/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to debian/changelog

  • Committer: Teddy Hogeborn
  • Date: 2015-07-20 03:03:33 UTC
  • Revision ID: teddy@recompile.se-20150720030333-203m2aeblypcsfte
Bug fix for GnuTLS 3: be compatible with old 2048-bit DSA keys.

The mandos-keygen program in Mandos version 1.6.0 and older generated
2048-bit DSA keys, and when GnuTLS uses these it has trouble
connecting using the Mandos default priority string.  This was
previously fixed in Mandos 1.6.2, but the bug reappeared when using
GnuTLS 3, so the default priority string has to change again; this
time also the Mandos client has to change its default, so now the
server and the client should use the same default priority string:

SECURE256:!CTYPE-X.509:+CTYPE-OPENPGP:!RSA:+SIGN-DSA-SHA256

* mandos (main/server_defaults): Changed default priority string.
* mandos-options.xml (/section/para[id="priority_compat"]): Removed.
  (/section/para[id="priority"]): Changed default priority string.
* mandos.conf ([DEFAULT]/priority): - '' -
* mandos.conf.xml (OPTIONS/priority): Refer to the id "priority"
                                      instead of "priority_compat".
* mandos.xml (OPTIONS/--priority): - '' -
* plugins.d/mandos-client.c (main): Changed default priority string.

