/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to debian/changelog

  • Committer: Teddy Hogeborn
  • Date: 2015-07-20 03:03:33 UTC
  • Revision ID: teddy@recompile.se-20150720030333-203m2aeblypcsfte
Bug fix for GnuTLS 3: be compatible with old 2048-bit DSA keys.

The mandos-keygen program in Mandos version 1.6.0 and older generated
2048-bit DSA keys, and when GnuTLS uses these it has trouble
connecting using the Mandos default priority string.  This was
previously fixed in Mandos 1.6.2, but the bug reappeared when using
GnuTLS 3, so the default priority string has to change again; this
time also the Mandos client has to change its default, so now the
server and the client should use the same default priority string:

SECURE256:!CTYPE-X.509:+CTYPE-OPENPGP:!RSA:+SIGN-DSA-SHA256

* mandos (main/server_defaults): Changed default priority string.
* mandos-options.xml (/section/para[id="priority_compat"]): Removed.
  (/section/para[id="priority"]): Changed default priority string.
* mandos.conf ([DEFAULT]/priority): - '' -
* mandos.conf.xml (OPTIONS/priority): Refer to the id "priority"
                                      instead of "priority_compat".
* mandos.xml (OPTIONS/--priority): - '' -
* plugins.d/mandos-client.c (main): Changed default priority string.

Show diffs side-by-side

added added

removed removed

Lines of Context:
debian/changelog
1
 
mandos (1.8.6-1) unstable; urgency=medium
2
 
 
3
 
  * New upstream release.
4
 
  * Fix "mandos FTCBFS: hard codes build architecture pkg-config"
5
 
    by making pkg-config overridable (Closes: #933701)
6
 
  * debian/mandos.postinst (configure): After creating (or renaming) user
7
 
    & group, reload D-Bus daemon (if present).
8
 
 
9
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 03 Aug 2019 14:51:01 +0200
10
 
 
11
 
mandos (1.8.5-1) unstable; urgency=medium
12
 
 
13
 
  * New upstream release.
14
 
  * Fix "does not reap children" by reaping children (Closes: #933387)
15
 
  * debian/mandos-client.README.Debian: Use new-style interface name.
16
 
  * debian/tests/control: New file; implements autopkgtest support.
17
 
  * debian/mandos-client.lintian-overrides
18
 
    (manpage-has-errors-from-man): Remove; unnecessary.
19
 
  * debian/mandos.lintian-overrides
20
 
    (init.d-script-needs-depends-on-lsb-base): - '' -
21
 
  * debian/mandos-client.postinst (update_initramfs): Upstream now
22
 
    supports dracut(8), so update commands here to and run the correct
23
 
    command to update initramfs.
24
 
  * debian/control (Build-Depends): Add GLib -dev package.
25
 
    (mandos-client/Depends): Add dracut(8) as an alternative dependency to
26
 
    initramfs-tools.
27
 
    (mandos-client/Conflicts): New; set to "dracut-config-generic".
28
 
    (debian/mandos-client.README.Debian): Update for dracut(8) support.
29
 
  * debian/mandos-client.templates: Reflowed by debconf-gettextize(1).
30
 
  * debian/mandos.templates: - '' -
31
 
  * debian/po/POTFILES.in: New.
32
 
  * debian/po/templates.pot: - '' -
33
 
  * debian/source/lintian-overrides: New.
34
 
  * debian/control (Standards-Version): Update to "4.4.0".
35
 
 
36
 
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 30 Jul 2019 20:41:29 +0200
37
 
