/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to debian/changelog

  • Committer: Teddy Hogeborn
  • Date: 2024-11-24 00:44:25 UTC
  • Revision ID: teddy@recompile.se-20241124004425-6k3y0ir1ksyjq3c4
mandos-keygen: Show warning about old OpenSSH versions

When generating a config file snippet on the Mandos client system
using mandos-keygen, and the default ssh-keyscan checker is used, and
if the OpenSSH version is 9.8 or later, the "checker" command
generated for the config file on the Mandos server will include the
"-q" option for ssh-keyscan.  This option did not exist on ssh-keyscan
from OpenSSH older than version 9.8.  Therefore, if the Mandos
*server* is running an older version of OpenSSH, where ssh-keyscan
does not support the "-q" option, this option must be removed from the
generated "checker" setting.  Since we cannot know if this is the case
when running mandos-keygen on the Mandos client system, we print this
information as a comment above the generated "checker" setting.

* mandos-keygen: Show warning if the new "-q" options was used with
  ssh-keyscan in the generated "checker" setting.

Show diffs side-by-side

added added

removed removed

Lines of Context:
 
1
mandos (1.8.17-1) unstable; urgency=medium
 
2
 
 
3
  * New upstream release.
 
4
  * debian/control (Package: mandos/Depends): Fix "mandos: Depends on
 
5
    transition package gnupg2" by removing "gnupg2 |".  (Closes: #1055402)
 
6
  * debian/control (Source: mandos/Build-Depends): Fix "Please switch
 
7
    Build-Depends to systemd-dev" by preferring systemd-dev to older
 
8
    systemd (Closes: #1060546)
 
9
  * Fix "reportbug: mandos-client does not include gpg-agent in initramfs"
 
10
    by first trying the new library name, libgpgme11t64 (Closes: #1077927)
 
11
  * Fix "mandos-client postrm purge can mysteriously fail" by making sure
 
12
    that the maintainer scripts do not output anything to standard output
 
13
    (Closes: #1079588)
 
14
  * debian/mandos-client.postinst (update_initramfs): Add "1>&2" to
 
15
    invocations of update-initramfs and /etc/kernel/postinst.d/dracut.
 
16
    (add_mandos_user): Add "1>&2" to invocations of usermod, groupmod, and
 
17
    adduser.
 
18
    (create_keys): Add "1>&2" to invocations of mandos-keygen,
 
19
    gpg-connect-agent, certtool, and openssl.
 
20
    (create_dh_params): Add "1>&2" to invocations of certtool and openssl.
 
21
    Add "--force" option to "rm".
 
22
  * debian/mandos-client.postrm (update_initramfs): Add "1>&2" to
 
23
    invocations of update-initramfs and /etc/kernel/postinst.d/dracut.
 
24
  * Fix "mandos lost mandos.service systemd unit" by getting the correct
 
25
    directory names from pkg-config (Closes: #1069689)
 
26
  * debian/mandos-client.dirs (usr/lib/sysusers.d): Removed.
 
27
  * debian/mandos.dirs (lib/systemd/system, usr/lib/tmpfiles.d,
 
28
    usr/lib/sysusers.d): Removed.
 
29
  * debian/rules (PKG_CONFIG): New; copied from Makefile.
 
30
  * (override_dh_installdirs-indep): New; run dh_installdirs twice:  first
 
31
    normally, and again for the systemd unit file directory and the
 
32
    directories for the "tmpfilesdir" and "sysusersdir" variables from
 
33
    pkg-config.
 
34
    (override_dh_installdirs-arch): New; create directory for the
 
35
    "sysusersdir" variable from pkg-config.
 
36
  * debian/mandos.dirs: Change D-Bus policy directory
 
37
    "/etc/dbus-1/session.d" to "/usr/share/dbus-1/session.d".
 
38
  * debian/mandos.maintscript: New; remove the old D-Bus policy file.
 
39
  * debian/mandos-client.README.Debian: Fix spelling.
 
40
  * debian/mandos-client.README.Debian: Remove unnecessary word "simply".
 
41
    Also add instructions on how to add the --connect= options to
 
42
    mandos-client when using dracut.
 
43
  * debian/mandos-client.postrm: Also shred(1) tls-privkkey.pem, just like
 
44
    with seckey.txt.
 
45
  * debian/mandos-client.postinst (update_initramfs): When using dracut,
 
46
    but the initramfs image file does not yet exist (due to the kernel
 
47
    package not having been configured), create a new empty file with the
 
48
    correct permissions, so that dracut will use the correct permissions
 
49
    when creating the initramfs image file.
 
