/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to debian/changelog

  • Committer: Teddy Hogeborn
  • Date: 2019-02-09 23:23:26 UTC
  • Revision ID: teddy@recompile.se-20190209232326-z1z2kzpgfixz7iaj
Add support for using raw public keys in TLS (RFC 7250)

Since GnuTLS removed support for OpenPGP keys in TLS (RFC 6091), and
no other library supports it, we have to change the protocol to use
something else.  We choose to use "raw public keys" (RFC 7250).  Since
we still use OpenPGP keys to decrypt the secret password, this means
that each client will have two keys: One OpenPGP key and one TLS
public/private key, and the key ID of the latter key is used to
identify clients instead of the fingerprint of the OpenPGP key.

Note that this code is still compatible with GnuTLS before version
3.6.0 (when OpenPGP key support was removed).  This commit merely adds
support for using raw pulic keys instead with GnuTLS 3.6.6. or later.

* DBUS-API (Signals/ClientNotFound): Change name of first parameter
                                     from "Fingerprint" to "KeyID".
  (Mandos Client Interface/Properties/KeyID): New.
* INSTALL: Document conflict with GnuTLS 3.6.0 (which removed OpenPGP
           key support) up until 3.6.6, when support for raw public
           keys was added.  Also document new dependency of client on
           "gnutls-bin" package (for certtool).
* Makefile (run-client): Depend on TLS key files, and also pass them
                         as arguments to client.
  (keydir/tls-privkey.pem, keydir/tls-pubkey.pem): New.
  (confdir/clients.conf): Add dependency on TLS public key.
  (purge-client): Add removal of TLS key files.
* clients.conf ([foo]/key_id, [bar]/key_id): New.
* debian/control (Source: mandos/Build-Depends): Also allow
                                                 libgnutls30 (>= 3.6.6)
  (Package: mandos/Depends): - '' -
  (Package: mandos/Description): Alter description to match new
                                 design.
  (Package: mandos-client/Description): - '' -
  (Package: mandos-client/Depends): Move "gnutls-bin | openssl" to
                                    here from "Recommends".
* debian/mandos-client.README.Debian: Add --tls-privkey and
                                      --tls-pubkey options to test
                                      command.
* debian/mandos-client.postinst (create_key): Renamed to "create_keys"
                                             (all callers changed),
                                             and also create TLS key.
* debian/mandos-client.postrm (purge): Also remove TLS key files.
* intro.xml (DESCRIPTION): Describe new dual-key design.
* mandos (GnuTLS): Define different functions depending on whether
                   support for raw public keys is detected.
  (Client.key_id): New attribute.
  (ClientDBus.KeyID_dbus_property): New method.
  (ProxyClient.__init__): Take new "key_id" parameter.
  (ClientHandler.handle): Use key IDs when using raw public keys and
                          use fingerprints when using OpenPGP keys.
  (ClientHandler.peer_certificate): Also handle raw public keys.
  (ClientHandler.key_id): New.
  (MandosServer.handle_ipc): Pass key ID over the pipe IPC.  Also
                             check for key ID matches when looking up
                             clients.
  (main): Default GnuTLS priority string depends on whether we are
          using raw public keys or not.  When unpickling clients, set
          key_id if not set in the pickle.
  (main/MandosDBusService.ClientNotFound): Change name of first
                                           parameter from
                                           "Fingerprint" to "KeyID".
* mandos-clients.conf.xml (OPTIONS): Document new "key_id" option.
  (OPTIONS/secret): Mention new key ID matchning.
  (EXPANSION/RUNTIME EXPANSION): Add new "key_id" option.
  (EXAMPLE): - '' -
* mandos-ctl (tablewords, main/keywords): Add new "KeyID" property.
* mandos-keygen: Create TLS key files.  New "--tls-keytype" (-T)
                 option.  Alter help text to be more clear about key
                 types.  When in password mode, also output "key_id"
                 option.
* mandos-keygen.xml (SYNOPSIS): Add new "--tls-keytype" (-T) option.
  (DESCRIPTION): Alter to match new dual-key design.
  (OVERVIEW): - '' -
  (FILES): Add TLS key files.
* mandos-options.xml (priority): Document new default priority string
                                 when using raw public keys.
* mandos.xml (NETWORK PROTOCOL): Describe new protocol using key ID.
  (BUGS): Remove issue about checking expire times of OpenPGP keys,
          since TLS public keys do not have expiration times.
  (SECURITY/CLIENT): Alter description to match new design.
  (SEE ALSO/GnuTLS): - '' -
  (SEE ALSO): Add reference to RFC 7250, and alter description of when
              RFC 6091 is used.
* overview.xml: Alter text to match new design.
* plugin-runner.xml (EXAMPLE): Add --tls-pubkey and --tls-privkey
                               options to mandos-client options.
* plugins.d/mandos-client.c: Use raw public keys when compiling with
                             supporting GnuTLS versions. Add new
                             "--tls-pubkey" and "--tls-privkey"
                             options (which do nothing if GnuTLS
                             library does not support raw public
                             keys).  Alter text throughout to reflect
                             new design.  Only generate new DH
                             parameters (based on size of OpenPGP key)
                             when using OpenPGP in TLS.  Default
                             GnuTLS priority string depends on whether
                             we are using raw public keys or not.
* plugins.d/mandos-client.xml (SYNOPSIS): Add new "--tls-privkey" (-t)
                                          and "--tls-pubkey" (-T)
                                          options.
  (DESCRIPTION): Describe new dual-key design.
  (OPTIONS): Document new "--tls-privkey" (-t) and "--tls-pubkey" (-T)
             options.
  (OPTIONS/--dh-bits): No longer necessarily depends on OpenPGP key
                       size.
  (FILES): Add default locations for TLS public and private key files.
  (EXAMPLE): Use new --tls-pubkey and --tls-privkey options.
  (SECURITY): Alter wording slightly to reflect new dual-key design.
  (SEE ALSO/GnuTLS): Alter description to match new design.
  (SEE ALSO): Add reference to RFC 7250, and alter description of when
              RFC 6091 is used.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
 
mandos (1.0-1) unstable; urgency=low
 
1
mandos (1.7.20-1) unstable; urgency=medium
 
2
 
 
3
  * New upstream release.
 
