Release process: don't download the ISO and IMG.
[tails.git] / debian / changelog
blobf5aeff3c87003d28d587e2427b5d649c0aebcb88
1 tails (3.12) unstable; urgency=medium
3   * Major changes
4     - Make the USB image the main supported way to install Tails (refs: #15292).
5       On first boot, grow the system partition to a size that's a factor
6       of the size of the boot medium and randomize GUIDs (Closes: #15319).
7     - Upgrade Linux to 4.19, version 4.19.13-1 (Closes: #16073, #16224).
8       Fixes CVE-2018-19985, CVE-2018-19406, CVE-2018-16862, CVE-2018-18397,
9       CVE-2018-18397, CVE-2018-18397, CVE-2018-18397, CVE-2018-19824,
10       CVE-2018-14625.
11     - Remove Liferea (Closes: #11082, #15776).
12     - Upgrade to the Debian Stretch 9.6 point-release.
14   * Security fixes
15     - Upgrade Tor Browser to 8.0.5 (MFSA-2019-02; Closes #163883).
16     - Upgrade Thunderbird to 60.4.0 (DSA-4362-1; Closes: #16261).
17     - Upgrade OpenSSL to 1.0.2q-1~deb9u1 (DSA-4355-1).
18     - Upgrade libarchive to 3.2.2-2+deb9u1 (DSA-4360-1).
19     - Upgrade GnuTLS to 3.5.8-5+deb9u4 (CVE-2018-10844, CVE-2018-10845).
20     - Upgrade libgd3 to 2.2.4-2+deb9u3 (CVE-2018-1000222, CVE-2018-5711).
21     - Upgrade libmspack to 0.5-1+deb9u3 (CVE-2018-18584, CVE-2018-18585).
22     - Upgrade libopenmpt to 0.2.7386~beta20.3-3+deb9u3 (CVE-2018-10017).
23     - Upgrade libx11 to 2:1.6.4-3+deb9u1 (CVE-2018-14598, CVE-2018-14599,
24       CVE-2018-14600).
25     - Upgrade libxcursor to 1:1.1.14-1+deb9u2 (CVE-2015-9262).
26     - Upgrade NetworkManager to 1.6.2-3+deb9u2+0.tails1 (CVE-2018-15688).
27     - Upgrade wpa to 2:2.4-1+deb9u2 (CVE-2018-14526).
28     - Upgrade zeromq3 to 4.2.1-4+deb9u1 (CVE-2019-6250).
29     - Upgrade APT to 1.4.9 (DSA-4371-1).
30     - Upgrade GhostScript to 9.26a~dfsg-0+deb9u1 (DSA-4372-1).
32   * Bugfixes
33     - Fix Totem's access to the Internet when it's started from the Applications
34       menu.
35     - Rename HTP pools to avoid confusion (Closes: #15428).
36     - Fix memory erasure on shutdown with systemd v239+, by mounting
37       a dedicated tmpfs on /run/initramfs instead of trying to remount /run
38       with the "exec" option (Closes: #16097).
39     - Make the KeePassX wrapper dialog translatable.
40     - Fix detection of first Thunderbird run.
42   * Minor improvements and updates
43     - Upgrade tor to 0.3.4.9-1~d90.stretch+1.
44     - Upgrade Mesa to 18.2.6-1~bpo9+1, libdrm to 2.4.95-1~bpo9+1,
45       and libglvnd to 1.1.0-1~bpo9+1.
46     - Upgrade firmware-linux and firmware-nonfree to 20190114-1.
47     - Upgrade amd64-microcode to 3.20181128.1.
48     - Upgrade intel-microcode to 3.20180807a.2~bpo9+1.
49     - Remove the boot readahead feature (Closes: #15915).
50       In most supported use cases, it did not improve boot time anymore,
51       or even increases it.
52     - Require TLS 1.2 in our Upgrader and tails-security-check (Closes: 11815).
53     - Enable O_CREAT restriction in /tmp directories for FIFOs and regular
54       files (Closes: #16072).
55     - Upgrade systemd to 240-4~bpo9+0tails1 (Closes: #16352).
56       Fixes CVE-2018-16864, CVE-2018-16865, and CVE-2018-16866.
57     - Upgrade Enigmail to 2.0.8-5~deb9u1 (Closes: #15657).
58     - Upgrade Torbirdy to 0.2.6-1~bpo9+1 (Closes: #15661).
59     - Modify Torbirdy configuration in a way that's easier to maintain.
60     - Tell the user they need to use sudo when they attempt to use su
61       (Closes: #15583).
63   * Build system
64     - Make the build of the USB image reproducible (Closes: #15985).
65     - Allow specifying which set of APT snapshots shall be used during
66       the build, with the APT_SNAPSHOTS_SERIALS build option (Closes: #15107).
67     - Fix more GIDs and display more information when changing UIDs or GIDs
68       fails (Closes: #16036).
69     - Remove obsolete patches, refresh remaining ones to apply on top
70       of currently installed packages version.
71     - Disable irrelevant recurring jobs in Vagrant build box (refs: #16177)
72       that increase the chance of FTBFS due to mksquashfs being reaped
73       by the OOM killer.
74     - Adjust for recent GnuPG error'ing out when it has no controlling terminal.
76   * Test suite
77     - Adjust test suite for USB image:
78       - Add tests that exercise behavior on first boot from a device
79         installed using the USB image (Closes: #16003).
80       - Drop tests for use cases we don't support anymore with the introduction
81         of the USB image (refs: #16004).
82       - Adjust remaining tests to focus on main supported use cases,
83         i.e. Tails installed from a USB image (refs: #16004.
84     - In scenarios where we simulate MAC spoofing failure, test safety-critical
85       properties even if the desktop notification is buggy (refs: #10774).
86     - Update expected title for our Redmine (Closes: #16237).
87     - Update expected image for OpenPGP key search.
89  -- Tails developers <tails@boum.org>  Mon, 28 Jan 2019 13:26:26 +0100
91 tails (3.11) unstable; urgency=medium
93   * Security fixes
94     - Upgrade Tor Browser to 8.0.4-build2 (Closes: #16193).
95     - Upgrade Thunderbird to 60.3.0-1~deb9u1.0tails1 (Closes: #16118).
96     - Thunderbird: unconditionally disable Autocrypt, as it is not safe in
97       its current state (See: #15923, Closes: #16186).
98     - Upgrade Linux to 4.18.20 and aufs to 4.18.11+-20181119
99       (Closes: #16145).
100     - Upgrade cURL to 7.52.1-5+deb9u8 (DSA-4331).
101     - Upgrade Ghostscript to 9.26~dfsg-0+deb9u1 (DSA-4336, DSA-4346).
102     - Upgrade Perl to 5.24.1-3+deb9u5 (DSA-4347).
103     - Upgrade Policykit to 0.105-18+deb9u1 (DSA-4350).
104     - Upgrade Samba to 2:4.5.12+dfsg-2+deb9u4 (DSA-4345).
105     - Upgrade OpenSSL to 1.1.0j-1~deb9u1 (DSA-4348).
106     - Upgrade libtiff to 4.0.8-2+deb9u4 (DSA-4349).
108   * Bugfixes
109     - Tails Upgrader:
110       · Improve support for incremental upgrades to avoid issues with
111         partially applied upgrades (Closes: #14754).
112       · Add a prompt after the IUK has been downloaded so the user can
113         control when the network will be disabled; previously this was
114         done without users having a say, possibly leading to confusion and
115         lost work (Closes: #15282).
116     - Thunderbird: always set locale according to environment (Closes: #16113).
118   * Minor improvements and updates
119     - Remove packages which were needed for getTorBrowserUserAgent
120       (Closes: #16024).
121     - Fix persistence configuration window opening on full screen
122       (Closes: #15894).
123     - Time sync: don't temporarily increase tor's log level when using
124       bridges/PTs (Closes: #15743).
125     - Warn about non-free software depending on the host operating system
126       and/or virtualization stack (Closes: #16195).
128   * Build system
129     - Create USB image after building the ISO, and include it in build
130       artifacts (Closes: #15984, #15985, #15990).
131     - Release process: adapt to IDF v2 (Closes: #16171).
133   * Test suite
134     - Add new Using "VeraCrypt encrypted volumes" feature, with scenarios
135       split into two parts: "Unlock VeraCrypt Volumes" and "GNOME Disks"
136       (Closes: #14469, #14471, #15238, #15239).
137     - Reintroduce "Clock is one day in the future in bridge mode" test
138       (Closes: #15743).
139     - Make starting apps via GNOME Activities Overview more robust
140       (Closes: #13469).
141     - Check for "Upgrading the system" and adjust to "Upgrade successfully
142       downloaded" new UI (See: #14754, #15282).
144  -- Tails developers <tails@boum.org>  Mon, 10 Dec 2018 20:37:06 +0100
146 tails (3.10.1) unstable; urgency=medium
148   * Declare that Enigmail is compatible with Thunderbird 60.*.
150  -- Tails developers <tails@boum.org>  Tue, 23 Oct 2018 01:30:00 +0200
152 tails (3.10) unstable; urgency=medium
154   * Security fixes
155     - Harden sudo config to avoid potential future privilege escalation
156       (Closes: #15829).
157     - Upgrade Linux to 4.18 and aufs to 4.18-20181008 (Closes: #15936).
158     - Upgrade the snapshot of the Debian archive to 2018100901 accordingly.
159     - Upgrade Tor Browser to 8.0.3-build1 (Closes: #16067).
160     - Upgrade Thunderbird to 60.2.1 (Closes: #16037).
162   * Bugfixes
163     - Fix installation of mesa/stretch-backports by installing libwayland*
164       from stretch-backports (Closes: #15846).
165     - Tor Browser AppArmor profile patch: update to apply cleanly on top
166       of torbrowser-launcher 0.2.9-5.
167     - Additional Software: fix issues spotted during the code review
168       (Closes: #15838).
169     - Additional Software: make sure to offer persistence only for newly
170       installed packages, avoiding inconsistency (Closes: #15983).
171     - Improve button labels in confirmation dialogs of the Tails installer
172       (Closes: #11501).
173     - Hardcode User Agent in htpdate.user-agent (Closes: #15912), as the
174       Tor Browser doesn't expose it anymore.
175     - Fix encoding-related crashes in Tails Installer (Closes: #15166).
176     - Set the Firefox preferences to spoof English, to avoid leaking
177       information about locale settings (Closes: #16029).
178     - VeraCrypt: Hide PIM entries in GNOME Shell and Disks, since a newer
179       cryptsetup would be needed (Closes: #16031).
180     - VeraCrypt: Fix support for multiple encryption, by iterating over
181       all children in the device-mapper tree (Closes: #15967).
182     - Update translations.
184   * Minor improvements and updates
185     - Add dmsetup and losetup output in WhisperBack reports to help debug
186       VeraCrypt-related issues (Closes: #15966).
187     - Let AppArmor allow access to /usr/local/share/mime, reducing noise
188       in logs due to many DENIED entries (Closes: #15965).
189     - Use proper stem.connection module in onion-grater instead of trying
190       to read the auth cookie manually: that's fragile and breaks some use
191       cases (e.g. custom auth cookie).
192     - Unlock VeraCrypt Volumes: Improve internationalization support.
194   * Test suite
195     - Ensure the test suite doesn't break when changing the headline of
196       /home (Closes: #12156).
197     - Update test suite for updated button labels in confirmation dialogs
198       of the Tails installer (Closes: #11501).
200  -- Tails developers <tails@boum.org>  Tue, 23 Oct 2018 01:30:00 +0200
202 tails (3.9.1) unstable; urgency=medium
204   * Security fixes
205     - Upgrade Tor Browser to 8.0.2, based on Firefox 60.2.1 (Closes: #16017).
206     - Upgrade Thunderbird to 60.0-3~deb9u1.0tails2 (Closes: #15959). Also
207       imported the same security fixes that caused Tor Browser 8.0.2.
208     - Upgrade curl to 7.52.1-5+deb9u7 (DSA-4286).
209     - Upgrade Ghostscript to 9.20~dfsg-3.2+deb9u5 (DSA-4294).
210     - Upgrade libarchive-zip-perl to 1.59-1+deb9u1 (DSA-4300).
211     - Upgrade libkpathsea6 to 2016.20160513.41080.dfsg-2+deb9u1 (DSA-4299).
212     - Upgrade LittleCMS 2, aka. liblcms2-2, to 2.8-4+deb9u1 (DSA-4284).
213     - Upgrade Python 2.7 to 2.7.13-2+deb9u3 (DSA-4306).
214     - Upgrade Python 3.5 to 3.5.3-1+deb9u1 (DSA-4307).
216   * Bugfixes
217     - Make Thunderbird translated in non-English locales via
218       intl.locale.requested, which works correctly since 60.0-3
219       (Closes: #15942).
220     - Totem: backport AppArmor profile fix to allow opening the help
221       (Closes: #15841)
222     - Remove mutt, that was accidentally installed in 3.9 (Closes: #15904).
223     - Fix VeraCrypt volumes not being opened in GNOME Files (Closes: #15954).
224     - Fix displaying the "General" section in the Tor Browser preferences
225       (Closes: #15917).
226     - Fix APT pinning at Tails runtime for our custom APT repository
227       and for Debian backports (Closes: #15837, #15973).
229   * Minor improvements and updates
230     - Upgrade tor to 0.3.4.8-1~d90.stretch+1 (Closes: #15889).
232  -- Tails developers <tails@boum.org>  Wed, 03 Oct 2018 12:12:33 +0200
234 tails (3.9) unstable; urgency=medium
236   * Major changes
237     - Upgrade Tor Browser to 8.0 (Closes: #15803, #15907).
238       Notable user-visible changes and relevant details:
239       · Adjust to the fact Tor Browser 8.0a10 replaces firefox with a wrapper.
240       · Don't use the bundled copy of libstdc++.so.6, ours is recent enough.
241       · Drop obsolete Torbutton prefs (Closes: #15706).
242       · Switch back to 128px icons (Closes: #15081).
243       · AppArmor profile: take into account new Firefox binary path.
244     - Upgrade Thunderbird to 60.0 (Closes: #15792).
245       Notable user-visible changes and relevant details:
246       · AppArmor profile: patch to avoid conflicting x modifiers for ps(1).
247     - Upgrade tor to 0.3.4.7-rc (Closes: #15772).
249   * Security fixes
250     - Upgrade Linux to 4.17.17-1 and intel-microcode to 3.20180807a.1
251       This fixes CVE-2018-3620 aka. Foreshadow aka. L1 Terminal Fault
252       (Closes: #15796).
253     - Upgrade OpenSSH to 1:7.4p1-10+deb9u4 (DSA-4280).
255   * Bugfixes
256     - Fix Totem on Intel graphics cards by inlining the backported mesa
257       and dri-enumerate abstractions into its AppArmor profile: they are needed
258       with recent Mesa and libdrm (Closes: #15821). Regression introduced
259       in 3.9~rc1.
260     - Fix unlocking "hidden" TrueCrypt/VeraCrypt volumes via GNOME Shell
261       (Closes: #15843).
262     - Fix confusing error message when unlocking TrueCrypt/VeraCrypt volumes
263       (Closes: #15733).
264     - Revert to Stretch's X.Org nouveau video driver (Closes: #15833).
265       It seems that the regression brought by the upgraded one
266       is worse than the improvements reported after our call for testing.
267       Regression introduced in 3.9~rc1.
268     - Use the intel X.Org driver for Intel Corporation UHD Graphics 620.
269     - Fix regressions introduced in 3.9~rc1 in/by Additional Software Packages:
270       · Don't break new empty persistence configuration files creation when
271         permissions are incorrect (Closes: #15802).
272       · Fix UX when the user has specified a distribution or version
273         for a given package in their live-additional-software.conf
274         (Closes: #15822).
275       · Don't show installation notifications on upgrade (Closes: #15879).
276     - Make more Additional Software Packages strings translatable in the
277       configuration dialog and PolicyKit messages.
279   * Minor improvements and updates
280     - Upgrade firmware-nonfree to 20180825-1.
281     - Update the deb.torproject.org APT repository signing key.
282     - Unlock VeraCrypt Volumes: add disclaimer (Closes: #15849).
284   * Test suite
285     - Update Thunderbird test suite for 60.0 (Closes: #15791).
286     - Fix various robustness issues.
287     - Make the Chutney nodes use a higher V3AuthVotingInterval to make client
288       bootstrap more robust (Closes: #15799).
289     - Update the Tor Launcher binary path.
290     - Adjust to the fact "New Circuit for this Site" is now in the site
291       information and not under the Torbutton anymore.
292     - Delete unused images.
294  -- Tails developers <tails@boum.org>  Tue, 04 Sep 2018 12:15:43 +0000
296 tails (3.9~rc1) unstable; urgency=medium
298   * Major changes
299     - Integrate the Additional Software Packages feature into the desktop
300       and revamp the interface of "Configure Persistent Volume".
301     - Support TrueCrypt/VeraCrypt encrypted volumes on the desktop.
302     - Upgrade Tor Browser to 8.0a9, based on Firefox 60 ESR (Closes: #15023).
303       Notable user-visible changes and relevant details:
304       · Drop search engine customization and stick to Tor Browser's defaults.
305       · Upgrade uBlock Origin to its WebExtension version and now rely
306         on the filter lists shipped in the Debian package.
307       · Tweak the number of web content processes to work better with 2 GiB
308         of RAM (Closes: #15716).
309       · Revamp how we're handling our custom prefs, drop obsolete ones,
310         reduce our delta with pristine Tor Browser.
311     - Upgrade Thunderbird to 60.0b10 (Closes: #15091). Notable details:
312       · Install Torbirdy 0.2.5 from stretch-backports and drop our patches
313         that were merged upstream.
314       · Enable the optional part of the fixes for EFAIL (Closes: #15602).
315     - Upgrade Linux to 4.17 (Closes: #15763).
316     - Upgrade tor to 0.3.4.6-rc (Closes: #15770).
317     - Upgrade to Debian Stretch 9.5.
319   * Security fixes
320     - Upgrade CUPS to 2.2.1-8+deb9u2 (DSA-4243).
321     - Upgrade Exiv2 to 0.25-3.1+deb9u1 (DSA-4238).
322     - Upgrade FUSE to 2.9.7-1+deb9u1 (DSA-4257).
323     - Upgrade GDM to 3.22.3-3+deb9u2 (DSA-4270).
324     - Upgrade libsoup to 2.56.0-2+deb9u2 (DSA-4241).
325     - Upgrade Imagemagick to 8:6.9.7.4+dfsg-11+deb9u5 (DSA-4245).
326     - Upgrade ffmpeg to 7:3.2.12-1~deb9u1 (DSA-4258, DSA-4249).
327     - Upgrade libmspack to 0.5-1+deb9u2 (DSA-4260).
328     - Upgrade Samba to 2:4.5.12+dfsg-2+deb9u3 (DSA-4271).
329     - Upgrade the Apache XML Security for C++ library to 1.7.3-4+deb9u1
330       (DSA-4265).
332   * Bugfixes
333     - Don't display the Enigmail configuration wizard in every Tails session
334       (Closes: #15693, #15746). Fix against Tails 3.8.
335     - Make the torstatus GNOME Shell extension actually translatable
336       (Closes: #15715). Fix against the first Tails release that included
337       this extension.
338     - Drop Icedove → Thunderbird migration code which started causing trouble.
339     - Tails Installer:
340       · Link to upgrade documentation when upgrading (Closes: #7904).
341       · Show the reinstall option only when the device is big enough to make
342         a full reinstallation (Closes: #14810).
343       · Make the main window fit in a 600px-high screen (Closes: #14849).
344       · Show the correct device size in the reinstall confirmation dialog
345         (Closes: #15590).
346     - Tails Greeter: don't display file:/// URLs to users (Closes: #15582).
348   * Minor improvements and updates
349     - Install Mesa and libdrm* from stretch-backports and upgrade the Nouveau
350       X.Org video driver to 1.0.15. This improves support for some graphics
351       cards such as NVIDIA Pascal series (Closes: #14910)
352     - htpdate: improve diagnostics output when the date header can't be fetched.
353     - Onion Grater: support named AppArmor profiles.
354     - Update Onion Grater's config for new Tor Browser AppArmor profile name.
355     - Enable e10s in the Unsafe Browser.
356     - Delete all search plugins for the Unsafe Browser (Closes: #15708).
357     - Display a deprecation warning when starting Liferea (#11082).
358     - Upgrade VirtualBox guest modules to 5.2.16-dfsg-3~bpo9+2.
359     - Use Tor Browser for browsing the documentation even when offline
360       (Closes: #15720).
361     - Provide feedback while Tor Browser, "Tails documentation"
362       or "Report an error" are starting (Closes: #15101).
363     - WhisperBack: remove the right pane (Closes: #7180).
364     - tails-debugging-info: return machine-readable, structured data.
365       Adjust WhisperBack accordingly (Closes: #8514). This paves the way
366       towards more usable bug reports (#8722).
367     - Port lots of our Perl code to more lightweight libraries.
368       This decreases the amount of memory used by the persistence
369       configuration interface.
370     - Do not hide applications that require an admin password (Closes: #11013).
371     - Try unlocking every persistent volume when multiple ones are
372       available (Closes: #15653).
373     - Upgrade Electrum to 3.1.3-1~bpo9+1.
374     - Upgrade most firmware to 20180518-1.
375     - Upgrade Intel microcode to 3.20180703.2~bpo9+1.
376     - Upgrade AMD microcode to 3.20180524.1.
378   * Build system
379     - Drop AppArmor feature set pinning: this is now done in Debian Stretch
380       (Closes: #15341).
381     - Remove the now unused deb.torproject.org sid APT source (Closes: #15638).
382     - Install OnionShare from our custom APT repo instead of from sid.
383       We've mistakenly tracked sid for a while and it has become a problem,
384       so stick to the version that works for us until Tails 4.0.
385     - Fix building the ISO on zfs by dropping the cache=none setting for
386       vmproxy's storage (Closes: #14404).
387     - Update the Vagrant basebox for any change under vagrant/.
388       Previously, some relevant changes were not effective until something under
389       vagrant/definitions/tails-builder/ was changed.
390     - Make intltool ignore .py files: `intltool-update --maintain` seems to be
391       buggy with .py files.
392     - Refresh our CUPS AppArmor profile patch to apply on 2.2.1-8+deb9u2.
393     - Make it more obvious that the .orig file check is fatal (Closes: #15727).
394     - Delete baseboxes once they're 6 months old instead of 4.
395       This is more in line with the delay between our major releases these days.
396     - Rename /usr/share/amnesia to /usr/share/tails. It was about time.
397     - Abort the build if /etc/{passwd,group} has changed (Closes: #15419).
398       Such changes can break Tails after an automatic upgrade was applied
399       so let's detect it ASAP. Consequently, ensure a few GIDs — that wanted
400       to play musical chairs — are the same as in Tails 3.8 (Closes: #15695).
401     - Don't fail the build if the APT lists don't include any package
402       whose name matches ^geoclue.
404   * Test suite
405     - Adjust to the new tails-persistence-setup API.
406     - Update the Tor Browser's AppArmor profile name.
407     - Re-enable the "I can print the current page […]" test.
408     - Update tests wrt. the fact tails-upgrade-frontend-wrapper was ported
409       to Python (Closes: #15379).
410     - Make a test more robust by waiting for the page to have loaded.
411     - Adjust to the fact the WhisperBack debugging info is now configured
412       in a machine-readable file.
413     - Remove test for tails-debugging-info, that has been a no-op for a while.
414     - Adjust for Tor Browser 8.
415     - Make the "I open the address" step more robust and accordingly
416       stop marking the tests that use it in the Unsafe Browser
417       as fragile (refs: #14771).
418     - De-duplicate a number of images of standard GTK+ 3 widgets.
419     - Make the audio and WebM tests more robust.
420     - Make the "I start the Tor Browser in offline mode" step more robust.
421     - Make the "AppArmor has (not )? denied" step more robust.
422     - Don't try and use XVFB_PID if it's not set (Closes: #15730).
423     - Adjust Pidgin test to use a certificate that's still in Debian
424       (Closes: #15762).
425     - Use a hopefully more reliable public GnuPG key and make tests
426       more robust against new subkeys being added (Closes: #15771).
427     - Stop hard-coding the list of RTL Tor Browser locales.
428     - Fix the "Unsafe Browser can be used in all languages supported in Tails"
429       test for locales that have a translated homepage (Closes: #11711).
430     - Take into account that apt(8) won't return when run in the remote shell
431       with the ASP hooks enabled.
433  -- Tails developers <tails@boum.org>  Thu, 16 Aug 2018 18:37:47 +0000
435 tails (3.8) unstable; urgency=medium
437   * Security fixes
438     - Upgrade Tor Browser to 7.5.6 (MFSA 2018-17; Closes: #15683).
439     - Upgrade Enigmail to 2.0.7 (partly fixes #15602 aka. EFAIL).
440     - Upgrade libgcrypt to 1.7.6-2+deb9u3 (DSA-4231-1).
441     - Upgrade perl to 5.24.1-3+deb9u4 (DSA-4226-1).
443   * Bugfixes
444     - Thunderbird: fix importing public OpenPGP keys from email attachments
445       (Closes: #15610).
446     - Make the Unsafe Browser home page translatable again (Closes: #15461).
448   * Minor improvements
449     - Don't display the "Know your rights" message on Thunderbird first run.
450     - Move Thunderbird's default userChrome.css to /etc/thunderbird, just like
451       we do for Tor Browser, for easier upgrade handling.
453  -- Tails developers <tails@boum.org>  Mon, 25 Jun 2018 09:59:22 +0000
455 tails (3.7.1) unstable; urgency=medium
457   * Security fixes
458     - Upgrade Tor Browser to 7.5.5 (MFSA 2018-14; closes: #15643).
459     - Upgrade Thunderbird to 52.8.0 (DSA-4209-1; Closes: #15607).
460       - Partially fixes EFAIL.
461       - Fixes importing OpenPGP keys from keyservers with Enigmail.
462       - Accordingly refresh our Thunderbird AppArmor profile patch.
463     - Upgrade cURL to 7.52.1-5+deb9u6 (DSA-4202-1).
464     - Upgrade GnuPG (modern) 2.1.18-8~deb9u2 (DSA-4222-1).
465     - Upgrade GnuPG (legacy) to 1.4.21-4+deb9u1 (DSA-4223-1).
466     - Upgrade Git to 1:2.11.0-3+deb9u3 (DSA-4212-1).
467     - Upgrade PackageKit to 1.1.5-2+deb9u1 (DSA-4207-1).
468     - Upgrade procps to 2:3.3.12-3+deb9u1 (DSA-4208-1).
469     - Upgrade wavpack to 5.0.0-2+deb9u2 (DSA-4197-1).
470     - Upgrade wget to 1.18-5+deb9u2 (DSA-4195-1).
471     - Upgrade xdg-utils to 1.1.1-1+deb9u1 (DSA-4211-1).
473   * Bugfixes
474     - Fix setting a screen locker password with non-ASCII characters
475       (Closes: #15636).
476     - WhisperBack:
477       - Rename the WhisperBack launcher to "WhisperBack Error Reporting"
478         so that users have a better chance to understand what it does
479         (Closes: #6432)
480       - Ensure debugging info in Whisperback reports don't contain email
481         signature markers so that email clients forward it in full
482         (Closes: #15468).
483       - Wrap text written by the user to 70 chars (Closes: #11689).
485   * Minor improvements
486     - The "Tails documentation" desktop launcher now opens /doc instead of
487       the aging /getting_started that confused people during user testing
488       (Closes: #15575).
490   * Test suite
491     - Update to match "Tails documentation" behaviour change.
493  -- Tails developers <tails@boum.org>  Sat, 09 Jun 2018 19:53:51 +0000
495 tails (3.7) unstable; urgency=medium
497   * Security fixes
498     - Upgrade Tor Browser to 7.5.4 (MFSA 2018-12, Closes: #15588).
499     - Upgrade OpenSSL to 1.1.0f-3+deb9u2 (DSA-4157).
500     - Upgrade Perl to 5.24.1-3+deb9u3 (DSA-4172).
501     - Upgrade Libre Office to 1:5.2.7-1+deb9u4 (DSA-4178).
502     - Upgrade libmad to 0.15.1b-8+deb9u1 (DSA-4192).
504   * Bugfixes
505     - Enable the removal of OpenPGP keyblock in Whisperback (closes: #7797).
506     - Show the logo in Whisperback's About menu (closes: #13198).
507     - Use the same font in all the Whisperback report (Closes: #11272).
508     - Update tails-bugs@tails.boum OpenPGP key (Closes: #15534).
510   * Minor improvements
511     - Stop installing python-qt4 and python-trezor (Closes: #15391).
512     - Make WhisperBack easier to find in the GNOME Overview (Closes: #13299).
514  -- Tails developers <tails@boum.org>  Tue, 08 May 2018 01:47:22 +0200
516 tails (3.6.2) unstable; urgency=medium
518   * Security fixes
519     - Upgrade Tor Browser to 7.5.3 (MFSA 2018-10, Closes: #15459).
520     - Upgrade Thunderbird to 1:52.7.0-1~deb9u1.0tails1 (DSA-4155,
521       Closes: #15471).
522     - Upgrade libicu to 57.1-6+deb9u2 (DSA-4150).
523     - Upgrade intel-microcode to 3.20180312.1~bpo9+1. Implements
524       IBRS/IBPB/STIPB support, Spectre-v2 mitigation for: Sandybridge,
525       Ivy Bridge, Haswell, Broadwell, Skylake, Kaby Lake, Coffee Lake
526       (Closes: #15173).
528   * Bugfixes
529     - Tor Browser AppArmor profile:
530      * Grant the main Firefox process access to machine-id: needed for
531        IBus support (Closes: #15437).
532      * Allow access to extensions installed by the user such as Tails
533        Verification (Closes: #15434).
534     - Remove packages needed to support Video Acceleration API
535       (VA-API) because they breaks opening GNOME Settings and Totem in
536       Tails 3.6 on some computers (only NVIDIA for now but perhaps
537       other hardware is affected). (Closes: #15433, #15449)
538     - Upgrade Linux to 4.15.11-1 and bump the aufs submodule (Closes:
539       #15456, #15457).
540     - tails-documentation script:
541       * open translated documentation page in Tor Browser when online
542         (Closes: #15371).
543       * use documented syntax for os.execv (Refs: #15332)
544       * re-add support for passing a HTML anchor as the second
545         argument.
546     - Fix issue where the tails-persistence-setup user's guid would be
547       changed when it was the uid that was intended (Closes: #15422).
549  -- Tails developers <tails@boum.org>  Thu, 29 Mar 2018 17:49:42 +0200
551 tails (3.6.1) unstable; urgency=medium
553   * Security fixes
554     - Upgrade Tor Browser to 7.5.2 (MFSA 2018-08 i.e. CVE-2018-5146).
555     - Upgrade libvorbis to 1.3.5-4+deb9u2 (DSA 4140-1 aka. CVE-2018-5146).
556     - Upgrade curl to 7.52.1-5+deb9u5 (DSA 4136-1).
557     - Upgrade samba to 2:4.5.12+dfsg-2+deb9u2 (DSA 4135-1).
559   * Bugfixes
560     - Fix ISO build reproducibility (Closes: #15400)
561     - Disable Selfrando: Tor Browser upstream currently enables it only
562       in non-release builds
563       (https://trac.torproject.org/projects/tor/ticket/24912#comment:8).
565  -- Tails developers <tails@boum.org>  Fri, 16 Mar 2018 22:42:00 +0000
567 tails (3.6) unstable; urgency=medium
569   * Major changes
570     - Upgrade Tor Browser to 7.5.1.
571     - Upgrade Tor to 0.3.2.10. (Closes: #15158)
572     - Add ability to lock the screen. (Closes: #5684)
573     - Add initial support for Meek bridges. (Closes: #8243)
574     - Upgrade to Thunderbird 52.6.0. (Closes: #15298)
575     - Enable Thunderbird AppArmor profile. (Closes: 11973)
576     - Upgrade Linux to 4.15.0-1. (Closes: #15309).
577     - Upgrade systemd to 237.
578     - Upgrade Electrum to 3.0.6. (Closes: #15022)
579     - Upgrade the base system to the Debian Stretch 9.4 point-release
580       (Closes: #15341)
581     - Port a few shell scripts to Python thanks to GoodCrypto. (Closes: #11198)
583   * Security fixes
584     - Upgrade Intel processor microcode firmware. (Closes: #15173).
585     - Upgrade poppler to 0.48.0-2+deb9u1. (CVE-2017-14929, CVE-2017-1000456)
586     - Upgrade tiff to 4.0.8-2+deb9u2 (CVE-2017-9935, CVE-2017-11335,
587       CVE-2017-12944, CVE-2017-13726, CVE-2017-13727, CVE-2017-18013)
588     - Upgrade ffmpeg to 7:3.2.10-1~deb9u1. (CVE-2017-17081)
589     - Upgrade libtasn1-6 to 4.10-1.1+deb9u1. (CVE-2017-10790, CVE-2018-6003)
590     - Upgrade Libre Office to 1:5.2.7-1+deb9u2. (CVE-2018-6871)
591     - Upgrade libvorbis to 1.3.5-4+deb9u1. (CVE-2017-14632, CVE-2017-14633)
592     - Upgrade gcc to 6.3.0-18+deb9u1.
593     - Upgrade util-linux to 2.29.2-1+deb9u1. (CVE-2018-7738)
594     - Upgrade isc-dhcp to 4.3.5-3+deb9u1 (CVE-2017-3144, CVE-2018-5732,
595       CVE-2018-5733)
597   * Minor improvements
598     - Avoid noisy warning at boot time by creating tails-upgrade-frontend's
599       trusted GnuPG homedir with stricter permissions, then making it looser.
600       (Closes: #7037)
601     - Drop (broken) Thunderbird dedicated SocksPort. (Closes: #12460)
602     - Drop customized update-ca-certificates.service. (Closes: #14756)
603     - Update AppArmor cupsd profile. (Closes: #15029)
604     - Improve UX when GDM does not start. (Closes: #14521)
605     - Install packages needed to support Video Acceleration API.
606       (Closes: #14580)
607     - Upgrade aufs-dkms for Linux 4.15. (Closes: #15132).
608     - Ship pdf-redact-tools, thanks to dachary <loic@dachary.org>.
609       (Closes: #15052)
610     - Additional Software Packages: convert to python3 and PEP-8.
611       (Closes: #15198)
612     - Additional Software Packages: do not check for updates every time the
613       network gets reconnected. (Closes: #9819)
614     - Revert to xorg-xserver from Stretch. (Closes: #15232)
615     - Open Tails documentation in Tor Browser when online. (Closes: #15332)
616     - Disable Enigmail's Memory Hole feature. (Closes: #15201)
617     - Persistence Setup: stop depending on Synaptic. (Closes: #15263)
619   * Bugfixes
620     - Additional Software Packages: fix the "incomplete online upgrade
621       process" bug in offline mode (Closes: #14570)
622     - Additional Software Packages: do not block Desktop opening.
623       (Closes: #9059)
624     - Install OpenPGP Applet 1.1. (Closes: #6398).
625     - Repair rng-tools using a real start-stop-daemon program.
626       (Closes: #15344)
627     - Tails installer: fix bug with unicode status messages. (Closes: #15254)
629   * Build system
630     - Abort if tails-custom-apt-sources failed.
631     - Abort the ISO build when DKMS modules are not built. (Closes: #14789).
632     - Improve how we track dependencies in build hooks. (Closes: #14818)
633     - Fix (potential) rare race condition during build.
634     - Ensure the SquashFS has /etc/hostname properly configured.
635       (Closes: #15322)
636     - Bump builder VM's RAM. (Closes: #15310)
638   * Test suite
639     - Log the list of systemd jobs when systemctl is-system-running fails.
640       (Closes: #14772).
641     - Allow more time for 'systemctl is-system-running' to succeed.
642     - Only support SikuliX, not Sikuli.
643     - Disable SPICE clipboard sharing.
644     - Don't flood the debug logger with the journal contents.
645     - Rescue exception.
646     - Enter a name into the Thunderbird account configuration.
647       (Closes: #11256)
648     - Fix the "I do not see ..." step's case. (Closes: #14929)
649     - Mark scenarios that use the "The Report an Error launcher will…" step
650       as fragile (Closes: #15321)
651     - Test that Tor Browser opens docs when online. (Closes: #15332)
652     - Adapt test after warning moved to after Unsafe Browser verification
653       dialog. (Closes: #8775)
654     - Dogtailify electrum.feature.
655     - Add additional software packages feature. (Closes: #14572)
656     - Disable test that is broken due to a Tor Browser bug. (refs: #15336)
658  -- Tails developers <tails@boum.org>  Mon, 12 Mar 2018 21:28:29 +0100
660 tails (3.5) unstable; urgency=medium
662   * Security fixes
663     - Upgrade amd64-microcode to 3.20171205.1, for the mitigation
664       against Spectre (CVE-2017-5715) (Closes: #15148).
665     - Upgrade Tor Browser to 7.5-build3 (Closes:  #15197).
666     - Upgrade Thunderbird to 1:52.5.2-2~deb9u1.0tails1 (Closes: #15033)
667     - Upgrade gdk-pixbuf to 2.36.5-2+deb9u2.0tails1 (Closes: #15177).
668     - Upgrade bind9 to 1:9.10.3.dfsg.P4-12.3+deb9u4.
669     - Upgrade libxml2 to 2.9.4+dfsg1-2.2+deb9u2.
671   * Minor improvements
672     - Upgrade Linux to 4.14.13, which is the first kernel that has the
673       "[x86] microcode/AMD: Add support for fam17h microcode loading"
674       commit, that's needed to load the AMD fam17h microcode for
675       mitigating the Spectre vulnerability (CVE-2017-5715).
677   * Bugfixes
678     - Drop Claws Mail persistence setting migration. Whenever
679       persistent Claws Mail setting is enabled, this creates an empty
680       ~/.icedove/ directory, that prevents Thunderbird from starting
681       (Closes: #12734).
682     - Don't prevent the GNOME Applications button from opening its menu if
683       time syncing resulted in a shift back in time (Closes: #14250).
684     - Tails Installer: when cloning Tails to another USB drive, check
685       if the target device has enough space *before* any destructive
686       actions are made (Closes: #14622).
687     - Tor Browser: make "Print to file" work again, for all locales
688       (Closes: #13403, #15024).
690   * Build system
691     - Fix option passed to cmp: -q is not supported but --quiet is.
692       Spotted on feature/buster that's the first branch that exercises
693       this code, but there's no reason to fix it only there.
695   * Test suite
696     - Adapt tests for Tor Launcher 0.2.14.3, i.e. the one shipped with
697       Tor Browser 7.5 in Tails 3.5 (Closes: #15064).
698     - Add support for creating arbitrarily sized partitions.
699     - Add a "Try cloning Tails to a too small partition" scenario
700       (regression test for #14622).
702  -- Tails developers <tails@boum.org>  Tue, 23 Jan 2018 00:57:58 +0100
704 tails (3.4) unstable; urgency=medium
706   * Security fixes
707     - Install Linux 4.14.0-3 from sid (Closes: #14976). This enables
708       the kernel-side mitigations for Meltdown.
709     - Upgrade curl to 7.52.1-5+deb9u3.
710     - Upgrade enigmail to 2:1.9.9-1~deb9u1.
711     - Upgrade gimp to 2.8.18-1+deb9u1.
712     - Upgrade imagemagick to 8:6.9.7.4+dfsg-11+deb9u4.
713     - Upgrade libav (ffmpeg) to 7:3.2.9-1~deb9u1.
714     - Upgrade libxcursor to 1:1.1.14-1+deb9u1.
715     - Upgrade libxml-libxml-perl to 2.0128+dfsg-1+deb9u1.
716     - Upgrade poppler to 0.48.0-2+deb9u1.
717     - Upgrade rsync to 3.1.2-1 3.1.2-1+deb9u1.
718     - Upgrade samba to 2:4.5.12+dfsg-2+deb9u1.
719     - Upgrade sensible-utils to 0.0.9+deb9u1.
720     - Upgrade tor to 0.3.1.9-1~d90.stretch+1.
722   * Minor improvements
723     - Display TopIcons systray on the left of the system menu. This
724       fixes #14796 (on Buster, it is displayed in the middle of the
725       screen, on the left of the clock) and an annoying UX problem we
726       have on Stretch: OpenPGP applet is in the middle of icons that
727       share the exact same (modern, GNOME Shell-like) behaviour, which
728       is disturbing when opening one of the modern menus and moving
729       the mouse left/right to the others, because in the middle one
730       icon won't react as expected, and the nice blue bottom border
731       continuity is broken.
732     - Use the "intel" X.Org driver for integrated graphics in Intel
733       i5-7300HQ (Closes: #14990).
734     - Enable HashKnownHosts in the OpenSSH client (Closes: #14995).
735       Debian enables HashKnownHosts by default via /etc/ssh/ssh_config
736       for good reasons, let's not revert to the upstream default.
737     - Pin the AppArmor feature set to the Stretch's kernel one. Linux
738       4.14 brings new AppArmor mediation features and the policy
739       shipped in Stretch may not be ready for it. So let's disable
740       these new features to avoid breaking stuff: it's too hard to
741       check if all the policy for apps we ship (and that users install
742       themselves) has the right rules to cope with these new mediation
743       features.
745   * Bugfixes
746     - Don't delete downloaded debs after install (Closes: #10958).
747     - Install xul-ext-ublock-origin from sid to make the dashboard
748       work again(Closes: #14993). Thanks to cacahuatl
749       <cacahuatl@autistici.org> for the patch!
750     - Additional software feature: use debconf priority critical to
751       prevent failure when installing packages otherwise requiring
752       manual configuration (Closes: #6038)
753     - Don't include anything under /lib/live/mount/medium/ in the
754       readahead list (Closes: #14964). This fixes the boot time
755       regression introduced in Tails 3.3.
757   * Build system
758     - Display a more helpful error message when the 'origin' remote
759       does not point to the official Tails Git repository. This task
760       calls git_base_branch_head() which relies on the fact 'origin'
761       points to our official repo.
762     - Vagrant: never build the wiki early. This has caused several
763       issues throughout the years, the lastest instance being the
764       reopening of #14933. (Closes: #14933)
765     - Install libelf-dev during the time we need it for building DKMS modules.
766     - Make the DKMS build hook verbose, and display DKMS modules build
767       logs on failure. This hook is a recurring cause of headaches,
768       let's simplify debugging.
769     - Remove obsolete duplicate build of the virtualbox-guest DKMS
770       module.