 
38
 
mandos (1.8.4-1) unstable; urgency=medium
39
 
 
40
 
  * Fix "dirs in initrd are not accessible by mandos plugin-runner" by
41
 
    making sure UMASK is set, no matter what other packages have installed
42
 
    in "/usr/share/initramfs-tools/conf-hooks.d". (Closes: #926641)
43
 
  * Fix "LeakSanitizer: detected memory leaks, fails to decrypt"
44
 
    by fixing memory leak in plugin-runner. (Closes: #926643)
45
 
  * debian/mandos-client.dirs: Add
46
 
    "usr/share/initramfs-tools/conf-hooks.d", needed by fix for #926641.
47
 
 
48
 
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 09 Apr 2019 22:05:39 +0200
49
 
 
50
 
mandos (1.8.3-3) unstable; urgency=medium
51
 
 
52
 
  * Fix "src:mandos: modifies d/control during build" by not doing that
53
 
    anymore.  (Closes: #922202)
54
 
  * debian/rules (override_dh_shlibdeps-arch): Commented out.
55
 
 
56
 
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 13 Feb 2019 09:52:39 +0100
57
 
 
58
 
mandos (1.8.3-2) unstable; urgency=medium
59
 
 
60
 
  * debian/rules (override_dh_shlibdeps-arch): New; conditionally edit
61
 
    debian/control before running dh_shlibdeps.
62
 
 
63
 
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 11 Feb 2019 12:49:57 +0100
64
 
 
65
 
mandos (1.8.3-1) unstable; urgency=medium
66
 
 
67
 
  * New upstream release.
68
 
  * debian/watch: Make the ".orig" file name suffix non-optional;
69
 
    otherwise uscan thinks that ".orig" is part of the version number.
70
 
  * debian/control (Build-Depends): Changed GnuTLS dependencies; move
71
 
    3.6.6 alternative to first in list, and remove dependencies on the
72
 
    virtual package "gnutls-dev", since we need the version restrictions.
73
 
    (Package: mandos/Depends): Remove dependency on libgnutls28-dev
74
 
    package.
75
 
    (Package: mandos/Suggests): New; set to "libc6-dev, c-compiler". (Used
76
 
    to find value of "SO_BINDTODEVICE").
77
 
    (Package: mandos-client/Depends): Don't depend on openssl anymore;
78
 
    instead depend on either a gnutls-bin (>= 3.6.6) (in which case TLS
79
 
    key generation will work), or on libgnutls30 (<< 3.6.0) (in which case
80
 
    TLS key generation will not be needed).
81
 
 
82
 
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 11 Feb 2019 07:30:32 +0100
83
 
