/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to debian/changelog

  • Committer: Teddy Hogeborn
  • Date: 2015-07-20 03:03:33 UTC
  • Revision ID: teddy@recompile.se-20150720030333-203m2aeblypcsfte
Bug fix for GnuTLS 3: be compatible with old 2048-bit DSA keys.

The mandos-keygen program in Mandos version 1.6.0 and older generated
2048-bit DSA keys, and when GnuTLS uses these it has trouble
connecting using the Mandos default priority string.  This was
previously fixed in Mandos 1.6.2, but the bug reappeared when using
GnuTLS 3, so the default priority string has to change again; this
time also the Mandos client has to change its default, so now the
server and the client should use the same default priority string:

SECURE256:!CTYPE-X.509:+CTYPE-OPENPGP:!RSA:+SIGN-DSA-SHA256

* mandos (main/server_defaults): Changed default priority string.
* mandos-options.xml (/section/para[id="priority_compat"]): Removed.
  (/section/para[id="priority"]): Changed default priority string.
* mandos.conf ([DEFAULT]/priority): - '' -
* mandos.conf.xml (OPTIONS/priority): Refer to the id "priority"
                                      instead of "priority_compat".
* mandos.xml (OPTIONS/--priority): - '' -
* plugins.d/mandos-client.c (main): Changed default priority string.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
 
mandos (1.8.3-3) unstable; urgency=medium
2
 
 
3
 
  * Fix "src:mandos: modifies d/control during build" by not doing that
4
 
    anymore.  (Closes: #922202)
5
 
  * debian/rules (override_dh_shlibdeps-arch): Commented out.
6
 
 
7
 
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 13 Feb 2019 09:52:39 +0100
8
 
 
9
 
mandos (1.8.3-2) unstable; urgency=medium
10
 
 
11
 
  * debian/rules (override_dh_shlibdeps-arch): New; conditionally edit
12
 
    debian/control before running dh_shlibdeps.
13
 
 
14
 
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 11 Feb 2019 12:49:57 +0100
15
 
 
16
 
mandos (1.8.3-1) unstable; urgency=medium
17
 
 
18
 
  * New upstream release.
19
 
  * debian/watch: Make the ".orig" file name suffix non-optional;
20
 
    otherwise uscan thinks that ".orig" is part of the version number.
21
 
  * debian/control (Build-Depends): Changed GnuTLS dependencies; move
22
 
    3.6.6 alternative to first in list, and remove dependencies on the
23
 
    virtual package "gnutls-dev", since we need the version restrictions.
24
 
    (Package: mandos/Depends): Remove dependency on libgnutls28-dev
25
 
    package.
26
 
    (Package: mandos/Suggests): New; set to "libc6-dev, c-compiler". (Used
27
 
    to find value of "SO_BINDTODEVICE").
28
 
    (Package: mandos-client/Depends): Don't depend on openssl anymore;
29
 
    instead depend on either a gnutls-bin (>= 3.6.6) (in which case TLS
30
 
    key generation will work), or on libgnutls30 (<< 3.6.0) (in which case
31
 
    TLS key generation will not be needed).
32
 
 
33
 
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 11 Feb 2019 07:30:32 +0100
34
 
