/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to debian/changelog

  • Committer: Teddy Hogeborn
  • Date: 2015-07-20 03:03:33 UTC
  • Revision ID: teddy@recompile.se-20150720030333-203m2aeblypcsfte
Bug fix for GnuTLS 3: be compatible with old 2048-bit DSA keys.

The mandos-keygen program in Mandos version 1.6.0 and older generated
2048-bit DSA keys, and when GnuTLS uses these it has trouble
connecting using the Mandos default priority string.  This was
previously fixed in Mandos 1.6.2, but the bug reappeared when using
GnuTLS 3, so the default priority string has to change again; this
time also the Mandos client has to change its default, so now the
server and the client should use the same default priority string:

SECURE256:!CTYPE-X.509:+CTYPE-OPENPGP:!RSA:+SIGN-DSA-SHA256

* mandos (main/server_defaults): Changed default priority string.
* mandos-options.xml (/section/para[id="priority_compat"]): Removed.
  (/section/para[id="priority"]): Changed default priority string.
* mandos.conf ([DEFAULT]/priority): - '' -
* mandos.conf.xml (OPTIONS/priority): Refer to the id "priority"
                                      instead of "priority_compat".
* mandos.xml (OPTIONS/--priority): - '' -
* plugins.d/mandos-client.c (main): Changed default priority string.