772   * Test suite
773     - Log the list of systemd jobs when systemctl is-system-running
774       fails (Closes: #14772). Listing the units is not enough: in most
775       cases I've seen, is-system-running returns "starting" which
776       means the job queue is not empty, and to debug that we need the
777       list of jobs.
778     - Only support SikuliX; drop support for Sikuli.
779     - Disable SPICE clipboard sharing in the guest. It could only mess
780       things up, and in fact has confused me by suddenly setting my
781       *host's* clipboard to "ATTACK AT DAWN"... :)
782     - Decode Base64.decode64 return value appropriately; it returns
783       strings encoded in ASCII-8bit.
784     - Don't flood the debug logger with the journal contents.
785     - Handle case where $vm is undefined during an extremely early
786       scenario failure.
787     - Allow more time for 'systemctl is-system-running' to
788       succeed. (Refs: #14772)
789     - Make Sikuli attempt to find replacements on FindFailed by
790       employing fuzz, or "lowering the similarity factor". The
791       replacements (if found) are saved among the artifacts, and
792       serves as potential drop-in-replacements for outdated
793       images. The main use case for this is when the font
794       configuration in Tails changes, which normally invalidates a
795       large part of our images given that our default high similarity
796       factor. We also add the `--fuzzy-image-matching` where the
797       replacements are used in case of FindFailed, so the tests can
798       proceed beyond the first FindFailed. The idea is that a full
799       test suite run will produce replacements for potentially *all*
800       outdated images.
801     - Fix our findAny() vs findfailed_hook. For findAny() it might be
802       expected that some images won't be found, so we shouldn't use
803       our findfailed_hook, which is about dealing with the situation
804       where images need to be updated.
805     - Make sure Pidgin's D-Bus policy changes are applied (Closes:
806       #15007). Without the HUP there's a race that we sometimes lose.
807     - Nump the Unsafe Browser's start page image (Closes: #15006).
808     - Hot-plug a 'pcnet' network device instead of 'virtio' on Sid,
809       since the latter is not detected on Sid (Closes: #14819).
811  -- Tails developers <tails@boum.org>  Mon, 08 Jan 2018 16:57:07 +0100
813 tails (3.3) unstable; urgency=medium
815   * Major changes
816     - Upgrade the base system to the Debian Stretch 9.2 point-release
817       which gives us tons of bugfixes (Closes: #14714).
818     - Install Linux 4.13.0-1 (Closes: #14789).
820   * Security fixes
821     - Upgrade Thunderbird to 52.4.0 (Closes: #14963).
822     - Upgrade Tor Browser to 7.0.10 (Closes: #14940).
823     - Upgrade gdk-pixbuf to 2.36.5-2+deb9u1.0tails1 (Closes: #14729).
825   * Minor improvements
826     - Upgrade to Tor 0.3.1.8-2~d90.stretch+1, a new stable Tor series.
827     - tails-documentation: rewrite in Python + use WebKit for display
828       instead of the Tor Browser. Since Tor Browser 7.0.8 rendering of
829       local pages (like our docs) fail (#14962) so this is probably a
830       temporary workaround of that.
831     - Replace the Unsafe Browser's warning pages with static,
832       pure-HTML versions. This is truly a *temporary* workaround for
833       #14962.
834     - Update deb.tails.boum.org APT repo key (Closes: #14927)
835     - Refresh Tor Browser AppArmor profile patch to apply on top of
836       torbrowser-launcher 0.2.8-4's (Closes: #14923).
837     - Drop obsolete manual enabling of AppArmor on the kernel
838       command-line: it's now enabled by default, so the (Tails -
839       Debian) delta gets smaller. :)
841   * Bugfixes
842     - Install Tails Installer 5.0.2. Fixes:
843       * Most notably, fix an issue preventing Tails Installer from
844         installing to drives containing a non-Tails partition that
845         (obviously) has affected a lot of users. (Closes: #14755).
846       * Fix an issue that made the resulting installations unbootable
847         if Tails Installer was using a too recent udisks2, e.g. the
848         one currently in Debian Sid (Closes: #14809).
849       * Code clean-ups (Closes: #14721, #14722, #14723).
850     - Fix UEFI boot for USB sticks installed with Universal USB
851       Installer (Closes: #8992).
852     - Force Tor Browser and Thunderbird to enable accessibility
853       support even if no a11y feature is enabled in GNOME yet (Closes:
854       #14752, #9260).
855     - Mark our custom Desktop launchers as trusted (Closes: #14793,
856       Refs: 14584).
857     - Add a systemd --user target for bits of GNOME
858       EarlyInitialization managed by systemd, and make the keyboard
859       layout configuration as part of it. This fixes an issue where
860       the layout chosen in the Greeter sometimes wasn't applied in the
861       GNOME session (Closes: #12543).
863   * Build system
864     - auto/{build,clean,config}: run with `set -eu`.
865     - Add script to sanity check the website. Currently it ensures all
866       blog posts and security advisories have valid Ikiwiki 'meta
867       date' directives, since we depend on it for reproducibility.
868       Also make passing this sanity check a pre-condition for building
869       the website (Closes: #12726, #14767).
870     - Abort the ISO build when DKMS modules were not built.
871     - Take into account where DKMS modules get installed nowadays.
872     - auto/build: normalize file timestamps in wiki/src before
873       building. The copy of the website included in the ISO image has
874       "Posted" timestamps that apparently match when we cloned the Git
875       repository, which affects reproducibility. (Closes: #14933).
876     - Fix reproducibility of builds of topic branches that lag behind
877       their base branch with the mergebasebranch build option enabled.
878       Two otherwise identical merge commits done at different times
879       get different IDs, and we happen to embed in the ISO the ID of
880       the commit we're building from. (Closes: #14946)
882   * Test suite
883     - Bump timeout for "I can save the current page as", otherwise the
884       "The Tor Browser directory is usable" scenario fails randomly
885       when the system is under load.
886     - New scenario: installing Tails to an eligible drive with an
887       existing filesystem. This is a regression test for #14755.
888     - New scenario: re-installing over an existing Tails installation.
890  -- Tails developers <tails@boum.org>  Tue, 14 Nov 2017 04:53:27 +0100
892 tails (3.2) unstable; urgency=medium
894   * Major changes
895     - Upgrade Linux packages to the Debian kernel 4.12.0-2, based on
896       mainline Linux 4.12.12 (Closes: #11831, #12732, #14673).
898   * Security fixes
899     - Upgrade Tor Browser to 7.0.6-build3 (Closes: #14696).
900     - Upgrade to Thunderbird 52.3.0 (Closes: #12639).
901     - Deny access to Pidgin's D-Bus service (Closes: #14612). That D-Bus
902       interface is dangerous because it allows _any_ application running
903       as `amnesia' that has access to the session bus to extract
904       basically any information from Pidgin and to reconfigure it:
905       https://developer.pidgin.im/wiki/DbusHowto
906     - Block loading of Bluetooth kernel modules (Closes: #14655) and
907       block Bluetooth devices with rfkill (Closes: #14655).
908     - Add localhost.localdomain to the hosts file to prevent loopback
909       leaks to Tor circuits (Closes: #13574). Thanks to tailshark for
910       the patch!
912   * Minor improvements
913     - Upgrade to Tails Installer 5.0.1 (Closes: #8859, #8860, #12707). This
914       version gets rid of the splash screen, detects when Tails is already
915       installed on the target device (and then proposes to upgrade),
916       and generally improves the UX. It also increases the Tails partition
917       size and refuses to install to devices smaller than 8 GB.
918     - Deprecate Thunderbird's preferences/0000tails.js (Closes: #12680).
919     - Install the BookletImposer PDF imposition toolkit (Closes: #12686).
920     - Tor Browser:
921       * Fallback to ~/Tor Browser for uploads (Closes: #8917).
922       * Silence some common operations that always are denied and
923         otherwise would spam the journal (Closes: #14606)
924     - Shell library: remove now unused functions (Closes: #12685).
925     - Add pppoe to the installed packages (Closes #13463). Thanks to geb
926       for the patch!
927     - Replace syslinux:i386 with syslinux:amd64 in the ISO9660
928       filesystem (Closes: #13513).
929     - htpdate: fix date header regexp (Closes: #10495). It seems that
930       some servers (sometimes) do not send their headers with first
931       letter uppercased, hence a lot of failures to find the date in it.
932     - Install aufs-dkms from Debian unstable (Closes: #12732).
933     - Install vim-tiny instead of vim-nox (Closes: #12687). On Stretch,
934       vim-nox started pulling ruby and rake in the ISO. I think vim-tiny
935       would be good enough, and would save a few MiB in the ISO. Those
936       who use vim more intensively and want another flavour of vim are
937       likely to need persistence anyway, and can thus install a more
938       featureful vim with the additional software packages feature.
939     - Remove gksu and its and gconf's dependencies (Closes: #12738). We
940       use pkexec instead of gksudo. gksu is unmaintained, buggy
941       (e.g. #12000), and it is the only reason we ship GConf, which we
942       want to remove. The other removals are:
943       * libgnomevfs2-extra, which was previously used for SSH/FTP support in
944         Nautilus, but isn't needed for that any more.
945       * libgnome2-bin which provides gnome-open, which isn't required by
946         any application in Tails (as far as we know).
947       * Configurations and scripts that become obsolete because of these
948         removals.
949     - Refresh torbrowser-AppArmor-profile.patch to apply cleanly on top
950       of torbrowser-launcher 0.2.8-1 (Closes: #14602).
951     - Switch from Florence to GNOME's on-screen keyboard (Closes: #8281)
952       and incidentally improve accessibility in GTK+ 2.0 and Qt
953       applications. This drops Florence and the corresponding GNOME
954       Shell extension.
955     - Make ./HACKING.mdwn a symlink again (Closes: #13600).
956     - Implement refresh-translations --force .
957     - Rework how we handle the individual POT files of our applications.
958       Comparing the new temporary POT files we generate with the
959       temporary POT files we generated last time (if ever, and if we
960       did, for which branch?) is not relevant; these POT files are only
961       used for merging into a new tails.pot and *that* one is relevant
962       to diff against the old tails.pot.
963     - Update the Tails signing key. (Closes: #11747)
964     - Reproducibility:
965       * Ensure reproducible permissions for /etc/hostname (Closes:
966         #13623).
967       * Patch desktop-file-utils to make its mimeinfo.cache reproducible
968         (Closes: #13439).
969       * Patch glib2.0 to make its giomodule.cache reproducible (Closes:
970         #13441).
971       * Patch gdk-pixbuf to make its loaders.cache reproducible (Closes:
972         #13442).
973       * Patch gtk2.0 and gtk3.0 to make their immodules.cache
974         reproducible (Closes: #13440).
975       * Remove GCconf: it is a source of non-determinism in the
976         filesystem (element order in /var/lib/gconf/defaults/%gconf-tree-*.xml)
977         which made Tails unreproducible.
978       * Ignore comment updates in POT files, which was a source of
979         non-determinism and therefore prevented Tails from being
980         reproducible (Closes: #12641).
981     - Kernel hardening:
982       * Increase mmap randomization to the maximum supported value
983         (Closes: #11840). This improves ASLR effectiveness, and makes
984         address-space fragmentation a bit worse.
985       * Stop explicitly enabling kaslr: it's enabled by default in
986         Debian, and this kernel parameter is not supported anymore.
987       * Disable kexec, to make our attack surface a bit smaller.
989   * Bugfixes
990     - Start Nautilus silently in the background when run as root
991       (Closes: #12034). Otherwise, after closing Nautilus one gets the
992       prompt back only after 5-15 seconds, which confuses users and makes
993       our doc more complicated than it should.
994     - Ensure pinentry-gtk2 run by Seahorse has the correct $DISPLAY set
995       (Closes: #12733).
997   * Build system
998     - build-manifest-extra-packages.yml: remove squashfs-tools version
999       we don't use anymore (Closes: #12684). Apparently our
1000       apt-get/debootstrap wrapper tricks are enough to detect the
1001       version of squashfs-tools we actually install and use.
1002     - Merge base branch earlier, i.e. in auto/config instead of
1003       auto/build (Closes: #14459). Previously, a given build from a topic
1004       branch would mix inconsistent versions of things.
1005     - Fail builds started before SOURCE_DATE_EPOCH (Closes:
1006       #12352). Such builds would not be reproducible, and this is an
1007       assumption (a reasonable one!) that we do all over the place, so
1008       let's fail early. While we're at it, let's fail if
1009       SOURCE_DATE_EPOCH is not set as well. Actually we would fail any
1010       way if that was the case when reaching our
1011       99-zzzzzz_reproducible-builds-post-processing build hook, but
1012       let's fail early.
1014   * Test suite
1015     - Test the GNOME Root Terminal.
1016     - Take into account that Tails Installer 5.0.1 refuses to install
1017       Tails to devices smaller than 8 GiB. It'll still allow *upgrading*
1018       such sticks though.
1019     - Use 7200 MiB virtual USB drives when we really mean 8 GiB. In the
1020       real world, USB sticks labeled "8 GB" can be much smaller, so
1021       Tails Installer will accept anything that's at least 7200 MiB.
1022       This commit makes us exercise something closer to what happens in
1023       the real world, and incidentally it'll save storage space on our
1024       isotesters and improve test suite performance a bit. :)
1025     - Have unclutter poll every 0.1s instead of continuously. On current
1026       sid, virt-viewer eats a full CPU and doesn't do its job when
1027       "unclutter -idle 0" is running.
1028     - Adapt tests for Tails Installer 5.0.1.
1029     - Workaround Pidgin's DBus interface being blocked since we actually
1030       depend on it for some tests.
1031     - Test that Pidgin's DBus interface is blocked.
1032     - Save more data on test suite failures (Refs: #13541):
1033       * When Tor fails to bootstrap, save Tor logs and chutney nodes
1034         data.
1035       * When Htpdate fails to synchronize the clock, save its logs.
1036       * Always save the systemd journal on failure.
1037     - When testing emergency shutdown, wait longer for Tails to tell
1038       us it has finished wiping the memory. The goal here is to help
1039       us understand whether (Refs: #13462) is a bug in the emergency
1040       shutdown feature or in our test suite.
1041     - Restart nautilus-desktop if Desktop icons are not visible
1042       (Closes: #13461).
1043     - Test suite: fix assert_raise() when using ruby-test-unit >=
1044       3.2.5 (Closes: #14654). ruby-test-unit 3.2.5 added native Java
1045       exception support for JRuby. The fact we defined the :Java
1046       constant was enough to trigger that JRuby-specific code, which
1047       failed.
1048     - Test suite: take into account that click-to-play is not required
1049       anymore for WebM videos in Tor Browser (Closes: #14586).
1051  -- Tails developers <tails@boum.org>  Mon, 25 Sep 2017 22:23:01 +0200
1053 tails (3.1) unstable; urgency=medium
1055   * Security fixes
1056     - Upgrade Tor Browser to 7.0.4-build1 (Closes: #13577).
1057     - Upgrade Linux to 4.9.30-2+deb9u3.
1058     - Upgrade libtiff to 4.0.8-2+deb9u1.
1059     - Upgrade bind9 to 1:9.10.3.dfsg.P4-12.3+deb9u2.
1060     - Upgrate evince to 3.22.1-3+deb9u1.
1061     - Upgrade imagemagick 8:6.9.7.4+dfsg-11+deb9u1.
1062     - Ensure Thunderbird cleans its temporary directory. (Closes: #13340).
1064   * Minor improvements
1065     - Patch gconf to produce reproducible XML output (refs: #12738). This is
1066       the temporary solution for #12738 in Tails 3.1 which will be reverted
1067       (and fixed permanently by removing gconf) in Tails 3.2.
1068     - Apply Debian bts patch to cracklib to produce reproducible dictionnaries
1069       (Closes: #12909).
1070     - Upgrade to Debian 9.1 (Closes: #13178).
1072   * Bugfixes
1073     - Replace faulty URL in htpdate neutral pool (Closes: #13472).
1074     - Keep installing a version of Enigmail compatible with Thunderbird 45.x
1075       (Closes: #13530).
1076     - Fix the time syncing and Tor notifications translations (Closes: #13437).
1078   * Build system
1079     - Upgrade the Vagrant basebox for building ISO images to Stretch
1080       (Closes: #11738).
1081     - Fix on-disk build by bumping Vagrant build VM memory to 768M
1082       (Closes: #13480).
1083     - Fix rescue build option by exporting TAILS_BUILD_FAILURE_RESCUE
1084       (Closes: #13476).
1086   * Test suite
1087     - mark gnome screenshot scenario as fragile (refs: #13458)
1088     - mark UEFI scenario as fragile (refs: #13459).
1090  -- Tails developers <tails@boum.org>  Sat, 05 Aug 2017 15:25:51 +0200
1092 tails (3.0.1) unstable; urgency=medium
1094   * Security fixes
1095     - Upgrade tor to 0.3.0.9-1~d90.stretch+1 (Closes: #13253).
1096     - Upgrade Linux to 4.9.30-2+deb9u2.
1097     - Upgrade libc to 2.24-11+deb9u1.
1098     - Upgrade libexpat1 to 2.2.0-2+deb9u1.
1099     - Upgrade libgcrypt20 to 1.7.6-2+deb9u1.
1100     - Upgrade libgnutls30 to 3.5.8-5+deb9u1.
1101     - Enable Debian security APT sources (Closes: #12309).
1103   * Minor improvements
1104     - Use a higher resolution image in Tails persistence setup
1105       (Closes: #12510).
1107   * Bugfixes
1108     - Forcibly set $SSH_AUTH_SOCK before starting GNOME
1109       Shell. Apparently, due to a race condition, GNOME keyring
1110       sometimes fails to tell the session manager about the correct
1111       SSH_AUTH_SOCK, and thus GNOME Terminal hasn't this variable set
1112       and any ssh process started in there won't use the (perfectly
1113       working) SSH agent (Closes: #12481).
1114     - Fix issue that made Tails Installer rejects working USB drives,
1115       pretending they're not "removable" (Closes: #12696).
1116     - Make behavior of the power button and lid close actions in the Greeter
1117       consistent with the regular GNOME session (Closes: #13000).
1119   * Build system
1120     - Track the latest debian-security archive for the corresponding
1121       APT sources, and not for the unrelated jessie-updates (Closes:
1122       #12829).
1123     - Print APT sources used in the build VM, to help debugging issues
1124       such as #12829.
1126  -- Tails developers <tails@boum.org>  Tue, 04 Jul 2017 15:59:18 +0200
1128 tails (3.0) unstable; urgency=medium
1130   * Major changes
1131     - Upgrade Tor Browser to 7.0.1 (Closes: #12635, #12657).
1132     - Upgrade to a new snapshot of the Debian and Torproject
1133       APT repositories: respectively 2017060904 and 2017060903
1134       (Closes: #12609).
1136   * Minor improvements
1137     - Tor Browser: enable Electrolysis (e10s), i.e. render content in a separate
1138       child process, which will allow to improve performance and security
1139       further along the road. This required us to drop our branding add-on
1140       and re-implement its functionality in our Tor Browser wrapper
1141       (Closes: #12569).
1142     - Clean obsolete cached packages when using the Additional Software Packages
1143       feature (Closes: #12400).
1144     - Improve KeePassX database migration handling (Closes: #12375).
1145     - Upgrade OnionShare to 0.9.2, from Debian sid as it has been removed
1146       from Stretch (Closes: #12610).
1147     - Upgrade Tor to 0.3.0.8 (Closes: #12656).
1148     - Drop obsolete bilibop patch, that was applied in 0.5.2.1.
1149     - Include disk space usage information in the WhisperBack bug reports.
1150     - Reorder technical details in WhisperBack bug reports in way that makes
1151       more sense when reading them.
1152     - Convert lc.py to Python 3.
1153     - Simplify some Python code thanks to subprocess.check_ouput.
1154     - Set the initial keyboard focus on the "Start Tails" button
1155       in Tails Greeter (Closes: #12509).
1156     - Convert Tails Greeter's Debian packaging to current best practices.
1158   * Bugfixes
1159     - Fix persistent Thunderbird configuration migration when there is
1160       a mimeTypes.rdf, that doesn't contain any associations to "icedove"
1161       or "/usr/bin/iceweasel" (Closes: #12580).
1162     - Fix persistent browser bookmarks, by generating them from an sqlite dump
1163       (Closes: #12568).
1164     - Use the "intel" X.Org driver for Intel Atom/Celeron/Pentium Processor
1165       x5-E8000/J3xxx/N3xxx Integrated Graphics Controller.
1166     - `exec' from our Thunderbird wrapper so it doesn't remain running.
1167     - Tails Installer: don't allow installing on non-removable drives
1168       (Closes: #10731).
1169     - Fetch the torbrowser-launcher sources from Debian sid:
1170       it's been removed from Debian testing.
1171       Refresh torbrowser-AppArmor-profile.patch accordingly.
1172     - Unsafe Browser: remove the search bar, that's currently buggy
1173       and its presence only encourages unsupported usage (Closes: #12573).
1174     - Unsafe Browser: disable searching in the address bar. It can result
1175       in leaking hostnames and credentials to the default search
1176       engine operator (Closes: #12540).
1177     - Make our omni.ja modifications reproducible (Closes: #12620).
1178     - Generate the fontconfig cache in a reproducible manner (Closes: #12567).
1179     - Don't include torrents/rss.html in the ISO. It's not generated
1180       in a deterministic manner and is worthless in the ISO (Closes: #12619).
1181     - Improve the language → default keyboard layout mapping
1182       in Tails Greeter (Closes: #12547).
1183     - Don't close Tails Greeter's main window when Alt-F4 is pressed
1184       (Closes: #12462).
1186   * Test suite
1187     - Run emergency_shutdown.feature after usb_*.feature, to reduce disk
1188       space requirements (Closes: #12565).
1189     - Deal with server messages in Pidgin.
1190     - Improve Pidgin connectivity check robustness.
1191     - Flag the Synaptic test as fragile (i.e. #12586).
1192     - Optimization: only test once that Tails, booted on DVD, eventually
1193       shuts down after wiping memory.
1194     - Move tests about the shutdown applet to a dedicated feature,
1195       as they have nothing to do with Tails' "emergency" shutdown feature.
1196     - Adapt the network connectivity check to Stretch, and improve it to check
1197       both link and IP connectivity (Closes: #12602).
1198     - Apply a fix from upstream Git to mutter, to fix some of its interactions
1199       with dogtail (Closes: #11718).
1200     - Mark "Scenario: Watching a WebM video" as fragile (i.e. #10442).
1202   * Build system
1203     - Set create_box -e, to make the vagrant box generation a bit more robust.
1204       (Closes: #12578).
1205     - Install kernel from backports and Tails build deps before performing
1206       APT upgrade, to avoid useless bandwidth usage (Closes: #12529).
1207     - Update submodules after merging the base branch (Closes: #12556).
1208     - Rakefile: fix date comparison in basebox:clean_old (Closes: #12575).
1209     - Rakefile: have basebox:clean_old delete baseboxes more than 4 months old
1210       (refs: #12576).
1211     - Also check for fuzzy patches' .orig files at the end of our build hooks,
1212       so we detect any fuzzy patches applied by hooks (Closes: #12617).
1213     - Remove .orig files for patches we allow to be fuzzy.
1214     - Don't pre-build the wiki when mergebasebranch is enabled.
1215       When pre-building the wiki, we modify the PO files which results in a
1216       conflict from the base branch merge in case it modifies the same
1217       files, which breaks the build (Closes: #12611).
1218     - Rakefile: add a task that removes all tails-builder-* libvirt volumes
1219       (Closes: #12599).
1221  -- Tails developers <tails@boum.org>  Sat, 10 Jun 2017 14:39:10 +0000
1223 tails (3.0~rc1) unstable; urgency=medium
1225   * Major changes
1226     - Install Thunderbird 1:45.8.0-3+tails2 and handle the Icedove → Thunderbird
1227       migration, including wrt. persistent data (Closes: #11712, #12242).
1228       This package also has the patch from
1229       https://bugzilla.mozilla.org/show_bug.cgi?id=1281959 applied,
1230       to ease future integration of the Thunderbird AppArmor profile.
1231       Also, drop the Claws → Icedove migration path.
1232     - Upgrade to a new snapshot of the Debian and Torproject
1233       APT repositories: 2017051803 (Closes: #12554).
1234     - Upgrade Linux packages to the Debian kernel 4.9.0-3, based on
1235       mainline Linux 4.9.25.
1236     - Replace the kexec-based memory erasure feature with the Linux kernel's
1237       memory poisoning (Closes: #12354, #12428). The kexec-based implementation
1238       was not reliable enough and provided a poor UX. Instead, we now return
1239       to the initramfs on shutdown and unmount all filesystems there, so their
1240       content and corresponding caches are erased.
1241     - Upgrade Tor Browser to 7.0a4 based on Firefox 52.1.1esr (Closes:
1242       #12115, #12464):
1243       * Unfortunately e10s (multi-process Firefox) is disabled (#12569).
1244       * Unfortunately persistent bookmarks created for the first time
1245         in Tails 3.0~rc1 is broken (#12568).
1246       * Adds exceptions for the extensions Tails installs on top of
1247         the vanilla Tor Browser (Closes: #11419).
1248     - Upgrade tor to 0.3.0.7-1 (Closes: #12485) and log both to the
1249       usual file and the journal (Closes: #12412).
1250     - Merge the code that makes Tails almost build reproducibly (Refs:
1251       #5630); we still have issues with the fontconfig cache (Refs:
1252       #12567).
1254   * Minor improvements
1255     - Add a HACKING document for new code contributors (Closes:
1256       #12164).
1257     - Rename tor-controlport-filter to onion-grater (Closes: #12394)
1258       and import patches killing the delta against Whonix version
1259       (Closes: #12173).
1260     - Improve onion-grater; thanks to Joy SN <joysn1980@yahoo.com>
1261       for the original patches (Closes: #12173):
1262       · add --listen-interface
1263       · make stdout/stderr unbuffered to ensure Python exceptions are logged
1264       · use yaml.safe_load()
1265     - Improve KeePassX database migration handling (refs: #12375).
1266     - Electrum: set coin selection strategy to 'Privacy' (Closes: #12177).
1267     - Allow Onion Circuits to access /proc/pid/status.
1268     - Make gdm-shell-tails.desktop more similar to the one shipped
1269       in gnome-shell 3.22.3-3 (refs: #12364).
1270     - Greeter: have the help window point to updated documentation,
1271       use WebKit2 instead of the deprecated WebKit, and hide the sidebar
1272       and banner.
1273     - Use exec to start KeePassX, i.e. avoid leaving the wrapper running.
1275   * Bugfixes
1276     - Install xserver-xorg-legacy, to fix support for various graphics
1277       adapters that still don't work with rootless X.Org (Closes: #12542).
1278     - Use the "intel" X.Org driver for Intel Q35 and Intel Atom
1279       D4xx/D5xx/N4xx/N5xx graphics controllers (refs: #12219).
1280     - Give UEFI bootloaders upper-case filenames (Closes: #12511).
1281       Some UEFI firmware, such as the one in the ThinkPad X220, only recognize
1282       them if they have an upper-case name.
1283     - KeePassX: enable "Automatically save after each change" again,
1284       like we did in Tails 2.x (fixes a regression introduced
1285       in 3.0~beta3).
1286     - Install packages needed by the "Test speakers" functionality
1287       (Closes: #12549).
1288     - Fix automatic upgrades when one is already applied (Closed:
1289       #12501).
1290     - When generating the network device blacklist, also blacklist
1291       network drivers from the staging directory (Closes: #12362).
1292     - htpdate pool: replace www.sarava.org with leap.se. The former
1293       has been down for a while and it's not clear when it's going to
1294       be stable again. The latter should be reliable.
1296   * Test suite
1297     - Check that dirmngr used the configured keyserver (Closes: #12371).
1298     - Sanity check that Chutney starts all nodes in the network.
1299     - Disable the Sandbox option for all nodes, until Tor#21943
1300       is fixed (Closes: #12512).
1301     - Wait for the desktop icons to be displayed in the "Tails desktop is ready"
1302       step. Let's not try interacting with the desktop earlier.
1303     - Add tests for memory erasure on "normal" shutdown (refs: #12428).
1304     - Add tests for memory erasure on "emergency" shutdown, and run some
1305       with network enabled (refs: #12354).
1306     - Have eject_cdrom run eject(1) like it used to do in the past.
1307       Otherwise the machine is immediately halted and we cannot test
1308       whether memory has been erased.
1309     - Pass mount_USB_drive structured data instead of free-form text.
1310     - Test that MAC spoofing and "Disable network" works for
1311       hotplugged networking devices (Refs: #12362).
1313   * Build system
1314     - Generate the Vagrant base box locally as part of the build process,
1315       instead of downloading it: one less binary blob as input in the build
1316       process (refs: #12409).
1317     - Use Vagrant for builds on Jenkins too (Closes: #11972).
1318     - Tell build script to be more verbose.
1319     - Respect the 'ARTIFACTS' environment variable if set.
1320     - Add a second disk to handle the apt-cacher-ng cache, and store
1321       the corresponding logs in there (Closes: #11979).
1322     - Use APT snapshots in Vagrant build VMs, create/use a basebox that matches
1323       the branch/tag/commit being tested, and provision a new VM for each build
1324       (Closes: #11980, #11981).
1325     - Ship all build dependencies in the Vagrant basebox, to save some
1326       time when building ISOs.
1327     - Make basebox generation compatible with both GnuPG 1.x and 2.x.
1328     - Set LC_ALL=C, mostly to suppress some warnings.
1329     - Support forcing VM cleanup before/after build.
1330     - Add tasks for cleaning up old or all base boxes (refs: #12409).
1331     - Add build option useful for debugging build failures.
1332     - Remove obsolete build options.
1333     - Make auto/scripts/utils.sh more reusable, use it in Rakefile,
1334       auto/build and setup-tails-builder.
1335     - Add an option controlling whether to merge the base branch.
1336     - Add "rake test" target and import logics from puppet-tails'
1337       wrap_test_suite script.
1338     - Build Tails as a release simply when HEAD is tagged, i.e. we do not
1339       require building from a detached head any more.
1340     - Sanity check compression choice when building a release.
1341     - Use the host's resolv.conf when building the Vagrant base box.
1342       Since systemd-networkd is used to manage resolv.conf inside the base box,
1343       and it hasn't been initialized yet (we are not booting it, just chrooting
1344       into it) DNS is broken otherwise.
1345     - Release process: "release" a new base box when freezing.
1346     - Chown/scp artifacts with a single command to limit overhead and warnings
1347       noise caused by repeated SSH calls.
1348     - Add a build options to use a custom CPU model, and custom
1349       machine type, for reproducibility testing (refs: #12345).
1350     - Add support for installing Tor Browser nightly builds.
1352  -- Tails developers <tails@boum.org>  Sat, 20 May 2017 16:48:45 +0200
1354 tails (3.0~beta4) unstable; urgency=medium
1356   * Major changes
1357     - All changes brought by Tails 2.12.
1358     - Upgrade to a new snapshot of the Debian and Torproject
1359       APT repositories (2017041704).
1361   * Security improvements
1362     - Enable the buddy page allocator free poisoning (Closes: #12089).
1363     - Enable slub/slab allocator free poisoning (Closes: #12090).
1364     - Create IUKs (automatic upgrades) in a reproducible manner
1365       (Closes: #11974).
1367   * Minor improvements
1368     - Firewall: forbid the _apt user to talk to DNS ports. APT works very well
1369       without DNS access since we only have Onion APT sources, so let's silence
1370       the logs.
1371     - Replace Pidgin's "systray" icon with the guifications plugin
1372       (Closes: #11741). We're trying to remove as much as we can from
1373       the set of icons managed by TopIcons extension flavours, in the hope
1374       it's enough to cancel the problems we've seen with them (#10576, #11737).
1375     - Disable apt-daily.timer, that can only cause problems in our context
1376       (Closes: #12390).
1377     - Do not let pppd-dns manage /etc/resolv.conf (Closes: #12401).
1378     - Ensure rootless X.Org can access /dev/fb0 when started by GDM.
1379     - Include the amdgpu module in the initramfs (refs: #12218).
1380     - Tails Greeter: don't mention 'firewall' anymore (#12382).
1381     - Tails Greeter: avoid the popover menu for Formats being cut,
1382       in most cases (Closes: #12249).
1383     - Tails Greeter: disable the screensaver (Closes: #12370).
1384     - Tails Greeter: fix behavior when pressing Enter in the language selection
1385       menu (Closes: #12359).
1387   * Bugfixes
1388     - Install speech-dispatcher-espeak-ng to fix the Orca screen reader
1389       (Closes: #12389).
1390     - Install xserver-xorg-video-intel and use it on a few graphics adapters
1391       that are not supported correctly by the modesetting driver (refs: #12219).
1392       More PCI IDs will be added as new affected hardware is reported.
1394   * Test suite
1395     - Run on a Q35 2.8 machine (Closes: #11605).
1396     - Deprecate xtightvncviewer in favor of tigervnc-viewer.
1397     - Test the Unsafe Browser in 3 random supported languages, not all.
1398       This should be enough to identify most future regressions in this area,
1399       and will be much faster than testing them all.
1400     - Pidgin tests: switch to an image that doesn't depend on the
1401       topic of tails@conference.riseup.net.
1402     - Fix a problematic use of try_for.
1403     - Fix VM.select_virtual_desktop() and VM.do_focus().
1404     - Random Gherkin improvements.
1405     - Fix a focus issue for GNOME Terminal vs. Tails Installer.
1406     - Adjust to kernel memory poisoning being enabled, which breaks the way
1407       we used to test memory erasure (refs: #12354):
1408       · Drop "no memory erasure" and "memory erasure" tests, that can't work
1409         anymore.
1410       · Test erasure of memory freed by a killed userspace process.
1411       · Test that memory poisoning applies to unmounted tmpfs.
1412       · Test that memory poisoning applies to read and write cache
1413         for unmounted vfat and LUKS-encrypted ext4.
1414       · Run erase_memory a bit later, it requires less disk space nowadays.
1416  -- Tails developers <tails@boum.org>  Tue, 18 Apr 2017 13:01:25 +0000
1418 tails (2.12) unstable; urgency=medium
1420   * Major changes
1421     - Completely remove I2P. :( We have decided to remove I2P (see
1422       #11276) due to our failure of finding someone interested in
1423       maintaining it in Tails (Closes: #12263).
1424     - Upgrade the Linux kernel to 4.9.13-1~bpo8+1 (Closes: #12122).
1426   * Security fixes
1427     - Upgrade Tor Browser to 6.5.2 based on Firefox 45.9. (Closes:
1428       #12444)
1429     - Mount a dedicated filesystem on /var/tmp, to mitigate the
1430       hardlinks permissions open by the user-tmp abstraction. See
1431       https://labs.riseup.net/code/issues/9949#note-23 for details
1432       (Closes: #12125).
1433     - Protect against CVE-2017-2636 by disabling the n-hdlc kernel
1434       module (Closes: #12315).
1435     - Ensure /etc/resolv.conf is owned by root:root in the SquashFS.
1436       lb_chroot_resolv will "cp -a" it from the source tree, so it
1437       inherits its ownership from the whoever cloned the Git
1438       repository. This has two problems. First, this results in unsafe
1439       permissions on this file (e.g. a Vagrant build results in the
1440       'amnesia' user having write access to it).
1441     - Upgrade libjasper1 to 1.900.1-debian1-2.4+deb8u3
1442     - Upgrade gstreamer and its plugins to 1.4.4-2+deb8u1.
1443     - Upgrade eject to 2.1.5+deb1+cvs20081104-13.1+deb8u1.
1444     - Upgrade imagemagick to 8:6.8.9.9-5+deb8u8.
1445     - Upgrade pidgin to 2.11.0-0+deb8u2.
1446     - Upgrade samba to 2:4.2.14+dfsg-0+deb8u5.
1449   * Minor improvements
1450     - Don't add the live user to the "audio" group. This should not be
1451       needed on a modern Linux desktop system anymore (Closes:
1452       #12209).
1453     - Install virtualbox-* 5.1.14-dfsg-3~bpo8+1 from our custom APT
1454       repository (Closes: #12307).
1455     - Install virtualbox-guest-* from sid. The version currently in
1456       jessie-backports is not compatible with Linux 4.9, and there's
1457       basically no chance that it gets updated (the maintainer asked
1458       for them to be *removed* from jessie-backports) (Closes:
1459       #12298).
1460     - Pull ttdnsd from our custom APT repository. It's gone from the
1461       TorProject one. We removed ttdnsd on feature/stretch already, so
1462       we'll need to pull it from our custom APT repository only for
1463       the next 3 months.
1464     - Clean up libdvd-pkg build files, again.  This cleanup operation
1465       was mistakenly removed in commit c4e8744 (Closes: #11273).
1466     - Install gnome-sound-recorder (Closes #10950). Thanks to Austin
1467       English <austinenglish@gmail.com> for the patch!
1468     - Stop restarting tor if bootstrapping stalls. It seems tor might
1469       have fixed the issues we used (see: #10238, #9516) to experience
1470       with the bootstrap process stalling and requiring a restart to
1471       kickstart it (Closes: #12411).
1472     - tor.sh: communicate via the UNIX socket instead of TCP port.
1473       This makes the library usable when run inside systemd units that
1474       have `PrivateNetwork=yes` set.
1475     - Get tor's bootstrap progress via GETINFO instead of log
1476       grep:ing.
1477     - Upgrade tor to 0.2.9.10-1~d80.jessie+1
1479   * Bugfixes
1480     - mirror-pool-dispatcher: bump maximum expected mirrors.json size
1481       to 32 KiB. This fixes an error where Tails Upgrader would
1482       complain with "cannot choose a download server" (Closes:
1483       #11735).
1485   * Build system
1486     - Retry curl and APT operations up to 20 times to make the ISO
1487       build more robust wrt. unreliable Internet connectivity. Thanks
1488       to Arnaud <arnaud@preev.io> for the patch!
1489     - Install ikiwiki from jessie-backports, instead of our patched
1490       one. Our changes were merged in 3.20161219, and jessie-backports
1491       now has 3.20170111~bpo8+1 (Closes: #12051).
1492     - Fix FTBFS when installing a .deb via config/chroot_local-packages
1493       by being more flexible when matching local packages in the apt
1494       list file (Closes: #12374). Thanks to Arnaud <arnaud@preev.io>
1495       for the patch!
1496     - auto/build: support Stretch's GnuPG v2 keyring filename.
1498   * Test suite
1499     - Try possible fix for #11508. IPv6Packet:s' source is accessed by
1500       `.ipv6_saddr`, not `ip_saddr` (that's for IPv4Packet). So, let's
1501       just try and see which one of the two each packet has, because
1502       one of them must be there! Also, given that UDPPacket can be
1503       either IPv4 or IPv6 it seems safest to try to parse each packet
1504       as IPv6Packet first -- that way we keep looking at transport
1505       layer protocols for IPv4 only, and treat everything IPv6 as the
1506       same, which makes sense, since we should block all IPv6, so
1507       everything should be treated the same at all times.
1508     - Changes due to #12411:
1509       * Raise special exception for Tor bootstrap failures.
1510       * Remove obsolete debug logging now that we don't log anything
1511         interesting for `restart-tor` any more.
1513  -- Tails developers <tails@boum.org>  Tue, 18 Apr 2017 17:41:46 +0200
1515 tails (3.0~beta3) unstable; urgency=medium
1517   * Major new features and changes
1518     - Make the "Formats" settings in Tails Greeter take effect (Closes: #12079,
1519       new feature that was broken since it was introduced in 3.0~alpha1).
1520     - Upgrade to a new snapshot of the Debian and Torproject
1521       APT repositories (2017031702).
1523   * Removed features
1524     - Stop including I2P: we decided (#11276) to remove I2P, due to our failure
1525       at finding someone to maintain it in Tails (Closes: #12263).
1527   * Security fixes
1528     - Upgrade MAT to 0.6.1-4: fixes silent failure of the Nautilus
1529       contextual menu extension.
1530     - Ensure /etc/resolv.conf is owned by root:root in the SquashFS
1531       (Closes: #12343).
1532     - Protect against CVE-2017-2636 by disabling the n-hdlc kernel module
1533       (Closes: #12315).
1535   * Minor improvements
1536     - Reintroduce the X11 guest utilities for VirtualBox (regression
1537       introduced in 3.0~beta2).
1538     - Upgrade X.Org server and the modesetting driver (hopefully helps
1539       fixing #12219).
1540     - Automate the migration from KeePassX databases generated on Tails 2.x
1541       to the format required by KeePassX 2.0.x (Closes: #10956, #12369).
1542     - Add keyboard shortcuts in Tails Greeter (Closes: #12186, #12063).
1543     - Install dbus-user-session (regression introduced in 3.0~beta2).
1544     - Manage temporary directories in a declarative way (tmpfiles.d).
1545     - Replace references to the /var/run compatibility symlink
1546       with the canonical /run.
1547     - Update our Torbirdy patchset to the latest one sent upstream.
1548     - Install mesa-utils, so that Qt 5 can detect whether software based
1549       rendering is needed.
1550     - Have Tails Greeter honor the "debug" kernel command-line option,
1551       for easier debugging (Closes: #12373).
1552     - Refactor Tails Greeter to reduce code duplication (Closes: #12247).
1554   * Bugfixes
1555     - Fix sizing of zenity dialogs (Closes: #12313, regression introduced
1556       in 3.0~alpha1).
1557     - Fix confusing, spurious error messages in command-line applications
1558       wrapped with torsocks:
1559       · Ship a /etc/mailname file with content "localhost".
1560         Otherwise something (Git? libc6?) tries to resolve the "amnesia" host
1561         name, which fails, and a confusing error message is displayed
1562         (Closes: #12205, regression introduced in 3.0~alpha1).
1563       · Have torsocks allow UDP connections to the loopback interface,
1564         with AllowOutboundLocalhost 2 (Closes: #11736).
1566   * Test suite
1567     - Improve debugging info logging for PacketFu parsing issues,
1568       and implement a plausible fix (refs: #11508).
1569     - Try to make "double-click on desktop launcher" more reliable.
1570     - Fix selection of ISO in Tails Installer.
1571     - Re-enable the GnuPG tests that require a keyserver, pointing them
1572       to an Onion service we run on Chutney, that redirects all TCP traffic
1573       to a real, clearnet keyserver (Closes: #12211).
1574     - Implement a workaround for checking the configured keyserver in GnuPG,
1575       until a better fix is implemented (refs: #12371).
1576     - Fix the "Report an Error launcher" scenario in German.
1578   * Build system
1579     - Retry curl and APT operations up to 20 times to make the ISO build
1580       more robust wrt. unreliable Internet connectivity.
1581       Thanks to Arnaud <arnaud@preev.io> for the patch!
1582     - Install ikiwiki from jessie-backports, instead of our patched one
1583       (Closes: #12051).
