NEWS

   1 PWMD v3.3.6
   2 -----------
   3 A few potential multi-threading data race and deadlock fixes.
   4
   5 Portability fix.
   6
   7 A couple other bugfixes.
   8
   9
  10 PWMD v3.3.5
  11 -----------
  12 Fixed security issue with the IMPORT command. It would previously allow
  13 overwriting an element without permission of the current client.
  14
  15 A couple build and portability fixes.
  16
  17
  18 PWMD v3.3.4
  19 -----------
  20 A COPY command bugfix.
  21
  22
  23 PWMD v3.3.3
  24 -----------
  25 Fix the valid username regex to allow a username beginning with caps.
  26
  27 Add ./configure option --with-invoking-user with the default being "nobody".
  28
  29
  30 PWMD v3.3.2
  31 -----------
  32 LIST command performance tweak.
  33
  34 Now inherits the _acl attribute of the parent element when creating a new
  35 element. Use the new --no-inherit-acl option of the STORE command to prevent
  36 it.
  37
  38
  39 PWMD v3.3.1
  40 -----------
  41 Added configuration parameters tls_ca_file, tls_crl_file, tls_server_cert and
  42 tls_server_key. The defaults are the same as previous versions.
  43
  44 Fixed "LIST --sexp" truncating attribute values containing a space.
  45
  46 A few build and other fixes. See ChangeLog for details.
  47
  48
  49 PWMD v3.3.0
  50 -----------
  51 When an ACL for an element is the empty string, treat the element as having a
  52 non-existent _acl attribute. Now also tests for valid characters in a UNIX
  53 username in an _acl value.
  54
  55 Now appends the current git commit hash to the version string to aid in
  56 development.
  57
  58 Fixed to allow for larger PID values to be able to properly terminate or start
  59 another daemon process.
  60
  61 Reworked the tests to use the TAP harness. Run 'make check' rather then 'make
  62 tests' to run the tests. See tests/README for details.
  63
  64 Disabled TLS1.1 and CBC cipher suites by default.
  65
  66 Fixed creating a Debian package with 'make deb'.
  67
  68 An "allowed" configuration parameter value may now contain a whitelist of
  69 local client command names that are allowed to connect or open a data file.
  70 This is Linux specific for now.
  71
  72 Added the "--sexp" option to the LIST command to show elements along with
  73 their attributes in an s-expression format.
  74
  75 Releases are now signed using a new signing key. The fingerprint of the new
  76 key is 6078FEB430EFA427499E6E78555B69666326961C and is cross-signed with my
  77 new primary key which is cross-signed with my old primary key. I don't believe
  78 the old keys to be compromised; it is only to rotate them and update to newer
  79 standards.
  80
  81
  82 PWMD v3.2.2
  83 -----------
  84 Disable gpg-agent caching of the key for symmetrically encrypted data files.
  85 The gpg-agent options to do this were previously mentioned in the pwmd
  86 documentation, but we will pass the option to gpgme explicitly to prevent
  87 misuse.
  88
  89 Portability fix.
  90
  91
  92 PWMD v3.2.1
  93 -----------
  94 Fixed creating a Debian package from a tarball.
  95
  96 Fixed a crash during recursion loop detection.
  97
  98 Fixed a crash in the LIST command.
  99
 100 Fixed the GENKEY command to work properly when passed --expire due to a typo.
 101
 102 Fixed the BULK command to sometimes not work when not used as an --inquire.
 103
 104 Fixed the cache potentially returning a stale document.
 105
 106 Fixed the OPEN command to update the checksum for a reopened file.
 107
 108 Fixed a bug in the STORE command refusing the create an element path even with
 109 proper access rights.
 110
 111
 112 PWMD v3.2
 113 ---------
 114 Add the BULK protocol command to allow sending multiple commands using an
 115 (semi) s-expression syntax. This can speed up remote connections quite a bit
 116 since less socket IO is needed. This also adds a BULK status message to inform
 117 the client of the current bulk command being run which may be needed when a
 118 command inquires data from the client.
 119
 120 No longer flood a TLS client with assuan protocol comment lines when spinning
 121 in a read.
 122
 123 The _mtime and _ctime element attributes can no longer be modified or removed
 124 by a client.
 125
 126 All known attributes to pwmd are now prefixed with an _:
 127     "target" -> "_target"
 128     "expire" -> "_expire"
 129     "expire_increment" -> "_age"
 130
 131 Added a "_version" attribute to the document root element to hold the current
 132 version of pwmd.
 133
 134
 135 PWMD v3.1.1
 136 -----------
 137 The XFER status message is now sent only once and before the transfer starts
 138 leaving it to the client to calculate the amount of data transferred.
 139
 140 Added "LS --verbose" to include the filesystem atime, mtime and ctime
 141 timestamps of data files.
 142
 143 Build, portability and other bug fixes. See ChangeLog for details.
 144
 145
 146 PWMD v3.1
 147 ---------
 148 The project has moved to GitLab (https://gitlab.com/bjk/pwmd/wikis). Downloads
 149 are still available at SourceForge but the issue tracker, git repository and
 150 wiki are now hosted at GitLab.
