/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to debian/changelog

  • Committer: Teddy Hogeborn
  • Date: 2021-03-21 20:46:40 UTC
  • Revision ID: teddy@recompile.se-20210321204640-lpsyen8jr9lw1jma
Some cleanup of GnuTLS interface

Rename opaque internal GnuTLS structures named *_int to also start
with underscore (_), as is the custom in Python programs.

Decode byte strings from UTF-8 where needed.  (Fixing, among other
things, all "DEBUG: GnuTLS" lines having a "b'" prefix in Python 3.)

Simplify calling C functions by:
1. Using the "_as_parameter_" attribute to store the ctypes object.
2. Creating and using helper classes to automatically create pointers
   or cast typed pointers to pointers to void.
3. Providing the "from_param()" method on relevant classes.

Remove "restype" attribute on C functions where "errcheck" attribute
is already set.

* mandos (gnutls.session_int): Rename to start with "_".
  (gnutls.openpgp_crt_int): - '' -
  (gnutls.Error.__init__): Decode byte string from gnutls.strerror().
  (gnutls.PointerTo): New helper class.
  (gnutls.CastToVoidPointer): - '' -
  (gnutls.With_from_param): - '' -
  (gnutls.Credentials): Inherit from "With_from_param" and store the
  ctypes object in the "_as_parameter_" attribute instead of
  "_c_object".
  (gnutls._error_code): Use "gnutls.E_SUCCESS" instead of the unadorned
  numerical constant "0".
  (gnutls._retry_on_error): - '' -
  (gnutls.priority_set_direct.argtypes): Use "ClientSession" instead
  of "session_t", and change all callers to match.
  (gnutls.init.argtypes): Use "PointerTo(ClientSession)" instead of
  "ctypes.POINTER(session_t)", and change all callers to match.
  (gnutls.set_default_priority.argtypes): Use "ClientSession" instead
  of "session_t", and change all callers to match.
  (gnutls.record_send.argtypes): - '' -
  (gnutls.certificate_allocate_credentials.argtypes): Use
  "PointerTo(Credentials)" instead of
  "ctypes.POINTER(certificate_credentials_t)", and change all callers
  to match.
  (gnutls.certificate_free_credentials.argtypes): Use "Credentials"
  instead of "certificate_credentials_t", and change all callers to
  match.
  (gnutls.handshake_set_private_extensions.argtypes): Use
  "ClientSession" instead of "session_t", and change all callers to
  match.
  (gnutls.credentials_set.argtypes): Use
  "CastToVoidPointer(Credentials)" instead of "ctypes.c_void_p", and
  change all callers to match.
  (gnutls.certificate_type_get.argtypes): Use "ClientSession" instead
  of "session_t", and change all callers to match.
  (gnutls.certificate_get_peers.argtypes): - '' -
  (gnutls.deinit.argtypes): - '' -
  (gnutls.handshake.argtypes): - '' -
  (gnutls.handshake.restype): Change from "_error_code" to
  "ctypes.c_int".
  (gnutls.transport_set_ptr.argtypes): Use "ClientSession" instead of
  "session_t", and change all callers to match.
  (gnutls.bye.argtypes): - '' -
  (gnutls.bye.restype): Change from "_error_code" to "ctypes.c_int".
  (gnutls.certificate_type_get2.argtypes): Use "ClientSession" instead
  of "session_t", and change all callers to match.
  (ClientHandler.handle): Decode "key_id" bytes to string before
  logging it in the debug log.
  (main.debug_gnutls): Decode GnuTLS log message from bytes to string
  before logging it in the debug log.

Show diffs side-by-side

added added

removed removed

Lines of Context:
 
1
mandos (1.8.14-1) unstable; urgency=medium
 
2
 
 
3
  * New upstream release.  Includes workaround for #981302
 
4
  * debian/po/fr.po: Fix msgid to match template.
 
5
 
 
6
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 03 Feb 2021 09:53:29 +0100
 
7
 
 
8
mandos (1.8.13-1) unstable; urgency=medium
 
9
 
 
10
  * New upstream release.
 
11
  * Fix "password-agent autopkgtest does not seem to be reliable"
 
12
    by making the test more reliable (Closes: #975457)
 
13
  * debian/mandos-client.templates: Rename "_description" header to
 
14
    "_Description".
 
15
  * debian/control (Standards-Version): Change to "4.5.1".
 
16
 
 
17
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 30 Nov 2020 19:15:43 +0100
 
18
 
 
19
mandos (1.8.12-1) unstable; urgency=medium
 
20
 
 
21
  * New upstream release.
 