1584     - Clean up libdvd-pkg build files, again (Closes: #11273).
1585     - Rakefile: fix TAILS_OFFLINE_BUILD exported variable name.
1586     - Adjust apt-mirror to support branches based on feature/stretch
1587       that don't use frozen APT snapshots.
1589  -- Tails developers <tails@boum.org>  Sun, 19 Mar 2017 15:10:28 +0100
1591 tails (3.0~beta2) unstable; urgency=medium
1593   * All changes brought by Tails 2.11, except:
1594     - the test suite changes, that are not all compatible with this branch;
1595     - the "Tails 3.0 will require a 64-bit processor" notification:
1596       this advance warning is not useful on a release series
1597       that's 64-bit only.
1599   * Major new features and changes
1600     - Upgrade to a new snapshot of the Debian APT repositories (2017030802),
1601       and of the Torproject ones (2017030801).
1602     - Upgrade Linux to 4.9.0-2 (version 4.9.13-1).
1604   * Minor improvements
1605     - Improve GNOME Shell Window List styling. (Closes: #12233)
1607   * Bugfixes
1608     - Make it possible to start graphical applications in the Root Terminal.
1609       (part of #12000)
1611   * Test suite
1612     - Improve robustness when dealing with notifications. (Closes: #11464)
1613     - Bump timeout when waiting for 'Tor is ready' notification.
1614     - Fix the incremental upgrade test.
1615     - Drop a few obsolete test cases, update a number of images.
1616     - Adapt firewall leak test to new DHCP source IP address.
1617     - Adjust Seahorse and Enigmail tests to the keyserver that is now used.
1619  -- Tails developers <tails@boum.org>  Wed, 08 Mar 2017 16:29:44 +0000
1621 tails (2.11) unstable; urgency=medium
1623   * Security fixes
1624     - Upgrade Tor Browser to 6.5.1 based on Firefox 45.8. (Closes:
1625       #12283)
1626     - Fix CVE-2017-6074 (local root privilege escalation) by disabling
1627       the 'dccp' module. (Closes: #12280)
1628     - Disable kernel modules for some uncommon network protocol. These
1629       are the ones recommended by CIS. (Part of: #6457)
1630     - Disable modules we blacklist for security reasons. Blacklisted
1631       (via `blacklist MODULENAME`) modules are only blocked from being
1632       loaded during the boot process, but are still loadable with an
1633       explicit `modprobe MODULENAME`, and (worse!) via kernel module
1634       auto-loading.
1635     - Upgrade linux-image-4.8.0-0.bpo.2-686-unsigned to 4.8.15-2~bpo8+2.
1636     - Upgrade bind9 to 1:9.9.5.dfsg-9+deb8u10.
1637     - Upgrade imagemagick to 8:6.8.9.9-5+deb8u7.
1638     - Upgrade libevent-2.0-5 to 2.0.21-stable-2+deb8u1.
1639     - Upgrade libgd3 to 2.1.0-5+deb8u9.
1640     - Upgrade libjasper1 to 1.900.1-debian1-2.4+deb8u2.
1641     - Upgrade liblcms2-2 to 2.6-3+deb8u1.
1642     - Upgrade libxpm4 to 1:3.5.12-0+deb8u1.
1643     - Upgrade login to 1:4.2-3+deb8u3.
1644     - Upgrade ntfs-3g to 1:2014.2.15AR.2-1+deb8u3.
1645     - Upgrade openjdk-7-jre to 7u121-2.6.8-2~deb8u1.
1646     - Upgrade openssl to 1.0.1t-1+deb8u6.
1647     - Upgrade tcpdump to 4.9.0-1~deb8u1.
1648     - Upgrade vim to 2:7.4.488-7+deb8u2.
1649     - Upgrade libreoffice to 1:4.3.3-2+deb8u6.
1651   * Minor improvements
1652     - import-translations: also import PO files for French from
1653       Transifex. The translation team for French switched to Transifex
1654       even for our custom programs:
1655       https://mailman.boum.org/pipermail/tails-l10n/2016-November/004312.html
1656     - Notify the user, if running on a 32-bit processor, that it won't
1657       be supported in Tails 3.0 anymore. (Closes: #12193)
1658     - Notify I2P users that I2P will be removed in Tails
1659       2.12. (Closes: #12271)
1661   * Bugfixes
1662     - Disable -proposed-updates at boot time. If a Debian point
1663       release happens right after a freeze but we have decided to
1664       enable it before the freeze to get (at least most of) it, then
1665       we get in the situation where -proposed-updates is enabled in
1666       the final release, which we don't want. We only want it enabled
1667       at build time. (Closes: #12169)
1668     - Ferm: Use the variable when referring to the Live user. The
1669       firewall will fail to start during early boot otherwise since
1670       the "amnesia" user hasn't been created yet. (Closes: #12208)
1671     - Tor Browser: Don't show offline warning when opening local
1672       documentation. (Closes: #12269)
1673     - tails-virt-notify-user: use the tails-documentation helper to
1674       improve UX when one is not connected to Tor yet, and display
1675       localized doc when available.
1676     - Fix rare issue causing automatic upgrades to not apply properly
1677       (Closes: #8449, and hopefully #11839 as well):
1678       * Allow the tails-install-iuk user to run "/usr/bin/nocache
1679         /bin/cp *" as root.
1680       * Install tails-iuk 2.8, which will use nocache for various file
1681         operations, and sync writes to the installation medium.
1682     - Install Linux 4.8.15 to prevent GNOME from freezing with Intel
1683       GM965/GL960 Integrated Graphics. (Closes: #12217, but fixes tons
1684       of other small bugs)
1686   * Build system
1687     - Add 'offline' option, making it possible to build Tails offline
1688       (if all needed resources are present in your cache). (Closes:
1689       #12272)
1691   * Test suite
1692     - Encapsulate exec_helper's class to not "pollute" the global
1693       namespace with all our helpers. This is an example of how we can
1694       work towards #9030.
1695     - Extend remote shell with *safe* file operations. Now we can
1696       read/write/append *any* characters without worrying that it will
1697       do crazy things by being passed through the shell, as was the
1698       case before.  This commit also:
1699       * adds some better reporting of errors happening on the server
1700         side by communicating back the exception thrown.
1701       * removes the `user` parameter from the VM.file_* methods. They
1702         were not used, any way, and simply do not feel like they
1703         fit. I think the only reason we had it initially was because
1704         it was implemented via the command interface, where a user
1705         concept makes a lot of sense.
1706     - debug_log() Dogtail script content on failure.
1707     - Add a very precise timestamp to each debug_log().
1708     - Make robust_notification_wait() ensure the applet is closed. In
1709       robust_notification_wait() when we close the notification
1710       applet, other windows may change position, creating a racy
1711       situation for any immediately following action aimed at one such
1712       window. (Closes: #10381)
1713     - Fix I2P's Pidgin test. The initial conversation (that determines
1714       the title of the conversation window) is now made by a different
1715       IRC service than before.
1716     - Use lossless compression for the VNC viewer with --view.
1717       Otherwise the VNC viewer is not a good place to extract test
1718       suite images from, at least with xtigervncviewer.
1719     - Add optional pause() notification feature to the test suite. It
1720       will run a user-configurable arbitrary shell command when
1721       pause() is called, e.g. on failure when --interactive-debugging
1722       is used. This is pretty useful when multitasking with long test
1723       suite runs, so you immediately are notified when a test fails
1724       (or when you reached a temporary pause() breakpoint).  (Closes:
1725       #12175)
1726     - Add the possibility to run Python code in a persistent session
1727       in the remote shell and use this for Dogtail to significantly
1728       improve its performance by saving state and reusing it between
1729       commands. This changes the semantics of the creation of Dogtail
1730       objects. Previously they just created the code that then would
1731       be run once an actionable method was called (.wait, .click etc),
1732       but now it works like in Python, that Dogtail will try to find
1733       the graphical element upon object creation. (Closes: #12059)
1734     - Test that we don't ship any -proposed-updates APT sources.
1735       (Closes: #12169)
1736     - Make force_new_tor_circuit() respect NEWNYM rate limiting.
1737     - Add retry magic for lost click when opening Tails' documentation
1738       from the desktop launcher. (Closes: #12131)
1740  -- Tails developers <tails@boum.org>  Mon, 06 Mar 2017 17:14:52 +0100
1742 tails (3.0~beta1) experimental; urgency=medium
1744   * All changes brought by Tails 2.7.1, 2.9.1 and 2.10.
1746   * Major new features and changes
1747     - Redesigned Tails Greeter.
1748     - Upgrade to a new snapshot (2017013002) of the Debian and Torproject
1749       APT repositories.
1750     - Upgrade Linux to 4.9.0-1.
1752   * Security fixes
1753     - Reject packets sent on the LAN to the NetBIOS name service
1754       (Closes: #11944).
1755     - Seahorse: use the Tor OnionBalance hidden service pool,
1756       which provides transport encryption and authentication of the keyserver.
1758   * Minor improvements
1759     - Include adwaita-qt* and enable it by default, so that Qt applications
1760       integrate nicely into a GNOME environment (Closes: #11790).
1761     - Add support for the TREZOR hardware wallet in Electrum (Closes: #10964).
1762     - AppArmor: allow all programs to read /etc/tor/torsocks.conf via
1763       abstractions/base, to ease maintenance.
1764     - Don't (try to) bind the Power button to the shutdown action
1765       (Closes: #12004).
1766     - Enable natural scrolling (Closes: #11969).
1767     - Update uBlock Origin patterns + settings file.
1768     - live-persist: remove Squeeze → Wheezy migration code.
1769     - Update pre-existing persistent GnuPG configuration on login
1770       (Closes: #12201).
1771     - Upgrader: use the alpha channel when the next version will be an
1772       alpha, beta, or RC. This will allow users of 3.0~betaN to upgrade to
1773       the next beta or RC, without having to type any command-line
1774       (Closes: #12206).
1776   * Bugfixes
1777     - Fix "upgrade from ISO" when run from a 32-bit system,
1778       such as Tails 2.x (Closes: #11873).
1779     - Fix ability to read videos over HTTPS with Totem (Closes: #11963).
1780     - Re-introduce default directories in $HOME, which fixes
1781       Spice file transfers (Closes: #11968).
1782     - Re-enable tap-to-click (Closes: #11993).
1783     - Lower systemd's DefaultTimeoutStopSec, to get rid of a long delay
1784       before memory wiping starts. This also prevents shutdown from ever
1785       being blocked by any buggy service that takes a while to stop
1786       (Closes: #12061).
1787     - Drop Jessie APT sources.
1788     - Re-add VirtualBox DKMS modules.
1789     - Fix GnuPG communication with keyservers, by using the Tor OnionBalance
1790       hidden service pool (Closes: #12202).
1791     - Fix Enigmail communication with keyservers, by teaching Torbirdy
1792       not to break it (Closes: #11948):
1793       · Patch Torbirdy to allow not breaking keyserver communication when
1794         using GnuPG v2.1+, and to use a better default keyserver.
1795       · Torbirdy: enable the new behaviour made possible by the aforementioned
1796         patch (extensions.enigmail.already_torified).
1797       · Torbirdy: drop our custom keyserver configuration, since the
1798         aforementioned patch makes it the default.
1800   * Removed features
1801     - Don't install gnome-system-log anymore (Closes: #12133).
1802       It's deprecated in GNOME, and mostly useless anyway as it's not
1803       Journal-aware. It's replacement (gnome-logs) is not usable
1804       enough in the context of Tails, and most users who can read logs
1805       should manage to do it with journalctl, so don't install it either.
1806     - Drop multiarch handling: Tails 3.0 will be amd64-only (Closes: #11961).
1808   * Build system
1809     - Disable eatmydata usage and caching: in current Stretch, debootstrap fails
1810       if we use eatmydata + the operation mode picked by live-build when caching
1811       is enabled (Closes: #12052).
1812     - Bump disk space (and memory for in-RAM builds) requirements.
1813     - Follow replacement of python-reportbug with python3-reportbug.
1814     - Don't try to deinstall packages that are unknown on Stretch.
1815     - Move AppArmor aliases to a dedicated file, and include it.
1816       This will avoid maintaining these settings as a patch.
1817     - Don't attempt to remove the usr.bin.chromium-browser AppArmor profile:
1818       it's not shipped in Debian anymore.
1820   * Test suite
1821     - Add optional pause() notification (Closes: #12175).
1822     - Make the remote shell's file operations robust (Closes: #11887).
1823     - Update a number of test cases for Stretch, sometimes by converting
1824       them to Dogtail.
1825     - Drop usage and tests of read-only persistence.
1826       We won't have this option anymore, and it's not even sure we'll
1827       reintroduce it (Refs: #12093, Closes: #12055).
1828     - Adjust CONFIGURED_KEYSERVER_HOSTNAME to match current settings.
1829     - Test suite: clean up disks between features.
1831   * Adjustments for Debian 9 (Stretch) with no or very little user-visible impact
1832     - Adjust dpkg-divert path: it has moved.
1833     - Replace xfonts-wqy with fonts-wqy-microhei + fonts-wqy-zenhei.
1834       The former was removed from Debian testing, and the latter are recommended
1835       by task-chinese-s-desktop and task-chinese-t-desktop.
1836     - Install virtualbox* from sid.
1837       It was removed from testing due to https://bugs.debian.org/794466.
1838     - Drop deprecated settings from org/gnome/settings-daemon/plugins/power.
1839     - Update settings name in org/gnome/desktop/peripherals/touchpad, and drop
1840       deprecated ones.
1841     - Adjust to changed Liferea's .desktop filename.
1842     - Also torify Liferea when started via its (new) D-Bus service.
1843     - Install hunspell-pt-br instead of hunspell-pt-pt.
1844       Tor Browser 6.5 moved from pt-PT to pt-BR, which is fine vs
1845       spellcheckers in Jessie since its hunspell-pt provides both -pt and
1846       -br, but in Stretch they are separate packages.
1847     - AppArmor: adjust usr.sbin.cupsd profile so it loads successfully
1848       (Closes: #12116).
1849     - Migrate from netstat to ss.
1850     - Update extensions.enigmail.configuredVersion.
1851     - Remove the jessie-proposed-updates APT sources.
1853  -- Tails developers <tails@boum.org>  Wed, 01 Feb 2017 19:23:03 +0000
1855 tails (2.10) unstable; urgency=medium
1857   * Major new features and changes
1858     - Upgrade the Linux kernel to 4.8.0-0.bpo.2 (Closes: #11886).
1859     - Install OnionShare from jessie-backports. Also install
1860       python3-stem from jessie-backports to allow the use of ephemeral
1861       onion services (Closes: #7870).
1862     - Completely rewrite tor-controlport-filter. Now we can safely
1863       support OnionShare, Tor Browser's per-tab circuit view and
1864       similar.
1865       * Port to python3.
1866       * Handle multiple sessions simultaneously.
1867       * Separate data (filters) from code.
1868       * Use python3-stem to allow our filter to be a lot more
1869         oblivious of the control language (Closes: #6788).
1870       * Allow restricting STREAM events to only those generated by the
1871         subscribed client application.
1872       * Allow rewriting commands and responses arbitrarily.
1873       * Make tor-controlport-filter reusable for others by e.g. making
1874         it possible to pass the listen port, and Tor control
1875         cookie/socket paths as arguments (Closes: #6742). We hear
1876         Whonix plan to use it! :)
1877     - Upgrade Tor to 0.2.9.9-1~d80.jessie+1, the new stable series
1878       (Closes: #12012).
1880   * Security fixes
1881     - Upgrade Tor Browser to 6.5 based on Firefox 45.7 (Closes: #12159)
1882     - Upgrade Icedove to 1:45.6.0-1~deb8u1+tail1s.
1883     - Upgrade bind9-packages to 1:9.9.5.dfsg-9+deb8u9.
1884     - Upgrade pcscd to 1.8.13-1+deb8u1.
1885     - Upgrade libgd3 to 2.1.0-5+deb8u8.
1886     - Upgrade libxml2 to 2.9.1+dfsg1-5+deb8u4.
1887     - Upgrade tor to 0.2.9.9-1~d80.jessie+1.
1888     - Upgrade samba-libs to 2:4.2.14+dfsg-0+deb8u2.
1890   * Minor improvements
1891     - Enable and use the Debian Jessie proposed-updates APT
1892       repository, anticipating on the Jessie 8.7 point-release
1893       (Closes: #12124).
1894     - Enable the per-tab circuit view in Tor Browser (Closes: #9365).
1895     - Change syslinux menu entries from "Live" to "Tails" (Closes:
1896       #11975). Also replace the confusing "failsafe" wording with
1897       "Troubleshooting Mode" (Closes: #11365).
1898     - Make OnionCircuits use the filtered control port (Closes:
1899       #9001).
1900     - Make  tor-launcher use the filtered control port.
1901     - Run OnionCircuits directly as the Live user, instead of a
1902       separate user. This will make it compatible with the Orca screen
1903       reader (Closes: #11197).
1904     - Run tor-controlport-filter on port 9051, and the unfiltered one
1905       on 9052. This simplifies client configurations and assumptions
1906       made in many applications that use Tor's ControlPort. It's the
1907       exception that we connect to the unfiltered version, so this
1908       seems like the more sane approach.
1909     - Remove tor-arm (Nyx) (Closes: #9811).
1910     - Remove AddTrust_External_Root.pem from our website CA bundle. We
1911       now only use Let's Encrypt (Closes: #11811).
1912     - Configure APT to use Debian's Onion services instead of the
1913       clearnet ones (Closes: #11556).
1914     - Replaced AdBlock Plus with uBlock Origin (Closes: #9833). This
1915       incidentally also makes our filter lists lighter by
1916       de-duplicating common patterns among the EasyList filters
1917       (Closes: #6908). Thanks to spriver for this first major code
1918       contribution!
1919     - Install OpenPGP Applet 1.0 (and libgtk3-simplelist-perl) from
1920       Jessie backports (Closes: #11899).
1921     - Add support for exFAT (Closes: #9659).
1922     - Disable unprivileged BPF. Since upgrading to kernel 4.6,
1923       unprivileged users can use the bpf() syscall, which is a
1924       security concern, even with JIT disabled. So we disable that.
1925       This feature wasn't available before Linux 4.6, so disabling it
1926       should not cause any regressions (Closes: #11827).
1927     - Add and enable AppArmor profiles for OnionCircuits and OnoinShare.
1928     - Raise the maximum number of loop devices to 32 (Closes: #12065).
1929     - Drop kernel.dmesg_restrict customization: it's enabled by
1930       default since 4.8.4-1~exp1 (Closes: #11886).
1931     - Upgrade Electrum to 2.7.9-1.
1932     - Make the Electrum proxy configuration apply after upgrading to
1933       2.7.9-1. These changes incidentally makes Electrum behave nicer:
1934       users will now not be presented the network configuration part
1935       of the setup wizard -- a server will be picked randomly, and
1936       Electrum will auto-connect. The automated test suite is adjusted
1937       accordingly (Closes: #12140).
1938     - Remove unused Browser profile seed file localstore.rdf which was
1939       made obsolete in Firefox 34.
1940     - Tor Browser: switch from pt-PT to pt-BR langpack. The upstream
1941       Tor Browser did this in version 6.5 (Refs: #12159).
1943   * Bugfixes
1944     - Tails Greeter:
1945       * use gdm-password instead of gdm-autologin, to fix switching to
1946         the VT where the desktop session lives on Stretch (Closes:
1947         #11694)
1948       * Fix more options scrolledwindow size in Stretch (Closes:
1949         #11919)
1950     - Tails Installer: remove unused code warning about missing
1951       extlinux in Tails Installer (Closes: #11196).
1952     - Update APT pinning to cover all binary packages built from
1953       src:mesa so we ensure installing mesa from jessie-backports
1954       (Closes: #11853).
1955     - Install xserver-xorg-video-amdgpu. This should help supporting
1956       newer AMD graphics adapters. (Closes #11850)
1957     - Fix firewall startup during early boot, by referring to the
1958       "amnesia" user via its UID (Closes: #7018).
1959     - Include all amd64-microcodes.
1960     - refresh-translations: ignore
1961       config/chroot_local-includes/usr/share/doc/tails/website/.
1962       Otherwise, if the website has been built already, PO tools
1963       complain that there are files with translatable strings in
1964       there, which are not listed in POTFILES.in.
1965     - Make uBlock Origin's button appear on first run. Otherwise it
1966       will only appear on browser runs after the first one. This bug
1967       also affected Adblock Plus (Closes: #12145).
1969   * Build system
1970     - Be more careful when unmounting the tmpfs used as workspace
1971       during builds, fixing an issue that made Jenkins' ISO builders
1972       prone to failures (Closes: #12009).
1973     - Upgrade the Vagrant basebox to 20170105. The only big change is
1974       that we now install the backported kernel in the builder VM, to
1975       make building possible on Debian Sid (Closes: #12081).
1976     - Ensure the VirtualBox guest DKMS modules are built for the
1977       kernel we want them for. In some situations, depending on the
1978       version of the running kernel, the modules would not be built
1979       for the 686 kernel, which is the one that needs the VirtualBox
1980       guest modules.  This commit ensures the VirtualBox guest modules
1981       are built and installed regardless of the how the build
1982       environment looks like (Closes: #12139).
1984   * Test suite
1985     - Replace the filesystem shares support with a helper for easily
1986       sharing files from the host to the guest using virtual disks
1987       (Closes: #5571).
1988     - Do not test sending email when testing POP3. We cannot clean
1989       that email up (easily) since when we use POP3 deletions won't
1990       affect the remote inbox, only our local one, resulting in the
1991       quota being reached eventually (Closes: #12006).
1992     - Have APT tests configure APT to use non-onion sources. Our test
1993       suite uses Chutney to create a virtual, private Tor network, and
1994       thus doesn't support connections to Onion services running in
1995       the real Tor network (Refs: #11556).
1996     - Allow connections to Tor's control port during stream isolation
1997       tests, but only for those applications where we expect that.
1998     - Fix Electrum tests after upgrading to 2.7.9-1.
1999     - Make encryption.feature pass for Tails 2.10~rc1.
2000     - Adapt tests after the Donation campaign was disabled (Refs:
2001       #12134).
2002     - Fix 'The "Tails documentation" link on the Desktop works'
2003       scenario. The TailsOfflineDocHomepage.png image doesn't match
2004       what we see any more (I have no clue why), so let's use Dogtail
2005       and solve this once and for all, hopefully.
2006     - Work around Tails freezing during memory wiping. These
2007       workarounds should be reverted once #11786 is fixed
2008       properly. (Refs: #10776, #11786)
2009     - Support both xtigervncviewer and xtightvncviewer for --view.
2010       xtightvncviewer is a transitional package in Sid, which depends
2011       on tigervnc-viewer (which ships xtigervncviewer), so by keeping
2012       the dep and supporting both binaries, --view will work on both
2013       Sid and Jessie (Closes: #12129).
2014     - Test suite: bump image after upgrading to Tor Browser 6.5 (Refs:
2015       #12159).
2016     - Add debugging info for when PacketFu misbehaves, and be more
2017       careful when to save pcap artifacts (Refs: #11508).
2019  -- Tails developers <tails@boum.org>  Mon, 23 Jan 2017 11:38:37 +0100
2021 tails (2.9.1) unstable; urgency=medium
2023   * Security fixes
2024     - Upgrade Tor Browser to 6.0.8 based on Firefox 45.6. If you pay
2025       close attention you'll see that we import -build1 but there was
2026       a -build2. The only change is Tor Button 1.9.5.13 which makes
2027       some changes to the donation campaign banner in `about:tor`,
2028       which we safely can skip. (Closes: #12028)
2029     - Upgrade Icedove to 45.5.1-1~deb8u1+tails1. (Closes: #12029)
2030     - Upgrade APT-related packages to 1.0.9.8.4.
2032   * Minor improvements
2033     - Switch to DuckDuckGo as the default search engine in the tor
2034       Browser. This is what Tor Browser has, and Disconnect.me (the
2035       previous default) has been re-directing to DDG for some time,
2036       which has been confusing users. In addition, we localize the DDG
2037       user interface for the locales with availablelangpacks. (Closes:
2038       #11913)
2039     - Improve the display name for the Wikipedia search plugin.
2040     - Enable contrib and non-free for our own APT repos.
2041     - Upgrade Tor to 0.2.8.10. (Closes: #12015)
2042     - Upgrade obfs4proxy to 0.0.7-1~tpo1.
2044   * Bugfixes
2045     - AppArmor Totem profile: add permissions needed to avoid warning
2046       on startup. (Closes: #11984)
2047     - Upgrade the VirtualBox Guest additions and modules to version
2048       5.1.8. This should prevent Xorg from crashing unless the video
2049       memory for the VMs are significantly bumped. (Closes: #11965)
2050       Users will still have to enable I/O APIC due to a bug in Linux.
2051     - Drop unwanted search plugins from the Tor Browser langpacks.
2052       Otherwise they are only removed from English locales. Note that
2053       the langpacks contain copies of the English plugins, not
2054       localized versions, so we actually lose nothing.
2056   * Test suite
2057     - Add support for SikuliX, which recently hit Debian Unstable,
2058       while still supporting Sikuli for Jessie users. (Closes: #11991)
2059     - Fix some instances where we were trying to use the mouse outside
2060       of the Sikuli screen.
2061     - Use "TorBirdy" instead of "amnesia branding" as the "anchor"
2062       addon.  I.e. the addon that we use to find the other ones. The
2063       "amnesia branding" addon has been removed, so we must use
2064       something else. (Fixup: #11906)
2065     - Dogtailify "the support documentation page opens in Tor Browser"
2066       step. We previously relied on Sikuli, and the image was made
2067       outdated thanks to our donation campaign. No more! (Closes:
2068       #11911)
2069     - Resolve dl.amnesia.boum.org instead of picking a static address.
2070       Just hours after updating the dustri.org IP address, its web
2071       server went down => test suite failures. Let's make this test as
2072       robust as actually downloading the Tails ISO image -- if that
2073       fails, we probably have more serious problems on our hands than
2074       a failing test suite. (Closes: #11960)
2075     - Switch MAT scenario from testing PDFs to PNGs. Also add
2076       anti-test and test using using a tool *different* from MAT, the
2077       tool being tested here. (Closes: #11901)
2079  -- Tails Developers <tails@boum.org>  Wed, 14 Dec 2016 13:19:16 +0100
2081 tails (2.7.1) unstable; urgency=medium
2083   * Security fixes
2084     - Upgrade Tor Browser to 6.0.7 (build3) based on Firefox 45.5.1.
2085     - Upgrade gstreamer0.10-based packages to 0.10.31-3+nmu4+deb8u2.
2086     - Upgrade imagemagick-based packages to 8:6.8.9.9-5+deb8u6.
2087     - Upgrade libicu52 to 52.1-8+deb8u4.
2088     - Upgrade vim-based packages to 2:7.4.488-7+deb8u1.
2090   * Minor improvements
2091     - Reserve 64 MiB for the kernel and 128 MiB for privileged
2092       processes before the memory is wiped. We hope that this might
2093       help (but not solve, sadly) some crashes experienced while
2094       wiping the memory.
2096   * Build system
2097     - Make the wiki shipped inside Tails build deterministically
2098       (Closes: #11966):
2099       * Enable ikiwiki's "deterministic" option, and require it when
2100         building.
2101       * Use our custom backport of discount (2.2.1-1~bpo8+1~0.tails1),
2102         to fix reproducibility issues (Debian#782315). This can be
2103         dropped once our ISO builders use Stretch.
2104       * Install ikiwiki from our builder-jessie APT suite, to make the
2105         pagestats plugin output deterministic.
2106     - refresh-translations: don't update PO files unless something
2107       other than POT-Creation-Date was changed. (Closes: #11967)
2108     - Fix Vagrant's is_release? check. Per auto/build, we consider it
2109       a release when we build from detached head, and HEAD is tagged.
2110     - Enforce `cleanall` when building a release. I.e. don't allow the
2111       user supplied options to override this behaviour. This is
2112       important since Vagrant caches wiki builds, and we do not want
2113       leftovers from a previous builds ending up in a release. Also,
2114       this is required for making Tails images build reproducibly.
2115     - Make the build system's `cleanall` option really clean
2116       everything.  At the moment it doesn't clean the cached wiki
2117       build (which basically was its only job).
2118     - import-package: support contrib and non-free sections.
2120   * Test suite
2121     - Wait a bit between opening the shutdown applet menu, and
2122       clicking one of its widgets. (Closes: #11616).
2123     - Adapt Icedove test after removing the amnesia branding add-on.
2124       (Closes: #11906)
2125     - Replace --pause-on-fail with --interactive-debugging. It does
2126       the same thing, but also offers an interactive Ruby shell, via
2127       pry, with the Cucumber world context.
2129  -- Tails developers <tails@boum.org>  Wed, 30 Nov 2016 17:27:37 +0100
2131 tails (3.0~alpha1) experimental; urgency=medium
2133   * Major new features and changes
2134     - Upgrade to a snapshot of Debian 9 (Stretch) from 2016-11-15.
2135     - Switch userpace from 32-bit to 64-bit (Closes: #8183), and accordingly:
2136       · Memory erasure: drop the "one instance of sdmem per 2 GiB of RAM" tweak,
2137         that is not needed on x86-64.
2138       · Display a "sorry!" message when trying to boot on a 32-bit BIOS system
2139         (refs: #11638).
2140     - Switch GNOME Shell to its default black theme (Closes: #11789).
2142   * Minor improvements
2143     - Install the cirrus and modesetting X.Org drivers (Closes: #10962).
2144     - Install the 'amdgpu' driver for the AMD Radeon cards (refs: #11850).
2145     - Stop disabling kernel modesetting for QXL (refs: #11518).
2146     - Replace TopIcons with gnome-shell-extension-top-icons-plus.
2147       The former causes plenty of trouble and is apparently abandoned
2148       upstream. The latter is actively maintained upstream, and packaged
2149       in Debian. (refs: #10576)
2150     - Use torsocks to torify Git, and drop tsocks entirely. tsocks has been
2151       unmaintained for years in Debian, and was removed from testing
2152       for a while (Closes: #10955).
2153     - Replace Florence's "systray" icon with the Florence Indicator GNOME Shell
2154       extension (refs: #8312). And then, don't automatically start Florence:
2155       the Florence Indicator GNOME Shell extension will start it the first time
2156       one tries to display it. This should save a tiny bit of RAM.
2157     - Harden AppArmor Totem profiles.
2158     - Switch to the Debian-packaged aufs kernel module (Closes: #11829).
2159     - Configure the firewall to not allow root to connect to Tor at all,
2160       which is possible now that APT uses a dedicated user for network
2161       operations.
2162     - Fix firewall startup during early boot, by referring to the "amnesia"
2163       user via its UID (refs: #7018).
2164     - Install hunspell dictionaries instead of myspell ones, for a few more
2165       languages: Spanish, Italian, Portuguese and Russian. Only Farsi keeps
2166       using a myspell dictionary for now.
2168   * Removed features
2169     - Stop installing BookletImposer PDF imposition toolkit.
2170       It's unmaintained upstream and thus won't be part of Debian Stretch.
2171     - Stop installing ekeyd:  it's unmaintained, very rarely used, poorly
2172       designed (dedicated daemon), and security sensitive (Closes: #7687).
2173     - Stop shipping ttdnsd. It was only useful for developers and power-users
2174       who can install it themselves as needed. It's been unmaintained upstream
2175       for many years. It's very buggy so we had to remove it from the DNS
2176       resolution loop years ago. It's not in Debian. And it's one of the only
2177       two bits of Tails that still relied on tsocks, that is RC-buggy,
2178       unmaintained in Debian, and not in Stretch at the moment. So it has
2179       become clear that the cost of keeping ttdnsd now outweighs the benefits
2180       it brought (refs: #10959).
2182   * Build system
2183     - Bump disk space (and memory for in-RAM builds) requirements.
2184     - Support new live-config configuration directory naming, again and again.
2185     - Use the lowest compression level for the SquashFS when compressing it
2186       with gzip. This makes our development builds faster, and the resulting
2187       ISO image only a little bit bigger (Closes: #9788).
2188     - Configure initramfs compression later, to make the build faster.
2190   * Test suite
2191     - Various refactoring while we were at it.
2192     - Port tests to Dogtail: installation, upgrade, notification detection,
2193       Synaptic, Gobby, and some of Tor Browser.
2194     - Workaround GNOME Shell being buggy for Dogtail (refs: #11718).
2195     - Update a bunch of test suite images for Stretch.
2196     - Mark created disk as temporary when we don't need to keep it around.
2197     - Simplify adding NetworkManager connections, and rely more on the defaults.
2198       Not providing the complete configuration file makes us test something
2199       closer to what happens when a user adds a Wi-Fi connection themselves.
2200     - Adjust the minimum allowed memory pattern coverage before wiping.
2201     - Always sync the time from the host when restoring from a snapshot.
2202       Previously we wouldn't do it when the network was plugged but Tor wasn't
2203       running, which can cause issues if we *then* start Tor since the time
2204       may be off.
2205     - Adjust to the fact that we now support running as a 64-bit guest
2206       in VirtualBox, and simplify code since we now include a 64-bit userland.
2207     - Improve how we restart Tor/I2P after restoring from a snapshot.
2208     - Adjust PolicyKit tests for Stretch.
2209     - Work around Tails stopping on shut down due to #11730.
2210       This should be reverted once #11730 is fixed properly.
2211     - Update the screenshot scenario.
2212     - Fix pcap file saving on MAC spoofing failure (Closes: #11698).
2213     - Test that notifications are actually shown.
2214     - Drop obsolete workaround for Florence sometimes not being hidden
2215       on startup (#11398).
2216     - Avoid remote shell deadlock.
2217     - Install at-spi2-core from Debian Sid.
2218       With the current version in Stretch, at-spi-bus-launcher crashes on
2219       start, breaking parts of GNOME's accessibility, and Dogtail.
2220       For details, see https://bugs.debian.org/840618.
2221     - Check that the MAC address is spoofed for manually added persistent
2222       NetworkManager connections created on Jessie and Stretch (refs: #11931).
2223     - Use nc.traditional in tests that rely on its behaviour.
2224     - Adjust expected notification text to cope with #11941.
2226   * Adjustments for Debian 9 (Stretch) with no or very little user-visible impact
2227     - Adjust APT sources and pinning for Stretch.
2228     - Don't install gnome-media, which is not part of testing/sid anymore.
2229       We already install the only bits it was providing or depending on.
2230     - Don't install gnome-themes: it's gone in Stretch.
2231     - Stop installing GStreamer 0.10 explicitly: it won't be in Stretch,
2232       and some bits are gone already.
2233     - Refresh and unfuzzy patches for Stretch. Replace some of them with
2234       programmatic patching, as patches break the build whenever
2235       they become fuzzy.
2236     - Drop start_AppArmor_earlier.diff: on Stretch, AppArmor starts much earlier
2237       already.
2238     - Accept iceweasel-l10n-* that don't provide any search engine:
2239       on Stretch, at least iceweasel-l10n-ar_1%3a43.0.4-1_all.deb doesn't.
2240     - Stop deleting 75-persistent-net-generator.rules: obsolete in Stretch.
2241       It was removed in systemd (220-7).
2242     - Tell live-boot we're still using aufs: recent live-boot defaults
2243       to overlayfs, which we don't use yet.
2244     - Don't remove imagemagick in 11-localize_browser: cups-filters depends on it
2245       (Closes: #10960).
2246     - Explicitly install bc: needed by our 2010-pidgin live-config hook.
2247     - Remove gcc-4.9-base and gcc-5 via a chroot hook, taking into account
2248       that GCC 5 is the default on Stretch.
2249     - Switch to openjdk-8-jre: openjdk-7-jre is not in Stretch anymore.
2250     - gcalctool was renamed to gnome-calculator.
2251     - Don't try to delete non-existing AppArmor profile for ntpd: it was moved
2252       to the ntp package in Stretch.
2253     - Build DKMS modules with GCC 5: Stretch hasn't 4.8 anymore.
2254     - Don't try to reload or disable an initscript that we don't patch,
2255       and that doesn't exist anymore.
2256     - Support the case when /usr/src/libdvd-pkg does not exist.
2257       Apparently this can happen on Stretch.
2258     - Adjust to the move of /etc/gnome/defaults.list in Stretch
2259       (Closes: #11440).
2260     - Stop installing xserver-xorg-input-vmmouse. It's obsolete and conflicts
2261       with recent kernels: https://bugs.debian.org/831420
2262     - Install open-vm-tools from sid: it's been removed from testing.
2263     - Install the gobby package, instead of the (now gone) transitional
2264       gobby-0.5 one.
2265     - apparmor-adjust-tor-profile.diff: drop bits that are useless, and
2266       prevent Tor from starting, on Stretch.
2267     - Tor Daemon Status: declare compatibility with GNOME Shell 3.20.
2268     - Shutdown helper: declare compatibility with GNOME Shell 3.20.
2269     - Drop 43-adjust_path_to_ibus-unikey_binaries hook: it was a workaround
2270       for a bug (Debian#714932) that was fixed.
2271     - Use netcat-openbsd instead of connect-proxy for torifying SSH.
2272       connect-proxy seems barely maintained in Debian and was removed from
2273       testing due to https://bugs.debian.org/830423.
2274     - Don't disable gdomap service: we don't include it anymore.
2275       unar in Jessie depended on gnustep-base-runtime (that ships gdomap),
2276       but this is not the case in Stretch anymore.
2277     - Install system-config-printer-common instead of system-config-printer,
2278       and drop customization that were needed only for the latter:
2279       system-config-printer (1.5.7-2) extracts into a new -common package
2280       the bits needed by gnome-control-center (Closes: #11505).
2281     - Adjust haveged AppArmor profile to work with Linux 4.x on Stretch.
2282     - cupsd AppArmor profile: update list of backends, and add aufs-specific
2283       tweak that Stretch needs (refs: #11699).
2284     - Revert to GNOME's default font antialiasing/hinting.
2285       We fixed on rgba/slight when converting some manual fontconfig stuff
2286       to GNOME's layer on top of it, but at least from a fresh Stretch
2287       install (2016-08-24) we got grayscale/slight. It could be that some
2288       auto-detection is involved, so the values would be different depending
2289       on the actual hardware. Any way, let's try to decrease our delta here.
2290     - Adjust haveged arguments customization for Stretch (Closes: 11522).
2291     - Display the date in the desktop top bar, as we did in Jessie and older.
2292       (Closes: #11696)
2293     - Drop patch to keep haveged, saned, spice-vdagent and laptop-mode running
2294       on shutdown. These patches are no-ops on Stretch, where these services
2295       have native systemd unit files. It's not worth porting these patches:
2296       saned is socket-activated so in most cases it does not have to be shut
2297       down, and we expect that the other ones can be stopped pretty quickly.
2298       Let's bring back this kind of optimization if, and only if, we identify
2299       an actual problem to fix in this area :)
2300     - Don't delete downloaded debs after install: apt(8) >= 1.2~exp1 deletes
2301       them by default, which is not nice for users who use it to preseed
2302       their persistent APT cache. (Closes: #10958)
2303     - Hide "OpenJDK Java 8 Policy Tool" from the Applications menu.
2304     - Don't ship GCC 6: we don't ship compilers in Tails usually.
2305     - Don't ship gcc-5-base: on Stretch we ship gcc-6-base instead.
2306     - Don't start shipping libdvdcss2-dbgsym nor paxctld.
2307     - Adjust default web browser customization: GNOME in Debian now defaults
2308       to Firefox ESR (refs: #11440).
2309     - Install libreoffice-gtk3: on Stretch this is needed to have Gtk+ 3 widgets
2310       and a Gtk/GNOMEish print dialog.
2311     - Explicitly install gtk2-engines-pixbuf, as it's not pulled automatically
2312       on Stretch, and it's needed to theme GTK+ 2 applications in a nice way
2313       (Closes: #11715).
2314     - AppArmor gnome abstraction: allow reading /etc/xdg/*-mimeapps.list
2315       (refs: #11440).
2316     - Drop obsolete disabling of GNOME Keyring's GnuPG agent feature.
2317       That feature was removed upstream.
2318     - Explicitly select pinentry-gtk2 as our preferred pinentry program.
2319       On Stretch, gnome-keyring depends on pinentry-gnome3, and then that one
2320       is selected by default. It does not feel worth it to introduce a hackish
2321       solution such as a fake pinentry-gnome3 package, so let's ignore it and
2322       just make sure we are using the pinentry program we prefer
2323       (Closes: #11713).
2324     - Drop keep_memlockd_on_shutdown.diff: it's been a no-op since Tails 2.0
2325       (Closes: #11708).
2326     - Drop custom NetworkManager plugin configuration: these tweaks are not
2327       needed on Stretch anymore.
2328     - Disable new style network interface naming scheme.
2329       It has little value for a live system, so let's stick to what we are
2330       used to, and avoid having to adjust code/config/test suite
2331       (Closes: #11721).
2332     - Drop obsolete NM configuration wrt. sending hostname in DHCP requests
2333       (Closes: #11720).
2334     - Update APT pinning to cover all binary packages built from src:mesa
2335       (refs: #11853).
2336     - Don't try to install gnupg-curl: it doesn't exist anymore in Stretch.
2337     - Install seahorse-nautilus from sid. It's been removed from testing.
2338     - Drop workaround for Debian bug #645466, that was fixed in 2014
2339       (Closes: #11534).
2340     - Allow the "_apt" user to use Tor: in Stretch, APT network operations
2341       are performed with the "_apt" user and not root.
2342     - Make sure that 'localhost' points to the IPv4 loopback address.
2343     - Make desktop launchers executable (Closes: #11927).
2344     - Disable Wayland usage in GDM (Closes: #11923).
2345     - Fix AppArmor profile for gst-plugin-scanner (Closes: #11928).
2346     - Change Nautilus' default zoom level to 'small' (Closes: #11716).
2347       The icons in GNOME Files and on the desktop are too huge otherwise. With
2348       this new setting, they are similar in size to what we had in Jessie.
2349     - Fix broken symlink preventing Enigmail from being enabled.
2350     - Configure NetworkManager to not touch MAC addresses (refs: #11931).
2351       Its default behaviour on Debian Stretch is to reset the MAC address to the
2352       permanent one, and we did not make up our mind yet wrt. replacing
2353       our custom MAC spoofing system with NM's own one (refs: #11293).
2354     - Patch NetworkManager so that it does not leak the hostname in DHCP
2355       requests (Closes: #11720).
2356     - Deal with the fact that the NetworkManager dispatcher scripts are now
2357       sometimes called with an empty first argument (Closes: #11938).
