NEWS

   1 PWMD v0.4
   2 ---------
   3 Use AES-256-CBC to store the data file. This breaks file compatibility with
   4 older versions. Sorry.
   5
   6 The ATTR protocol command has a new GET sub-command to get an attribute value
   7 for an element path.
   8
   9 The LIST protocol command can now take an element path.
  10
  11 The DUMP command will format it's output.
  12
  13 Use MAP_ANONYMOUS|MAP_SHARED mmap() flags on Linux 2.4+. This won't create a
  14 file in /dev/shm. #define MMAP_ANONYMOUS_SHARED in config.h if your OS
  15 supports this.
  16
  17 Fixed closing file descriptors.
  18
  19 Fixed some memory leaks.
  20
  21 The contents of all memory allocated by Glib, libXML and libgcrypt is cleared
  22 before free()ing.
  23
  24 Added an "iterations" configuration parameter. This specifies the amount of
  25 times to encrypt the data to prevent dictionary attacks. Idea borrowed from
  26 aespipe.
  27
  28
  29 PWMD v0.3
  30 ---------
  31 The SETATTR protocol command has been renamed to ATTR. This new command
  32 includes three new sub-commands: SET, DELETE and LIST, to SET or update an
  33 attribute, DELETE to delete an attribute and LIST to list attributes of an
  34 element path. Read PROTOCOL for details.
  35
  36 Added the TARGET attribute. If an element has this attribute set, it's value
  37 is another element path. It's recursive too so the destination element path
  38 can be an element with a TARGET attribute. Be careful of loops though.
  39
  40 Added the DUMP protocol command. It shows the in-memory document. Useful for
  41 cleaning up empty elements that aren't shown with any command.
  42
  43 The "name" attribute can be used in any element but cannot be removed for the
  44 root "account" element.
  45
  46 More strict element name validation for new elements.
  47
  48 Code reorganization. Protocol commands have been put in src/commands.c.
  49
  50 The LIST command won't show element values anymore unless DEBUG was defined at
  51 compile time. You must use the GET command to get a value.
  52
  53 The OPEN and SAVE protocol commands no longer expect a base64 encoded key.
  54 Plain text is where it's at.
  55
  56 The STORE command wont base64 encode the value. We'll leave it up to the
  57 client. But it's still recommended to avoid parsing errors.
  58
  59 All of the command line options have been moved into a configuration file. By
  60 default pwmd will look for it in ~/.pwmdrc. You can use -f to specify an
  61 alternate file. If the file doesn't exist, then some defaults will be used.
  62 There is one new config option though; "cache_push" will take a list of
  63 filenames as an argument. This will prompt for passwords upon startup and add
  64 the file to the cache. It's a (temporary?) fix for background processes that
  65 don't have an attached tty (see libpwmd/KnownBugs). Just make sure the file
  66 the other process needs is added to the cache.
  67
  68
  69 PWMD v0.2
  70 ---------
  71 There is a library included in the archive to make interfacing the pwmd alot
  72 easier. See libpwmd/README for more information.
  73
  74 A (temporary) fix for 100% CPU usage after a client connects.
  75
  76 GnuPG is no longer used for data encryption. Instead, libgcrypt will
  77 encrypt/decrypt the data with AES-128 key. The OPEN and SAVE commands will
  78 need the base64 encoded key.
  79
  80 Renamed host to hostname and added sslfingerprint to the DTD.
  81
  82 Added command line option -s to specify the socket path.
  83
  84 Added command line option -d to specify where pwmd will open and save the data
  85 files.
  86
  87 Renamed protocol command SET to SETATTR.
  88
  89 Added shared memory file caching. If a file is found in the cache then the
  90 cached password associated with the file will be used with the OPEN command.
  91 With SAVE, if there is no cached password a key is required, else the cached
  92 password will be used unless there is a key argument. This also adds a new
  93 protocol command CACHE with 3 subcommands CLEARALL, CLEAR and ISCACHED.
  94 Sending the SIGHUP signal to pwmd will clear the file cache.
  95
  96 Added command line option -M to disable calling mlockall(). mlock() will still
  97 be used for the file cache reguardless of this option.
  98
  99 Added command line option -C to specify the file cache size. The cache size
 100 must be in multiples of PAGE_SIZE.
 101
 102 Added command line option -l to enable logging to the specified file.
 103
 104 If there is a protocol command error, ERR is returned along with a protocol
 105 error code and description. See src/pwmd_error.h for error codes.
 106
 107 Fix for the DELETE command and deleting an entire element tree when an invalid
 108 element was in the element path.
 109
 110 Fix for the GET command and finding elements of the same name in other
 111 accounts.
 112
 113 Added a manual page.
 114
 115
 116 PWMD v0.1
 117 ---------
 118 Initial release.