Show diffs side-by-side

added added

removed removed

Lines of Context:
debian/changelog
1
 
mandos (1.8.2-1) unstable; urgency=medium
2
 
 
3
 
  * New upstream release.
4
 
  * debian/mandos-client.postinst (create_keys): Ignore failure to remove
5
 
                                                 bad keys.
6
 
 
7
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 11:44:56 +0100
8
 
 
9
 
mandos (1.8.1-1) unstable; urgency=high
10
 
 
11
 
  * New upstream release.
12
 
  * debian/mandos-client.postinst (create_keys): Remove any bad keys
13
 
    created by 1.8.0-1. Only create TLS keys if certtool succeeds.
14
 
  * debian/mandos.postinst (configure): Remove any bad keys from
15
 
    clients.conf, and inform the user if any were found.
16
 
  * debian/mandos.templates (mandos/removed_bad_key_ids): New message.
17
 
 
18
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 10:00:21 +0100
19
 
 
20
 
mandos (1.8.0-1) unstable; urgency=medium
21
 
 
22
 
  * New upstream release.
23
 
  * Fix "(tries to) use GnuTLS OpenPGP support" by using raw public keys
24
 
    when available (Closes: #879538)
25
 
  * Fix "mandos : Depends: libgnutls30 (< 3.6.0) but 3.6.5-2 is to be
26
 
    installed" by now also allowing GnuTLS >= 3.6.6 (Closes: #916673)
27
 
  * debian/control (Standards-Version): Update to "4.3.0".
28
 
    (Package: mandos-client/Depends): Change from "cryptsetup" to
29
 
    "cryptsetup (<< 2:2.0.3-1) | cryptsetup-initramfs".  Add "debconf (>=
30
 
    1.5.5) | debconf-2.0".
31
 
    (Source: mandos/Build-Depends): Also allow libgnutls30 (>= 3.6.6).
32
 
    (Package: mandos/Depends): - '' - and add debconf (>= 1.5.5) |
33
 
    debconf-2.0".
34
 
    (Package: mandos/Description): Alter description to match new design.
35
 
    (Package: mandos-client/Description): - '' -
36
 
    (Package: mandos-client/Depends): Move "gnutls-bin | openssl" to here
37
 
    from "Recommends".
38
 
  * debian/mandos-client.README.Debian: Add --tls-privkey and --tls-pubkey
39
 
    options to test command.
40
 
  * debian/mandos-client.postinst (create_key): Renamed to "create_keys"
41
 
    - all callers changed - and also create TLS key files.  Show notice if
42
 
    new TLS key files were created.
43
 
  * debian/mandos-client.postrm (purge): Also remove TLS key files.
44
 
  * debian/mandos-client.lintian-overrides: Override warnings.
45
 
  * debian/mandos-client.templates: New.
46
 
  * debian/mandos.lintian-overrides: Override warnings.
47
 
  * debian/mandos.postinst (configure): If GnuTLS 3.6.6 or later is
48
 
    detected, show an important notice (once) about the new key_id option
49
 
    required in clients.conf.
50
 
  * debian/mandos.templates: New.
51
 
  * debian/copyright: Update copyright year to 2019.
52
 
 
53
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 05:52:49 +0100
54
 
 
55
 
mandos (1.7.20-1) unstable; urgency=medium
56
 
 
57
 
  * New upstream release.
58
 
  * Fix "[tethys] mandos-client: Mandos client fails while booting but
59
 
    works from chroot into unpacked initramfs" by setting system clock if
60
 
    necessary (Closes: #894495)
61
 
  * Fix "initramfs boot script assumes internal cryptsetup implementation
62
 
    details and is now broken" by only using documented
63
 
    interfaces (Closes: #904899)
64
 
  * debian/mandos-client.dirs: Add
65
 
    "usr/share/initramfs-tools/scripts/local-premount" and
66
 
    "usr/share/initramfs-tools/conf.d", and remove
67
 
    "usr/share/initramfs-tools/conf-hooks.d".
68
 
  * debian/control (mandos-client/Depends): Add "(>= 0.99)" to dependency
69
 
    on "initramfs-tools".
70
 
  * debian/control (Source: mandos/Rules-Requires-Root): New; set to
71
 
    "binary-targets".
72
 
    (Standards-Version): Update to "4.2.0".
73
 
 
74
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 19 Aug 2018 22:14:04 +0200
75
 
 
76
 
mandos (1.7.19-1) unstable; urgency=medium
77
 
 
78
 
  * New upstream release.
79
 
  * Fix "fails with "LeakSanitizer has encountered a fatal error"" by not
80
 
    using LeakSanitizer in affected binary (Closes: #886595)
81
 
 
82
 
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 22 Feb 2018 19:47:59 +0100
83
 
 
84
 
mandos (1.7.18-1) unstable; urgency=medium
85
 
 
86
 
  * New upstream release.
87
 
 
88
 
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 12 Feb 2018 16:00:11 +0100
89
 
 
90
 
mandos (1.7.17-1) unstable; urgency=medium
91
 
 
92
 
  * New upstream release.
93
 
  * Fix "fails with "LeakSanitizer has encountered a fatal error""
94
 
    by fixing memory leak in plugin-runner (Closes: #886595)
95
 
  * debian/control (Build-Depends): Also depend on "libgnutls28-dev (<<
96
 
    3.6.0) | libgnutls30 (<< 3.6.0)".
97
 
    (Package: mandos/Depends): - '' -
98
 
  * debian/compat: Change to "10".
99
 
  * debian/watch (version): Change to "4".
100
 
    (opts/pgpsigurlmangle): Remove.
101
 
    (opts/pgpmode): New; set to "auto".
102
 
    (URL): Change to "https://ftp.recompile.se/pub/@PACKAGE@/@PACKAGE@
103
 
    @ANY_VERSION@(?:\.orig)?@ARCHIVE_EXT@".
104
 
  * debian/copyright: Update copyright year to 2018.
105
 
  * debian/rules: Support the "noopt" and "parallel" DEB_BUILD_OPTIONS.
106
 
    (override_dh_fixperms-arch): Use the DEB_HOST_MULTIARCH
107
 
    variable directly instead of shelling out to "dpkg-architecture".
108
 
  * debian/control (Standards-Version): Update to "4.1.3".
109
 
    (Build-Depends): Change version of debhelper dependency to ">= 10".
110
 
  * debian/mandos.lintian-overrides
111
 
    (init.d-script-needs-depends-on-lsb-base): Change line number to "46".
112
 
 
113
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 10 Feb 2018 19:09:50 +0100
114
 
 
115
 
mandos (1.7.16-1) unstable; urgency=medium
116
 
 
117
 
  * New upstream release.
118
 
  * debian/copyright (License): Use program name explicitly.
119
 
    (Format): Use https in URL.
120
 
  * debian/control (Priority): Change from "extra" to "optional".
121
 
    (Standards-Version): Update to "4.0.1".
122
 
 
123
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 20 Aug 2017 21:05:26 +0200
124
 
 
125
 
mandos (1.7.15-1) unstable; urgency=medium
126
 
 
127
 
  * New upstream release.
128
 
  * Upstream release fixes "Seems not to be honoring zeroconf option at
129
 
    mandos.conf" (Closes: #855589)
130
 
  * debian/mandos.lintian-overrides (mandos): Add new line
131
 
    "init.d-script-needs-depends-on-lsb-base etc/init.d/mandos (line 49)".
132
 
  * debian/copyright: Update copyright year to 2017.
133
 
 
134
 
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 23 Feb 2017 21:29:36 +0100
135
 
