/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to NEWS

  • Committer: Teddy Hogeborn
  • Date: 2018-08-19 20:59:06 UTC
  • mfrom: (237.4.100 release)
  • Revision ID: teddy@recompile.se-20180819205906-c2nlh8f4f7ylxers
Merge from release branch

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
This NEWS file records noteworthy changes, very tersely.
2
2
See the manual for detailed information.
3
3
 
 
4
Version 1.7.20 (2018-08-19)
 
5
* Client
 
6
** Fix: Adapt to the Debian cryptsetup package 2.0.3 or later.
 
7
   Important: in that version or later, the plugins "askpass-fifo",
 
8
   "password-prompt", and "plymouth" will no longer be run, since they
 
9
   would conflict with what cryptsetup is doing.  Other plugins, such
 
10
   as mandos-client and any user-supplied plugins, will still run.
 
11
** Better error message if failing to decrypt secret data
 
12
** Check for (and report) any key import failure from GPGME
 
13
** Better error message if self-signature verification fails
 
14
** Set system clock if not set; required by GnuPG for key import
 
15
** When debugging plugin-runner, it will now show starting plugins
 
16
 
 
17
Version 1.7.19 (2018-02-22)
 
18
* Client
 
19
** Do not print "unlink(...): No such file or directory".
 
20
** Bug fixes: Fix file descriptor leaks.
 
21
** Bug fix: Don't use leak sanitizer with leaking libraries.
 
22
 
 
23
Version 1.7.18 (2018-02-12)
 
24
* Client
 
25
** Bug fix: Revert faulty fix for a nonexistent bug in the
 
26
   plugin-runner
 
27
 
 
28
Version 1.7.17 (2018-02-10)
 
29
* Client
 
30
** Bug fix: Fix a memory leak in the plugin-runner
 
31
** Bug fix: Fix memory leaks in the plymouth plugin
 
32
 
 
33
Version 1.7.16 (2017-08-20)
 
34
* Client
 
35
** Bug fix: ignore "resumedev" entries in initramfs' cryptroot file
 
36
** Bug fix in plymouth plugin: fix memory leak, avoid warning output
 
37
 
 
38
Version 1.7.15 (2017-02-23)
 
39
* Server
 
40
** Bug fix: Respect the mandos.conf "zeroconf" and "restore" options
 
41
* Client
 
42
** Bug fix in mandos-keygen: Handle backslashes in passphrases
 
43
 
 
44
Version 1.7.14 (2017-01-25)
 
45
* Server
 
46
** Use "Requisite" instead of "RequisiteOverridable" in systemd
 
47
   service file.
 
48
 
 
49
Version 1.7.13 (2016-10-08)
 
50
* Client
 
51
** Minor bug fix: Don't ask for passphrase or fail when generating
 
52
   keys using GnuPG 2.1 in a chrooted environment.
 
53
 
 
54
Version 1.7.12 (2016-10-05)
 
55
* Client
 
56
** Bug fix: Don't crash after exit() when using DH parameters file
 
57
 
 
58
Version 1.7.11 (2016-10-01)
 
59
* Client
 
60
** Security fix: Don't compile with AddressSanitizer
 
61
* Server
 
62
** Bug fix: Find GnuTLS library when gnutls28-dev is not installed
 
63
** Bug fix: Include "Expires" and "Last Checker Status" in mandos-ctl
 
64
   verbose output
 
65
** New option for mandos-ctl: --dump-json
 
66
 
 
67
Version 1.7.10 (2016-06-23)
 
68
* Client
 
69
** Security fix: restrict permissions of /etc/mandos/plugin-helpers
 
70
* Server
 
71
** Bug fix: Make the --interface flag work with Python 2.7 when "cc"
 
72
   is not installed
 
73
 
 
74
Version 1.7.9 (2016-06-22)
 
75
* Client
 
76
** Do not include intro(8mandos) man page
 
77
 
 
78
Version 1.7.8 (2016-06-21)
 
79
* Client
 
80
** Include intro(8mandos) man page
 
81
** mandos-keygen: Use ECDSA SSH keys by default
 
82
** Bug fix: Work with GnuPG 2 when booting (Debian bug #819982)
 
