/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to debian/changelog

  • Committer: Teddy Hogeborn
  • Date: 2019-07-18 00:02:43 UTC
  • Revision ID: teddy@recompile.se-20190718000243-okz4s9xao1r1tfnx
Document bug in mandos-keygen which strips white space from passwords

Passwords, as read by mandos-keygen when given the --password or -p
options, are stripped of white space from the start and from the end
of the password.  This is because mandos-keygen is a shell script, and
the Bourne Shell "read" builtin does not seem to have a way to avoid
this.  Document this bug.

* manods-keygen.xml (OPTIONS): Document the white space-stripping
                               nature of the --password/-p option, and
                               also note in the description of
                               --passfile and -F that they avoid this
                               behavior.
  (BUGS): Again mention the problem with the --password and -p
          options, and suggest --passfile as a possible workaround.

Show diffs side-by-side

added added

removed removed

Lines of Context:
 
1
mandos (1.8.4-1) unstable; urgency=medium
 
2
 
 
3
  * Fix "dirs in initrd are not accessible by mandos plugin-runner" by
 
4
    making sure UMASK is set, no matter what other packages have installed
 
5
    in "/usr/share/initramfs-tools/conf-hooks.d". (Closes: #926641)
 
6
  * Fix "LeakSanitizer: detected memory leaks, fails to decrypt"
 
7
    by fixing memory leak in plugin-runner. (Closes: #926643)
 
8
  * debian/mandos-client.dirs: Add
 
9
    "usr/share/initramfs-tools/conf-hooks.d", needed by fix for #926641.
 
10
 
 
11
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 09 Apr 2019 22:05:39 +0200
 
12
 
 
13
mandos (1.8.3-3) unstable; urgency=medium
 
14
 
 
15
  * Fix "src:mandos: modifies d/control during build" by not doing that
 
16
    anymore.  (Closes: #922202)
 
17
  * debian/rules (override_dh_shlibdeps-arch): Commented out.
 
18
 
 
19
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 13 Feb 2019 09:52:39 +0100
 
20
 
 
21
mandos (1.8.3-2) unstable; urgency=medium
 
22
 
 
23
  * debian/rules (override_dh_shlibdeps-arch): New; conditionally edit
 
24
    debian/control before running dh_shlibdeps.
 
25
 
 
26
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 11 Feb 2019 12:49:57 +0100
 
27
 
 
28
mandos (1.8.3-1) unstable; urgency=medium
 
29
 
 
30
  * New upstream release.
 
31
  * debian/watch: Make the ".orig" file name suffix non-optional;
 
32
    otherwise uscan thinks that ".orig" is part of the version number.
 
33
  * debian/control (Build-Depends): Changed GnuTLS dependencies; move
 
34
    3.6.6 alternative to first in list, and remove dependencies on the
 
35
    virtual package "gnutls-dev", since we need the version restrictions.
 
36
    (Package: mandos/Depends): Remove dependency on libgnutls28-dev
 
37
    package.
 
38
    (Package: mandos/Suggests): New; set to "libc6-dev, c-compiler". (Used
 
39
    to find value of "SO_BINDTODEVICE").
 
40
    (Package: mandos-client/Depends): Don't depend on openssl anymore;
 
41
    instead depend on either a gnutls-bin (>= 3.6.6) (in which case TLS
 
42
    key generation will work), or on libgnutls30 (<< 3.6.0) (in which case
 
43
    TLS key generation will not be needed).
 
44
 
 
45
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 11 Feb 2019 07:30:32 +0100
 
46
 
 
47
mandos (1.8.2-1) unstable; urgency=medium
 
48
 
 
49
  * New upstream release.
 
50
  * debian/mandos-client.postinst (create_keys): Ignore failure to remove
 
51
                                                 bad keys.
 
52
 
 
53
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 11:44:56 +0100
 
54
 
 
55
mandos (1.8.1-1) unstable; urgency=high
 
56
 
 
57
  * New upstream release.
 
58
  * debian/mandos-client.postinst (create_keys): Remove any bad keys
 
59
    created by 1.8.0-1. Only create TLS keys if certtool succeeds.
 
