/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to NEWS

  • Committer: Teddy Hogeborn
  • Date: 2024-11-24 00:44:25 UTC
  • Revision ID: teddy@recompile.se-20241124004425-6k3y0ir1ksyjq3c4
mandos-keygen: Show warning about old OpenSSH versions

When generating a config file snippet on the Mandos client system
using mandos-keygen, and the default ssh-keyscan checker is used, and
if the OpenSSH version is 9.8 or later, the "checker" command
generated for the config file on the Mandos server will include the
"-q" option for ssh-keyscan.  This option did not exist on ssh-keyscan
from OpenSSH older than version 9.8.  Therefore, if the Mandos
*server* is running an older version of OpenSSH, where ssh-keyscan
does not support the "-q" option, this option must be removed from the
generated "checker" setting.  Since we cannot know if this is the case
when running mandos-keygen on the Mandos client system, we print this
information as a comment above the generated "checker" setting.

* mandos-keygen: Show warning if the new "-q" options was used with
  ssh-keyscan in the generated "checker" setting.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
This NEWS file records noteworthy changes, very tersely.
2
2
See the manual for detailed information.
3
3
 
 
4
Version 1.8.17 (2024-09-12)
 
5
* Improve documentation slightly, especially how to add extra options
 
6
  to mandos-client when using dracut with systemd.
 
7
* Make life easier for distribution packagers by making sure that
 
8
  "make install" creates all required directories.
 
9
* Server
 
10
** When seeing clients.conf entries lacking both fingerprint and
 
11
   key_id, show a warning and ignore them instead of crashing,
 
12
* Client
 
13
** Suppress most spurious compiler warnings.
 
14
** Use 64-bit time.
 
15
** In initramfs-tools-hook, be aware of new name of GPGME library,
 
16
   libgpgme11t64.
 
17
** In password-agent(8mandos), look for a Plymouth process in
 
18
   alphabetical order, not in reverse alphabetical order.  This is
 
19
   technically a user-visible change, but should never matter in
 
20
   practice.
 
21
 
 
22
Version 1.8.16 (2023-02-08)
 
23
* Server
 
24
** Bug fix: Start client checkers after a random delay
 
25
 
 
26
Version 1.8.15 (2022-04-25)
 
27
* Server
 
28
** Bug fix: When running "mandos-keygen --password" to read a password
 
29
   interactively (to save in a section in the clients.conf file),
 
30
   backslashes in the password are no longer interpreted as backslash
 
31
   escapes.
 
32
** GnuTLS debug output no longer has a "b'" prefix.
 
33
 
 
34
Version 1.8.14 (2021-02-03)
 
35
* Client
 
36
** Create /dev/fd symlink (if necessary) in plugin-runner(8mandos) and
 
37
   mandos-client(8mandos) (Workaround for Debian bug #981302)
 
38
 
 
39
Version 1.8.13 (2020-11-30)
 
40
* Client
 
41
** Fix unreliable test in password-agent(8mandos).
 
42
 
 
43
Version 1.8.12 (2020-07-04)
 
44
* Client
 
45
** Fix compatibility with the GNU C Library version 2.31.
 
46
** In initramfs-tools boots, only use setsid(1) when available.
 
47
 
 
48
Version 1.8.11 (2020-04-08)
 
49
* Client
 
50
** Fix file descriptor leak when adding or removing local routes to
 
51
   unreachable hosts on the local network.
 
52
 
 
53
Version 1.8.10 (2020-03-21)
 
54
* Server
 
55
** Fix bug when setting a client's D-Bus "Secret" property
 
56
** Start client checkers after a random delay
 
57
** When using systemd, allow easier modification of server options
 
58
** Better log messages in mandos-monitor
 
59
* Client
 
60
** When using dracut & systemd, allow easier modification of options
 
61
 
4
62
Version 1.8.9 (2019-09-03)
5
63
* No user-visible changes
6
64