22
  * Fix "FTBFS with glibc 2.31 (uses removed stime function)" by using
 
23
    clock_settime() instead. (Closes: #964226)
 
24
  * debian/copyright: Update copyright year to 2020.
 
25
 
 
26
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 04 Jul 2020 14:58:26 +0200
 
27
 
 
28
mandos (1.8.11-1) unstable; urgency=medium
 
29
 
 
30
  * New upstream release.
 
31
 
 
32
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 08 Apr 2020 20:37:32 +0200
 
33
 
 
34
mandos (1.8.10-1) unstable; urgency=medium
 
35
 
 
36
  * Fix "[INTL:pt] Updated Portuguese translation - debconf messages"
 
37
    by including the contributed translation (Closes: #942595)
 
38
  * Fix "[INTL:nl] Dutch translation of debconf messages" by including the
 
39
    contributed translation (Closes: #946006)
 
40
  * Fix "flaky autopkgtest on arm64" by skipping the flaky test on
 
41
    non-amd64 (Closes: #953799)
 
42
  * debian/control (Standards-Version): Update to "4.5.0".
 
43
 
 
44
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 21 Mar 2020 17:45:01 +0100
 
45
 
 
46
mandos (1.8.9-2) unstable; urgency=medium
 
47
 
 
48
  * Fix failing autopkgtest.
 
49
  * debian/tests/control (mandos-check/Restrictions): Add "allow-stderr".
 
50
 
 
51
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 04 Sep 2019 23:14:06 +0200
 
52
 
 
53
mandos (1.8.9-1) unstable; urgency=medium
 
54
 
 
55
  * New upstream release.
 
56
  * Fix "Python2 removal in sid/bullseye" by using Python 3 instead
 
57
    (Closes: #936987)
 
58
  * debian/control (Build-Depends, Build-Depends-Indep): Move "systemd"
 
59
    from indep to regular build-depends.
 
60
    (Build-Depends-Indep, Package: mandos/Depends): Depend on Python 3 and
 
61
    Python 3 modules instead of Python 2.
 
62
 
 
63
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 03 Sep 2019 20:58:27 +0200
 
64
 
 
65
mandos (1.8.8-1) unstable; urgency=medium
 
66
 
 
67
  * New upstream release.
 
68
  * debian/po/de.po: New; Fix "[INTL:de] Initial German debconf
 
69
    translation" by including the contributed translation (Closes:
 
70
    #934373)
 
71
  * debian/po/fr.po: New; Fix "[INTL:fr] French debconf templates
 
72
    translation" by including the contributed translation (Closes:
 
73
    #934888)
 
74
  * debian/po/sv.po: New Swedish translation.
 
75
  * debian/mandos.postinst: Only reload D-Bus daemon if new user was
 
76
    created.
 
77
  * debian/mandos.dirs (usr/lib/sysusers.d): New.
 
78
  * debian/mandos-client.dirs (usr/lib/sysusers.d): - '' -
 
79
 
 
80
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 18 Aug 2019 22:01:13 +0200
 
81
 
 
82
mandos (1.8.7-1) unstable; urgency=medium
 
83
 
 
84
  * New upstream release.
 
85
  * debian/upstream/metadata: New.
 
86
  * debian/mandos-client.postrm: Use the same logic as the
 
87
    update_initramfs function in debian/mandos-client.postinst.
 
88
  * debian/mandos-client.templates (mandos-client/key_id): Line which
 
89
    should not be wrapped should be prefixed by a space.
 
90
  * debian/mandos.templates (mandos/key_id): - '' -
 
91
  * debian/po/en_US.po: New "translation" from ASCII to UTF-8.
 
92
  * debian/po/templates.pot: Updated.
 
93
  * debian/source/lintian-overrides
 
94
    (package-uses-old-debhelper-compat-version): New; set to "10".
 
95
  * debian/mandos-client.lintian-overrides
 
96
    (maintainer-script-supports-ancient-package-version): New.
 
97
    debian/mandos.lintian-overrides
 
98
    (maintainer-script-supports-ancient-package-version): - '' -
 
99
 
 
100
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 05 Aug 2019 23:22:00 +0200
 
101
 
 
102
mandos (1.8.6-1) unstable; urgency=medium
 
103
 
 
104
  * New upstream release.
 