Show diffs side-by-side

added added

removed removed

Lines of Context:
debian/changelog
1
 
mandos (1.8.1-1) unstable; urgency=high
2
 
 
3
 
  * New upstream release.
4
 
  * debian/mandos-client.postinst (create_keys): Remove any bad keys
5
 
    created by 1.8.0-1. Only create TLS keys if certtool succeeds.
6
 
  * debian/mandos.postinst (configure): Remove any bad keys from
7
 
    clients.conf, and inform the user if any were found.
8
 
  * debian/mandos.templates (mandos/removed_bad_key_ids): New message.
9
 
 
10
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 10:00:21 +0100
11
 
 
12
 
mandos (1.8.0-1) unstable; urgency=medium
13
 
 
14
 
  * New upstream release.
15
 
  * Fix "(tries to) use GnuTLS OpenPGP support" by using raw public keys
16
 
    when available (Closes: #879538)
17
 
  * Fix "mandos : Depends: libgnutls30 (< 3.6.0) but 3.6.5-2 is to be
18
 
    installed" by now also allowing GnuTLS >= 3.6.6 (Closes: #916673)
19
 
  * debian/control (Standards-Version): Update to "4.3.0".
20
 
    (Package: mandos-client/Depends): Change from "cryptsetup" to
21
 
    "cryptsetup (<< 2:2.0.3-1) | cryptsetup-initramfs".  Add "debconf (>=
22
 
    1.5.5) | debconf-2.0".
23
 
    (Source: mandos/Build-Depends): Also allow libgnutls30 (>= 3.6.6).
24
 
    (Package: mandos/Depends): - '' - and add debconf (>= 1.5.5) |
25
 
    debconf-2.0".
26
 
    (Package: mandos/Description): Alter description to match new design.
27
 
    (Package: mandos-client/Description): - '' -
28
 
    (Package: mandos-client/Depends): Move "gnutls-bin | openssl" to here
29
 
    from "Recommends".
30
 
  * debian/mandos-client.README.Debian: Add --tls-privkey and --tls-pubkey
31
 
    options to test command.
32
 
  * debian/mandos-client.postinst (create_key): Renamed to "create_keys"
33
 
    - all callers changed - and also create TLS key files.  Show notice if
34
 
    new TLS key files were created.
35
 
  * debian/mandos-client.postrm (purge): Also remove TLS key files.
36
 
  * debian/mandos-client.lintian-overrides: Override warnings.
37
 
  * debian/mandos-client.templates: New.
38
 
  * debian/mandos.lintian-overrides: Override warnings.
39
 
  * debian/mandos.postinst (configure): If GnuTLS 3.6.6 or later is
40
 
    detected, show an important notice (once) about the new key_id option
41
 
    required in clients.conf.
42
 
  * debian/mandos.templates: New.
43
 
  * debian/copyright: Update copyright year to 2019.
44
 
 
45
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 05:52:49 +0100
46
 
 
47
 
mandos (1.7.20-1) unstable; urgency=medium
48
 
 
49
 
  * New upstream release.
50
 
  * Fix "[tethys] mandos-client: Mandos client fails while booting but
51
 
    works from chroot into unpacked initramfs" by setting system clock if
52
 
    necessary (Closes: #894495)
53
 
  * Fix "initramfs boot script assumes internal cryptsetup implementation
54
 
    details and is now broken" by only using documented
55
 
    interfaces (Closes: #904899)
56
 
  * debian/mandos-client.dirs: Add
57
 
    "usr/share/initramfs-tools/scripts/local-premount" and
58
 
    "usr/share/initramfs-tools/conf.d", and remove
59
 
    "usr/share/initramfs-tools/conf-hooks.d".
60
 
  * debian/control (mandos-client/Depends): Add "(>= 0.99)" to dependency
61
 
    on "initramfs-tools".
62
 
  * debian/control (Source: mandos/Rules-Requires-Root): New; set to
63
 
    "binary-targets".
64
 
    (Standards-Version): Update to "4.2.0".
65
 
 
66
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 19 Aug 2018 22:14:04 +0200
67
 
 
68
 
mandos (1.7.19-1) unstable; urgency=medium
69
 
 
70
 
  * New upstream release.
71
 
  * Fix "fails with "LeakSanitizer has encountered a fatal error"" by not
72
 
    using LeakSanitizer in affected binary (Closes: #886595)
73
 
 
74
 
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 22 Feb 2018 19:47:59 +0100
75
 
 
76
 
mandos (1.7.18-1) unstable; urgency=medium
77
 
 
78
 
  * New upstream release.
79
 
 
80
 
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 12 Feb 2018 16:00:11 +0100
81
 
 
82
 
mandos (1.7.17-1) unstable; urgency=medium
83
 
 
84
 
  * New upstream release.
85
 
  * Fix "fails with "LeakSanitizer has encountered a fatal error""
86
 
    by fixing memory leak in plugin-runner (Closes: #886595)
87
 
  * debian/control (Build-Depends): Also depend on "libgnutls28-dev (<<
88
 
    3.6.0) | libgnutls30 (<< 3.6.0)".
89
 
    (Package: mandos/Depends): - '' -
90
 
  * debian/compat: Change to "10".
91
 
  * debian/watch (version): Change to "4".
92
 
    (opts/pgpsigurlmangle): Remove.
93
 
    (opts/pgpmode): New; set to "auto".
94
 
    (URL): Change to "https://ftp.recompile.se/pub/@PACKAGE@/@PACKAGE@
95
 
    @ANY_VERSION@(?:\.orig)?@ARCHIVE_EXT@".
96
 
  * debian/copyright: Update copyright year to 2018.
97
 
  * debian/rules: Support the "noopt" and "parallel" DEB_BUILD_OPTIONS.
98
 
    (override_dh_fixperms-arch): Use the DEB_HOST_MULTIARCH
99
 
    variable directly instead of shelling out to "dpkg-architecture".
100
 
  * debian/control (Standards-Version): Update to "4.1.3".
101
 
    (Build-Depends): Change version of debhelper dependency to ">= 10".
102
 
  * debian/mandos.lintian-overrides
103
 
    (init.d-script-needs-depends-on-lsb-base): Change line number to "46".
104
 
 
105
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 10 Feb 2018 19:09:50 +0100
106
 
 
107
 
mandos (1.7.16-1) unstable; urgency=medium
108
 
 
109
 
  * New upstream release.
110
 
  * debian/copyright (License): Use program name explicitly.
111
 
    (Format): Use https in URL.
112
 
  * debian/control (Priority): Change from "extra" to "optional".
113
 
    (Standards-Version): Update to "4.0.1".
114
 
 
115
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 20 Aug 2017 21:05:26 +0200
116
 
 
117
 
mandos (1.7.15-1) unstable; urgency=medium
118
 
 
119
 
  * New upstream release.
120
 
  * Upstream release fixes "Seems not to be honoring zeroconf option at
121
 
    mandos.conf" (Closes: #855589)
122
 
  * debian/mandos.lintian-overrides (mandos): Add new line
123
 
    "init.d-script-needs-depends-on-lsb-base etc/init.d/mandos (line 49)".
124
 
  * debian/copyright: Update copyright year to 2017.
125
 
 
126
 
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 23 Feb 2017 21:29:36 +0100
127
 
 
128
 
mandos (1.7.14-1) unstable; urgency=medium
129
 
 
130
 
  * New upstream release.
131
 
  * debian/mandos-client.postinst (create_key): Stop GPG agent after
132
 
    running mandos-keygen.
133
 
  * debian/control (Package: mandos/Depends): Add "systemd-sysv | lsb-base
134
 
    (>= 3.0-6)", change "gnupg" to "gnupg2 | gnupg", and change
135
 
    "libgpgme11-dev" to "libgpgme-dev | libgpgme11-dev".
136
 
 
137
 
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 25 Jan 2017 20:36:03 +0100
138
 
