NEWS

   1 PWMD v2.8
   2 ----------
   3 Fixed the RENAME command to handle target attributes and ambiguities.
   4
   5 Unicode fixes.
   6
   7 Fixed validating element names.
   8
   9
  10 PWMD v2.7
  11 ----------
  12 Fixed the COPY command to handle root elements and to copy attributes too.
  13
  14 Fixed the RENAME command to overwrite an existing element tree of the same
  15 value.
  16
  17 Since Valgrind and dmalloc don't like PTH threads --enable-debug now prints
  18 out a backtrace of each allocation so finding memory leaks is easier/possible.
  19 The output of xdump() shows non-freed pointers which can be found in the
  20 backtrace output then processed through addr2line to find where it occured.
  21
  22 Fixed a few memory leaks.
  23
  24 Fixed handling of SIGABRT.
  25
  26
  27 PWMD v2.6
  28 ----------
  29 Fixed a nasty bug that may have existed in all previous versions that would
  30 cause a segfault do to an invalid return value from pth_exit().
  31
  32 The default keepalive is now 0 or disabled. It was added during testing of
  33 remote connections over TLS and kept for use with libpwmd and SSH connections.
  34 The development version of libssh2 has connection timeout support so there
  35 really isn't any reason for doing keepalives in pwmd. This also fixes longer
  36 running processes linked with libpwmd that keep a connection open but do not
  37 parse status messages. pwmd would therefore kill the connection.
  38
  39
  40 PWMD v2.5
  41 ----------
  42 New configuration parameter "allowed" to specify which users are allowed to
  43 connect to the unix domain socket. The default is the invoking user only.
  44
  45 Fixed the IMPORT command to let it handle "target" attributes properly.
  46
  47 Let "disable_list_and_dump" be resetable during SIGHUP but only if not
  48 permissive (TRUE).
  49
  50
  51 PWMD v2.4
  52 ----------
  53 Reworked the IMPORT command to let it create root elements. The syntax has
  54 changed to have the content as the first argument and the element path, if
  55 any, as the remaining arguments after the content which is now TAB, rather
  56 than space, separated.
  57
  58 Changed how the "target" attribute value is stored in the document.  Rather
  59 than storing the resolved destination argument, first check to see if the
  60 element path (which may contain other target attributes) is valid then store
  61 the specified path as the "target" attribute value.
  62
  63 A few bugfixes. See ChangeLog for details.
  64
  65
  66 PWMD v2.3
  67 ----------
  68 The DISPLAY and TERM environment variables are unset just before entering the
  69 server loop. Clients wanting to use pinentry must set these options manually
  70 or configure ~/.pwmd/pinentry.conf. This fixes pwmd using these variables
  71 which may no longer be valid.
  72
  73 Ported to libassuan 2.0. There is no longer a static libassuan included in the
  74 archive since this version supports building a DSO.
  75
  76 Fixed the COPY command copying only the the first element of the tree. How'd
  77 that happen?
  78
  79
  80 PWMD v2.2
  81 ----------
  82 Bugfix for pushing non-encrypted files into the cache.
  83
  84
  85 PWMD v2.1
  86 ----------
  87 A new GnuPG key is being used to sign releases and git tags. The new key-id is
  88 0xB140DCE2. The old key-id 0xF2B33BEF should be considered revoked do to a
  89 data loss (not pwmd's fault, though).
  90
  91 Added an "age" attribute to the document element. This attribute is updated to
  92 the time of the last SAVE.
  93
  94 Added support for using different ciphers when saving a data file. This adds a
  95 new configuration parameter "cipher" and also adds a new option "SET CIPHER".
  96 See the manual page for supported ciphers.
  97
  98 Added a new configuration parameter "log_level".
  99
 100 Added the RENAME command to rename an element.
 101
 102 Added the COPY command to copy an element tree to an element path.
 103
 104 Always use the passphrase specified with the OPEN command, if any, even when
 105 the (encrypted) file has been cached.
 106
 107 Fixed converting an unencrypted data file.
 108
 109 A few portability fixes for 64-bit machines.
 110
 111 Added configuration parameter "debug_file" to log all protocol IO to the
 112 specified file.
 113
 114
 115 PWMD v2.0
 116 ----------
 117 This version breaks data file compatibility with previous versions but has an
 118 option to convert your existing data file to the new format. See the manual
 119 page about the --convert command line switch. Future versions that have data
 120 file changes shouldn't have this problem.
 121
 122 Requires a C99 compiler.
 123
 124 libassuan is included statically. There is no longer an external dependency.
 125
 126 Better handling of unexpected client disconnects and status messages.
 127
 128 Added new protocol command VERSION.
 129
 130 Added new protocol commands SET and UNSET. SET replaces the old OPTION
 131 command. UNSET resets an option to its default value.
 132
 133 Pinentry is used when importing, converting and pushing files from the command
 134 line. It can also be disabled to use regular terminal input.
 135
 136 The file cache is a GSList rather than a mmap()'ed page of memory. This allows
 137 for an unlimited number of data files but changes the CACHE status message to
 138 only show the number of cached files and not any total.
 139
 140 Removed EPWMD_MAX_SLOTS, EPWMD_ERROR and EPWMD_ELOOP.
 141
 142 Added new XFER status message. This is sent after every ASSUAN_LINELENGTH
 143 bytes when tranferring data lines. This adds a new configurations parameter
 144 "xfer_progress".
 145
 146 Option ACL (Access Control List) support. When --enable-acl is passed to
 147 configure, data files with an ACL will be retained after a SAVE or inherited
 148 from the data_directory if new.
 149
 150 The ISCACHED command now checks for file existance. Returns GPG_ERR_NOT_FOUND
 151 if it exists but not found in the file cache or an errno from access(2).
 152
 153 Renamed a few SET (old OPTION command) parameters to match the rcfile
 154 parameter names so GETCONFIG will work better:
 155         PINENTRY -> ENABLE_PINENTRY
 156         TIMEOUT  -> PINENTRY_TIMEOUT
 157         PATH     -> PINENTRY_PATH
 158
 159 Removed the old CLIENT option. The old NAME sub-option can be set with SET
 160 NAME=VALUE.
 161
 162 Changed how GETCONFIG handles per-session option changes for some options. If
 163 no file is specified and the specified option was previouly SET, then the SET
 164 value is returned. Else the option for the specified file is read from the
 165 configuration file.
 166
 167 GETCONFIG <filename> ITERATIONS will read the file header of the specified
 168 file. Useful if using a local pinentry and you need to determine if a filename
 169 is encrypted or not.
 170
 171 SET ITERATIONS requires an open file.
 172
 173 The configuration parameters "pinentry_timeout" and "enable_pinentry" can now
 174 be set per-file in the configuration file.
 175
 176 Can now use both short and long command line options.
 177
 178 The CACHETIMEOUT command has had its arguments flipped to keep consistancy
 179 with other commands: CACHETIMEOUT <filename> <seconds>