NEWS

   1 PWMD v3.0.10
   2 -----------
   3 Fixed SAVE --keygrip and --sign-keygrip when not a new file.
   4
   5 Fixed SAVE using the previously opened files signing key when the current file
   6 is an new one.
   7
   8 Fixed TLS socket hanging during handshake failure.
   9
  10 Fixed TLS wait interval during EAGAIN.
  11
  12 Added GETINFO USER to return the client username/hash.
  13
  14 Fixed MOVE doing an unneeded permission check.
  15
  16 Fixed CACHETIMEOUT to apply the new timeout immediately and not wait for the
  17 existing timer to expire.
  18
  19 Bugfixes. See ChangeLog for details.
  20
  21
  22
  23 PWMD v3.0.9
  24 -----------
  25 Fix SAVE --inquire-keyparam for new files.
  26
  27 Fix TLS fingerprint hash case comparison.
  28
  29 Check permissions before modifying a "target" attribute.
  30
  31 Access is denied for an element that does not contain an "_acl" attribute
  32 unless the client is the invoking_user.
  33
  34
  35 PWMD v3.0.8
  36 -----------
  37 Support for ELG keypairs.
  38
  39 The "allowed" configuration parameter supports TLS fingerprint hashes by
  40 prefixing the hash with a '#' character. This removes the "tls_access"
  41 configuration parameter.
  42
  43 Added configuration parameter "allowed_file" which should contain one
  44 username, group name or hash per line and has the same syntax as the "allowed"
  45 parameter.
  46
  47 TLS fingerprint hashes are now in SHA256 format and not SHA1 and when
  48 specified in a configuration parameter, or "allowed_file", should be
  49 prefixed with a '#'.
  50
  51 Added per-element access control lists (ACL). Works like the "allowed"
  52 configuration parameter but the ACL is stored in the element attribute "_acl".
  53 This adds a LIST --verbose flag 'P' to indicate that the current client is not
  54 allowed access to the element. This also adds the "invoking_user" and
  55 "invoking_tls" configuration parameters. See the documentation for details.
  56
  57 Removed libacl support for data files. It isn't very useful.
  58
  59 Fixed a recursion loop in the LIST command. See move test #8 and #9.
  60
  61 Disable attaching to the pwmd process. This is Linux specific and has the
  62 effect of hiding the pwmd process from 'ps' output.
  63
  64 A few other bug fixes. See ChangeLog for details.
  65
  66
  67 PWMD v3.0.7
  68 -----------
  69 More lenient element and attribute names. This reverts the behavior introduced
  70 in version 3.0.5. This allows for things like '@' or digits in an element or
  71 attribute name making pwmd more useful. I don't remember why I made it so
  72 strict in that version so I'll revert it for now until I do remember.
  73
  74
  75 PWMD v3.0.6
  76 -----------
  77 Write a PID file upon startup to detect a stale socket when running another
  78 instance.
  79
  80 Bind to the local socket before doing cache pushing.
  81
  82 Added command line option --force as an alias to --ignore.
  83
  84 Fixed a few cppcheck(1) warnings.
  85
  86 Fixed a bug that ignored the return value from launch_pinentry().
  87
  88 Added configuration parameter "log_keepopen" for use when logging to a file.
  89
  90
  91 PWMD v3.0.5
  92 -----------
  93 More strict element and attribute names. Conform to the XML naming spec.
  94
  95 Log any non-fatal XML error. These may occur when loading or parsing
  96 an XML file.
  97
  98 Fixed a memory leak.
  99
 100 Set XML standalone mode; and UTF-8 encoding explicitly (the default).
 101
 102
 103 PWMD v3.0.4
 104 -----------
 105 A few "target" attribute fixes.
 106
 107 Updated Debian packaging stuff. Try 'make deb'.
 108
 109
 110 PWMD v3.0.3
 111 -----------
 112 Fixed the PASSWD command requiring a passphrase for a non-PKI data file
 113 without a passphrase.
 114
 115 Fixed a few memory leaks.
 116
 117 The 'OPTION disable-pinentry' now resets the gpg-agent '--pinentry-mode'
 118 when needed.
 119
 120 Fixed new non-PKI data file cache entry getting cleared during SAVE.
 121
 122 The CLEARCACHE and CACHETIMEOUT commands now make use of the
 123 "tls_access" configuration parameter in a data file section like the
 124 OPEN command does. Also added a "-" flag to the fingerprint which
 125 behaves like the "!" flag.
 126
 127
 128 PWMD v3.0.2
 129 -----------
 130 The "allowed" configuration parameter now works in a data file section
 131 and is a list of local user or group names allowed to open the data
 132 file. The OPEN, CLEARCACHE and CACHETIMEOUT commands make use of
 133 this. This also adds a deny flag '-' to a user or group name.