2358     - Upgrade to GnuPG 2.1.15-9, and accordingly:
2359       · Remove the CA certificate for sks-keyservers.net, that we installed
2360         in the system-wide CAs directory: it is now included in the dirmngr
2361         package. Stop trusting it for non-GnuPG operations.
2362       · Make dirmngr use the sks-keyservers.net CA certificate from Debian.
2363       · Move keyserver proxy configuration to dirmngr.conf, and drop the
2364         keyserver-options that are obsolete or now the default.
2366  -- intrigeri <intrigeri@boum.org>  Thu, 17 Nov 2016 16:19:21 +0000
2368 tails (2.7) unstable; urgency=medium
2370   * Security fixes
2371     - Upgrade to Linux 4.7. (Closes: #11885, #11818)
2372     - Upgrade to Tor 0.2.8.9. (Closes: #11832, #11891)
2373     - Upgrade Tor Browser to 6.0.6 based on Firefox 45.5. (Closes: #11910)
2374     - Upgrade Icedove to 1:45.4.0-1~deb8u1+tails1. (Closes: #11854,
2375       #11860)
2376     - Upgrade imagemagick to 8:6.8.9.9-5+deb8u5.
2377     - Upgrade openssl to 1.0.1t-1+deb8u5.
2378     - Upgrade libarchive to 3.1.2-11+deb8u3.
2379     - Upgrade bind9 to 1:9.9.5.dfsg-9+deb8u8.
2380     - Upgrade libav to 6:11.8-1~deb8u1.
2381     - Upgrade ghostscript to 9.06~dfsg-2+deb8u3.
2382     - Upgrade c-ares to 1.10.0-2+deb8u1.
2383     - Upgrade nspr to 2:4.12-1+debu8u1.
2384     - Upgrade nss to 2:3.26-1+debu8u1.
2385     - Upgrade tar to 1.27.1-2+deb8u1.
2386     - Upgrade curl to 7.38.0-4+deb8u5.
2387     - Upgrade libgd3 to 2.1.0-5+deb8u7.
2388     - Upgrade opendjk-7 to 7u111-2.6.7-2~deb8u1.
2389     - Upgrade mat to 0.5.2-3+deb8u1.
2390     - Upgrade libxslt to 1.1.28-2+deb8u2.
2391     - Upgrade pillow to 2.6.1-2+deb8u3.
2393   * Minor improvements
2394     - Ship Let's encrypt intermediate certificate to prepare the
2395       the next certificate renewal of our website. Also unify the
2396       way our upgrades and security checkers verify this SSL
2397       certificate using our dedicated perl lib code. (Closes: #11810)
2399   * Bugfixes
2400     - Fix multiarch support in Synaptic. (Closes: #11820)
2401     - Set default spelling language to en_US in Icedove. (Closes: #11037)
2403   * Build system
2404     - Disable debootstrap merged-usr option. (Closes: #11903)
2406   * Test suite
2407     - Add test for incremental upgrades. (Closes: #6309)
2408     - Add tests for Icedove. (Closes: #6304)
2409     - Decrease timeout to Tails Greeter to speed up testing of branches
2410       where it is broken. (Closes: #11449)
2411     - Add a ID field to the remote shell responses to filter out
2412       unrelated ones. (Closes: #11846)
2413     - Reliabily wait for the Greeter PostLogin script. (Closes: #5666)
2414     - Reliabily type the kernel command line in the prompt at the boot
2415       menu to ensure the remote shell is started. (Closes: #10777)
2416     - Remove DVDROM device when not used, to workaround QEMU/Libvirt
2417       compatibility issue. (Closes: #11874)
2419  -- Tails developers <tails@boum.org>  Sun, 13 Nov 2016 14:46:04 +0100
2421 tails (2.6) unstable; urgency=medium
2423   * Major new features and changes
2424     - Install Tor 0.2.8.7. (Closes: #11351)
2425     - Enable kASLR in the Linux kernel. (Closes: #11281)
2426     - Upgrade Icedove to 1:45.2.0-1~deb8u1+tails1: (Closes: #11714)
2427       · Drop auto-fetched configurations using Oauth2.  They do not
2428         work together with Torbirdy since it disables needed
2429         functionality (like JavaScript and cookies) in the embedded
2430         browser. This should make auto-configuration work for GMail
2431         again, for instance.  (Closes: ##11536)
2432       · Pin Icedove to be installed from our APT repo. Debian's
2433         Icedove packages still do not have our secure Icedove
2434         autoconfig wizard patches applied, so installing them would be
2435         a serious security regression. (Closes: #11613)
2436       · Add missing icedove-l10n-* packages to our custom APT
2437         repository (Closes: #11550)
2438     - Upgrade to Linux 4.6: (Closes: #10298)
2439       · Install the 686 kernel flavour instead of the obsolete 586
2440         one.
2441       · APT, dpkg: add amd64 architecture. The amd64 kernel flavour is
2442         not built anymore for the i386 architecture, so we need to use
2443         multiarch now.
2444       · Build and install the out-of-tree aufs4 module. (Closes: #10298)
2445       · Disable kernel modesetting for QXL: it's not compatible with
2446         Jessie's QXL X.Org driver.
2448   * Security fixes
2449     - Hopefully fixed an issue which would sometimes make the Greeter
2450       ignore the "disable networking" or "bridge mode"
2451       options. (Closes: #11593)
2453   * Minor improvements
2454     - Install firmware-intel-sound and firmware-ti-connectivity.  This
2455       adds support for some sound cards and Wi-Fi adapters.  (Closes:
2456       #11502)
2457     - Install OpenPGP Applet from Debian. (Closes: #10190)
2458     - Port the "About Tails" dialog to python3.
2459     - Run our initramfs memory erasure hook earlier (Closes:
2460       #10733). The goal here is to:
2461       · save a few seconds on shutdown (it might matter especially for
2462         the emergency one);
2463       · work in a less heavily multitasking / event-driven
2464         environment, for more robust operation.
2465     - Install rngd, and make rng-tools initscript return success when
2466       it can't find any hardware RNG device. Most Tails systems around
2467       probably have no such device, and we don't want systemd to
2468       believe they failed to boot properly. (Closes: #5650)
2469     - Don't force using the vboxvideo X.Org driver. According to our
2470       tests, this forced setting is:
2471        · harmful: it breaks X startup when the vboxvideo *kernel*
2472          driver is loaded;
2473        · useless: X.Org now autodetects the vboxvideo X.Org driver and
2474          uses it when running in VirtualBox and the vboxvideo kernel
2475          is not present.
2476     - Port boot-profile to python3 (Closes: #10083). Thanks to
2477       heartsucker <heartsucker@autistici.org> for the patch!
2478     - Include /proc/cmdline and the content of persistent APT sources
2479       in WhisperBack bug reports. (Closes: #11675, #11635)
2480     - Disable non-free APT sources at boot time. (Closes: #10130)
2481     - Have a dedicated page for the homepage of Tor Browser in
2482       Tails. (Closes: # 11725)
2483     - Only build the VirtualBox kernel modules for the 32-bit kernel.
2484       It's both hard and useless to build it for 64-bit in the current
2485       state of things, as long as we're shipping a 32-bit userspace.
2486       Also, install virtualbox-* from jessie-backports, since the
2487       version in Jessie is not compatible with Linux 4.x.
2489   * Build system
2490     - Don't install+remove dpatch during the build. It's not been
2491       needed in this hook for ages.
2492     - Bump BUILD_SPACE_REQUIREMENT: at least one of us needed that to
2493       build feature/10298-linux-4.x-aufs with the gzipcomp option.
2495   * Test suite
2496     - Send Tails Installer's debug log to the Cucumber debug log on
2497       failure. This is meant to debug #10720 since I can't
2498       reproduce it locally.
2499     - Give the system under testing 2 vCPUs. (Closes: #6729)
2500     - Split scenarios from checks.feature. (Closes: #5707)
2501     - Add retry-logic to the Synaptic tests. (Closes: #10412, #10441,
2502       #10991)
2503     - Run usb_upgrade.feature earlier, when there is enough free disk
2504       space left. (Closes: #11582)
2505     - Use more recent virtual hardware in the system under test,
2506       i.e. USB 3.0 (nec-xhci) on a pc-i440fx-2.5 machine. Switching
2507       USB controllers has helped with problems we see on Jenkins when
2508       booting from USB (#11588). Also, there are chances that more
2509       recent virtual hardware sees more testing these days, so it
2510       sounds potentially useful to "upgrade".
2511     - Add support for Cucumber 2.4. (Closes: #11690)
2512     - Always write {pretty,debug} logs and JSON output to the artifact
2513       directory.
2514     - Disable info level logging on Chutney nodes to save disk
2515       space. For our network all these add up to > 1 GiB and we didn't
2516       take this into account when budgeting RAM to the isotesters on
2517       Jenkins.
2519  -- Tails developers <tails@boum.org>  Tue, 20 Sep 2016 04:16:33 +0200
2521 tails (2.5) unstable; urgency=medium
2523   * Major new features and changes
2524     - Upgrade Icedove to 1:45.1.0-1~deb8u1+tails2. (Closes: #11530)
2525       · Fix long delay causing bad UX in the autoconfig wizard,
2526         when it does not manage to guess proper settings on some domains.
2527         (Closes: #11486)
2528       · Better support sending email through some ISPs, such as Riseup.
2529         (Closes: #10933)
2530       · Fix spurious error message when creating an account and providing
2531         its password. (Closes: #11550)
2533   * Security fixes
2534     - Upgrade Tor Browser to 6.0.3 based on Firefox 45.3. (Closes: #11611)
2535     - Upgrade GIMP to 2.8.14-1+deb8u1.
2536     - Upgrade libav to 6:11.7-1~deb8u1.
2537     - Upgrade expat to 2.1.0-6+deb8u3.
2538     - Upgrade libgd3 to 2.1.0-5+deb8u6.
2539     - Upgrade libmodule-build-perl to 0.421000-2+deb8u1.
2540     - Upgrade perl to 5.20.2-3+deb8u6.
2541     - Upgrade Pidgin to 2.11.0-0+deb8u1.
2542     - Upgrade LibreOffice to 1:4.3.3-2+deb8u5.
2543     - Upgrade libxslt1.1 to 1.1.28-2+deb8u1.
2544     - Upgrade Linux to 3.16.7-ckt25-2+deb8u3.
2545     - Upgrade OpenSSH to 1:6.7p1-5+deb8u3.
2546     - Upgrade p7zip to 9.20.1~dfsg.1-4.1+deb8u2.
2548   * Minor improvements
2549     - htpdate: replace obsolete and unreliable URIs in HTP pools, and decrease
2550       timeout for HTTP operations for more robust time synchronization.
2551       (Closes: #11577)
2552     - Hide settings panel for the Online Accounts component of GNOME,
2553       that we don't support. (Closes: #11545)
2554     - Vastly improve graphics performance in KVM guest with QXL driver.
2555       (Closes: #11500)
2556     - Fix graphics artifacts in Tor Browser in KVM guest with QXL driver.
2557       (Closes: #11489)
2559   * Build system
2560     - Wrap Pidgin in a more maintainable way. (Closes: #11567)
2562   * Test suite
2563     - Add a test scenario for the persistence "dotfiles" feature.
2564       (Closes: #10840)
2565     - Improve robustness of most APT, Git, SFTP and SSH scenarios,
2566       enough to enable them on Jenkins. (Closes: #10444, #10496, #10498)
2567     - Improve robustness of checking for persistence partition. (Closes: #11558)
2568     - Treat Tails booting from /dev/sda as OK, to support all cases
2569       including a weird one caused by hybrid ISO images. (Closes: #10504)
2570     - Bump a bunch of timeouts to cope with the occasional slowness on Jenkins.
2571     - Only query A records when exercising DNS lookups, to improve robustness.
2573  -- Tails developers <tails@boum.org>  Sun, 31 Jul 2016 16:50:35 +0000
2575 tails (2.4) unstable; urgency=medium
2577   * Major new features and changes
2578     - Upgrade Tor Browser to 6.0.1 based on Firefox 45.2. (Closes:
2579       #11403, #11513).
2580     - Enable Icedove's automatic configuration wizard. We patch the
2581       wizard to only use secure protocols when probing, and only
2582       accept secure protocols, while keeping the improvements done by
2583       TorBirdy in its own non-automatic configuration wizard. (Closes:
2584       #6158, #11204)
2586   * Security fixes
2587     - Upgrade bsdtar and libarchive13 to 3.1.2-11+deb8u1.
2588     - Upgrade icedove to 38.8.0-1~deb8u1+tails3.
2589     - Upgrade imagemagick to 8:6.8.9.9-5+deb8u3.
2590     - Upgrade libexpat1 to 2.1.0-6+deb8u2.
2591     - Upgrade libgd3 to 2.1.0-5+deb8u3.
2592     - Upgrade gdk-pixbuf-based packages to 2.31.1-2+deb8u5.
2593     - Upgrade libidn11 to 1.29-1+deb8u1.
2594     - Upgrade libndp0 to 1.4-2+deb8u1.
2595     - Upgrade poppler-based packages to 0.26.5-2+deb8u1.
2596     - Upgrade librsvg2-2 to 2.40.5-1+deb8u2.
2597     - Upgrade libsmbclient to 2:4.2.10+dfsg-0+deb8u3.
2598     - Upgrade OpenSSL to 1.0.1k-3+deb8u5.
2599     - Upgrade libtasn1-6 to 4.2-3+deb8u2.
2600     - Upgrade libxml2 to 2.9.1+dfsg1-5+deb8u2.
2601     - Upgrade openjdk-7-jre to 7u101-2.6.6-1~deb8u1.
2603   * Bugfixes
2604     - Enable Packetization Layer Path MTU Discovery for IPv4. If any
2605       system on the path to the remote host has a MTU smaller than the
2606       standard Ethernet one, then Tails will receive an ICMP packet
2607       asking it to send smaller packets. Our firewall will drop such
2608       ICMP packets to the floor, and then the TCP connection won't
2609       work properly. This can happen to any TCP connection, but so far
2610       it's been reported as breaking obfs4 for actual users. Thanks to
2611       Yawning for the help! (Closes: #9268)
2612     - Make Tails Upgrader ship other locales than English. (Closes:
2613       #10221)
2614     - Make it possible to add local USB printers again. Bugfix on
2615       Tails 2.0. (Closes #10965).
2617   * Minor improvements
2618     - Remove custom SSH ciphers and MACs settings. (Closes: #7315)
2619     - Bring back "minimize" and "maximize" buttons in titlebars by
2620       default. (Closes: #11270)
2621     - Icedove improvements:
2622       * Stop patching in our default into Torbirdy. We've upstreamed
2623         some parts, and the rest we set with pref branch overrides in
2624         /etc/xul-ext/torbirdy.js. (Closes: #10905)
2625       * Use hkps keyserver in Enigmail. (Closes: #10906)
2626       * Default to POP if persistence is enabled, IMAP is
2627         not. (Closes: #10574)
2628       * Disable remote email account creation in Icedove. (Closes:
2629         #10464)
2630     - Firewall hardening (Closes: #11391):
2631       * Don't accept RELATED packets. This enables quite a lot of code
2632         in the kernel that we don't need. Let's reduce the attack
2633         surface a bit.
2634       * Restrict debian-tor user to NEW TCP syn packets. It doesn't
2635         need to do more, so let's do a little bit of security in
2636         depth.
2637       * Disable netfilter's nf_conntrack_helper.
2638       * Fix disabling of automatic conntrack helper assignment.
2639     - Kernel hardening:
2640       * Set various kernel boot options: slab_nomerge slub_debug=FZ
2641         mce=0 vsyscall=none. (Closes: #11143)
2642       * Remove the kernel .map files. These are only useful for kernel
2643         debugging and slightly make things easier for malware, perhaps
2644         and otherwise just occupy disk space. Also stop exposing
2645         kernel memory addresses through /proc etc. (Closes: #10951)
2646     - Drop zenity hacks to "focus" the negative answer. Jessie's
2647       zenity introduced the --default-cancel option, finally!
2648       (Closes: #11229)
2649     - Drop useless APT pinning for Linux.
2650     - Remove gnome-tweak-tool. (Closes: #11237)
2651     - Install python-dogtail, to enable accessibility technologies in
2652       our automated test suite (see below). (Part of: #10721)
2653     - Install libdrm and mesa from jessie-backports. (Closes: #11303)
2654     - Remove hledger. (Closes: #11346)
2655     - Don't pre-configure the #tails chan on the default OFTC account.
2656       (Part of: #11306)
2657     - Install onioncircuits from jessie-backports. (Closes: #11443)
2658     - Remove nmh. (Closes: #10477)
2659     - Drop Debian experimental APT source: we don't use it.
2660     - Use APT codenames (e.g. "stretch") instead of suites, to be
2661       compatible with our tagged APT snapshots.
2662     - Drop module-assistant hook and its cleanup. We've not been using
2663       it since 2010.
2664     - Remove 'Reboot' and 'Power Off' entries from Applications →
2665       System Tools. (Closes: #11075)
2666     - Pin our custom APT repo to the same level as Debian ones, and
2667       explicitly pin higher the packages we want to pull from our custom
2668       APT repo, when needed.
2669     - config/chroot_local-hooks/59-libdvd-pkg: verify libdvdcss
2670       package installation. (Closes: #11420)
2671     - Make Tails Upgrader use our new mirror pool design. (Closes:
2672       #11123)
2673     - Drop custom OpenSSH client ciphers and MACs settings. We did a
2674       pretty bad job at maintaining them compared to the Debian
2675       upstream. (Closes: #7315)
2676     - Install jessie-backports version of all binary packages built
2677       from src:hplip. This adds support for quite a few new
2678       printers.
2679     - Install printer-driver-postscript-hp, which adds support for
2680       some more printers.
2682   * Build system
2683     - Use a freezable APT repo when building Tails. This is a first
2684       step towards reproducible builds, and improves our QA and
2685       development processes by making our builds more predictable. For
2686       details, see: https://tails.boum.org/contribute/APT_repository/
2687     - There has been a massive amount of improvements to the
2688       Vagrant-based build system, and now it could be considered the
2689       de-facto build system for Tails! Improvements and fixes include:
2690       * Migrate Vagrant to use libvirt/KVM instead of
2691         Virtualbox. (Closes: #6354)
2692       * Make apt-get stuff non-interactive while provisioning.
2693         Because there is no interaction, so that will results in
2694         errors.
2695       * Bump disk space (=> RAM for RAM builds) needed to build with
2696         Vagrant. Since the Jessie migration it seems impossible to
2697         keep this low enough to fit in 8 GiB or RAM. For this reason
2698         we also drop the space optimization where we build inside a
2699         crazy aufs stack; now we just build in a tmpfs.
2700       * Clean up apt-cacher-ng cache on vm:provision to save disk
2701         space on the builder.
2702       * Add convenient Rake task for SSH:ing into the builder VM:
2703         `rake vm:ssh`.
2704       * Add rake task for generating a new Vagrant base box.
2705       * Automatically provision the VM on build to keep things up-to-date.
2706       * Don't enable extproxy unless explicitly given as an
2707         option. Previously it would automatically be enabled when
2708         `http_proxy` is set in the environment, unlike what is
2709         documented. This will hopefully lead to fewer surprises for users
2710         who e.g. point http_proxy to a torified polipo, or similar.
2711       * Re-fetch tags when running build-tails with Vagrant. That
2712         should fix an annoyance related to #7182 that I frequently
2713         encounter: when I, as the RM, rebuild the release image the
2714         second time from the force-updated tag, the build system would
2715         not have the force-updated tag. (Closes: #7182)
2716       * Make sure we use the intended locale in the Tails builder VM.
2717         Since we communicate via SSH, and e.g. Debian forward the
2718         locale env vars by default, we have to take some steps
2719         ensuring we do not do that.
2720     - Pull monkeysphere from stretch to avoid failing to install under
2721       eatmydata. Patch submitted by Cyril Brulebois <cyril@debamax.com>.
2723   * Test suite
2724     - Add wrapper around dogtail (inside Tails) for "remote" usage in
2725       the automated test suite. This provides a simple interface for
2726       generating dogtail python code, sending it to the guest, and
2727       executing it, and should allow us to write more robust tests
2728       leveraging assistive technologies. (Closes: #10721)
2729     - A few previously sikuli-based tests has been migrated to use
2730       dogtail instead, e.g. GNOME Applications menu interaction.
2731     - Add a test for re-configuring an existing persistent volume.
2732       This is a regression test for #10809. (Closes: #10834)
2733     - Use a simulated Tor network provided by Chutney in the automated
2734       test suite. The main motivation here is improved robustness --
2735       since the "Tor network" we now use will exit from the host
2736       running the automated test suite, we won't have to deal with Tor
2737       network blocking, or unreliable circuits. Performance should
2738       also be improved. (Closes: #9521)
2739     - Drop the usage of Tor Check in our tests. It doesn't make sense
2740       now when we use Chutney since that always means it will report
2741       that Tor is not being used.
2742     - Stop testing obsolete pluggable transports.
2743     - Completely rewrite the firewall leak detector to something more
2744       flexible and expressive.
2745     - Run tcpdump with --immediate-mode for the network sniffer. With
2746       this option, "packets are delivered to tcpdump as soon as they
2747       arrive, rather than being buffered for efficiency" which is
2748       required to make the sniffing work reliable the way we use it.
2749     - Remove most scenarios testing "tordate". It just isn't working
2750       well in Tails, so we shouldn't expect the tests to actually work
2751       all of the time. (Closes: #10440)
2752     - Close Pidgin before we inspect or persist its accounts.xml.
2753       I've seen a case when that file is _not_ saved (and thus, not
2754       persisted) if we shut down the system while Pidgin is still
2755       running. (Closes: #11413)
2756     - Close the GNOME Notification bar by pressing ESC, instead of
2757       opening the Applications menu. The Applications menu often
2758       covers other elements that we're looking for on the
2759       screen. (Closes #11401)
2760     - Hide Florence keyboard window when it doesn't vanish by itself
2761       (Closes: #11398) and wait a bit less for Florence to disappear
2762       (Closes: #11464).
2764  -- Tails developers <tails@boum.org>  Mon, 06 Jun 2016 20:10:56 +0200
2766 tails (2.3) unstable; urgency=medium
2768   * Security fixes
2769     - Upgrade Tor Browser to 5.5.5. (Fixes: #11362)
2770     - Upgrade icedove to 38.7.0-1~deb8u1
2771     - Upgrade git to 1:2.1.4-2.1+deb8u2
2772     - Upgrade libgd3 to 2.1.0-5+deb8u1
2773     - Upgrade pidgin-otr to 4.0.1-1+deb8u1
2774     - Upgrade srtp to 1.4.5~20130609~dfsg-1.1+deb8u1
2775     - Upgrade imagemagick to 8:6.8.9.9-5+deb8u1
2776     - Upgrade samba to 2:4.2.10+dfsg-0+deb8u2
2777     - Upgrade openssh to 1:6.7p1-5+deb8u2
2779   * Bugfixes
2780     - Refresh Tor Browser's AppArmor profile patch against the one from
2781       torbrowser-launcher 0.2.4-1. (Fixes: #11264)
2782     - Pull monkeysphere from stretch to avoid failing to install under
2783       eatmydata. (Fixes: #11170)
2784     - Start gpg-agent with no-grab option due to issues with pinentry and
2785       GNOME's top bar. (Fixes: #11038)
2786     - Tails Installer: Update error message to match new name of 'Clone
2787       & Install'. (Fixes: #11238)
2788     - Onion Circuits:
2789       * Cope with a missing geoipdb. (Fixes: #11203)
2790       * Make both panes of the window scrollable. (Fixes #11192)
2791     - WhisperBack: Workaround socks bug. When the Tor fails to connect to
2792       the host, WisperBack used to display a ValueError.  This is caused by
2793       a socks bug that is solved in upstream's master but not in Tails.
2794       This commit workarounds this bug Unclear error message in WhisperBack
2795       when failing to connect to the server. (Fixes: #11136)
2797   * Minor improvements
2798     - Upgrade to Debian 8.4, a Debian point release with many minor upgrades
2799       and fixes to various packages . (Fixes: #11232)
2800     - Upgrade I2P to 0.9.25. (Fixes: #11363)
2801     - Pin pinentry-gtk2 to jessie-backports. The new version allows pasting
2802       passwords from the clipboard. (Fixes: #11239)
2803     - config/chroot_local-hooks/59-libdvd-pkg: cleanup /usr/src/libdvd-pkg.
2804       (Fixes: #11273)
2805     - Make the Tor Status "disconnected" icon more contrasted with the
2806       "connected" one. (Fixes: #11199)
2808   * Test suite
2809     - Add UTF-8 support to OTR Bot. (Fixes: #10866)
2810     - Don't explicitly depend on openjdk-7-jre or any JRE for that
2811       matter. Sikuli will pull in a suitable one, so depending on one
2812       ourselves is only risks causing trouble. (Fixes: #11335)
2814  -- Tails developers <tails@boum.org>  Mon, 25 Apr 2016 14:12:22 +0200
2816 tails (2.2.1) unstable; urgency=medium
2818   * Security fixes
2819     - Upgrade Tor Browser to 5.5.4. (Closes: #11254)
2820     - Upgrade bind9-related packages to 1:9.9.5.dfsg-9+deb8u6
2821     - Upgrade libotr to 4.1.0-2+deb8u1
2822     - Upgrade samba-related packages to 2:4.1.17+dfsg-2+deb8u2.
2823     - Upgrade libgraphite2 to 1.3.6-1~deb8u1.
2825  -- Tails developers <tails@boum.org>  Thu, 17 Mar 2016 15:03:52 +0100
2827 tails (2.2) unstable; urgency=medium
2829   * Major new features and changes
2830     - Replace Vidalia (which has been unmaintained for years) with:
2831       (Closes: #6841)
2832       * the Tor Status GNOME Shell extension, which adds a System Status
2833         icon indicating whether Tor is ready or not.
2834       * Onion Circuits, a simple Tor circuit monitoring tool.
2836   * Security fixes
2837     - Upgrade Tor Browser to 5.5.3 (Closes: #11189).
2838     - Upgrade Linux to 3.16.7-ckt20-1+deb8u4.
2839     - Upgrade cpio to 2.11+dfsg-4.1+deb8u1.
2840     - Upgrade glibc to 2.19-18+deb8u3.
2841     - Upgrade libav to 6:11.6-1~deb8u1.
2842     - Upgrade libgraphite2 to 1.3.5-1~deb8u1.
2843     - Upgrade libjasper1 to 1.900.1-debian1-2.4+deb8u1.
2844     - Upgrade libreoffice to 4.3.3-2+deb8u3.
2845     - Upgrade libssh2 to 1.4.3-4.1+deb8u1.
2846     - Upgrade openssl to 1.0.1k-3+deb8u4.
2847     - Upgrade perl to 5.20.2-3+deb8u4.
2848     - Upgrade python-imaging, python-pil to 2.6.1-2 2.6.1-2+deb8u2.
2850   * Bugfixes
2851     - Hide "Laptop Mode Tools Configuration" menu entry. We don't
2852       support configuring l-m-t in Tails, and it doesn't work out of
2853       the box. (Closes: #11074)
2854     - WhisperBack:
2855       * Actually write a string when saving bug report to
2856         disk. (Closes: #11133)
2857       * Add missing argument to OpenPGP dialog so the optional OpenPGP
2858         key can be added again. (Closes: #11033)
2860   * Minor improvements
2861     - Upgrade I2P to 0.9.24-1~deb8u+1.
2862     - Add support for viewing DRM protected DVD videos using
2863       libdvdcss2. Patch series submitted by Austin English
2864       <austinenglish@gmail.com>. (Closes: #7674)
2865     - Automatically save KeePassX database after every change by default.
2866       (Closes: #11147)
2867     - Implement Tor stream isolation for WhisperBack
2868     - Delete unused tor-tsocks-mua.conf previously used by Claws
2869       Mail. (Closes: #10904)
2870     - Add set -u to all gettext:ized shell scripts. In gettext-base <
2871       1.8.2, like the one we had in Wheezy, gettext.sh references the
2872       environment variable ZSH_VERSION, which we do not set. This has
2873       prevented us from doing `set -u` without various hacks. (Closes:
2874       #9371)
2875     - Also set -e in some shell scripts which lacked it for no good
2876       reason.
2877     - Make Git verify the integrity of transferred objects. (Closes:
2878       #11107)
2879     - Remove LAlt+Shift and LShift+RShift keyboard layout toggling
2880       shortcuts. (Closes: #10913, #11042)
2882   * Test suite
2883     - Reorder the execution of feature to decrease peak disk
2884       usage. (Closes: #10503)
2885     - Paste into the GTK file chooser, instead of typing. (Closes:
2886       #10775)
2887     - Pidgin: wait a bit for text to have stopped scrolling before we
2888       click on it. (Closes: #10783)
2889     - Fix step that runs commands in GNOME Terminal, that was broken
2890       on Jessie when a Terminal is running already. (Closes: #11176)
2891     - Let ruby-rjb guess JAVA_HOME instead fixing on one jvm
2892       version. (Closes: #11190)
2894   * Build system
2895     - Upgrade build system to Debian Jessie. This includes migrating to a
2896       new Vagrant basebox based on Debian Jessie.
2897     - Rakefile: print git status when there are uncommitted
2898       changes. Patch submitted by Austin English
2899       <austinenglish@gmail.com>. (Closes: #11108)
2900     - .gitignore: add .rake_tasks~. Patch submitted by Austin English
2901       <austinenglish@gmail.com>. (Closes: #11134)
2902     - config/amnesia: use --show-field over sed filtering. Patch
2903       submitted by Chris Lamb <lamby@debian.org>.
2904     - Umount and clean up leftover temporary directories from old
2905       builds. (Closes: #10772)
2907  -- Tails developers <tails@boum.org>  Mon, 07 Mar 2016 18:09:50 +0100
2909 tails (2.0.1) unstable; urgency=medium
2911   * Major new features and changes
2912     - Enable the Tor Browser's font fingerprinting protection
2913       (Closes: #11000). We do it for all browsers (including
2914       the Unsafe Browser and I2P Browser mainly to avoid making our
2915       automated test suite overly complex. This implied to set an appropriate
2916       working directory when launching the Tor Browser, to accommodate for
2917       the assumptions it makes about this.
2919   * Security fixes
2920     - Upgrade Tor Browser to 5.5.2 (Closes: #11105).
2922   * Bugfixes
2923     - Repair 32-bit UEFI support (Closes: #11007); bugfix on 2.0.
2924     - Add libgnome2-bin to installed packages list to provide gnome-open,
2925       which fixes URL handling at least in KeePassX, Electrum and Icedove
2926       (Closes: #11031); bugfix on 2.0. Thanks to segfault for the patch!
2928   * Minor improvements
2929     - Refactor and de-duplicate the chrooted browsers' configuration:
2930       prefs.js, userChrome.css (Closes: #9896).
2931     - Make the -profile Tor Launcher workaround simpler (Closes: #7943).
2932     - Move Torbutton environment configuration to the tor-browser script,
2933       instead of polluting the default system environment with it.
2934     - Refresh patch against the Tor Browser AppArmor profile
2935       (Closes: #11078).
2936     - Propagate Tor Launcher options via the wrapper.
2937     - Move tor-launcher script to /usr/local/bin.
2938     - Move tor-launcher-standalone to /usr/local/lib.
2939     - Move Tor Launcher env configuration closer to the place where it is used,
2940       for simplicity's sake.
2942   * Test suite
2943     - Mass update browser and Tor Launcher related images due to font change,
2944       caused by Tor Browser 5.5's font fingerprinting protection
2945       (Closes: #11097). And then, use separate PrintToFile.png for the browsers,
2946       and Evince, since it cannot be shared anymore.
2947     - Adjust to the refactored chrooted browsers configuration handling.
2948     - Test that Tor Launcher uses the correct Tor Browser libraries.
2949     - Allow more slack when verifying that the date that was set.
2950     - Bump a bit the timeout used when waiting for the remote shell.
2951     - Bump timeout for the process to disappear, when closing Evince.
2952     - Bump timeout when saving persistence configuration.
2953     - Bump timeout for bootstrapping I2P.
2955   * Build system
2956     - Remove no longer relevant places.sqlite cleanup procedure.
2958  -- Tails developers <tails@boum.org>  Fri, 12 Feb 2016 13:00:15 +0000
2960 tails (2.0) unstable; urgency=medium
2962   * Major new features and changes
2963     - Upgrade to Debian 8 (Jessie).
2964     - Migrate to GNOME Shell in Classic mode.
2965     - Use systemd as PID 1, and convert all custom initscripts to systemd units.
2966     - Remove the Windows camouflage feature: our call for help to port
2967       it to GNOME Shell (issued in January, 2015) was unsuccessful.
2968     - Remove Claws Mail: Icedove is now the default email client
2969       (Closes: #10167).
2970     - Upgrade Tor Browser to 5.5 (Closes: #10858, #10983).
2972   * Security fixes
2973     - Minimally sandbox many services with systemd's namespacing features.
2974     - Upgrade Linux to 3.16.7-ckt20-1+deb8u3.
2975     - Upgrade Git to 1:2.1.4-2.1+deb8u1.
2976     - Upgrade Perl to 5.20.2-3+deb8u3.
2977     - Upgrade bind9-related packages to 1:9.9.5.dfsg-9+deb8u5.
2978     - Upgrade FUSE to 2.9.3-15+deb8u2.
2979     - Upgrade isc-dhcp-client tot 4.3.1-6+deb8u2.
2980     - Upgrade libpng12-0 to 1.2.50-2+deb8u2.
2981     - Upgrade OpenSSH client to 1:6.7p1-5+deb8u1.
2983   * Bugfixes
2984     - Restore the logo in the "About Tails" dialog.
2985     - Don't tell the user that "Tor is ready" before htpdate is done
2986       (Closes: #7721).
2987     - Upgrader wrapper: make the check for free memory more accurate
2988       (Closes: #10540, #8263).
2989     - Allow the desktop user, when active, to configure printers;
2990       fixes regression introduced in Tails 1.1 (Closes: #8443).
2991     - Close Vidalia before we restart Tor. Otherwise Vidalia will be running
2992       and showing errors while we make sure that Tor bootstraps, which could
2993       take a while.
2994     - Allow Totem to read DVDs, by installing apparmor-profiles-extra
2995       from jessie-backports (Closes: #9990).
2996     - Make memory erasure on shutdown more robust (Closes: #9707, #10487):
2997       · don't forcefully overcommit memory
2998       · don't kill the allocating task
2999       · make sure the kernel doesn't starve from memory
3000       · make parallel sdmem handling faster and more robust
3001     - Don't offer the option, in Tor Browser, to open a downloaded file with
3002       an external application (Closes: #9285). Our AppArmor confinement was
3003       blocking most such actions anyway, resulting in poor UX; bugfix on 1.3.
3004       Accordingly, remove the now-obsolete exception we had in the Tor
3005       Browser AppArmor profile, that allowed executing seahorse-tool.
3006     - Fix performance issue in Tails Upgrader, that made it very slow to apply
3007       an automatic upgrade; bugfix on 1.7 (Closes: #10757).
3008     - Use our wrapper script to start Icedove from the GNOME menus.
3009     - Make it possible to localize our Icedove wrapper script.
3010     - List Icedove persistence option in the same position where Claws Mail
3011       used to be, in the persistent volume assistant (Closes: #10832).
3012     - Fix Electrum by installing the version from Debian Testing
3013       (Closes: #10754). We need version >=2.5.4-2, see #9713;
3014       bugfix on 2.0~beta1. And, explicitly install python-qt4 to enable
3015       Electrum's GUI: it's a Recommends, and we're not pulling it ourselves
3016       via other means anymore.
3017     - Restore default file associations (Closes: #10798);
3018       bugfix on 2.0~beta1.
3019     - Update 'nopersistent' boot parameter to 'nopersistence'; bugfix on 0.12
3020       (Closes: #10831). Thanks to live-media=removable, this had no security
3021       impact in practice.
3022     - Repair dotfiles persistence feature, by adding a symlink from
3023       /lib/live/mount/persistence to /live/persistence; bugfix on 2.0~beta1
3024       (Closes: #10784).
3025     - Fix ability to re-configure an existing persistent volume using
3026       the GUI; bugfix on 2.0~beta1 (Closes: #10809).
3027     - Associate armored OpenPGP public keys named *.key with Seahorse,
3028       to workaround https://bugs.freedesktop.org/show_bug.cgi?id=93656;
3029       bugfix on 1.1 (Closes: #10889).
3030     - Update the list of enabled GNOME Shell extensions, which might fix
3031       the "GNOME Shell sometimes leaves Classic mode" bug seen in 2.0~beta1:
3032       · Remove obsolete "Alternative Status Menu", that is not shipped
3033         in Debian anymore.
3034       · Explicitly enable the GNOME Shell extensions that build
3035         the Classic mode.
3036     - Make _get_tg_setting() compatible with set -u (Closes: #10785).
3037     - laptop-mode-tools: don't control autosuspend. Some USB input
3038       devices don't support autosuspend. This change might help fix
3039       #10850, but even if it doesn't, it makes sense to me that we
3040       don't let laptop-mode-tools fiddle with this on a Live system
3041       (Closes (for now): #10850).
3043   * Minor improvements
3044     - Remove obsolete code from various places.
3045     - Tails Greeter:
3046       · hide all windows while logging in
3047       · resize and re-position the panel when the screen size grows
3048       · PostLogin: log into the Journal instead of a dedicated log file
3049       · use localectl to set the system locale and keyboard mapping
3050       · delete the Live user's password if no administration password is set
3051         (Closes: #5589)
3052       · port to GDBus greeter interface, and adjust to other GDM
3053         and GNOME changes
3054     - Tails Installer:
3055       · port to UDisks2, and from Qt4 to GTK3
3056       · adapt to work on other GNU/Linux operating systems than Tails
3057       · clean up enough upstream code and packaging bits to make it
3058         deserve being uploaded to Debian
3059       · rename everything from liveusb-creator to tails-installer
3060     - Port tails-perl5lib to GTK3 and UDisks2. In passing, do some minor
3061       refactoring and a GUI improvement.
3062     - Persistent Volume Assistant:
3063       · port to GTK3 and UDisks2
3064       · handle errors when deleting persistent volume (Closes: #8435)
3065       · remove obsolete workarounds
3066     - Don't install UDisks v1.
3067     - Adapt custom udev and polkit rules to UDisks v2 (Closes: #9054, #9270).
3068     - Adjust import-translations' post-import step for Tails Installer,
3069       to match how its i18n system works nowadays.
3070     - Use socket activation for CUPS, to save some boot time.
3071     - Set memlockd.service's OOMScoreAdjust to -1000.
3072     - Don't bother creating /var/lib/live in tails-detect-virtualization.
3073       If it does not exist at this point, we have bigger and more
3074       noticeable problems.
3075     - Simplify the virtualization detection & reporting system, and do it
3076       as a non-root user with systemd-detect-virt rather than virt-what.
3077     - Replace rsyslog with the systemd Journal (Closes: #8320), and adjust
3078       WhisperBack's logs handling accordingly.
3079     - Drop tails-save-im-environment.
3080       It's not been used since we stopped automatically starting the web browser.
3081     - Add a hook that aborts the build if any *.orig file is found. Such files
3082       appear mainly when a patch of ours is fuzzy. In most cases they are no big
3083       deal, but in some cases they end up being taken into account
3084       and break things.
3085     - Replace the tor+http shim with apt-transport-tor (Closes: #8198).
3086     - Install gnome-tweak-tool.
3087     - Don't bother testing if we're using dependency based boot.
3088     - Drop workaround to start spice-vdagent in GDM (Closes: #8025).
3089       This has been fixed in Jessie proper.
3090     - Don't install ipheth-utils anymore. It seems to be obsolete
3091       in current desktop environments.
3092     - Stop installing the buggy unrar-free, superseded in Jessie (Closes: #5838)
3093     - Drop all custom fontconfig configuration, and configure fonts rendering
3094       via dconf.
3095     - Drop zenity patch (zenity-fix-whitespacing-box-sizes.diff),
3096       that was applied upstream.
3097     - Install libnet-dbus-perl (currently 1.1.0) from jessie-backports,
3098       it brings new features we need.
3099     - Have the security check and the upgrader wait for Tor having bootstrapped
3100       with systemd unit ordering.
3101     - Get rid of tails-security-check's wrapper.
3102       Its only purpose was to wait for Tor to have bootstrapped,
3103       which is now done via systemd.
3104     - Don't allow the amnesia and tails-upgrade-frontend users to run
3105       tor-has-bootstrapped as root with sudo. They don't need it anymore,
3106       thanks to using systemd for starting relevant units only once Tor
3107       has bootstrapped.
3108     - Install python-nautilus, that enables MAT's context menu item in Nautilus.
3109       (Closes: #9151).
3110     - Configure GDM with a snippet file instead of patching its
3111       greeter.dconf-defaults.
3112     - WhisperBack:
3113       · port to Python 3 and GObject Introspection (Closes: #7755)
3114       · migrate from the gnutls module to the ssl one
3115       · use PGP/MIME for better attachments handling
3116       · migrate from the gnupginterface module to the gnupg one
3117       · natively support SOCKS ⇒ don't wrap with torsocks anymore
3118         (Closes: #9412)
3119       · don't try to include the obsolete .xession-errors in bug reports
3120         (Closes: #9966)
3121     - chroot-browser.sh: don't use static DISPLAY.
3122     - Simplify debugging:
3123       · don't hide the emergency shutdown's stdout
3124       · tails-unblock-network: trace commands so that they end up in the Journal
3125     - Configure the console codeset at ISO build time, instead of setting it
3126       to a constant via the Greeter's PostLogin.default.
3127     - Order the AppArmor policy compiling in a way that is less of a blocker
3128       during boot.
3129     - Include the major KMS modules in the initramfs. This helps seamless
3130       transition to X.Org when booting, and back to text mode on shutdown,
3131       can help for proper graphics hardware reinitialization post-kexec,
3132       and should improve GNOME Shell support in some virtual machines.
3133     - Always show the Universal Access menu icon in the GNOME panel.
3134     - Drop notification for not-migrated-yet persistence configuration,
3135       and persistence settings disabled due to wrong access rights.
3136       That migration happened more two years ago.
3137     - Remove the restricted network detector, that has been broken for too long;
3138       see #10560 for next steps (Closes: #8328).
3139     - Remove unsupported, never completed kiosk mode support.
3140     - clock_gettime_monotonic: use Perl's own function to get the integer part,
3141       instead of forking out to sed.
3142     - Don't (try to) disable lvm2 initscripts anymore. Both the original reason
3143       and the implementation are obsolete on Jessie.
3144     - Lower potential for confusion (#8443), by removing system-config-printer.
