/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to debian/changelog

  • Committer: Teddy Hogeborn
  • Date: 2015-07-20 03:03:33 UTC
  • Revision ID: teddy@recompile.se-20150720030333-203m2aeblypcsfte
Bug fix for GnuTLS 3: be compatible with old 2048-bit DSA keys.

The mandos-keygen program in Mandos version 1.6.0 and older generated
2048-bit DSA keys, and when GnuTLS uses these it has trouble
connecting using the Mandos default priority string.  This was
previously fixed in Mandos 1.6.2, but the bug reappeared when using
GnuTLS 3, so the default priority string has to change again; this
time also the Mandos client has to change its default, so now the
server and the client should use the same default priority string:

SECURE256:!CTYPE-X.509:+CTYPE-OPENPGP:!RSA:+SIGN-DSA-SHA256

* mandos (main/server_defaults): Changed default priority string.
* mandos-options.xml (/section/para[id="priority_compat"]): Removed.
  (/section/para[id="priority"]): Changed default priority string.
* mandos.conf ([DEFAULT]/priority): - '' -
* mandos.conf.xml (OPTIONS/priority): Refer to the id "priority"
                                      instead of "priority_compat".
* mandos.xml (OPTIONS/--priority): - '' -
* plugins.d/mandos-client.c (main): Changed default priority string.

Show diffs side-by-side

added added

removed removed

Lines of Context:
debian/changelog
1
 
mandos (1.7.18-1) unstable; urgency=medium
2
 
 
3
 
  * New upstream release.
4
 
 
5
 
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 12 Feb 2018 16:00:11 +0100
6
 
 
7
 
mandos (1.7.17-1) unstable; urgency=medium
8
 
 
9
 
  * New upstream release.
10
 
  * Fix "fails with "LeakSanitizer has encountered a fatal error""
11
 
    by fixing memory leak in plugin-runner (Closes: #886595)
12
 
  * debian/control (Build-Depends): Also depend on "libgnutls28-dev (<<
13
 
    3.6.0) | libgnutls30 (<< 3.6.0)".
14
 
    (Package: mandos/Depends): - '' -
15
 
  * debian/compat: Change to "10".
16
 
  * debian/watch (version): Change to "4".
17
 
    (opts/pgpsigurlmangle): Remove.
18
 
    (opts/pgpmode): New; set to "auto".
19
 
    (URL): Change to "https://ftp.recompile.se/pub/@PACKAGE@/@PACKAGE@
20
 
    @ANY_VERSION@(?:\.orig)?@ARCHIVE_EXT@".
21
 
  * debian/copyright: Update copyright year to 2018.
22
 
  * debian/rules: Support the "noopt" and "parallel" DEB_BUILD_OPTIONS.
23
 
    (override_dh_fixperms-arch): Use the DEB_HOST_MULTIARCH
24
 
    variable directly instead of shelling out to "dpkg-architecture".
25
 
  * debian/control (Standards-Version): Update to "4.1.3".
26
 
    (Build-Depends): Change version of debhelper dependency to ">= 10".
27
 
  * debian/mandos.lintian-overrides
28
 
    (init.d-script-needs-depends-on-lsb-base): Change line number to "46".
29
 
 
30
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 10 Feb 2018 19:09:50 +0100
31
 
 
32
 
mandos (1.7.16-1) unstable; urgency=medium
33
 
 
34
 
  * New upstream release.
35
 
  * debian/copyright (License): Use program name explicitly.
36
 
    (Format): Use https in URL.
37
 
  * debian/control (Priority): Change from "extra" to "optional".
38
 
    (Standards-Version): Update to "4.0.1".
39
 
 
40
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 20 Aug 2017 21:05:26 +0200
41
 
 
42
 
mandos (1.7.15-1) unstable; urgency=medium
43
 
 
44
 
  * New upstream release.
45
 
  * Upstream release fixes "Seems not to be honoring zeroconf option at
46
 
    mandos.conf" (Closes: #855589)
47
 
  * debian/mandos.lintian-overrides (mandos): Add new line
48
 
    "init.d-script-needs-depends-on-lsb-base etc/init.d/mandos (line 49)".
49
 
  * debian/copyright: Update copyright year to 2017.
50
 
 
51
 
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 23 Feb 2017 21:29:36 +0100
52
 
 
53
 
mandos (1.7.14-1) unstable; urgency=medium
54
 
 
55
 
  * New upstream release.
56
 
  * debian/mandos-client.postinst (create_key): Stop GPG agent after
57
 
    running mandos-keygen.
58
 
  * debian/control (Package: mandos/Depends): Add "systemd-sysv | lsb-base
59
 
    (>= 3.0-6)", change "gnupg" to "gnupg2 | gnupg", and change
60
 
    "libgpgme11-dev" to "libgpgme-dev | libgpgme11-dev".
61
 
 
62
 
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 25 Jan 2017 20:36:03 +0100
63
 
