NEWS

   1 PWMD v3.3.2
   2 -----------
   3 LIST command performance tweak.
   4
   5 Now inherits the _acl attribute of the parent element when creating a new
   6 element. Use the new --no-inherit-acl option of the STORE command to prevent
   7 it.
   8
   9
  10 PWMD v3.3.1
  11 -----------
  12 Added configuration parameters tls_ca_file, tls_crl_file, tls_server_cert and
  13 tls_server_key. The defaults are the same as previous versions.
  14
  15 Fixed "LIST --sexp" truncating attribute values containing a space.
  16
  17 A few build and other fixes. See ChangeLog for details.
  18
  19
  20 PWMD v3.3.0
  21 -----------
  22 When an ACL for an element is the empty string, treat the element as having a
  23 non-existent _acl attribute. Now also tests for valid characters in a UNIX
  24 username in an _acl value.
  25
  26 Now appends the current git commit hash to the version string to aid in
  27 development.
  28
  29 Fixed to allow for larger PID values to be able to properly terminate or start
  30 another daemon process.
  31
  32 Reworked the tests to use the TAP harness. Run 'make check' rather then 'make
  33 tests' to run the tests. See tests/README for details.
  34
  35 Disabled TLS1.1 and CBC cipher suites by default.
  36
  37 Fixed creating a Debian package with 'make deb'.
  38
  39 An "allowed" configuration parameter value may now contain a whitelist of
  40 local client command names that are allowed to connect or open a data file.
  41 This is Linux specific for now.
  42
  43 Added the "--sexp" option to the LIST command to show elements along with
  44 their attributes in an s-expression format.
  45
  46 Releases are now signed using a new signing key. The fingerprint of the new
  47 key is 6078FEB430EFA427499E6E78555B69666326961C and is cross-signed with my
  48 new primary key which is cross-signed with my old primary key. I don't believe
  49 the old keys to be compromised; it is only to rotate them and update to newer
  50 standards.
  51
  52
  53 PWMD v3.2.2
  54 -----------
  55 Disable gpg-agent caching of the key for symmetrically encrypted data files.
  56 The gpg-agent options to do this were previously mentioned in the pwmd
  57 documentation, but we will pass the option to gpgme explicitly to prevent
  58 misuse.
  59
  60 Portability fix.
  61
  62
  63 PWMD v3.2.1
  64 -----------
  65 Fixed creating a Debian package from a tarball.
  66
  67 Fixed a crash during recursion loop detection.
  68
  69 Fixed a crash in the LIST command.
  70
  71 Fixed the GENKEY command to work properly when passed --expire due to a typo.
  72
  73 Fixed the BULK command to sometimes not work when not used as an --inquire.
  74
  75 Fixed the cache potentially returning a stale document.
  76
  77 Fixed the OPEN command to update the checksum for a reopened file.
  78
  79 Fixed a bug in the STORE command refusing the create an element path even with
  80 proper access rights.
  81
  82
  83 PWMD v3.2
  84 ---------
  85 Add the BULK protocol command to allow sending multiple commands using an
  86 (semi) s-expression syntax. This can speed up remote connections quite a bit
  87 since less socket IO is needed. This also adds a BULK status message to inform
  88 the client of the current bulk command being run which may be needed when a
  89 command inquires data from the client.
  90
  91 No longer flood a TLS client with assuan protocol comment lines when spinning
  92 in a read.
  93
  94 The _mtime and _ctime element attributes can no longer be modified or removed
  95 by a client.
  96
  97 All known attributes to pwmd are now prefixed with an _:
  98     "target" -> "_target"
  99     "expire" -> "_expire"
 100     "expire_increment" -> "_age"
 101
 102 Added a "_version" attribute to the document root element to hold the current
 103 version of pwmd.
 104
 105
 106 PWMD v3.1.1
 107 -----------
 108 The XFER status message is now sent only once and before the transfer starts
 109 leaving it to the client to calculate the amount of data transferred.
 110
 111 Added "LS --verbose" to include the filesystem atime, mtime and ctime
 112 timestamps of data files.
 113
 114 Build, portability and other bug fixes. See ChangeLog for details.
 115
 116
 117 PWMD v3.1
 118 ---------
 119 The project has moved to GitLab (https://gitlab.com/bjk/pwmd/wikis). Downloads
 120 are still available at SourceForge but the issue tracker, git repository and
 121 wiki are now hosted at GitLab.
 122
 123 Re-added the "tls_use_crl" configuration parameter although it is disabled by
 124 default.
 125
 126 DELETE no longer does any confirmation before deleting public and private
 127 keys.