 151
 152 Re-added the "tls_use_crl" configuration parameter although it is disabled by
 153 default.
 154
 155 DELETE no longer does any confirmation before deleting public and private
 156 keys.
 157
 158 Portability and undefined behavior bugfixes. See ChangeLog for details.
 159
 160
 161 PWMD v3.1-beta3
 162 ---------------
 163 The LS command now sorts filenames.
 164
 165 Fixed a long standing memory leak related to a client's thread name.
 166
 167 Key expiration is now ignored when OPEN'ing a data file. The next SAVE will
 168 fail if using an expired key. See docs for details about what to do.
 169
 170 The CACHETIMEOUT command now requires an opened data file and no longer
 171 considers an "invoking_user". The syntax has also changed to require only a
 172 timeout parameter.
 173
 174 Added GENKEY --no-expire to allow creating keys that do not expire.
 175
 176 GENKEY now requires an opened data file.
 177
 178 Bug fixes. See ChangeLog for details.
 179
 180
 181 PWMD v3.1-beta2
 182 ---------------
 183 New GENKEY command to generate a new keypair or subkey of an existing key
 184 without saving the data file to disk.
 185
 186 Removed key generation altogether from the SAVE command. You must generate a
 187 new key with the GENKEY command or use an existing key and pass the
 188 fingerprint to the --keyid option.  The --sign-keyid option is also required
 189 for new data files.
 190
 191 The SAVE command now allows only a single signer. Although, multiple
 192 recipients may be specified.
 193
 194 LISTKEYS no longer requires an open data file.
 195
 196 Added configuration parameter "strict_open" to prevent a (non-invoking) client
 197 from creating a new data file.
 198
 199 New command DELETEKEY to remove the private key associated with the currently
 200 opened data file from the keyring.
 201
 202 Added copy-on-write for commands that modify the document.
 203
 204 The DUMP command no longer does a checksum test.
 205
 206
 207 PWMD v3.1-beta1
 208 ---------------
 209 Ported to libgpgme. Data files are now OpenPGP encrypted and signed. A signer
 210 is required when using asymmetric encryption and optional if using symmetric
 211 encryption.
 212
 213 New global configuration parameter "gpg_homedir". The default is
 214 ~/.pwmd/.gnupg which will spawn a gpg-agent process with this as it's homedir.
 215 The secret and public keyrings live here. To use your regular keyring set this
 216 to ~/.gnupg. This removes the "gpg_agent_socket" configuration parameter.
 217
 218 Added the pwmd-dump(1) utility to dump the contents of a v3.0.x data file. The
 219 output file can then be imported by using 'pwmd --import'. pwmd-dump can also
 220 update a v3.1 raw XML file to the latest element or attribute changes by
 221 passing the --xml option. See the pwmd-dump(1) manual page for details.
 222
 223 Removed the notion of "literal" elements. Targets are always followed for
 224 elements that have a 'target' attribute. This changes how the ATTR command
 225 works. See the pwmd texinfo or html docs for details. Also note the inherited
 226 and reserved attributes for elements with a target.
 227
 228 The LIST command now always implies the deprecated '--verbose' and
 229 '--with-target' switches and adds the '--recurse' switch to replace the also
 230 deprecated '--all' switch.
 231
 232 Rewrote the LIST command to better handle recursion loops. Still needs some
 233 work, though. See KnownBugs.
 234
 235 New special attributes 'expire' and 'expire_increment'. See docs for details.
 236 This also adds a new STATUS_EXPIRE status message.
 237
 238 New command LISTKEYS to show available (secret) keyid's.
 239
 240 New command KEYINFO to show encryption and signing keyid's for an opened data
 241 file and --learn to create private key stubs for keys stored on a smartcard.
 242
 243 New global configuration parameters "encrypt_to" and "always_trust".
 244
 245 Added connected timestamp field to 'GETINFO --verbose CLIENTS'.
 246
 247 New status messages PASSPHRASE_HINT and PASSPHRASE_INFO when pinentry is
 248 disabled.
 249
 250 New global configuration option "backlog" to set the TCP backlog for TLS
 251 connections. The default is 128 (Linux default, too).
 252
 253 All clients now are cancelled upon SIGINT and SIGTERM without waiting for them
 254 to disconnect themselves.
 255
 256 Added OPTION CLIENT-STATE to allow a client to opt-in to receive client STATE
 257 status messages. By default, no client state is sent.
 258
 259 CACHETIMEOUT now allows access to an invoking user.
 260
 261 TLS rehandshake support upon SIGHUP.
 262
 263 New configuration option "tls_dh_params_file". This removes "tls_dh_level".
 264
 265 Removed configuration option "tcp_wait".
 266
 267 OPEN: Always allow an invoking user.
 268
 269 CLEARCACHE: Reworked to test the client ACL for each data file.