 
136
 
mandos (1.7.14-1) unstable; urgency=medium
137
 
 
138
 
  * New upstream release.
139
 
  * debian/mandos-client.postinst (create_key): Stop GPG agent after
140
 
    running mandos-keygen.
141
 
  * debian/control (Package: mandos/Depends): Add "systemd-sysv | lsb-base
142
 
    (>= 3.0-6)", change "gnupg" to "gnupg2 | gnupg", and change
143
 
    "libgpgme11-dev" to "libgpgme-dev | libgpgme11-dev".
144
 
 
145
 
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 25 Jan 2017 20:36:03 +0100
146
 
 
147
 
mandos (1.7.13-1) unstable; urgency=medium
148
 
 
149
 
  * New upstream release.
150
 
  * Fix "fails to install noninteractively" by using the "%no-protection"
151
 
    statement in the GnuPG batch parameter file. (Closes: #840001)
152
 
 
153
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 08 Oct 2016 06:31:07 +0200
154
 
 
155
 
mandos (1.7.12-1) unstable; urgency=medium
156
 
 
157
 
  * New upstream release.
158
 
 
159
 
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 05 Oct 2016 22:06:55 +0200
160
 
 
161
 
mandos (1.7.11-1) unstable; urgency=high
162
 
 
163
 
  * New upstream release.
164
 
  * debian/control (Source: mandos/Vcs-Bzr): Change to use HTTPS.
165
 
    (Vcs-Browser): - '' -
166
 
 
167
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 01 Oct 2016 16:20:48 +0200
168
 
 
169
 
mandos (1.7.10-1) unstable; urgency=high
170
 
 
171
 
  * New upstream release.
172
 
  * debian/rules (override_dh_fixperms-arch): Also exclude
173
 
    "etc/mandos/plugin-helpers" from changes by dh_fixperms.
174
 
  * debian/mandos-client.postinst: Fix the permissions of
175
 
    "/etc/mandos/plugin-helpers" for those systems which had a fresh
176
 
    install of an older version.
177
 
 
178
 
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 23 Jun 2016 22:00:29 +0200
179
 
 
180
 
mandos (1.7.9-1) unstable; urgency=medium
181
 
 
182
 
  * New upstream release.
183
 
 
184
 
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 22 Jun 2016 07:30:12 +0200
185
 
 
186
 
mandos (1.7.8-1) unstable; urgency=medium
187
 
 
188
 
  * New upstream release.
189
 
  * Fix "bad gpgme_op_decrypt: GPGME: Decryption failed." by copying
190
 
    /usr/bin/gpg-agent into initramfs (Closes: #819982)
191
 
  * debian/control (Homepage): Change URL to use HTTPS.
192
 
    (Standards-Version): Update to 3.9.8.
193
 
  * debian/copyright (Source): Change URL to HTTPS.
194
 
  * debian/mandos-client.README.Debian: Change wording to match updated
195
 
    capabilities.
196
 
 
197
 
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 21 Jun 2016 21:36:10 +0200
198
 
 
199
 
mandos (1.7.7-1) unstable; urgency=medium
200
 
 
201
 
  * New upstream release.
202
 
  * debian/mandos-client.postinst (configure): If older version, fix
203
 
    permissions on plugin helper directory.  Also fix permissions on
204
 
    plugin helper local override directory (/etc/mandos/plugin-helpers),
205
 
    but only if not listed by "dpkg-statoverride".
206
 
  * debian/rules (override_dh_fixperms-arch): Exclude plugin helper
207
 
    directory from dh_fixperms.
208
 
  * debian/mandos.postinst (configure): Fix state directory permissions,
209
 
    but only if not listed by "dpkg-statoverride".
210
 
  * debian/mandos-client.lintian-overrides: Do not warn about permissions
211
 
    on plugin helper directory.
212
 
  * debian/mandos.dirs (usr/lib/tmpfiles.d): Added.
213
 
 
214
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 19 Mar 2016 22:58:49 +0100
215
 
 
216
 
mandos (1.7.6-1) unstable; urgency=medium
217
 
 
218
 
  * New upstream release.
219
 
  * debian/control (Source: mandos/Build-Depends-Indep): Remove
220
 
    "python-avahi".
221
 
    (Source: mandos/Build-Depends-Indep): Change "python-gi |
222
 
    python-gobject" to "python-gi"; i.e. remove "python-gobject".
223
 
 
224
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 13 Mar 2016 22:58:23 +0100
225
 
 
226
 
mandos (1.7.5-1) unstable; urgency=high
227
 
 
228
 
  * New upstream release.
229
 
  * debian/mandos.postinst (configure): If old version was 1.7.4-1 or
230
 
    1.7.4-1~bpo8+1, fix situation where clients.pickle file is owned by
231
 
    root.
232
 
 
233
 
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 08 Mar 2016 01:09:55 +0100
234
 