 
84
 
mandos (1.8.2-1) unstable; urgency=medium
85
 
 
86
 
  * New upstream release.
87
 
  * debian/mandos-client.postinst (create_keys): Ignore failure to remove
88
 
                                                 bad keys.
89
 
 
90
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 11:44:56 +0100
91
 
 
92
 
mandos (1.8.1-1) unstable; urgency=high
93
 
 
94
 
  * New upstream release.
95
 
  * debian/mandos-client.postinst (create_keys): Remove any bad keys
96
 
    created by 1.8.0-1. Only create TLS keys if certtool succeeds.
97
 
  * debian/mandos.postinst (configure): Remove any bad keys from
98
 
    clients.conf, and inform the user if any were found.
99
 
  * debian/mandos.templates (mandos/removed_bad_key_ids): New message.
100
 
 
101
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 10:00:21 +0100
102
 
 
103
 
mandos (1.8.0-1) unstable; urgency=medium
104
 
 
105
 
  * New upstream release.
106
 
  * Fix "(tries to) use GnuTLS OpenPGP support" by using raw public keys
107
 
    when available (Closes: #879538)
108
 
  * Fix "mandos : Depends: libgnutls30 (< 3.6.0) but 3.6.5-2 is to be
109
 
    installed" by now also allowing GnuTLS >= 3.6.6 (Closes: #916673)
110
 
  * debian/control (Standards-Version): Update to "4.3.0".
111
 
    (Package: mandos-client/Depends): Change from "cryptsetup" to
112
 
    "cryptsetup (<< 2:2.0.3-1) | cryptsetup-initramfs".  Add "debconf (>=
113
 
    1.5.5) | debconf-2.0".
114
 
    (Source: mandos/Build-Depends): Also allow libgnutls30 (>= 3.6.6).
115
 
    (Package: mandos/Depends): - '' - and add debconf (>= 1.5.5) |
116
 
    debconf-2.0".
117
 
    (Package: mandos/Description): Alter description to match new design.
118
 
    (Package: mandos-client/Description): - '' -
119
 
    (Package: mandos-client/Depends): Move "gnutls-bin | openssl" to here
120
 
    from "Recommends".
121
 
  * debian/mandos-client.README.Debian: Add --tls-privkey and --tls-pubkey
122
 
    options to test command.
123
 
  * debian/mandos-client.postinst (create_key): Renamed to "create_keys"
124
 
    - all callers changed - and also create TLS key files.  Show notice if
125
 
    new TLS key files were created.
126
 
  * debian/mandos-client.postrm (purge): Also remove TLS key files.
127
 
  * debian/mandos-client.lintian-overrides: Override warnings.
128
 
  * debian/mandos-client.templates: New.
129
 
  * debian/mandos.lintian-overrides: Override warnings.
130
 
  * debian/mandos.postinst (configure): If GnuTLS 3.6.6 or later is
131
 
    detected, show an important notice (once) about the new key_id option
132
 
    required in clients.conf.
133
 
  * debian/mandos.templates: New.
134
 
  * debian/copyright: Update copyright year to 2019.
135
 
 
136
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 05:52:49 +0100
137
 
 
138
 
mandos (1.7.20-1) unstable; urgency=medium
139
 
 
140
 
  * New upstream release.
141
 
  * Fix "[tethys] mandos-client: Mandos client fails while booting but
142
 
    works from chroot into unpacked initramfs" by setting system clock if
143
 
    necessary (Closes: #894495)
144
 
  * Fix "initramfs boot script assumes internal cryptsetup implementation
145
 
    details and is now broken" by only using documented
146
 
    interfaces (Closes: #904899)
147
 
  * debian/mandos-client.dirs: Add
148
 
    "usr/share/initramfs-tools/scripts/local-premount" and
149
 
    "usr/share/initramfs-tools/conf.d", and remove
150
 
    "usr/share/initramfs-tools/conf-hooks.d".
151
 
  * debian/control (mandos-client/Depends): Add "(>= 0.99)" to dependency
152
 
    on "initramfs-tools".
153
 
  * debian/control (Source: mandos/Rules-Requires-Root): New; set to
154
 
    "binary-targets".
155
 
    (Standards-Version): Update to "4.2.0".
156
 
 
157
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 19 Aug 2018 22:14:04 +0200
158
 
 
159
 
mandos (1.7.19-1) unstable; urgency=medium
160
 
 
161
 
  * New upstream release.
162
 
  * Fix "fails with "LeakSanitizer has encountered a fatal error"" by not
163
 
    using LeakSanitizer in affected binary (Closes: #886595)
164
 
 
165
 
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 22 Feb 2018 19:47:59 +0100
166
 
 
167
 
mandos (1.7.18-1) unstable; urgency=medium
168
 
 
169
 
  * New upstream release.
170
 
 
171
 
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 12 Feb 2018 16:00:11 +0100
172
 