83
   by copying /usr/bin/gpg-agent into initramfs
 
84
* Server
 
85
** Bug fix: Work with GnuPG 2 (don't use --no-use-agent option)
 
86
** Bug fix: Make the --interface option work when using Python 2.7
 
87
   by trying harder to find SO_BINDTODEVICE
 
88
 
 
89
Version 1.7.7 (2016-03-19)
 
90
* Client
 
91
** Fix bug in Plymouth client, broken since 1.7.2
 
92
 
 
93
Version 1.7.6 (2016-03-13)
 
94
* Server
 
95
** Fix bug where stopping server would time out
 
96
** Make server runnable with Python 3
 
97
 
 
98
Version 1.7.5 (2016-03-08)
 
99
* Server
 
100
** Fix security restrictions in systemd service file.
 
101
** Work around bug where stopping server would time out
 
102
 
 
103
Version 1.7.4 (2016-03-05)
 
104
* Client
 
105
** Bug fix: Tolerate errors from configure_networking (Debian Bug
 
106
   #816513)
 
107
** Compilation: Only use sanitizing options which work with the
 
108
   compiler used when building.  This should fix compilation with GCC
 
109
   4.9 on mips, mipsel, and s390x.
 
110
* Server
 
111
** Add extra security restrictions in systemd service file.
 
112
 
 
113
Version 1.7.3 (2016-02-29)
 
114
* Client
 
115
** Bug fix: Remove new type of keyring directory user by GnuPG 2.1.
 
116
** Bug fix: Remove "nonnull" attribute from a function argument, which
 
117
   would otherwise generate a spurious runtime warning.
 
118
 
 
119
Version 1.7.2 (2016-02-28)
 
120
* Server
 
121
** Stop using python-gnutls library; it was not updated to GnuTLS 3.3.
 
122
** Bug fix: Only send D-Bus signal ClientRemoved if using D-Bus.
 
123
** Use GnuPG 2 if available.
 
124
* Client
 
125
** Compile with various sanitizing flags.
 
126
 
 
127
Version 1.7.1 (2015-10-24)
 
128
* Client
 
129
** Bug fix: Can now really find Mandos server even if the server has
 
130
   an IPv6 address on a network other than the one which the Mandos
 
131
   server is on.
 
132
 
 
133
Version 1.7.0 (2015-08-10)
 
134
* Server
 
135
** Bug fix: Handle local Zeroconf service name collisions better.
 
136
** Bug fix: Finally fix "ERROR: Child process vanished" bug.
 
137
** Bug fix: Fix systemd service file to start server correctly.
 
138
** Bug fix: Be compatible with old 2048-bit DSA keys.
 
139
** The D-Bus API now provides the standard D-Bus ObjectManager
 
140
   interface, and deprecates older functionality.  See the DBUS-API
 
141
   file for the currently recommended API.  Note: the original API
 
142
   still works, but is deprecated.
 
143
* Client
 
144
** Can now find Mandos server even if the server has an IPv6 address
 
145
   on a network without IPv6 Router Advertisment (like if the Mandos
 
146
   client itself is the router, or there is an IPv6 router advertising
 
147
   a network other than the one which the Mandos server is on.)
 
148
** Use a better value than 1024 for the default number of DH bits.
 
149
   This better value is either provided by a DH parameters file (see
 
150
   below) or an appropriate number of DH bits is determined based on
 
151
   the PGP key.
 
152
** Bug fix: mandos-keygen now generates correct output for the
 
153
   "Checker" variable even if the SSH server on the Mandos client has
 
154
   multiple SSH key types.
 
155
** Can now use pre-generated Diffie-Hellman parameters from a file.
 
156
 
 
157
Version 1.6.9 (2014-10-05)
 
158
* Server
 
159
** Changed to emit standard D-Bus signal when D-Bus properties change.
 