4
  * Fix "[tethys] mandos-client: Mandos client fails while booting but
 
5
    works from chroot into unpacked initramfs" by setting system clock if
 
6
    necessary (Closes: #894495)
 
7
  * Fix "initramfs boot script assumes internal cryptsetup implementation
 
8
    details and is now broken" by only using documented
 
9
    interfaces (Closes: #904899)
 
10
  * debian/mandos-client.dirs: Add
 
11
    "usr/share/initramfs-tools/scripts/local-premount" and
 
12
    "usr/share/initramfs-tools/conf.d", and remove
 
13
    "usr/share/initramfs-tools/conf-hooks.d".
 
14
  * debian/control (mandos-client/Depends): Add "(>= 0.99)" to dependency
 
15
    on "initramfs-tools".
 
16
  * debian/control (Source: mandos/Rules-Requires-Root): New; set to
 
17
    "binary-targets".
 
18
    (Standards-Version): Update to "4.2.0".
 
19
 
 
20
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 19 Aug 2018 22:14:04 +0200
 
21
 
 
22
mandos (1.7.19-1) unstable; urgency=medium
 
23
 
 
24
  * New upstream release.
 
25
  * Fix "fails with "LeakSanitizer has encountered a fatal error"" by not
 
26
    using LeakSanitizer in affected binary (Closes: #886595)
 
27
 
 
28
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 22 Feb 2018 19:47:59 +0100
 
29
 
 
30
mandos (1.7.18-1) unstable; urgency=medium
 
31
 
 
32
  * New upstream release.
 
33
 
 
34
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 12 Feb 2018 16:00:11 +0100
 
35
 
 
36
mandos (1.7.17-1) unstable; urgency=medium
 
37
 
 
38
  * New upstream release.
 
39
  * Fix "fails with "LeakSanitizer has encountered a fatal error""
 
40
    by fixing memory leak in plugin-runner (Closes: #886595)
 
41
  * debian/control (Build-Depends): Also depend on "libgnutls28-dev (<<
 
42
    3.6.0) | libgnutls30 (<< 3.6.0)".
 
43
    (Package: mandos/Depends): - '' -
 
44
  * debian/compat: Change to "10".
 
45
  * debian/watch (version): Change to "4".
 
46
    (opts/pgpsigurlmangle): Remove.
 
47
    (opts/pgpmode): New; set to "auto".
 
48
    (URL): Change to "https://ftp.recompile.se/pub/@PACKAGE@/@PACKAGE@
 
49
    @ANY_VERSION@(?:\.orig)?@ARCHIVE_EXT@".
 
50
  * debian/copyright: Update copyright year to 2018.
 
51
  * debian/rules: Support the "noopt" and "parallel" DEB_BUILD_OPTIONS.
 
52
    (override_dh_fixperms-arch): Use the DEB_HOST_MULTIARCH
 
53
    variable directly instead of shelling out to "dpkg-architecture".
 
54
  * debian/control (Standards-Version): Update to "4.1.3".
 
55
    (Build-Depends): Change version of debhelper dependency to ">= 10".
 
56
  * debian/mandos.lintian-overrides
 
57
    (init.d-script-needs-depends-on-lsb-base): Change line number to "46".
 
58
 
 
59
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 10 Feb 2018 19:09:50 +0100
 
60
 
 
61
mandos (1.7.16-1) unstable; urgency=medium
 
62
 
 
63
  * New upstream release.
 
64
  * debian/copyright (License): Use program name explicitly.
 
65
    (Format): Use https in URL.
 
66
  * debian/control (Priority): Change from "extra" to "optional".
 
67
    (Standards-Version): Update to "4.0.1".
 
68
 
 
69
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 20 Aug 2017 21:05:26 +0200
 
70
 
 
71
mandos (1.7.15-1) unstable; urgency=medium
 
72
 
 
73
  * New upstream release.
 
74
  * Upstream release fixes "Seems not to be honoring zeroconf option at
 
75
    mandos.conf" (Closes: #855589)
 
76
  * debian/mandos.lintian-overrides (mandos): Add new line
 
77
    "init.d-script-needs-depends-on-lsb-base etc/init.d/mandos (line 49)".
 
78
  * debian/copyright: Update copyright year to 2017.
 
79
 
 
80
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 23 Feb 2017 21:29:36 +0100
 
81
 
 
82
mandos (1.7.14-1) unstable; urgency=medium
 
83
 
 
84
  * New upstream release.
 
85
  * debian/mandos-client.postinst (create_key): Stop GPG agent after
 
86
    running mandos-keygen.
 
87
  * debian/control (Package: mandos/Depends): Add "systemd-sysv | lsb-base
 
88
    (>= 3.0-6)", change "gnupg" to "gnupg2 | gnupg", and change
 
89
    "libgpgme11-dev" to "libgpgme-dev | libgpgme11-dev".
 
90
 
 
91
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 25 Jan 2017 20:36:03 +0100
 
92
 
 
93
mandos (1.7.13-1) unstable; urgency=medium
 
94
 
 
95
  * New upstream release.
 
