
158
 
 
159
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 10 Feb 2018 19:09:50 +0100
 
160
 
 
161
mandos (1.7.16-1) unstable; urgency=medium
 
162
 
 
163
  * New upstream release.
 
164
  * debian/copyright (License): Use program name explicitly.
 
165
    (Format): Use https in URL.
 
166
  * debian/control (Priority): Change from "extra" to "optional".
 
167
    (Standards-Version): Update to "4.0.1".
 
168
 
 
169
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 20 Aug 2017 21:05:26 +0200
 
170
 
 
171
mandos (1.7.15-1) unstable; urgency=medium
 
172
 
 
173
  * New upstream release.
 
174
  * Upstream release fixes "Seems not to be honoring zeroconf option at
 
175
    mandos.conf" (Closes: #855589)
 
176
  * debian/mandos.lintian-overrides (mandos): Add new line
 
177
    "init.d-script-needs-depends-on-lsb-base etc/init.d/mandos (line 49)".
 
178
  * debian/copyright: Update copyright year to 2017.
 
179
 
 
180
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 23 Feb 2017 21:29:36 +0100
 
181
 
 
182
mandos (1.7.14-1) unstable; urgency=medium
 
183
 
 
184
  * New upstream release.
 
185
  * debian/mandos-client.postinst (create_key): Stop GPG agent after
 
186
    running mandos-keygen.
 
187
  * debian/control (Package: mandos/Depends): Add "systemd-sysv | lsb-base
 
188
    (>= 3.0-6)", change "gnupg" to "gnupg2 | gnupg", and change
 
189
    "libgpgme11-dev" to "libgpgme-dev | libgpgme11-dev".
 
190
 
 
191
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 25 Jan 2017 20:36:03 +0100
 
192
 
 
193
mandos (1.7.13-1) unstable; urgency=medium
 
194
 
 
195
  * New upstream release.
 
196
  * Fix "fails to install noninteractively" by using the "%no-protection"
 
197
    statement in the GnuPG batch parameter file. (Closes: #840001)
 
198
 
 
199
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 08 Oct 2016 06:31:07 +0200
 
200
 
 
201
mandos (1.7.12-1) unstable; urgency=medium
 
202
 
 
203
  * New upstream release.
 
204
 
 
205
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 05 Oct 2016 22:06:55 +0200
 
206
 
 
207
mandos (1.7.11-1) unstable; urgency=high
 
208
 
 
209
  * New upstream release.
 
210
  * debian/control (Source: mandos/Vcs-Bzr): Change to use HTTPS.
 
211
    (Vcs-Browser): - '' -
 
212
 
 
213
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 01 Oct 2016 16:20:48 +0200
 
214
 
1
215
mandos (1.7.10-1) unstable; urgency=high
2
216
 
3
217
  * New upstream release.