/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to debian/changelog

  • Committer: Teddy Hogeborn
  • Date: 2018-08-15 09:26:02 UTC
  • Revision ID: teddy@recompile.se-20180815092602-xoyb5s6gf8376i7u
http://bugs.debian.org/894495
mandos-client: Set system clock if necessary

* plugins.d/mandos-client.c (init_gpgme/import_key): If the system
  clock is not set, or set to january 1970, set the system clock to
  the more plausible value that is the mtime of the key file.  This is
  required by GnuPG to be able to import the keys.  (We can't pass the
  --ignore-time-conflict or the --ignore-valid-from options though
  GPGME.)

Show diffs side-by-side

added added

removed removed

Lines of Context:
debian/changelog
1
 
mandos (1.8.3-1) unstable; urgency=medium
2
 
 
3
 
  * New upstream release.
4
 
  * debian/watch: Make the ".orig" file name suffix non-optional;
5
 
    otherwise uscan thinks that ".orig" is part of the version number.
6
 
  * debian/control (Build-Depends): Changed GnuTLS dependencies; move
7
 
    3.6.6 alternative to first in list, and remove dependencies on the
8
 
    virtual package "gnutls-dev", since we need the version restrictions.
9
 
    (Package: mandos/Depends): Remove dependency on libgnutls28-dev
10
 
    package.
11
 
    (Package: mandos/Suggests): New; set to "libc6-dev, c-compiler". (Used
12
 
    to find value of "SO_BINDTODEVICE").
13
 
    (Package: mandos-client/Depends): Don't depend on openssl anymore;
14
 
    instead depend on either a gnutls-bin (>= 3.6.6) (in which case TLS
15
 
    key generation will work), or on libgnutls30 (<< 3.6.0) (in which case
16
 
    TLS key generation will not be needed).
17
 
 
18
 
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 11 Feb 2019 07:30:32 +0100
19
 
 
20
 
mandos (1.8.2-1) unstable; urgency=medium
21
 
 
22
 
  * New upstream release.
23
 
  * debian/mandos-client.postinst (create_keys): Ignore failure to remove
24
 
                                                 bad keys.
25
 
 
26
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 11:44:56 +0100
27
 
 
28
 
mandos (1.8.1-1) unstable; urgency=high
29
 
 
30
 
  * New upstream release.
31
 
  * debian/mandos-client.postinst (create_keys): Remove any bad keys
32
 
    created by 1.8.0-1. Only create TLS keys if certtool succeeds.
33
 
  * debian/mandos.postinst (configure): Remove any bad keys from
34
 
    clients.conf, and inform the user if any were found.
35
 
  * debian/mandos.templates (mandos/removed_bad_key_ids): New message.
36
 
 
37
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 10:00:21 +0100
38
 
 
39
 
mandos (1.8.0-1) unstable; urgency=medium
40
 
 
41
 
  * New upstream release.
42
 
  * Fix "(tries to) use GnuTLS OpenPGP support" by using raw public keys
43
 
    when available (Closes: #879538)
44
 
  * Fix "mandos : Depends: libgnutls30 (< 3.6.0) but 3.6.5-2 is to be
45
 
    installed" by now also allowing GnuTLS >= 3.6.6 (Closes: #916673)
46
 
  * debian/control (Standards-Version): Update to "4.3.0".
47
 
    (Package: mandos-client/Depends): Change from "cryptsetup" to
48
 
    "cryptsetup (<< 2:2.0.3-1) | cryptsetup-initramfs".  Add "debconf (>=
49
 
    1.5.5) | debconf-2.0".
50
 
    (Source: mandos/Build-Depends): Also allow libgnutls30 (>= 3.6.6).
51
 
    (Package: mandos/Depends): - '' - and add debconf (>= 1.5.5) |
52
 
    debconf-2.0".
53
 
    (Package: mandos/Description): Alter description to match new design.
54
 
    (Package: mandos-client/Description): - '' -
55
 
    (Package: mandos-client/Depends): Move "gnutls-bin | openssl" to here
56
 
    from "Recommends".
57
 
  * debian/mandos-client.README.Debian: Add --tls-privkey and --tls-pubkey
58
 
    options to test command.
59
 
  * debian/mandos-client.postinst (create_key): Renamed to "create_keys"
60
 
    - all callers changed - and also create TLS key files.  Show notice if
61
 
    new TLS key files were created.
62
 
  * debian/mandos-client.postrm (purge): Also remove TLS key files.
63
 
  * debian/mandos-client.lintian-overrides: Override warnings.
64
 
  * debian/mandos-client.templates: New.
65
 
  * debian/mandos.lintian-overrides: Override warnings.
66
 
  * debian/mandos.postinst (configure): If GnuTLS 3.6.6 or later is
67
 
    detected, show an important notice (once) about the new key_id option
68
 
    required in clients.conf.
69
 
  * debian/mandos.templates: New.
70
 
  * debian/copyright: Update copyright year to 2019.
71
 
 
72
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 05:52:49 +0100
73
 
 
74
 
mandos (1.7.20-1) unstable; urgency=medium
75
 
 
76
 
  * New upstream release.
77
 
  * Fix "[tethys] mandos-client: Mandos client fails while booting but
78
 
    works from chroot into unpacked initramfs" by setting system clock if
79
 
    necessary (Closes: #894495)
80
 
  * Fix "initramfs boot script assumes internal cryptsetup implementation
81
 
    details and is now broken" by only using documented
82
 
    interfaces (Closes: #904899)
83
 
  * debian/mandos-client.dirs: Add
84
 
    "usr/share/initramfs-tools/scripts/local-premount" and
85
 
    "usr/share/initramfs-tools/conf.d", and remove
86
 
    "usr/share/initramfs-tools/conf-hooks.d".
87
 
  * debian/control (mandos-client/Depends): Add "(>= 0.99)" to dependency
88
 
    on "initramfs-tools".
89
 
  * debian/control (Source: mandos/Rules-Requires-Root): New; set to
90
 
    "binary-targets".
91
 
    (Standards-Version): Update to "4.2.0".
92
 
 
93
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 19 Aug 2018 22:14:04 +0200
94
 
 
95
1
mandos (1.7.19-1) unstable; urgency=medium
96
2
 
97
3
  * New upstream release.