96
  * Fix "fails to install noninteractively" by using the "%no-protection"
 
97
    statement in the GnuPG batch parameter file. (Closes: #840001)
 
98
 
 
99
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 08 Oct 2016 06:31:07 +0200
 
100
 
 
101
mandos (1.7.12-1) unstable; urgency=medium
 
102
 
 
103
  * New upstream release.
 
104
 
 
105
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 05 Oct 2016 22:06:55 +0200
 
106
 
 
107
mandos (1.7.11-1) unstable; urgency=high
 
108
 
 
109
  * New upstream release.
 
110
  * debian/control (Source: mandos/Vcs-Bzr): Change to use HTTPS.
 
111
    (Vcs-Browser): - '' -
 
112
 
 
113
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 01 Oct 2016 16:20:48 +0200
 
114
 
 
115
mandos (1.7.10-1) unstable; urgency=high
 
116
 
 
117
  * New upstream release.
 
118
  * debian/rules (override_dh_fixperms-arch): Also exclude
 
119
    "etc/mandos/plugin-helpers" from changes by dh_fixperms.
 
120
  * debian/mandos-client.postinst: Fix the permissions of
 
121
    "/etc/mandos/plugin-helpers" for those systems which had a fresh
 
122
    install of an older version.
 
123
 
 
124
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 23 Jun 2016 22:00:29 +0200
 
125
 
 
126
mandos (1.7.9-1) unstable; urgency=medium
 
127
 
 
128
  * New upstream release.
 
129
 
 
130
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 22 Jun 2016 07:30:12 +0200
 
131
 
 
132
mandos (1.7.8-1) unstable; urgency=medium
 
133
 
 
134
  * New upstream release.
 
135
  * Fix "bad gpgme_op_decrypt: GPGME: Decryption failed." by copying
 
136
    /usr/bin/gpg-agent into initramfs (Closes: #819982)
 
137
  * debian/control (Homepage): Change URL to use HTTPS.
 
138
    (Standards-Version): Update to 3.9.8.
 
139
  * debian/copyright (Source): Change URL to HTTPS.
 
140
  * debian/mandos-client.README.Debian: Change wording to match updated
 
141
    capabilities.
 
142
 
 
143
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 21 Jun 2016 21:36:10 +0200
 
144
 
 
145
mandos (1.7.7-1) unstable; urgency=medium
 
146
 
 
147
  * New upstream release.
 
148
  * debian/mandos-client.postinst (configure): If older version, fix
 
149
    permissions on plugin helper directory.  Also fix permissions on
 
150
    plugin helper local override directory (/etc/mandos/plugin-helpers),
 
151
    but only if not listed by "dpkg-statoverride".
 
152
  * debian/rules (override_dh_fixperms-arch): Exclude plugin helper
 
153
    directory from dh_fixperms.
 
154
  * debian/mandos.postinst (configure): Fix state directory permissions,
 
155
    but only if not listed by "dpkg-statoverride".
 
156
  * debian/mandos-client.lintian-overrides: Do not warn about permissions
 
157
    on plugin helper directory.
 
158
  * debian/mandos.dirs (usr/lib/tmpfiles.d): Added.
 
159
 
 
160
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 19 Mar 2016 22:58:49 +0100
 
161
 
 
162
mandos (1.7.6-1) unstable; urgency=medium
 
163
 
 
164
  * New upstream release.
 
165
  * debian/control (Source: mandos/Build-Depends-Indep): Remove
 
166
    "python-avahi".
 
167
    (Source: mandos/Build-Depends-Indep): Change "python-gi |
 
168
    python-gobject" to "python-gi"; i.e. remove "python-gobject".
 
169
 
 
170
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 13 Mar 2016 22:58:23 +0100
 
171
 
 
172
mandos (1.7.5-1) unstable; urgency=high
 
173
 
 
174
  * New upstream release.
 
175
  * debian/mandos.postinst (configure): If old version was 1.7.4-1 or
 
176
    1.7.4-1~bpo8+1, fix situation where clients.pickle file is owned by
 
177
    root.
 
178
 
 
179
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 08 Mar 2016 01:09:55 +0100
 
180
 
 
181
mandos (1.7.4-1) unstable; urgency=medium
 
182
 
 
183
  * New upstream release.
 
184
  * initramfs-tools-script: Fix "Call to configure_network in initramfs
 
185
    script broken due to set -e" by surrounding call by "set +x" and "set
 
186
    -e" (Closes: #816513)
 
187
  * debian/control: (Source: mandos/Build-Depends-Indep): Change
 
188
    "python-gobject | python-gi" to "python-gi | python-gobject"
 
189
    (Package: mandos/Depends): - '' -
 
190
 
 
191
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 05 Mar 2016 23:10:07 +0100
 
192
 
 
193
mandos (1.7.3-1) unstable; urgency=medium
 
194
 
 
195
  * New upstream release.
 
196
 
 
197
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 29 Feb 2016 22:26:38 +0100
 
198
 
 
199
mandos (1.7.2-1) unstable; urgency=medium
 
200
 
 
201
  * New upstream release.
 
202
  * Fix "Uses unneeded and obsolete version specific python packages"
 
203
    by removing version-specific dependencies (Closes: #811159)
 
204
  * debian/control (Source: mandos/Build-Depends): Add (>= 3.3.0) to
 
205
    "libgnutls28-dev" and "gnutls-dev".
 
206
    (Source: mandos/Build-Depends-Indep): Remove "python2.7-gnutls",
 
207
    "python2.7", "python2.7-dbus", "python2.7-avahi", and
 
208
    "python2.7-gobject"; replace with "python (>= 2.7), python (<< 3)",
 
209
    "python-dbus", "python-avahi", "python-gobject | python-gi".
 
