NEWS

   1 PWMD v3.0.11
   2 ------------
   3 Update to work with newest gpg-agent. This adds configuration parameter
   4 "gpg_agent_socket" to replace "agent_env_file".
   5
   6 Fix doc/magic and the version string.
   7
   8
   9 PWMD v3.0.10
  10 ------------
  11 Fixed SAVE --keygrip and --sign-keygrip when not a new file.
  12
  13 Fixed SAVE using the previously opened files signing key when the current file
  14 is an new one.
  15
  16 Fixed TLS socket hanging during handshake failure.
  17
  18 Fixed TLS wait interval during EAGAIN.
  19
  20 Added GETINFO USER to return the client username/hash.
  21
  22 Fixed MOVE doing an unneeded permission check.
  23
  24 Fixed CACHETIMEOUT to apply the new timeout immediately and not wait for the
  25 existing timer to expire.
  26
  27 Bugfixes. See ChangeLog for details.
  28
  29
  30
  31 PWMD v3.0.9
  32 -----------
  33 Fix SAVE --inquire-keyparam for new files.
  34
  35 Fix TLS fingerprint hash case comparison.
  36
  37 Check permissions before modifying a "target" attribute.
  38
  39 Access is denied for an element that does not contain an "_acl" attribute
  40 unless the client is the invoking_user.
  41
  42
  43 PWMD v3.0.8
  44 -----------
  45 Support for ELG keypairs.
  46
  47 The "allowed" configuration parameter supports TLS fingerprint hashes by
  48 prefixing the hash with a '#' character. This removes the "tls_access"
  49 configuration parameter.
  50
  51 Added configuration parameter "allowed_file" which should contain one
  52 username, group name or hash per line and has the same syntax as the "allowed"
  53 parameter.
  54
  55 TLS fingerprint hashes are now in SHA256 format and not SHA1 and when
  56 specified in a configuration parameter, or "allowed_file", should be
  57 prefixed with a '#'.
  58
  59 Added per-element access control lists (ACL). Works like the "allowed"
  60 configuration parameter but the ACL is stored in the element attribute "_acl".
  61 This adds a LIST --verbose flag 'P' to indicate that the current client is not
  62 allowed access to the element. This also adds the "invoking_user" and
  63 "invoking_tls" configuration parameters. See the documentation for details.
  64
  65 Removed libacl support for data files. It isn't very useful.
  66
  67 Fixed a recursion loop in the LIST command. See move test #8 and #9.
  68
  69 Disable attaching to the pwmd process. This is Linux specific and has the
  70 effect of hiding the pwmd process from 'ps' output.
  71
  72 A few other bug fixes. See ChangeLog for details.
  73
  74
  75 PWMD v3.0.7
  76 -----------
  77 More lenient element and attribute names. This reverts the behavior introduced
  78 in version 3.0.5. This allows for things like '@' or digits in an element or
  79 attribute name making pwmd more useful. I don't remember why I made it so
  80 strict in that version so I'll revert it for now until I do remember.
  81
  82
  83 PWMD v3.0.6
  84 -----------
  85 Write a PID file upon startup to detect a stale socket when running another
  86 instance.
  87
  88 Bind to the local socket before doing cache pushing.
  89
  90 Added command line option --force as an alias to --ignore.
  91
  92 Fixed a few cppcheck(1) warnings.
  93
  94 Fixed a bug that ignored the return value from launch_pinentry().
  95
  96 Added configuration parameter "log_keepopen" for use when logging to a file.
  97
  98
  99 PWMD v3.0.5
 100 -----------
 101 More strict element and attribute names. Conform to the XML naming spec.
 102
 103 Log any non-fatal XML error. These may occur when loading or parsing
 104 an XML file.
 105
 106 Fixed a memory leak.
 107
 108 Set XML standalone mode; and UTF-8 encoding explicitly (the default).
 109
 110
 111 PWMD v3.0.4
 112 -----------
 113 A few "target" attribute fixes.
 114
 115 Updated Debian packaging stuff. Try 'make deb'.
 116
 117
 118 PWMD v3.0.3
 119 -----------
 120 Fixed the PASSWD command requiring a passphrase for a non-PKI data file
 121 without a passphrase.
 122
 123 Fixed a few memory leaks.
 124
 125 The 'OPTION disable-pinentry' now resets the gpg-agent '--pinentry-mode'
 126 when needed.
 127
 128 Fixed new non-PKI data file cache entry getting cleared during SAVE.
 129
 130 The CLEARCACHE and CACHETIMEOUT commands now make use of the
 131 "tls_access" configuration parameter in a data file section like the
 132 OPEN command does. Also added a "-" flag to the fingerprint which
 133 behaves like the "!" flag.
 134
 135
 136 PWMD v3.0.2
 137 -----------
 138 The "allowed" configuration parameter now works in a data file section
 139 and is a list of local user or group names allowed to open the data
 140 file. The OPEN, CLEARCACHE and CACHETIMEOUT commands make use of
 141 this. This also adds a deny flag '-' to a user or group name.