 134
 135 Fixed the cache timer to expire deferred cache entries. No longer need
 136 to wait for the next OPEN or SAVE command.
 137
 138 Make use of the --no-passphrase option for non-PKI data files. This
 139 adds the --no-passphrase option to the PASSWD command.
 140
 141 Show a backtrace on SIGABRT.
 142
 143
 144 PWMD v3.0.1
 145 -----------
 146 Fix crash when checking the cache status of a new file.
 147
 148 Set the default cache_timeout configuration parameter to 600.
 149
 150 Set the default keepalive_interval to 60.
 151
 152 Fix SAVE not caching new files.
 153
 154
 155 PWMD v3.0.0
 156 -----------
 157 This version contains quite a few changes and enhancements. Most
 158 commands and syntax have changed in this release so please read the
 159 example configuration file and the html or texinfo documentation in
 160 the doc/ directory.
 161
 162 You will need to convert your existing pwmd v2.x data file to the new
 163 data file format by doing the following:
 164
 165         $ pwmd --convert datafile -o newfile
 166
 167 then place "newfile" in ~/.pwmd/data. If you built with gpg-agent
 168 support by passing --enable-agent to configure, then append
 169 --use-agent to the above command line to use the gpg-agent to generate
 170 a public and private keypair. No keypair is generated by default; the
 171 data file is symmetrically encrypted.
 172
 173 Pwmd now supports the use of the gpg-agent for passphrase caching and
 174 key management. This means smartcards are also supported. A "stub" of
 175 the secret key is stored in the above mentioned key directory, but the
 176 secret portion of the key is stored on the smartcard. To convert your
 177 existing data while encrypting to an existing public key, pass the
 178 --keygrip option with --convert or --import, along with
 179 --use-agent. You may also need to pass the --sign-keygrip, too. See
 180 the pwmd manual for details.
 181
 182 The XML document is now cached in pwmd when the passphrase is also
 183 cached. This is needed to prevent requiring a smartcard to be inserted
 184 for each OPEN command although it can still be required by setting the
 185 CACHETIMEOUT of a data file to 0. Pwmd will operate on a copy of the
 186 cached document and update the cached one after a SAVE. It is also
 187 much faster than having to decrypt the data file during each OPEN.
 188 The cached document is encrypted to prevent memory grepping attacks.
 189
 190 Ported to POSIX threads (pthreads).
 191
 192 Renamed error codes:
 193     PWMD_LIBXML_ERROR -> GPG_ERR_BAD_DATA
 194     PWMD_NO_FILE -> GPG_ERR_INV_STATE
 195     PWMD_FILE_MODIFIED -> GPG_ERR_CHECKSUM
 196
 197 Most commands now have an --inquire option to retrieve remaining
 198 non-option arguments via a server inquire. This avoids the libassuan
 199 line length limit for longer element paths.
 200
 201 Added the PASSWD command to change the passphrase of a secret key or a
 202 symmetrically encrypted key (SAVE --no-agent).
 203
 204 The IMPORT command can now import siblings.
 205
 206 Added the AGENT command to send a command directly to gpg-agent.
 207
 208 Added the GETINFO command to retrieve server details. This removes the
 209 VERSION and GETPID commands.
 210
 211 Removed the CONFIG and KEEPALIVE status messages.
 212
 213 Added the NEWFILE status message to determine when the file OPEN'ed is
 214 a new one.
 215
 216 Added ISCACHED --lock to lock the file mutex. This doesn't require an
 217 OPEN'd file. It was added to prevent a race condition with another
 218 client accessing the same file when one client needed to determine the
 219 cache status before the OPEN.
 220
 221 Texinfo documentation and the manual page is generated from the
 222 texinfo source.
 223
 224 Commands that normally returned GPG_ERR_NO_VALUE now return
 225 GPG_ERR_NO_DATA.
 226
 227 The --iterations command line, configuration and SAVE options have
 228 been renamed to "s2k-count". The PASSWD command can be used to change
 229 this value for an existing secret key.
 230
 231 The CLEARCACHE command returns an error when the file mutex associated
 232 with the data file is locked by another client. Although an error is
 233 returned the cached file is flagged for cache removal which will occur
 234 when the data file mutex is released.
 235
 236 Added LIST --all to retrieve the entire element tree. Flags are
 237 appended to each element path when this option is used. See the
 238 documentation for details.
 239
 240 The checksum is now a CRC32 checksum rather than a stat() of the ctime
 241 of the data file.
 242
 243 Can now listen for remote connections via TLS (IPv4 and IPv6) as well
 244 as the local UNIX domain socket.
 245
 246 Added tests. Run them with 'make tests' in the tests/ directory.
 247
 248 More portable: *BSD, SunOS/Solaris/OpenSolaris, Android and Linux and
 249 32 and 64 bit versions of these as well as little and big endian.
 250
 251 Removed the libglib-2.0 dependency.