3145       One GUI to configure printers is enough (Closes: #8505).
3146     - Add "set -u" to tails-unblock-network.
3147     - Add a systemd target whose completion indicates that Tor has bootstrapped,
3148       and use it everywhere sensible (Closes: #9393).
3149     - Disable udev's 75-persistent-net-generator.rules, to preventing races
3150       between MAC spoofing and interface naming.
3151     - Replace patch against NetworkManager.conf with drop-in files.
3152     - Replace resolvconf with simpler NetworkManager and dhclient configuration.
3153       (Closes: #7708)
3154     - Replace patching of the gdomap, i2p, hdparm, tor and ttdnsd initscripts
3155       with 'systemctl disable' (Closes: #9881).
3156     - Replace patches that wrapped apps with torsocks with dynamic patching with
3157       a hook, to ease maintenance. Also, patch D-Bus services as needed
3158       (Closes: #10603).
3159     - Notify the user if running Tails inside non-free virtualization software
3160       that does not try to hide its nature (Closes: #5315).
3161       Thanks to Austin English <austinenglish@gmail.com> for the patch.
3162     - Declare htpdate.service as being needed for time-sync.target, to ensure
3163       that "services where correct time is essential should be ordered after
3164       this unit".
3165     - Convert some of the X session startup programs to `systemd --user' units.
3166     - Let the Pidgin wrapper pass through additional command-line arguments
3167       (Closes: #10383)
3168     - Move out of the $PATH a bunch of programs that users should generally
3169       not run directly: connect-socks, end-profile, getTorBrowserUserAgent,
3170       generate-tor-browser-profile, kill-boot-profile, tails-spoof-mac,
3171       tails-set-wireless-devices-state, tails-configure-keyboard,
3172       do_not_ever_run_me, boot-profile, tails-unblock-network,
3173       tor-controlport-filter, tails-virt-notify-user, tails-htp-notify-user,
3174       udev-watchdog-wrapper (Closes: #10658)
3175     - Upgrade I2P to 0.9.23-2~deb8u+1.
3176     - Disable I2P's time syncing support.
3177     - Install Torbirdy from official Jessie backports, instead of from
3178       our own APT repository (Closes: #10804).
3179     - Make GNOME Disks' passphrase strength checking new feature work,
3180       by installing cracklib-runtime (Closes: #10862).
3181     - Add support for Japanese in Tor Browser.
3182     - Install xserver-xorg-video-intel from Jessie Backports (currently:
3183       2.99.917-2~bpo8+1). This adds support for recent chips such as
3184       Intel Broadwell's HD Graphics (Closes: #10841).
3185     - Improve a little bit post-Greeter network unblocking:
3186       · Sleep a bit longer between deleting the blacklist, and triggering udev;
3187         this might help cure #9012.
3188       · Increase logging, so that we get more information next time someone
3189         sees #9012.
3190       · Touch /etc/modprobe.d/ after deleting the blacklist; this might help,
3191         in case all this is caused by some aufs bug.
3192     - Enable and use the Debian jessie-proposed-updates APT repository,
3193       anticipating on the Jessie 8.3 point-release (Closes: #10897).
3194     - Upgrade most firmware packages to 20160110-1.
3195     - Upgrade Intel CPU microcodes to 3.20151106.1~deb8u1.
3196     - Disable IPv6 for the default wired connection, so that
3197       NetworkManager does not spam the logs with IPv6 router
3198       solicitation failure. Note that this does not fix the problem
3199       for other connections (Partially closes: #10939).
3201   * Test suite
3202     - Adapt to the new desktop environment and applications' look.
3203     - Adapt new changed nmcli syntax and output.
3204     - New NetworkManager connection files must be manually loaded in Jessie.
3205     - Adapt to new pkexec behavior.
3206     - Adapt to how we now disable networking.
3207     - Use sysctl instead of echo:ing into /proc/sys.
3208     - Use oom_score_adj instead of the older oom_adj.
3209     - Adapt everything depending on logs to the use of the Journal.
3210     - Port to UDisks v2.
3211     - Check that the system partition is an EFI System Partition.
3212     - Add ldlinux.c32 to the list of bootloader files that are expected
3213       to be modified when we run syslinux (Closes: #9053).
3214     - Use apt(8) instead of apt-get(8).
3215     - Don't hide the cursor after opening the GNOME apps menu.
3216     - Convert the remote shell to into a systemd native service and a Python 3,
3217       script that uses the sd_notify facility (Closes: #9057). Also, set its
3218       OOM score adjustment value via its unit file, and not from the test suite.
3219     - Adjust to match where screenshots are saved nowadays.
3220     - Check that all system units have started (Closes: #8262)
3221     - Simplify the "too small device" test.
3222     - Spawn `poweroff' and `halt' in the background, and don't wait for them
3223       to return: anything else would be racy vs. the remote shell's stopping.
3224     - Bump video memory allocated to the system under test, to fix out of video
3225       memory errors.
3226     - When configuring the CPU to lack PAE support, use a qemu32 CPU instead
3227       of a Pentium one: the latter makes GNOME Shell crash.
3228       See #8778 for details about how Mesa's CPU features detection has
3229       room for improvement.
3230     - Adjust free(1) output parsing for Jessie.
3231     - vm-execute: rename --type option to --spawn.
3232     - Add method to set the X.Org clipboard, and install its dependency
3233       (xsel) in the ISO.
3234     - Paste URLs in one go, to work around issue with lost key presses
3235       in the browser (Closes: #10467).
3236     - Reliably wait for Synaptic's search button to fade in.
3237     - Take into account that the sticky bit is not set on block devices
3238       on Jessie anymore.
3239     - Ensure that we can use a NetworkManager connection stored in persistence
3240       (Closes: #7966).
3241     - Use a stricter regexp when extracting logs for dropped packets.
3242     - Clone the host CPU for the test suite guests (Closes: #8778).
3243     - Run ping as root (aufs does not support file capabilities so we don't
3244       get cap_net_raw+ep, and if built on a filesystem that does support
3245       file capabilities, then /bin/ping is not setupd root).
3246     - Escape regexp special characters when constructing the firewall log
3247       parsing regexp, and pass -P to grep, since Ruby uses PCRE.
3248     - Adjust is_persistent?() helper to findmnt changes in Jessie.
3249     - Rework in depth how we measure pattern coverage in memory, with more
3250       reliable Linux OOM and VM settings, fundamental improvements
3251       in what exactly we measure, and custom OOM adjutments for fillram
3252       processes (Closes: #9705).
3253     - Use blkid instead of parted to determine the filesystem type.
3254     - Use --kiosk mode instead of --fullscreen in virt-viewer, to remove
3255       the tiny border of the in-viewer menu.
3256     - Remove now redundant desktop screenshot directory scenario.
3257     - Adapt GNOME notification handling for Debian Jessie (Closes: #8782)
3258     - Disable screen blanking in the automated test suite, which occasionally
3259       breaks some test cases (Closes: #10403).
3260     - Move upgrade scenarios to the feature dedicated to them.
3261     - Don't make libvirt storage volumes executable.
3262     - Refactor the PAUSE_ON_FAIL functionality, so that we can use `pause()`
3263       as a breakpoint when debugging.
3264     - Drop non-essential Totem test that is mostly a duplicate, and too painful
3265       to be worth automating on Jessie.
3266     - Retry Totem HTTPS test with a new Tor circuit on failure.
3267     - Replace iptables status regexp-based parser with a new XML-based
3268       status analyzer: the previous implementation could not be adjusted
3269       to the new ip6tables' output (Closes: #9704).
3270     - Don't reboot in one instance when it is not needed.
3271     - Optimize memory erasure anti-test: block the boot to save CPU on the host.
3272     - Update I2P tests for Jessie, and generally make them more robust.
3273     - Update Electrum tests for 2.5.4-2 (Closes: #10758).
3274     - Add workaround for libvirt vs. guestfs permissions issue, to allow
3275       running the test suite on current Debian sid.
3276     - Fix buggy code, that happened to work by mistake, in the Seahorse
3277       test cases; bugfix on 1.8.
3278     - Update test suite images due to CSS change on Tails' website.
3279     - Adapt Tor Browser tests to work with the 5.5 series.
3280     - Automatically test downloading files in Tor Browser.
3281     - Remove obsolete scenario, that tested opening a downloaded file with
3282       an external application, which we do not support anymore.
3283     - Improve robustness of the "Tails OpenPGP keys" scenario (Closes: #10378).
3284     - Automatically test the "Diable all networking" feature (Closes: #10430).
3285     - Automatically test that SSH works over LAN (Closes: #9087).
3286     - Bump some statuc sleeps to fix a few race conditions (Closes: #5330).
3287     - Automatically test that an emergency shutdown triggers on boot
3288       medium removal (Closes: #5472).
3289     - Make the AppArmor checks actually detect errors (Closes: #10926).
3291   * Build system
3292     - Bump amount of disk space needed to build Tails with Vagrant.
3293       The addition of the Japanese Tor Browser tarball made us reach
3294       the limit of the previous value.
3296   * Adjustments for Debian 8 (Jessie) with no or very little user-visible impact
3297     - Free the fixed UIDs/GIDs we need before creating the corresponding users.
3298     - Replace the real gnome-backgrounds with a fake, equivs generated one
3299       (Closes: #8055). Jessie's gnome-shell depends on gnome-backgrounds,
3300       which is too fat to ship considering we're not using it.
3301     - AppArmor: adjust CUPS profile to support our Live system environment
3302       (Closes: #8261):
3303       · Mangle lib/live/mount/overlay/... as usual for aufs.
3304       · Pass the the attach_disconnected flag, that's needed for compatibility
3305         with PrivateTmp.
3306     - Make sure we don't ship geoclue* (Closes: #7949).
3307     - Drop deprecated GDM configuration file.
3308     - Don't add the Live user to the deprecated 'fuse' group.
3309     - Drop hidepid mount option for /proc (Closes: #8256). In its current,
3310       simplistic form it cannot be supported by systemd.
3311     - Don't manually load acpi-cpufreq at boot time. It fails to load
3312       whenever no device it supports is present, which makes the
3313       systemd-modules-load.service fail. These days, the kernel
3314       should just automatically load such modules when they are needed.
3315     - Drop sysvinit-specific (sensigs.omit.d) tweaks for memlockd.
3316     - Disable the GDM unit file's Restart=always, that breaks our "emergency
3317       shutdown on boot medium removal" feature.
3318     - Update the implementation of the memory erasure on shutdown feature:
3319       · check for rebooting state using systemctl, instead of the obsolete
3320         $RUNLEVEL (Closes: #8306)
3321       · the kexec-load initscript normally silently exits unless systemd is
3322         currently running a reboot job. This is not the case when the emergency
3323         shutdown has been triggered, so we removed this check
3324       · migrate tails-kexec to the /lib/systemd/system-shutdown/ facility
3325       · don't (try to) switch to tty1 on emergency shutdown: it apparently
3326         requires data that we haven't locked into memory, and then it blocks
3327         the whole emergency shutdown process
3328     - Display a slightly darker version of the desktop wallpaper on the screen
3329       saver, instead of the default flashy "Debian 8" branding (Closes: #9038).
3330     - Disable software autorun from external media.
3331     - Disable a few unneeded D-Bus services. Some of these services are
3332       automatically started (via D-Bus activation) when GNOME Shell tries
3333       to use them. The only "use" I've seen for them, except eating
3334       precious RAM, is to display "No appointment today" in the calendar pop-up.
3335       (Closes: #9037)
3336     - Prevent NetworkManager services from starting at boot time
3337       (Closes: #8313). We start them ourselves after changing the MAC address.
3338     - Unfuzzy all patches (Closes: #8268) and drop a few obsolete ones.
3339     - Adapt IBus configuration for Jessie (Closes: #8270), i.e. merge the two
3340       places where we configure keyboard layout and input methods: both are now
3341       configured in the same place in Jessie's GNOME.
3342     - Migrate panel launchers to the favorite apps list (Closes: #7992).
3343     - Drop pre-GNOME Shell menu tweaks.
3344     - Hide "Log out" button in the GNOME Shell menu (Closes: #8364).
3345     - Add a custom shutdown-helper GNOME Shell extension (Closes: #8302, #5684
3346       and #5878) that removes the press-Alt-to-turn-shutdown-button-into-Suspend
3347       functionality from the GNOME user menu, and makes Restart and Shutdown
3348       immediate, without further user interaction. Accordingly remove our custom
3349       Shutdown Helper panel applet (#8302).
3350     - Drop GNOME Panel configuration, now deprecated.
3351     - Disable GNOME Shell's screen lock feature.
3352       We're not there yet (see #5684).
3353     - Disable GNOME Shell screen locker's user switch feature.
3354     - Explicitly install libany-moose-perl (Closes: #8051).
3355       It's needed by our OpenPGP applet. On Wheezy, this package was pulled
3356       by some other dependency. This is not the case anymore on Jessie.
3357     - Don't install notification-daemon nor gnome-mag: GNOME Shell has taken
3358       over this functionality (Closes: #7481).
3359     - Don't install ntfsprogs: superseded on Jessie.
3360     - Don't install barry-util: not part of Jessie.
3361     - Link udev-watchdog dynamically, and lock it plus its dependencies
3362       in memory.
3363     - Migrate from gdm-simple-greeter to a custom gdm-tails session
3364       (Closes: #7599).
3365     - Update Plymouth installation and configuration:
3366       · install the plymouth packages via chroot_local-hooks: lb 2.x's "standard"
3367         packages list pulls console-common in, which plymouth now conflicts with
3368       · don't patch the plymouth initscript anymore, that was superseded
3369         by native systemd unit files
3370       · mask the plymouth-{halt,kexec,poweroff,reboot,shutdown} services,
3371         to prevent them from occupying the active TTY with an (empty) splash
3372         screen on shutdown/reboot, that would hide the messages we want to show
3373         to the user via tails-kexec (Closes: #9032)
3374     - Migrate GNOME keyboard layout settings from libgnomekbd to input-sources
3375       (Closes: #7898).
3376     - Explicitly install syslinux-efi, that we need and is not automatically
3377       pulled by anything else anymore.
3378     - Workaround #7248 for GDM: use a solid blue background picture,
3379       instead of a solid color fill, in the Greeter session.
3380     - De-install gcc-4.8-base and gcc-4.9 at the end of the ISO build process.
3381     - Revert the "Wrap syndaemon to always use -t" Wheezy-specific workaround.
3382     - htpdate: run date(1) in a Jessie-compatible (and nicer) way.
3383     - Remove obsolete dconf screenshot settings and the corresponding test.
3384     - Drop our patched python-dbus{,-dev} package (Closes: #9177).
3385     - live-persist: stop overriding live-boot's functions, we now have
3386       a recent enough blkid.
3387     - Adjust sdmem initramfs bits for Jessie:
3388       · Directly call poweroff instead of halt -p.
3389       · Don't pass -n to poweroff and reboot, it's not supported anymore.
3390     - Wrap text in the Unsafe Browser startup warning dialog
3391       (Jessie's zenity does not wrap it itself).
3392     - Associate application/pgp-keys with Seahorse's "Import Key" application
3393       (Closes: #10571).
3394     - Install topIcons GNOME Shell extension (v28), to work around the fact
3395       that a few of the applets we use hijack the notification area.
3396     - "cd /" to fix permissions issue at tails-persistence-setup startup
3397       (Closes: #8097).
3398     - Install gstreamer1.0-libav, so that Totem can play H264-encoded videos.
3399     - Adjust APT sources configuration:
3400       · remove explicit jessie and jessie-updates sources:
3401         automatically added by live-build
3402       · add Debian testing
3403       · add jessie-backports
3404     - Firewall: white-list access to the accessibility daemon (Closes: #8075).
3405     - Adjust to changed desktop notification behavior and supported feature set
3406       (Closes: #7989):
3407       · pass the DBUS_SESSION_BUS_ADDRESS used by the GNOME session
3408         to notify-send
3409       · update waiting for a notification handler: gnome-panel and nm-applet
3410         are obsolete, GNOME Shell is now providing this facility, so instead
3411         wait for a process that starts once GNOME Shell is ready, namely
3412         ibus-daemon (Closes: #8685)
3413       · port tails-warn-about-disabled-persistence and tails-virt-notify-user
3414         to notification actions (instead of hyperlinks), and make the latter
3415         transient; to this end, add support to Desktop::Notify for "hints"
3416         and notification actions
3417       · tails-security-check: use a dialog box instead of desktop notifications
3418       · MAC spoofing failure notification: remove the link to the documentation;
3419         it was broken on Tails/Wheezy already, see #10559 for next steps
3420     - Don't explicitly install gnome-panel nor gnome-menus, so that they go away
3421       whenever the Greeter does not pull them in anymore.
3422     - Install gkbd-capplet, that provides gkbd-keyboard-display (Closes: #8363).
3423     - Install Tor 0.2.7 from deb.torproject.org: we don't need to rebuild it
3424       ourselves for seccomp support anymore.
3425     - Wrap Seahorse with torsocks when it is started as a D-Bus service too
3426       (Closes: #9792).
3427     - Rename the AppArmor profile for Tor, so it applies to the system-wide
3428       Tor service we run (Closes: #10528).
3429     - Essentially revert ALSA state handling to how it was pre-Jessie, so that
3430       mixer levels are unmuted and sanitized at boot time (Closes: #7591).
3431     - Pass --yes to apt-get when installing imagemagick.
3432     - Make removable devices, that we support installing Tails to, user writable:
3433       Tails Installer requires raw block device access to such devices
3434       (Closes: #8273). Similarly, allow the amnesia user, when active, to open
3435       non-system devices for writing with udisks2. This is roughly udisks2's
3436       equivalent of having direct write access to raw block storage devices.
3437       Here too, Tails Installer uses this functionality.
3438     - Disable networkd to prevent any risk of DNS leaks it might cause; and
3439       disable timesyncd, as we have our own time synchronization mechanism.
3440       They are not enabled by default in Jessie, but may be in Stretch,
3441       so let's be explicit about it.
3442     - Mask hwclock-save.service, to avoid sync'ing the system clock
3443       to the hardware clock on shutdown (Closes: #9363).
3444     - apparmor-adjust-cupsd-profile.diff: adjust to parse fine on Jessie
3445       (Closes: #9963)
3446     - Explicitly use tor@default.service when it's the one we mean.
3447     - Refactor GNOME/X env exporting to Tails' shell library, and grab
3448       more of useful bits of the desktop session environment.
3449       Then, use the result in the test suite's remote shell.
3450     - Stop tweaking /etc/modules. It's 2015, the kernel should load these things
3451       automatically (Closes: #10609).
3452     - Have systemd hardening let Tor modify its configuration (needed by Tor
3453       Launcher), and start obfs4proy (Closes: #10696, #10724).
3454     - Bump extensions.adblockplus.currentVersion and
3455       extensions.enigmail.configuredVersion to match what we currently get
3456       on Jessie.
3457     - I2P: switch from 'service' to 'systemctl' where possible.
3459  -- Tails developers <tails@boum.org>  Mon, 25 Jan 2016 18:06:33 +0100
3461 tails (1.8.2) unstable; urgency=medium
3463   * Security fixes
3464     - Upgrade Tor Browser to 5.0.7.
3465     - Upgrade Linux to 3.16.7-ckt20-1+deb8u2.
3466     - Upgrade foomatic-filters to 4.0.17-1+deb7u1.
3467     - Upgrade git to 1:1.7.10.4-1+wheezy2.
3468     - Upgrade Icedove to 38.5.0-1~deb7u1.
3469     - Upgrade libxml2-related packages to 2.8.0+dfsg1-7+wheezy5.
3470     - Upgrade OpenSSL-related packages to 1.0.1e-2+deb7u19.
3471     - Upgrade libsmbclient to 2:3.6.6-6+deb7u6.
3473  -- Tails developers <tails@boum.org>  Sat, 09 Jan 2016 16:27:27 +0100
3475 tails (1.8.1) unstable; urgency=medium
3477   * Security fixes
3478     - Upgrade Tor Browser to 5.0.6.
3479     - Upgrade Linux to 3.16.7-ckt20-1+deb8u1
3480     - Upgrade gdkpixbuf to 2.26.1-1+deb7u3
3481     - Upgrade bind9 tools to 1:9.8.4.dfsg.P1-6+nmu2+deb7u8
3483   * Bugfixes
3484     - Fix time synchronization in bridge mode by refreshing our patch
3485       against Tor's AppArmor profile.
3487  -- Tails developers <tails@boum.org>  Fri, 18 Dec 2015 19:05:18 +0000
3489 tails (1.8) unstable; urgency=medium
3491   * Security fixes
3492     - Upgrade Tor to 0.2.7.6-1~d70.wheezy+1+tails1.
3493     - Upgrade Tor Browser to 5.0.5. (Closes: #10751)
3494     - Upgrade LibreOffice to 1:3.5.4+dfsg2-0+deb7u5.
3495     - Upgrade krb5-based packages to 1.10.1+dfsg-5+deb7u6.
3496     - Upgrade Linux to 3.16.7-ckt11-1+deb8u6.
3497     - Upgrade wpasupplicant to 1.0-3+deb7u3.
3498     - Upgrade libpng12-0 to 1.2.49-1+deb7u1.
3499     - Upgrade openjdk-7 to 7u91-2.6.3-1~deb7u1.
3500     - Upgrade libnspr4 to 2:4.9.2-1+deb7u3
3501     - Upgrade dpkg to 1.16.17.
3502     - Upgrade gnutls26 to 2.12.20-8+deb7u4.
3503     - Upgrade Icedove to 1:38.0.1-1~deb7u1.
3504     - Upgrade OpenSSL to 1.0.1e-2+deb7u18.
3506   * Bugfixes
3507     - Upgrade to Electrum 2.5.4-2~d70.wheezy+1+tails1. Now Electrum
3508       should work again. Note that the documentation has not been
3509       adapted to the slight changes in the Electrum account setup
3510       wizard yet.
3512   * Minor improvements
3513     - Upgrade I2P to 0.9.23-2~deb7u+1.
3514     - Rebase our patch against the Tor Browser AppArmor profile on top
3515       of the one shipped in torbrowser-launcher 0.2.1-2.
3516     - Warn if the claws-mail persistence is enabled and contains a
3517       Claws Mail configuration when starting icedove. (Closes: #10458)
3518     - Replace the Claws Mail GNOME launcher with Icedove. (Closes:
3519       #10739)
3520     - Remove the Claws Mail persistence feature from the Persistence
3521       Assistant. (Closes: #10742)
3523   * Build system
3524     - Simplify ISO image naming rules by using the base rule we use
3525       for Jenkins all the time, except when building from a tag
3526       (i.e. building a release).  (Closes: #10349)
3528   * Test suite
3529     - Lower the waiting time for USB installation in the test suite.
3530       So far we were waiting up to one hour, which is just the same as
3531       our Jenkins inactivity timeout, so in practice when Tails
3532       Installer fails and displays an error message, instead of
3533       reporting that the job failed (which is the point of the
3534       exercise) we abort the job due to this timeout which
3535       communicates less clearly that there's probably a bug. (Closes:
3536       #10718)
3537     - Remove the check for the sound icon in the systray in the
3538       Windows Camouflage tests. (Closes: #10493)
3539     - Retry running whois when "LIMIT EXCEEDED" is in its output for
3540       increased robustness. (Closes: #10523)
3541     - Make Seahorse tests more robust. (Closes: #9095, #10501)
3542     - Make the handling of Pidgin's account manager more robust.
3543       (Closes: #10506)
3545  -- Tails developers <tails@boum.org>  Mon, 14 Dec 2015 23:07:19 +0100
3547 tails (1.7) unstable; urgency=medium
3549   * Major new features and changes
3550     - Upgrade Tor Browser to 5.0.4. (Closes: #10456)
3551     - Add a technology preview of the Icedove Email client (a
3552       rebranded version of Mozilla Thunderbird), including OpenPGP
3553       support via the Enigmail add-on, general security and anonymity
3554       improvements via the Torbirdy add-on, and complete persistence
3555       support (which will be enabled automatically if you already have
3556       Claws Mail persistence enabled). Icedove will replace Claws Mail
3557       as the supported email client in Tails in a future
3558       release. (Closes: #6151, #9498, #10285)
3559     - Upgrade Tor to 0.2.7.4-rc-1~d70.wheezy+1+tails1. Among the many
3560       improvement of this new Tor major release, the new
3561       KeepAliveIsolateSOCKSAuth option allows us to drop the
3562       bug15482.patch patch (taken from the Tor Browse bundle) that
3563       enabled similar (but inferior) functionality for *all*
3564       SocksPort:s -- now the same circuit is only kept alive for
3565       extended periods for the SocksPort used by the Tor
3566       Browser. (Closes: #10194, #10308)
3567     - Add an option to Tails Greeter which disables networking
3568       completely. This is useful when intending to use Tails for
3569       offline work only. (Closes: #6811)
3571   * Security fixes
3572     - Fix CVE-2015-7665, which could lead to a network interface's IP
3573       address being exposed through wget. (Closes: #10364)
3574     - Prevent a symlink attack on ~/.xsession-errors via
3575       tails-debugging-info which could be used by the amnesia user to
3576       read the contents of any file, no matter the
3577       permissions. (Closes: #10333)
3578     - Upgrade libfreetype6 to 2.4.9-1.1+deb7u2.
3579     - Upgrade gdk-pixbuf packages to 2.26.1-1+deb7u2.
3580     - Upgrade Linux to 3.16.7-ckt11-1+deb8u5.
3581     - Upgrade openjdk-7 packages to 7u85-2.6.1-6~deb7u1.
3582     - Upgrade unzip to 6.0-8+deb7u4.
3584   * Bugfixes
3585     - Add a temporary workaround for an issue in our code which checks
3586       whether i2p has bootstrapped, which (due to some recent change
3587       in either I2P or Java) could make it appear it had finished
3588       prematurely. (Closes: #10185)
3589     - Fix a logical bug in the persistence preset migration code while
3590       real-only persistence is enabled. (Closes: #10431)
3592   * Minor improvements
3593     - Rework the wordings of the various installation and upgrade
3594       options available in Tails installer in Wheezy. (Closes: #9672)
3595     - Restart Tor if bootstrapping stalls for too long when not using
3596       pluggable transports. (Closes: #9516)
3597     - Install firmware-amd-graphics, and firmware-misc-nonfree instead
3598       of firmware-ralink-nonfree, both from Debian Sid.
3599     - Update the Tails signing key. (Closes: #10012)
3600     - Update the Tails APT repo signing key. (Closes: #10419)
3601     - Install the nmh package. (Closes: #10457)
3602     - Explicitly run "sync" at the end of the Tails Upgrader's upgrade
3603       process, and pass the "sync" option when remounting the system
3604       partition as read-write. This might help with some issues we've
3605       seen, such as #10239, and possibly for #8449 as well.
3607   * Test suite
3608     - Add initial automated tests for Icedove. (Closes: #10332)
3609     - Add automated tests of the MAC spoofing feature. (Closes: #6302)
3610     - Drop the concept of "background snapshots" and introduce a general
3611       system for generating snapshots that can be shared between
3612       features. This removes all silly hacks we previously used to
3613       "skip" steps, and greatly improves performance and reliability
3614       of the whole test suite. (Closes: #6094, #8008)
3615     - Flush to the log file in debug_log() so the debugging info can
3616       be viewed in real time when monitoring the debug log
3617       file. (Closes: #10323)
3618     - Force UTF-8 locale in automated test suite. Ruby will default to
3619       the system locale, and if it is non-UTF-8, some String-methods
3620       will fail when operating on non-ASCII strings. (Closes: #10359)
3621     - Escape regexp used to match nick in CTCP replies. Our Pidgin
3622       nick's have a 10% chance to include a ^, which will break that
3623       regexp. We need to escape all characters in the nick. (Closes:
3624       #10219)
3625     - Extract TBB languages from the Tails source code. This will
3626       ensure that valid locales are tested. As an added bonus, the
3627       code is greatly simplified. (Closes: #9897)
3628     - Automatically test that tails-debugging-info is not susceptible
3629       to the type of symlink attacks fixed by #10333.
3630     - Save all test suite artifacts in a dedicated directory with more
3631       useful infromation encoded in the path. This makes it easier to
3632       see which artifacts belongs to which failed scenario and which
3633       run. (Closes: #10151)
3634     - Log all useful information via Cucumber's formatters instead of
3635       printing to stderr, which is not included when logging to file
3636       via `--out`. (Closes: #10342)
3637     - Continue running the automated test suite's vnc server even if
3638       the client disconnects. (Closes: #10345)
3639     - Add more automatic tests for I2P. (Closes: #6406)
3640     - Bump the Tor circuit retry count to 10. (Closes: #10375)
3641     - Clean up dependencies: (Closes: #10208)
3642       * libxslt1-dev
3643       * radvd
3644       * x11-apps
3646  -- Tails developers <tails@boum.org>  Tue, 03 Nov 2015 01:09:41 +0100
3648 tails (1.6) unstable; urgency=medium
3650   * Security fixes
3651     - Upgrade Tor Browser to 5.0.3. (Closes: #10223)
3652     - Upgrade bind9-based packages to 1:9.8.4.dfsg.P1-6+nmu2+deb7u7.
3653     - Upgrade liblcms1 to 1.19.dfsg2-1.2+deb7u1.
3654     - Upgrade libldap-2.4-2 to 2.4.31-2+deb7u1.
3655     - Upgrade libslp1 to 1.2.1-9+deb7u1.
3656     - Upgrade ssl-cert to 1.0.32+deb7u1.
3658   * Bugfixes
3659     - Fix a corner case for the MAC spoofing panic mode. If panic mode
3660       failed to disable the specific device that couldn't be spoofed
3661       (by unloading the module) we disable networking. Previously we
3662       only stopped NetworkManager. The problem is that NM isn't even
3663       started at this time, but will specifically be started when
3664       we're done with MAC spoofing. Therefore, let's completely
3665       disable NetworkManager so it cannot possibly be
3666       started. (Closes: #10160)
3667     - Avoid use of uninitialized value in restricted-network-detector.
3668       If NetworkManager decides that a wireless connection has timed
3669       out before "supplicant connection state" has occued, our idea of
3670       the state is `undef`, so it cannot be used in a string
3671       comparison. Hence, let's initialize the state to the empty
3672       string instead of `undef`. Also fix the state
3673       recording. Apparently NetworkManager can say a few different
3674       things when it logs the device state transitions. (Closes:
3675       #7689)
3677   * Minor improvements
3678     - Remove workaround for localizing search engine plugins. The
3679       workaround has recently become unnecessary, possibly due to the
3680       changes made for the seach bar after the Tor Browser was rebased
3681       on Firefox 38esr. (Closes: #9146)
3682     - Refer to the I2P Browser in the I2P notifications. Instead of
3683       some obscure links that won't work in the Tor Browser, where
3684       users likely will try them, and which I believe will open them
3685       by default. (Closes: #10182)
3686     - Upgrade I2P to 0.9.22. Also set the I2P apparmor profile to
3687       enforce mode. (Closes: #9830)
3689   * Test suite
3690     - Test that udev-watchdog is monitoring the correct device when
3691       booted from USB. (Closes: #9890)
3692     - Remove unused 'gksu' step. This causes a false-positive to be
3693       found for #5330. (Closes: #9877)
3694     - Make --capture capture individual videos for failed scenarios
3695       only, and --capture-all to capture videos for all scenarios.
3696       (Closes: #10148)
3697     - Use the more efficient x264 encoding when capturing videos using
3698       the --capture* options. (Closes: #10001)
3699     - Make --old-iso default to --iso if omitted. Using the same ISO
3700       for the USB upgrade tests most often still does what we want,
3701       e.g. test that the current version of Tails being tested has a
3702       working Tails installer. Hence this seems like a reasonable
3703       default. (Closes: #10147)
3704     - Avoid nested FindFailed exceptions in waitAny()/findAny(), and
3705       throw a new dedicated FindAnyFailed exception if these fail
3706       instead. Rjb::throw doesn't block Ruby's execution until the
3707       Java exception has been received by Ruby, so strange things can
3708       happen and we must avoid it. (Closes: #9633)
3709     - Fix the Download Management page in our browsers. Without the
3710       browser.download.panel.shown pref set, the progress being made
3711       will not update until after the browser has been restarted.
3712       (Closes: #8159)
3713     - Add a 'pretty_debug' (with an alias: 'debug') Cucumber formatter
3714       that deals with debugging instead of printing it to STDERR via
3715       the `--debug` option (which now has been removed). This gives us
3716       the full flexibility of Cucumber's formatter system, e.g. one
3717       easy-to-read formatter can print to the terminal, while we get
3718       the full debug log printed to a file. (Closes: #9491)
3719     - Import logging module in otr-bot.py. Our otr-bot.py does not use
3720       logging but the jabberbot library makes logging calls, causing a
3721       one-off message “No handlers could be found for logger
3722       "jabberbot"” to be printed to the console. This commit
3723       effectively prevents logging/outputting anything to the terminal
3724       which is at a level lower than CRITICAL. (Closes: 9375)
3725     - Force new Tor circuit and reload web site on browser
3726       timeouts. (Closes: #10116)
3727     - Focus Pidgin's buddy list before trying to access the tools
3728       menu. (Closes: #10217)
3729     - Optimize IRC test using waitAny. If connecting to IRC fails,
3730       such as when OFTC is blocking Tor, waiting 60 seconds to connect
3731       while a a Reconnect button is visible is sub-optimal. It would
3732       be better to try forcing a new Tor circuit and clicking the
3733       reconnect button. (Closes: #9653)
3734     - Wait for (and focus if necessary) Pidgin's Certificate windows.
3735       (Closes: #10222)
3737  -- Tails developers <tails@boum.org>  Sun, 20 Sep 2015 17:47:26 +0000
3739 tails (1.5.1) unstable; urgency=medium
3741   * Security fixes
3742     - Upgrade Tor Browser to 5.0.2. (Closes: #10112)
3743     - Upgrade gdk-pixbuf packages to 2.26.1-1+deb7u1.
3744     - Upgrade libnss3 to 2:3.14.5-1+deb7u5.
3746   * Bugfixes
3747     - Refresh Tor Browser AppArmor profile patch. The old one doesn't
3748       apply on top of testing's torbrowser-launcher anymore.
3750   * Build system
3751     - Make sure Jenkins creates new jobs to build the testing branch
3752       after freezes. (Closes: #9925)
3754  -- Tails developers <tails@boum.org>  Fri, 28 Aug 2015 01:52:14 +0200
3756 tails (1.5) unstable; urgency=medium
3758   * Major new features and changes
3759     - Move LAN web browsing from Tor Browser to the Unsafe Browser,
3760       and forbid access to the LAN from the former. (Closes: #7976)
3761     - Install a 32-bit GRUB EFI boot loader. This at least works
3762       on some Intel Baytrail systems. (Closes: #8471)
3764   * Security fixes
3765     - Upgrade Tor Browser to 5.0, and integrate it:
3766       · Disable Tiles in all browsers' new tab page.
3767       · Don't use geo-specific search engine prefs in our browsers.
3768       · Hide Tools -> Set Up Sync, Tools -> Apps (that links to the Firefox
3769         Marketplace), and the "Share this page" button in the Tool bar.
3770       · Generate localized Wikipedia search engine plugin icons so the
3771         English and localized versions can be distinguished in the new
3772         search bar. (Closes: #9955)
3773     - Fix panic mode on MAC spoofing failure. (Closes: #9531)
3774     - Deny Tor Browser access to global tmp directories with AppArmor,
3775       and give it its own $TMPDIR. (Closes: #9558)
3776     - Tails Installer: don't use a predictable file name for the subprocess
3777       error log. (Closes: #9349)
3778     - Pidgin AppArmor profile: disable the launchpad-integration abstraction,
3779       which is too wide-open.
3780     - Use aliases so that our AppArmor policy applies to
3781       /lib/live/mount/overlay/ and /lib/live/mount/rootfs/*.squashfs/ as well as
3782       it applies to /. And accordingly:
3783       · Upgrade AppArmor packages to 2.9.0-3~bpo70+1.
3784       · Install rsyslog from wheezy-backports, since the version from Wheezy
3785         conflicts with AppArmor 2.9.
3786       · Stop installing systemd for now: the migration work is being done in
3787         the feature/jessie branch, and it conflicts with rsyslog from
3788         wheezy-backports.
3789       · Drop apparmor-adjust-user-tmp-abstraction.diff: obsoleted.
3790       · apparmor-adjust-tor-profile.diff: simplify and de-duplicate rules.
3791       · Take into account aufs whiteouts in the system_tor profile.
3792       · Adjust the Vidalia profile to take into account Live-specific paths.
3793     - Upgrade Linux to 3.16.7-ckt11-1+deb8u3.
3794     - Upgrade bind9-host, dnsutils and friends to 1:9.8.4.dfsg.P1-6+nmu2+deb7u6.
3795     - Upgrade cups-filters to 1.0.18-2.1+deb7u2.
3796     - Upgrade ghostscript to 9.05~dfsg-6.3+deb7u2.
3797     - Upgrade libexpat1 to 2.1.0-1+deb7u2.
3798     - Upgrade libicu48 to 4.8.1.1-12+deb7u3.
3799     - Upgrade libwmf0.2-7 to 0.2.8.4-10.3+deb7u1.
3800     - Upgrade openjdk-7 to 7u79-2.5.6-1~deb7u1.
3802   * Bugfixes
3803     - Upgrade Tor to 0.2.6.10-1~d70.wheezy+1+tails1.
3805   * Minor improvements
3806     - Tails Installer: let the user know when it has rejected a candidate
3807       destination device because it is too small. (Closes: #9130)
3808     - Tails Installer: prevent users from trying to "upgrade" a device
3809       that contains no Tails, or that was not installed with Tails Installer.
3810       (Closes: #5623)
3811     - Install libotr5 and pidgin-otr 4.x from wheezy-backports. This adds
3812       support for the OTRv3 protocol and for multiple concurrent connections
3813       to the same account. (Closes: #9513)
3814     - Skip warning dialog when starting Tor Browser while being offline,
3815       in case it is already running. Thanks to Austin English for the patch!
3816       (Closes: #7525)
3817     - Install the apparmor-profiles package (Closes: #9539), but don't ship
3818       a bunch of AppArmor profiles we don't use, to avoid increasing
3819       boot time. (Closes: #9757)
3820     - Ship a /etc/apparmor.d/tunables/home.d/tails snippet, instead
3821       of patching /etc/apparmor.d/tunables/home.
3822     - live-boot: don't mount tmpfs twice on /live/overlay, so that the one which
3823       is actually used as the read-write branch of the root filesystem's union
3824       mount, is visible. As a consequence:
3825       · One can now inspect how much space is used, at a given time, in the
3826         read-write branch of the root filesystem's union mount.
3827       · We can make sure our AppArmor policy works fine when that filesystem
3828         is visible, which is safer in case e.g. live-boot's behavior changes
3829         under our feet in the future... or in case these "hidden" files are
3830         actually accessible somehow already.
3832   * Build system
3833     - Add our jenkins-tools repository as a Git submodule, and replace
3834       check_po.sh with a symlink pointing to the same script in that submodule.
3835       Adjust the automated test suite accordingly. (Closes: #9567)
3836     - Bump amount of RAM needed for Vagrant RAM builds to 7.5 GiB. In
3837       particular the inclusion of the Tor Browser 5.0 series has recently
3838       increased the amount of space needed to build Tails. (Closes: #9901)
3840   * Test suite
3841     - Test that the Tor Browser cannot access LAN resources.
3842     - Test that the Unsafe Browser can access the LAN.
3843     - Installer: test new behavior when trying to upgrade an empty device, and
3844       when attempting to upgrade a non-Tails FAT partition on GPT; also, take
3845       into account that all unsupported upgrade scenarios now trigger
3846       the same behavior.
3847     - Request a new Tor circuit and re-run the Seahorse and GnuPG CLI tests
3848       on failure. (Closes: #9518, #9709)
3849     - run_test_suite: remove control chars from log file even when cucumber
3850       exits with non-zero. (Closes: #9376)
3851     - Add compatibility with cucumber 2.0 and Debian Stretch. (Closes: #9667)
3852     - Use custom exception when 'execute_successfully' fails.
3853     - Retry looking up whois info on transient failure. (Closes: #9668)
3854     - Retry wget on transient failure. (Closes: #9715)
3855     - Test that Tor Browser cannot access files in /tmp.
3856     - Allow running the test suite without ntp installed. There are other means
3857       to have an accurate host system clock, e.g. systemd-timesyncd and tlsdate.
3858       (Closes: #9651)
3859     - Bump timeout in the Totem feature.
3860     - Grep memory dump using the --text option. This is necessary with recent
3861       versions of grep, such as the one in current Debian sid, otherwise it
3862       will count only one occurrence of the pattern we're looking for.
3863       (Closes: #9759)
3864     - Include execute_successfully's error in the exception, instead
3865       of writing it to stdout via puts. (Closes: #9795)
3866     - Test that udev-watchdog is actually monitoring the correct device.
3867       (Closes: #5560)
3868     - IUK: workaround weird Archive::Tar behaviour on current sid.
3869     - Test the SocksPort:s given in torrc in the Unsafe Browser.
3870       This way we don't get any sneaky errors in case we change them and
3871       forget to update this test.
3872     - Directly verify AppArmor blocking of the Tor Browser by looking in
3873       the audit log: Firefox 38 does no longer provide any graphical feedback
3874       when the kernel blocks its access to files the user wants to access.
3875     - Update browser-related automated test suite images, and workaround
3876       weirdness introduced by the new Tor Browser fonts.
3877     - Test that Pidgin, Tor Browser, Totem and Evince cannot access ~/.gnupg
3878       via alternate, live-boot generated paths.
3879     - Adjust tests to cope with our new AppArmor aliases.
3880     - Bump memory allocated to the system under test to 2 GB. (Closes: #9883)
3882  -- Tails developers <tails@boum.org>  Mon, 10 Aug 2015 19:12:58 +0200
3884 tails (1.4.1) unstable; urgency=medium
3886   * Security fixes
3887     - Upgrade Tor Browser to 4.5.3, based on Firefox 31.8.0 ESR. (Closes: #9649)
3888     - Upgrade Tor to 0.2.6.9-1~d70.wheezy+1+tails2, which includes a circuit
3889       isolation bugfix. (Closes: #9560)
3890     - AppArmor: deny Tor Browser access to the list of recently used files.
3891       (Closes: #9126)
3892     - Upgrade OpenSSL to 1.0.1e-2+deb7u17.
3893     - Upgrade Linux to 3.16.7-ckt11-1.
3894     - Upgrade CUPS to 1.5.3-5+deb7u6.
3895     - Upgrade FUSE to 2.9.0-2+deb7u2.
