/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to debian/changelog

  • Committer: teddy at recompile
  • Date: 2020-12-03 20:30:45 UTC
  • Revision ID: teddy@recompile.se-20201203203045-iqd6nq9y5nwalh1x
Minor fix of a test function

In dracut-module/password-agent, the test function
test_send_password_to_socket_EMSGSIZE() (which tests that the
send_password_to_socket() task function aborts properly when getting
EMSGSIZE when writing to the password socket), part of the test code
is supposed to find a message size which definitely does trigger
EMSGSIZE when send()ing to a socket.  Without a "break" in the proper
place, however, the size given is always exactly 1024 bytes too large.

This is very probably not a problem, since a too large message will
still be too large if it is increased by 1024 bytes, and send(2) in
practice checks the size before reading the buffer.  The biggest issue
would be if some version of send(2) would try to look at the last 1024
bytes of the message buffer before checking the message size; this
would then lead to a buffer over-read when running this test function.
(But even then there would be no security implications since the tests
are not run in the normal operation of the program.)

* dracut-module/password-agent.c
  (test_send_password_to_socket_EMSGSIZE): Break out early when ssret
  < 0 and errno == EMSGSIZE; don't allow loop to increase message_size
  again.

Show diffs side-by-side

added added

removed removed

Lines of Context:
debian/changelog
 
1
mandos (1.8.13-1) unstable; urgency=medium
 
2
 
 
3
  * New upstream release.
 
4
  * Fix "password-agent autopkgtest does not seem to be reliable"
 
5
    by making the test more reliable (Closes: #975457)
 
6
  * debian/mandos-client.templates: Rename "_description" header to
 
7
    "_Description".
 
8
  * debian/control (Standards-Version): Change to "4.5.1".
 
9
 
 
10
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 30 Nov 2020 19:15:43 +0100
 
11
 
 
12
mandos (1.8.12-1) unstable; urgency=medium
 
13
 
 
14
  * New upstream release.
 
15
  * Fix "FTBFS with glibc 2.31 (uses removed stime function)" by using
 
16
    clock_settime() instead. (Closes: #964226)
 
17
  * debian/copyright: Update copyright year to 2020.
 
18
 
 
19
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 04 Jul 2020 14:58:26 +0200
 
20
 
 
21
mandos (1.8.11-1) unstable; urgency=medium
 
22
 
 
23
  * New upstream release.
 
24
 
 
25
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 08 Apr 2020 20:37:32 +0200
 
26
 
 
27
mandos (1.8.10-1) unstable; urgency=medium
 
28
 
 
29
  * Fix "[INTL:pt] Updated Portuguese translation - debconf messages"
 
30
    by including the contributed translation (Closes: #942595)
 
31
  * Fix "[INTL:nl] Dutch translation of debconf messages" by including the
 
32
    contributed translation (Closes: #946006)
 
33
  * Fix "flaky autopkgtest on arm64" by skipping the flaky test on
 
34
    non-amd64 (Closes: #953799)
 
35
  * debian/control (Standards-Version): Update to "4.5.0".
 
36
 
 
37
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 21 Mar 2020 17:45:01 +0100
 
38
 
 
39
mandos (1.8.9-2) unstable; urgency=medium
 
40
 
 
41
  * Fix failing autopkgtest.
 
42
  * debian/tests/control (mandos-check/Restrictions): Add "allow-stderr".
 
43
 
 
44
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 04 Sep 2019 23:14:06 +0200
 
45
 
 
46
mandos (1.8.9-1) unstable; urgency=medium
 
47
 
 
48
  * New upstream release.
 
49
  * Fix "Python2 removal in sid/bullseye" by using Python 3 instead
 
50
    (Closes: #936987)
 
51
  * debian/control (Build-Depends, Build-Depends-Indep): Move "systemd"
 
52
    from indep to regular build-depends.
 
53
    (Build-Depends-Indep, Package: mandos/Depends): Depend on Python 3 and
 
54
    Python 3 modules instead of Python 2.
 
55
 
 
56
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 03 Sep 2019 20:58:27 +0200
 
57
 
 
58
mandos (1.8.8-1) unstable; urgency=medium
 
59
 
 
60
  * New upstream release.
 
61
  * debian/po/de.po: New; Fix "[INTL:de] Initial German debconf
 
62
    translation" by including the contributed translation (Closes:
 
63
    #934373)
 
64
  * debian/po/fr.po: New; Fix "[INTL:fr] French debconf templates
 
65
    translation" by including the contributed translation (Closes:
 
66
    #934888)
 
67
  * debian/po/sv.po: New Swedish translation.
 
