NEWS

   1 PWMD v3.0.2
   2 -----------
   3
   4
   5 PWMD v3.0.1
   6 -----------
   7 Fix crash when checking the cache status of a new file.
   8
   9 Set the default cache_timeout configuration parameter to 600.
  10
  11 Set the default keepalive_interval to 60.
  12
  13 Fix SAVE not caching new files.
  14
  15
  16 PWMD v3.0.0
  17 -----------
  18 This version contains quite a few changes and enhancements. Most
  19 commands and syntax have changed in this release so please read the
  20 example configuration file and the html or texinfo documentation in
  21 the doc/ directory.
  22
  23 You will need to convert your existing pwmd v2.x data file to the new
  24 data file format by doing the following:
  25
  26         $ pwmd --convert datafile -o newfile
  27
  28 then place "newfile" in ~/.pwmd/data. If you built with gpg-agent
  29 support by passing --enable-agent to configure, then append
  30 --use-agent to the above command line to use the gpg-agent to generate
  31 a public and private keypair. No keypair is generated by default; the
  32 data file is symmetrically encrypted.
  33
  34 Pwmd now supports the use of the gpg-agent for passphrase caching and
  35 key management. This means smartcards are also supported. A "stub" of
  36 the secret key is stored in the above mentioned key directory, but the
  37 secret portion of the key is stored on the smartcard. To convert your
  38 existing data while encrypting to an existing public key, pass the
  39 --keygrip option with --convert or --import, along with
  40 --use-agent. You may also need to pass the --sign-keygrip, too. See
  41 the pwmd manual for details.
  42
  43 The XML document is now cached in pwmd when the passphrase is also
  44 cached. This is needed to prevent requiring a smartcard to be inserted
  45 for each OPEN command although it can still be required by setting the
  46 CACHETIMEOUT of a data file to 0. Pwmd will operate on a copy of the
  47 cached document and update the cached one after a SAVE. It is also
  48 much faster than having to decrypt the data file during each OPEN.
  49 The cached document is encrypted to prevent memory grepping attacks.
  50
  51 Ported to POSIX threads (pthreads).
  52
  53 Renamed error codes:
  54     PWMD_LIBXML_ERROR -> GPG_ERR_BAD_DATA
  55     PWMD_NO_FILE -> GPG_ERR_INV_STATE
  56     PWMD_FILE_MODIFIED -> GPG_ERR_CHECKSUM
  57
  58 Most commands now have an --inquire option to retrieve remaining
  59 non-option arguments via a server inquire. This avoids the libassuan
  60 line length limit for longer element paths.
  61
  62 Added the PASSWD command to change the passphrase of a secret key or a
  63 symmetrically encrypted key (SAVE --no-agent).
  64
  65 The IMPORT command can now import siblings.
  66
  67 Added the AGENT command to send a command directly to gpg-agent.
  68
  69 Added the GETINFO command to retrieve server details. This removes the
  70 VERSION and GETPID commands.
  71
  72 Removed the CONFIG and KEEPALIVE status messages.
  73
  74 Added the NEWFILE status message to determine when the file OPEN'ed is
  75 a new one.
  76
  77 Added ISCACHED --lock to lock the file mutex. This doesn't require an
  78 OPEN'd file. It was added to prevent a race condition with another
  79 client accessing the same file when one client needed to determine the
  80 cache status before the OPEN.
  81
  82 Texinfo documentation and the manual page is generated from the
  83 texinfo source.
  84
  85 Commands that normally returned GPG_ERR_NO_VALUE now return
  86 GPG_ERR_NO_DATA.
  87
  88 The --iterations command line, configuration and SAVE options have
  89 been renamed to "s2k-count". The PASSWD command can be used to change
  90 this value for an existing secret key.
  91
  92 The CLEARCACHE command returns an error when the file mutex associated
  93 with the data file is locked by another client. Although an error is
  94 returned the cached file is flagged for cache removal which will occur
  95 when the data file mutex is released.
  96
  97 Added LIST --all to retrieve the entire element tree. Flags are
  98 appended to each element path when this option is used. See the
  99 documentation for details.
 100
 101 The checksum is now a CRC32 checksum rather than a stat() of the ctime
 102 of the data file.
 103
 104 Can now listen for remote connections via TLS (IPv4 and IPv6) as well
 105 as the local UNIX domain socket.
 106
 107 Added tests. Run them with 'make tests' in the tests/ directory.
 108
 109 More portable: *BSD, SunOS/Solaris/OpenSolaris, Android and Linux and
 110 32 and 64 bit versions of these as well as little and big endian.
 111
 112 Removed the libglib-2.0 dependency.