 
35
 
mandos (1.8.2-1) unstable; urgency=medium
36
 
 
37
 
  * New upstream release.
38
 
  * debian/mandos-client.postinst (create_keys): Ignore failure to remove
39
 
                                                 bad keys.
40
 
 
41
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 11:44:56 +0100
42
 
 
43
 
mandos (1.8.1-1) unstable; urgency=high
44
 
 
45
 
  * New upstream release.
46
 
  * debian/mandos-client.postinst (create_keys): Remove any bad keys
47
 
    created by 1.8.0-1. Only create TLS keys if certtool succeeds.
48
 
  * debian/mandos.postinst (configure): Remove any bad keys from
49
 
    clients.conf, and inform the user if any were found.
50
 
  * debian/mandos.templates (mandos/removed_bad_key_ids): New message.
51
 
 
52
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 10:00:21 +0100
53
 
 
54
 
mandos (1.8.0-1) unstable; urgency=medium
55
 
 
56
 
  * New upstream release.
57
 
  * Fix "(tries to) use GnuTLS OpenPGP support" by using raw public keys
58
 
    when available (Closes: #879538)
59
 
  * Fix "mandos : Depends: libgnutls30 (< 3.6.0) but 3.6.5-2 is to be
60
 
    installed" by now also allowing GnuTLS >= 3.6.6 (Closes: #916673)
61
 
  * debian/control (Standards-Version): Update to "4.3.0".
62
 
    (Package: mandos-client/Depends): Change from "cryptsetup" to
63
 
    "cryptsetup (<< 2:2.0.3-1) | cryptsetup-initramfs".  Add "debconf (>=
64
 
    1.5.5) | debconf-2.0".
65
 
    (Source: mandos/Build-Depends): Also allow libgnutls30 (>= 3.6.6).
66
 
    (Package: mandos/Depends): - '' - and add debconf (>= 1.5.5) |
67
 
    debconf-2.0".
68
 
    (Package: mandos/Description): Alter description to match new design.
69
 
    (Package: mandos-client/Description): - '' -
70
 
    (Package: mandos-client/Depends): Move "gnutls-bin | openssl" to here
71
 
    from "Recommends".
72
 
  * debian/mandos-client.README.Debian: Add --tls-privkey and --tls-pubkey
73
 
    options to test command.
74
 
  * debian/mandos-client.postinst (create_key): Renamed to "create_keys"
75
 
    - all callers changed - and also create TLS key files.  Show notice if
76
 
    new TLS key files were created.
77
 
  * debian/mandos-client.postrm (purge): Also remove TLS key files.
78
 
  * debian/mandos-client.lintian-overrides: Override warnings.
79
 
  * debian/mandos-client.templates: New.
80
 
  * debian/mandos.lintian-overrides: Override warnings.
81
 
  * debian/mandos.postinst (configure): If GnuTLS 3.6.6 or later is
82
 
    detected, show an important notice (once) about the new key_id option
83
 
    required in clients.conf.
84
 
  * debian/mandos.templates: New.
85
 
  * debian/copyright: Update copyright year to 2019.
86
 
 
87
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 05:52:49 +0100
88
 
 
89
 
mandos (1.7.20-1) unstable; urgency=medium
90
 
 
91
 
  * New upstream release.
92
 
  * Fix "[tethys] mandos-client: Mandos client fails while booting but
93
 
    works from chroot into unpacked initramfs" by setting system clock if
94
 
    necessary (Closes: #894495)
95
 
  * Fix "initramfs boot script assumes internal cryptsetup implementation
96
 
    details and is now broken" by only using documented
97
 
    interfaces (Closes: #904899)
98
 
  * debian/mandos-client.dirs: Add
99
 
    "usr/share/initramfs-tools/scripts/local-premount" and
100
 
    "usr/share/initramfs-tools/conf.d", and remove
101
 
    "usr/share/initramfs-tools/conf-hooks.d".
102
 
  * debian/control (mandos-client/Depends): Add "(>= 0.99)" to dependency
103
 
    on "initramfs-tools".
104
 
  * debian/control (Source: mandos/Rules-Requires-Root): New; set to
105
 
    "binary-targets".
106
 
    (Standards-Version): Update to "4.2.0".
107
 
 
108
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 19 Aug 2018 22:14:04 +0200
109
 
 
110
 
mandos (1.7.19-1) unstable; urgency=medium
111
 
 
112
 
  * New upstream release.
113
 
  * Fix "fails with "LeakSanitizer has encountered a fatal error"" by not
114
 
    using LeakSanitizer in affected binary (Closes: #886595)
115
 
 
116
 
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 22 Feb 2018 19:47:59 +0100
117
 
 
118
 
mandos (1.7.18-1) unstable; urgency=medium
119
 
 
120
 
  * New upstream release.
121
 
 
122
 
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 12 Feb 2018 16:00:11 +0100
123
 