105
  * Fix "mandos FTCBFS: hard codes build architecture pkg-config"
 
106
    by making pkg-config overridable (Closes: #933701)
 
107
  * debian/mandos.postinst (configure): After creating (or renaming) user
 
108
    & group, reload D-Bus daemon (if present).
 
109
 
 
110
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 03 Aug 2019 14:51:01 +0200
 
111
 
 
112
mandos (1.8.5-1) unstable; urgency=medium
 
113
 
 
114
  * New upstream release.
 
115
  * Fix "does not reap children" by reaping children (Closes: #933387)
 
116
  * debian/mandos-client.README.Debian: Use new-style interface name.
 
117
  * debian/tests/control: New file; implements autopkgtest support.
 
118
  * debian/mandos-client.lintian-overrides
 
119
    (manpage-has-errors-from-man): Remove; unnecessary.
 
120
  * debian/mandos.lintian-overrides
 
121
    (init.d-script-needs-depends-on-lsb-base): - '' -
 
122
  * debian/mandos-client.postinst (update_initramfs): Upstream now
 
123
    supports dracut(8), so update commands here to and run the correct
 
124
    command to update initramfs.
 
125
  * debian/control (Build-Depends): Add GLib -dev package.
 
126
    (mandos-client/Depends): Add dracut(8) as an alternative dependency to
 
127
    initramfs-tools.
 
128
    (mandos-client/Conflicts): New; set to "dracut-config-generic".
 
129
    (debian/mandos-client.README.Debian): Update for dracut(8) support.
 
130
  * debian/mandos-client.templates: Reflowed by debconf-gettextize(1).
 
131
  * debian/mandos.templates: - '' -
 
132
  * debian/po/POTFILES.in: New.
 
133
  * debian/po/templates.pot: - '' -
 
134
  * debian/source/lintian-overrides: New.
 
135
  * debian/control (Standards-Version): Update to "4.4.0".
 
136
 
 
137
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 30 Jul 2019 20:41:29 +0200
 
138
 
 
139
mandos (1.8.4-1) unstable; urgency=medium
 
140
 
 
141
  * Fix "dirs in initrd are not accessible by mandos plugin-runner" by
 
142
    making sure UMASK is set, no matter what other packages have installed
 
143
    in "/usr/share/initramfs-tools/conf-hooks.d". (Closes: #926641)
 
144
  * Fix "LeakSanitizer: detected memory leaks, fails to decrypt"
 
145
    by fixing memory leak in plugin-runner. (Closes: #926643)
 
146
  * debian/mandos-client.dirs: Add
 
147
    "usr/share/initramfs-tools/conf-hooks.d", needed by fix for #926641.
 
148
 
 
149
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 09 Apr 2019 22:05:39 +0200
 
150
 
 
151
mandos (1.8.3-3) unstable; urgency=medium
 
152
 
 
153
  * Fix "src:mandos: modifies d/control during build" by not doing that
 
154
    anymore.  (Closes: #922202)
 
155
  * debian/rules (override_dh_shlibdeps-arch): Commented out.
 
156
 
 
157
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 13 Feb 2019 09:52:39 +0100
 
158
 
 
159
mandos (1.8.3-2) unstable; urgency=medium
 
160
 
 
161
  * debian/rules (override_dh_shlibdeps-arch): New; conditionally edit
 
162
    debian/control before running dh_shlibdeps.
 
163
 
 
164
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 11 Feb 2019 12:49:57 +0100
 
165
 
 
166
mandos (1.8.3-1) unstable; urgency=medium
 
167
 
 
168
  * New upstream release.
 
169
  * debian/watch: Make the ".orig" file name suffix non-optional;
 
170
    otherwise uscan thinks that ".orig" is part of the version number.
 
171
  * debian/control (Build-Depends): Changed GnuTLS dependencies; move
 
172
    3.6.6 alternative to first in list, and remove dependencies on the
 
173
    virtual package "gnutls-dev", since we need the version restrictions.
 
174
    (Package: mandos/Depends): Remove dependency on libgnutls28-dev
 
175
    package.
 
176
    (Package: mandos/Suggests): New; set to "libc6-dev, c-compiler". (Used
 
177
    to find value of "SO_BINDTODEVICE").
 
178
    (Package: mandos-client/Depends): Don't depend on openssl anymore;
 
179
    instead depend on either a gnutls-bin (>= 3.6.6) (in which case TLS
 
180
    key generation will work), or on libgnutls30 (<< 3.6.0) (in which case
 
181
    TLS key generation will not be needed).
 
182
 
 
183
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 11 Feb 2019 07:30:32 +0100
 
184
 
 
185
mandos (1.8.2-1) unstable; urgency=medium
 
186
 
 
187
  * New upstream release.
 
