/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to NEWS

  • Committer: Teddy Hogeborn
  • Date: 2016-03-17 20:40:55 UTC
  • Revision ID: teddy@recompile.se-20160317204055-bhsh5xsidq7w5cxu
Client: Fix plymouth agent; broken since 1.7.2.

Fix an very old memory bug in the plymouth agent (which has been
present since its apperance in version 1.2), but which was only
recently detected at run time due to the new -fsanitize=address
compile- time flag, which has been used since version 1.7.2.  This
detection of a memory access violation causes the program to abort,
making the Plymouth graphical boot system unable to accept interactive
input of passwords when using the Mandos client.

* plugins.d/plymouth.c (exec_and_wait): Fix memory allocation bug when
  allocating new_argv.  Also tolerate a zero-length argv.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
This NEWS file records noteworthy changes, very tersely.
2
2
See the manual for detailed information.
3
3
 
 
4
Version 1.7.6 (2016-03-13)
 
5
* Server
 
6
** Fix bug where stopping server would time out
 
7
** Make server runnable with Python 3
 
8
 
 
9
Version 1.7.5 (2016-03-08)
 
10
* Server
 
11
** Fix security restrictions in systemd service file.
 
12
** Work around bug where stopping server would time out
 
13
 
 
14
Version 1.7.4 (2016-03-05)
 
15
* Client
 
16
** Bug fix: Tolerate errors from configure_networking (Debian Bug
 
17
   #816513)
 
18
** Compilation: Only use sanitizing options which work with the
 
19
   compiler used when building.  This should fix compilation with GCC
 
20
   4.9 on mips, mipsel, and s390x.
 
21
* Server
 
22
** Add extra security restrictions in systemd service file.
 
23
 
 
24
Version 1.7.3 (2016-02-29)
 
25
* Client
 
26
** Bug fix: Remove new type of keyring directory user by GnuPG 2.1.
 
27
** Bug fix: Remove "nonnull" attribute from a function argument, which
 
28
   would otherwise generate a spurious runtime warning.
 
29
 
 
30
Version 1.7.2 (2016-02-28)
 
31
* Server
 
32
** Stop using python-gnutls library; it was not updated to GnuTLS 3.3.
 
33
** Bug fix: Only send D-Bus signal ClientRemoved if using D-Bus.
 
34
** Use GnuPG 2 if available.
 
35
* Client
 
36
** Compile with various sanitizing flags.
 
37
 
 
38
Version 1.7.1 (2015-10-24)
 
39
* Client
 
40
** Bug fix: Can now really find Mandos server even if the server has
 
41
   an IPv6 address on a network other than the one which the Mandos
 
42
   server is on.
 
43
 
 
44
Version 1.7.0 (2015-08-10)
 
45
* Server
 
46
** Bug fix: Handle local Zeroconf service name collisions better.
 
47
** Bug fix: Finally fix "ERROR: Child process vanished" bug.
 
48
** Bug fix: Fix systemd service file to start server correctly.
 
49
** Bug fix: Be compatible with old 2048-bit DSA keys.
 
50
** The D-Bus API now provides the standard D-Bus ObjectManager
 
51
   interface, and deprecates older functionality.  See the DBUS-API
 
52
   file for the currently recommended API.  Note: the original API
 
53
   still works, but is deprecated.
 
54
* Client
 
55
** Can now find Mandos server even if the server has an IPv6 address
 
56
   on a network without IPv6 Router Advertisment (like if the Mandos
 
57
   client itself is the router, or there is an IPv6 router advertising
 
58
   a network other than the one which the Mandos server is on.)
 
59
** Use a better value than 1024 for the default number of DH bits.
 
60
   This better value is either provided by a DH parameters file (see
 
61
   below) or an appropriate number of DH bits is determined based on
 
62
   the PGP key.
 
63
** Bug fix: mandos-keygen now generates correct output for the
 
64
   "Checker" variable even if the SSH server on the Mandos client has
 
65
   multiple SSH key types.
 
66
** Can now use pre-generated Diffie-Hellman parameters from a file.
 
67
 
 
68
Version 1.6.9 (2014-10-05)
 
69
* Server
 
70
** Changed to emit standard D-Bus signal when D-Bus properties change.
 
71
   (The old signal is still emitted too, but marked as deprecated.)
 
72
 
 
73
Version 1.6.8 (2014-08-06)
 
74
* Client
 
75
** Bug fix: mandos-keygen now generates working SSH checker commands.
 
