/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to NEWS

  • Committer: Teddy Hogeborn
  • Date: 2019-02-10 03:50:20 UTC
  • Revision ID: teddy@recompile.se-20190210035020-nttr1tybgwwixueu
Show debconf note about new TLS key IDs

If mandos-client did not see TLS keys and had to create them, or if
mandos sees GnuTLS version 3.6.6 or later, show an important notice on
package installation about the importance of adding the new key_id
options to clients.conf on the Mandos server.

* debian/control (Package: mandos, Package: mandos-client): Depend on
                                                            debconf.
* debian/mandos-client.lintian-overrides: Override warnings.
* debian/mandos-client.postinst (create_keys): Show notice if new TLS
                                               key files were created.
* debian/mandos-client.templates: New.
* debian/mandos.lintian-overrides: Override warnings.
* debian/mandos.postinst (configure): If GnuTLS 3.6.6 or later is
                                      detected, show an important
                                      notice (once) about the new
                                      key_id option required in
                                      clients.conf.
* debian/mandos.templates: New.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
This NEWS file records noteworthy changes, very tersely.
2
2
See the manual for detailed information.
3
3
 
 
4
Version 1.7.20 (2018-08-19)
 
5
* Client
 
6
** Fix: Adapt to the Debian cryptsetup package 2.0.3 or later.
 
7
   Important: in that version or later, the plugins "askpass-fifo",
 
8
   "password-prompt", and "plymouth" will no longer be run, since they
 
9
   would conflict with what cryptsetup is doing.  Other plugins, such
 
10
   as mandos-client and any user-supplied plugins, will still run.
 
11
** Better error message if failing to decrypt secret data
 
12
** Check for (and report) any key import failure from GPGME
 
13
** Better error message if self-signature verification fails
 
14
** Set system clock if not set; required by GnuPG for key import
 
15
** When debugging plugin-runner, it will now show starting plugins
 
16
 
 
17
Version 1.7.19 (2018-02-22)
 
18
* Client
 
19
** Do not print "unlink(...): No such file or directory".
 
20
** Bug fixes: Fix file descriptor leaks.
 
21
** Bug fix: Don't use leak sanitizer with leaking libraries.
 
22
 
 
23
Version 1.7.18 (2018-02-12)
 
24
* Client
 
25
** Bug fix: Revert faulty fix for a nonexistent bug in the
 
26
   plugin-runner
 
27
 
 
28
Version 1.7.17 (2018-02-10)
 
29
* Client
 
30
** Bug fix: Fix a memory leak in the plugin-runner
 
31
** Bug fix: Fix memory leaks in the plymouth plugin
 
32
 
 
33
Version 1.7.16 (2017-08-20)
 
34
* Client
 
35
** Bug fix: ignore "resumedev" entries in initramfs' cryptroot file
 
36
** Bug fix in plymouth plugin: fix memory leak, avoid warning output
 
37
 
 
38
Version 1.7.15 (2017-02-23)
 
39
* Server
 
40
** Bug fix: Respect the mandos.conf "zeroconf" and "restore" options
 
41
* Client
 
42
** Bug fix in mandos-keygen: Handle backslashes in passphrases
 
43
 
 
44
Version 1.7.14 (2017-01-25)
 
45
* Server
 
46
** Use "Requisite" instead of "RequisiteOverridable" in systemd
 
47
   service file.
 
48
 
 
49
Version 1.7.13 (2016-10-08)
 
50
* Client
 
51
** Minor bug fix: Don't ask for passphrase or fail when generating
 
52
   keys using GnuPG 2.1 in a chrooted environment.
 
53
 
 
54
Version 1.7.12 (2016-10-05)
 
55
* Client
 
56
** Bug fix: Don't crash after exit() when using DH parameters file
 
57
 
 
58
Version 1.7.11 (2016-10-01)
 
59
* Client
 
60
** Security fix: Don't compile with AddressSanitizer
 
61
* Server
 
62
** Bug fix: Find GnuTLS library when gnutls28-dev is not installed
 
63
** Bug fix: Include "Expires" and "Last Checker Status" in mandos-ctl
 
64
   verbose output
 
65
** New option for mandos-ctl: --dump-json
 
66
 
4
67
Version 1.7.10 (2016-06-23)
5
68
* Client
6
69
** Security fix: restrict permissions of /etc/mandos/plugin-helpers