/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to NEWS

  • Committer: Teddy Hogeborn
  • Date: 2016-03-04 22:07:35 UTC
  • Revision ID: teddy@recompile.se-20160304220735-4xeeqt5p4nhw5cuh
Restrict the Mandos server daemon in the systemd service file.

* mandos.service ([Service]/ProtectSystem): Set to "full".
 ([Service]/PrivateTmp, [Service]/PrivateDevices,
  [Service]/ProtectHome): Set to "yes".
 ([Service]/CapabilityBoundingSet): Set to "CAP_SETUID
                                    CAP_DAC_OVERRIDE CAP_NET_RAW".

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
This NEWS file records noteworthy changes, very tersely.
2
2
See the manual for detailed information.
3
3
 
4
 
Version 1.7.5 (2016-03-08)
5
 
* Server
6
 
** Fix security restrictions in systemd service file.
7
 
** Work around bug where stopping server would time out
8
 
 
9
 
Version 1.7.4 (2016-03-05)
10
 
* Client
11
 
** Bug fix: Tolerate errors from configure_networking (Debian Bug
12
 
   #816513)
13
 
** Compilation: Only use sanitizing options which work with the
14
 
   compiler used when building.  This should fix compilation with GCC
15
 
   4.9 on mips, mipsel, and s390x.
16
 
* Server
17
 
** Add extra security restrictions in systemd service file.
18
 
 
19
4
Version 1.7.3 (2016-02-29)
20
5
* Client
21
6
** Bug fix: Remove new type of keyring directory user by GnuPG 2.1.