 128
 129 Portability and undefined behavior bugfixes. See ChangeLog for details.
 130
 131
 132 PWMD v3.1-beta3
 133 ---------------
 134 The LS command now sorts filenames.
 135
 136 Fixed a long standing memory leak related to a client's thread name.
 137
 138 Key expiration is now ignored when OPEN'ing a data file. The next SAVE will
 139 fail if using an expired key. See docs for details about what to do.
 140
 141 The CACHETIMEOUT command now requires an opened data file and no longer
 142 considers an "invoking_user". The syntax has also changed to require only a
 143 timeout parameter.
 144
 145 Added GENKEY --no-expire to allow creating keys that do not expire.
 146
 147 GENKEY now requires an opened data file.
 148
 149 Bug fixes. See ChangeLog for details.
 150
 151
 152 PWMD v3.1-beta2
 153 ---------------
 154 New GENKEY command to generate a new keypair or subkey of an existing key
 155 without saving the data file to disk.
 156
 157 Removed key generation altogether from the SAVE command. You must generate a
 158 new key with the GENKEY command or use an existing key and pass the
 159 fingerprint to the --keyid option.  The --sign-keyid option is also required
 160 for new data files.
 161
 162 The SAVE command now allows only a single signer. Although, multiple
 163 recipients may be specified.
 164
 165 LISTKEYS no longer requires an open data file.
 166
 167 Added configuration parameter "strict_open" to prevent a (non-invoking) client
 168 from creating a new data file.
 169
 170 New command DELETEKEY to remove the private key associated with the currently
 171 opened data file from the keyring.
 172
 173 Added copy-on-write for commands that modify the document.
 174
 175 The DUMP command no longer does a checksum test.
 176
 177
 178 PWMD v3.1-beta1
 179 ---------------
 180 Ported to libgpgme. Data files are now OpenPGP encrypted and signed. A signer
 181 is required when using asymmetric encryption and optional if using symmetric
 182 encryption.
 183
 184 New global configuration parameter "gpg_homedir". The default is
 185 ~/.pwmd/.gnupg which will spawn a gpg-agent process with this as it's homedir.
 186 The secret and public keyrings live here. To use your regular keyring set this
 187 to ~/.gnupg. This removes the "gpg_agent_socket" configuration parameter.
 188
 189 Added the pwmd-dump(1) utility to dump the contents of a v3.0.x data file. The
 190 output file can then be imported by using 'pwmd --import'. pwmd-dump can also
 191 update a v3.1 raw XML file to the latest element or attribute changes by
 192 passing the --xml option. See the pwmd-dump(1) manual page for details.
 193
 194 Removed the notion of "literal" elements. Targets are always followed for
 195 elements that have a 'target' attribute. This changes how the ATTR command
 196 works. See the pwmd texinfo or html docs for details. Also note the inherited
 197 and reserved attributes for elements with a target.
 198
 199 The LIST command now always implies the deprecated '--verbose' and
 200 '--with-target' switches and adds the '--recurse' switch to replace the also
 201 deprecated '--all' switch.
 202
 203 Rewrote the LIST command to better handle recursion loops. Still needs some
 204 work, though. See KnownBugs.
 205
 206 New special attributes 'expire' and 'expire_increment'. See docs for details.
 207 This also adds a new STATUS_EXPIRE status message.
 208
 209 New command LISTKEYS to show available (secret) keyid's.
 210
 211 New command KEYINFO to show encryption and signing keyid's for an opened data
 212 file and --learn to create private key stubs for keys stored on a smartcard.
 213
 214 New global configuration parameters "encrypt_to" and "always_trust".
 215
 216 Added connected timestamp field to 'GETINFO --verbose CLIENTS'.
 217
 218 New status messages PASSPHRASE_HINT and PASSPHRASE_INFO when pinentry is
 219 disabled.
 220
 221 New global configuration option "backlog" to set the TCP backlog for TLS
 222 connections. The default is 128 (Linux default, too).
 223
 224 All clients now are cancelled upon SIGINT and SIGTERM without waiting for them
 225 to disconnect themselves.
 226
 227 Added OPTION CLIENT-STATE to allow a client to opt-in to receive client STATE
 228 status messages. By default, no client state is sent.
 229
 230 CACHETIMEOUT now allows access to an invoking user.
 231
 232 TLS rehandshake support upon SIGHUP.
 233
 234 New configuration option "tls_dh_params_file". This removes "tls_dh_level".
 235
 236 Removed configuration option "tcp_wait".
 237
 238 OPEN: Always allow an invoking user.
 239
 240 CLEARCACHE: Reworked to test the client ACL for each data file.