 
173
 
mandos (1.7.17-1) unstable; urgency=medium
174
 
 
175
 
  * New upstream release.
176
 
  * Fix "fails with "LeakSanitizer has encountered a fatal error""
177
 
    by fixing memory leak in plugin-runner (Closes: #886595)
178
 
  * debian/control (Build-Depends): Also depend on "libgnutls28-dev (<<
179
 
    3.6.0) | libgnutls30 (<< 3.6.0)".
180
 
    (Package: mandos/Depends): - '' -
181
 
  * debian/compat: Change to "10".
182
 
  * debian/watch (version): Change to "4".
183
 
    (opts/pgpsigurlmangle): Remove.
184
 
    (opts/pgpmode): New; set to "auto".
185
 
    (URL): Change to "https://ftp.recompile.se/pub/@PACKAGE@/@PACKAGE@
186
 
    @ANY_VERSION@(?:\.orig)?@ARCHIVE_EXT@".
187
 
  * debian/copyright: Update copyright year to 2018.
188
 
  * debian/rules: Support the "noopt" and "parallel" DEB_BUILD_OPTIONS.
189
 
    (override_dh_fixperms-arch): Use the DEB_HOST_MULTIARCH
190
 
    variable directly instead of shelling out to "dpkg-architecture".
191
 
  * debian/control (Standards-Version): Update to "4.1.3".
192
 
    (Build-Depends): Change version of debhelper dependency to ">= 10".
193
 
  * debian/mandos.lintian-overrides
194
 
    (init.d-script-needs-depends-on-lsb-base): Change line number to "46".
195
 
 
196
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 10 Feb 2018 19:09:50 +0100
197
 
 
198
 
mandos (1.7.16-1) unstable; urgency=medium
199
 
 
200
 
  * New upstream release.
201
 
  * debian/copyright (License): Use program name explicitly.
202
 
    (Format): Use https in URL.
203
 
  * debian/control (Priority): Change from "extra" to "optional".
204
 
    (Standards-Version): Update to "4.0.1".
205
 
 
206
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 20 Aug 2017 21:05:26 +0200
207
 
 
208
 
mandos (1.7.15-1) unstable; urgency=medium
209
 
 
210
 
  * New upstream release.
211
 
  * Upstream release fixes "Seems not to be honoring zeroconf option at
212
 
    mandos.conf" (Closes: #855589)
213
 
  * debian/mandos.lintian-overrides (mandos): Add new line
214
 
    "init.d-script-needs-depends-on-lsb-base etc/init.d/mandos (line 49)".
215
 
  * debian/copyright: Update copyright year to 2017.
216
 
 
217
 
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 23 Feb 2017 21:29:36 +0100
218
 
 
219
 
mandos (1.7.14-1) unstable; urgency=medium
220
 
 
221
 
  * New upstream release.
222
 
  * debian/mandos-client.postinst (create_key): Stop GPG agent after
223
 
    running mandos-keygen.
224
 
  * debian/control (Package: mandos/Depends): Add "systemd-sysv | lsb-base
225
 
    (>= 3.0-6)", change "gnupg" to "gnupg2 | gnupg", and change
226
 
    "libgpgme11-dev" to "libgpgme-dev | libgpgme11-dev".
227
 
 
228
 
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 25 Jan 2017 20:36:03 +0100
229
 
 
230
 
mandos (1.7.13-1) unstable; urgency=medium
231
 
 
232
 
  * New upstream release.
233
 
  * Fix "fails to install noninteractively" by using the "%no-protection"
234
 
    statement in the GnuPG batch parameter file. (Closes: #840001)
235
 
 
236
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 08 Oct 2016 06:31:07 +0200
237
 
 
238
 
mandos (1.7.12-1) unstable; urgency=medium
239
 
 
240
 
  * New upstream release.
241
 
 
242
 
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 05 Oct 2016 22:06:55 +0200
243
 
 
244
 
mandos (1.7.11-1) unstable; urgency=high
245
 
 
246
 
  * New upstream release.
247
 
  * debian/control (Source: mandos/Vcs-Bzr): Change to use HTTPS.
248
 
    (Vcs-Browser): - '' -
249
 
 
250
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 01 Oct 2016 16:20:48 +0200
251
 
 
252
 
mandos (1.7.10-1) unstable; urgency=high
253
 
 
254
 
  * New upstream release.
255
 
  * debian/rules (override_dh_fixperms-arch): Also exclude
256
 
    "etc/mandos/plugin-helpers" from changes by dh_fixperms.
257
 
  * debian/mandos-client.postinst: Fix the permissions of
258
 
    "/etc/mandos/plugin-helpers" for those systems which had a fresh
259
 
    install of an older version.
260
 
 
261
 
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 23 Jun 2016 22:00:29 +0200
262
 
