/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to debian/changelog

  • Committer: Teddy Hogeborn
  • Date: 2016-03-19 04:21:00 UTC
  • Revision ID: teddy@recompile.se-20160319042100-i581cfv65r934dnl
Client: Make plugin helper override directory mode u=rwx,go=

Even though it currently is not used, a local administrator might use
setuid (or setcap) executables as plugin helpers.  Thus, the plugin
helper override directory (/etc/mandos/plugin-helpers) must be
secured, just as the plugin override directory (/etc/mandos/plugins.d)
is.

* Makefile (install-client-nokey): Install plugin-helper directory as
                                   mode u=rwx.
* debian/mandos-client.lintian-overrides: Do not warn about
                               permissions on plugin helper directory.
* debian/mandos-client.postinst (configure): Fix permissions on plugin
  helper local override directory (/etc/mandos/plugin-helpers), but
  only if not listed by "dpkg-statoverride".

Show diffs side-by-side

added added

removed removed

Lines of Context:
 
1
mandos (1.7.6-1) unstable; urgency=medium
 
2
 
 
3
  * New upstream release.
 
4
  * debian/control (Source: mandos/Build-Depends-Indep): Remove
 
5
    "python-avahi".
 
6
    (Source: mandos/Build-Depends-Indep): Change "python-gi |
 
7
    python-gobject" to "python-gi"; i.e. remove "python-gobject".
 
8
 
 
9
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 13 Mar 2016 22:58:23 +0100
 
10
 
 
11
mandos (1.7.5-1) unstable; urgency=high
 
12
 
 
13
  * New upstream release.
 
14
  * debian/mandos.postinst (configure): If old version was 1.7.4-1 or
 
15
    1.7.4-1~bpo8+1, fix situation where clients.pickle file is owned by
 
16
    root.
 
17
 
 
18
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 08 Mar 2016 01:09:55 +0100
 
19
 
 
20
mandos (1.7.4-1) unstable; urgency=medium
 
21
 
 
22
  * New upstream release.
 
23
  * initramfs-tools-script: Fix "Call to configure_network in initramfs
 
24
    script broken due to set -e" by surrounding call by "set +x" and "set
 
25
    -e" (Closes: #816513)
 
26
  * debian/control: (Source: mandos/Build-Depends-Indep): Change
 
27
    "python-gobject | python-gi" to "python-gi | python-gobject"
 
28
    (Package: mandos/Depends): - '' -
 
29
 
 
30
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 05 Mar 2016 23:10:07 +0100
 
31
 
 
32
mandos (1.7.3-1) unstable; urgency=medium
 
33
 
 
34
  * New upstream release.
 
35
 
 
36
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 29 Feb 2016 22:26:38 +0100
 
37
 
 
38
mandos (1.7.2-1) unstable; urgency=medium
 
39
 
 
40
  * New upstream release.
 
41
  * Fix "Uses unneeded and obsolete version specific python packages"
 
42
    by removing version-specific dependencies (Closes: #811159)
 
43
  * debian/control (Source: mandos/Build-Depends): Add (>= 3.3.0) to
 
44
    "libgnutls28-dev" and "gnutls-dev".
 
45
    (Source: mandos/Build-Depends-Indep): Remove "python2.7-gnutls",
 
46
    "python2.7", "python2.7-dbus", "python2.7-avahi", and
 
47
    "python2.7-gobject"; replace with "python (>= 2.7), python (<< 3)",
 
48
    "python-dbus", "python-avahi", "python-gobject | python-gi".
 
49
    (Package: mandos/Depends): Remove "python-gnutls" and
 
50
    "python2.7-gnutls", add "libgnutls28-dev (>= 3.3.0) | libgnutls30 (>=
 
51
    3.3.0)".  Add "python (<< 3)".  Remove "python2.7-dbus",
 
52
    "python2.7-avahi", "python2.7-gobject", and "python2.7-urwid".
 
53
    Replace "python-gobject" with "python-gobject | python-gi" and "gnupg
 
54
    (<< 2)" with "gnupg".
 
55
    (Package: mandos-client/Depends): Replace
 
56
    "gnupg (<< 2)" with "gnupg".
 
57
    (Source: mandos/Standards-Version): Change to 3.9.7.
 
58
  * debian/copyright (Copyright): Update copyright year.
 
59
 
 
60
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 28 Feb 2016 16:09:01 +0100
 
61
 
 
62
mandos (1.7.1-2) unstable; urgency=medium
 
63
 
 
64
  * debian/control (Package: mandos/Depends): Fix "Please drop versioned
 
65
    dependency on initscripts package" by removing initscripts dependency
 
66
    (Closes: #804967)
 
67
  * debian/rules (override_dh_fixperms) Fix "FTBFS when built with
 
68
    dpkg-buildpackage -A (No such file or directory)" by splitting into
 
69
    "override_dh_fixperms-arch" and "override_dh_fixperms-indep".
 