210
    (Package: mandos/Depends): Remove "python-gnutls" and
 
211
    "python2.7-gnutls", add "libgnutls28-dev (>= 3.3.0) | libgnutls30 (>=
 
212
    3.3.0)".  Add "python (<< 3)".  Remove "python2.7-dbus",
 
213
    "python2.7-avahi", "python2.7-gobject", and "python2.7-urwid".
 
214
    Replace "python-gobject" with "python-gobject | python-gi" and "gnupg
 
215
    (<< 2)" with "gnupg".
 
216
    (Package: mandos-client/Depends): Replace
 
217
    "gnupg (<< 2)" with "gnupg".
 
218
    (Source: mandos/Standards-Version): Change to 3.9.7.
 
219
  * debian/copyright (Copyright): Update copyright year.
 
220
 
 
221
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 28 Feb 2016 16:09:01 +0100
 
222
 
 
223
mandos (1.7.1-2) unstable; urgency=medium
 
224
 
 
225
  * debian/control (Package: mandos/Depends): Fix "Please drop versioned
 
226
    dependency on initscripts package" by removing initscripts dependency
 
227
    (Closes: #804967)
 
228
  * debian/rules (override_dh_fixperms) Fix "FTBFS when built with
 
229
    dpkg-buildpackage -A (No such file or directory)" by splitting into
 
230
    "override_dh_fixperms-arch" and "override_dh_fixperms-indep".
 
231
    (Closes: #806073)
 
232
 
 
233
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 05 Dec 2015 02:27:40 +0100
 
234
 
 
235
mandos (1.7.1-1) unstable; urgency=medium
 
236
 
 
237
  * New upstream release.
 
238
 
 
239
 -- Teddy Hogeborn <teddy@recompile.se>  Sat, 24 Oct 2015 19:43:40 +0200
 
240
 
 
241
mandos (1.7.0-1) unstable; urgency=medium
 
242
 
 
243
  * New upstream release.
 
244
  * debian/control (Standards-Version): Updated to "3.9.6".
 
245
    (Build-Depends): Add "libnl-route-3-dev".
 
246
    (Package: mandos-client/Recommends): Added "gnutls-bin | openssl" for
 
247
    the generating of DH parameters.
 
248
  * debian/mandos-client.README.Debian: Update example command line to use
 
249
    new MANDOSPLUGINHELPERDIR environment variable.  Also document the new
 
250
    dhparams.pem file.
 
251
  * debian/mandos-client.postinst: Create DH parameters file.
 
252
  * debian/mandos.prerm: Don't run init script, use only invoke-rc.d.
 
253
  * debian/mandos-client.postinst: Don't use absolute paths to commands.
 
254
  * debian/mandos-client.postrm: Don't use absolute paths to commands.
 
255
    Also remove dhparams.pem file.
 
256
  * debian/copyright (Copyright): Update copyright year.
 
257
  * Upstream changed systemd service file to implicitly be of
 
258
    "Type=dbus". (Closes: #786845)
 
259
 
 
260
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 10 Aug 2015 22:00:29 +0200
 
261
 
 
262
mandos (1.6.9-1) unstable; urgency=medium
 
263
 
 
264
  * New upstream release.
 
265
  * debian/control (Build-Depends): Fix "still uses GnutLS 2.x" by
 
266
    changing from "libgnutls-dev" to "libgnutls28-dev | gnutls-dev"
 
267
    (Closes: #762349)
 
268
 
 
269
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 05 Oct 2014 22:05:06 +0200
 
270
 
 
271
mandos (1.6.8-1) unstable; urgency=medium
 
272
 
 
273
  * New upstream release.
 
274
  * debian/control (Source: mandos/Build-Depends-Indep): Since upstream
 
275
    now requires Python 2.7, depend on exactly the python2.7 package and
 
276
    all the Python 2.7 versions of the python modules.
 
277
    (Package: mandos/Depends): - '' - but still depend on python (>=2.7)
 
278
    and the generic versions of the Python modules; this is for mandos-ctl
 
279
    and mandos-monitor, both of which are compatible with Python 3, and
 
280
    use #!/usr/bin/python.
 
281
 
 
282
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 06 Aug 2014 22:55:24 +0200
 
283
 
 
284
mandos (1.6.7-1) unstable; urgency=medium
 
285
 
 
286
  * New upstream release.
 
287
 
 
288
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 17 Jul 2014 05:22:45 +0200
 
289
 
 
290
mandos (1.6.6-1) unstable; urgency=medium
 
291
 
 
292
  * New upstream release.
 
293
  * debian/mandos.postinst: Fix typo in comment.
 
294
  * debian/control (mandos/Recommends): Changed to "ssh-client | fping".
 
295
    (mandos-client/Recommends): New; set to "ssh".
 
296
 
 
297
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 13 Jul 2014 22:49:21 +0200
 
298
 
 
299
mandos (1.6.5-3) unstable; urgency=medium
 
300
 
 
301
  * debian/control (mandos-client/Depends): Add "dpkg-dev (>=1.16.0)";
 
302
    initramfs-tools-hook runs "dpkg-architecture -qDEB_HOST_MULTIARCH".
 
303
    (Closes: #750221)
 
304
 
 
305
 -- Teddy Hogeborn <teddy@recompile.se>  Fri, 06 Jun 2014 04:27:15 +0200
 
306
 
 
307
mandos (1.6.5-2) unstable; urgency=medium
 
308
 
 
309
  * debian/rules (override_dh_auto_test-arch): New; does nothing.  Fixes
 
310
    FTBFS for build-indep.
 
311
 
 
312
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 13 May 2014 08:08:31 +0200
 
313
 
 
314
mandos (1.6.5-1) unstable; urgency=medium
 
315
 
 
316
  * New upstream release.
 
317
  * debian/copyright: Change year to "2014".
 