 
64
 
mandos (1.7.13-1) unstable; urgency=medium
65
 
 
66
 
  * New upstream release.
67
 
  * Fix "fails to install noninteractively" by using the "%no-protection"
68
 
    statement in the GnuPG batch parameter file. (Closes: #840001)
69
 
 
70
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 08 Oct 2016 06:31:07 +0200
71
 
 
72
 
mandos (1.7.12-1) unstable; urgency=medium
73
 
 
74
 
  * New upstream release.
75
 
 
76
 
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 05 Oct 2016 22:06:55 +0200
77
 
 
78
 
mandos (1.7.11-1) unstable; urgency=high
79
 
 
80
 
  * New upstream release.
81
 
  * debian/control (Source: mandos/Vcs-Bzr): Change to use HTTPS.
82
 
    (Vcs-Browser): - '' -
83
 
 
84
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 01 Oct 2016 16:20:48 +0200
85
 
 
86
 
mandos (1.7.10-1) unstable; urgency=high
87
 
 
88
 
  * New upstream release.
89
 
  * debian/rules (override_dh_fixperms-arch): Also exclude
90
 
    "etc/mandos/plugin-helpers" from changes by dh_fixperms.
91
 
  * debian/mandos-client.postinst: Fix the permissions of
92
 
    "/etc/mandos/plugin-helpers" for those systems which had a fresh
93
 
    install of an older version.
94
 
 
95
 
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 23 Jun 2016 22:00:29 +0200
96
 
 
97
 
mandos (1.7.9-1) unstable; urgency=medium
98
 
 
99
 
  * New upstream release.
100
 
 
101
 
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 22 Jun 2016 07:30:12 +0200
102
 
 
103
 
mandos (1.7.8-1) unstable; urgency=medium
104
 
 
105
 
  * New upstream release.
106
 
  * Fix "bad gpgme_op_decrypt: GPGME: Decryption failed." by copying
107
 
    /usr/bin/gpg-agent into initramfs (Closes: #819982)
108
 
  * debian/control (Homepage): Change URL to use HTTPS.
109
 
    (Standards-Version): Update to 3.9.8.
110
 
  * debian/copyright (Source): Change URL to HTTPS.
111
 
  * debian/mandos-client.README.Debian: Change wording to match updated
112
 
    capabilities.
113
 
 
114
 
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 21 Jun 2016 21:36:10 +0200
115
 
 
116
 
mandos (1.7.7-1) unstable; urgency=medium
117
 
 
118
 
  * New upstream release.
119
 
  * debian/mandos-client.postinst (configure): If older version, fix
120
 
    permissions on plugin helper directory.  Also fix permissions on
121
 
    plugin helper local override directory (/etc/mandos/plugin-helpers),
122
 
    but only if not listed by "dpkg-statoverride".
123
 
  * debian/rules (override_dh_fixperms-arch): Exclude plugin helper
124
 
    directory from dh_fixperms.
125
 
  * debian/mandos.postinst (configure): Fix state directory permissions,
126
 
    but only if not listed by "dpkg-statoverride".
127
 
  * debian/mandos-client.lintian-overrides: Do not warn about permissions
128
 
    on plugin helper directory.
129
 
  * debian/mandos.dirs (usr/lib/tmpfiles.d): Added.
130
 
 
131
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 19 Mar 2016 22:58:49 +0100
132
 
 
133
 
mandos (1.7.6-1) unstable; urgency=medium
134
 
 
135
 
  * New upstream release.
136
 
  * debian/control (Source: mandos/Build-Depends-Indep): Remove
137
 
    "python-avahi".
138
 
    (Source: mandos/Build-Depends-Indep): Change "python-gi |
139
 
    python-gobject" to "python-gi"; i.e. remove "python-gobject".
140
 
 
141
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 13 Mar 2016 22:58:23 +0100
142
 
 
143
 
mandos (1.7.5-1) unstable; urgency=high
144
 
 
145
 
  * New upstream release.
146
 
  * debian/mandos.postinst (configure): If old version was 1.7.4-1 or
147
 
    1.7.4-1~bpo8+1, fix situation where clients.pickle file is owned by
148
 
    root.
149
 
 
150
 
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 08 Mar 2016 01:09:55 +0100
151
 