 
263
 
mandos (1.7.9-1) unstable; urgency=medium
264
 
 
265
 
  * New upstream release.
266
 
 
267
 
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 22 Jun 2016 07:30:12 +0200
268
 
 
269
 
mandos (1.7.8-1) unstable; urgency=medium
270
 
 
271
 
  * New upstream release.
272
 
  * Fix "bad gpgme_op_decrypt: GPGME: Decryption failed." by copying
273
 
    /usr/bin/gpg-agent into initramfs (Closes: #819982)
274
 
  * debian/control (Homepage): Change URL to use HTTPS.
275
 
    (Standards-Version): Update to 3.9.8.
276
 
  * debian/copyright (Source): Change URL to HTTPS.
277
 
  * debian/mandos-client.README.Debian: Change wording to match updated
278
 
    capabilities.
279
 
 
280
 
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 21 Jun 2016 21:36:10 +0200
281
 
 
282
 
mandos (1.7.7-1) unstable; urgency=medium
283
 
 
284
 
  * New upstream release.
285
 
  * debian/mandos-client.postinst (configure): If older version, fix
286
 
    permissions on plugin helper directory.  Also fix permissions on
287
 
    plugin helper local override directory (/etc/mandos/plugin-helpers),
288
 
    but only if not listed by "dpkg-statoverride".
289
 
  * debian/rules (override_dh_fixperms-arch): Exclude plugin helper
290
 
    directory from dh_fixperms.
291
 
  * debian/mandos.postinst (configure): Fix state directory permissions,
292
 
    but only if not listed by "dpkg-statoverride".
293
 
  * debian/mandos-client.lintian-overrides: Do not warn about permissions
294
 
    on plugin helper directory.
295
 
  * debian/mandos.dirs (usr/lib/tmpfiles.d): Added.
296
 
 
297
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 19 Mar 2016 22:58:49 +0100
298
 
 
299
 
mandos (1.7.6-1) unstable; urgency=medium
300
 
 
301
 
  * New upstream release.
302
 
  * debian/control (Source: mandos/Build-Depends-Indep): Remove
303
 
    "python-avahi".
304
 
    (Source: mandos/Build-Depends-Indep): Change "python-gi |
305
 
    python-gobject" to "python-gi"; i.e. remove "python-gobject".
306
 
 
307
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 13 Mar 2016 22:58:23 +0100
308
 
 
309
 
mandos (1.7.5-1) unstable; urgency=high
310
 
 
311
 
  * New upstream release.
312
 
  * debian/mandos.postinst (configure): If old version was 1.7.4-1 or
313
 
    1.7.4-1~bpo8+1, fix situation where clients.pickle file is owned by
314
 
    root.
315
 
 
316
 
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 08 Mar 2016 01:09:55 +0100
317
 
 
318
 
mandos (1.7.4-1) unstable; urgency=medium
319
 
 
320
 
  * New upstream release.
321
 
  * initramfs-tools-script: Fix "Call to configure_network in initramfs
322
 
    script broken due to set -e" by surrounding call by "set +x" and "set
323
 
    -e" (Closes: #816513)
324
 
  * debian/control: (Source: mandos/Build-Depends-Indep): Change
325
 
    "python-gobject | python-gi" to "python-gi | python-gobject"
326
 
    (Package: mandos/Depends): - '' -
327
 
 
328
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 05 Mar 2016 23:10:07 +0100
329
 
 
330
 
mandos (1.7.3-1) unstable; urgency=medium
331
 
 
332
 
  * New upstream release.
333
 
 
334
 
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 29 Feb 2016 22:26:38 +0100
335
 