 
124
 
mandos (1.7.17-1) unstable; urgency=medium
125
 
 
126
 
  * New upstream release.
127
 
  * Fix "fails with "LeakSanitizer has encountered a fatal error""
128
 
    by fixing memory leak in plugin-runner (Closes: #886595)
129
 
  * debian/control (Build-Depends): Also depend on "libgnutls28-dev (<<
130
 
    3.6.0) | libgnutls30 (<< 3.6.0)".
131
 
    (Package: mandos/Depends): - '' -
132
 
  * debian/compat: Change to "10".
133
 
  * debian/watch (version): Change to "4".
134
 
    (opts/pgpsigurlmangle): Remove.
135
 
    (opts/pgpmode): New; set to "auto".
136
 
    (URL): Change to "https://ftp.recompile.se/pub/@PACKAGE@/@PACKAGE@
137
 
    @ANY_VERSION@(?:\.orig)?@ARCHIVE_EXT@".
138
 
  * debian/copyright: Update copyright year to 2018.
139
 
  * debian/rules: Support the "noopt" and "parallel" DEB_BUILD_OPTIONS.
140
 
    (override_dh_fixperms-arch): Use the DEB_HOST_MULTIARCH
141
 
    variable directly instead of shelling out to "dpkg-architecture".
142
 
  * debian/control (Standards-Version): Update to "4.1.3".
143
 
    (Build-Depends): Change version of debhelper dependency to ">= 10".
144
 
  * debian/mandos.lintian-overrides
145
 
    (init.d-script-needs-depends-on-lsb-base): Change line number to "46".
146
 
 
147
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 10 Feb 2018 19:09:50 +0100
148
 
 
149
 
mandos (1.7.16-1) unstable; urgency=medium
150
 
 
151
 
  * New upstream release.
152
 
  * debian/copyright (License): Use program name explicitly.
153
 
    (Format): Use https in URL.
154
 
  * debian/control (Priority): Change from "extra" to "optional".
155
 
    (Standards-Version): Update to "4.0.1".
156
 
 
157
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 20 Aug 2017 21:05:26 +0200
158
 
 
159
 
mandos (1.7.15-1) unstable; urgency=medium
160
 
 
161
 
  * New upstream release.
162
 
  * Upstream release fixes "Seems not to be honoring zeroconf option at
163
 
    mandos.conf" (Closes: #855589)
164
 
  * debian/mandos.lintian-overrides (mandos): Add new line
165
 
    "init.d-script-needs-depends-on-lsb-base etc/init.d/mandos (line 49)".
166
 
  * debian/copyright: Update copyright year to 2017.
167
 
 
168
 
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 23 Feb 2017 21:29:36 +0100
169
 
 
170
 
mandos (1.7.14-1) unstable; urgency=medium
171
 
 
172
 
  * New upstream release.
173
 
  * debian/mandos-client.postinst (create_key): Stop GPG agent after
174
 
    running mandos-keygen.
175
 
  * debian/control (Package: mandos/Depends): Add "systemd-sysv | lsb-base
176
 
    (>= 3.0-6)", change "gnupg" to "gnupg2 | gnupg", and change
177
 
    "libgpgme11-dev" to "libgpgme-dev | libgpgme11-dev".
178
 
 
179
 
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 25 Jan 2017 20:36:03 +0100
180
 
 
181
 
mandos (1.7.13-1) unstable; urgency=medium
182
 
 
183
 
  * New upstream release.
184
 
  * Fix "fails to install noninteractively" by using the "%no-protection"
185
 
    statement in the GnuPG batch parameter file. (Closes: #840001)
186
 
 
187
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 08 Oct 2016 06:31:07 +0200
188
 
 
189
 
mandos (1.7.12-1) unstable; urgency=medium
190
 
 
191
 
  * New upstream release.
192
 
 
193
 
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 05 Oct 2016 22:06:55 +0200
194
 
 
195
 
mandos (1.7.11-1) unstable; urgency=high
196
 
 
197
 
  * New upstream release.
198
 
  * debian/control (Source: mandos/Vcs-Bzr): Change to use HTTPS.
199
 
    (Vcs-Browser): - '' -
200
 
 
201
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 01 Oct 2016 16:20:48 +0200
202
 