3896     - Upgrade libsqlite3-0 to 3.7.13-1+deb7u2.
3897     - Upgrade ntfs-3g and ntfsprogs to 1:2012.1.15AR.5-2.1+deb7u2.
3898     - Upgrade p7zip-full to 9.20.1~dfsg.1-4+deb7u1.
3900   * Bugfixes
3901     - Fix automatic upgrades in Windows Camouflage mode. (Closes: #9413)
3902     - Don't ship the snakeoil SSL key pair generated by ssl-cert in the ISO.
3903       (Closes: #9416)
3904     - Partially fix the truncated notifications issue. (#7249)
3906   * Minor improvements
3907     - Disable the hwclock.sh initscript at reboot/shutdown time.
3908       This is an additional safety measure to ensure that the hardware clock
3909       is not modified. (Closes: #9364)
3910     - Stop shipping /var/cache/man/*, to make ISOs and IUKs smaller.
3911       (Closes: #9417)
3912     - Update torbrowser-AppArmor-profile.patch to apply cleanly on top of the
3913       profile shipped with torbrowser-launcher 0.2.0-1.
3914     - Add the jessie/updates APT repo and set appropriate pinning.
3915     - Upgrade Electrum to 1.9.8-4~bpo70+1.
3916     - Upgrade kernel firmware packages to 0.44.
3918   * Build system
3919     - Install the Linux kernel from Debian Jessie. (Closes: #9341)
3920     - Remove files that are not under version control when building in Jenkins.
3921       (Closes: #9406)
3922     - Don't modify files in the source tree before having possibly merged
3923       the base branch into it. (Closes: #9406)
3924     - Make it so eatmydata is actually used during a greater part of the build
3925       process. This includes using eatmydata from wheezy-backports.
3926       (Closes: #9419, #9523)
3927     - release script: adjust to support current Debian sid.
3929   * Test suite
3930     - Test the system clock sanity check we do at boot. (Closes: #9377)
3931     - Remove the impossible "Clock way in the past" scenarios.
3932       Thanks to config/chroot_local-includes/lib/live/config/0001-sane-clock,
3933       these scenarios cannot happen, and since we test that it works they
3934       can be safely removed.
3935     - Test that the hardware clock is not modified at shutdown. (Closes: #9557)
3936     - Pidgin: retry looking for the roadmap URL in the topic.
3937     - Avoid showing Pidgin's tooltips during test, potentially confusing Sikuli.
3938       (Closes: #9317)
3939     - Test all OpenPGP keys shipped with Tails. (Closes: #9402)
3940     - Check that notification-daemon is running when looking for notifications
3941       fails. (Closes: #9332)
3942     - Allow using the cucumber formatters however we want. (Closes: #9424)
3943     - Enable Spice in the guest, and blacklist the psmouse kernel module,
3944       to help with lost mouse events. (Closes: #9425)
3945     - Automate testing Torbutton's 'New Identity' feature. (Closes: #9286)
3946     - Test that Seahorse is configured to use the correct keyserver.
3947       (Closes: #9339)
3948     - Always export TMPDIR back to the test suite's shell environment.
3949       (Closes: #9479)
3950     - Make OpenPGP tests more reliable:
3951       · Retry accessing the OpenPGP applet menus on failure. (Closes: #9355)
3952       · Retry accessing menus in Seahorse on failure. (Closes: #9344)
3953     - Focus the Pidgin conversation window before any attempt to interact
3954       with it. (Closes: #9317)
3955     - Use convertkey from the (backported to Jessie) Debian package,
3956       instead of our own copy of that script. (Closes: #9066)
3957     - Make the memory erasure tests more robust (Closes: #9329):
3958       · Bump /proc/sys/vm/min_free_kbytes when running fillram.
3959       · Actually set oom_adj for the remote shell when running fillram.
3960       · Try to be more sure that we OOM kill fillram.
3961       · Run fillram as non-root.
3962     - Only try to build the storage pool if TailsToasterStorage isn't found.
3963       (Closes: #9568)
3965  -- Tails developers <tails@boum.org>  Sun, 28 Jun 2015 19:46:25 +0200
3967 tails (1.4) unstable; urgency=medium
3969   * Major new features
3970     - Upgrade Tor Browser to 4.5.1, based on Firefox 31.7.0 ESR, which
3971       introduces many major new features for usability, security and
3972       privacy. Unfortunately its per-tab circuit view did not make it
3973       into Tails yet since it requires exposing more Tor state to the
3974       user running the Tor Browser than we are currently comfortable
3975       with. (Closes: #9031, #9369)
3976     - Upgrade Tor to 0.2.6.7-1~d70.wheezy+1+tails2. Like in the Tor
3977       bundled with the Tor Browser, we patch it so that circuits used
3978       for SOCKSAuth streams have their lifetime increased indefinitely
3979       while in active use. This currently only affects the Tor Browser
3980       in Tails, and should improve the experience on certain web sites
3981       that otherwise would switch language or log you out every ten
3982       minutes or so when Tor switches circuit. (Closes: #7934)
3984   * Security fixes
3985     - tor-browser wrapper script: avoid offering avenues to arbitrary
3986       code execution to e.g. an exploited Pidgin. AppArmor Ux rules
3987       don't sanitize $PATH, which can lead to an exploited application
3988       (that's allowed to run this script unconfined, e.g. Pidgin)
3989       having this script run arbitrary code, violating that
3990       application's confinement. Let's prevent that by setting PATH to
3991       a list of directories where only root can write. (Closes: #9370)
3992     - Upgrade Linux to 3.16.7-ckt9-3.
3993     - Upgrade curl to 7.26.0-1+wheezy13.
3994     - Upgrade dpkg to 1.16.16.
3995     - Upgrade gstreamer0.10-plugins-bad to 0.10.23-7.1+deb7u2.
3996     - Upgrade libgd2-xpm to 2.0.36~rc1~dfsg-6.1+deb7u1.
3997     - Upgrade openldap to 2.4.31-2.
3998     - Upgrade LibreOffice to 1:3.5.4+dfsg2-0+deb7u4.
3999     - Upgrade libruby1.9.1 to 1.9.3.194-8.1+deb7u5.
4000     - Upgrade libtasn1-3 to 2.13-2+deb7u2.
4001     - Upgrade libx11 to 2:1.5.0-1+deb7u2.
4002     - Upgrade libxml-libxml-perl to 2.0001+dfsg-1+deb7u1.
4003     - Upgrade libxml2 to 2.8.0+dfsg1-7+wheezy4.
4004     - Upgrade OpenJDK to 7u79-2.5.5-1~deb7u1.
4005     - Upgrade ppp to 2.4.5-5.1+deb7u2.
4007   * Bugfixes
4008     - Disable security warnings when connecting to POP3 and IMAP ports.
4009       (Closes: #9327)
4010     - Make the Windows 8 browser theme compatible with the Unsafe and I2P
4011       browsers. (Closes: #9138)
4012     - Hide Torbutton's "Tor Network Settings..." context menu entry.
4013       (Closes: #7647)
4014     - Upgrade the syslinux packages to support booting Tails on
4015       Chromebook C720-2800. (Closes: #9044)
4016     - Enable localization in Tails Upgrader. (Closes: #9190)
4017     - Make sure the system clock isn't before the build date during
4018       early boot. Our live-config hook that imports our signing keys
4019       depend on that the system clock isn't before the date when the
4020       keys where created. (Closes: #9149)
4021     - Set GNOME's OpenPGP keys via desktop.gnome.crypto.pgp to prevent
4022       us from getting GNOME's default keyserver in addition to our
4023       own. (Closes: #9233)
4024     - Prevent Firefox from crashing when Orca is enabled: grant
4025       it access to assistive technologies in its Apparmor
4026       profile. (Closes: #9261)
4027     - Add Jessie APT source. (Closes: #9278)
4028     - Fix set_simple_config_key(). If the key already existed in the
4029       config file before the call, all other lines would be removed
4030       due to the sed option -n and p combo. (Closes: #9122)
4031     - Remove illegal instance of local outside of function definition.
4032       Together with `set -e` that error has prevented this script from
4033       restarting Vidalia, like it should. (Closes: #9328)
4035   * Minor improvements
4036     - Upgrade I2P to 0.9.19-3~deb7u+1.
4037     - Install Tor Browser's bundled Torbutton instead of custom .deb.
4038       As of Torbutton 1.9.1.0 everything we need has been upstreamed.
4039     - Install Tor Browser's bundled Tor Launcher instead of our
4040       in-tree version. With Tor 0.2.6.x our custom patches for the
4041       ClientTransportPlugin hacks are not needed any more. (Closes:
4042       #7283)
4043     - Don't install msmtp and mutt. (Closes: #8727)
4044     - Install fonts-linuxlibertine for improved Vietnamese support in
4045       LibreOffice. (Closes: #8996)
4046     - Remove obsoletete #i2p-help IRC channel from the Pidgin
4047       configuration (Closes: #9137)
4048     - Add Gedit shortcut to gpgApplet's context menu. Thanks to Ivan
4049       Bliminse for the patch. (Closes: #9069).
4050     - Install printer-driver-gutenprint to support more printer
4051       models. (Closes: #8994).
4052     - Install paperkey for off-line OpenPGP key backup. (Closes: #8957)
4053     - Hide the Tor logo in Tor Launcher. (Closes: #8696)
4054     - Remove useless log() instance in tails-unblock-network. (Closes:
4055       #9034)
4056     - Install cdrdao: this enables Brasero to burn combined data/audio
4057       CDs and to do byte-to-byte disc copy.
4058     - Hide access to the Add-ons manager in the Unsafe Browser. It's
4059       currently broken (#9307) but we any way do not want users to
4060       install add-ons in the Unsafe Browser. (Closes: #9305)
4061     - Disable warnings on StartTLS for POP3 and IMAP (Will-fix: #9327)
4062       The default value of this option activates warnings on ports
4063       23,109,110,143. This commit disables the warnings for POP3 and
4064       IMAP as these could be equally used in encrypted StartTLS
4065       connections. (Closes: #9327)
4066     - Completely rework how we localize our browser by generating our
4067       branding add-on, and search plugins programatically. This
4068       improves the localization for the ar, es, fa, ko, nl, pl, ru,
4069       tr, vi and zh_CN locales by localizing the Startpage and
4070       Disconnect.me search plugins. Following Tor Browser 4.5's recent
4071       switch, we now use Disconnect.me as the default search
4072       engine. (Closes: #9309)
4073     * Actively set Google as the Unsafe Browser's default search
4074       engine.
4076   * Build system
4077     - Encode in Git which APT suites to include when building Tails.
4078       (Closes: #8654)
4079     - Clean up the list of packages we install. (Closes: #6073)
4080     - Run auto/{build,clean,config} under `set -x' for improved
4081       debugging.
4082     - Zero-pad our ISO images so their size is divisible by 2048.
4083       The data part of an ISO image's sectors is 2048 bytes, which
4084       implies that ISO images should always have a size divisible
4085       by 2048. Some applications, e.g. VirtualBox, use this as a sanity
4086       check, treating ISO images for which this isn't true as garbage.
4087       Our isohybrid post-processing does not ensure this,
4088       however. Also Output ISO size before/after isohybrid'ing and
4089       truncate'ing it. This will help detect if/when truncate is
4090       needed at all, so that we can report back to syslinux
4091       maintainers more useful information. (Closes: #8891)
4092     - Vagrant: raise apt-cacher-ng's ExTreshold preference to 50. The
4093       goal here is to avoid Tor Browser tarballs being deleted by
4094       apt-cacher-ng's daily expiration cronjob: they're not listed in
4095       any APT repo's index file, so acng will be quite eager to clean
4096       them up.
4098   * Test suite
4099     - Bring dependency checks up-to-date (Closes: #8988).
4100     - Adapt test suite to be run on Debian Jessie, which includes
4101       removing various Wheezy-specific workarounds, adding a few
4102       specific to Jessie, migrating from ffmpeg to libav, and
4103       more. (Closes: #8165)
4104     - Test that MAT can see that a PDF is dirty (Closes: #9136).
4105     - Allow throwing Timeout::Error in try_for() blocks, as well as
4106       nested try_for() (Closes: #9189, #9290).
4107     - Read test suite configuration files from the features/config/local.d
4108       directory. (Closes: #9220)
4109     - Kill virt-viewer with SIGTERM, not SIGINT, to prevent hordes of
4110       zombie processes from appearing. (Closes: #9139)
4111     - Kill Xvfb with SIGTERM, not SIGKILL, on test suite exit to allow
4112       it to properly clean up. (Closes: #8707)
4113     - Split SSH & SFTP configs in the test suite. (Closes: #9257)
4114     - Improve how we start subprocesses in the test suite, mostly by
4115       bypassing the shell for greater security and robustness (Closes:
4116       #9253)
4117     - Add Electrum test feature. (Closes #8963)
4118     - Test that Tails Installer detects when USB devices are
4119       removed. (Closes: #9131)
4120     - Test Tails Installer with devices which are too small. (Closes:
4121       #9129)
4122     - Test that the Report an Error launcher works in German. (Closes:
4123       #9143)
4124     - Verify that no extensions are installed in the Unsafe Browser
4125       using about:support instead of about:addons, which is broken
4126       (#9307). (Closes: #9306)
4127     - Retry GNOME application menu actions when they glitch. The
4128       GNOME application menus seem to have issues with clicks or
4129       hovering actions not registering, and hence sometimes submenus
4130       are not opened when they should, and sometimes clicks on the
4131       final application shortcut are lost. There seems to be a
4132       correlation between this and CPU load on the host running the
4133       test suite. We workaround this by simply re-trying the last
4134       action when it seems to fail. (Closes: #8928)
4135     - Work around Seahorse GUI glitchiness (Closes: #9343):
4136       * When Seahorse appears to be frozen--apparently due to network
4137         issues--it can often be worked around by refreshing the screen
4138         or activating a new window.
4139       * Open Seahorse's preferences dialog using the mouse.
4140       * Access menu entries with the mouse.
4141     - Wait for systray icons to finish loading before interacting with
4142       the systray. (Closes: #9258)
4143     - Test suite configuration: generalize local.d support to *.d. We
4144       now load features/config/*.d/*.yml.
4145     - Use code blocks in "After Scenario" hooks. This is much simpler
4146       to use (and more readable!) compared to hooking functions and
4147       arguments like we used to do.
4148     - Create filesystem share sources in the temporary directory and
4149       make them world-readable. (Closes: #8950)
4151  -- Tails developers <tails@boum.org>  Mon, 11 May 2015 16:45:04 +0200
4153 tails (1.3.2) unstable; urgency=medium
4155   * Security fixes
4156     - Upgrade Tor Browser to 4.0.6, based on Firefox 31.6.0 ESR.
4157     - Upgrade OpenSSL to 1.0.1e-2+deb7u16.
4159   * Bugfixes
4160     - Make Florence usable with touchpads by forcing syndaemon to
4161       always use the `-t` option, which only disables tapping and
4162       scrolling and not mouse movements (Closes: #9011).
4163     - Make tails-spoof-mac log the correct macchanger exit code on
4164       failure (Closes: #8687).
4165     - Tails Installer:
4166       · Ignore devices with less than 3.5 GB of storage since they
4167         do not fit a Tails installation (Closes: #6538).
4168       · Remove devices from the device list as they are unplugged
4169         (Closes: #8691).
4171   * Minor improvements
4172     - Install obfs4proxy 0.0.4-1~tpo1, which adds support for
4173       client-mode ScrambleSuit.
4174     - Don't start Vidalia if Windows Camouflage is enabled. (Closes:
4175       #7400)
4176     - I2P Browser:
4177       · Remove "Add-ons" from the Tools menu, and hide "Keyboard
4178         Shortcuts" and "Take a Tour" since they point to resources on
4179         the open Internet (Closes: #7970).
4180       · Hide TorButton button from the customize toolbar options, and
4181         remove configs whose only purpose was to make Torbutton "green"
4182         (Closes: #8893).
4184   * Test suite
4185     - New tests:
4186       · Test non-LAN SSH, and SFTP via GNOME's "Connect to Server"
4187         (Closes: #6308).
4188       · Verify that Tails' Tor binary has the expected Tor authorities
4189         hard coded (Closes: #8960).
4190     - Improvements:
4191       · Programmatically determine the supported languages when testing
4192         the Unsafe Browser (Closes: #8918).
4193       · Rename --temp-dir to --tmpdir and make it behave more like
4194         mktemp, and honour TMPDIR if set in the environment. (Closes:
4195         #8709).
4196     - Bugfixes:
4197       · Make --temp-dir (now --tmpdir) actually work.
4199  -- Tails developers <tails@boum.org>  Mon, 30 Mar 2015 16:54:20 +0200
4201 tails (1.3.1) unstable; urgency=medium
4203   * Security fixes
4204     - Upgrade Tor Browser to 4.0.5, based on Firefox 31.5.3 ESR. This addresses:
4205       · https://www.mozilla.org/en-US/security/advisories/mfsa2015-28/
4206       · https://www.mozilla.org/en-US/security/advisories/mfsa2015-29/
4207     - Upgrade Linux to 3.16.7-ckt7-1.
4208     - Upgrade libxfont to 1:1.4.5-5.
4209     - Upgrade OpenSSL to 1.0.1e-2+deb7u15.
4210     - Upgrade tcpdump to 4.3.0-1+deb7u2.
4211     - Upgrade bsdtar to 3.0.4-3+wheezy1.
4212     - Upgrade CUPS to 1.5.3-5+deb7u5.
4213     - Upgrade file and libmagic to 5.11-2+deb7u8.
4214     - Upgrade GnuPG to 1.4.12-7+deb7u7.
4215     - Upgrade libarchive to 3.0.4-3+wheezy1.
4216     - Upgrade libav to 6:0.8.17-1.
4217     - Upgrade FreeType 2 to 2.4.9-1.1+deb7u1.
4218     - Upgrade libgcrypt11 1.5.0-5+deb7u3.
4219     - Upgrade libgnutls26 to 2.12.20-8+deb7u3.
4220     - Upgrade libgtk2-perl to 2:1.244-1+deb7u1.
4221     - Upgrade ICU to 4.8.1.1-12+deb7u2.
4222     - Upgrade NSS to 2:3.14.5-1+deb7u4.
4223     - Upgrade libssh2 to 1.4.2-1.1+deb7u1.
4225   * Bugfixes
4226     - Upgrade Tor to 0.2.5.11-1~d70.wheezy+1+tails1. Changes include:
4227       · Directory authority changes.
4228       · Fix assertion errors that may trigger under high DNS load.
4229       · No longer break on HUP with seccomp2 enabled.
4230       · and more - please consult the upstream changelog.
4231     - Upgrade Tor Launcher to 0.2.7.2, and update the test suite accordingly
4232       (Closes: #8964, #6985). Changes include:
4233       · Ask about bridges before proxy in wizard.
4234       · Hide logo if TOR_HIDE_BROWSER_LOGO set.
4235       · Remove firewall prompt from wizard.
4236       · Feedback when “Copy Tor Log” is clicked.
4237       · Improve behavior if tor exits.
4238       · Add option to hide TBB's logo
4239       · Change "Tor Browser Bundle" to "Tor Browser"
4240       · Update translations from Transifex.
4241     - Fix the Tor Launcher killer. (Closes: #9067)
4242     - Allow Seahorse to communicate with keyservers when run from Tails
4243       OpenPGP Applet. (Closes: #6394)
4244     - SSH client: don't proxy connections to 172.17.* to 172.31.*.
4245       (Closes: #6558)
4246     - Repair config/chroot_local-packages feature, that was broken in Tails 1.3
4247       by 19-install-tor-browser-AppArmor-profile. (Closes: #8910)
4248     - language_statistics.sh: count original words instead of translated words.
4249       Otherwise we get >100% translation if translated strings are longer than
4250       original strings. (Closes: #9016)
4252   * Minor improvements
4253     - Only ship the new Tails signing key, and have Tails Upgrader stop trusting
4254       the old one. Update the documentation and test suite accordingly.
4255       (Closes: #8735, #8736, #8882, #8769, #8951)
4256     - Polish and harden a bit the WhisperBack configuration (Closes: #8991):
4257       · Only allow the `amnesia' user to run tails-debugging info as root
4258         with no arguments.
4259       · Fix spelling and grammar mistakes, improve phrasing a bit.
4260       · Quote variables consistently.
4262   * Test suite
4263     - New tests:
4264       · Chatting over XMPP in Pidgin, both peer-to-peer and in a multi-user
4265         chatroom. (Closes: #8002)
4266       · Chatting with OTR enabled over XMPP in Pidgin. (Closes: #8001)
4267       · Check that Pidgin only responds to the expected CTCP requests.
4268         (Closes: #8966)
4269       · Fetching keys using Seahorse started via the OpenPGP Applet.
4270       · Sync'ing keys using Seahorse.
4271     - Bugfixes:
4272       · Fix a race condition between the remote shell's and Tails Greeter's
4273         startup, by making sure the remote shell is ready before we start
4274         GDM. (Closes: #8941)
4275       · Kill virt-viewer properly. (Closes: #9070)
4276       · Make sure the display is stopped on destroy_and_undefine().
4277         Where we had it earlier, it could be skipped if anything else in the
4278         block threw an exception.
4279       · Fix wrong use of "$@". (Closes: #9071)
4280       · Enable the pipefail option in run_test_suite.
4281       · Improve the GNOME screenshot test's robustness. (Closes: #8952)
4282     - Refactoring:
4283       · turn the focus_pidgin_window() helper into a more generic
4284         VM.focus_xorg_window() one.
4285       · Reorganize the Display class.
4286       · Use clearer method to check process status in the Display class.
4287     - New developer-oriented features:
4288       · Add a --log-to-file option to run_test_suite. (Closes: #8894)
4289       · Add helpers for generating random strings.
4290       · Make it possible to hook arbitrary calls on scenario end. This is useful
4291         for dynamically adding cleanup functions, instead of having
4292         to explicitly deal with them in some After hook.
4294  -- Tails developers <tails@boum.org>  Mon, 23 Mar 2015 12:34:56 +0000
4296 tails (1.3) unstable; urgency=medium
4298   * Major new features
4299     - Produce the Tails image in hybrid mode (again) so that the same
4300       image can be installed both on DVD *and* "hard disks" like USB
4301       storage and similar. (Closes: #8510)
4302     - Confine the Tor Browser using AppArmor. (Closes: #5525)
4303     - Install the Electrum bitcoin client from wheezy-backports, and
4304       add a persistence preset for the Live user's bitcoin wallet. If
4305       electrum is started without the persistence preset enabled, a
4306       warning is shown. (Closes: #6739)
4308   * Security fixes
4309     - Upgrade Tor Browser to 4.0.4 (based on Firefox 31.5.0esr)
4310       (Closes: #8938).
4312   * Bugfixes
4313     - Have tor_bootstrap_progress echo 0 if no matching log line is
4314       found. (Closes: #8257)
4315     - Always pass arguments through wrappers (connect-socks, totem,
4316       wget, whois) with "$@". $* doesn't handle arguments with
4317       e.g. embedded spaces correctly. (Closes: #8603, #8830)
4318     - Upgrade Linux to 3.16.7-ckt4-3.
4320   * Minor improvements
4321     - Install a custom-built Tor package with Seccomp enabled;
4322       enable the Seccomp sandbox when no pluggable transport is used.
4323       (Closes: #8174)
4324     - Install obfs4proxy instead of obfsproxy, which adds support for
4325       the obfs4 Tor pluggable transport. (Closes: #7980)
4326     - Install GnuPG v2 and associated tools from wheezy-backports,
4327       primarily for its improved support for OpenPGP smartcards. It
4328       lives side-by-side with GnuPG v1, which still is the
4329       default. (Closes: #6241)
4330     - Install ibus-unikey, a Vietnamese input method for IBus. (Closes:
4331       #7999)
4332     - Install torsocks (2.x) from wheezy-backports. (Closes: #8220)
4333     - Install keyringer from Debian Jessie. (Closes: #7752)
4334     - Install pulseaudio-utils.
4335     - Remove all traces of Polipo: we don't use it anymore. This
4336       closes #5379 and #6115 because:
4337       * Have APT directly use the Tor SOCKS proxy. (Closes: #8194)
4338       * Wrap wget with torsocks. (Closes: #6623)
4339       * Wrap Totem to torify it with torsocks. (Closes: #8219)
4340       * Torify Git with tsocks, instead of setting GIT_PROXY_COMMAND.
4341         (Closes: #8680)
4342     - Use torsocks for whois and Gobby, instead of torify.
4343     - Upgrade I2P to 0.9.18-1~deb7u+1.
4344     - Refactor the Unsafe and I2P browser code into a common shell
4345       library. A lot of duplicated code is now shared, and the code
4346       has been cleaned up and made more reliable. Several
4347       optimizations of memory usage and startup time were also
4348       implemented. (Closes: #7951)
4349     - Invert Exit and About in gpgApplet context menu. This is a
4350       short-term workaround for making it harder to exit the
4351       application by mistake (e.g. a double right-click). (Closes:
4352       #7450)
4353     - Implement new touchpad settings. This enables tap-to-click,
4354       2-fingers scrolling, and disable while typing. We don't enable
4355       reverse scrolling nor horizontal scrolling. (Closes: #7779)
4356     - Include the mount(8) output and live-additional-software.conf in
4357       WhisperBack bug reports (Closes: #8719, #8491).
4358     - Reduce brightness and saturation of background color. (Closes:
4359       #7963)
4360     - Have ALSA output sound via PulseAudio by default. This gives us
4361       centralized sound volume controls, and... allows to easily, and
4362       automatically, test that audio output works from Tor Browser,
4363       thanks to the PulseAudio integration into the GNOME sound
4364       control center.
4365     - Import the new Tails signing key, which we will use for Tails
4366       1.3.1, and have Tails Upgrader trust both it and the "old"
4367       (current) Tails signing key. (Closes: #8732)
4368     - tails-security-check: error out when passed an invalid CA file.
4369       Unfortunately, the underlying HTTPS stack we use here fails open
4370       in those case, so we have to check it ourselves. Currently, we
4371       check that the file exists, is readable, is a plain file and is
4372       not empty. Also support specifying the CA file via an
4373       environment variable. This will ease development and bug-fixing
4374       quite a bit.
4375     - Fix racy code in Tails Installer that sometimes made the
4376       automated test suite stall for scenarios installing Tails
4377       to USB disks. (Closes: #6092)
4378     - Make it possible to use Tails Upgrader to upgrade a Tails
4379       installation that has cruft files on the system partition.
4380       (Closes: #7678)
4382   * Build system
4383     - Install syslinux-utils from our builder-wheezy APT repository in
4384       Vagrant. We need version 6.03~pre20 to make the Tails ISO image
4385       in hybrid mode
4386     - Update deb.tails.boum.org apt repo signing key. (Closes: #8747)
4387     - Revert "Workaround build failure in lb_source, after creating
4388       the ISO." This is not needed anymore given the move to the Tor
4389       SOCKS proxy. (Closes: #5307)
4390     - Remove the bootstrap stage usage option and disable all
4391       live-build caching in Vagrant. It introduces complexity and
4392       potential for strange build inconsistencies for a meager
4393       reduction in build time. (Closes: #8725)
4394     - Hardcode the mirrors used at build and boot time in auto/config.
4395       Our stuff will be more consistent, easier to reproduce, and our
4396       QA process will be more reliable if we all use the same mirrors
4397       at build time as the ones we configure in the ISO. E.g. we won't
4398       have issues such as #8715 again. (Closes: #8726)
4399     - Don't attempt to retrieve source packages from local-packages so
4400       local packages can be installed via
4401       config/chroot_local-packages. (Closes: #8756)
4402     - Use our own Tor Browser archive when building an ISO. (Closes:
4403       #8125)
4405   * Test suite
4406     - Use libguestfs instead of parted when creating partitions and
4407       filsystems, and to check that only the expected files
4408       persist. We also switch to qcow2 as the default disk image
4409       format everywhere to reduce disk usage, enable us to use
4410       snapshots that includes the disks (in the future), and to use
4411       the same steps for creating disks in all tests. (Closes: #8673)
4412     - Automatically test that Tails ignores persistence volumes stored
4413       on non-removable media, and doesn't enable swaps. (Closes:
4414       #7822)
4415     - Actually make sure that Tails can boot from live systems stored
4416       on a hard drive. Running the 'I start Tails from DVD ...' step
4417       will override the earlier 'the computer is set to boot from ide
4418       drive "live_hd"' step, so let's make the "from DVD" part
4419       optional; it will be the default any way.
4420     - Make it possible to use an old iso with different persistence
4421       presets. (Closes: #8091)
4422     - Hide the cursor between steps when navigating the GNOME
4423       applications menu. This makes it a bit more robust, again:
4424       sometimes the cursor is partially hiding the menu entry we're
4425       looking for, hence preventing Sikuli from finding it (in
4426       particular when it's "Accessories", since we've just clicked on
4427       "Applications" which is nearby). (Closes: #8875)
4428     - Ensure that the test will fail if "apt-get X" commands fail.
4429     - Test 'Tor is ready' notification in a separate scenario. (Closes:
4430       #8714)
4431     - Add automated tests for torified wget and whois. This should
4432       help us identify future regressions such as #8603 in their
4433       torifying wrappers.
4434     - Add automated test for opening an URL from Pidgin.
4435     - And add automated tests for the Tor Browser's AppArmor
4436       sandboxing.
4437     - Test that "Report an Error Launcher" opens the support
4438       documentation.
4439     - Test that the Unsafe Browser:
4440       * starts in various locales.
4441       * complains when DNS isn't configured.
4442       * tears down its chroot on shutdown.
4443       * runs as the correct user.
4444       * has no plugins or add-ons installed.
4445       * has no unexpected bookmarks.
4446       * has no proxy configured.
4447     - Bump the "I2P router console is ready" timeout in its test to
4448       deal with slow Internet connections.
4449     - Make the automatic tests of gpgApplet more robust by relying
4450       more on graphical elements instead of keyboard shortcuts and
4451       static sleep():s. (Closes: #5632)
4452     - Make sure that enough disk space is available when creating
4453       virtual storage media. (Closes: #8907)
4454     - Test that the Unsafe Browser doesn't generate any non-user
4455       initiated traffic, and in particular that it doesn't check for
4456       upgrades, which is a regression test for #8694. (Closes: #8702)
4457     - Various robustness improvements to the Synaptic tests. (Closes:
4458       #8742)
4459     - Automatically test Git. (Closes: #6307)
4460     - Automatically test GNOME Screenshot, which is a regression test
4461       for #8087. (Closes: #8688)
4462     - Fix a quoting issue with `tails_persistence_enabled?`. (Closes:
4463       #8919)
4464     - Introduce an improved configuration system that also can store
4465       local secrets, like user credentials needed for some
4466       tests. (Closes: #6301, #8188)
4467     - Actually verify that we successfully set the time in our time
4468       syncing tests. (Closes: #5836)
4469     - Automatically test Tor. This includes normal functionality and
4470       the use pluggable transports, that our Tor enforcement is
4471       effective (e.g. only the Tor network or configured bridges are
4472       contacted) and that our stream isolation configuration is
4473       working. (Closes: #5644, #6305, #7821)
4475  -- Tails developers <tails@boum.org>  Mon, 23 Feb 2015 17:14:00 +0100
4477 tails (1.2.3) unstable; urgency=medium
4479   * Security fixes
4480     - Upgrade Linux to 3.16.7-ckt2-1.
4481     - Upgrade Tor Browser to 4.0.3 (based on Firefox 31.4.0esr)
4482       (Closes: #8700).
4483     - Fail safe by entering panic mode if macchanger exits with an
4484       error, since in this situation we have to treat the
4485       driver/device state as undefined. Also, we previously just
4486       exited the script in this case, not triggering the panic mode
4487       and potentially leaking the real MAC address (Closes: #8571).
4488     - Disable upgrade checking in the Unsafe Browser. Until now the
4489       Unsafe Browser has checked for upgrades of the Tor Browser in
4490       the clear (Closes: #8694).
4492   * Bugfixes
4493     - Fix startup of the Unsafe Browser in some locales (Closes: #8693).
4494     - Wait for notification-daemon to run before showing the MAC
4495       spoofing panic mode notifications. Without this, the "Network
4496       card disabled" notification is sometimes lost when MAC spoofing
4497       fails. Unfortunately this only improves the situation, but
4498       doesn't fix it completely (see #8685).
4499     - Log that we're going to stop NetworkManager before trying to do
4500       it in the MAC spoofing scripts. Without this we wouldn't get the
4501       log message in case stopping NetworkManager fails (thanks to
4502       `set -e`).
4503     - Set GNOME Screenshot preferences to save the screenshots in
4504       /home/amnesia (Closes: #8087).
4505     - Do not suspend to RAM when closing the lid on battery power
4506       (Closes: #8071).
4507     - Properly update the Tails Installer's status when plugging in a
4508       USB drive after it has started (Closes: #8353).
4509     - Make rsync compare file contents by using --checksum for more
4510       reliable generation of the squashfs filesystem in
4511       IUKs. Previously it used the default, which is checking
4512       timestamps and file size, but that doesn't play well with the
4513       Tor browser files, that have a fixed mtime, which could result
4514       in updated files not ending up in the IUK.
4516   * Minor improvements
4517     - Finish migrating tails-security-check's and tails-iuk's pinning
4518       to our website's new X.509 certificate authority (Closes: #8404).
4520   * Build system
4521     - Update to Vagrant build box tails-builder-20141201. The only
4522       change is the removal of a reference to an ISO image which
4523       doesn't exist (except on the system that generated the build
4524       box) which causes an error for some users (Closes: #7644).
4525     - Generate the list of packages used during build, after building
4526       with Jenkins (Closes: #8518). This allows tracking their status
4527       on the Debian reproducible build front:
4528       https://reproducible.debian.net/index_pkg_sets.html#tails
4530   * Automated test suite
4531     - Check PO files with i18nspector (Closes: #8359).
4532     - Fix the expected image of a check.tp.o failure. Previously we
4533       looked for the "Sorry. You are not using Tor." text, but it
4534       seems it recently changed enough for Sikuli to not find it. To
4535       prevent future errors of the same kind we'll look for the
4536       crossed-over onion icon instead (Closes: #8533).
4537     - Bump timeout when waiting for Tor to re-bootstrap. We have a
4538       dreaded issue with timeouts that are multiple of 2 minutes, and
4539       then Tor succeeds soon after, so in order to allow for this
4540       timeout to be reached twice, and then possibly succeed, let's
4541       use N*2 minutes + 30 seconds, with N=2.
4543  -- Tails developers <tails@boum.org>  Wed, 14 Jan 2015 16:12:26 +0100
4545 tails (1.2.2) unstable; urgency=medium
4547   * Bugfixes
4548     - Create a CA bundle for Tails Upgrader at ISO build time, and
4549       patch Tails Upgrader to use it. Specifically this will make it
4550       possible to check for Tails upgrades after our website changes
4551       certificate around the 2014 to 2015 transition (Partially fixes
4552       #8404).
4554  -- Tails developers <tails@boum.org>  Mon, 15 Dec 2014 10:05:17 +0100
4556 tails (1.2.1) unstable; urgency=low
4558   * Security fixes
4559     - Upgrade Linux to 3.16.0-4, i.e. 3.16.7-1.
4560     - Install Tor Browser 4.0.2 (based on Firefox 31.3.0esr).
4562   * Bugfixes
4563     - Install syslinux-utils, to get isohybrid back (Closes: #8155).
4564     - Update xserver-xorg-input-evdev to 1:2.7.0-1+tails1 which
4565       includes a patch that restores mouse scrolling in KVM/Spice
4566       (Closes: 7426).
4567     - Set Torbutton logging preferences to the defaults (Closes:
4568       #8160). With the default settings, no site-specific information is
4569       logged.
4570     - Use the correct stack of rootfs:s for the chroot browsers (Closes:
4571       #8152, #8158). After installing incremental upgrades Tails' root
4572       filesystem consists of a stack squashfs:s, not only
4573       filesystem.squashfs. When not stacking them correct we may end up
4574       using the Tor Browser (Firefox) from an older version of Tails, or
4575       with no Tor Browser at all, as in the upgrade from Tails 1.1.2 to
4576       1.2, when we migrated from Iceweasel to the Tor Browser. Based on
4577       a patch contributed by sanic.
4578     - Use the Tor Browser for MIME type that GNOME associates with
4579       Iceweasel (Closes: #8153). Open URLs from Claws Mail, KeePassX
4580       etc. should be possible again.
4581     - Update patch to include all Intel CPU microcodes (Closes: #8189).
4582     - AppArmor: allow Pidgin to run Tor Browser unconfined, with
4583       scrubbed environment (Closes: #8186). Links opened in Pidgin are
4584       now handled by the Tor Browser.
4585     - Install all localized Iceweasel search plugins (Closes: #8139).
4586     - When generating the boot profile, ignore directories in
4587       process_IN_ACCESS as well (Closes: #7925). This allows ut to
4588       update the squashfs-ordering again in Tails 1.2.1.
4589     - gpgApplet: Don't pass already encoded data to GTK2 (Closes:
4590       #7968). It's now possible to clearsign text including non-ASCII
4591       characters.
4592     - Do not run the PulseAudio initscript, neither at startup nor
4593       shutdown (Closes: #8082).
4595   * Minor improvements
4596     - Upgrade I2P to 0.9.17-1~deb7u+1.
4597     - Make GnuPG configuration closer to the best practices one
4598       (Closes: #7512).
4599     - Have GnuPG directly use the Tor SOCKS port (Closes: #7416).
4600     - Remove TrueCrypt support and documentat how to open TrueCrypt
4601       volumes using cryptsetup (Closes: #5373).
4602     - Install hopenpgp-tools from Debian Jessie.
4604   * Build system
4605     - Add gettext >= 0.18.3 as a Tails build dependency. We need it for
4606       xgettext JavaScript support in feature/jessie.
4608   * Automated test suite
4609     - Don't click to open a sub-menu in the GNOME applications menu
4610       (Closes: #8140).
4611     - When testing the Windows camouflage, look for individual systray
4612       applets, to avoid relying on their ordering (Closes: #8059).
4613     - Focus the Pidgin Buddy List before looking for something
4614       happening in it (Closes: #8161).
4615     - Remove workaround for showing the TBB's menu bar (Closes #8028).
4617  -- Tails developers <tails@boum.org>  Tue, 02 Dec 2014 11:34:03 +0100
4619 tails (1.2) unstable; urgency=medium
4621   * Major new features
4622     - Migrate from Iceweasel to the Tor Browser from the Tor Browser
4623       Bundle 4.0 (based on Firefox 31.2.0esr). This fixes the POODLE
4624       vulnerability.
4625       The installation in Tails is made global (multi-profile), uses
4626       the system-wide Tor instance, disables the Tor Browser updater,
4627       and keeps the desired deviations previously present in Iceweasel,
4628       e.g. we install the AdBlock Plus add-on, but not Tor Launcher (since
4629       we run it as a standalone XUL application), among other things.
4630     - Install AppArmor's userspace tools and apparmor-profiles-extra
4631       from Wheezy Backports, and enable the AppArmor Linux Security
4632       Module. This adds Mandatory Access Control for several critical
4633       applications in Tails, including Tor, Vidalia, Pidgin, Evince
4634       and Totem.
4635     - Isolate I2P traffic from the Tor Browser by adding a dedicated
4636       I2P Browser. It is set up similarly to the Unsafe Browser,
4637       but further disables features that are irrelevant for I2P, like
4638       search plugins and the AdBlock Plus addon, while keeping Tor Browser
4639       security features like the NoScript and Torbutton addons.
4640     - Upgrade Tor to 0.2.5.8-rc-1~d70.wheezy+1.
4642   * Security fixes
4643     - Disable TCP timestamps (Closes: #6579).
4645   * Bugfixes
4646     - Remove expired Pidgin certificates (Closes: #7730).
4647     - Use sudo instead of gksudo for running tails-upgrade-frontend to
4648       make stderr more easily accessible (Closes: #7431).
4649     - Run tails-persistence-setup with sudo instead of gksudo to make
4650       stderr more easily accessible, and allow the desktop user to
4651       pass the --verbose parameter (Closes: #7623).
4652     - Disable CUPS in the Unsafe Browser. This will prevent the
4653       browser from hanging for several minutes when accidentally
4654       pressing CTRL+P or trying to go to File -> Print (Closes: #7771).
4656   * Minor improvements
4657     - Install Linux 3.16-3 (version 3.16.5-1) from Debian
4658       unstable (Closes: #7886, #8100).
4659     - Transition away from TrueCrypt: install cryptsetup and friends
4660       from wheezy-backports (Closes: #5932), and make it clear that
4661       TrueCrypt will be removed in Tails 1.2.1 (Closes: #7739).
4662     - Install Monkeysign dependencies for qrcodes scanning.
4663     - Upgrade syslinux to 3:6.03~pre20+dfsg-2~bpo70+1, and install
4664       the new syslinux-efi package.
4665     - Upgrade I2P to 0.9.15-1~deb7u+1
4666     - Enable Wheezy proposed-updates APT repository and setup APT
4667       pinnings to install packages from it.
4668     - Enable Tor's syscall sandbox. This feature (new in 0.2.5.x)
4669       should make Tor a bit harder to exploit. It is only be enabled
4670       when when no special Tor configuration is requested in Tails
4671       Greeter due to incompatibility with pluggable transports.
4672     - Start I2P automatically when the network connects via a
4673       NetworkManager hook, and "i2p" is present on the kernel command
4674       line. The router console is no longer opened automatically, but
4675       can be accessed through the I2P Browser (Closes: #7732).
4676     - Simplify the IPv6 ferm rules (Closes: #7668).
4677     - Include persistence.conf in WhisperBack reports (Closes: #7461)
4678     - Pin packages from testing to 500, so that they can be upgraded.
4679     - Don't set Torbutton environment vars globally (Closes: #5648).
4680     - Enable VirtualBox guest additions by default (Closes: #5730). In
4681       particular this enables VirtualBox's display management service.
4682     - In the Unsafe Browser, hide option for "Tor Browser Health
4683       report", and the "Get Addons" section in the Addon manager
4684       (Closes: #7952).
4685     - Show Pidgin's formatting toolbar (Closes: #7356). Having the
4686       formatting toolbar displayed in Pidgin makes the OTR status more
4687       explicit by displaying it with words.
4689   * Automated test suite
4690     - Add --pause-on-fail to ease VM state debugging when tests
4691       misbehave.
4692     - Add execute_successfully() and assert_vmcommand_success() for
4693       added robustness when executing some command in the testing VM.
4694     - Use Test::Unit::Assertions instead of our home-made assert().
4695     - Add test for persistent browser bookmarks.