60
  * debian/mandos.postinst (configure): Remove any bad keys from
 
61
    clients.conf, and inform the user if any were found.
 
62
  * debian/mandos.templates (mandos/removed_bad_key_ids): New message.
 
63
 
 
64
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 10:00:21 +0100
 
65
 
 
66
mandos (1.8.0-1) unstable; urgency=medium
 
67
 
 
68
  * New upstream release.
 
69
  * Fix "(tries to) use GnuTLS OpenPGP support" by using raw public keys
 
70
    when available (Closes: #879538)
 
71
  * Fix "mandos : Depends: libgnutls30 (< 3.6.0) but 3.6.5-2 is to be
 
72
    installed" by now also allowing GnuTLS >= 3.6.6 (Closes: #916673)
 
73
  * debian/control (Standards-Version): Update to "4.3.0".
 
74
    (Package: mandos-client/Depends): Change from "cryptsetup" to
 
75
    "cryptsetup (<< 2:2.0.3-1) | cryptsetup-initramfs".  Add "debconf (>=
 
76
    1.5.5) | debconf-2.0".
 
77
    (Source: mandos/Build-Depends): Also allow libgnutls30 (>= 3.6.6).
 
78
    (Package: mandos/Depends): - '' - and add debconf (>= 1.5.5) |
 
79
    debconf-2.0".
 
80
    (Package: mandos/Description): Alter description to match new design.
 
81
    (Package: mandos-client/Description): - '' -
 
82
    (Package: mandos-client/Depends): Move "gnutls-bin | openssl" to here
 
83
    from "Recommends".
 
84
  * debian/mandos-client.README.Debian: Add --tls-privkey and --tls-pubkey
 
85
    options to test command.
 
86
  * debian/mandos-client.postinst (create_key): Renamed to "create_keys"
 
87
    - all callers changed - and also create TLS key files.  Show notice if
 
88
    new TLS key files were created.
 
89
  * debian/mandos-client.postrm (purge): Also remove TLS key files.
 
90
  * debian/mandos-client.lintian-overrides: Override warnings.
 
91
  * debian/mandos-client.templates: New.
 
92
  * debian/mandos.lintian-overrides: Override warnings.
 
93
  * debian/mandos.postinst (configure): If GnuTLS 3.6.6 or later is
 
94
    detected, show an important notice (once) about the new key_id option
 
95
    required in clients.conf.
 
96
  * debian/mandos.templates: New.
 
97
  * debian/copyright: Update copyright year to 2019.
 
98
 
 
99
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 05:52:49 +0100
 
100
 
 
101
mandos (1.7.20-1) unstable; urgency=medium
 
102
 
 
103
  * New upstream release.
 
104
  * Fix "[tethys] mandos-client: Mandos client fails while booting but
 
105
    works from chroot into unpacked initramfs" by setting system clock if
 
106
    necessary (Closes: #894495)
 
107
  * Fix "initramfs boot script assumes internal cryptsetup implementation
 
108
    details and is now broken" by only using documented
 
109
    interfaces (Closes: #904899)
 
110
  * debian/mandos-client.dirs: Add
 
111
    "usr/share/initramfs-tools/scripts/local-premount" and
 
112
    "usr/share/initramfs-tools/conf.d", and remove
 
113
    "usr/share/initramfs-tools/conf-hooks.d".
 
114
  * debian/control (mandos-client/Depends): Add "(>= 0.99)" to dependency
 
115
    on "initramfs-tools".
 
116
  * debian/control (Source: mandos/Rules-Requires-Root): New; set to
 
117
    "binary-targets".
 
118
    (Standards-Version): Update to "4.2.0".
 
119
 
 
120
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 19 Aug 2018 22:14:04 +0200
 
121
 
 
122
mandos (1.7.19-1) unstable; urgency=medium
 
123
 
 
124
  * New upstream release.
 
125
  * Fix "fails with "LeakSanitizer has encountered a fatal error"" by not
 
126
    using LeakSanitizer in affected binary (Closes: #886595)
 
127
 
 
128
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 22 Feb 2018 19:47:59 +0100
 
129
 
1
130
mandos (1.7.18-1) unstable; urgency=medium
2
131
 
3
132
  * New upstream release.