318
  * debian/control (Build-Depends, Build-Depends-Indep): Moved build
 
319
    dependencies of "mandos" package to "Build-Depends-Indep".
 
320
  * debian/upstream/signing-key.asc: New; upstream source public key.
 
321
  * debian/control (Standards-Version): Updated to "3.9.5".
 
322
  * debian/control (mandos/Depends): Remove the dependency on
 
323
    "avahi-daemon (>= 0.6.31-3) | systemd-sysv".  It is unnecessary
 
324
    since we have a workaround in debian/mandos.postinst anyway.
 
325
 
 
326
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 11 May 2014 22:16:33 +0200
 
327
 
 
328
mandos (1.6.4-1) unstable; urgency=medium
 
329
 
 
330
  * New upstream release.
 
331
  * debian/control (Build-Depends): Add Python dependencies to
 
332
                                    successfully run self-tests.
 
333
  * debian/copyright: GPLv3 now has its own license file - use it.
 
334
  * debian/watch: Set PGP signature URL.
 
335
 
 
336
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 16 Feb 2014 14:09:25 +0100
 
337
 
 
338
mandos (1.6.3-1) unstable; urgency=low
 
339
 
 
340
  * New upstream release.
 
341
  * debian/control (Build-Depends): Added "systemd".
 
342
  * debian/mandos.dirs (lib/systemd/system): New.
 
343
  * debian/mandos-client.README.Debian: Refer to architecture libdir.
 
344
  * debian/control (mandos/Depends): Add "avahi-daemon (>= 0.6.31-3) |
 
345
                                     systemd-sysv".
 
346
  * debian/mandos.postinst: If avahi-daemon is version 0.6.31-2 or older,
 
347
                            edit /etc/init.d script headers Required-Start
 
348
                            and Required-Stop to have "avahi" instead of
 
349
                            "avahi-daemon", before insserv(8) sees it.
 
350
  * debian/mandos-client.lintian-overrides: Libdir changes.
 
351
  * debian/rules (override_dh_fixperms): - '' -
 
352
 
 
353
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 21 Jan 2014 22:01:30 +0100
 
354
 
 
355
mandos (1.6.2-1) unstable; urgency=low
 
356
 
 
357
  * New upstream release.
 
358
  * debian/compat: Changed to "9".
 
359
  * debian/control (Build-Depends): Changed debhelper version to (>= 9).
 
360
    (Standards-Version): Updated to "3.9.4".
 
361
    (DM-Upload-Allowed): Removed.
 
362
    (mandos/Depends): Add "initscripts (>= 2.88dsf-13.3)" to be able to
 
363
                      use the "/run" directory (for mandos.pid).
 
364
  * debian/copyright (Copyright): Update year.
 
365
  * Fix "Mandos/gnutls fails to establish connection, "an algorithm that
 
366
    is not enabled was negotiated"" fixed by upstream. (Closes: #702120)
 
367
 
 
368
 -- Teddy Hogeborn <teddy@recompile.se>  Thu, 24 Oct 2013 22:33:40 +0200
 
369
 
 
370
mandos (1.6.1-1) unstable; urgency=low
 
371
 
 
372
  * New upstream release.
 
373
  * debian/control (mandos/Depends): No longer depends on
 
374
                                     python-gnupginterface, but does
 
375
                                     depend on gnupg (<< 2).
 
376
    (Build-Depends): Depend on debhelper 8.9.7 for using "override-*-arch"
 
377
                     and "override-*-indep" targets in debian/rules.
 
378
  * debian/mandos-client.README: Update Linux documentation link.
 
379
  * debian/rules: Completely rewritten to use debhelper v7.
 
380
  * initramfs-tools-hook: Bug fix: Make sure the right version of GnuPG is
 
381
    copied into the initramfs image.  Always assume that GPGME is used to
 
382
    avoid searching for it since the path might not be /usr/lib.  Thanks
 
383
    to Félix Sipma <felix+debian@gueux.org> for the initial bug report,
 
384
    and also thanks to Dick Middleton <dick@lingbrae.com> for some more
 
385
    debugging. (Closes:  #721903)
 
386
  * Fix "bashism in /bin/sh script" fixed by upstream. (Closes: #690639)
 
387
 
 
388
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 13 Oct 2013 19:03:23 +0200
 
389
 
 
390
mandos (1.6.0-1) unstable; urgency=low
 
391
 
 
392
  * New upstream release.
 
393
  * debian/copyright (Copyright): Join the two lines to a single line.
 
394
  * debian/mandos-client.README.Debian: Update to refer to the new
 
395
    location of the example network hooks, and the new feature of using
 
396
    all network interfaces.
 
397
  * debian/mandos-client.docs (network-hooks.d): Removed.
 
398
  * debian/mandos-client.examples (network-hooks.d): New.
 
399
  * debian/rules (binary-common): Added "dh_installexamples".
 
400
    (binary-common/dh_fixperms): Exclude new location of
 
401
    "network-hooks.d".
 
402
 
 
403
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 18 Jun 2012 00:15:23 +0200
 
404
 
 
405
mandos (1.5.5-1) unstable; urgency=low
 
406
 
 
407
  * New upstream release.
 
408
  * debian/copyright (Format): Updated to
 
409
    "http://www.debian.org/doc/packaging-manuals/copyright-format/1.0/".
 
410
  * debian/control (Build-Depends): Removed "man, locales-all".
 
411
 
 
412
 -- Teddy Hogeborn <teddy@recompile.se>  Fri, 01 Jun 2012 20:30:41 +0200
 
413
 
 
414
mandos (1.5.4-1) unstable; urgency=low
 
415
 
 
416
  * New upstream release.
 
417
 
 
418
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 20 May 2012 15:38:34 +0200
 
419
 
 
420
mandos (1.5.3-1.2) unstable; urgency=low
 
421
 
 
422
  * Non-maintainer upload.
 