 
336
 
mandos (1.7.2-1) unstable; urgency=medium
337
 
 
338
 
  * New upstream release.
339
 
  * Fix "Uses unneeded and obsolete version specific python packages"
340
 
    by removing version-specific dependencies (Closes: #811159)
341
 
  * debian/control (Source: mandos/Build-Depends): Add (>= 3.3.0) to
342
 
    "libgnutls28-dev" and "gnutls-dev".
343
 
    (Source: mandos/Build-Depends-Indep): Remove "python2.7-gnutls",
344
 
    "python2.7", "python2.7-dbus", "python2.7-avahi", and
345
 
    "python2.7-gobject"; replace with "python (>= 2.7), python (<< 3)",
346
 
    "python-dbus", "python-avahi", "python-gobject | python-gi".
347
 
    (Package: mandos/Depends): Remove "python-gnutls" and
348
 
    "python2.7-gnutls", add "libgnutls28-dev (>= 3.3.0) | libgnutls30 (>=
349
 
    3.3.0)".  Add "python (<< 3)".  Remove "python2.7-dbus",
350
 
    "python2.7-avahi", "python2.7-gobject", and "python2.7-urwid".
351
 
    Replace "python-gobject" with "python-gobject | python-gi" and "gnupg
352
 
    (<< 2)" with "gnupg".
353
 
    (Package: mandos-client/Depends): Replace
354
 
    "gnupg (<< 2)" with "gnupg".
355
 
    (Source: mandos/Standards-Version): Change to 3.9.7.
356
 
  * debian/copyright (Copyright): Update copyright year.
357
 
 
358
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 28 Feb 2016 16:09:01 +0100
359
 
 
360
 
mandos (1.7.1-2) unstable; urgency=medium
361
 
 
362
 
  * debian/control (Package: mandos/Depends): Fix "Please drop versioned
363
 
    dependency on initscripts package" by removing initscripts dependency
364
 
    (Closes: #804967)
365
 
  * debian/rules (override_dh_fixperms) Fix "FTBFS when built with
366
 
    dpkg-buildpackage -A (No such file or directory)" by splitting into
367
 
    "override_dh_fixperms-arch" and "override_dh_fixperms-indep".
368
 
    (Closes: #806073)
369
 
 
370
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 05 Dec 2015 02:27:40 +0100
371
 
 
372
 
mandos (1.7.1-1) unstable; urgency=medium
373
 
 
374
 
  * New upstream release.
375
 
 
376
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 24 Oct 2015 19:43:40 +0200
377
 
 
378
 
mandos (1.7.0-1) unstable; urgency=medium
379
 
 
380
 
  * New upstream release.
381
 
  * debian/control (Standards-Version): Updated to "3.9.6".
382
 
    (Build-Depends): Add "libnl-route-3-dev".
383
 
    (Package: mandos-client/Recommends): Added "gnutls-bin | openssl" for
384
 
    the generating of DH parameters.
385
 
  * debian/mandos-client.README.Debian: Update example command line to use
386
 
    new MANDOSPLUGINHELPERDIR environment variable.  Also document the new
387
 
    dhparams.pem file.
388
 
  * debian/mandos-client.postinst: Create DH parameters file.
389
 
  * debian/mandos.prerm: Don't run init script, use only invoke-rc.d.
390
 
  * debian/mandos-client.postinst: Don't use absolute paths to commands.
391
 
  * debian/mandos-client.postrm: Don't use absolute paths to commands.
392
 
    Also remove dhparams.pem file.
393
 
  * debian/copyright (Copyright): Update copyright year.
394
 
  * Upstream changed systemd service file to implicitly be of
395
 
    "Type=dbus". (Closes: #786845)
396
 
 
397
 
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 10 Aug 2015 22:00:29 +0200
398
 
 
399
1
mandos (1.6.9-1) unstable; urgency=medium
400
2
 
401
3
  * New upstream release.