/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to debian/changelog

  • Committer: Teddy Hogeborn
  • Date: 2024-11-24 00:44:25 UTC
  • Revision ID: teddy@recompile.se-20241124004425-6k3y0ir1ksyjq3c4
mandos-keygen: Show warning about old OpenSSH versions

When generating a config file snippet on the Mandos client system
using mandos-keygen, and the default ssh-keyscan checker is used, and
if the OpenSSH version is 9.8 or later, the "checker" command
generated for the config file on the Mandos server will include the
"-q" option for ssh-keyscan.  This option did not exist on ssh-keyscan
from OpenSSH older than version 9.8.  Therefore, if the Mandos
*server* is running an older version of OpenSSH, where ssh-keyscan
does not support the "-q" option, this option must be removed from the
generated "checker" setting.  Since we cannot know if this is the case
when running mandos-keygen on the Mandos client system, we print this
information as a comment above the generated "checker" setting.

* mandos-keygen: Show warning if the new "-q" options was used with
  ssh-keyscan in the generated "checker" setting.

Show diffs side-by-side

added added

removed removed

Lines of Context:
 
1
mandos (1.8.17-1) unstable; urgency=medium
 
2
 
 
3
  * New upstream release.
 
4
  * debian/control (Package: mandos/Depends): Fix "mandos: Depends on
 
5
    transition package gnupg2" by removing "gnupg2 |".  (Closes: #1055402)
 
6
  * debian/control (Source: mandos/Build-Depends): Fix "Please switch
 
7
    Build-Depends to systemd-dev" by preferring systemd-dev to older
 
8
    systemd (Closes: #1060546)
 
9
  * Fix "reportbug: mandos-client does not include gpg-agent in initramfs"
 
10
    by first trying the new library name, libgpgme11t64 (Closes: #1077927)
 
11
  * Fix "mandos-client postrm purge can mysteriously fail" by making sure
 
12
    that the maintainer scripts do not output anything to standard output
 
13
    (Closes: #1079588)
 
14
  * debian/mandos-client.postinst (update_initramfs): Add "1>&2" to
 
15
    invocations of update-initramfs and /etc/kernel/postinst.d/dracut.
 
16
    (add_mandos_user): Add "1>&2" to invocations of usermod, groupmod, and
 
17
    adduser.
 
18
    (create_keys): Add "1>&2" to invocations of mandos-keygen,
 
19
    gpg-connect-agent, certtool, and openssl.
 
20
    (create_dh_params): Add "1>&2" to invocations of certtool and openssl.
 
21
    Add "--force" option to "rm".
 
22
  * debian/mandos-client.postrm (update_initramfs): Add "1>&2" to
 
23
    invocations of update-initramfs and /etc/kernel/postinst.d/dracut.
 
24
  * Fix "mandos lost mandos.service systemd unit" by getting the correct
 
25
    directory names from pkg-config (Closes: #1069689)
 
26
  * debian/mandos-client.dirs (usr/lib/sysusers.d): Removed.
 
27
  * debian/mandos.dirs (lib/systemd/system, usr/lib/tmpfiles.d,
 
28
    usr/lib/sysusers.d): Removed.
 
29
  * debian/rules (PKG_CONFIG): New; copied from Makefile.
 
30
  * (override_dh_installdirs-indep): New; run dh_installdirs twice:  first
 
31
    normally, and again for the systemd unit file directory and the
 
32
    directories for the "tmpfilesdir" and "sysusersdir" variables from
 
33
    pkg-config.
 
34
    (override_dh_installdirs-arch): New; create directory for the
 
35
    "sysusersdir" variable from pkg-config.
 
36
  * debian/mandos.dirs: Change D-Bus policy directory
 
37
    "/etc/dbus-1/session.d" to "/usr/share/dbus-1/session.d".
 
38
  * debian/mandos.maintscript: New; remove the old D-Bus policy file.
 
39
  * debian/mandos-client.README.Debian: Fix spelling.
 
40
  * debian/mandos-client.README.Debian: Remove unnecessary word "simply".
 
41
    Also add instructions on how to add the --connect= options to
 
42
    mandos-client when using dracut.
 
43
  * debian/mandos-client.postrm: Also shred(1) tls-privkkey.pem, just like
 
44
    with seckey.txt.
 
45
  * debian/mandos-client.postinst (update_initramfs): When using dracut,
 
46
    but the initramfs image file does not yet exist (due to the kernel
 
47
    package not having been configured), create a new empty file with the
 
48
    correct permissions, so that dracut will use the correct permissions
 
49
    when creating the initramfs image file.
 
50
  * debian/control (Package: mandos/Depends): Add "libgnutls30t64" as an
 
51
    alternative to libgnutls30.
 
52
  * debian/mandos-client.lintian-overrides: Change to new lintian "pointed
 
53
    hints" syntax.
 
54
  * debian/mandos.lintian-overrides: - '' -
 
55
  * debian/control (Standards-Version): Change to "4.7.0".
 
56
 
 
57
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 12 Sep 2024 18:59:04 +0200
 
58
 
 
59
mandos (1.8.16-1.2) unstable; urgency=medium
 
60
 
 
61
  * Non-maintainer upload.
 
62
  * Install mandos.service again. (Closes: #1069689)
 
63
 
 
64
 -- Helmut Grohne <helmut@subdivi.de>  Mon, 22 Apr 2024 21:13:43 +0200
 
65
 
 
66
mandos (1.8.16-1.1) unstable; urgency=medium
 
67
 
 
68
  * Non-maintainer upload.
 
69
  * Depend only on gnupg instead of transitional gnupg2 (Closes: #1055402).
 
70
  * Build-Depend on systemd-dev instead of systemd (Closes: #1060546).
 
71
  * Build-Depend on pkgconf instead of pkg-config.
 
72
  * (Build-)Depend on current libgnutls.
 
73
 
 
74
 -- Bastian Germann <bage@debian.org>  Fri, 19 Apr 2024 13:08:30 +0200
 
75
 
1
76
mandos (1.8.16-1) unstable; urgency=medium
2
77
 
3
78
  * New upstream release.