 
235
 
mandos (1.7.4-1) unstable; urgency=medium
236
 
 
237
 
  * New upstream release.
238
 
  * initramfs-tools-script: Fix "Call to configure_network in initramfs
239
 
    script broken due to set -e" by surrounding call by "set +x" and "set
240
 
    -e" (Closes: #816513)
241
 
  * debian/control: (Source: mandos/Build-Depends-Indep): Change
242
 
    "python-gobject | python-gi" to "python-gi | python-gobject"
243
 
    (Package: mandos/Depends): - '' -
244
 
 
245
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 05 Mar 2016 23:10:07 +0100
246
 
 
247
 
mandos (1.7.3-1) unstable; urgency=medium
248
 
 
249
 
  * New upstream release.
250
 
 
251
 
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 29 Feb 2016 22:26:38 +0100
252
 
 
253
 
mandos (1.7.2-1) unstable; urgency=medium
254
 
 
255
 
  * New upstream release.
256
 
  * Fix "Uses unneeded and obsolete version specific python packages"
257
 
    by removing version-specific dependencies (Closes: #811159)
258
 
  * debian/control (Source: mandos/Build-Depends): Add (>= 3.3.0) to
259
 
    "libgnutls28-dev" and "gnutls-dev".
260
 
    (Source: mandos/Build-Depends-Indep): Remove "python2.7-gnutls",
261
 
    "python2.7", "python2.7-dbus", "python2.7-avahi", and
262
 
    "python2.7-gobject"; replace with "python (>= 2.7), python (<< 3)",
263
 
    "python-dbus", "python-avahi", "python-gobject | python-gi".
264
 
    (Package: mandos/Depends): Remove "python-gnutls" and
265
 
    "python2.7-gnutls", add "libgnutls28-dev (>= 3.3.0) | libgnutls30 (>=
266
 
    3.3.0)".  Add "python (<< 3)".  Remove "python2.7-dbus",
267
 
    "python2.7-avahi", "python2.7-gobject", and "python2.7-urwid".
268
 
    Replace "python-gobject" with "python-gobject | python-gi" and "gnupg
269
 
    (<< 2)" with "gnupg".
270
 
    (Package: mandos-client/Depends): Replace
271
 
    "gnupg (<< 2)" with "gnupg".
272
 
    (Source: mandos/Standards-Version): Change to 3.9.7.
273
 
  * debian/copyright (Copyright): Update copyright year.
274
 
 
275
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 28 Feb 2016 16:09:01 +0100
276
 
 
277
 
mandos (1.7.1-2) unstable; urgency=medium
278
 
 
279
 
  * debian/control (Package: mandos/Depends): Fix "Please drop versioned
280
 
    dependency on initscripts package" by removing initscripts dependency
281
 
    (Closes: #804967)
282
 
  * debian/rules (override_dh_fixperms) Fix "FTBFS when built with
283
 
    dpkg-buildpackage -A (No such file or directory)" by splitting into
284
 
    "override_dh_fixperms-arch" and "override_dh_fixperms-indep".
285
 
    (Closes: #806073)
286
 
 
287
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 05 Dec 2015 02:27:40 +0100
288
 
 
289
 
mandos (1.7.1-1) unstable; urgency=medium
290
 
 
291
 
  * New upstream release.
292
 
 
293
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 24 Oct 2015 19:43:40 +0200
294
 
 
295
 
mandos (1.7.0-1) unstable; urgency=medium
296
 
 
297
 
  * New upstream release.
298
 
  * debian/control (Standards-Version): Updated to "3.9.6".
299
 
    (Build-Depends): Add "libnl-route-3-dev".
300
 
    (Package: mandos-client/Recommends): Added "gnutls-bin | openssl" for
301
 
    the generating of DH parameters.
302
 
  * debian/mandos-client.README.Debian: Update example command line to use
303
 
    new MANDOSPLUGINHELPERDIR environment variable.  Also document the new
304
 
    dhparams.pem file.
305
 
  * debian/mandos-client.postinst: Create DH parameters file.
306
 
  * debian/mandos.prerm: Don't run init script, use only invoke-rc.d.
307
 
  * debian/mandos-client.postinst: Don't use absolute paths to commands.
308
 
  * debian/mandos-client.postrm: Don't use absolute paths to commands.
309
 
    Also remove dhparams.pem file.
310
 
  * debian/copyright (Copyright): Update copyright year.
311
 
  * Upstream changed systemd service file to implicitly be of
312
 
    "Type=dbus". (Closes: #786845)
313
 
 
314
 
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 10 Aug 2015 22:00:29 +0200
315
 
 
316
1
mandos (1.6.9-1) unstable; urgency=medium
317
2
 
318
3
  * New upstream release.