4696     - Add basic tests for Pidgin, Totem and Evince, including their
4697       AppArmor enforcement.
4698     - Factorize some common step pattern into single steps.
4699     - Factorize running a command in GNOME Terminal.
4700     - Add common steps to copy a file and test for its existence.
4701     - Add a wait_and_double_click Sikuli helper method.
4702     - Add a VM.file_content method, to avoid repeating ourselves, and
4703       use it whenever easily doable.
4704     - Drop test that diffs syslinux' exithelp.cfg: we don't ship this
4705       file anymore.
4706     - In the Unsafe Browser tests, rely on subtle timing less (Closes:
4707       #8009).
4708     - Use the same logic to determine when Tor is working in the test
4709       suite as in Tails itself. The idea is to avoid spamming the Tor
4710       control port during bootstrap, since we've seen problems with
4711       that already.
4713  -- Tails developers <tails@boum.org>  Wed, 15 Oct 2014 18:34:50 +0200
4715 tails (1.1.2) unstable; urgency=medium
4717   * Security fixes
4718     - Upgrade the web browser to 24.8.0esr-0+tails3~bpo70+1
4719       (fixes Mozilla#1064636).
4720     - Install Linux 3.16-1 from sid (Closes: #7886).
4721     - Upgrade file to 5.11-2+deb7u5 (fixes CVE-2014-0207,
4722       CVE-2014-0237, CVE-2014-0238, CVE-2014-3478, CVE-2014-3479,
4723       CVE-2014-3480, CVE-2014-3487, CVE-2014-3538 and CVE-2014-3587).
4724     - Upgrade curl to 7.26.0-1+wheezy10 (fixes CVE-2014-3613 and
4725       CVE-2014-3620).
4726     - Upgrade bind9-based packages to 1:9.8.4.dfsg.P1-6+nmu2+deb7u2
4727       (fixes CVE-2014-0591).
4728     - Upgrade gnupg to 1.4.12-7+deb7u6 (fixes CVE-2014-5270).
4729     - Upgrade apt to 0.9.7.9+deb7u5 (fixes CVE-2014-0487,
4730       CVE-2014-0488, CVE-2014-0489, CVE-2014-0490, and
4731       CVE-2014-6273.).
4732     - Upgrade dbus to 1.6.8-1+deb7u4 (fixes CVE-2014-3635,
4733       CVE-2014-3636, CVE-2014-3637, CVE-2014-3638 and CVE-2014-3639).
4734     - Upgrade libav-based pacakges to 6:0.8.16-1 (fixes
4735       CVE-2013-7020).
4736     - Upgrade bash to 4.2+dfsg-0.1+deb7u1 (fixes CVE-2014-6271).
4738  -- Tails developers <tails@boum.org>  Tue, 23 Sep 2014 23:01:40 -0700
4740 tails (1.1.1) unstable; urgency=medium
4742   * Security fixes
4743     - Upgrade the web browser to 24.8.0esr-0+tails1~bpo70+1
4744       (Firefox 24.8.0esr + Iceweasel patches + Torbrowser patches).
4745       Also import the Tor Browser profile at commit
4746       271b64b889e5c549196c3ee91c888de88148560f from
4747       ttp/tor-browser-24.8.0esr-3.x-1.
4748     - Upgrade Tor to 0.2.4.23-2~d70.wheezy+1 (fixes CVE-2014-5117).
4749     - Upgrade I2P to 0.9.14.1-1~deb7u+1.
4750     - Upgrade Linux to 3.14.15-2 (fixes CVE-2014-3534, CVE-2014-4667
4751       and CVE-2014-4943).
4752     - Upgrade CUPS-based packages to 1.5.3-5+deb7u4 (fixes
4753       CVE-2014-3537, CVE-2014-5029, CVE-2014-5030 and CVE-2014-5031).
4754     - Upgrade libnss3 to 2:3.14.5-1+deb7u1 (fixes CVE-2013-1741,
4755       CVE-2013-5606, CVE-2014-1491 and CVE-2014-1492).
4756     - Upgrade openssl to 1.0.1e-2+deb7u12 (fixes CVE-2014-3505,
4757       CVE-2014-3506, CVE-2014-3507, CVE-2014-3508, CVE-2014-3509,
4758       CVE-2014-3510, CVE-2014-3511, CVE-2014-3512 and CVE-2014-5139).
4759     - Upgrade krb5-based packages to 1.10.1+dfsg-5+deb7u2 (fixes
4760       CVE-2014-4341, CVE-2014-4342, CVE-2014-4343, CVE-2014-4344 and
4761       CVE-2014-4345).
4762     - Upgrade libav-based packages to 6:0.8.15-1 (fixes CVE-2011-3934,
4763       CVE-2011-3935, CVE-2011-3946, CVE-2013-0848, CVE-2013-0851,
4764       CVE-2013-0852, CVE-2013-0860, CVE-2013-0868, CVE-2013-3672,
4765       CVE-2013-3674 and CVE-2014-2263.
4766     - Upgrade libgpgme11 to 1.2.0-1.4+deb7u1 (fixes CVE-2014-5117).
4767     - Upgrade python-imaging to 1.1.7-4+deb7u1 (fixes CVE-2014-3589).
4768     - Prevent dhclient from sending the hostname over the network
4769       (Closes: #7688).
4770     - Override the hostname provided by the DHCP server (Closes: #7769).
4771     - Add an I2P boot parameter. Without adding "i2p" to the kernel
4772       command line, I2P will not be accessible for the Live user.
4773     - Stricter I2P firewall rules:
4774       * deny I2P from accessing the LAN
4775       * deny I2P from accessing the loopback device, except for select
4776         whitelisted services
4777       * allow I2P access to the Internet
4778       The ACCEPT rules will only be enabled when the string 'i2p' is
4779       passed at the boot prompt. The rules which DENY or REJECT
4780       access for the 'i2psvc' user will always be applied.
4781     - Disable I2P plugins, since it doesn't make much sense without
4782       persistence, and should eliminate some attack vectors.
4783     - Disable I2P's BOB port. No maintained I2P application uses it.
4785   * Bugfixes
4786     - Fix condition clause in tails-security-check (Closes: #7657).
4787     - Don't ship OpenJDK 6: I2P prefers v7, and we don't need both.
4788     - Prevent Tails Installer from updating the system partition
4789       properties on MBR partitions (Closes: #7716).
4791   * Minor improvements
4792     - Upgrade to Torbutton 1.6.12.1.
4793     - Install gnome-user-guide (Closes: #7618).
4794     - Install cups-pk-helper (Closes: #7636).
4795     - Update the SquashFS sort file.
4796     - Compress the SquashFS more aggressively (Closes: #7706).
4797     - I2P: Keep POP3 email on server. The default in the I2P webmail
4798       app was to keep mail on the server, but that setting was changed
4799       recently. This configuration setting (susimail.config) will only
4800       be copied over in I2P 0.9.14 and newer.
4801     - Add a Close button to the Tails Installer launcher window.
4803   * Build system
4804     - Migrate Vagrant basebox to Debian Wheezy (Closes #7133, #6736).
4805     - Consistently use the same Debian mirror.
4806     - Disable runtime APT proxy configuration when using APT in
4807       binary_local-hooks (Closes: #7691).
4809   * Automated test suite
4810     - Automatically test hostname leaks (Closes: #7712).
4811     - Move autotest live-config hook to be run last. This way we'll
4812       notice if some earlier live-config hook cancels all hooks by
4813       running the automated test suite since the remote shell won't be
4814       running in that case.
4815     - Test that the I2P boot parameter does what it's supposed to do
4816       (Closes: #7760).
4817     - Start applications by using the GNOME Applications menu instead
4818       of the GNOME Run Dialog (Closes: #5550, #7060).
4820  -- Tails developers <tails@boum.org>  Sun, 31 Aug 2014 20:49:28 +0000
4822 tails (1.1) unstable; urgency=medium
4824   * Rebase on Debian Wheezy
4825     - Upgrade literally thousands of packages.
4826     - Migrate to GNOME3 fallback mode.
4827     - Install LibreOffice instead of OpenOffice.
4828     - Remove custom LSB logging: Wheezy has fancy colored init
4829       logging.
4831   * Major new features
4832     - UEFI boot support.
4833     - Replace the Windows XP camouflage with an experimental Windows 8
4834       camouflage.
4835     - Install Linux 3.14.12-1 from Debian unstable.
4836     - Bring back VirtualBox guest modules, installed from Wheezy
4837       backports. Full functionality is only available when using the
4838       32-bit kernel.
4840   * Security fixes
4841     - Fix write access to boot medium via udisks (#6172).
4842     - Don't allow the desktop user to pass arguments to
4843       tails-upgrade-frontend (Closes: #7410).
4844     - Make persistent file permissions safer (Closes #7443):
4845       * Make the content of /etc/skel non-world-readable. Otherwise,
4846         such files may be copied to /home/amnesia, and in turn to the
4847         persistent volume, with unsafe permissions. That's no big deal
4848         in /home/amnesia (that is itself not world-readable), *but*
4849         the root of the persistent volume has to be world-readable.
4850       * Have activate_custom_mounts create new directories with safe
4851         permissions.
4852       * Set strict permissions on /home/amnesia (Closes: #7463).
4853       * Fix permissions on persistent directories that were created
4854         with unsafe permissions (Closes: #7458).
4855       * Fix files ownership while copying persistence (Closes: #7216).
4856         The previous instructions to copy the persistent data were
4857         creating personal files that belong to root. I don't think
4858         there is a way of preserving the original ownership using
4859         Nautilus (unless doing a "move" instead of a "copy" but that's
4860         not what we are trying to do here).
4861     - Disable FoxyProxy's proxy:// protocol handler (Closes: #7479).
4862       FoxyProxy adds the proxy:// protocol handler, which can be used
4863       to configure the proxy via an URI. A malicious web page can
4864       include (or a malicious exit node can inject) some JavaScript
4865       code to visit such an URI and disable or otherwise change
4866       Iceweasel's proxy settings. While using this to disable
4867       proxying will be dealt with safely by our firewall, this could
4868       be used to defeat stream isolation, although the user must be
4869       tricked into accepting the new proxy settings.
4870     - Upgrade the web browser to 24.7.0esr-0+tails1~bpo70+1
4871       (Firefox 24.7.0esr + Iceweasel patches + Torbrowser patches).
4872     - Upgrade to Linux 3.14.12-1 (fixes CVE-2014-4699).
4873     - Upgrade libav-based packages to 0.8.13-1 (fixes CVE-2014-4609).
4874     - Upgrade to libxml2 2.8.0+dfsg1-7+wheezy1 (fixes CVE-2014-0191).
4875     - Upgrade to dbus 1.6.8-1+deb7u3 (fixes CVE-2014-3477,
4876       CVE-2014-3532 and CVE-2014-3533).
4878   * Bugfixes
4879     - Disable GNOME keyring's GnuPG functionality. (Closes: #7330) In
4880       feature/regular-gnupg-agent, we installed the regular GnuPG
4881       agent so that it is used instead of GNOME keyring's one. This is
4882       not enough on Wheezy, so let's disable the starting of the "gpg"
4883       component of GNOME keyring.
4884     - Make sure /etc/default/locale exists, with a sensible default
4885       value (Closes: #7333). Before Tails Greeter's PostLogin script
4886       are run, /etc/default/locale does not exist on Wheezy. Our
4887       tails-kexec initscript (and quite a few other scripts we run)
4888       depends on this file to exist. So, let's make sure it exists,
4889       with a sensible default value.
4890     - Create the tails-persistence-setup user with the same UID/GID it
4891       had on Tails/Squeeze. (Closes: #7343) Else, our various checks
4892       for safe access rights on persistence.conf fail.
4893     - Revert back to browsing the offline documentation using Iceweasel
4894       instead of Yelp (Closes: #7390, #7285).
4895     - Make the new NetworkManager configuration directory persistent,
4896       when the old one was, but disable the old one (Closes: #7338).
4897     - Before running tails-upgrade-frontend, chdir to a world-readable
4898       place (Closes: #7641). In particular, Archive::Tar::Wrapper,
4899       when called by tails-install-iuk, wants to chdir back to the
4900       original cwd after it has chdir'd elsewhere to do its job.
4902   * Minor improvements
4903     - Install seahorse-nautilus, replacing seahorse-plugins (Closes #5516).
4904     - Install hledger (custom backport, for now): our accountants need this.
4905     - Install stable Scribus instead of scribus-ng.
4906     - Install the printer driver for Epson Inkjet that use ESC/P-R.
4907     - Install the BookletImposer PDF imposition toolkit. It's tiny,
4908       and really helpful e.g. when producing booklets.
4909     - Install gtkhash and nautilus-gtkhash (Closes #6763).
4910     - Import new version of Tor Launcher:
4911       · Now based on upstream Tor Launcher 0.2.5.4.
4912       · Tor bug #11772: Proxy Type menu not set correctly
4913       · Tor bug #11699: Change &amp;#160 to &#160; in network-settings.dtd
4914       · Correctly handle startup paths that contain dot.
4915     - Upgrade to Torbutton 1.6.9.0.
4916     - Avoid shipping python2.6 in addition to python2.7.
4917     - Don't install Gobby 0.4 anymore. Gobby 0.5 has been available in
4918       Debian since Squeeze, now is a good time to drop the obsolete
4919       0.4 implementation.
4920     - Require a bit less free memory before checking for upgrades with
4921       Tails Upgrader. The general goal is to avoid displaying "Not
4922       enough memory available to check for upgrades" too often due to
4923       over-cautious memory requirements checked in the wrapper.
4924     - Make Tails Greeter's help window resolution-aware. Previously it
4925       used a static 800x600 which was problematic on lower resolutions,
4926       and sub-optimal on higher resolutions. Now it adapts itself
4927       according to the screen resolution.
4928     - Whisperback now sanitizes attached logs better with respect to
4929       DMI data, IPv6 addresses, and serial numbers (Closes #6797,
4930       #6798, #6804).
4931     - Integrate the new logo in Tails Installer (Closes #7095)
4932     - Also install linux-base and linux-compiler-gcc-4.8-x86 from
4933       sid. This way, we can get rid of our linux-compiler-gcc-4.8-x86
4934       3.12, and it makes things a bit more consistent.
4935     - Include the syslinux binary, and its MBR, in the ISO filesystem.
4936       This in turn allows Tails Installer to use this binary and MBR,
4937       which is critical for avoiding problems (such as #7345) on
4938       "Upgrade from ISO".
4939     - Include syslinux.exe for win32 in utils/win32/ on the ISO
4940       filesystem (Closes: #7425).
4941     - Tails Installer:
4942       * Add consistent margins in GUI.
4943       * Always reset the target drive's MBR, without asking for
4944         confirmation, after installing or upgrading.
4945       * Install the bootloader using the syslinux binary found on the
4946         target device, once the Live OS has been extracted/copied
4947         there.
4948     - Enable double-clicking to pick entries in the language or
4949       keyboard layout lists in Tails Greeter.
4950     - Install backport of shared-mime-info 1.3 (Closes: #7079).
4951     - Make sanity-check prompts closable in Tails Persistence Setup
4952       (Closes: #7119).
4953     - Fix quick search in Tails Greeter's Other languages window
4954       (Closes: #5387).
4955     - Install systemd. It is not enabled by default, but having it
4956       around will help doing the migration work.
4957     - Enable AppArmor on the kernel command-line. This is a no-op
4958       without the userspace tools and with no profile shipped, but it
4959       will make it easier to fix this part of the situation.
4961   * Build system
4962     - Bump Vagrant builder's memory for RAM builds. Wheezy requires
4963       more space to build, and the resulting image is larger.
4964     - Fix Vagrant compatibility issue. Some classes' methods/fields
4965       have been renamed between Vagrant versions, so we need a simple
4966       compatibility layer to support all versions. Without this, it's
4967       not possible to issue e.g. a `build` command to an already
4968       running (i.e. `vm:up`:ed) Vagrant instance.
4969     - Move cpu and mem checks to the `build` task. Previously, when
4970       they were checked in `vm:up` *only* when issued while the VM
4971       already is up, so these checks weren't run if one issues a
4972       `build` when the VM is off. Now we'll fail earlier with a more
4973       informative error message, and it looks like a more logical home
4974       for them too.
4975     - Fix buggy memory checks for RAM building. We have to take into
4976       account which state the Vagrant VM is in for determining *where*
4977       we check if enough memory is available for a RAM build. If it's
4978       off, we check the host; if it's on we check the VM. Previously
4979       we always checked the host, which doesn't make sense when the VM
4980       is already started.
4982   * Automated test suite
4983     - Bump the tester VM's RAM by 256 MiB. There is not enough free
4984       RAM to run Tails Upgrader with just 1 GiB of RAM after the
4985       migration to Wheezy.
4986     - Always adjust OOM and memory overcommit settings. The kernel
4987       freezes seem to also happen for the amd64 kernel when filling
4988       the memory.
4989     - Add option to make Sikuli rety on FindFailed. This makes it
4990       possible to update manu images for Sikuli in just *one* test
4991       suite run, by continuously updating outdated pictures as we go.
4992     - Actually run "Upgrade from ISO" from a USB drive running the old
4993       version. That's what users do, and is buggy.
4994     - Automatically test persistent directories permissions (Closes: #7560).
4995     - Use read-write persistence when testing upgraded USB
4996       installations.  Otherwise e.g. the permission fixes won't get
4997       applied, and the subsequent steps testing the permissions will
4998       fail.
4999     - Actually check that the ISO's Tails is installed. The step
5000       "Tails is installed on USB drive $TARGET" only checks that the
5001       *running* Tails is installed on $TARGET, which obviously fails
5002       when doing an upgrade from ISO running an old Tails. That it
5003       worked for the same scenario running the current Tails is just
5004       coincidental.
5005     - Use OpenJDK 7 to run our test suite (Closes #7175).
5006     - Use qemu-system-x86_64 directly, instead of kvm, for running the
5007       automated test suite (Closes: #7605).
5009  -- Tails developers <tails@boum.org>  Sun, 20 Jul 2014 23:16:13 +0200
5011 tails (1.0.1) unstable; urgency=medium
5013   * Security fixes
5014     - Upgrade the web browser to 24.6.0esr-0+tails1~bpo60+1
5015       (Firefox 24.6.0esr + Iceweasel patches + Torbrowser patches).
5016       Also import the Tor Browser profile at commit
5017       90ba8fbaf6f23494f1a0e38d63153b3b7e65d3d3 from
5018       ttp/tor-browser-24.6.0esr-3.x-1.
5019     - Install Linux 3.14 from Debian unstable (fixes CVE-2014-3153 and
5020       others).
5021     - Install openssl from Squeeze LTS (fixes CVE-2014-0076,
5022       CVE-2014-0195, CVE-2014-0221, CVE-2014-3470 and CVE-2014-0224).
5023     - Install GnuTLS from Squeeze LTS (fixes CVE-2014-3466.).
5025   * Minor improvements
5026     - Add Squeeze LTS APT sources. It has been given a low pinning
5027       priority so explicit pinning must be used to actually install
5028       anything from it.
5029     - Upgrade Tor to 0.2.4.22-1~d60.squeeze+1.
5030     - Upgrade I2P to 0.9.13-1~deb6u+1.
5032  -- Tails developers <tails@boum.org>  Sun, 08 Jun 2014 19:14:00 +0200
5034 tails (1.0) unstable; urgency=medium
5036   * Security fixes
5037     - Upgrade the web browser to 24.5.0esr-0+tails1~bpo60+1
5038       (Firefox 24.5.0esr + Iceweasel patches + Torbrowser patches).
5039     - Upgrade Tor to 0.2.4.21-1+tails1~d60.squeeze+1:
5040       * Based on 0.2.4.21-1~d60.squeeze+1.
5041       * Backport the fix for Tor bug #11464. It adds client-side blacklists for
5042         all Tor directory authority keys that was vulnerable to Heartbleed.
5043         This protects clients in case attackers were able to compromise a
5044         majority of the authority signing and identity keys.
5046    * Bugfixes
5047     - Disable inbound I2P connections. Tails already restricts incoming
5048       connections, but this change tells I2P about it.
5049     - Fix link to the system requirements documentation page in the Tails
5050       Upgrader error shown when too little RAM is available.
5052   * Minor improvements
5053     - Upgrade I2P to 0.9.12-2~deb6u+1.
5054     - Import TorBrowser profile. This was forgotten in Tails 0.23 and even
5055       though we didn't explicitly set those preferences in that release
5056       they defaulted to the same values. This future-proofs us in case the
5057       defaults would ever change.
5058     - Import new custom version of tor-launcher:
5059       * Based on upstream Tor Launcher 0.2.5.3.
5060       * Improve how Tor Launcher handles incomplete translation.
5061         (Tor bug #11483; more future-proof fix for Tails bug #6885)
5062       * Remove the bridge settings prompt. (Tor bug #11482; closes Tails
5063         bug #6934,)
5064       * Always show bridge help button. (Tor bug #11484)
5065     - Integrate the new Tails logo into various places:
5066       * The website
5067       * The boot splash
5068       * The "About Tails" dialog
5070   * Build system
5071     - Use the stable APT suite when building from the stable Git branch
5072       (Closes: #7022).
5074   * Test suite
5075     - Add test for the #7022 fix.
5077  -- Tails developers <tails@boum.org>  Sun, 27 Apr 2014 19:34:01 +0200
5079 tails (0.23) unstable; urgency=medium
5081   * Security fixes
5082     - Upgrade the web browser to 24.4.0esr-0+tails1~bpo60+1
5083       (Firefox 24.4.0esr + Iceweasel patches + Torbrowser patches).
5085   * Major new features
5086     - Spoof the network interfaces' MAC address by default (Closes: #5421),
5087       as designed on https://tails.boum.org/contribute/design/MAC_address/.
5088     - Rework the way to configure how Tor connects to the network
5089       (bridges, proxy, fascist firewall): add an option to Tails Greeter,
5090       start Tor Launcher when needed (Closes: #5920, #5343).
5092   * Bugfixes
5093     - Additional software: do not crash when persistence is disabled
5094       (Closes: #6440).
5095     - Upgrade Pidgin to 2.10.9, that fixes some regressions introduced
5096       in the 2.10.8 security update (Closes: #6661).
5097     - Wait for Tor to have fully bootstrapped, plus a bit more time,
5098       before checking for upgrades (Closes: #6728) and unfixed known
5099       security issues.
5100     - Disable the Intel Management Engine Interface driver (Closes: #6460).
5101       We don't need it in Tails, it might be dangerous, and it causes bugs
5102       on various hardware such as systems that reboot when asked to shut down
5103     - Add a launcher for the Tails documentation. This makes it available
5104       in Windows Camouflage mode (Closes: #5374, #6767).
5105     - Remove the obsolete wikileaks.de account from Pidgin (Closes: #6807).
5107   * Minor improvements
5108     - Upgrade Tor to 0.2.4.21-1~d60.squeeze+1.
5109     - Upgrade obfsproxy to 0.2.6-2~~squeeze+1.
5110     - Upgrade I2P to 0.9.11-1deb6u1.
5111     - Install 64-bit kernel instead of the 686-pae one (Closes: #5456).
5112       This is a necessary first step towards UEFI boot support.
5113     - Install Monkeysign (in a not-so-functional shape yet).
5114     - Disable the autologin text consoles (Closes: #5588). This was one of
5115       the blockers before a screen saver can be installed
5116       in a meaningful way (#5684).
5117     - Don't localize the text consoles anymore: it is broken on Wheezy,
5118       the intended users can as well use loadkeys, and we now do not have
5119       to trust setupcon to be safe for being run as root by the desktop user.
5120     - Make it possible to manually start IBus.
5121     - Reintroduce the possibility to switch identities in the Tor Browser,
5122       using a filtering proxy in front of the Tor ControlPort to avoid giving
5123       full control over Tor to the desktop user (Closes: #6383).
5124     - Incremental upgrades improvements:
5125       · Drop the Tails Upgrader launcher, to limit users' confusion
5126         (Closes: #6513).
5127       · Lock down sudo credentials a bit.
5128       · Hide debugging information (Closes: #6505).
5129       · Include ~/.xsession-errors in WhisperBack bug reports.
5130         This captures the Tails Upgrader errors and debugging information.
5131       · Report more precisely why an incremental upgrade cannot be done
5132         (Closes: #6575).
5133       · Various user interface and phrasing improvements.
5134     - Don't install the Cookie Monster browser extension (Closes: #6790).
5135     - Add a browser bookmark pointing to Tor's Stack Exchange (Closes: #6632).
5136     - Remove the preconfigured #tor channel from the Pidgin: apparently,
5137       too many Tails users go ask Tails questions there, without making
5138       it clear that they are running Tails, hence creating a user-support
5139       nightmare (Closes: #6679).
5140     - Use (most of) Tor Browser's mozconfig (Closes: #6474).
5141     - Rebase the browser on top of iceweasel 24.3.0esr-1, to get
5142       the certificate authorities added by Debian back (Closes: #6704).
5143     - Give access to the relevant documentation pages from Tails Greeter.
5144     - Hide Tails Greeter's password mismatch warning when entry is changed.
5145     - Persistent Volume Assistant:
5146       · Take into account our installer is now called Tails Installer.
5147       · Optimize window height (Closes: #5458).
5148       · Display device paths in a more user-friendly way (Closes: #5311).
5150   * Build system
5151     - Ease updating POT and PO files at release time, and importing translations
5152       from Transifex (Closes: #6288, #6207).
5153     - Drop custom poedit backport, install it from squeeze-backports-sloppy.
5154     - Make ISO and IUK smaller (Closes: #6390, #6425):
5155       · Exclude more files from being included in the ISO.
5156       · Remove *.pyc later so that they are not recreated.
5157       · Truncate log files later so that they are not filled again.
5158       · At ISO build time, set mtime to the epoch for large files whose content
5159         generally does not change between releases. This forces rsync
5160         to compare the actual content of these files, when preparing an IUK,
5161         instead of blindly adding it to the IUK merely because the mtime
5162         has changed, while the content is the same.
5163     - Make local hooks logging consistent.
5165   * Test suite
5166     - Migrate from JRuby to native Ruby + rjb.
5167     - The test suite can now be run on Debian Wheezy + backports.
5168     - Fix buggy "persistence is not enabled" step (Closes: #5465).
5169     - Use IPv6 private address as of RFC 4193 for the test suite's virtual
5170       network. Otherwise dnsmasq from Wheezy complains, as it is not capable
5171       of handling public IPv6 addresses.
5172     - Delete volumes after each scenario unless tagged @keep_volumes.
5173     - Add an anti-test to make sure the memory erasure test works fine.
5174     - A *lot* of bugfixes, simplifications and robustness improvements.
5176  -- Tails developers <tails@boum.org>  Tue, 18 Mar 2014 00:58:50 +0100
5178 tails (0.22.1) unstable; urgency=medium
5180   * Security fixes
5181     - Upgrade the web browser to 24.3.0esr-0+tails1~bpo60+2
5182       (Firefox 24.3.0esr + Iceweasel patches + Torbrowser patches).
5183     - Upgrade NSS to 3.14.5-1~bpo60+1.
5184     - Upgrade Pidgin to 2.10.8.
5185     - Workaround browser size fingerprinting issue by using small icons
5186       in the web browser's navigation toolbar (Closes: #6377).
5187       We're actually hit by Tor#9268, and this is the best workaround gk
5188       and I were able to find when discussing this on Tor#10095.
5190   * Major new features
5191     - Check for upgrades availability using Tails Upgrader, and propose
5192       to apply an incremental upgrade whenever possible (Closes: #6014).
5193       · Run tails-update-frontend at session login time.
5194       · Have tails-security-check only report unfixed security issues.
5195       · Greatly improve the Tails Upgrader UI and strings phrasing.
5196       · Enable startup notification for Tails Upgrader.
5197     - Install Linux 3.12 (3.12.6-2) from Debian testing. Unfortunately,
5198       this breaks the memory wipe feature on some hardware (#6460), but
5199       it fixes quite a few security issues, and improves hardware support.
5200     - Update the build system to be compatible with Vagrant 1.2 and 1.3,
5201       in addition to the already supported versions (Closes: #6221).
5202       Thanks to David Isaac Wolinsky <isaac.wolinsky@gmail.com>.
5204   * Bugfixes
5205     - Do not start IBus for languages that don't need it. This fixes
5206       the keybindings problems introduced in 0.22 (Closes: #6478).
5207       Thanks to WinterFairy.
5208     - Disable network.proxy.socks_remote_dns in the Unsafe Browser.
5209       Bugfix against 0.22 (Closes: #6479).
5210     - Fetch Tor Browser User-Agent from its own prefs, rather than from
5211       the obsolete Torbutton ones. Bugfix against 0.22 (Closes: #6477).
5212     - Upgrade Vagrant basebox to include up-to-date Debian archive keys
5213       (Closes: #6515, #6527).
5214     - Do not use a non-working proxy for downloading the Vagrant basebox
5215       (Closes: #6514).
5216     - Use IE's icon in Windows camouflage mode.
5217       Bugfix against 0.22 (Closes: #6536).
5218     - Support "upgrading" a partial Tails installation (Closes: #6438)
5219       and fix missing confirmation dialog in Tails Installer (Closes: #6437).
5220       Thanks to Andres Gomez Ramirez <andres.gomez@cern.ch>.
5221     - Fix browser homepage in Spanish locales (Closes: #6612).
5223   * Minor improvements
5224     - Tor 0.2.4 is stable! Adapt APT sources accordingly.
5225     - Update Tor Browser to 24.2.0esr-1+tails1, that uses its own NSS
5226       library instead of the system one.
5227     - Update Torbutton to 1.6.5.3.
5228     - Do not start Tor Browser automatically, but notify when Tor is ready.
5229       Warn the user when they attempt to start Tor Browser before Tor is ready.
5230     - Import Tor Browser profile at
5231       3ed5d9511e783deb86835803a6f40e7d5a182a12 from ttp/tor-browser-24.2.0esr-1.
5232     - Use http.debian.net for Vagrant builds, instead of the mostly broken
5233       (and soon obsolete) cdn.debian.net.
5234     - Phrasing and UI improvements in tails-upgrade-frontend.
5235     - Style and robustness improvements in tails-security-check.
5236     - Make room for upcoming UEFI support in Tails Installer.
5238  -- Tails developers <tails@boum.org>  Wed, 29 Jan 2014 15:08:13 +0100
5240 tails (0.22) unstable; urgency=medium
5242   [Tails developers]
5243   * Security fixes
5244     - Upgrade to Iceweasel 24.2.0esr that fixes a few serious security issues.
5245     - Stop migrating persistence configuration and access rights. Instead,
5246       disable all persistence configuration files if the mountpoint has wrong
5247       access rights (Closes: #6413).
5248     - Upgrade to NSS 3.15.3 that fixes a few serious security issues affecting
5249       the browser, such as CVE-2013-1741, CVE-2013-5605 and CVE-2013-5606.
5251   * Major improvements
5252     - Switch to Iceweasel 24 (Closes: #6370).
5253       · Resync' (most) Iceweasel prefs with TBB 3.0-beta-1 and get rid
5254         of many obsolete or default settings.
5255       · Disable WebRTC (Closes: #6468).
5256       · Import TorBrowser profile at commit
5257         51bf06502c46ee6c1f587459e8370aef11a3422d from the tor-browser-24.2.0esr-1
5258         branch at https://git.torproject.org/tor-browser.git.
5259     - Switch to Torbutton 1.6.5 (Closes: #6371).
5260       · Prevent Torbutton from asking users to "upgrade TBB".
5261       · Use the same Tor SOCKS port as the TBB (9151) for our web browser.
5262         This should be enough to avoid being affected by Tor#8511.
5263       · Disable Torbutton 1.6's check for Tor.
5264         Unfortunately, the new check.torproject.org breaks the remote Tor
5265         check. We cannot use the local Tor check with the control port. So,
5266         the shortest and sanest path to fixing the check issue, because the
5267         remote Tor check is broken" seems to simply disable this check.
5268         Patch submitted upstream as Tor#10216.
5269     - Prepare incremental upgrades to be the next default way to upgrade Tails,
5270       on point-releases at least.
5272   * Bugfixes
5273     - Deny X authentication only after Vidalia exits (Closes: #6389).
5274     - Disable DPMS screen blanking (Closes: #5617).
5275     - Fix checking of the persistent volume's ACL.
5276     - Sanitize more IP and MAC addresses in bug reports (Closes: #6391).
5277     - Do not fail USB upgrade when the "tmp" directory exists on the
5278       destination device.
5279     - Tails Installer: list devices with isohybrid Tails installed
5280       (Closes: #6462).
5282   * Minor improvements
5283     - Create a configuration file for additional software if needed
5284       (Closes: #6436).
5285     - Translations all over the place.
5286     - Enable favicons in Iceweasel.
5287     - Do not propose to make permanent NoScript exceptions.
5288       In Tails, every such thing is temporary, so better only display the menu
5289       entry that's about temporarily allowing something.
5290     - Clearer warning when deleting persistent volume (thanks to Andres Gomez
5291       Ramirez <andres.gomez@cern.ch> for the patch).
5292     - Make wording in Tails Installer more consistent.
5294   [ WinterFairy ]
5295   * Use IBus instead of SCIM (Closes: #5624, #6206).
5296     It makes it possible to input passwords in pinentry for at least Japanese,
5297     Chinese and Korean languages.
5298   * Add an import-translation script.
5299     This automates the importation process of completed translations
5300     from Transifex.
5301   * Always list optimal keyboard layout in the greeter (Closes: #5741).
5302   * Fix on-the-fly translation of the greeter in various languages
5303     (Closes: #5469).
5305   [ Kytv]
5306   * Update I2P to 0.9.8.1 (Closes: #6080, #5889).
5307   * Improve I2P configuration:
5308     - Disable IPv6 support in a nicer way.
5309     - Disable i2cp (allows java clients to communicate from outside the JVM). If
5310       this is unset an exception for port 7654 would need to be added to ferm.
5311     - Disable "in-network" updates (this is also done in the regular I2P
5312       packages).
5313     - Disable the outproxies. Access to the Internet is already routed through
5314       Tor so these are unnecessary. If end-users have a good reason to go
5315       through one of the I2P outproxies they can turn them back on.
5316   * Add a couple of default I2P IRC channels to Pidgin.
5317   * Allow access to the local 'eepsite' through FoxyProxy.
5318   * Add firewall exceptions for the standard I2P ports.
5320  -- Tails developers <tails@boum.org>  Sat, 30 Nov 2013 16:47:18 +0100
5322 tails (0.21) unstable; urgency=low
5324   * Security fixes
5325     - Don't grant access to the Tor control port for the desktop user
5326       (amnesia). Else, an attacker able to run arbitrary code as this user
5327       could obtain the public IP with a get_info command.
5328       · Vidalia is now run as a dedicated user.
5329       · Remove the amnesia user from the debian-tor group.
5330       · Remove the Vidalia launcher in the Applications menu.
5331         The Vidalia instance it starts is useless, since it can't connect
5332         to the Tor control port.
5333     - Don't allow the desktop user to directly change persistence settings.
5334       Else, an attacker able to run arbitrary code as this user could
5335       leverage this feature to gain persistent root access, as long as
5336       persistence is enabled.
5337       · Fully rework the persistent filesystem and files ownership
5338         and permissions.
5339       · Run the Persistent Volume Assistant as a dedicated user, that is
5340         granted the relevant udisks and filesystem -level credentials.
5341       · At persistence activation time, don't trust existing persistence
5342         configuration files, migrate to the new ownership and permissions,
5343         migrate every known-safe existing settings and backup what's left.
5344         Warn the user when not all persistence settings could be migrated.
5345       · Persistent Volume Assistant uses the new ownership and permissions
5346         scheme when initializing a new persistent volume, and refuses to
5347         read persistence.conf if it, or the parent directory, hasn't the
5348         expected permissions.
5349       · Make boot medium 'system internal' for udisks with bilibop.
5350         Once Tails is based on Wheezy, this will further complete the
5351         protection (see #6172 for details).
5352     - Update Iceweasel to 17.0.10esr-0+tails2~bpo60+1.
5353     - Update Torbutton to 1.5.2-2, including a patch cherry-picked from
5354       upstream to make window resizing closer to what the design says.
5356   * Major new features
5357     - Add a persistence preset for printing settings (Closes: #5686).
5358       Reload CUPS configuration after persistence activation.
5359     - Support SD card connected through a SDIO host adapter (Closes: #6324).
5360       · Rebrand Tails USB installer to Tails installer.
5361       · Display devices brand, model and size in the Installer
5362         (Closes: #6292).
5363       · Ask for confirmation before installing Tails onto a device
5364         (Closes: #6293).
5365       · Add support for SDIO and MMC block devices to the Tails Installer
5366         (Closes: #5744) and the Persistent Volume Assistant (Closes: #6325).
5367       · Arm the udev watchdog when booted from SD (plugged in SDIO) too
5368         (Closes: #6327).
5370   * Minor improvements
5371     - Provide a consistent path to the persistent volume mountpoint
5372       (Closes: #5854).
5373     - Add a KeePassX launcher to the top GNOME panel (Closes: #6290).
5374     - Rework bug reporting workflow: point the desktop launcher to
5375       the troubleshooting page.
5376     - Make /home world-readable at build time, regardless of the Git
5377       working copy permissions. This makes the build process more robust
5378       against strict umasks.
5379     - Add signing capabilities to the tails-build script (Closes: #6267).
5380       This is in turn used to sign ISO images built by our Jenkins setup
5381       (Closes: #6193).
5382     - Simplify the ikiwiki setup and make more pages translatable.
5383     - Exclude the version string in GnuPG's ASCII armored output.
5384     - Prefer stronger ciphers (AES256,AES192,AES,CAST5) when encrypting
5385       data with GnuPG.
5386     - Use the same custom Startpage search URL than the TBB.
5387       This apparently disables the new broken "family" filter.
5388     - Update AdBlock Plus patterns.
5389     - Install Linux from Debian testing.
5390       (That is, the same version that was shipped in 0.20.1.)
5392   * Test suite
5393     - Look for "/tmp/.X11-unix/X${1#:}" too when detecting displays in use.
5394     - Adapt tests to match the Control Port access security fix:
5395       · Take into account that the amnesia user isn't part of the debian-tor
5396         group anymore.
5397       · Run as root the checks to see if a process is running: this
5398         is required to see other users' processes.
5400  -- Tails developers <tails@boum.org>  Sat, 26 Oct 2013 23:42:46 +0200
5402 tails (0.20.1) unstable; urgency=low
5404   * Major new features
5405   - Install Tor 0.2.4.17-rc-1~d60.squeeze+1 from the Tor project's repository.
5406   - Install Iceweasel 17.0.9esr with Torbrowser patches.
5407   - Install Linux kernel 3.10-3 (version 3.10.11-1) from sid.
5409   * Bugfixes
5410   - Remount persistence devices read-only at shutdown/reboot time
5411     (Closes: #6228).
5412   - Greeter: display a warning icon on admin password mismatch and on
5413     persistence unlocking failure. Thanks to Andres Gomez Ramirez
5414     <andres.gomez@cern.ch> for the fix!
5415   - Don't torsocksify Pidgin.
5416     Instead we disable Pidgin's GNOME integration to get the "Global proxy
5417     configuration", which we set to use Tor. This fixes the I2P IRC account.
5418   - Additional software: fix typo in notification.
5419   - Allow installing "Priority: standard" packages that we do not install
5420     by default: remove them late in the build process instead of assigning
5421     them a -1 APT pinning level.
5423   * Minor improvements
5424   - Update AdBlock Plus patterns.
5425   - Use more unique ISO file name when building from Jenkins.
5426   - Additional software: point to the system log on upgrade failure.
5427   - Set SOCKS5_USER and SOCKS5_PASSWORD in the connect-socks wrapper (used
5428     by Git). Else, Tor 0.2.4's IsolateSOCKSAuth and connect-proxy
5429     sometimes play together in some way that makes connect-proxy ask for
5430     a password to connect to the SocksPort. SOCKS5_USER and
5431     SOCKS5_PASSWORD are passed through unchanged if they were manually set
5432     by the user already.
5433   - Use our custom connect-socks wrapper for SSH. Else, Tor 0.2.4's
5434     IsolateSOCKSAuth and connect-proxy sometimes play together in some way
5435     that makes connect-proxy ask for a password to connect to the
5436     SocksPort. Note that connect-socks uses the default SocksPort too, so
5437     no change here wrt. our connection isolation design.
5439   * Localization
5440   - Import new translations from Transifex.
5442   * Test suite
5443   - Fix old ISO checking for consistent error reporting.
5444   - Remove custom persistence test from manual test suite.
5445     It was removed for the GUI in t-p-s 0.33.
5447  -- Tails developers <tails@boum.org>  Sun, 15 Sep 2013 15:49:36 +0200
5449 tails (0.20) unstable; urgency=low
5451   * Major new features
5452   - Install Linux kernel 3.10.3-1 from Debian unstable.
5453   - Iceweasel 17.0.8esr + Torbrowser patches.
5455   * Bugfixes
5456   - Prevent Iceweasel from displaying a warning when leaving HTTPS web sites.
5457   - Make Iceweasel use the correct, localized search engine.
5458   - Fix Git access to https:// repositories.
5460   * Minor improvements
5461   - Install Dasher, a predictive text entry tool.
5462   - Add a wrapper around TrueCrypt which displays a warning about it soon
5463     being deprecated in Tails.
5464   - Remove Pidgin libraries for all protocols but IRC and Jabber/XMPP.
5465     Many of the other protocols Pidgin support are broken in Tails and
5466     haven't got any security auditting.
5467   - Disable the pre-defined Pidgin accounts so they do not auto-connect
5468     on Pidgin start.
5469   - Include information about Alsa in WhisperBack reports.
5470   - Explicitly restrict access to ptrace. While this setting was enabled
5471     by default in Debian's Linux 3.9.6-1, it will later disabled in 3.9.7-1.
5472     It's unclear what will happen next, so let's explicitly enable it ourselves.
5473   - Do not display dialog when a message is sent in Claws Mail.
5474   - Sync iceweasel preferences with the Torbrowser's.
5476   * Localization
5477   - Many translation updates all over the place.
5478   - Merge all Tails-related POT files into one, and make use of intltoolize
5479     for better integration with Transifex.
5481  -- Tails developers <tails@boum.org>  Tue, 30 Jul 2013 14:19:57 +0200
5483 tails (0.19) unstable; urgency=low
5485   * Major new features
5486   - Install Linux kernel 3.9.5-1 from Debian unstable.
5487     Features of particular interest for Tails are the Yama LSM
5488     (ptrace scope restrictions) and improved hardware support.
5489     As a corollary, install initramfs-tools from there too.
5490   - Iceweasel 17.0.7esr + Torbrowser patches.
