Satisfy a few more autoscan macros.
[libpwmd.git] / NEWS
blobfc69711305a1519b6388831e96588a6c42f48b6b
1 PWMD v3.0.13
2 ------------
3 Fixed configure.ac to use any required pthread CFLAGS or LIBS.
5 Thread cancellation fixes.
7 Client names specified with "OPTION name=value" may no longer contain
8 whitespace.
10 Added "GETINFO --verbose CLIENTS" to show connected clients and their state.
12 Added the "STATE" status message which is sent to all connected clients during
13 a client state change and has the same line format as the "GETINFO --verbose
14 CLIENTS" command. This also adds a new configuration parameter "send_state" to
15 disable sending the client state. The default is to send the client state. 
17 Added configuration parameter "lock_timeout" that behaves as the default for
18 "OPTION lock-timeout". The default is 5 seconds.
20 Added the "KILL" command to terminate another client when the current one is
21 the "invoking_user".
23 Now sends a keepalive while waiting for a data file lock to be aquired.
26 PWMD v3.0.12
27 ------------
28 When opening a new file then opening another, the first file would be cached
29 when not saved. So remove the cache entry for non-saved file to prevent a
30 possible DoS.
32 Fixed the verbose flag of LIST to not append a "T" flag when no target
33 existed for a root element.
35 Updated Debian packaging info so 'make deb' should now reflect the current
36 version.
39 PWMD v3.0.11
40 ------------
41 Update to work with newest gpg-agent. This adds configuration parameter
42 "gpg_agent_socket" to replace "agent_env_file".
44 Fix doc/magic and the version string.
47 PWMD v3.0.10
48 ------------
49 Fixed SAVE --keygrip and --sign-keygrip when not a new file.
51 Fixed SAVE using the previously opened files signing key when the current file
52 is an new one.
54 Fixed TLS socket hanging during handshake failure.
56 Fixed TLS wait interval during EAGAIN.
58 Added GETINFO USER to return the client username/hash.
60 Fixed MOVE doing an unneeded permission check.
62 Fixed CACHETIMEOUT to apply the new timeout immediately and not wait for the
63 existing timer to expire.
65 Bugfixes. See ChangeLog for details.
69 PWMD v3.0.9
70 -----------
71 Fix SAVE --inquire-keyparam for new files.
73 Fix TLS fingerprint hash case comparison.
75 Check permissions before modifying a "target" attribute.
77 Access is denied for an element that does not contain an "_acl" attribute
78 unless the client is the invoking_user.
81 PWMD v3.0.8
82 -----------
83 Support for ELG keypairs.
85 The "allowed" configuration parameter supports TLS fingerprint hashes by
86 prefixing the hash with a '#' character. This removes the "tls_access"
87 configuration parameter.
89 Added configuration parameter "allowed_file" which should contain one
90 username, group name or hash per line and has the same syntax as the "allowed"
91 parameter.
93 TLS fingerprint hashes are now in SHA256 format and not SHA1 and when
94 specified in a configuration parameter, or "allowed_file", should be
95 prefixed with a '#'.
97 Added per-element access control lists (ACL). Works like the "allowed"
98 configuration parameter but the ACL is stored in the element attribute "_acl".
99 This adds a LIST --verbose flag 'P' to indicate that the current client is not
100 allowed access to the element. This also adds the "invoking_user" and
101 "invoking_tls" configuration parameters. See the documentation for details. 
103 Removed libacl support for data files. It isn't very useful.
105 Fixed a recursion loop in the LIST command. See move test #8 and #9.
107 Disable attaching to the pwmd process. This is Linux specific and has the
108 effect of hiding the pwmd process from 'ps' output.
110 A few other bug fixes. See ChangeLog for details.
113 PWMD v3.0.7
114 -----------
115 More lenient element and attribute names. This reverts the behavior introduced
116 in version 3.0.5. This allows for things like '@' or digits in an element or
117 attribute name making pwmd more useful. I don't remember why I made it so
118 strict in that version so I'll revert it for now until I do remember.
121 PWMD v3.0.6
122 -----------
123 Write a PID file upon startup to detect a stale socket when running another
124 instance.
126 Bind to the local socket before doing cache pushing.
128 Added command line option --force as an alias to --ignore.
130 Fixed a few cppcheck(1) warnings.
132 Fixed a bug that ignored the return value from launch_pinentry().
134 Added configuration parameter "log_keepopen" for use when logging to a file.
137 PWMD v3.0.5
138 -----------
139 More strict element and attribute names. Conform to the XML naming spec.
141 Log any non-fatal XML error. These may occur when loading or parsing
142 an XML file.
144 Fixed a memory leak.
146 Set XML standalone mode; and UTF-8 encoding explicitly (the default).
149 PWMD v3.0.4
150 -----------
151 A few "target" attribute fixes.
153 Updated Debian packaging stuff. Try 'make deb'.
156 PWMD v3.0.3
157 -----------
158 Fixed the PASSWD command requiring a passphrase for a non-PKI data file
159 without a passphrase.