 
152
 
mandos (1.7.4-1) unstable; urgency=medium
153
 
 
154
 
  * New upstream release.
155
 
  * initramfs-tools-script: Fix "Call to configure_network in initramfs
156
 
    script broken due to set -e" by surrounding call by "set +x" and "set
157
 
    -e" (Closes: #816513)
158
 
  * debian/control: (Source: mandos/Build-Depends-Indep): Change
159
 
    "python-gobject | python-gi" to "python-gi | python-gobject"
160
 
    (Package: mandos/Depends): - '' -
161
 
 
162
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 05 Mar 2016 23:10:07 +0100
163
 
 
164
 
mandos (1.7.3-1) unstable; urgency=medium
165
 
 
166
 
  * New upstream release.
167
 
 
168
 
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 29 Feb 2016 22:26:38 +0100
169
 
 
170
 
mandos (1.7.2-1) unstable; urgency=medium
171
 
 
172
 
  * New upstream release.
173
 
  * Fix "Uses unneeded and obsolete version specific python packages"
174
 
    by removing version-specific dependencies (Closes: #811159)
175
 
  * debian/control (Source: mandos/Build-Depends): Add (>= 3.3.0) to
176
 
    "libgnutls28-dev" and "gnutls-dev".
177
 
    (Source: mandos/Build-Depends-Indep): Remove "python2.7-gnutls",
178
 
    "python2.7", "python2.7-dbus", "python2.7-avahi", and
179
 
    "python2.7-gobject"; replace with "python (>= 2.7), python (<< 3)",
180
 
    "python-dbus", "python-avahi", "python-gobject | python-gi".
181
 
    (Package: mandos/Depends): Remove "python-gnutls" and
182
 
    "python2.7-gnutls", add "libgnutls28-dev (>= 3.3.0) | libgnutls30 (>=
183
 
    3.3.0)".  Add "python (<< 3)".  Remove "python2.7-dbus",
184
 
    "python2.7-avahi", "python2.7-gobject", and "python2.7-urwid".
185
 
    Replace "python-gobject" with "python-gobject | python-gi" and "gnupg
186
 
    (<< 2)" with "gnupg".
187
 
    (Package: mandos-client/Depends): Replace
188
 
    "gnupg (<< 2)" with "gnupg".
189
 
    (Source: mandos/Standards-Version): Change to 3.9.7.
190
 
  * debian/copyright (Copyright): Update copyright year.
191
 
 
192
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 28 Feb 2016 16:09:01 +0100
193
 
 
194
 
mandos (1.7.1-2) unstable; urgency=medium
195
 
 
196
 
  * debian/control (Package: mandos/Depends): Fix "Please drop versioned
197
 
    dependency on initscripts package" by removing initscripts dependency
198
 
    (Closes: #804967)
199
 
  * debian/rules (override_dh_fixperms) Fix "FTBFS when built with
200
 
    dpkg-buildpackage -A (No such file or directory)" by splitting into
201
 
    "override_dh_fixperms-arch" and "override_dh_fixperms-indep".
202
 
    (Closes: #806073)
203
 
 
204
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 05 Dec 2015 02:27:40 +0100
205
 
 
206
 
mandos (1.7.1-1) unstable; urgency=medium
207
 
 
208
 
  * New upstream release.
209
 
 
210
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 24 Oct 2015 19:43:40 +0200
211
 
 
212
 
mandos (1.7.0-1) unstable; urgency=medium
213
 
 
214
 
  * New upstream release.
215
 
  * debian/control (Standards-Version): Updated to "3.9.6".
216
 
    (Build-Depends): Add "libnl-route-3-dev".
217
 
    (Package: mandos-client/Recommends): Added "gnutls-bin | openssl" for
218
 
    the generating of DH parameters.
219
 
  * debian/mandos-client.README.Debian: Update example command line to use
220
 
    new MANDOSPLUGINHELPERDIR environment variable.  Also document the new
221
 
    dhparams.pem file.
222
 
  * debian/mandos-client.postinst: Create DH parameters file.
223
 
  * debian/mandos.prerm: Don't run init script, use only invoke-rc.d.
224
 
  * debian/mandos-client.postinst: Don't use absolute paths to commands.
225
 
  * debian/mandos-client.postrm: Don't use absolute paths to commands.
226
 
    Also remove dhparams.pem file.
227
 
  * debian/copyright (Copyright): Update copyright year.
228
 
  * Upstream changed systemd service file to implicitly be of
229
 
    "Type=dbus". (Closes: #786845)
230
 
 
231
 
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 10 Aug 2015 22:00:29 +0200
232
 
 
233
1
mandos (1.6.9-1) unstable; urgency=medium
234
2
 
235
3
  * New upstream release.