 
203
 
mandos (1.7.10-1) unstable; urgency=high
204
 
 
205
 
  * New upstream release.
206
 
  * debian/rules (override_dh_fixperms-arch): Also exclude
207
 
    "etc/mandos/plugin-helpers" from changes by dh_fixperms.
208
 
  * debian/mandos-client.postinst: Fix the permissions of
209
 
    "/etc/mandos/plugin-helpers" for those systems which had a fresh
210
 
    install of an older version.
211
 
 
212
 
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 23 Jun 2016 22:00:29 +0200
213
 
 
214
 
mandos (1.7.9-1) unstable; urgency=medium
215
 
 
216
 
  * New upstream release.
217
 
 
218
 
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 22 Jun 2016 07:30:12 +0200
219
 
 
220
 
mandos (1.7.8-1) unstable; urgency=medium
221
 
 
222
 
  * New upstream release.
223
 
  * Fix "bad gpgme_op_decrypt: GPGME: Decryption failed." by copying
224
 
    /usr/bin/gpg-agent into initramfs (Closes: #819982)
225
 
  * debian/control (Homepage): Change URL to use HTTPS.
226
 
    (Standards-Version): Update to 3.9.8.
227
 
  * debian/copyright (Source): Change URL to HTTPS.
228
 
  * debian/mandos-client.README.Debian: Change wording to match updated
229
 
    capabilities.
230
 
 
231
 
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 21 Jun 2016 21:36:10 +0200
232
 
 
233
 
mandos (1.7.7-1) unstable; urgency=medium
234
 
 
235
 
  * New upstream release.
236
 
  * debian/mandos-client.postinst (configure): If older version, fix
237
 
    permissions on plugin helper directory.  Also fix permissions on
238
 
    plugin helper local override directory (/etc/mandos/plugin-helpers),
239
 
    but only if not listed by "dpkg-statoverride".
240
 
  * debian/rules (override_dh_fixperms-arch): Exclude plugin helper
241
 
    directory from dh_fixperms.
242
 
  * debian/mandos.postinst (configure): Fix state directory permissions,
243
 
    but only if not listed by "dpkg-statoverride".
244
 
  * debian/mandos-client.lintian-overrides: Do not warn about permissions
245
 
    on plugin helper directory.
246
 
  * debian/mandos.dirs (usr/lib/tmpfiles.d): Added.
247
 
 
248
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 19 Mar 2016 22:58:49 +0100
249
 
 
250
 
mandos (1.7.6-1) unstable; urgency=medium
251
 
 
252
 
  * New upstream release.
253
 
  * debian/control (Source: mandos/Build-Depends-Indep): Remove
254
 
    "python-avahi".
255
 
    (Source: mandos/Build-Depends-Indep): Change "python-gi |
256
 
    python-gobject" to "python-gi"; i.e. remove "python-gobject".
257
 
 
258
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 13 Mar 2016 22:58:23 +0100
259
 
 
260
 
mandos (1.7.5-1) unstable; urgency=high
261
 
 
262
 
  * New upstream release.
263
 
  * debian/mandos.postinst (configure): If old version was 1.7.4-1 or
264
 
    1.7.4-1~bpo8+1, fix situation where clients.pickle file is owned by
265
 
    root.
266
 
 
267
 
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 08 Mar 2016 01:09:55 +0100
268
 
 
269
 
mandos (1.7.4-1) unstable; urgency=medium
270
 
 
271
 
  * New upstream release.
272
 
  * initramfs-tools-script: Fix "Call to configure_network in initramfs
273
 
    script broken due to set -e" by surrounding call by "set +x" and "set
274
 
    -e" (Closes: #816513)
275
 
  * debian/control: (Source: mandos/Build-Depends-Indep): Change
276
 
    "python-gobject | python-gi" to "python-gi | python-gobject"
277
 
    (Package: mandos/Depends): - '' -
278
 
 
279
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 05 Mar 2016 23:10:07 +0100
280
 