 
139
 
mandos (1.7.13-1) unstable; urgency=medium
140
 
 
141
 
  * New upstream release.
142
 
  * Fix "fails to install noninteractively" by using the "%no-protection"
143
 
    statement in the GnuPG batch parameter file. (Closes: #840001)
144
 
 
145
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 08 Oct 2016 06:31:07 +0200
146
 
 
147
 
mandos (1.7.12-1) unstable; urgency=medium
148
 
 
149
 
  * New upstream release.
150
 
 
151
 
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 05 Oct 2016 22:06:55 +0200
152
 
 
153
 
mandos (1.7.11-1) unstable; urgency=high
154
 
 
155
 
  * New upstream release.
156
 
  * debian/control (Source: mandos/Vcs-Bzr): Change to use HTTPS.
157
 
    (Vcs-Browser): - '' -
158
 
 
159
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 01 Oct 2016 16:20:48 +0200
160
 
 
161
 
mandos (1.7.10-1) unstable; urgency=high
162
 
 
163
 
  * New upstream release.
164
 
  * debian/rules (override_dh_fixperms-arch): Also exclude
165
 
    "etc/mandos/plugin-helpers" from changes by dh_fixperms.
166
 
  * debian/mandos-client.postinst: Fix the permissions of
167
 
    "/etc/mandos/plugin-helpers" for those systems which had a fresh
168
 
    install of an older version.
169
 
 
170
 
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 23 Jun 2016 22:00:29 +0200
171
 
 
172
 
mandos (1.7.9-1) unstable; urgency=medium
173
 
 
174
 
  * New upstream release.
175
 
 
176
 
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 22 Jun 2016 07:30:12 +0200
177
 
 
178
 
mandos (1.7.8-1) unstable; urgency=medium
179
 
 
180
 
  * New upstream release.
181
 
  * Fix "bad gpgme_op_decrypt: GPGME: Decryption failed." by copying
182
 
    /usr/bin/gpg-agent into initramfs (Closes: #819982)
183
 
  * debian/control (Homepage): Change URL to use HTTPS.
184
 
    (Standards-Version): Update to 3.9.8.
185
 
  * debian/copyright (Source): Change URL to HTTPS.
186
 
  * debian/mandos-client.README.Debian: Change wording to match updated
187
 
    capabilities.
188
 
 
189
 
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 21 Jun 2016 21:36:10 +0200
190
 
 
191
 
mandos (1.7.7-1) unstable; urgency=medium
192
 
 
193
 
  * New upstream release.
194
 
  * debian/mandos-client.postinst (configure): If older version, fix
195
 
    permissions on plugin helper directory.  Also fix permissions on
196
 
    plugin helper local override directory (/etc/mandos/plugin-helpers),
197
 
    but only if not listed by "dpkg-statoverride".
198
 
  * debian/rules (override_dh_fixperms-arch): Exclude plugin helper
199
 
    directory from dh_fixperms.
200
 
  * debian/mandos.postinst (configure): Fix state directory permissions,
201
 
    but only if not listed by "dpkg-statoverride".
202
 
  * debian/mandos-client.lintian-overrides: Do not warn about permissions
203
 
    on plugin helper directory.
204
 
  * debian/mandos.dirs (usr/lib/tmpfiles.d): Added.
205
 
 
206
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 19 Mar 2016 22:58:49 +0100
207
 
 
208
 
mandos (1.7.6-1) unstable; urgency=medium
209
 
 
210
 
  * New upstream release.
211
 
  * debian/control (Source: mandos/Build-Depends-Indep): Remove
212
 
    "python-avahi".
213
 
    (Source: mandos/Build-Depends-Indep): Change "python-gi |
214
 
    python-gobject" to "python-gi"; i.e. remove "python-gobject".
215
 
 
216
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 13 Mar 2016 22:58:23 +0100
217
 
 
218
 
mandos (1.7.5-1) unstable; urgency=high
219
 
 
220
 
  * New upstream release.
221
 
  * debian/mandos.postinst (configure): If old version was 1.7.4-1 or
222
 
    1.7.4-1~bpo8+1, fix situation where clients.pickle file is owned by
223
 
    root.
224
 
 
225
 
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 08 Mar 2016 01:09:55 +0100
226
 