50
  * debian/control (Package: mandos/Depends): Add "libgnutls30t64" as an
 
51
    alternative to libgnutls30.
 
52
  * debian/mandos-client.lintian-overrides: Change to new lintian "pointed
 
53
    hints" syntax.
 
54
  * debian/mandos.lintian-overrides: - '' -
 
55
  * debian/control (Standards-Version): Change to "4.7.0".
 
56
 
 
57
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 12 Sep 2024 18:59:04 +0200
 
58
 
 
59
mandos (1.8.16-1.2) unstable; urgency=medium
 
60
 
 
61
  * Non-maintainer upload.
 
62
  * Install mandos.service again. (Closes: #1069689)
 
63
 
 
64
 -- Helmut Grohne <helmut@subdivi.de>  Mon, 22 Apr 2024 21:13:43 +0200
 
65
 
 
66
mandos (1.8.16-1.1) unstable; urgency=medium
 
67
 
 
68
  * Non-maintainer upload.
 
69
  * Depend only on gnupg instead of transitional gnupg2 (Closes: #1055402).
 
70
  * Build-Depend on systemd-dev instead of systemd (Closes: #1060546).
 
71
  * Build-Depend on pkgconf instead of pkg-config.
 
72
  * (Build-)Depend on current libgnutls.
 
73
 
 
74
 -- Bastian Germann <bage@debian.org>  Fri, 19 Apr 2024 13:08:30 +0200
 
75
 
 
76
mandos (1.8.16-1) unstable; urgency=medium
 
77
 
 
78
  * New upstream release.
 
79
  * debian/rules (override_dh_fixperms-arch): Make sure dh_fixperms also
 
80
    is applied to the directory
 
81
    /usr/share/doc/mandos-client/examples/network-hooks.d (but still not
 
82
    to the files therein).
 
83
  * debian/po/pt_BR.po: Add Brazilian Portuguese translation of the
 
84
    debconf template (Closes: #1026400).
 
85
  * debian/po/fr.po: Add missing whitespace to the id and translation
 
86
    for msgid " key_id = <HEXSTRING>".
 
87
  * debian/control (Standards-Version): Change to "4.6.2".
 
88
 
 
89
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 08 Feb 2023 00:58:24 +0100
 
90
 
 
91
mandos (1.8.15-1) unstable; urgency=medium
 
92
 
 
93
  * New upstream release.
 
94
  * debian/po/fr.po: Add missing whitespace to the id and translation
 
95
    for msgid " ${key_id}".
 
96
  * debian/mandos-client.lintian-overrides: Remove all empty commented
 
97
    lines.  Rename "setuid-binary" tag to "elevated-privileges".
 
98
  * debian/control (Standards-Version): Change to "4.6.0".
 
99
  * debian/copyright: Update copyright year to 2022.
 
100
  * debian/po/es.po: Add Spanish translation of the debconf template
 
101
    (Closes: #987595).
 
102
 
 
103
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 25 Apr 2022 20:43:27 +0200
 
104
 
 
105
mandos (1.8.14-1) unstable; urgency=medium
 
106
 
 
107
  * New upstream release.  Includes workaround for #981302
 
108
  * debian/po/fr.po: Fix msgid to match template.
 
109
 
 
110
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 03 Feb 2021 09:53:29 +0100
 
111
 
 
112
mandos (1.8.13-1) unstable; urgency=medium
 
113
 
 
114
  * New upstream release.
 
115
  * Fix "password-agent autopkgtest does not seem to be reliable"
 
116
    by making the test more reliable (Closes: #975457)
 
117
  * debian/mandos-client.templates: Rename "_description" header to
 
118
    "_Description".
 
119
  * debian/control (Standards-Version): Change to "4.5.1".
 
120
 
 
121
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 30 Nov 2020 19:15:43 +0100
 
122
 
 
123
mandos (1.8.12-1) unstable; urgency=medium
 
124
 
 
125
  * New upstream release.
 
126
  * Fix "FTBFS with glibc 2.31 (uses removed stime function)" by using
 
127
    clock_settime() instead. (Closes: #964226)
 
128
  * debian/copyright: Update copyright year to 2020.
 
129
 
 
130
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 04 Jul 2020 14:58:26 +0200
 
131
 
 
132
mandos (1.8.11-1) unstable; urgency=medium
 
133
 
 
134
  * New upstream release.
 