68
  * debian/mandos.postinst: Only reload D-Bus daemon if new user was
 
69
    created.
 
70
  * debian/mandos.dirs (usr/lib/sysusers.d): New.
 
71
  * debian/mandos-client.dirs (usr/lib/sysusers.d): - '' -
 
72
 
 
73
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 18 Aug 2019 22:01:13 +0200
 
74
 
 
75
mandos (1.8.7-1) unstable; urgency=medium
 
76
 
 
77
  * New upstream release.
 
78
  * debian/upstream/metadata: New.
 
79
  * debian/mandos-client.postrm: Use the same logic as the
 
80
    update_initramfs function in debian/mandos-client.postinst.
 
81
  * debian/mandos-client.templates (mandos-client/key_id): Line which
 
82
    should not be wrapped should be prefixed by a space.
 
83
  * debian/mandos.templates (mandos/key_id): - '' -
 
84
  * debian/po/en_US.po: New "translation" from ASCII to UTF-8.
 
85
  * debian/po/templates.pot: Updated.
 
86
  * debian/source/lintian-overrides
 
87
    (package-uses-old-debhelper-compat-version): New; set to "10".
 
88
  * debian/mandos-client.lintian-overrides
 
89
    (maintainer-script-supports-ancient-package-version): New.
 
90
    debian/mandos.lintian-overrides
 
91
    (maintainer-script-supports-ancient-package-version): - '' -
 
92
 
 
93
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 05 Aug 2019 23:22:00 +0200
 
94
 
 
95
mandos (1.8.6-1) unstable; urgency=medium
 
96
 
 
97
  * New upstream release.
 
98
  * Fix "mandos FTCBFS: hard codes build architecture pkg-config"
 
99
    by making pkg-config overridable (Closes: #933701)
 
100
  * debian/mandos.postinst (configure): After creating (or renaming) user
 
101
    & group, reload D-Bus daemon (if present).
 
102
 
 
103
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 03 Aug 2019 14:51:01 +0200
 
104
 
 
105
mandos (1.8.5-1) unstable; urgency=medium
 
106
 
 
107
  * New upstream release.
 
108
  * Fix "does not reap children" by reaping children (Closes: #933387)
 
109
  * debian/mandos-client.README.Debian: Use new-style interface name.
 
110
  * debian/tests/control: New file; implements autopkgtest support.
 
111
  * debian/mandos-client.lintian-overrides
 
112
    (manpage-has-errors-from-man): Remove; unnecessary.
 
113
  * debian/mandos.lintian-overrides
 
114
    (init.d-script-needs-depends-on-lsb-base): - '' -
 
115
  * debian/mandos-client.postinst (update_initramfs): Upstream now
 
116
    supports dracut(8), so update commands here to and run the correct
 
117
    command to update initramfs.
 
118
  * debian/control (Build-Depends): Add GLib -dev package.
 
119
    (mandos-client/Depends): Add dracut(8) as an alternative dependency to
 
120
    initramfs-tools.
 
121
    (mandos-client/Conflicts): New; set to "dracut-config-generic".
 
122
    (debian/mandos-client.README.Debian): Update for dracut(8) support.
 
123
  * debian/mandos-client.templates: Reflowed by debconf-gettextize(1).
 
124
  * debian/mandos.templates: - '' -
 
125
  * debian/po/POTFILES.in: New.
 
126
  * debian/po/templates.pot: - '' -
 
127
  * debian/source/lintian-overrides: New.
 
128
  * debian/control (Standards-Version): Update to "4.4.0".
 
129
 
 
130
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 30 Jul 2019 20:41:29 +0200
 
131
 
 
132
mandos (1.8.4-1) unstable; urgency=medium
 
133
 
 
134
  * Fix "dirs in initrd are not accessible by mandos plugin-runner" by
 
135
    making sure UMASK is set, no matter what other packages have installed
 
136
    in "/usr/share/initramfs-tools/conf-hooks.d". (Closes: #926641)
 
137
  * Fix "LeakSanitizer: detected memory leaks, fails to decrypt"
 
138
    by fixing memory leak in plugin-runner. (Closes: #926643)
 
139
  * debian/mandos-client.dirs: Add
 
140
    "usr/share/initramfs-tools/conf-hooks.d", needed by fix for #926641.
 