 
227
 
mandos (1.7.4-1) unstable; urgency=medium
228
 
 
229
 
  * New upstream release.
230
 
  * initramfs-tools-script: Fix "Call to configure_network in initramfs
231
 
    script broken due to set -e" by surrounding call by "set +x" and "set
232
 
    -e" (Closes: #816513)
233
 
  * debian/control: (Source: mandos/Build-Depends-Indep): Change
234
 
    "python-gobject | python-gi" to "python-gi | python-gobject"
235
 
    (Package: mandos/Depends): - '' -
236
 
 
237
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 05 Mar 2016 23:10:07 +0100
238
 
 
239
 
mandos (1.7.3-1) unstable; urgency=medium
240
 
 
241
 
  * New upstream release.
242
 
 
243
 
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 29 Feb 2016 22:26:38 +0100
244
 
 
245
 
mandos (1.7.2-1) unstable; urgency=medium
246
 
 
247
 
  * New upstream release.
248
 
  * Fix "Uses unneeded and obsolete version specific python packages"
249
 
    by removing version-specific dependencies (Closes: #811159)
250
 
  * debian/control (Source: mandos/Build-Depends): Add (>= 3.3.0) to
251
 
    "libgnutls28-dev" and "gnutls-dev".
252
 
    (Source: mandos/Build-Depends-Indep): Remove "python2.7-gnutls",
253
 
    "python2.7", "python2.7-dbus", "python2.7-avahi", and
254
 
    "python2.7-gobject"; replace with "python (>= 2.7), python (<< 3)",
255
 
    "python-dbus", "python-avahi", "python-gobject | python-gi".
256
 
    (Package: mandos/Depends): Remove "python-gnutls" and
257
 
    "python2.7-gnutls", add "libgnutls28-dev (>= 3.3.0) | libgnutls30 (>=
258
 
    3.3.0)".  Add "python (<< 3)".  Remove "python2.7-dbus",
259
 
    "python2.7-avahi", "python2.7-gobject", and "python2.7-urwid".
260
 
    Replace "python-gobject" with "python-gobject | python-gi" and "gnupg
261
 
    (<< 2)" with "gnupg".
262
 
    (Package: mandos-client/Depends): Replace
263
 
    "gnupg (<< 2)" with "gnupg".
264
 
    (Source: mandos/Standards-Version): Change to 3.9.7.
265
 
  * debian/copyright (Copyright): Update copyright year.
266
 
 
267
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 28 Feb 2016 16:09:01 +0100
268
 
 
269
 
mandos (1.7.1-2) unstable; urgency=medium
270
 
 
271
 
  * debian/control (Package: mandos/Depends): Fix "Please drop versioned
272
 
    dependency on initscripts package" by removing initscripts dependency
273
 
    (Closes: #804967)
274
 
  * debian/rules (override_dh_fixperms) Fix "FTBFS when built with
275
 
    dpkg-buildpackage -A (No such file or directory)" by splitting into
276
 
    "override_dh_fixperms-arch" and "override_dh_fixperms-indep".
277
 
    (Closes: #806073)
278
 
 
279
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 05 Dec 2015 02:27:40 +0100
280
 
 
281
 
mandos (1.7.1-1) unstable; urgency=medium
282
 
 
283
 
  * New upstream release.
284
 
 
285
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 24 Oct 2015 19:43:40 +0200
286
 
 
287
 
mandos (1.7.0-1) unstable; urgency=medium
288
 
 
289
 
  * New upstream release.
290
 
  * debian/control (Standards-Version): Updated to "3.9.6".
291
 
    (Build-Depends): Add "libnl-route-3-dev".
292
 
    (Package: mandos-client/Recommends): Added "gnutls-bin | openssl" for
293
 
    the generating of DH parameters.
294
 
  * debian/mandos-client.README.Debian: Update example command line to use
295
 
    new MANDOSPLUGINHELPERDIR environment variable.  Also document the new
296
 
    dhparams.pem file.
297
 
  * debian/mandos-client.postinst: Create DH parameters file.
298
 
  * debian/mandos.prerm: Don't run init script, use only invoke-rc.d.
299
 
  * debian/mandos-client.postinst: Don't use absolute paths to commands.
300
 
  * debian/mandos-client.postrm: Don't use absolute paths to commands.
301
 
    Also remove dhparams.pem file.
302
 
  * debian/copyright (Copyright): Update copyright year.
303
 
  * Upstream changed systemd service file to implicitly be of
304
 
    "Type=dbus". (Closes: #786845)
305
 
 
306
 
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 10 Aug 2015 22:00:29 +0200
307
 
 
308
1
mandos (1.6.9-1) unstable; urgency=medium
309
2
 
310
3
  * New upstream release.