135
 
 
136
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 08 Apr 2020 20:37:32 +0200
 
137
 
 
138
mandos (1.8.10-1) unstable; urgency=medium
 
139
 
 
140
  * Fix "[INTL:pt] Updated Portuguese translation - debconf messages"
 
141
    by including the contributed translation (Closes: #942595)
 
142
  * Fix "[INTL:nl] Dutch translation of debconf messages" by including the
 
143
    contributed translation (Closes: #946006)
 
144
  * Fix "flaky autopkgtest on arm64" by skipping the flaky test on
 
145
    non-amd64 (Closes: #953799)
 
146
  * debian/control (Standards-Version): Update to "4.5.0".
 
147
 
 
148
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 21 Mar 2020 17:45:01 +0100
 
149
 
 
150
mandos (1.8.9-2) unstable; urgency=medium
 
151
 
 
152
  * Fix failing autopkgtest.
 
153
  * debian/tests/control (mandos-check/Restrictions): Add "allow-stderr".
 
154
 
 
155
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 04 Sep 2019 23:14:06 +0200
 
156
 
 
157
mandos (1.8.9-1) unstable; urgency=medium
 
158
 
 
159
  * New upstream release.
 
160
  * Fix "Python2 removal in sid/bullseye" by using Python 3 instead
 
161
    (Closes: #936987)
 
162
  * debian/control (Build-Depends, Build-Depends-Indep): Move "systemd"
 
163
    from indep to regular build-depends.
 
164
    (Build-Depends-Indep, Package: mandos/Depends): Depend on Python 3 and
 
165
    Python 3 modules instead of Python 2.
 
166
 
 
167
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 03 Sep 2019 20:58:27 +0200
 
168
 
 
169
mandos (1.8.8-1) unstable; urgency=medium
 
170
 
 
171
  * New upstream release.
 
172
  * debian/po/de.po: New; Fix "[INTL:de] Initial German debconf
 
173
    translation" by including the contributed translation (Closes:
 
174
    #934373)
 
175
  * debian/po/fr.po: New; Fix "[INTL:fr] French debconf templates
 
176
    translation" by including the contributed translation (Closes:
 
177
    #934888)
 
178
  * debian/po/sv.po: New Swedish translation.
 
179
  * debian/mandos.postinst: Only reload D-Bus daemon if new user was
 
180
    created.
 
181
  * debian/mandos.dirs (usr/lib/sysusers.d): New.
 
182
  * debian/mandos-client.dirs (usr/lib/sysusers.d): - '' -
 
183
 
 
184
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 18 Aug 2019 22:01:13 +0200
 
185
 
 
186
mandos (1.8.7-1) unstable; urgency=medium
 
187
 
 
188
  * New upstream release.
 
189
  * debian/upstream/metadata: New.
 
190
  * debian/mandos-client.postrm: Use the same logic as the
 
191
    update_initramfs function in debian/mandos-client.postinst.
 
192
  * debian/mandos-client.templates (mandos-client/key_id): Line which
 
193
    should not be wrapped should be prefixed by a space.
 
194
  * debian/mandos.templates (mandos/key_id): - '' -
 
195
  * debian/po/en_US.po: New "translation" from ASCII to UTF-8.
 
196
  * debian/po/templates.pot: Updated.
 
197
  * debian/source/lintian-overrides
 
198
    (package-uses-old-debhelper-compat-version): New; set to "10".
 
199
  * debian/mandos-client.lintian-overrides
 
200
    (maintainer-script-supports-ancient-package-version): New.
 
201
    debian/mandos.lintian-overrides
 
202
    (maintainer-script-supports-ancient-package-version): - '' -
 
203
 
 
204
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 05 Aug 2019 23:22:00 +0200
 
205
 
 
206
mandos (1.8.6-1) unstable; urgency=medium
 
207
 
 
208
  * New upstream release.
 
209
  * Fix "mandos FTCBFS: hard codes build architecture pkg-config"
 
210
    by making pkg-config overridable (Closes: #933701)
 
211
  * debian/mandos.postinst (configure): After creating (or renaming) user
 
212
    & group, reload D-Bus daemon (if present).
 
213
 
 
214
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 03 Aug 2019 14:51:01 +0200
 
215
 
 
216
mandos (1.8.5-1) unstable; urgency=medium
 
217
 
 
218
  * New upstream release.
 
219
  * Fix "does not reap children" by reaping children (Closes: #933387)
 
220
  * debian/mandos-client.README.Debian: Use new-style interface name.
 