141
 
 
142
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 09 Apr 2019 22:05:39 +0200
 
143
 
 
144
mandos (1.8.3-3) unstable; urgency=medium
 
145
 
 
146
  * Fix "src:mandos: modifies d/control during build" by not doing that
 
147
    anymore.  (Closes: #922202)
 
148
  * debian/rules (override_dh_shlibdeps-arch): Commented out.
 
149
 
 
150
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 13 Feb 2019 09:52:39 +0100
 
151
 
 
152
mandos (1.8.3-2) unstable; urgency=medium
 
153
 
 
154
  * debian/rules (override_dh_shlibdeps-arch): New; conditionally edit
 
155
    debian/control before running dh_shlibdeps.
 
156
 
 
157
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 11 Feb 2019 12:49:57 +0100
 
158
 
 
159
mandos (1.8.3-1) unstable; urgency=medium
 
160
 
 
161
  * New upstream release.
 
162
  * debian/watch: Make the ".orig" file name suffix non-optional;
 
163
    otherwise uscan thinks that ".orig" is part of the version number.
 
164
  * debian/control (Build-Depends): Changed GnuTLS dependencies; move
 
165
    3.6.6 alternative to first in list, and remove dependencies on the
 
166
    virtual package "gnutls-dev", since we need the version restrictions.
 
167
    (Package: mandos/Depends): Remove dependency on libgnutls28-dev
 
168
    package.
 
169
    (Package: mandos/Suggests): New; set to "libc6-dev, c-compiler". (Used
 
170
    to find value of "SO_BINDTODEVICE").
 
171
    (Package: mandos-client/Depends): Don't depend on openssl anymore;
 
172
    instead depend on either a gnutls-bin (>= 3.6.6) (in which case TLS
 
173
    key generation will work), or on libgnutls30 (<< 3.6.0) (in which case
 
174
    TLS key generation will not be needed).
 
175
 
 
176
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 11 Feb 2019 07:30:32 +0100
 
177
 
 
178
mandos (1.8.2-1) unstable; urgency=medium
 
179
 
 
180
  * New upstream release.
 
181
  * debian/mandos-client.postinst (create_keys): Ignore failure to remove
 
182
                                                 bad keys.
 
183
 
 
184
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 11:44:56 +0100
 
185
 
 
186
mandos (1.8.1-1) unstable; urgency=high
 
187
 
 
188
  * New upstream release.
 
189
  * debian/mandos-client.postinst (create_keys): Remove any bad keys
 
190
    created by 1.8.0-1. Only create TLS keys if certtool succeeds.
 
191
  * debian/mandos.postinst (configure): Remove any bad keys from
 
192
    clients.conf, and inform the user if any were found.
 
193
  * debian/mandos.templates (mandos/removed_bad_key_ids): New message.
 
194
 
 
195
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 10:00:21 +0100
 
196
 
 
197
mandos (1.8.0-1) unstable; urgency=medium
 
198
 
 
199
  * New upstream release.
 
200
  * Fix "(tries to) use GnuTLS OpenPGP support" by using raw public keys
 
201
    when available (Closes: #879538)
 
202
  * Fix "mandos : Depends: libgnutls30 (< 3.6.0) but 3.6.5-2 is to be
 
203
    installed" by now also allowing GnuTLS >= 3.6.6 (Closes: #916673)
 
204
  * debian/control (Standards-Version): Update to "4.3.0".
 
205
    (Package: mandos-client/Depends): Change from "cryptsetup" to
 
206
    "cryptsetup (<< 2:2.0.3-1) | cryptsetup-initramfs".  Add "debconf (>=
 
207
    1.5.5) | debconf-2.0".
 
208
    (Source: mandos/Build-Depends): Also allow libgnutls30 (>= 3.6.6).
 
209
    (Package: mandos/Depends): - '' - and add debconf (>= 1.5.5) |
 
210
    debconf-2.0".
 
211
    (Package: mandos/Description): Alter description to match new design.
 
212
    (Package: mandos-client/Description): - '' -
 
213
    (Package: mandos-client/Depends): Move "gnutls-bin | openssl" to here
 
214
    from "Recommends".
 
215
  * debian/mandos-client.README.Debian: Add --tls-privkey and --tls-pubkey
 
216
    options to test command.
 
217
  * debian/mandos-client.postinst (create_key): Renamed to "create_keys"
 
218
    - all callers changed - and also create TLS key files.  Show notice if
 
219
    new TLS key files were created.
 
220
  * debian/mandos-client.postrm (purge): Also remove TLS key files.
 
221
  * debian/mandos-client.lintian-overrides: Override warnings.
 