423
  * Set Architecture to linux-any.  (Closes: #647670)
 
424
 
 
425
 -- Robert Millan <rmh@debian.org>  Sun, 22 Apr 2012 16:22:01 +0200
 
426
 
 
427
mandos (1.5.3-1.1) unstable; urgency=low
 
428
 
 
429
  * Non-maintainer upload.
 
430
  * Fix "mandos FTBFS on buildds": add build-dependency on locales-all and
 
431
    pass LC_ALL to dh_auto_build to make sure we have and use the en_US.UTF-8
 
432
    locale for manpage creation.
 
433
    (Closes: #656178)
 
434
 
 
435
 -- gregor herrmann <gregoa@debian.org>  Tue, 31 Jan 2012 17:56:05 +0100
 
436
 
 
437
mandos (1.5.3-1) unstable; urgency=low
 
438
 
 
439
  * New upstream release.
 
440
 
 
441
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 15 Jan 2012 22:05:54 +0100
 
442
 
 
443
mandos (1.5.2-1) unstable; urgency=low
 
444
 
 
445
  * New upstream release.
 
446
 
 
447
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 08 Jan 2012 11:17:20 +0100
 
448
 
 
449
mandos (1.5.1-1) unstable; urgency=low
 
450
 
 
451
  * New upstream release.
 
452
 
 
453
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 01 Jan 2012 21:53:31 +0100
 
454
 
 
455
mandos (1.5.0-1) unstable; urgency=low
 
456
 
 
457
  * New upstream release.
 
458
  * debian/control (mandos-client/Depends): Added "initramfs-tools".
 
459
  * debian/mandos-client.README.Debian: Corrected mail address and adjust
 
460
                                        wording.
 
461
  * debian/rules (binary-common): Exclude new nework-hooks.d directory
 
462
                                  from dh_fixperms.
 
463
  * debian/mandos-client.README.Debian: Document network hook facility.
 
464
  * debian/mandos-client.docs (network-hooks.d): Added.
 
465
  * debian/mandos.dirs (var/lib/mandos): Added.
 
466
  * debian/mandos.postinst: Fix ownership of /var/lib/mandos.
 
467
  * debian/control (mandos/Depends): Added "python-gnupginterface".
 
468
 
 
469
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 01 Jan 2012 05:58:11 +0100
 
470
 
 
471
mandos (1.4.1-1) unstable; urgency=low
 
472
 
 
473
  * New upstream release.
 
474
  * debian/control (Build-Depends): Added "man".
 
475
  * debian/control (Conflicts): Changed to "Breaks:".
 
476
  * debian/copyright: Updated format.
 
477
  * debian/mandos-client.postinst: Use "set -e" instead of "#!/bin/sh -e".
 
478
  * debian/mandos-client.postrm: - '' -
 
479
  * debian/mandos.postinst: - '' -
 
480
  * debian/mandos.prerm: Consistent magic.
 
481
 
 
482
 -- Björn Påhlsson <belorn@fukt.bsnet.se>  Sat, 15 Oct 2011 18:18:52 +0200
 
483
 
 
484
mandos (1.4.0-1) unstable; urgency=low
 
485
 
 
486
  * New upstream release.
 
487
  * Fix "FTBFS with binutils-gold": Added "-Xlinker --as-needed" to
 
488
    LDFLAGS in Makefile. (Closes: #632145)
 
489
  * Fix "/run transition: uses obsolete /dev/.initramfs": Try both old and
 
490
    new PID file locations. (Closes: #643554)
 
491
  * debian/source/local-options: New; contains "--single-debian-patch".
 
492
  * debian/control (Standards-Version): Upgraded to "3.9.2".
 
493
    (DM-Upload-Allowed): New; set to "yes".
 
494
  * debian/control: Changed domain from "fukt.bsnet.se" to "recompile.se".
 
495
  * debian/copyright: - '' -
 
496
  * debian/mandos-client.README.Debian: - '' -
 
497
  * debian/mandos.README.Debian: - '' -
 
498
  * debian/watch: - '' -
 
499
  * debian/control (mandos/Description): Fix language to placate lintian.
 
500
 
 
501
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 09 Oct 2011 19:15:08 +0200
 
502
 
 
503
mandos (1.3.1-1) unstable; urgency=low
 
504
 
 
505
  * New upstream release.
 
506
  * Conflict with correct version of dropbear.
 
507
  * New version uses argparse; depend on python (<=2.7) | python-argparse.
 
508
 
 
509
 -- Teddy Hogeborn <teddy@fukt.bsnet.se>  Wed, 27 Jul 2011 19:47:17 +0200
 
510
 
 
511
mandos (1.3.0-1) unstable; urgency=low
 
512
 
 
513
  * New upstream release.
 
514
  * debian/control (mandos): Depend on Python 2.6, remove dependency on
 
515
    python-multiprocessing.
 
516
  (mandos-client): Conflict with dropbear (<< 0.52-5).
 
517
  * debian/mandos-client.postrm (purge): Bug fix: update initramfs also on
 
518
    purge.
 
519
  * debian/mandos-client.lintian-overrides: Added plugins.d/plymouth.
 
520
 
 
521
 -- Teddy Hogeborn <teddy@fukt.bsnet.se>  Tue, 08 Mar 2011 20:22:57 +0100
 
522
 
 
523
mandos (1.2.3-1) experimental; urgency=low
 
524
 
 
525
  * New upstream release.
 
526
 
 
527
 -- Teddy Hogeborn <teddy@fukt.bsnet.se>  Mon, 11 Oct 2010 19:37:31 +0200
 
528
 
 
529
mandos (1.2.2-1) experimental; urgency=low
 
530
 
 
531
  * New upstream release.
 