 
281
 
mandos (1.7.3-1) unstable; urgency=medium
282
 
 
283
 
  * New upstream release.
284
 
 
285
 
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 29 Feb 2016 22:26:38 +0100
286
 
 
287
 
mandos (1.7.2-1) unstable; urgency=medium
288
 
 
289
 
  * New upstream release.
290
 
  * Fix "Uses unneeded and obsolete version specific python packages"
291
 
    by removing version-specific dependencies (Closes: #811159)
292
 
  * debian/control (Source: mandos/Build-Depends): Add (>= 3.3.0) to
293
 
    "libgnutls28-dev" and "gnutls-dev".
294
 
    (Source: mandos/Build-Depends-Indep): Remove "python2.7-gnutls",
295
 
    "python2.7", "python2.7-dbus", "python2.7-avahi", and
296
 
    "python2.7-gobject"; replace with "python (>= 2.7), python (<< 3)",
297
 
    "python-dbus", "python-avahi", "python-gobject | python-gi".
298
 
    (Package: mandos/Depends): Remove "python-gnutls" and
299
 
    "python2.7-gnutls", add "libgnutls28-dev (>= 3.3.0) | libgnutls30 (>=
300
 
    3.3.0)".  Add "python (<< 3)".  Remove "python2.7-dbus",
301
 
    "python2.7-avahi", "python2.7-gobject", and "python2.7-urwid".
302
 
    Replace "python-gobject" with "python-gobject | python-gi" and "gnupg
303
 
    (<< 2)" with "gnupg".
304
 
    (Package: mandos-client/Depends): Replace
305
 
    "gnupg (<< 2)" with "gnupg".
306
 
    (Source: mandos/Standards-Version): Change to 3.9.7.
307
 
  * debian/copyright (Copyright): Update copyright year.
308
 
 
309
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 28 Feb 2016 16:09:01 +0100
310
 
 
311
 
mandos (1.7.1-2) unstable; urgency=medium
312
 
 
313
 
  * debian/control (Package: mandos/Depends): Fix "Please drop versioned
314
 
    dependency on initscripts package" by removing initscripts dependency
315
 
    (Closes: #804967)
316
 
  * debian/rules (override_dh_fixperms) Fix "FTBFS when built with
317
 
    dpkg-buildpackage -A (No such file or directory)" by splitting into
318
 
    "override_dh_fixperms-arch" and "override_dh_fixperms-indep".
319
 
    (Closes: #806073)
320
 
 
321
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 05 Dec 2015 02:27:40 +0100
322
 
 
323
 
mandos (1.7.1-1) unstable; urgency=medium
324
 
 
325
 
  * New upstream release.
326
 
 
327
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 24 Oct 2015 19:43:40 +0200
328
 
 
329
 
mandos (1.7.0-1) unstable; urgency=medium
330
 
 
331
 
  * New upstream release.
332
 
  * debian/control (Standards-Version): Updated to "3.9.6".
333
 
    (Build-Depends): Add "libnl-route-3-dev".
334
 
    (Package: mandos-client/Recommends): Added "gnutls-bin | openssl" for
335
 
    the generating of DH parameters.
336
 
  * debian/mandos-client.README.Debian: Update example command line to use
337
 
    new MANDOSPLUGINHELPERDIR environment variable.  Also document the new
338
 
    dhparams.pem file.
339
 
  * debian/mandos-client.postinst: Create DH parameters file.
340
 
  * debian/mandos.prerm: Don't run init script, use only invoke-rc.d.
341
 
  * debian/mandos-client.postinst: Don't use absolute paths to commands.
342
 
  * debian/mandos-client.postrm: Don't use absolute paths to commands.
343
 
    Also remove dhparams.pem file.
344
 
  * debian/copyright (Copyright): Update copyright year.
345
 
  * Upstream changed systemd service file to implicitly be of
346
 
    "Type=dbus". (Closes: #786845)
347
 
 
348
 
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 10 Aug 2015 22:00:29 +0200
349
 
 
350
1
mandos (1.6.9-1) unstable; urgency=medium
351
2
 
352
3
  * New upstream release.