221
  * debian/tests/control: New file; implements autopkgtest support.
 
222
  * debian/mandos-client.lintian-overrides
 
223
    (manpage-has-errors-from-man): Remove; unnecessary.
 
224
  * debian/mandos.lintian-overrides
 
225
    (init.d-script-needs-depends-on-lsb-base): - '' -
 
226
  * debian/mandos-client.postinst (update_initramfs): Upstream now
 
227
    supports dracut(8), so update commands here to and run the correct
 
228
    command to update initramfs.
 
229
  * debian/control (Build-Depends): Add GLib -dev package.
 
230
    (mandos-client/Depends): Add dracut(8) as an alternative dependency to
 
231
    initramfs-tools.
 
232
    (mandos-client/Conflicts): New; set to "dracut-config-generic".
 
233
    (debian/mandos-client.README.Debian): Update for dracut(8) support.
 
234
  * debian/mandos-client.templates: Reflowed by debconf-gettextize(1).
 
235
  * debian/mandos.templates: - '' -
 
236
  * debian/po/POTFILES.in: New.
 
237
  * debian/po/templates.pot: - '' -
 
238
  * debian/source/lintian-overrides: New.
 
239
  * debian/control (Standards-Version): Update to "4.4.0".
 
240
 
 
241
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 30 Jul 2019 20:41:29 +0200
 
242
 
 
243
mandos (1.8.4-1) unstable; urgency=medium
 
244
 
 
245
  * Fix "dirs in initrd are not accessible by mandos plugin-runner" by
 
246
    making sure UMASK is set, no matter what other packages have installed
 
247
    in "/usr/share/initramfs-tools/conf-hooks.d". (Closes: #926641)
 
248
  * Fix "LeakSanitizer: detected memory leaks, fails to decrypt"
 
249
    by fixing memory leak in plugin-runner. (Closes: #926643)
 
250
  * debian/mandos-client.dirs: Add
 
251
    "usr/share/initramfs-tools/conf-hooks.d", needed by fix for #926641.
 
252
 
 
253
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 09 Apr 2019 22:05:39 +0200
 
254
 
 
255
mandos (1.8.3-3) unstable; urgency=medium
 
256
 
 
257
  * Fix "src:mandos: modifies d/control during build" by not doing that
 
258
    anymore.  (Closes: #922202)
 
259
  * debian/rules (override_dh_shlibdeps-arch): Commented out.
 
260
 
 
261
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 13 Feb 2019 09:52:39 +0100
 
262
 
 
263
mandos (1.8.3-2) unstable; urgency=medium
 
264
 
 
265
  * debian/rules (override_dh_shlibdeps-arch): New; conditionally edit
 
266
    debian/control before running dh_shlibdeps.
 
267
 
 
268
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 11 Feb 2019 12:49:57 +0100
 
269
 
 
270
mandos (1.8.3-1) unstable; urgency=medium
 
271
 
 
272
  * New upstream release.
 
273
  * debian/watch: Make the ".orig" file name suffix non-optional;
 
274
    otherwise uscan thinks that ".orig" is part of the version number.
 
275
  * debian/control (Build-Depends): Changed GnuTLS dependencies; move
 
276
    3.6.6 alternative to first in list, and remove dependencies on the
 
277
    virtual package "gnutls-dev", since we need the version restrictions.
 
278
    (Package: mandos/Depends): Remove dependency on libgnutls28-dev
 
279
    package.
 
280
    (Package: mandos/Suggests): New; set to "libc6-dev, c-compiler". (Used
 
281
    to find value of "SO_BINDTODEVICE").
 
282
    (Package: mandos-client/Depends): Don't depend on openssl anymore;
 
283
    instead depend on either a gnutls-bin (>= 3.6.6) (in which case TLS
 
284
    key generation will work), or on libgnutls30 (<< 3.6.0) (in which case
 
285
    TLS key generation will not be needed).
 
286
 
 
287
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 11 Feb 2019 07:30:32 +0100
 
288
 
 
289
mandos (1.8.2-1) unstable; urgency=medium
 
290
 
 
291
  * New upstream release.
 
292
  * debian/mandos-client.postinst (create_keys): Ignore failure to remove
 
293
                                                 bad keys.
 
294
 
 
295
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 11:44:56 +0100
 
296
 
 
297
mandos (1.8.1-1) unstable; urgency=high
 
298
 
 
299
  * New upstream release.
 
300
  * debian/mandos-client.postinst (create_keys): Remove any bad keys
 
301
    created by 1.8.0-1. Only create TLS keys if certtool succeeds.
 
