/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to NEWS

Merge from trunk.  Notable changes:

 1. Server package now depends on "python-gobject".
 2. Permission fix for /lib64.
 3. Support for DEVICE setting from initramfs.conf, kernel parameters
    "ip=" and "mandos=connect".
 4. Fix for the bug where the server would stop responding, with a
    zombie checker process.
 5. Add support for disabling IPv6 in the server
 6. Fix for the bug which made the server, plugin-runner and
    mandos-client fail to change group ID.
 7. Add GnuTLS debugging to server debug output.
 8. Fix for the bug of the "--options-for" option of plugin-runner,
    where it would cut the value at the first colon character.
 9. Stop using sscanf() throughout, since it does not detect overflow.
10. Fix for the bug where plugin-runner would not go to the fallback
    if all plugins failed.
11. Fix for the bug where mandos-client would not clean up after a
    signal.
12. Added support for connecting to IPv4 addresses in mandos-client.
13. Added support for not using a specific network interface in
    mandos-client.
14. Kernel log level will be lowered by mandos-client while bringing
    up the network interface.
15. Add an option for the maximum time for mandos-client to wait for
    the network interface to come up.
16. Fix for the bug where mandos-client would not clean the temporary
    directory on some filesystems.

Show diffs side-by-side

added added

removed removed

Lines of Context:
 
1
This NEWS file records noteworthy changes, very tersely.
 
2
See the manual for detailed information.
 
3
 
 
4
Version 1.0.5 (2009-01-17)
 
5
* Client
 
6
** Fix small memory leak in plugin-runner.
 
7
 
 
8
Version 1.0.4 (2009-01-15)
 
9
* Server
 
10
** Only find matched user/group pairs when searching for suitable
 
11
   nonprivileged user/group to switch to.
 
12
 
 
13
* Client
 
14
** New kernel parameter "mandos=off" makes client not run at boot.
 
15
** Fix linking errors and compilation warnings on AMD64.
 
16
** Parse numbers in command line options better.
 
17
** The splashy and usplash plugins are more robust while traversing
 
18
   /proc, and will not abort if a process suddenly disappears.
 
19
 
 
20
Version 1.0.3 (2009-01-06)
 
21
* Server
 
22
** Now tries to change to user and group "_mandos" before falling back
 
23
   to trying the old values "mandos", "nobody:nogroup", and "65534".
 
24
** Now does not abort on startup even if no clients are defined in
 
25
   clients.conf.
 
26
 
 
27
* Client
 
28
** Plugins named "*.dpkg-bak" are now ignored.
 
29
** Hopefully fixed compilation failure on some architectures where the
 
30
   C compiler does not recognize the "-z" option as a linker option.
 
31
 
 
32
Version 1.0.2 (2008-10-17)
 
33
* mandos-keygen now signs the encrypted key blobs.  This signature is
 
34
  not currently verified by mandos-client, but this may change in the
 
35
  future.
 
36
 
 
37
Version 1.0.1 (2008-10-07)
 
38
* Server
 
39
** Expand environment variables and ~user in clients.conf's "secfile"
 
40
   The "secfile" option in /etc/mandos/clients.conf now expands
 
41
   "~user/foo" and "$ENVVAR" strings.
 
42
 
 
43
* Client (plugin-runner, plugins, etc.)
 
44
** Manual pages for the usplash, splashy, and askpass-fifo plugins.
 
45
   All plugins now have man pages.
 
46
** More secure compilation and linking flags.
 
47
   All programs are now compiled with "-fstack-protector-all -fPIE
 
48
   -pie", and linked using "-z relro -pie" for additional security.
 
49
 
 
50
* There is now a "NEWS" file (this one), giving a history of
 
51
  noteworthy changes.