70
    (Closes: #806073)
 
71
 
 
72
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 05 Dec 2015 02:27:40 +0100
 
73
 
 
74
mandos (1.7.1-1) unstable; urgency=medium
 
75
 
 
76
  * New upstream release.
 
77
 
 
78
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 24 Oct 2015 19:43:40 +0200
 
79
 
 
80
mandos (1.7.0-1) unstable; urgency=medium
 
81
 
 
82
  * New upstream release.
 
83
  * debian/control (Standards-Version): Updated to "3.9.6".
 
84
    (Build-Depends): Add "libnl-route-3-dev".
 
85
    (Package: mandos-client/Recommends): Added "gnutls-bin | openssl" for
 
86
    the generating of DH parameters.
 
87
  * debian/mandos-client.README.Debian: Update example command line to use
 
88
    new MANDOSPLUGINHELPERDIR environment variable.  Also document the new
 
89
    dhparams.pem file.
 
90
  * debian/mandos-client.postinst: Create DH parameters file.
 
91
  * debian/mandos.prerm: Don't run init script, use only invoke-rc.d.
 
92
  * debian/mandos-client.postinst: Don't use absolute paths to commands.
 
93
  * debian/mandos-client.postrm: Don't use absolute paths to commands.
 
94
    Also remove dhparams.pem file.
 
95
  * debian/copyright (Copyright): Update copyright year.
 
96
  * Upstream changed systemd service file to implicitly be of
 
97
    "Type=dbus". (Closes: #786845)
 
98
 
 
99
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 10 Aug 2015 22:00:29 +0200
 
100
 
 
101
mandos (1.6.9-1) unstable; urgency=medium
 
102
 
 
103
  * New upstream release.
 
104
  * debian/control (Build-Depends): Fix "still uses GnutLS 2.x" by
 
105
    changing from "libgnutls-dev" to "libgnutls28-dev | gnutls-dev"
 
106
    (Closes: #762349)
 
107
 
 
108
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 05 Oct 2014 22:05:06 +0200
 
109
 
 
110
mandos (1.6.8-1) unstable; urgency=medium
 
111
 
 
112
  * New upstream release.
 
113
  * debian/control (Source: mandos/Build-Depends-Indep): Since upstream
 
114
    now requires Python 2.7, depend on exactly the python2.7 package and
 
115
    all the Python 2.7 versions of the python modules.
 
116
    (Package: mandos/Depends): - '' - but still depend on python (>=2.7)
 
117
    and the generic versions of the Python modules; this is for mandos-ctl
 
118
    and mandos-monitor, both of which are compatible with Python 3, and
 
119
    use #!/usr/bin/python.
 
120
 
 
121
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 06 Aug 2014 22:55:24 +0200
 
122
 
 
123
mandos (1.6.7-1) unstable; urgency=medium
 
124
 
 
125
  * New upstream release.
 
126
 
 
127
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 17 Jul 2014 05:22:45 +0200
 
128
 
 
129
mandos (1.6.6-1) unstable; urgency=medium
 
130
 
 
131
  * New upstream release.
 
132
  * debian/mandos.postinst: Fix typo in comment.
 
133
  * debian/control (mandos/Recommends): Changed to "ssh-client | fping".
 
134
    (mandos-client/Recommends): New; set to "ssh".
 
135
 
 
136
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 13 Jul 2014 22:49:21 +0200
 
137
 
 
138
mandos (1.6.5-3) unstable; urgency=medium
 
139
 
 
140
  * debian/control (mandos-client/Depends): Add "dpkg-dev (>=1.16.0)";
 
141
    initramfs-tools-hook runs "dpkg-architecture -qDEB_HOST_MULTIARCH".
 
142
    (Closes: #750221)
 
143
 
 
144
 -- Teddy Hogeborn <teddy@recompile.se>  Fri, 06 Jun 2014 04:27:15 +0200
 
145
 
 
146
mandos (1.6.5-2) unstable; urgency=medium
 
147
 
 
148
  * debian/rules (override_dh_auto_test-arch): New; does nothing.  Fixes
 
149
    FTBFS for build-indep.
 
150
 
 
151
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 13 May 2014 08:08:31 +0200
 
152
 
 
153
mandos (1.6.5-1) unstable; urgency=medium
 
154
 
 
155
  * New upstream release.
 
156
  * debian/copyright: Change year to "2014".
 
157
  * debian/control (Build-Depends, Build-Depends-Indep): Moved build
 
158
    dependencies of "mandos" package to "Build-Depends-Indep".
 
159
  * debian/upstream/signing-key.asc: New; upstream source public key.
 
160
  * debian/control (Standards-Version): Updated to "3.9.5".
 
