NEWS

   1 PWMD v3.0.7
   2 -----------
   3 More lenient element and attribute names. This reverts the behavior introduced
   4 in version 3.0.5. This allows for things like '@' or digits in an element or
   5 attribute name making pwmd more useful. I don't remember why I made it so
   6 strict in that version so I'll revert it for now until I do remember.
   7
   8
   9 PWMD v3.0.6
  10 -----------
  11 Write a PID file upon startup to detect a stale socket when running another
  12 instance.
  13
  14 Bind to the local socket before doing cache pushing.
  15
  16 Added command line option --force as an alias to --ignore.
  17
  18 Fixed a few cppcheck(1) warnings.
  19
  20 Fixed a bug that ignored the return value from launch_pinentry().
  21
  22 Added configuration parameter "log_keepopen" for use when logging to a file.
  23
  24
  25 PWMD v3.0.5
  26 -----------
  27 More strict element and attribute names. Conform to the XML naming spec.
  28
  29 Log any non-fatal XML error. These may occur when loading or parsing
  30 an XML file.
  31
  32 Fixed a memory leak.
  33
  34 Set XML standalone mode; and UTF-8 encoding explicitly (the default).
  35
  36
  37 PWMD v3.0.4
  38 -----------
  39 A few "target" attribute fixes.
  40
  41 Updated Debian packaging stuff. Try 'make deb'.
  42
  43
  44 PWMD v3.0.3
  45 -----------
  46 Fixed the PASSWD command requiring a passphrase for a non-PKI data file
  47 without a passphrase.
  48
  49 Fixed a few memory leaks.
  50
  51 The 'OPTION disable-pinentry' now resets the gpg-agent '--pinentry-mode'
  52 when needed.
  53
  54 Fixed new non-PKI data file cache entry getting cleared during SAVE.
  55
  56 The CLEARCACHE and CACHETIMEOUT commands now make use of the
  57 "tls_access" configuration parameter in a data file section like the
  58 OPEN command does. Also added a "-" flag to the fingerprint which
  59 behaves like the "!" flag.
  60
  61
  62 PWMD v3.0.2
  63 -----------
  64 The "allowed" configuration parameter now works in a data file section
  65 and is a list of local user or group names allowed to open the data
  66 file. The OPEN, CLEARCACHE and CACHETIMEOUT commands make use of
  67 this. This also adds a deny flag '-' to a user or group name.
  68
  69 Fixed the cache timer to expire deferred cache entries. No longer need
  70 to wait for the next OPEN or SAVE command.
  71
  72 Make use of the --no-passphrase option for non-PKI data files. This
  73 adds the --no-passphrase option to the PASSWD command.
  74
  75 Show a backtrace on SIGABRT.
  76
  77
  78 PWMD v3.0.1
  79 -----------
  80 Fix crash when checking the cache status of a new file.
  81
  82 Set the default cache_timeout configuration parameter to 600.
  83
  84 Set the default keepalive_interval to 60.
  85
  86 Fix SAVE not caching new files.
  87
  88
  89 PWMD v3.0.0
  90 -----------
  91 This version contains quite a few changes and enhancements. Most
  92 commands and syntax have changed in this release so please read the
  93 example configuration file and the html or texinfo documentation in
  94 the doc/ directory.
  95
  96 You will need to convert your existing pwmd v2.x data file to the new
  97 data file format by doing the following:
  98
  99         $ pwmd --convert datafile -o newfile
 100
 101 then place "newfile" in ~/.pwmd/data. If you built with gpg-agent
 102 support by passing --enable-agent to configure, then append
 103 --use-agent to the above command line to use the gpg-agent to generate
 104 a public and private keypair. No keypair is generated by default; the
 105 data file is symmetrically encrypted.
 106
 107 Pwmd now supports the use of the gpg-agent for passphrase caching and
 108 key management. This means smartcards are also supported. A "stub" of
 109 the secret key is stored in the above mentioned key directory, but the
 110 secret portion of the key is stored on the smartcard. To convert your
 111 existing data while encrypting to an existing public key, pass the
 112 --keygrip option with --convert or --import, along with
 113 --use-agent. You may also need to pass the --sign-keygrip, too. See
 114 the pwmd manual for details.
 115
 116 The XML document is now cached in pwmd when the passphrase is also
 117 cached. This is needed to prevent requiring a smartcard to be inserted
 118 for each OPEN command although it can still be required by setting the
 119 CACHETIMEOUT of a data file to 0. Pwmd will operate on a copy of the
 120 cached document and update the cached one after a SAVE. It is also
 121 much faster than having to decrypt the data file during each OPEN.
 122 The cached document is encrypted to prevent memory grepping attacks.
 123
 124 Ported to POSIX threads (pthreads).
 125
 126 Renamed error codes:
 127     PWMD_LIBXML_ERROR -> GPG_ERR_BAD_DATA
 128     PWMD_NO_FILE -> GPG_ERR_INV_STATE
 129     PWMD_FILE_MODIFIED -> GPG_ERR_CHECKSUM
 130
 131 Most commands now have an --inquire option to retrieve remaining
 132 non-option arguments via a server inquire. This avoids the libassuan
 133 line length limit for longer element paths.
 134
 135 Added the PASSWD command to change the passphrase of a secret key or a
 136 symmetrically encrypted key (SAVE --no-agent).
 137
 138 The IMPORT command can now import siblings.
 139
 140 Added the AGENT command to send a command directly to gpg-agent.
 141
 142 Added the GETINFO command to retrieve server details. This removes the
 143 VERSION and GETPID commands.
 144
 145 Removed the CONFIG and KEEPALIVE status messages.
 146
 147 Added the NEWFILE status message to determine when the file OPEN'ed is
 148 a new one.
 149
 150 Added ISCACHED --lock to lock the file mutex. This doesn't require an
 151 OPEN'd file. It was added to prevent a race condition with another
 152 client accessing the same file when one client needed to determine the
 153 cache status before the OPEN.
 154
 155 Texinfo documentation and the manual page is generated from the
 156 texinfo source.
 157
 158 Commands that normally returned GPG_ERR_NO_VALUE now return
 159 GPG_ERR_NO_DATA.
 160
 161 The --iterations command line, configuration and SAVE options have
 162 been renamed to "s2k-count". The PASSWD command can be used to change
 163 this value for an existing secret key.
 164
 165 The CLEARCACHE command returns an error when the file mutex associated
 166 with the data file is locked by another client. Although an error is
 167 returned the cached file is flagged for cache removal which will occur
 168 when the data file mutex is released.
 169
 170 Added LIST --all to retrieve the entire element tree. Flags are
 171 appended to each element path when this option is used. See the
 172 documentation for details.
 173
 174 The checksum is now a CRC32 checksum rather than a stat() of the ctime
 175 of the data file.
 176
 177 Can now listen for remote connections via TLS (IPv4 and IPv6) as well
 178 as the local UNIX domain socket.
 179
 180 Added tests. Run them with 'make tests' in the tests/ directory.
 181
 182 More portable: *BSD, SunOS/Solaris/OpenSolaris, Android and Linux and
 183 32 and 64 bit versions of these as well as little and big endian.
 184
 185 Removed the libglib-2.0 dependency.