/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to NEWS

  • Committer: Teddy Hogeborn
  • Date: 2013-10-20 21:04:35 UTC
  • Revision ID: teddy@recompile.se-20131020210435-jc94ovr5i4sve16r
* Makefile (install-client-nokey): Install "mandos-change-keytype".
  (uninstall-client): Uninstall "mandos-change-keytype".
* mandos (priority): Changed back default GnuTLS priority string to
                     "SECURE256:!CTYPE-X.509:+CTYPE-OPENPGP".
* mandos-change-keytype: New script which, assuming the Mandos server
                         is responding, will generate a new key with
                         the new mandos-keygen default parameters
                         (currently 4096-bit RSA), and output a
                         replacement section for clients.conf on the
                         Mandos server.
* mandos-keygen: Bug fix: output password prompt even when redirecting
                 stdout.
* mandos-options.xml (priority): Document new default value.
* mandos.conf (priority): - '' -

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
This NEWS file records noteworthy changes, very tersely.
2
2
See the manual for detailed information.
3
3
 
4
 
Version 1.6.9 (2014-10-05)
5
 
* Server
6
 
** Changed to emit standard D-Bus signal when D-Bus properties change.
7
 
   (The old signal is still emitted too, but marked as deprecated.)
8
 
 
9
 
Version 1.6.8 (2014-08-06)
10
 
* Client
11
 
** Bug fix: mandos-keygen now generates working SSH checker commands.
12
 
* Server
13
 
** Bug fix: "mandos-monitor" now really redraws screen on Ctrl-L.
14
 
** Now requires Python 2.7.
15
 
 
16
 
Version 1.6.7 (2014-07-17)
17
 
* Client
18
 
** Bug fix: Now compatible with GPGME 1.5.0.
19
 
** Bug fix: Fixed minor memory leaks.
20
 
* Server
21
 
** "mandos-monitor" now has verbose logging, toggleable with "v".
22
 
 
23
 
Version 1.6.6 (2014-07-13)
24
 
* Client
25
 
** If client host has an SSH server, "mandos-keygen --password" now
26
 
   outputs "checker" option which uses "ssh-keyscan"; this is more
27
 
   secure than the default "fping" checker.
28
 
** Bug fix: allow "." in network hook names, to match documentation.
29
 
** Better error messages.
30
 
* Server
31
 
** New --no-zeroconf option.
32
 
** Bug fix: Fix --servicename option, broken since 1.6.4.
33
 
** Bug fix: Fix --socket option work for --socket=0.
34
 
 
35
 
Version 1.6.5 (2014-05-11)
36
 
* Client
37
 
** Work around bug in GnuPG <http://bugs.g10code.com/gnupg/issue1622>
38
 
** Give better error messages when run without sufficient privileges
39
 
** Only warn if workaround for Debian bug #633582 was necessary and
40
 
   failed, not if it failed and was unnecessary.
41
 
 
42
 
Version 1.6.4 (2014-02-16)
43
 
* Server
44
 
** Very minor fix to self-test code.
45
 
 
46
 
Version 1.6.3 (2014-01-21)
47
 
* Server
48
 
** Add systemd support.
49
 
** For PID file, fall back to /var/run if /run does not exist.
50
 
* Client
51
 
** Moved files from /usr/lib/mandos to whatever the architecture
52
 
   specifies, like /usr/lib/x86_64-linux-gnu/mandos or
53
 
   /usr/lib64/mandos.
54
 
 
55
 
Version 1.6.2 (2013-10-24)
56
 
* Server
57
 
** PID file moved from /var/run to /run.
58
 
** Bug fix: Handle long secrets when saving client state.
59
 
** Bug fix: Use more magic in the GnuTLS priority string to handle
60
 
   both old DSA/ELG 2048-bit keys and new RSA/RSA 4096-bit keys.
61
 
* Client
62
 
** mandos-keygen: Bug fix: now generate RSA keys which GnuTLS can use.
63
 
                  Bug fix: Output passphrase prompts even when
64
 
                  redirecting standard output.
65
 
 
66
4
Version 1.6.1 (2013-10-13)
67
5
* Server
68
6
** All client options for time intervals now also take an RFC 3339