NEWS

   1 PWMD v2.7
   2 ----------
   3 Fixed the COPY command to handle root elements and to copy attributes too.
   4
   5 Fixed the RENAME command to overwrite an existing element tree of the same
   6 value.
   7
   8 Since Valgrind and dmalloc don't like PTH threads --enable-debug now prints
   9 out a backtrace of each allocation so finding memory leaks is easier/possible.
  10 The output of xdump() shows non-freed pointers which can be found in the
  11 backtrace output then processed through addr2line to find where it occured.
  12
  13 Fixed a few memory leaks.
  14
  15 Fixed handling of SIGABRT.
  16
  17
  18 PWMD v2.6
  19 ----------
  20 Fixed a nasty bug that may have existed in all previous versions that would
  21 cause a segfault do to an invalid return value from pth_exit().
  22
  23 The default keepalive is now 0 or disabled. It was added during testing of
  24 remote connections over TLS and kept for use with libpwmd and SSH connections.
  25 The development version of libssh2 has connection timeout support so there
  26 really isn't any reason for doing keepalives in pwmd. This also fixes longer
  27 running processes linked with libpwmd that keep a connection open but do not
  28 parse status messages. pwmd would therefore kill the connection.
  29
  30
  31 PWMD v2.5
  32 ----------
  33 New configuration parameter "allowed" to specify which users are allowed to
  34 connect to the unix domain socket. The default is the invoking user only.
  35
  36 Fixed the IMPORT command to let it handle "target" attributes properly.
  37
  38 Let "disable_list_and_dump" be resetable during SIGHUP but only if not
  39 permissive (TRUE).
  40
  41
  42 PWMD v2.4
  43 ----------
  44 Reworked the IMPORT command to let it create root elements. The syntax has
  45 changed to have the content as the first argument and the element path, if
  46 any, as the remaining arguments after the content which is now TAB, rather
  47 than space, separated.
  48
  49 Changed how the "target" attribute value is stored in the document.  Rather
  50 than storing the resolved destination argument, first check to see if the
  51 element path (which may contain other target attributes) is valid then store
  52 the specified path as the "target" attribute value.
  53
  54 A few bugfixes. See ChangeLog for details.
  55
  56
  57 PWMD v2.3
  58 ----------
  59 The DISPLAY and TERM environment variables are unset just before entering the
  60 server loop. Clients wanting to use pinentry must set these options manually
  61 or configure ~/.pwmd/pinentry.conf. This fixes pwmd using these variables
  62 which may no longer be valid.
  63
  64 Ported to libassuan 2.0. There is no longer a static libassuan included in the
  65 archive since this version supports building a DSO.
  66
  67 Fixed the COPY command copying only the the first element of the tree. How'd
  68 that happen?
  69
  70
  71 PWMD v2.2
  72 ----------
  73 Bugfix for pushing non-encrypted files into the cache.
  74
  75
  76 PWMD v2.1
  77 ----------
  78 A new GnuPG key is being used to sign releases and git tags. The new key-id is
  79 0xB140DCE2. The old key-id 0xF2B33BEF should be considered revoked do to a
  80 data loss (not pwmd's fault, though).
  81
  82 Added an "age" attribute to the document element. This attribute is updated to
  83 the time of the last SAVE.
  84
  85 Added support for using different ciphers when saving a data file. This adds a
  86 new configuration parameter "cipher" and also adds a new option "SET CIPHER".
  87 See the manual page for supported ciphers.
  88
  89 Added a new configuration parameter "log_level".
  90
  91 Added the RENAME command to rename an element.
  92
  93 Added the COPY command to copy an element tree to an element path.
  94
  95 Always use the passphrase specified with the OPEN command, if any, even when
  96 the (encrypted) file has been cached.
  97
  98 Fixed converting an unencrypted data file.
  99
 100 A few portability fixes for 64-bit machines.
 101
 102 Added configuration parameter "debug_file" to log all protocol IO to the
 103 specified file.
 104
 105
 106 PWMD v2.0
 107 ----------
 108 This version breaks data file compatibility with previous versions but has an
 109 option to convert your existing data file to the new format. See the manual
 110 page about the --convert command line switch. Future versions that have data
 111 file changes shouldn't have this problem.
 112
 113 Requires a C99 compiler.
 114
 115 libassuan is included statically. There is no longer an external dependency.
 116
 117 Better handling of unexpected client disconnects and status messages.
 118
 119 Added new protocol command VERSION.
 120
 121 Added new protocol commands SET and UNSET. SET replaces the old OPTION
 122 command. UNSET resets an option to its default value.
 123
 124 Pinentry is used when importing, converting and pushing files from the command
 125 line. It can also be disabled to use regular terminal input.
 126
 127 The file cache is a GSList rather than a mmap()'ed page of memory. This allows
 128 for an unlimited number of data files but changes the CACHE status message to
 129 only show the number of cached files and not any total.
 130
 131 Removed EPWMD_MAX_SLOTS, EPWMD_ERROR and EPWMD_ELOOP.
 132
 133 Added new XFER status message. This is sent after every ASSUAN_LINELENGTH
 134 bytes when tranferring data lines. This adds a new configurations parameter
 135 "xfer_progress".
 136
 137 Option ACL (Access Control List) support. When --enable-acl is passed to
 138 configure, data files with an ACL will be retained after a SAVE or inherited
 139 from the data_directory if new.
 140
 141 The ISCACHED command now checks for file existance. Returns GPG_ERR_NOT_FOUND
 142 if it exists but not found in the file cache or an errno from access(2).
 143
 144 Renamed a few SET (old OPTION command) parameters to match the rcfile
 145 parameter names so GETCONFIG will work better:
 146         PINENTRY -> ENABLE_PINENTRY
 147         TIMEOUT  -> PINENTRY_TIMEOUT
 148         PATH     -> PINENTRY_PATH
 149
 150 Removed the old CLIENT option. The old NAME sub-option can be set with SET
 151 NAME=VALUE.
 152
 153 Changed how GETCONFIG handles per-session option changes for some options. If
 154 no file is specified and the specified option was previouly SET, then the SET
 155 value is returned. Else the option for the specified file is read from the
 156 configuration file.
 157
 158 GETCONFIG <filename> ITERATIONS will read the file header of the specified
 159 file. Useful if using a local pinentry and you need to determine if a filename
 160 is encrypted or not.
 161
 162 SET ITERATIONS requires an open file.
 163
 164 The configuration parameters "pinentry_timeout" and "enable_pinentry" can now
 165 be set per-file in the configuration file.
 166
 167 Can now use both short and long command line options.
 168
 169 The CACHETIMEOUT command has had its arguments flipped to keep consistancy
 170 with other commands: CACHETIMEOUT <filename> <seconds>