/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to NEWS

  • Committer: Teddy Hogeborn
  • Date: 2015-03-10 18:03:38 UTC
  • Revision ID: teddy@recompile.se-20150310180338-pcxw6r2qmw9k6br9
Add ":!RSA" to GnuTLS priority string, to disallow non-DHE kx.

If Mandos was somehow made to use a non-ephemeral Diffie-Hellman key
exchange algorithm in the TLS handshake, any saved network traffic
could then be decrypted later if the Mandos client key was obtained.
By default, Mandos uses ephemeral DH key exchanges which does not have
this problem, but a non-ephemeral key exchange algorithm was still
enabled by default.  The simplest solution is to simply turn that off,
which ensures that Mandos will always use ephemeral DH key exchanges.

There is a "PFS" priority string specifier, but we can't use it because:

1. Security-wise, it is a mix between "NORMAL" and "SECURE128" - it
   enables a lot more algorithms than "SECURE256".

2. It is only available since GnuTLS 3.2.4.

Thanks to Andreas Fischer <af@bantuX.org> for reporting this issue.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
This NEWS file records noteworthy changes, very tersely.
2
2
See the manual for detailed information.
3
3
 
 
4
Version 1.6.9 (2014-10-05)
 
5
* Server
 
6
** Changed to emit standard D-Bus signal when D-Bus properties change.
 
7
   (The old signal is still emitted too, but marked as deprecated.)
 
8
 
 
9
Version 1.6.8 (2014-08-06)
 
10
* Client
 
11
** Bug fix: mandos-keygen now generates working SSH checker commands.
 
12
* Server
 
13
** Bug fix: "mandos-monitor" now really redraws screen on Ctrl-L.
 
14
** Now requires Python 2.7.
 
15
 
 
16
Version 1.6.7 (2014-07-17)
 
17
* Client
 
18
** Bug fix: Now compatible with GPGME 1.5.0.
 
19
** Bug fix: Fixed minor memory leaks.
 
20
* Server
 
21
** "mandos-monitor" now has verbose logging, toggleable with "v".
 
22
 
 
23
Version 1.6.6 (2014-07-13)
 
24
* Client
 
25
** If client host has an SSH server, "mandos-keygen --password" now
 
26
   outputs "checker" option which uses "ssh-keyscan"; this is more
 
27
   secure than the default "fping" checker.
 
28
** Bug fix: allow "." in network hook names, to match documentation.
 
29
** Better error messages.
 
30
* Server
 
31
** New --no-zeroconf option.
 
32
** Bug fix: Fix --servicename option, broken since 1.6.4.
 
33
** Bug fix: Fix --socket option work for --socket=0.
 
34
 
 
35
Version 1.6.5 (2014-05-11)
 
36
* Client
 
37
** Work around bug in GnuPG <http://bugs.g10code.com/gnupg/issue1622>
 
38
** Give better error messages when run without sufficient privileges
 
39
** Only warn if workaround for Debian bug #633582 was necessary and
 
40
   failed, not if it failed and was unnecessary.
 
41
 
 
42
Version 1.6.4 (2014-02-16)
 
43
* Server
 
44
** Very minor fix to self-test code.
 
45
 
 
46
Version 1.6.3 (2014-01-21)
 
47
* Server
 
48
** Add systemd support.
 
49
** For PID file, fall back to /var/run if /run does not exist.
 
50
* Client
 
51
** Moved files from /usr/lib/mandos to whatever the architecture
 
52
   specifies, like /usr/lib/x86_64-linux-gnu/mandos or
 
53
   /usr/lib64/mandos.
 
54
 
 
55
Version 1.6.2 (2013-10-24)
 
56
* Server
 
57
** PID file moved from /var/run to /run.
 
58
** Bug fix: Handle long secrets when saving client state.
 
59
** Bug fix: Use more magic in the GnuTLS priority string to handle
 
60
   both old DSA/ELG 2048-bit keys and new RSA/RSA 4096-bit keys.
 
61
* Client
 
62
** mandos-keygen: Bug fix: now generate RSA keys which GnuTLS can use.
 
63
                  Bug fix: Output passphrase prompts even when
 
64
                  redirecting standard output.
 
65
 
 
66
Version 1.6.1 (2013-10-13)
 
67
* Server
 
68
** All client options for time intervals now also take an RFC 3339
 
69
   duration.  The same for all options to mandos-ctl.
 
70
** Bug fix: Handle fast checkers (like ":") correctly.
 
71
** Bug fix: Don't print output from checkers when running in
 
72
   foreground.
 
73
** Bug fix: Do not fail when client is removed from clients.conf but
 
74
   saved settings remain.
 
75
** Bug fix: mandos-monitor now displays standout (reverse video) again
 
76
   using new version of Urwid.
 
77
** Bug fix: Make boolean options work from the config file again.
 
78
** Bug fix: Make --no-ipv6 work again.
 
79
** New default priority string to be slightly more compatible with
 
80
   older versions of GnuTLS.
 
81
* Client
 
82
** Bug fix: Fix bashism in mandos-keygen.
 
83
** Default key and subkey types are now RSA and RSA, respectively.
 
84
   Also, new default key size is 4096 bits.
 
85
 
 
86
Version 1.6.0 (2012-06-18)
 
87
* Server
 
88
** Takes new --foreground option
 
89
** Init script supports new "status" action.
 
90
* Client
 
91
** Now uses all interfaces by default; the --interface option can
 
92
   still be used to restrict it, and the argument to --interface (as
 
93
   well as the $DEVICE environment variable for the network hooks) is
 
94
   now a comma-separated list of interfaces to use.
 
95
 
 
96
Version 1.5.5 (2012-06-01)
 
97
* Server
 
98
** Server takes new --socket option
 
99
 
 
100
Version 1.5.4 (2012-05-20)
 
101
* Server
 
102
** Bug fix: Regression fix: Make non-zero approval timeout values work.
 
103
** Bug fix: Regression fix: Allow changing the Timeout D-Bus property.
 
104
** Fall back to not bind to an interface if an invalid interface name
 
105
   is given.
 
106
** Removed support for undocumented feature of using plain "%%s" in
 
107
   "checker" client option.
 
108
** Old D-Bus interface are now marked as deprecated.
 
109
** mandos-monitor: Bug fix: show approval timers correctly.
 
110
** mandos-ctl: Show "Extended Timeout" correctly, not as milliseconds.
 
111
 
4
112
Version 1.5.3 (2012-01-15)
5
113
* Server
6
114
** Add D-Bus property se.recompile.Client.LastCheckerStatus and use it