532
  * plugins.d/splashy.c: Only use ELIBBAD if defined. (Closes: #599256)
 
533
 
 
534
 -- Teddy Hogeborn <teddy@fukt.bsnet.se>  Thu, 07 Oct 2010 20:27:54 +0200
 
535
 
 
536
mandos (1.2.1-3) experimental; urgency=low
 
537
 
 
538
  * debian/changelog: Include entry for NMU of version 1.0.14-1.1.
 
539
 
 
540
 -- Teddy Hogeborn <teddy@fukt.bsnet.se>  Tue, 05 Oct 2010 20:58:38 +0200
 
541
 
 
542
mandos (1.2.1-2) unstable; urgency=low
 
543
 
 
544
  * debian/source/format: New; contains "3.0 (quilt)".  Really.
 
545
 
 
546
 -- Björn Påhlsson <belorn@fukt.bsnet.se>  Sat, 02 Oct 2010 19:46:59 +0200
 
547
 
 
548
mandos (1.2.1-1) unstable; urgency=low
 
549
 
 
550
  * New upstream release.
 
551
  * debian/source/format: New; contains "3.0 (quilt)".
 
552
 
 
553
 -- Björn Påhlsson <belorn@fukt.bsnet.se>  Sat, 02 Oct 2010 19:03:58 +0200
 
554
 
 
555
mandos (1.2-1) unstable; urgency=low
 
556
 
 
557
  * New upstream release.
 
558
  * Makefile (LINK_FORTIFY_LD): Remove "-fPIE". (Closes: #557076)
 
559
  * debian/control: Add gnupg dependency to "mandos-client" and removed it
 
560
    from "mandos".  Added dependency on "python-urwid" "mandos" since the
 
561
    new "mandos-monitor" utility needs it, and on "python (>=2.6) |
 
562
    python-multiprocessing" since the Mandos server now uses it.
 
563
  * debian/rules: Set BROKEN_PIE on mips and mipsel if a known buggy
 
564
    version of binutils is used.
 
565
  * debian/mandos.docs: Also install "/usr/share/doc/mandos/DBUS-API".
 
566
  * debian/mandos.dirs: Added "etc/dbus-1/system.d".
 
567
  * debian/mandos-client.README.Debian: Update info about DEVICE setting
 
568
    of initramfs.conf.
 
569
  * debian/mandos-client.README.Debian: Remove warning about --connect not
 
570
    looping, since it now does.
 
571
 
 
572
 -- Teddy Hogeborn <teddy@fukt.bsnet.se>  Tue, 28 Sep 2010 20:46:11 +0200
 
573
 
 
574
mandos (1.0.14-1.1) unstable; urgency=low
 
575
 
 
576
  * Non-maintainer upload.
 
577
  * Rebuild against libavahi-core-dev (>= 0.6.26-1).
 
578
 
 
579
 -- Michael Biebl <biebl@debian.org>  Mon, 12 Jul 2010 16:34:34 +0200
 
580
 
 
581
mandos (1.0.14-1) unstable; urgency=low (HIGH on mips and mipsel)
 
582
 
 
583
  * New upstream release.
 
584
  * debian/rules: Build with BROKEN_PIE set on mips and mipsel
 
585
    architectures - fixes FTBFS there.
 
586
 
 
587
 -- Teddy Hogeborn <teddy@fukt.bsnet.se>  Sun, 25 Oct 2009 20:10:09 +0100
 
588
 
 
589
mandos (1.0.13-1) unstable; urgency=high
 
590
 
 
591
  * New upstream release.
 
592
  * Do not copy unnecessary files to initrd (Closes: #551907)
 
593
 
 
594
 -- Teddy Hogeborn <teddy@fukt.bsnet.se>  Thu, 22 Oct 2009 00:53:21 +0200
 
595
 
 
596
mandos (1.0.12-1) unstable; urgency=low
 
597
 
 
598
  * New upstream release.
 
599
  * init.d-mandos: Correct dependencies (Closes: #546928)
 
600
  * debian/control (Standards-Version): Changed to "3.8.3".
 
601
  * debian/mandos-client.README.Debian: Improved wording and formatting.
 
602
    Updated location of nfsroot.txt.
 
603
  * debian/mandos.README.Debian: Improved wording and formatting.
 
604
  * debian/mandos-client.postinst (configure): Don't look for user and
 
605
    group with the old name if upgrading from a new enough version.
 
606
  * debian/mandos.postinst (configure): - '' -
 
607
  * debian/mandos-client.README.Debian: Added text about non-usability of
 
608
    pseudo-network interfaces.
 
609
 
 
610
 -- Teddy Hogeborn <teddy@fukt.bsnet.se>  Thu, 17 Sep 2009 15:03:59 +0200
 
611
 
 
612
mandos (1.0.11-1) unstable; urgency=low
 
613
 
 
614
  * debian/control (Standards-Version): Changed to "3.8.1".
 
615
  * Makefile (GNUTLS_CFLAGS, GNUTLS_CFLAGS): Use "pkg-config" instead of
 
616
    the old "libgnutls-config" script.  (Closes:  #529836)
 
617
 
 
618
 -- Teddy Hogeborn <teddy@fukt.bsnet.se>  Sat, 23 May 2009 07:12:20 +0200
 
619
 
 
620
mandos (1.0.10-1) unstable; urgency=low
 
621
 
 
622
  * New upstream release.
 
623
  * debian/mandos-client.postinst (update_initramfs): Fix permissions of
 
624
    old initrd.img-*.bak files.
 
625
 
 
626
 -- Teddy Hogeborn <teddy@fukt.bsnet.se>  Sun, 17 May 2009 04:56:35 +0200
 
627
 
 
628
mandos (1.0.9-1) unstable; urgency=low
 
629
 
 
630
  * New upstream release.
 
