/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to NEWS

  • Committer: Teddy Hogeborn
  • Date: 2016-08-06 00:53:13 UTC
  • Revision ID: teddy@recompile.se-20160806005313-q9n4b1b7707hnjj4
Makefile: Replace "-fsanitize=address" with "-fsanitize=leak"

The Address Sanitizer is a debugging feature, not a security feature -
it has security issues:  <http://seclists.org/oss-sec/2016/q1/363>
Therefore, it should only be used when debugging.  Replace it with
"-fsanitize=leak", which is needed since -fsanitize=address no longer
includes it implicitly.

* Makefile (DEBUG): Add "-fsanitize=address".
  (ALL_SANITIZE_OPTIONS): Replace "-fsanitize=address" with
                          "-fsanitize=leak".

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
This NEWS file records noteworthy changes, very tersely.
2
2
See the manual for detailed information.
3
3
 
 
4
Version 1.7.10 (2016-06-23)
 
5
* Client
 
6
** Security fix: restrict permissions of /etc/mandos/plugin-helpers
 
7
* Server
 
8
** Bug fix: Make the --interface flag work with Python 2.7 when "cc"
 
9
   is not installed
 
10
 
 
11
Version 1.7.9 (2016-06-22)
 
12
* Client
 
13
** Do not include intro(8mandos) man page
 
14
 
 
15
Version 1.7.8 (2016-06-21)
 
16
* Client
 
17
** Include intro(8mandos) man page
 
18
** mandos-keygen: Use ECDSA SSH keys by default
 
19
** Bug fix: Work with GnuPG 2 when booting (Debian bug #819982)
 
20
   by copying /usr/bin/gpg-agent into initramfs
 
21
* Server
 
22
** Bug fix: Work with GnuPG 2 (don't use --no-use-agent option)
 
23
** Bug fix: Make the --interface option work when using Python 2.7
 
24
   by trying harder to find SO_BINDTODEVICE
 
25
 
 
26
Version 1.7.7 (2016-03-19)
 
27
* Client
 
28
** Fix bug in Plymouth client, broken since 1.7.2
 
29
 
 
30
Version 1.7.6 (2016-03-13)
 
31
* Server
 
32
** Fix bug where stopping server would time out
 
33
** Make server runnable with Python 3
 
34
 
 
35
Version 1.7.5 (2016-03-08)
 
36
* Server
 
37
** Fix security restrictions in systemd service file.
 
38
** Work around bug where stopping server would time out
 
39
 
 
40
Version 1.7.4 (2016-03-05)
 
41
* Client
 
42
** Bug fix: Tolerate errors from configure_networking (Debian Bug
 
43
   #816513)
 
44
** Compilation: Only use sanitizing options which work with the
 
45
   compiler used when building.  This should fix compilation with GCC
 
46
   4.9 on mips, mipsel, and s390x.
 
47
* Server
 
48
** Add extra security restrictions in systemd service file.
 
49
 
 
50
Version 1.7.3 (2016-02-29)
 
51
* Client
 
52
** Bug fix: Remove new type of keyring directory user by GnuPG 2.1.
 
53
** Bug fix: Remove "nonnull" attribute from a function argument, which
 
54
   would otherwise generate a spurious runtime warning.
 
55
 
 
56
Version 1.7.2 (2016-02-28)
 
57
* Server
 
58
** Stop using python-gnutls library; it was not updated to GnuTLS 3.3.
 
59
** Bug fix: Only send D-Bus signal ClientRemoved if using D-Bus.
 
60
** Use GnuPG 2 if available.
 
61
* Client
 
62
** Compile with various sanitizing flags.
 
63
 
 
64
Version 1.7.1 (2015-10-24)
 
65
* Client
 
66
** Bug fix: Can now really find Mandos server even if the server has
 
67
   an IPv6 address on a network other than the one which the Mandos
 
68
   server is on.
 
69
 
 
70
Version 1.7.0 (2015-08-10)
 
71
* Server
 
72
** Bug fix: Handle local Zeroconf service name collisions better.
 
73
** Bug fix: Finally fix "ERROR: Child process vanished" bug.
 
74
** Bug fix: Fix systemd service file to start server correctly.
 
75
** Bug fix: Be compatible with old 2048-bit DSA keys.
 
76
** The D-Bus API now provides the standard D-Bus ObjectManager
 
77
   interface, and deprecates older functionality.  See the DBUS-API
 
78
   file for the currently recommended API.  Note: the original API
 
79
   still works, but is deprecated.
 
80
* Client
 
81
** Can now find Mandos server even if the server has an IPv6 address
 
82
   on a network without IPv6 Router Advertisment (like if the Mandos
 
83
   client itself is the router, or there is an IPv6 router advertising
 
84
   a network other than the one which the Mandos server is on.)
 
85
** Use a better value than 1024 for the default number of DH bits.
 
86
   This better value is either provided by a DH parameters file (see
 
87
   below) or an appropriate number of DH bits is determined based on
 
88
   the PGP key.
 
89
** Bug fix: mandos-keygen now generates correct output for the
 
90
   "Checker" variable even if the SSH server on the Mandos client has
 
91
   multiple SSH key types.
 
92
** Can now use pre-generated Diffie-Hellman parameters from a file.
 
93
 
 
94
Version 1.6.9 (2014-10-05)
 
95
* Server
 
96
** Changed to emit standard D-Bus signal when D-Bus properties change.
 
97
   (The old signal is still emitted too, but marked as deprecated.)
 
98
 
 
99
Version 1.6.8 (2014-08-06)
 
100
* Client
 
101
** Bug fix: mandos-keygen now generates working SSH checker commands.
 
102
* Server
 
103
** Bug fix: "mandos-monitor" now really redraws screen on Ctrl-L.
 
104
** Now requires Python 2.7.
 
105
 
 
106
Version 1.6.7 (2014-07-17)
 
107
* Client
 
108
** Bug fix: Now compatible with GPGME 1.5.0.
 
109
** Bug fix: Fixed minor memory leaks.
 
110
* Server
 
111
** "mandos-monitor" now has verbose logging, toggleable with "v".
 
112
 
 
113
Version 1.6.6 (2014-07-13)
 
114
* Client
 
115
** If client host has an SSH server, "mandos-keygen --password" now
 
116
   outputs "checker" option which uses "ssh-keyscan"; this is more
 
117
   secure than the default "fping" checker.
 
118
** Bug fix: allow "." in network hook names, to match documentation.
 
119
** Better error messages.
 
120
* Server
 
121
** New --no-zeroconf option.
 
122
** Bug fix: Fix --servicename option, broken since 1.6.4.
 
123
** Bug fix: Fix --socket option work for --socket=0.
 
124
 
 
125
Version 1.6.5 (2014-05-11)
 
126
* Client
 
127
** Work around bug in GnuPG <http://bugs.g10code.com/gnupg/issue1622>
 
128
** Give better error messages when run without sufficient privileges
 
129
** Only warn if workaround for Debian bug #633582 was necessary and
 
130
   failed, not if it failed and was unnecessary.
 
131
 
4
132
Version 1.6.4 (2014-02-16)
5
133
* Server
6
134
** Very minor fix to self-test code.