 142
 143 Fixed the cache timer to expire deferred cache entries. No longer need
 144 to wait for the next OPEN or SAVE command.
 145
 146 Make use of the --no-passphrase option for non-PKI data files. This
 147 adds the --no-passphrase option to the PASSWD command.
 148
 149 Show a backtrace on SIGABRT.
 150
 151
 152 PWMD v3.0.1
 153 -----------
 154 Fix crash when checking the cache status of a new file.
 155
 156 Set the default cache_timeout configuration parameter to 600.
 157
 158 Set the default keepalive_interval to 60.
 159
 160 Fix SAVE not caching new files.
 161
 162
 163 PWMD v3.0.0
 164 -----------
 165 This version contains quite a few changes and enhancements. Most
 166 commands and syntax have changed in this release so please read the
 167 example configuration file and the html or texinfo documentation in
 168 the doc/ directory.
 169
 170 You will need to convert your existing pwmd v2.x data file to the new
 171 data file format by doing the following:
 172
 173         $ pwmd --convert datafile -o newfile
 174
 175 then place "newfile" in ~/.pwmd/data. If you built with gpg-agent
 176 support by passing --enable-agent to configure, then append
 177 --use-agent to the above command line to use the gpg-agent to generate
 178 a public and private keypair. No keypair is generated by default; the
 179 data file is symmetrically encrypted.
 180
 181 Pwmd now supports the use of the gpg-agent for passphrase caching and
 182 key management. This means smartcards are also supported. A "stub" of
 183 the secret key is stored in the above mentioned key directory, but the
 184 secret portion of the key is stored on the smartcard. To convert your
 185 existing data while encrypting to an existing public key, pass the
 186 --keygrip option with --convert or --import, along with
 187 --use-agent. You may also need to pass the --sign-keygrip, too. See
 188 the pwmd manual for details.
 189
 190 The XML document is now cached in pwmd when the passphrase is also
 191 cached. This is needed to prevent requiring a smartcard to be inserted
 192 for each OPEN command although it can still be required by setting the
 193 CACHETIMEOUT of a data file to 0. Pwmd will operate on a copy of the
 194 cached document and update the cached one after a SAVE. It is also
 195 much faster than having to decrypt the data file during each OPEN.
 196 The cached document is encrypted to prevent memory grepping attacks.
 197
 198 Ported to POSIX threads (pthreads).
 199
 200 Renamed error codes:
 201     PWMD_LIBXML_ERROR -> GPG_ERR_BAD_DATA
 202     PWMD_NO_FILE -> GPG_ERR_INV_STATE
 203     PWMD_FILE_MODIFIED -> GPG_ERR_CHECKSUM
 204
 205 Most commands now have an --inquire option to retrieve remaining
 206 non-option arguments via a server inquire. This avoids the libassuan
 207 line length limit for longer element paths.
 208
 209 Added the PASSWD command to change the passphrase of a secret key or a
 210 symmetrically encrypted key (SAVE --no-agent).
 211
 212 The IMPORT command can now import siblings.
 213
 214 Added the AGENT command to send a command directly to gpg-agent.
 215
 216 Added the GETINFO command to retrieve server details. This removes the
 217 VERSION and GETPID commands.
 218
 219 Removed the CONFIG and KEEPALIVE status messages.
 220
 221 Added the NEWFILE status message to determine when the file OPEN'ed is
 222 a new one.
 223
 224 Added ISCACHED --lock to lock the file mutex. This doesn't require an
 225 OPEN'd file. It was added to prevent a race condition with another
 226 client accessing the same file when one client needed to determine the
 227 cache status before the OPEN.
 228
 229 Texinfo documentation and the manual page is generated from the
 230 texinfo source.
 231
 232 Commands that normally returned GPG_ERR_NO_VALUE now return
 233 GPG_ERR_NO_DATA.
 234
 235 The --iterations command line, configuration and SAVE options have
 236 been renamed to "s2k-count". The PASSWD command can be used to change
 237 this value for an existing secret key.
 238
 239 The CLEARCACHE command returns an error when the file mutex associated
 240 with the data file is locked by another client. Although an error is
 241 returned the cached file is flagged for cache removal which will occur
 242 when the data file mutex is released.
 243
 244 Added LIST --all to retrieve the entire element tree. Flags are
 245 appended to each element path when this option is used. See the
 246 documentation for details.
 247
 248 The checksum is now a CRC32 checksum rather than a stat() of the ctime
 249 of the data file.
 250
 251 Can now listen for remote connections via TLS (IPv4 and IPv6) as well
 252 as the local UNIX domain socket.
 253
 254 Added tests. Run them with 'make tests' in the tests/ directory.
 255
 256 More portable: *BSD, SunOS/Solaris/OpenSolaris, Android and Linux and
 257 32 and 64 bit versions of these as well as little and big endian.
 258
 259 Removed the libglib-2.0 dependency.