631
 
 
632
 -- Teddy Hogeborn <teddy@fukt.bsnet.se>  Sun, 17 May 2009 02:59:45 +0200
 
633
 
 
634
mandos (1.0.8-1) unstable; urgency=low
 
635
 
 
636
  * New upstream release.
 
637
 
 
638
 -- Teddy Hogeborn <teddy@fukt.bsnet.se>  Wed, 25 Feb 2009 02:26:57 +0100
 
639
 
 
640
mandos (1.0.7-1) unstable; urgency=low
 
641
 
 
642
  * New upstream release.
 
643
 
 
644
 -- Teddy Hogeborn <teddy@fukt.bsnet.se>  Tue, 24 Feb 2009 12:58:06 +0100
 
645
 
 
646
mandos (1.0.6-1) unstable; urgency=low
 
647
 
 
648
  * New upstream release.
 
649
  * debian/mandos-client.postinst: Converted to Bourne shell.  Also
 
650
    minor message change.
 
651
  * debian/mandos-client.postrm: Minor message change.
 
652
  * debian/mandos.postinst: Converted to Bourne shell.  Also minor
 
653
    message change.
 
654
  * debian/mandos.prerm: Minor message change.
 
655
  * debian/rules (install-indep): Removed "--no-start" from
 
656
    dh_installinit.
 
657
  * debian/mandos-client.lintian-overrides: Remove obsolete override for
 
658
    unbreakable line in plugin-runner manual page.
 
659
  * debian/control (mandos/Depends): Added "python-gobject".
 
660
  * debian/mandos-client.dirs: Change
 
661
    "usr/share/initramfs-tools/scripts/local-top" to
 
662
    "usr/share/initramfs-tools/scripts/init-premount".
 
663
  * debian/mandos-client.README.Debian: Add reference to initramfs.conf
 
664
    and nfsroot.txt.  New section about the new non-local connection
 
665
    feature.
 
666
 
 
667
 -- Teddy Hogeborn <teddy@fukt.bsnet.se>  Fri, 13 Feb 2009 09:27:25 +0100
 
668
 
 
669
mandos (1.0.5-1) unstable; urgency=low
 
670
 
 
671
  * New upstream release.
 
672
 
 
673
 -- Teddy Hogeborn <teddy@fukt.bsnet.se>  Sat, 17 Jan 2009 02:26:00 +0100
 
674
 
 
675
mandos (1.0.4-1) unstable; urgency=low
 
676
 
 
677
  * New upstream release.
 
678
  * debian/watch: New file.
 
679
  * debian/mandos-client.README.Debian: Document new "mandos=off" kernel
 
680
    parameter.
 
681
 
 
682
 -- Teddy Hogeborn <teddy@fukt.bsnet.se>  Thu, 15 Jan 2009 05:49:22 +0100
 
683
 
 
684
mandos (1.0.3-2) unstable; urgency=low
 
685
 
 
686
  * Removed some now-unused debconf files.
 
687
  * Changed postinst scripts to not source debconf/confmodule.
 
688
  * Removed po-debconf from build-depends.
 
689
 
 
690
 -- Teddy Hogeborn <teddy@fukt.bsnet.se>  Tue, 06 Jan 2009 21:28:20 +0100
 
691
 
 
692
mandos (1.0.3-1) unstable; urgency=low
 
693
 
 
694
  * New upstream release.
 
695
  * Add -Xlinker to linker flags to fix FTBFS for some architectures.
 
696
    Thanks to Thiemo Seufer <ths@networkno.de> for the report and
 
697
    fix. (Closes:  #509398)
 
698
  * Remove debconf use altogether, thereby stopping debconf abuse.  Thanks
 
699
    to Christian Perrier <bubulle@debian.org>. (Closes:  #509653)
 
700
  * Add NEWS file to /usr/share/doc directories.
 
701
  * Use and create "_mandos" user+group.  Rename old user+group created by
 
702
    older versions of this package.
 
703
  * Fix manual pages by adding build-depend on "docbook-xml".
 
704
 
 
705
 -- Teddy Hogeborn <teddy@fukt.bsnet.se>  Tue, 06 Jan 2009 01:21:20 +0100
 
706
 
 
707
mandos (1.0.2-1) unstable; urgency=low
 
708
 
 
709
  * New upstream release.
 
710
  * debian/copyright: Rewritten to conform to
 
711
    <http://wiki.debian.org/Proposals/CopyrightFormat?action=recall&rev=233>.
 
712
 
 
713
 -- Teddy Hogeborn <teddy@fukt.bsnet.se>  Fri, 17 Oct 2008 20:42:12 +0200
 
714
 
 
715
mandos (1.0.1-1) unstable; urgency=low
 
716
 
 
717
  * New upstream release.
 
718
  * Separate /usr/share/doc/mandos-client/README.Debian into sections with
 
719
    headlines.  Add instructions on how to test the server and verify the
 
720
    password.
 
721
 
 
722
 -- Teddy Hogeborn <teddy@fukt.bsnet.se>  Tue, 07 Oct 2008 23:07:23 +0200
 
723
 
 
724
mandos (1.0-2) unstable; urgency=low
2
725
 
3
726
  * Added comments in debian/*.lintian-overrides files.  Added Debian
4
727
    revison number to version number.
5
728
 
6
729
 -- Teddy Hogeborn <teddy@fukt.bsnet.se>  Wed, 01 Oct 2008 17:23:35 +0200
7
730
 
8
 
mandos (1.0) unstable; urgency=low
 
731
mandos (1.0-1) unstable; urgency=low
9
732
 
10
733
  * Initial Release. (Closes: #500727).
11
734