161 Fixed a few memory leaks.
163 The 'OPTION disable-pinentry' now resets the gpg-agent '--pinentry-mode'
164 when needed.
166 Fixed new non-PKI data file cache entry getting cleared during SAVE.
168 The CLEARCACHE and CACHETIMEOUT commands now make use of the
169 "tls_access" configuration parameter in a data file section like the
170 OPEN command does. Also added a "-" flag to the fingerprint which
171 behaves like the "!" flag.
174 PWMD v3.0.2
175 -----------
176 The "allowed" configuration parameter now works in a data file section
177 and is a list of local user or group names allowed to open the data
178 file. The OPEN, CLEARCACHE and CACHETIMEOUT commands make use of
179 this. This also adds a deny flag '-' to a user or group name.
181 Fixed the cache timer to expire deferred cache entries. No longer need
182 to wait for the next OPEN or SAVE command.
184 Make use of the --no-passphrase option for non-PKI data files. This
185 adds the --no-passphrase option to the PASSWD command.
187 Show a backtrace on SIGABRT.
190 PWMD v3.0.1
191 -----------
192 Fix crash when checking the cache status of a new file.
194 Set the default cache_timeout configuration parameter to 600.
196 Set the default keepalive_interval to 60.
198 Fix SAVE not caching new files.
201 PWMD v3.0.0
202 -----------
203 This version contains quite a few changes and enhancements. Most
204 commands and syntax have changed in this release so please read the
205 example configuration file and the html or texinfo documentation in
206 the doc/ directory.
208 You will need to convert your existing pwmd v2.x data file to the new
209 data file format by doing the following:
211         $ pwmd --convert datafile -o newfile
213 then place "newfile" in ~/.pwmd/data. If you built with gpg-agent
214 support by passing --enable-agent to configure, then append
215 --use-agent to the above command line to use the gpg-agent to generate
216 a public and private keypair. No keypair is generated by default; the
217 data file is symmetrically encrypted.
219 Pwmd now supports the use of the gpg-agent for passphrase caching and
220 key management. This means smartcards are also supported. A "stub" of
221 the secret key is stored in the above mentioned key directory, but the
222 secret portion of the key is stored on the smartcard. To convert your
223 existing data while encrypting to an existing public key, pass the
224 --keygrip option with --convert or --import, along with
225 --use-agent. You may also need to pass the --sign-keygrip, too. See
226 the pwmd manual for details.
228 The XML document is now cached in pwmd when the passphrase is also
229 cached. This is needed to prevent requiring a smartcard to be inserted
230 for each OPEN command although it can still be required by setting the
231 CACHETIMEOUT of a data file to 0. Pwmd will operate on a copy of the
232 cached document and update the cached one after a SAVE. It is also
233 much faster than having to decrypt the data file during each OPEN.
234 The cached document is encrypted to prevent memory grepping attacks.
236 Ported to POSIX threads (pthreads).
238 Renamed error codes:
239     PWMD_LIBXML_ERROR -> GPG_ERR_BAD_DATA
240     PWMD_NO_FILE -> GPG_ERR_INV_STATE
241     PWMD_FILE_MODIFIED -> GPG_ERR_CHECKSUM
243 Most commands now have an --inquire option to retrieve remaining
244 non-option arguments via a server inquire. This avoids the libassuan
245 line length limit for longer element paths.
247 Added the PASSWD command to change the passphrase of a secret key or a
248 symmetrically encrypted key (SAVE --no-agent).
250 The IMPORT command can now import siblings.
252 Added the AGENT command to send a command directly to gpg-agent.
254 Added the GETINFO command to retrieve server details. This removes the
255 VERSION and GETPID commands.
257 Removed the CONFIG and KEEPALIVE status messages.
259 Added the NEWFILE status message to determine when the file OPEN'ed is
260 a new one.
262 Added ISCACHED --lock to lock the file mutex. This doesn't require an
263 OPEN'd file. It was added to prevent a race condition with another
264 client accessing the same file when one client needed to determine the
265 cache status before the OPEN.
267 Texinfo documentation and the manual page is generated from the
268 texinfo source.
270 Commands that normally returned GPG_ERR_NO_VALUE now return
271 GPG_ERR_NO_DATA.
273 The --iterations command line, configuration and SAVE options have
274 been renamed to "s2k-count". The PASSWD command can be used to change
275 this value for an existing secret key.
277 The CLEARCACHE command returns an error when the file mutex associated
278 with the data file is locked by another client. Although an error is
279 returned the cached file is flagged for cache removal which will occur
280 when the data file mutex is released.
282 Added LIST --all to retrieve the entire element tree. Flags are
283 appended to each element path when this option is used. See the
284 documentation for details.
286 The checksum is now a CRC32 checksum rather than a stat() of the ctime
287 of the data file.
289 Can now listen for remote connections via TLS (IPv4 and IPv6) as well
290 as the local UNIX domain socket.
292 Added tests. Run them with 'make tests' in the tests/ directory.
294 More portable: *BSD, SunOS/Solaris/OpenSolaris, Android and Linux and
295 32 and 64 bit versions of these as well as little and big endian.
297 Removed the libglib-2.0 dependency.