76
* Server
 
77
** Bug fix: "mandos-monitor" now really redraws screen on Ctrl-L.
 
78
** Now requires Python 2.7.
 
79
 
 
80
Version 1.6.7 (2014-07-17)
 
81
* Client
 
82
** Bug fix: Now compatible with GPGME 1.5.0.
 
83
** Bug fix: Fixed minor memory leaks.
 
84
* Server
 
85
** "mandos-monitor" now has verbose logging, toggleable with "v".
 
86
 
 
87
Version 1.6.6 (2014-07-13)
 
88
* Client
 
89
** If client host has an SSH server, "mandos-keygen --password" now
 
90
   outputs "checker" option which uses "ssh-keyscan"; this is more
 
91
   secure than the default "fping" checker.
 
92
** Bug fix: allow "." in network hook names, to match documentation.
 
93
** Better error messages.
 
94
* Server
 
95
** New --no-zeroconf option.
 
96
** Bug fix: Fix --servicename option, broken since 1.6.4.
 
97
** Bug fix: Fix --socket option work for --socket=0.
 
98
 
 
99
Version 1.6.5 (2014-05-11)
 
100
* Client
 
101
** Work around bug in GnuPG <http://bugs.g10code.com/gnupg/issue1622>
 
102
** Give better error messages when run without sufficient privileges
 
103
** Only warn if workaround for Debian bug #633582 was necessary and
 
104
   failed, not if it failed and was unnecessary.
 
105
 
 
106
Version 1.6.4 (2014-02-16)
 
107
* Server
 
108
** Very minor fix to self-test code.
 
109
 
 
110
Version 1.6.3 (2014-01-21)
 
111
* Server
 
112
** Add systemd support.
 
113
** For PID file, fall back to /var/run if /run does not exist.
 
114
* Client
 
115
** Moved files from /usr/lib/mandos to whatever the architecture
 
116
   specifies, like /usr/lib/x86_64-linux-gnu/mandos or
 
117
   /usr/lib64/mandos.
 
118
 
 
119
Version 1.6.2 (2013-10-24)
 
120
* Server
 
121
** PID file moved from /var/run to /run.
 
122
** Bug fix: Handle long secrets when saving client state.
 
123
** Bug fix: Use more magic in the GnuTLS priority string to handle
 
124
   both old DSA/ELG 2048-bit keys and new RSA/RSA 4096-bit keys.
 
125
* Client
 
126
** mandos-keygen: Bug fix: now generate RSA keys which GnuTLS can use.
 
127
                  Bug fix: Output passphrase prompts even when
 
128
                  redirecting standard output.
 
129
 
 
130
Version 1.6.1 (2013-10-13)
 
131
* Server
 
132
** All client options for time intervals now also take an RFC 3339
 
133
   duration.  The same for all options to mandos-ctl.
 
134
** Bug fix: Handle fast checkers (like ":") correctly.
 
135
** Bug fix: Don't print output from checkers when running in
 
136
   foreground.
 
137
** Bug fix: Do not fail when client is removed from clients.conf but
 
138
   saved settings remain.
 
139
** Bug fix: mandos-monitor now displays standout (reverse video) again
 
140
   using new version of Urwid.
 
141
** Bug fix: Make boolean options work from the config file again.
 
142
** Bug fix: Make --no-ipv6 work again.
 
143
** New default priority string to be slightly more compatible with
 
144
   older versions of GnuTLS.
 
145
* Client
 
146
** Bug fix: Fix bashism in mandos-keygen.
 
147
** Default key and subkey types are now RSA and RSA, respectively.
 
148
   Also, new default key size is 4096 bits.
 
149
 
 
150
Version 1.6.0 (2012-06-18)
 
151
* Server
 
152
** Takes new --foreground option
 
153
** Init script supports new "status" action.
 
154
* Client
 
155
** Now uses all interfaces by default; the --interface option can
 
156
   still be used to restrict it, and the argument to --interface (as
 
157
   well as the $DEVICE environment variable for the network hooks) is
 
158
   now a comma-separated list of interfaces to use.
 
159
 
 
160
Version 1.5.5 (2012-06-01)
 
161
* Server
 
162
** Server takes new --socket option
 
163
 
4
164
Version 1.5.4 (2012-05-20)
5
165
* Server
6
166
** Bug fix: Regression fix: Make non-zero approval timeout values work.