160
   (The old signal is still emitted too, but marked as deprecated.)
 
161
 
 
162
Version 1.6.8 (2014-08-06)
 
163
* Client
 
164
** Bug fix: mandos-keygen now generates working SSH checker commands.
 
165
* Server
 
166
** Bug fix: "mandos-monitor" now really redraws screen on Ctrl-L.
 
167
** Now requires Python 2.7.
 
168
 
 
169
Version 1.6.7 (2014-07-17)
 
170
* Client
 
171
** Bug fix: Now compatible with GPGME 1.5.0.
 
172
** Bug fix: Fixed minor memory leaks.
 
173
* Server
 
174
** "mandos-monitor" now has verbose logging, toggleable with "v".
 
175
 
 
176
Version 1.6.6 (2014-07-13)
 
177
* Client
 
178
** If client host has an SSH server, "mandos-keygen --password" now
 
179
   outputs "checker" option which uses "ssh-keyscan"; this is more
 
180
   secure than the default "fping" checker.
 
181
** Bug fix: allow "." in network hook names, to match documentation.
 
182
** Better error messages.
 
183
* Server
 
184
** New --no-zeroconf option.
 
185
** Bug fix: Fix --servicename option, broken since 1.6.4.
 
186
** Bug fix: Fix --socket option work for --socket=0.
 
187
 
 
188
Version 1.6.5 (2014-05-11)
 
189
* Client
 
190
** Work around bug in GnuPG <http://bugs.g10code.com/gnupg/issue1622>
 
191
** Give better error messages when run without sufficient privileges
 
192
** Only warn if workaround for Debian bug #633582 was necessary and
 
193
   failed, not if it failed and was unnecessary.
 
194
 
 
195
Version 1.6.4 (2014-02-16)
 
196
* Server
 
197
** Very minor fix to self-test code.
 
198
 
 
199
Version 1.6.3 (2014-01-21)
 
200
* Server
 
201
** Add systemd support.
 
202
** For PID file, fall back to /var/run if /run does not exist.
 
203
* Client
 
204
** Moved files from /usr/lib/mandos to whatever the architecture
 
205
   specifies, like /usr/lib/x86_64-linux-gnu/mandos or
 
206
   /usr/lib64/mandos.
 
207
 
 
208
Version 1.6.2 (2013-10-24)
 
209
* Server
 
210
** PID file moved from /var/run to /run.
 
211
** Bug fix: Handle long secrets when saving client state.
 
212
** Bug fix: Use more magic in the GnuTLS priority string to handle
 
213
   both old DSA/ELG 2048-bit keys and new RSA/RSA 4096-bit keys.
 
214
* Client
 
215
** mandos-keygen: Bug fix: now generate RSA keys which GnuTLS can use.
 
216
                  Bug fix: Output passphrase prompts even when
 
217
                  redirecting standard output.
 
218
 
 
219
Version 1.6.1 (2013-10-13)
 
220
* Server
 
221
** All client options for time intervals now also take an RFC 3339
 
222
   duration.  The same for all options to mandos-ctl.
 
223
** Bug fix: Handle fast checkers (like ":") correctly.
 
224
** Bug fix: Don't print output from checkers when running in
 
225
   foreground.
 
226
** Bug fix: Do not fail when client is removed from clients.conf but
 
227
   saved settings remain.
 
228
** Bug fix: mandos-monitor now displays standout (reverse video) again
 
229
   using new version of Urwid.
 
230
** Bug fix: Make boolean options work from the config file again.
 
231
** Bug fix: Make --no-ipv6 work again.
 
232
** New default priority string to be slightly more compatible with
 
233
   older versions of GnuTLS.
 
234
* Client
 
235
** Bug fix: Fix bashism in mandos-keygen.
 
236
** Default key and subkey types are now RSA and RSA, respectively.
 
237
   Also, new default key size is 4096 bits.
 
238
 
4
239
Version 1.6.0 (2012-06-18)
5
240
* Server
6
241
** Takes new --foreground option