188
  * debian/mandos-client.postinst (create_keys): Ignore failure to remove
 
189
                                                 bad keys.
 
190
 
 
191
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 11:44:56 +0100
 
192
 
 
193
mandos (1.8.1-1) unstable; urgency=high
 
194
 
 
195
  * New upstream release.
 
196
  * debian/mandos-client.postinst (create_keys): Remove any bad keys
 
197
    created by 1.8.0-1. Only create TLS keys if certtool succeeds.
 
198
  * debian/mandos.postinst (configure): Remove any bad keys from
 
199
    clients.conf, and inform the user if any were found.
 
200
  * debian/mandos.templates (mandos/removed_bad_key_ids): New message.
 
201
 
 
202
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 10:00:21 +0100
 
203
 
 
204
mandos (1.8.0-1) unstable; urgency=medium
 
205
 
 
206
  * New upstream release.
 
207
  * Fix "(tries to) use GnuTLS OpenPGP support" by using raw public keys
 
208
    when available (Closes: #879538)
 
209
  * Fix "mandos : Depends: libgnutls30 (< 3.6.0) but 3.6.5-2 is to be
 
210
    installed" by now also allowing GnuTLS >= 3.6.6 (Closes: #916673)
 
211
  * debian/control (Standards-Version): Update to "4.3.0".
 
212
    (Package: mandos-client/Depends): Change from "cryptsetup" to
 
213
    "cryptsetup (<< 2:2.0.3-1) | cryptsetup-initramfs".  Add "debconf (>=
 
214
    1.5.5) | debconf-2.0".
 
215
    (Source: mandos/Build-Depends): Also allow libgnutls30 (>= 3.6.6).
 
216
    (Package: mandos/Depends): - '' - and add debconf (>= 1.5.5) |
 
217
    debconf-2.0".
 
218
    (Package: mandos/Description): Alter description to match new design.
 
219
    (Package: mandos-client/Description): - '' -
 
220
    (Package: mandos-client/Depends): Move "gnutls-bin | openssl" to here
 
221
    from "Recommends".
 
222
  * debian/mandos-client.README.Debian: Add --tls-privkey and --tls-pubkey
 
223
    options to test command.
 
224
  * debian/mandos-client.postinst (create_key): Renamed to "create_keys"
 
225
    - all callers changed - and also create TLS key files.  Show notice if
 
226
    new TLS key files were created.
 
227
  * debian/mandos-client.postrm (purge): Also remove TLS key files.
 
228
  * debian/mandos-client.lintian-overrides: Override warnings.
 
229
  * debian/mandos-client.templates: New.
 
230
  * debian/mandos.lintian-overrides: Override warnings.
 
231
  * debian/mandos.postinst (configure): If GnuTLS 3.6.6 or later is
 
232
    detected, show an important notice (once) about the new key_id option
 
233
    required in clients.conf.
 
234
  * debian/mandos.templates: New.
 
235
  * debian/copyright: Update copyright year to 2019.
 
236
 
 
237
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 05:52:49 +0100
 
238
 
 
239
mandos (1.7.20-1) unstable; urgency=medium
 
240
 
 
241
  * New upstream release.
 
242
  * Fix "[tethys] mandos-client: Mandos client fails while booting but
 
243
    works from chroot into unpacked initramfs" by setting system clock if
 
244
    necessary (Closes: #894495)
 
245
  * Fix "initramfs boot script assumes internal cryptsetup implementation
 
246
    details and is now broken" by only using documented
 
247
    interfaces (Closes: #904899)
 
248
  * debian/mandos-client.dirs: Add
 
249
    "usr/share/initramfs-tools/scripts/local-premount" and
 
250
    "usr/share/initramfs-tools/conf.d", and remove
 
251
    "usr/share/initramfs-tools/conf-hooks.d".
 
252
  * debian/control (mandos-client/Depends): Add "(>= 0.99)" to dependency
 
253
    on "initramfs-tools".
 
254
  * debian/control (Source: mandos/Rules-Requires-Root): New; set to
 
255
    "binary-targets".
 
256
    (Standards-Version): Update to "4.2.0".
 
257
 
 
258
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 19 Aug 2018 22:14:04 +0200
 
259
 
1
260
mandos (1.7.19-1) unstable; urgency=medium
2
261
 
3
262
  * New upstream release.