/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to NEWS

  • Committer: Teddy Hogeborn
  • Date: 2024-11-24 00:44:25 UTC
  • Revision ID: teddy@recompile.se-20241124004425-6k3y0ir1ksyjq3c4
mandos-keygen: Show warning about old OpenSSH versions

When generating a config file snippet on the Mandos client system
using mandos-keygen, and the default ssh-keyscan checker is used, and
if the OpenSSH version is 9.8 or later, the "checker" command
generated for the config file on the Mandos server will include the
"-q" option for ssh-keyscan.  This option did not exist on ssh-keyscan
from OpenSSH older than version 9.8.  Therefore, if the Mandos
*server* is running an older version of OpenSSH, where ssh-keyscan
does not support the "-q" option, this option must be removed from the
generated "checker" setting.  Since we cannot know if this is the case
when running mandos-keygen on the Mandos client system, we print this
information as a comment above the generated "checker" setting.

* mandos-keygen: Show warning if the new "-q" options was used with
  ssh-keyscan in the generated "checker" setting.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
This NEWS file records noteworthy changes, very tersely.
2
2
See the manual for detailed information.
3
3
 
 
4
Version 1.8.17 (2024-09-12)
 
5
* Improve documentation slightly, especially how to add extra options
 
6
  to mandos-client when using dracut with systemd.
 
7
* Make life easier for distribution packagers by making sure that
 
8
  "make install" creates all required directories.
 
9
* Server
 
10
** When seeing clients.conf entries lacking both fingerprint and
 
11
   key_id, show a warning and ignore them instead of crashing,
 
12
* Client
 
13
** Suppress most spurious compiler warnings.
 
14
** Use 64-bit time.
 
15
** In initramfs-tools-hook, be aware of new name of GPGME library,
 
16
   libgpgme11t64.
 
17
** In password-agent(8mandos), look for a Plymouth process in
 
18
   alphabetical order, not in reverse alphabetical order.  This is
 
19
   technically a user-visible change, but should never matter in
 
20
   practice.
 
21
 
 
22
Version 1.8.16 (2023-02-08)
 
23
* Server
 
24
** Bug fix: Start client checkers after a random delay
 
25
 
 
26
Version 1.8.15 (2022-04-25)
 
27
* Server
 
28
** Bug fix: When running "mandos-keygen --password" to read a password
 
29
   interactively (to save in a section in the clients.conf file),
 
30
   backslashes in the password are no longer interpreted as backslash
 
31
   escapes.
 
32
** GnuTLS debug output no longer has a "b'" prefix.
 
33
 
 
34
Version 1.8.14 (2021-02-03)
 
35
* Client
 
36
** Create /dev/fd symlink (if necessary) in plugin-runner(8mandos) and
 
37
   mandos-client(8mandos) (Workaround for Debian bug #981302)
 
38
 
 
39
Version 1.8.13 (2020-11-30)
 
40
* Client
 
41
** Fix unreliable test in password-agent(8mandos).
 
42
 
 
43
Version 1.8.12 (2020-07-04)
 
44
* Client
 
45
** Fix compatibility with the GNU C Library version 2.31.
 
46
** In initramfs-tools boots, only use setsid(1) when available.
 
47
 
 
48
Version 1.8.11 (2020-04-08)
 
49
* Client
 
50
** Fix file descriptor leak when adding or removing local routes to
 
51
   unreachable hosts on the local network.
 
52
 
 
53
Version 1.8.10 (2020-03-21)
 
54
* Server
 
55
** Fix bug when setting a client's D-Bus "Secret" property
 
56
** Start client checkers after a random delay
 
57
** When using systemd, allow easier modification of server options
 
58
** Better log messages in mandos-monitor
 
59
* Client
 
60
** When using dracut & systemd, allow easier modification of options
 
61
 
 
62
Version 1.8.9 (2019-09-03)
 
63
* No user-visible changes
 
64
 
 
65
Version 1.8.8 (2019-08-18)
 
66
* No user-visible changes
 
67
 
 
68
Version 1.8.7 (2019-08-05)
 
69
* Client:
 
70
** Always compile with LFS (Large File Support) enabled.
 
71
* Server
 
72
** Improve intro(8mandos) manual page to cover dracut(8) support.
 
73
 
 
74
Version 1.8.6 (2019-08-03)
 
75
* Client:
 
76
** dracut support: In password-agent, properly ignore deleted and
 
77
   renamed question files, and also fix memory alignment issue.
 
78
 
 
79
Version 1.8.5 (2019-07-30)
 
80
* Client
 
81
** Support dracut(8) as well as initramfs-tools(7).
 
82
** Minor bug fix: Allow the mandos-keygen --passfile option to use
 
83
   passfiles with names starting with "-".
 
84
** Document known limitation of mandos-keygen --password; it strips
 
85
   white space from start and end of the password.
 
86
* Server
 
87
** Bug fix: The server used to fail to restart if the "port" setting
 
88
   was used.  This has been fixed.
 
89
** Minor bug fix: Reap zombies left over from checker runs.  (Debian
 
90
   bug #933387)
 
91
 
 
92
Version 1.8.4 (2019-04-09)
 
93
* Client
 
94
** Fix minor memory leak in plugin-runner.
 
95
* Server
 
96
** mandos-ctl now has a --debug option to show D-Bus calls.
 
97
 
4
98
Version 1.8.3 (2019-02-11)
5
99
* No user-visible changes.
6
100