/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to NEWS

  • Committer: Teddy Hogeborn
  • Date: 2019-02-10 03:50:20 UTC
  • Revision ID: teddy@recompile.se-20190210035020-nttr1tybgwwixueu
Show debconf note about new TLS key IDs

If mandos-client did not see TLS keys and had to create them, or if
mandos sees GnuTLS version 3.6.6 or later, show an important notice on
package installation about the importance of adding the new key_id
options to clients.conf on the Mandos server.

* debian/control (Package: mandos, Package: mandos-client): Depend on
                                                            debconf.
* debian/mandos-client.lintian-overrides: Override warnings.
* debian/mandos-client.postinst (create_keys): Show notice if new TLS
                                               key files were created.
* debian/mandos-client.templates: New.
* debian/mandos.lintian-overrides: Override warnings.
* debian/mandos.postinst (configure): If GnuTLS 3.6.6 or later is
                                      detected, show an important
                                      notice (once) about the new
                                      key_id option required in
                                      clients.conf.
* debian/mandos.templates: New.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
This NEWS file records noteworthy changes, very tersely.
2
2
See the manual for detailed information.
3
3
 
 
4
Version 1.7.20 (2018-08-19)
 
5
* Client
 
6
** Fix: Adapt to the Debian cryptsetup package 2.0.3 or later.
 
7
   Important: in that version or later, the plugins "askpass-fifo",
 
8
   "password-prompt", and "plymouth" will no longer be run, since they
 
9
   would conflict with what cryptsetup is doing.  Other plugins, such
 
10
   as mandos-client and any user-supplied plugins, will still run.
 
11
** Better error message if failing to decrypt secret data
 
12
** Check for (and report) any key import failure from GPGME
 
13
** Better error message if self-signature verification fails
 
14
** Set system clock if not set; required by GnuPG for key import
 
15
** When debugging plugin-runner, it will now show starting plugins
 
16
 
 
17
Version 1.7.19 (2018-02-22)
 
18
* Client
 
19
** Do not print "unlink(...): No such file or directory".
 
20
** Bug fixes: Fix file descriptor leaks.
 
21
** Bug fix: Don't use leak sanitizer with leaking libraries.
 
22
 
 
23
Version 1.7.18 (2018-02-12)
 
24
* Client
 
25
** Bug fix: Revert faulty fix for a nonexistent bug in the
 
26
   plugin-runner
 
27
 
 
28
Version 1.7.17 (2018-02-10)
 
29
* Client
 
30
** Bug fix: Fix a memory leak in the plugin-runner
 
31
** Bug fix: Fix memory leaks in the plymouth plugin
 
32
 
 
33
Version 1.7.16 (2017-08-20)
 
34
* Client
 
35
** Bug fix: ignore "resumedev" entries in initramfs' cryptroot file
 
36
** Bug fix in plymouth plugin: fix memory leak, avoid warning output
 
37
 
 
38
Version 1.7.15 (2017-02-23)
 
39
* Server
 
40
** Bug fix: Respect the mandos.conf "zeroconf" and "restore" options
 
41
* Client
 
42
** Bug fix in mandos-keygen: Handle backslashes in passphrases
 
43
 
 
44
Version 1.7.14 (2017-01-25)
 
45
* Server
 
46
** Use "Requisite" instead of "RequisiteOverridable" in systemd
 
47
   service file.
 
48
 
 
49
Version 1.7.13 (2016-10-08)
 
50
* Client
 
51
** Minor bug fix: Don't ask for passphrase or fail when generating
 
52
   keys using GnuPG 2.1 in a chrooted environment.
 
53
 
 
54
Version 1.7.12 (2016-10-05)
 
55
* Client
 
56
** Bug fix: Don't crash after exit() when using DH parameters file
 
57
 
 
58
Version 1.7.11 (2016-10-01)
 
59
* Client
 
60
** Security fix: Don't compile with AddressSanitizer
 
61
* Server
 
62
** Bug fix: Find GnuTLS library when gnutls28-dev is not installed
 
63
** Bug fix: Include "Expires" and "Last Checker Status" in mandos-ctl
 
64
   verbose output
 
65
** New option for mandos-ctl: --dump-json
 
66
 
 
67
Version 1.7.10 (2016-06-23)
 
68
* Client
 
69
** Security fix: restrict permissions of /etc/mandos/plugin-helpers
 
70
* Server
 
71
** Bug fix: Make the --interface flag work with Python 2.7 when "cc"
 
72
   is not installed
 
73
 
 
74
Version 1.7.9 (2016-06-22)
 
75
* Client
 
76
** Do not include intro(8mandos) man page
 
77
 
 
78
Version 1.7.8 (2016-06-21)
 
79
* Client
 
80
** Include intro(8mandos) man page
 
81
** mandos-keygen: Use ECDSA SSH keys by default
 
82
** Bug fix: Work with GnuPG 2 when booting (Debian bug #819982)
 
83
   by copying /usr/bin/gpg-agent into initramfs
 
84
* Server
 
85
** Bug fix: Work with GnuPG 2 (don't use --no-use-agent option)
 
86
** Bug fix: Make the --interface option work when using Python 2.7
 
87
   by trying harder to find SO_BINDTODEVICE
 
88
 
 
89
Version 1.7.7 (2016-03-19)
 
90
* Client
 
91
** Fix bug in Plymouth client, broken since 1.7.2
 
92
 
 
93
Version 1.7.6 (2016-03-13)
 
94
* Server
 
95
** Fix bug where stopping server would time out
 
96
** Make server runnable with Python 3
 
97
 
 
98
Version 1.7.5 (2016-03-08)
 
99
* Server
 
100
** Fix security restrictions in systemd service file.
 
101
** Work around bug where stopping server would time out
 
102
 
 
103
Version 1.7.4 (2016-03-05)
 
104
* Client
 
105
** Bug fix: Tolerate errors from configure_networking (Debian Bug
 
106
   #816513)
 
107
** Compilation: Only use sanitizing options which work with the
 
108
   compiler used when building.  This should fix compilation with GCC
 
109
   4.9 on mips, mipsel, and s390x.
 
110
* Server
 
111
** Add extra security restrictions in systemd service file.
 
112
 
 
113
Version 1.7.3 (2016-02-29)
 
114
* Client
 
115
** Bug fix: Remove new type of keyring directory user by GnuPG 2.1.
 
116
** Bug fix: Remove "nonnull" attribute from a function argument, which
 
117
   would otherwise generate a spurious runtime warning.
 
118
 
4
119
Version 1.7.2 (2016-02-28)
5
120
* Server
6
121
** Stop using python-gnutls library; it was not updated to GnuTLS 3.3.