222
  * debian/mandos-client.templates: New.
 
223
  * debian/mandos.lintian-overrides: Override warnings.
 
224
  * debian/mandos.postinst (configure): If GnuTLS 3.6.6 or later is
 
225
    detected, show an important notice (once) about the new key_id option
 
226
    required in clients.conf.
 
227
  * debian/mandos.templates: New.
 
228
  * debian/copyright: Update copyright year to 2019.
 
229
 
 
230
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 05:52:49 +0100
 
231
 
 
232
mandos (1.7.20-1) unstable; urgency=medium
 
233
 
 
234
  * New upstream release.
 
235
  * Fix "[tethys] mandos-client: Mandos client fails while booting but
 
236
    works from chroot into unpacked initramfs" by setting system clock if
 
237
    necessary (Closes: #894495)
 
238
  * Fix "initramfs boot script assumes internal cryptsetup implementation
 
239
    details and is now broken" by only using documented
 
240
    interfaces (Closes: #904899)
 
241
  * debian/mandos-client.dirs: Add
 
242
    "usr/share/initramfs-tools/scripts/local-premount" and
 
243
    "usr/share/initramfs-tools/conf.d", and remove
 
244
    "usr/share/initramfs-tools/conf-hooks.d".
 
245
  * debian/control (mandos-client/Depends): Add "(>= 0.99)" to dependency
 
246
    on "initramfs-tools".
 
247
  * debian/control (Source: mandos/Rules-Requires-Root): New; set to
 
248
    "binary-targets".
 
249
    (Standards-Version): Update to "4.2.0".
 
250
 
 
251
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 19 Aug 2018 22:14:04 +0200
 
252
 
 
253
mandos (1.7.19-1) unstable; urgency=medium
 
254
 
 
255
  * New upstream release.
 
256
  * Fix "fails with "LeakSanitizer has encountered a fatal error"" by not
 
257
    using LeakSanitizer in affected binary (Closes: #886595)
 
258
 
 
259
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 22 Feb 2018 19:47:59 +0100
 
260
 
 
261
mandos (1.7.18-1) unstable; urgency=medium
 
262
 
 
263
  * New upstream release.
 
264
 
 
265
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 12 Feb 2018 16:00:11 +0100
 
266
 
 
267
mandos (1.7.17-1) unstable; urgency=medium
 
268
 
 
269
  * New upstream release.
 
270
  * Fix "fails with "LeakSanitizer has encountered a fatal error""
 
271
    by fixing memory leak in plugin-runner (Closes: #886595)
 
272
  * debian/control (Build-Depends): Also depend on "libgnutls28-dev (<<
 
273
    3.6.0) | libgnutls30 (<< 3.6.0)".
 
274
    (Package: mandos/Depends): - '' -
 
275
  * debian/compat: Change to "10".
 
276
  * debian/watch (version): Change to "4".
 
277
    (opts/pgpsigurlmangle): Remove.
 
278
    (opts/pgpmode): New; set to "auto".
 
279
    (URL): Change to "https://ftp.recompile.se/pub/@PACKAGE@/@PACKAGE@
 
280
    @ANY_VERSION@(?:\.orig)?@ARCHIVE_EXT@".
 
281
  * debian/copyright: Update copyright year to 2018.
 
282
  * debian/rules: Support the "noopt" and "parallel" DEB_BUILD_OPTIONS.
 
283
    (override_dh_fixperms-arch): Use the DEB_HOST_MULTIARCH
 
284
    variable directly instead of shelling out to "dpkg-architecture".
 
285
  * debian/control (Standards-Version): Update to "4.1.3".
 
286
    (Build-Depends): Change version of debhelper dependency to ">= 10".
 
287
  * debian/mandos.lintian-overrides
 
288
    (init.d-script-needs-depends-on-lsb-base): Change line number to "46".
 
289
 
 
290
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 10 Feb 2018 19:09:50 +0100
 
291
 
 
292
mandos (1.7.16-1) unstable; urgency=medium
 
293
 
 
294
  * New upstream release.
 
295
  * debian/copyright (License): Use program name explicitly.
 
296
    (Format): Use https in URL.
 
297
  * debian/control (Priority): Change from "extra" to "optional".
 
298
    (Standards-Version): Update to "4.0.1".
 
299
 
 
300
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 20 Aug 2017 21:05:26 +0200
 
301
 
1
302
mandos (1.7.15-1) unstable; urgency=medium
2
303
 
3
304
  * New upstream release.