302
  * debian/mandos.postinst (configure): Remove any bad keys from
 
303
    clients.conf, and inform the user if any were found.
 
304
  * debian/mandos.templates (mandos/removed_bad_key_ids): New message.
 
305
 
 
306
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 10:00:21 +0100
 
307
 
 
308
mandos (1.8.0-1) unstable; urgency=medium
 
309
 
 
310
  * New upstream release.
 
311
  * Fix "(tries to) use GnuTLS OpenPGP support" by using raw public keys
 
312
    when available (Closes: #879538)
 
313
  * Fix "mandos : Depends: libgnutls30 (< 3.6.0) but 3.6.5-2 is to be
 
314
    installed" by now also allowing GnuTLS >= 3.6.6 (Closes: #916673)
 
315
  * debian/control (Standards-Version): Update to "4.3.0".
 
316
    (Package: mandos-client/Depends): Change from "cryptsetup" to
 
317
    "cryptsetup (<< 2:2.0.3-1) | cryptsetup-initramfs".  Add "debconf (>=
 
318
    1.5.5) | debconf-2.0".
 
319
    (Source: mandos/Build-Depends): Also allow libgnutls30 (>= 3.6.6).
 
320
    (Package: mandos/Depends): - '' - and add debconf (>= 1.5.5) |
 
321
    debconf-2.0".
 
322
    (Package: mandos/Description): Alter description to match new design.
 
323
    (Package: mandos-client/Description): - '' -
 
324
    (Package: mandos-client/Depends): Move "gnutls-bin | openssl" to here
 
325
    from "Recommends".
 
326
  * debian/mandos-client.README.Debian: Add --tls-privkey and --tls-pubkey
 
327
    options to test command.
 
328
  * debian/mandos-client.postinst (create_key): Renamed to "create_keys"
 
329
    - all callers changed - and also create TLS key files.  Show notice if
 
330
    new TLS key files were created.
 
331
  * debian/mandos-client.postrm (purge): Also remove TLS key files.
 
332
  * debian/mandos-client.lintian-overrides: Override warnings.
 
333
  * debian/mandos-client.templates: New.
 
334
  * debian/mandos.lintian-overrides: Override warnings.
 
335
  * debian/mandos.postinst (configure): If GnuTLS 3.6.6 or later is
 
336
    detected, show an important notice (once) about the new key_id option
 
337
    required in clients.conf.
 
338
  * debian/mandos.templates: New.
 
339
  * debian/copyright: Update copyright year to 2019.
 
340
 
 
341
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 05:52:49 +0100
 
342
 
 
343
mandos (1.7.20-1) unstable; urgency=medium
 
344
 
 
345
  * New upstream release.
 
346
  * Fix "[tethys] mandos-client: Mandos client fails while booting but
 
347
    works from chroot into unpacked initramfs" by setting system clock if
 
348
    necessary (Closes: #894495)
 
349
  * Fix "initramfs boot script assumes internal cryptsetup implementation
 
350
    details and is now broken" by only using documented
 
351
    interfaces (Closes: #904899)
 
352
  * debian/mandos-client.dirs: Add
 
353
    "usr/share/initramfs-tools/scripts/local-premount" and
 
354
    "usr/share/initramfs-tools/conf.d", and remove
 
355
    "usr/share/initramfs-tools/conf-hooks.d".
 
356
  * debian/control (mandos-client/Depends): Add "(>= 0.99)" to dependency
 
357
    on "initramfs-tools".
 
358
  * debian/control (Source: mandos/Rules-Requires-Root): New; set to
 
359
    "binary-targets".
 
360
    (Standards-Version): Update to "4.2.0".
 
361
 
 
362
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 19 Aug 2018 22:14:04 +0200
 
363
 
 
364
mandos (1.7.19-1) unstable; urgency=medium
 
365
 
 
366
  * New upstream release.
 
367
  * Fix "fails with "LeakSanitizer has encountered a fatal error"" by not
 
368
    using LeakSanitizer in affected binary (Closes: #886595)
 
369
 
 
370
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 22 Feb 2018 19:47:59 +0100
 
371
 
 
372
mandos (1.7.18-1) unstable; urgency=medium
 
373
 
 
374
  * New upstream release.
 
375
 
 
376
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 12 Feb 2018 16:00:11 +0100
 
377
 
1
378
mandos (1.7.17-1) unstable; urgency=medium
2
379
 
3
380
  * New upstream release.