161
  * debian/control (mandos/Depends): Remove the dependency on
 
162
    "avahi-daemon (>= 0.6.31-3) | systemd-sysv".  It is unnecessary
 
163
    since we have a workaround in debian/mandos.postinst anyway.
 
164
 
 
165
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 11 May 2014 22:16:33 +0200
 
166
 
 
167
mandos (1.6.4-1) unstable; urgency=medium
 
168
 
 
169
  * New upstream release.
 
170
  * debian/control (Build-Depends): Add Python dependencies to
 
171
                                    successfully run self-tests.
 
172
  * debian/copyright: GPLv3 now has its own license file - use it.
 
173
  * debian/watch: Set PGP signature URL.
 
174
 
 
175
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 16 Feb 2014 14:09:25 +0100
 
176
 
 
177
mandos (1.6.3-1) unstable; urgency=low
 
178
 
 
179
  * New upstream release.
 
180
  * debian/control (Build-Depends): Added "systemd".
 
181
  * debian/mandos.dirs (lib/systemd/system): New.
 
182
  * debian/mandos-client.README.Debian: Refer to architecture libdir.
 
183
  * debian/control (mandos/Depends): Add "avahi-daemon (>= 0.6.31-3) |
 
184
                                     systemd-sysv".
 
185
  * debian/mandos.postinst: If avahi-daemon is version 0.6.31-2 or older,
 
186
                            edit /etc/init.d script headers Required-Start
 
187
                            and Required-Stop to have "avahi" instead of
 
188
                            "avahi-daemon", before insserv(8) sees it.
 
189
  * debian/mandos-client.lintian-overrides: Libdir changes.
 
190
  * debian/rules (override_dh_fixperms): - '' -
 
191
 
 
192
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 21 Jan 2014 22:01:30 +0100
 
193
 
 
194
mandos (1.6.2-1) unstable; urgency=low
 
195
 
 
196
  * New upstream release.
 
197
  * debian/compat: Changed to "9".
 
198
  * debian/control (Build-Depends): Changed debhelper version to (>= 9).
 
199
    (Standards-Version): Updated to "3.9.4".
 
200
    (DM-Upload-Allowed): Removed.
 
201
    (mandos/Depends): Add "initscripts (>= 2.88dsf-13.3)" to be able to
 
202
                      use the "/run" directory (for mandos.pid).
 
203
  * debian/copyright (Copyright): Update year.
 
204
  * Fix "Mandos/gnutls fails to establish connection, "an algorithm that
 
205
    is not enabled was negotiated"" fixed by upstream. (Closes: #702120)
 
206
 
 
207
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 24 Oct 2013 22:33:40 +0200
 
208
 
 
209
mandos (1.6.1-1) unstable; urgency=low
 
210
 
 
211
  * New upstream release.
 
212
  * debian/control (mandos/Depends): No longer depends on
 
213
                                     python-gnupginterface, but does
 
214
                                     depend on gnupg (<< 2).
 
215
    (Build-Depends): Depend on debhelper 8.9.7 for using "override-*-arch"
 
216
                     and "override-*-indep" targets in debian/rules.
 
217
  * debian/mandos-client.README: Update Linux documentation link.
 
218
  * debian/rules: Completely rewritten to use debhelper v7.
 
219
  * initramfs-tools-hook: Bug fix: Make sure the right version of GnuPG is
 
220
    copied into the initramfs image.  Always assume that GPGME is used to
 
221
    avoid searching for it since the path might not be /usr/lib.  Thanks
 
222
    to Félix Sipma <felix+debian@gueux.org> for the initial bug report,
 
223
    and also thanks to Dick Middleton <dick@lingbrae.com> for some more
 
224
    debugging. (Closes:  #721903)
 
225
  * Fix "bashism in /bin/sh script" fixed by upstream. (Closes: #690639)
 
226
 
 
227
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 13 Oct 2013 19:03:23 +0200
 
228
 
 
229
mandos (1.6.0-1) unstable; urgency=low
 
230
 
 
231
  * New upstream release.
 
232
  * debian/copyright (Copyright): Join the two lines to a single line.
 
233
  * debian/mandos-client.README.Debian: Update to refer to the new
 
234
    location of the example network hooks, and the new feature of using
 
235
    all network interfaces.
 
236
  * debian/mandos-client.docs (network-hooks.d): Removed.
 
237
  * debian/mandos-client.examples (network-hooks.d): New.
 
238
  * debian/rules (binary-common): Added "dh_installexamples".
 
239
    (binary-common/dh_fixperms): Exclude new location of
 
240
    "network-hooks.d".
 
241
 
 
242
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 18 Jun 2012 00:15:23 +0200
 
243
 
1
244
mandos (1.5.5-1) unstable; urgency=low
2
245
 
3
246
  * New upstream release.