/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to debian/changelog

  • Committer: Teddy Hogeborn
  • Date: 2019-02-10 03:50:20 UTC
  • Revision ID: teddy@recompile.se-20190210035020-nttr1tybgwwixueu
http://bugs.debian.org/879538
http://bugs.debian.org/916673
Show debconf note about new TLS key IDs

If mandos-client did not see TLS keys and had to create them, or if
mandos sees GnuTLS version 3.6.6 or later, show an important notice on
package installation about the importance of adding the new key_id
options to clients.conf on the Mandos server.

* debian/control (Package: mandos, Package: mandos-client): Depend on
                                                            debconf.
* debian/mandos-client.lintian-overrides: Override warnings.
* debian/mandos-client.postinst (create_keys): Show notice if new TLS
                                               key files were created.
* debian/mandos-client.templates: New.
* debian/mandos.lintian-overrides: Override warnings.
* debian/mandos.postinst (configure): If GnuTLS 3.6.6 or later is
                                      detected, show an important
                                      notice (once) about the new
                                      key_id option required in
                                      clients.conf.
* debian/mandos.templates: New.

Show diffs side-by-side

added added

removed removed

Lines of Context:
debian/changelog
1
 
mandos (1.8.4-1) unstable; urgency=medium
2
 
 
3
 
  * Fix "dirs in initrd are not accessible by mandos plugin-runner" by
4
 
    making sure UMASK is set, no matter what other packages have installed
5
 
    in "/usr/share/initramfs-tools/conf-hooks.d". (Closes: #926641)
6
 
  * Fix "LeakSanitizer: detected memory leaks, fails to decrypt"
7
 
    by fixing memory leak in plugin-runner. (Closes: #926643)
8
 
  * debian/mandos-client.dirs: Add
9
 
    "usr/share/initramfs-tools/conf-hooks.d", needed by fix for #926641.
10
 
 
11
 
 -- Teddy Hogeborn <teddy@recompile.se>  Tue, 09 Apr 2019 22:05:39 +0200
12
 
 
13
 
mandos (1.8.3-3) unstable; urgency=medium
14
 
 
15
 
  * Fix "src:mandos: modifies d/control during build" by not doing that
16
 
    anymore.  (Closes: #922202)
17
 
  * debian/rules (override_dh_shlibdeps-arch): Commented out.
18
 
 
19
 
 -- Teddy Hogeborn <teddy@recompile.se>  Wed, 13 Feb 2019 09:52:39 +0100
20
 
 
21
 
mandos (1.8.3-2) unstable; urgency=medium
22
 
 
23
 
  * debian/rules (override_dh_shlibdeps-arch): New; conditionally edit
24
 
    debian/control before running dh_shlibdeps.
25
 
 
26
 
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 11 Feb 2019 12:49:57 +0100
27
 
 
28
 
mandos (1.8.3-1) unstable; urgency=medium
29
 
 
30
 
  * New upstream release.
31
 
  * debian/watch: Make the ".orig" file name suffix non-optional;
32
 
    otherwise uscan thinks that ".orig" is part of the version number.
33
 
  * debian/control (Build-Depends): Changed GnuTLS dependencies; move
34
 
    3.6.6 alternative to first in list, and remove dependencies on the
35
 
    virtual package "gnutls-dev", since we need the version restrictions.
36
 
    (Package: mandos/Depends): Remove dependency on libgnutls28-dev
37
 
    package.
38
 
    (Package: mandos/Suggests): New; set to "libc6-dev, c-compiler". (Used
39
 
    to find value of "SO_BINDTODEVICE").
40
 
    (Package: mandos-client/Depends): Don't depend on openssl anymore;
41
 
    instead depend on either a gnutls-bin (>= 3.6.6) (in which case TLS
42
 
    key generation will work), or on libgnutls30 (<< 3.6.0) (in which case
43
 
    TLS key generation will not be needed).
44
 
 
45
 
 -- Teddy Hogeborn <teddy@recompile.se>  Mon, 11 Feb 2019 07:30:32 +0100
46
 
 
47
 
mandos (1.8.2-1) unstable; urgency=medium
48
 
 
49
 
  * New upstream release.
50
 
  * debian/mandos-client.postinst (create_keys): Ignore failure to remove
51
 
                                                 bad keys.
52
 
 
53
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 11:44:56 +0100
54
 
 
55
 
mandos (1.8.1-1) unstable; urgency=high
56
 
 
57
 
  * New upstream release.
58
 
  * debian/mandos-client.postinst (create_keys): Remove any bad keys
59
 
    created by 1.8.0-1. Only create TLS keys if certtool succeeds.
60
 
  * debian/mandos.postinst (configure): Remove any bad keys from
61
 
    clients.conf, and inform the user if any were found.
62
 
  * debian/mandos.templates (mandos/removed_bad_key_ids): New message.
63
 
 
64
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 10:00:21 +0100
65
 
 
66
 
mandos (1.8.0-1) unstable; urgency=medium
67
 
 
68
 
  * New upstream release.
69
 
  * Fix "(tries to) use GnuTLS OpenPGP support" by using raw public keys
70
 
    when available (Closes: #879538)
71
 
  * Fix "mandos : Depends: libgnutls30 (< 3.6.0) but 3.6.5-2 is to be
72
 
    installed" by now also allowing GnuTLS >= 3.6.6 (Closes: #916673)
73
 
  * debian/control (Standards-Version): Update to "4.3.0".
74
 
    (Package: mandos-client/Depends): Change from "cryptsetup" to
75
 
    "cryptsetup (<< 2:2.0.3-1) | cryptsetup-initramfs".  Add "debconf (>=
76
 
    1.5.5) | debconf-2.0".
77
 
    (Source: mandos/Build-Depends): Also allow libgnutls30 (>= 3.6.6).
78
 
    (Package: mandos/Depends): - '' - and add debconf (>= 1.5.5) |
79
 
    debconf-2.0".
80
 
    (Package: mandos/Description): Alter description to match new design.
81
 
    (Package: mandos-client/Description): - '' -
82
 
    (Package: mandos-client/Depends): Move "gnutls-bin | openssl" to here
83
 
    from "Recommends".
84
 
  * debian/mandos-client.README.Debian: Add --tls-privkey and --tls-pubkey
85
 
    options to test command.
86
 
  * debian/mandos-client.postinst (create_key): Renamed to "create_keys"
87
 
    - all callers changed - and also create TLS key files.  Show notice if
88
 
    new TLS key files were created.
89
 
  * debian/mandos-client.postrm (purge): Also remove TLS key files.
90
 
  * debian/mandos-client.lintian-overrides: Override warnings.
91
 
  * debian/mandos-client.templates: New.
92
 
  * debian/mandos.lintian-overrides: Override warnings.
93
 
  * debian/mandos.postinst (configure): If GnuTLS 3.6.6 or later is
94
 
    detected, show an important notice (once) about the new key_id option
95
 
    required in clients.conf.
96
 
  * debian/mandos.templates: New.
97
 
  * debian/copyright: Update copyright year to 2019.
98
 
 
99
 
 -- Teddy Hogeborn <teddy@recompile.se>  Sun, 10 Feb 2019 05:52:49 +0100
100
 
 
101
1
mandos (1.7.20-1) unstable; urgency=medium
102
2
 
103
3
  * New upstream release.