5491   - Unblock Bluetooth, Wi-Fi, WWAN and WiMAX; block every other type of
5492     wireless device. Next steps are described on the
5493     todo/protect_against_external_bus_memory_forensics ticket.
5495   * Bugfixes
5496   - Fix write access to boot medium at the block device level,
5497     by installing bilibop-udev. Thanks to quidame for his support.
5498   - tails-greeter l10n-related fixes, thanks to winterfairy:
5499     · Fix so translations is applied on password mismatch messages.
5500     · Separate forward and login buttons and make them translatable.
5501   - Fix link to documentation when no sudo password is set.
5502   - gpgApplet: partial fix for clipboard emptying after a wrong passphrase
5503     was entered.
5504   - Workaround aufs bug in Unsafe Browser script.
5506   * Minor improvements
5507   - Drop GNOME proxy settings: we did not find any use of it we were keen
5508     to support, other than two programs (Seahorse, Pidgin) that are now run
5509     with torsocks.
5510   - Format newly created persistent volumes as ext4.
5511   - GnuPG: don't connect to the keyserver specified by the key owner.
5512     This feature opens the door to a variety of subtle attacks.
5513   - GnuPG: locate keys only from local keyrings.
5514     This is probably the default, but better safe than sorry.
5515   - Install virt-what from Wheezy.
5516     The version from Squeeze does not detect at least Parallels for Mac v.8.
5517   - Upgrade live-boot and live-config to the 3.0.x final version from Wheezy.
5518     · Remove /live and /lib/live/image compatibility symlinks.
5519     · Add /live/overlay -> /lib/live/mount/overlay symlink.
5520       The live-boot changes (commit d2b2a461) brought to fix Debian bug
5521       #696495 revert some of our previous changes (commit 77dab1cb), and as
5522       a result, at the time live-persist runs, no tmpfs is mounted on
5523       /live/overlay, which breaks the aufs mount. So, let's just ensure
5524       /live/overlay points to a tmpfs.
5525     · Really disable policykit and sudo live-config hooks.
5526       ... by making it believe they've already been run.
5527       This workarounds new live-config's default behavior.
5529   * Localization
5530   - Many translation updates all over the place.
5532   * Test suite
5533   - Re-enable previously disabled boot device permissions test.
5535  -- Tails developers <tails@boum.org>  Wed, 26 Jun 2013 12:36:20 +0200
5537 tails (0.18) unstable; urgency=low
5539   * New features
5540   - Support obfs3 bridges.
5541   - Automatically install a custom list of additional packages chosen by
5542     the user at the beginning of every working session, and upgrade them
5543     once a network connection is established (technology preview).
5545   * Iceweasel
5546   - Upgrade to Iceweasel 17.0.6esr-0+tails1~bpo60+1.
5547   - Update Torbrowser patches to current maint-2.4 branch (567682b).
5548   - Isolate DOM storage to first party URI, and enable DOM storage:
5549     don't set dom.storage.enabled anymore, and set Torbutton's
5550     disable_domstorage to false.
5551   - Isolate the image cache per url bar domain.
5552   - Torbutton 1.5.2, and various prefs hacks to fix breakage:
5553     · Add .saved version of the Torbutton preferences the TBB also sets.
5554     · Set TOR_SOCKS_HOST and TOR_SOCKS_PORT.
5555     · Move some prefs (network.proxy.*, extensions.autoDisableScopes,
5556       extensions.foxyproxy.last-version) to user.js.
5557       Else, with Torbutton 1.5.x, these ones are not taken into account.
5558     · Set network.proxy.socks_version.
5559       Else we get the meaningless user_pref("network.proxy.socks_version", 9063);
5560       in prefs.js after the initial startup.
5561     · Set extensions.foxyproxy.socks_remote_dns to true.
5562       Else, it overrides the various ways we set network.proxy.socks_remote_dns,
5563       which in turn makes Torbutton think it should start in non-Tor mode.
5564     · Also pass the TOR_SOCKS_* environment variables to iceweasel when
5565       generating the profile: Torbutton behaves differently depending on
5566       these variables, so we don't want the initial profile generation to be
5567       done without them. In practice, this has no implication that we could
5568       see right now, but better safe than sorry.
5569     · Import all version overrides from the TBB prefs.
5570       Else, the User-Agent sent in the HTTP headers is fine, but real
5571       values leak with JavaScript, as demonstrated by ip-check's "Browser
5572       type" test.
5573     · Move a bunch of settings to user_pref(), that are not applied otherwise.
5574       For some, this fixes a regression in 0.18~rc1.
5575       For other, the  bug was already present in Tails 0.17.2.
5576   - HTTPS Everywhere 3.2.
5577   - Update prefs to match the TBB's, fix bugs, and take advantage of the latest
5578     Torbrowser patches:
5579     · Increase pipeline randomization.
5580     · Fix @font-face handling of local() fonts.
5581       Also disable fallback font rendering.
5582     · Explicitly disable SPDY v2 and v3.
5583     · Update http pipelining prefs.
5584   - Make prefs organization closer to the TBB's:
5585     · Remove Torbutton prefs that we set at their default value.
5586     · Import Torbutton preferences from the TBB.
5587     · Organize iceweasel config files in sections the same way as the TBB.
5588   - Cleanup prefs:
5589     · Don't set extensions.torbutton.clear_cookies nor
5590       extensions.torbutton.saved.share_proxy_settings:
5591       we don't care about toggling anymore.
5592     · Don't set extensions.torbutton.saved.download_retention nor
5593       extensions.torbutton.saved.search_suggest:
5594       these settings are not used in Torbutton anymore.
5595   - Update unsafe browser prefs mangling accordingly.
5596   - Move network.protocol-handler.warn-external.* to user_pref().
5597     Else they're not applied.
5598     These prefs are actually ignored by Firefox these days -- the TBB
5599     design doc reads "They are set still anyway out of respect for the
5600     dead". Let's go on doing the same.
5601   - Update extensions.adblockplus.currentVersion.
5602   - Fetch xul-ext-https-everywhere (3.2-2) and xul-ext-noscript (2.6.6.1-1)
5603     from Debian unstable. They were uploaded there, and accordingly removed
5604     from experimental.
5606   * Bugfixes
5607   - Linux 3.2.41-2+deb7u2.
5608   - Fixed swapped filenames of tails-{reboot,shutdown}.desktop.
5609     Thanks to Mikko Harhanen for the patch.
5610   - Only add ClientTransportPlugin to torrc when bridge mode is enabled.
5611     This should bring back support for proxies of type other than obfsproxy.
5613   * Minor improvements
5614   - Set kernel.dmesg_restrict=1, and make /proc/<pid>/ invisible
5615     and restricted for other users. It makes it slightly harder for an attacker
5616     to gather information that may allow them to escalate privileges.
5617   - Install gnome-screenshot.
5618   - Don't disable IPv6 on all network interfaces anymore.
5619     It turns out the IPv6 leaks we wanted to fix actually don't exist.
5620   - Add a "About Tails" launcher in the System menu.
5621   - Install GNOME accessibility themes.
5622   - Use 'Getting started...' as the homepage for Tails documentation button.
5623   - Stop relying on the obsolete /live/image compatibility symlink.
5624   - Disable audio preview in Nautilus.
5625   - Wheezy was released => Squeeze is now oldstable.
5626   - Pick Tor from deb.torproject.org regardless of the release name they
5627     advertise. At some point we needed it, their APT repository still thought
5628     that stable == Squeeze.
5629   - Add Wheezy APT sources.
5630   - Install Linux and related packages from Wheezy.
5631     Debian sid just got Linux 3.8, and we don't want to switch to a new kernel
5632     yet.
5633   - Fetch laptop-mode-tools from Wheezy.
5634     Wheezy has the version we've been installing in 0.18~rc1,
5635     while a newer one was uploaded to sid in the meantime.
5636   - Fetch a few packages from Wheezy instead of unstable.
5637     Namely: spice-vdagent, libregexp-common-perl, macchanger, service-wrapper,
5638     libservice-wrapper-java and libservice-wrapper-jni.
5639     Wheezy has the versions we've been installing for a while, so let's
5640     avoid having unstable push a newer one to us uselessly at some point.
5641     Note that at the time of this writing, the versions in sid and in Wheezy
5642     are the same, so this commit is effectively a no-op as of today: it is
5643     merely a safeguard for the future.
5645   * Localization
5646   - Many translation updates all over the place.
5648   * Build process
5649   - Make Vagrant's build-tails script support Jenkins too.
5651   * Test suite
5652   - Fix Unsafe Browser test broken by hidepid.
5654  -- Tails developers <tails@boum.org>  Mon, 13 May 2013 22:17:38 +0200
5656 tails (0.17.2) unstable; urgency=low
5658   * Iceweasel
5659   - Upgrade to Iceweasel 17.0.5esr-0+tails2~bpo60+1.
5660   - Stop displaying obsolete context menu entries ("Open Tor URL" and friends).
5662   * Hardware support
5663   - Update Linux to 3.2.41-2
5665   * Bugfixes
5666   - Use more reliable OpenPGP keyservers:
5667     · use the hkps pool in GnuPG (and import their SSL CA)
5668     · use hkp://pool.sks-keyservers.net in Seahorse (as it does not support
5669       hkps yet)
5670   - Keep udisks users (GNOME Disk Utility, tails-persistence-setup, etc.)
5671     from resetting the system partition's attributes when manipulating the
5672     partition table. To this end, backport the relevant bugfix from Wheezy
5673     into parted 2.3-5+tails1. This allowed to remove the sgdisk-based
5674     workaround in tais-persistence-setup, and to stop installing
5675     python-parted. All this is a first needed step to fix
5676     todo/make_system_disk_read-only in a future release.
5678   * Minor improvements
5679   - Disable NoScript's HTML5 media click-to-play for better user experience.
5681   * Localization
5682   - Tails USB installer: update translations for French, German, Spanish,
5683     Finnish, Greek, Italian, Latvian, Dutch, Polish and Chinese.
5684   - Tails Greeter: update translations for Farsi, Chinese, French;
5685     new translations: Finnish, Norwegian Bokmål, Galician.
5686   - tails-persistence-setup: update Farsi and Chinese translations;
5687     import new translations for Finnish and Swedish.
5688   - WhisperBack: update translations for Arabic, French, German, Greek,
5689     Spanish, Korean, Polish, Russian. New translations: Finnish, Chinese.
5691   * Build process
5692   - Add automated testing framework (Sikuli, Cucumber, libvirt -based)
5693     with a bunch of tests.
5695  -- Tails developers <amnesia@boum.org>  Sun, 07 Apr 2013 12:17:26 +0200
5697 tails (0.17.1) unstable; urgency=low
5699   * Iceweasel
5700   - Upgrade to Iceweasel 17.0.4esr-0+tails1~bpo60+1.
5702   * Hardware support
5703   - Update Linux to 3.2.39-2.
5704     It includes the drm and agp subsystems from Linux 3.4.29.
5705   - Don't install xserver-xorg-video-rendition backport.
5706     xserver-xorg-video-rendition has been removed from squeeze-backports
5707     due to an upstream tarball mismatch discover when merging backports
5708     into the main Debian archive, and xserver-xorg-video-all still depends
5709     on it, so we explicitly install all drivers from -all but -rendition
5710     as a (hopefully temporary) workaround.
5712   * Minor improvements
5713   - Remove Indymedia IRC account, until we ship a version of Pidgin
5714     with SASL support, that is when Tails is based on Wheezy.
5716   * Build system
5717   - Don't ship the wiki's todo and bugs on ISO images.
5719  -- Tails developers <amnesia@boum.org>  Thu, 21 Mar 2013 18:54:11 +0100
5721 tails (0.17) unstable; urgency=low
5723   * New features
5724   - Install the KeePassX password manager, with a configuration and
5725     documentation that makes it easy to persist the password database.
5727   * Iceweasel
5728   - Upgrade to Iceweasel 17.0.3esr-1+tails1~bpo60+1.
5729   - Install xul-ext-adblock-plus from squeeze-backports.
5730   - Do not allow listing all available fonts.
5731     Set browser.display.max_font_attempts and browser.display.max_font_count
5732     to enable the Torbrowser Limit-the-number-of-fonts-per-document patch.
5733   - Set default spellchecker dictionary to English (USA),
5734     and localize it according to locale with our custom branding extension.
5735   - Disable the add-ons automatic update feature.
5736   - Make the generated profile world-readable.
5737   - Remove NoScript click-to-play confirmation.
5738   - Sync some prefs set by Torbutton, to be ready when it stops setting these.
5739   - Disable navigation timing.
5740   - Disable SPDY. It stores state and may have keepalive issues.
5741   - More aggressive iceweasel HTTP pipelining settings.
5742   - Enable WebGL (as click-to-play only).
5743   - Disable network.http.connection-retry-timeout.
5744   - Disable full path information for plugins.
5745   - Remove NoScript blocks of WebFonts.
5746   - Disable DOM storage in Torbutton.
5747     Since we don't apply the 0026-Isolate-DOM-storage-to-first-party-URI.patch
5748     Torbrowser patch yet, and still disable DOM storage, we need to tell
5749     Torbutton not to use it.
5750   - Synchronize iceweasel's general.useragent.override with TBB based on FF17.
5751     The User-Agent settings are not kept up-to-date anymore in Torbutton, so
5752     we have to keep in sync manually with TBB's settings.
5753   - Remove obsolete APT pining for Torbutton.
5754     It's not maintained in Debian anymore, so we now fetch it from our own
5755     APT repository.
5756   - Fetch FoxyProxy from Debian experimental and libnspr4-0d from
5757     squeeze-backports, for compatibility with Iceweasel 17.
5758   - Rebase bookmarks file on top of the default iceweasel 17 one.
5759   - Explicitly disable AdBlock Plus "correct typos" feature.
5760     This feature connects to http://urlfixer.org/.
5761     It is disabled by default in 2.2-1, but let's be careful.
5763   * Minor improvements
5764   - Upgrade to live-boot 3.0~b11-1 and live-config 3.0.12-1.
5765     Accordingly update the 9980-permissions hook, live-persist,
5766     unsafe-browser and boot-profile.
5767     Add compatibility symlinks from /live to /lib/live, and from /live/image
5768     to /lib/live/mount/medium, to ease the transition.
5769   - Check for errors when sourcing live-boot files, e.g. to detect when
5770     they have been renamed upstream.
5771   - Don't add "quiet" to the kernel command-line ourselves.
5772     Else, it appears twice as live-build's lb_binary_syslinux adds it too.
5773     Historically, we've been adding it ourselves on top of that because
5774     lb_binary_yaboot does not add it, but since we gave up the PowerPC support
5775     attempt, we're now only interested in syslinux, so let's make it easier
5776     for the general case, e.g. when one wants to remove the "quiet" parameter
5777     as suggested by our "Tails does not start" debugging documentation.
5778   - Upgrade I2P to 0.9.4.
5780   * Bugfixes
5781   - Many bugfixes brought by the Debian Squeeze 6.0.7 point-release.
5782   - Use the regular GnuPG agent + pinentry-gtk2 instead of Seahorse
5783     as a GnuPG agent. This fixes usage of OpenPGP in Claws Mail,
5784     and brings support for OpenPGP smartcards.
5785   - Enable I2P hidden mode.
5786     Else, killing I2P ungracefully is bad for the I2P network.
5787   - live-persist: move error() function before the first potential usecase.
5788   - Add missing executable bit on restart-tor and restart-vidalia.
5789   - Add shutdown and reboot launchers to the menu.
5790     This workarounds the lack of a shutdown helper applet in camouflage mode.
5791   - Remove Pidgin's MXit and Sametime support.
5792     ... at least until CVE-2013-0273, CVE-2013-0272 and CVE-2013-0271 are
5793     fixed in Debian stable. While we're at it, don't force file removal in
5794     these "set -e" build scripts: fail hard, instead of silently ignoring
5795     the fact that files may have moved or disappeared.
5797   * Hardware support
5798   - Install recent Intel and AMD microcode from squeeze-backports,
5799     explicitly excluding the iucode-tool package that's not a good idea
5800     for Live systems.
5801   - Install firmware loader for Qualcomm Gobi USB chipsets.
5802     This is needed to have various mobile broadband chipsets work.
5803   - Upgrade barry to 0.18.3-5~bpo60+1.
5804     This much improved new version supports more hardware & ISP,
5805     and does not display dozens of spurious error messages at boot time.
5807   * Build system
5808   - Remove APT local cache (/Var/cache/apt/{,src}pkgcache.bin).
5810  -- Tails developers <amnesia@boum.org>  Sat, 23 Feb 2013 10:37:57 +0100
5812 tails (0.16) unstable; urgency=low
5814   * Minor improvements
5815   - Replace the too-easy-to-misclick shutdown button with a better
5816     "Shutdown Helper" Gnome applet.
5817   - Display ~/Persistent in GNOME Places and GtkFileChooser if it is mounted.
5818   - Set Unsafe Browser's window title to "Unsafe Browser".
5819   - Install ekeyd to support the EntropyKey.
5820   - Install font for Sinhala.
5821   - Update Poedit to 1.5.4.
5822   - Kill Vidalia when restarting Tor.
5823     Doing this as early as possible exposes Vidalia's "broken onion" icon
5824     to users less.
5825   - Hide the persistence setup launchers in kiosk mode.
5826   - Add a shell library for Tor functions.
5827     These are shared among multiple of our scripts.
5828   - Install dictionaries for supported languages.
5829     Install hunspell dictionaries when possible,
5830     fall back on myspell ones else.
5832   * Bugfixes
5833   - Disable IPv6 on all network interfaces.
5834     This is a workaround for the IPv6 link-local multicast leak that was recently
5835     discovered. Tails has no local service that listens on IPv6, so there should be
5836     no regression, hopefully, unless one wants to play with OnionCat and VoIP,
5837     but those of us should know how to workaround this anyway.
5838   - live-persist: Fix variable mismatch, fixing probe white-list.
5839     Tails may previously have been able to list GPT partitions labelled
5840     "TailsData" on hard drives (!) as valid persistence volumes...
5841   - live-persist: Fix --media option when no devices are attached.
5842     Earlier, if it was set to e.g. 'removable-usb' and no USB storage was
5843     connected, $whitelistdev would be empty, which is interpreted like
5844     all devices are ok by the rest of the code.
5845   - Fix SCIM in the autostarted web browser: save IM environment variables
5846     to a file during Desktop session startup, and export them into the
5847     autostarted browser's environment.
5848   - Talk of DVD, not of CD, in the shutdown messages.
5849   - Make tordate work in bridge mode with an incorrect clock.
5850     When using a bridge Tor reports TLS cert lifetime errors (e.g. when
5851     the system clock is way off) with severity "info", but when no bridge
5852     is used the severity is "warn". tordate/20-time.sh depends on grepping
5853     these error messages, so we termporarily increase Tor's logging
5854     severity when using bridge mode. If we don't do this tordate will
5855     sleep forever, leaving Tor in a non-working state.
5856     · White-list root to use Tor's ControlPort.
5857     · Add logging for is_clock_way_off().
5858     · Remove Tor's log before time syncing.
5859       We depend on grepping stuff from the Tor log (especially for
5860       tordate/20-time.sh), so deleting it seems like a Good Thing(TM).
5861     · Stop Tor before messing with its log or data dir.
5862   - live-persist: limit searched devices the same way as live-boot.
5863     If no --media argument is specified, use live-boot's
5864     "(live-media|bootfrom)=removable(|-usb)" argument to limit devices
5865     searched for a persistent volume.
5866   - tails-greeter: do not pass media=removable to live-persist.
5867     Now that we have autodetection with kernel command-line,
5868     it should not be needed anymore.
5869   - Start memlockd after configuring it,
5870     instead of starting it before and restarting it after.
5871     This avoids running memlockd twice, and prevents other possibly
5872     surprising race-conditions.
5873     As a consequence, also have tails-sdmem-on-media-removal start after the
5874     memlockd service *and* tails-reconfigure-memlockd: to start the watchdog,
5875     we need memlockd to be properly configured *and* running.
5877   * iceweasel
5878   - Set iceweasel homepage to the news section on the Tails website.
5879     ... using the localized one when possible.
5880   - Hide the iceweasel add-on bar by default.
5881     Now that we don't want to ship the Monkeysphere addon anymore,
5882     that was the only one displayed in there, we can as well hide the whole bar.
5883   - Don't hide the AdBlock-Plus button in the add-on bar anymore. Now that
5884     we hide the whole addon bar, we can get rid of this old
5885     UX improvement.
5886   - Do not install a placeholder (fake) FireGPG iceweasel extension anymore.
5887     It was shipped from 0.10 (early 2012) to 0.15 (late November),
5888     so the migration period should be over now.
5889   - Don't install xul-ext-monkeysphere anymore.
5890     The implication of the current keyserver policy are not well
5891     understood, Monkeysphere is little used in Tails, and we're not sure
5892     anymore it would be our first bet for the web browser profile with no
5893     CA. Let's keep the various configuration bits (e.g. FoxyProxy,
5894     patching MSVA), though, so that advanced users who are used to have
5895     Monkeysphere in Tails just have to install the package.
5897   * Build system
5898   - Install the "standard" task with tasksel for better consistency in the
5899     Tails ISO images built in various environments.
5900   - Install p7zip-full. It's a dep by file-roller, but we explicily use it
5901     elsewhere, and it's better to be safe than sorry.
5902   - Remove pinning of libvpx0 to sid.
5903     This package is part of Squeeze, and not from testing/sid.
5904     We have been shipping the version from Squeeze for a while.
5905   - Remove config/chroot_local-packages/ from .gitignore.
5906     The documented way for "external" contributors to add custom packages
5907     is to put them in chroot_local-packages, and once we pull we import
5908     any such package into our APT repo and rewrite the
5909     history appropriately.
5910     Also, the ability to add packages in there and not see them in "git
5911     status" makes it very easy to build tainted ISO images with
5912     non-standard packages, which makes some of us fear can lead to hard to
5913     debug situations.
5914   - Make it clearer what can and cannot be done in terms of local packages.
5916  -- Tails developers <amnesia@boum.org>  Thu, 10 Jan 2013 12:47:42 +0100
5918 tails (0.15) unstable; urgency=low
5920   * Major new features
5921   - Persistence for browser bookmarks.
5922   - Support for obfsproxy bridges.
5924   * Minor improvements
5925   - Add the Hangul (Korean) Input Method Engine for SCIM.
5926   - Add vendor-specific dpkg origin information. This makes dpkg-vendor
5927     return correct information.
5928   - Install pcscd and libccid from squeeze-backports. This is needed to
5929     support, to some extent, some OpenPGP SmartCard readers.
5930   - Install HPIJS PPD files and the IJS driver (hpijs).
5931     This adds support for some printers, such as Xerox DocumentCenter400.
5932   - Optimize fonts display for LCD.
5933   - Update TrueCrypt to version 7.1a.
5935   * Bugfixes
5936   - Do not use pdnsd anymore. It has been orphaned in Debian, has quite
5937     some bugs in there, and apparently Tor's DNSPort's own caching is
5938     be good enough.
5939   - Remove useless iceweasel cookies exceptions. They are useless as
5940     per-session cookies are allowed.
5941   - Do not run setupcon on X. This call is only needed on the Linux
5942     console, no need to annoy the user with a weird "Press enter to
5943     activate this console" when the open a root shell in a GNOME
5944     Terminal.
5945   - Allow the tails-iuk-get-target-file user to connect to the SOCKSPort
5946     dedicated for Tails-specific software.
5947   - Fix gpgApplet menu display in Windows camouflage mode.
5948   - Fix Tor reaching an inactive state if it's restarted in "bridge mode",
5949     e.g. during the time sync' process.
5951   * Iceweasel
5952   - Update iceweasel to 10.0.11esr-1+tails1.
5953   - User profile is now generated at build time in order to support persistent
5954     bookmarks.
5955   - Update HTTPS Everywhere to version 3.0.4.
5956   - Update NoScript to version 2.6.
5957   - Fix bookmark to I2P router console.
5958   - Re-enable Monkeysphere extension to connect to the validation agent.
5960   * Localization
5961   - The Tails USB installer, tails-persistence-setup and tails-greeter
5962     are now translated into Bulgarian.
5963   - Update Chinese translation for tails-greeter.
5964   - Update Euskadi translation for WhisperBack.
5966   * Build system
5967   - Custom packages are now retrieved from Tails APT repository instead
5968     of bloating the Git repository.
5969   - Allow '~' in wiki filenames. This makes it possible to ship
5970     update-description files for release candidates.
5971   - Document how to create incremental update kit.
5972   - Handle release candidates when generating custom APT sources.
5973   - Remove pinning for xul-ext-adblock-plus.
5974     It is obsolete since we've added this package to our APT repository.
5976  -- Tails developers <amnesia@boum.org>  Sun, 25 Nov 2012 12:59:17 +0100
5978 tails (0.14) unstable; urgency=low
5980   * Major new features
5981   - Enable Tor stream isolation; several new SocksPorts with
5982     appropriate Isolate* options have been added for different use
5983     cases (i.e. applications). All application's have been
5984     reconfigured to use these new SocksPorts, which should increase
5985     anonymity by making it more difficulte to correlate traffic from
5986     different applications or "online identities".
5987   - The web browser now has the anonymity enhancing patches from the
5988     TorBrowser applied.
5989   - gpgApplet can now handle public-key cryptography.
5990   - Install an additional, PAE-enabled kernel with NX-bit
5991     support. This kernel is auto-selected when the hardware supports
5992     it and will:
5993     * provide executable space protection, preventing certain types of
5994       buffer overflows from being exploitable.
5995     * enable more than 4 GiB of system memory.
5996     * make all processors/cores available, including their
5997       power-saving functionality.
5998   - Add a persistence preset for NetworkManager connections.
6000   * Minor improvements
6001   - On kexec reboot, make the boot quiet only if debug=wipemem was not
6002     enabled.
6003   - Update torproject.org's APT repo key.
6004   - Update the embedded Tails signing key.
6005   - Use symlinks instead of duplicating localized searchplugins.
6006   - Rewrite Tails firewall using ferm. Tails firewall was written in
6007     very unsophisticated iptables-save/restore format. As more feature
6008     creeped in, it started to be quite unreadable.
6009   - Optimize VirtualBox modules build at runtime to avoid installing the
6010     userspace utils N times.
6011   - Drop most of Vidalia's configuration. Our custom lines just caused
6012     trouble (with multiple SocksPorts) and the default works well.
6013   - Blacklist PC speaker module. On some computers, having the pcspkr
6014     module loaded means loud beeps at bootup, shutdown and when using
6015     the console. As it draws useless attention to Tails users, it is
6016     better to prevent Linux from loading it by default.
6017   - Remove all addons from the Unsafe Browser. No addons are essential
6018     for the Unsafe Browser's intent. If anything they will modify the
6019     network fingerprint compared to a normal Iceweasel install, which
6020     is undesirable.
6021   - Prevent some unwanted packages to be installed at all, rather than
6022     uninstalling them later. This should speed up the build a bit.
6023   - Add a symlink from /etc/live/config to /etc/live/config.d. This
6024     makes the system compatible with live-config 3.0.4-1, without
6025     breaking backward compatibility with various parts of the system
6026     that use the old path.
6027   - Do not run unecessary scripts during shutdown sequence, to make
6028     shutdown faster.
6029   - Make live-persist deal with persistent ~/.gconf subdirs so that
6030     any options saved therein actually get persistent.
6031   - Prevent memlockd unload on shutdown, to make sure that all
6032     necessary tools for memory wiping are available when the new
6033     kernel has kexec'd.
6034   - Patch initscripts headers instead of fiddling with update-rc.d. We
6035     now let insserv figure out the correct ordering for the services
6036     during startup and shutdown, i.e. use dependency-based boot
6037     sequencing.
6038   - Remove the last absolute path in our isolinux config, which makes
6039     it easier to migrate from isolinux to syslinux (just rename the
6040     directory), and hence might make it easier for 3rd party USB
6041     installers (like the Universal USB Installer) to support Tails.
6043   * Bugfixes
6044   - Include `seq` in the ramdisk environment: it is used to wipe more
6045     memory. This fixes the long-standing bug about Tails not cleaning
6046     all memory on shutdown.
6047   - Fix Yelp crashing on internal links
6048   - Allow amnesia user to use Tor's TransPort. This firewall exception
6049     is necessary for applications that doesn't have in-built SOCKS
6050     support and cannot use torsocks. One such example is Claws Mail,
6051     which uses tsocks since torsocks makes it leak the hostname. This
6052     exception, together with Tor's automatic .onion mapping makes
6053     Claws Mail able to use hidden service mail providers again.
6054   - Force threads locking support in Python DBus binding. Without this
6055     liveusb-creator doesn't work with a PAE-enabled kernel.
6056   - Fix localized search plugins for 'es' and 'pt'
6057   - Fix live-boot's readahead, which caused an unnecessary pause
6058     during boot.
6059   - Factorize GCC wanted / available version numbers in VirtualBox
6060     modules building hook. This, incidentally, fixes a bug caused by
6061     duplication and not updating all instances.
6062   - Fix tordate vs. Tor 0.2.3.x. Since 0.2.3.x Tor doesn't download a
6063     consensus for clocks that are more than 30 days in the past or 2
6064     days in the future (see commits f4c1fa2 and 87622e4 in Tor's git
6065     repo). For such clock skews we set the time to the Tor authority's
6066     cert's valid-after date to ensure that a consensus can be
6067     downloaded.
6069   * Tor
6070   - Update to version 0.2.3.24-rc-1~~squeeze+1, a new major
6071     version. It's not a stable release, but we have been assured by
6072     the Tor developers that this is the right move.
6073   - Stop setting custom value for the Tor LongLivedPorts
6074     setting. Gobby's port was upstreamed in Tor 0.2.3.x.
6076   * Iceweasel
6077   - Update to 10.0.10esr-1+tails1, which has all the anonymity enhancing
6078     patches from the TorBrowser applied.
6079   - Install iceweasel from our own repo, http://deb.tails.boum.org.
6080   - Fix Iceweasel's file associations. No more should you be suggested
6081     to open a PDF in the GIMP.
6083   * htpdate
6084   - Use curl instead of wget, and add a --proxy option passed through
6085     to curl.
6086   - Remove the --fullrequest option, we don't need it anymore.
6087   - Remove --dns-timeout option, we don't need it anymore.
6088   - Change --proxy handling to support Debian Squeeze's curl.
6089   - Clarify what happens if --proxy is not used.
6090   - Compute the median of the diffs more correctly.
6092   * Hardware support
6093   - Update Linux to 3.2.32-1.
6095   * Software
6096   - Update vidalia to 0.2.20-1+tails1.
6097   - Update bundled WhisperBack package to 1.6.2:
6098     * Raise the socket library timeout to 120 seconds
6099     * Use smtplib's timeout parameter
6100     * Fix error output when calling send a 2nd time
6101   - Update liveusb-creator to 3.11.6-3.
6102   - Update i2p to 0.9.2.
6103   - Update tails-persistence-setup to 0.20-1, which should make it
6104     possible to install Tails on large (>= 32 GiB) USB drives.
6105   - Install console-setup and keyboard-configuration from unstable
6106     (required by new initramfs-tools).
6107   - Update tails-greeter to 0.7.3:
6108     * Import pt_BR translation.
6109     * Let langpanel usable during option selection stage
6110     * Print less debugging messages by default
6111     (below are changes in tails-greeter 0.7.2:)
6112     * Use correct test operators.
6113     * Generate language codes of available locales at package build
6114       time.
6115     * Read list of language codes from where we have saved it at
6116       package build time.
6117     * Drop tails-lang-helper, not used anymore.
6118     * Do not compile locales at login time anymore. Tails now ships
6119       locales-all.
6120   - Import live-config{,-sysvinit} 3.0.8-1. live-config >= 3.0.9-1
6121     has basically nothing useful for us, and it migrates to new paths
6122     brought by live-boot 3.0~b7, which we're not ready for yet (see:
6123     todo/newer_live-boot).
6125   * Localization
6126   - Fix Tails specific Iceweasel localization for pt-BR
6127   - Add Japanese input system: scim-anthy.
6128   - whisperback is now also translated into German, Hebrew, Hungarian,
6129     Italian and Korean.
6130   - tails-persistence-setup is now also translated into Arabic.
6131   - tails-greeter is now also translated into Arabic, Hebrew, Basque,
6132     Hungarian, Italian and Chinese.
6134   * Build system
6135   - Catch more errors in during build time:
6136     - Ensure that all local hooks start with 'set -e'.
6137     - Fail hard if adduser fails in local hooks.
6138     - Fail hard if 'rm' fails in local hooks.
6139   - vagrant: Ensure we have the set of Perl packages needed by our
6140     Ikiwiki
6141   - vagrant: Configure live-build to ship with ftp.us.debian.org.
6142     Using cdn.debian.net leads to bad interactions with Tor.
6143   - vagrant: Don't use gzip compression when building from a tag, i.e.
6144     a release.
6145   - vagrant: Optionally use bootstrap stage cache for faster builds
6146     via the 'cache' build option.
6147   - vagrant: Make sure release builds are clean, i.e. they don't use
6148     any potentially dangerous build options.
6149   - vagrant: Disable live-build package caching. This build system is
6150     meant to use an external caching proxy, so live-build's cache just
6151     wastes RAM (for in-memory builds) or disk space.
6152   - vagrant: use aufs magic instead of copying source into tmpfs.
6153     This reduces the amount of RAM required for building Tails in.
6154   - vagrant: Allow in-memory builds when a VM with enough memory is
6155     already started.
6157  -- Tails developers <amnesia@boum.org>  Sat, 10 Nov 2012 12:34:56 +0000
6159 tails (0.13) unstable; urgency=low
6161   * Major new features
6162   - Use white-list/principle of least privelege approach for local services.
6163     Only users that need a certain local (i.e. hosted on loopback) service
6164     (according to our use cases) are granted access to it by our firewall;
6165     all other users are denied access.
6166   - Ship a first version of the incremental update system. Updates are not
6167     currently triggered automatically, but this will allow tests to be done
6168     on larger scales.
6170   * Minor improvements
6171   - Enable four workspaces in the Windows XP camouflage. This allows
6172     users to quickly switch to a more innocent looking workspace in case
6173     they are working on sensitive data and attract unwanted attention.
6174     The workspace switcher applet isn't there, though, since there's no
6175     such thing in Windows XP, so switching is only possible via keyboard
6176     shortcuts.
6177   - Ship with precompiled locales instead of generating them upon login.
6178   - Add support for wireless regulation.
6179   - Use color for Git output, not intended for machine consumption,
6180     written to the terminal.
6181   - Have ttdnsd use OpenDNS. Using Google's DNS servers was very
6182     glitchy, and rarely succeeded when it should. It can probably be
6183     attributed to Google's DNS, which is known to take issue with Tor
6184     exits.
6185   - Upgrade WhisperBack to 1.6, with many UI improvements and new translations.
6186   - Include GDM logs and dmidecode informations in the reports.
6187   - Allow to modify language and layout in the "Advanced options" screen
6188     of the greeter.
6189   - GnuPG: bump cert-digest-algo to SHA512.
6190   - Update torproject.org's APT repo key.
6192   * Bugfixes
6193   - Make Claws Mail save local/POP emails in its dot-directory. The
6194     default is to save them at ~/Mail, which isn't included in our
6195     current Claws Mail persistence preset.
6196   - Fix the System Monitor applet.
6197   - Remove broken ttdnsd from the default DNS resolution loop.
6198   - Hide the 'TailsData' partition in desktop applications.
6199   - Ship unrar-free again, so that the GNOME archive manager knows about
6200     it.
6201   - Ship with an empty whitelist for Noscript.
6202   - Disable FoxyProxy's advertisement on proxy error page.
6203   - Fix slow browsing experience for offline documentation.
6204   - Raise the socket timeout to 120 seconds in WhisperBack.
6205   - Enable the ikiwiki trail plugin for the locally built wiki too.
6207   * Iceweasel
6208   - Upgrade iceweasel to 10.0.6esr-1 (Extended Support Release) and install it
6209     and its dependencies from squeeze-backports.
6211   * Hardware support
6212   - Upgrade Linux to 3.2.23-1.
6214   * Software
6215   - Update tor to version 0.2.2.39.
6216   - Update Iceweasel to version 10.0.7esr-2.
6217   - Update i2p to version 0.9.1.
6219   * Build system
6220   - vagrant: Install Ikiwiki from Debian unstable. The 'mirrorlist'
6221     patches have finally been merged in upstream Ikiwiki. So instead of
6222     building Ikiwiki by hand, we can now install the package directly
6223     from Debian unstable.
6224   - Do not build the ikiwiki forum on the bundled static website copy.
6226  -- Tails developers <amnesia@boum.org>  Mon, 17 Sep 2012 15:19:25 +0200
6228 tails (0.12.1) unstable; urgency=low
6230   This is a brown paper bag release to fix two major problems introduced in
6231   Tails 0.12.
6233   * Iceweasel
6234   - Upgrade Torbutton to 1.4.6.
6235   - Upgrade AdBlock Plus to 2.1.
6236   - Update AdBlock Plus patterns.
6238   * Hardware support
6239   - Upgrade Linux to 3.2.21-3 (linux-image-3.2.0-3-486).
6241   * Software
6242   - Install MAT from Debian backports, drop custom package.
6243   - Install python-pdfrw to re-add PDF support to the MAT.
6244   - Upgrade tails-greeter to 0.7.1, which fixes the race condition that
6245     broke administration password and locale settings on some systems.
6247   * Boot
6248   - Remove the Tails specific plymouth theme. The theme interfers heavily with
6249     the boot process on some hardware.
6251  -- Tails developers <amnesia@boum.org>  Mon, 17 Sep 2012 13:06:03 +0200
6253 tails (0.12) unstable; urgency=low
6255   * Major new features
6256   - Add the Unsafe Web Browser, which has direct access to the Internet and
6257     can be used to login to captive portals.
6258   - The (previously experimental, now deemed stable) Windows camouflage can now
6259     be enabled via a check box in Tails greeter.
6261   * Tor
6262   - Upgrade to 0.2.2.37-1~~squeeze+1.
6264   * Iceweasel
6265   - Upgrade iceweasel to 10.0.5esr-1 (Extended Support Release) and install it
6266     and its dependencies from squeeze-backports.
6267   - Add a bookmark for the offline Tails documentation.
6268   - Update AdBlock patterns.
6270   * Persistence
6271   - Allow using larger USB drives by increasing the mkfs timeout to 10 minutes.
6272   - Tell the user what's going on when the Tails boot device cannot be found.
6274   * Hardware support
6275   - Upgrade Linux to 3.2.20-1 (linux-image-3.2.0-2-amd64).
6277   * Software
6278   - Install rfkill.
6279   - Install torsocks. Note that this makes `torify' use `torsocks' instead of
6280     `tsocks'. The `tsocks' binary is dropped to avoid problems, but remaining
6281     files (the library) are kept since ttdnsd depends on them.
6282   - Fetch live-config-sysvinit from sid so that it matches live-config version.
6283   - Update virtualbox backports to 4.1.10-dfsg-1~bpo60+1.
6284   - Install pciutils (needed by virtualbox-guest-utils).
6285   - Install mousetweaks. This is needed to use the mouse accessibility settings
6286     in System -> Preferences -> Mouse -> Accessibility.
6287   - Install the "hardlink" files deduplicator.
6288   - Do not install cryptkeeper anymore. See todo/remove_cryptkeeper for reason.
6289     Users of cryptkeeper are encouraged to install cryptkeeper via `apt-get
6290     update; apt-get install --yes cryptkeeper`, open their volume and move
6291     their to Tails' built-in persistence instead, as a one-time migration.
6292   - Upgrade I2P to version 0.9.
6293   - Don't install GParted. GNOME Disk Utility has been on par with GParted
6294     since Squeeze was released.
6295   - Upgrade live-boot to 3.0~a27-1+tails2~1.gbp319fe6.
6296   - Upgrade live-config to 3.0~a39-1 and install it from Debian experimental.
6297   - Upgrade tails-greeter to 0.7.
6298   - Upgrade tails-persistence-setup to 0.17-1.
6299   - Install libyaml-libyaml-perl.
6300   - Upgrade MAT, the metadata anonymisation toolkit, 0.3.2-1~bpo60+1.
6301   - Fetch python-pdfrw from backports, drop custom package.
6303   * Internationalization
6304   - The Tails website and documentation now has a (partial) Portuguese
6305     translation.
6307   * Build system
6308   - Tails can now be built without using a HTTP proxy.
6309   - Tails can now easily be built by using Vagrant. See the updated
6310     contribute/build page for instructions.
6312   * Boot
6313   - Remove obsolete noswap boot parameter. live-boot now handles swap on an
6314     opt-in basis.
6315   - The squashfs.sort files generated with boot-profile should now be ok which
6316     makes the generate images boot noticeably faster on optical media. See
6317     bugs/weird_squashfs.sort_entries for more information.
6318   - Set Tails specific syslinux and plymouth themes.
6319   - Add NVidia KMS video drivers to the initrd in order to show our shiny new
6320     plymouth theme on more systems.
6322  -- Tails developers <amnesia@boum.org>  Mon, 11 Jun 2012 13:37:00 +0200
6324 tails (0.11) unstable; urgency=low
6326   * Major new features
6327   - Do not grant the desktop user root credentials by default.
6328   - A graphical boot menu (tails-greeter 0.6.3) allows choosing among
6329     many languages, and setting an optional sudoer password.
6330   - Support opt-in targeted persistence
6331     · tails-persistence-setup 0.14-1
6332     · live-boot 3.0~a25-1+tails1~5.gbp48d06c
6333     · live-config 3.0~a35-1
6334   - USB installer: liveusb-creator 3.11.6-1
6336   * iceweasel
6337   - Install iceweasel 10.0.4esr-1 (Extended Support Release).
6338     Let's stop tracking a too fast moving target.
6339     Debian Wheezy will ship ESR versions.
6340   - Install needed dependencies from squeeze-backports.
6341   - Search plugins:
6342     · Remove bing.
6343       bing appeared due to our upgrading iceweasel.
6344       Removing it makes things consistent with the way they have been
6345       until now, that is: let's keep only the general search engines
6346       we've been asked to add, plus Google, and a few specialized ones.
6347     · Replace Debian-provided DuckDuckGo search plugin with the "HTML SSL"
6348       one, version 20110219. This is the non-JavaScript, SSL, POST flavour.
6349     · Add ixquick.com.
6350     · Install localized search engines in the correct place.
6351       No need to copy them around at boot time anymore.
6352     · Remove Scroogle. RIP.
6353   - Enable TLS false start, like the TBB does since December.
6354   - Adblock Plus: don't count and save filter hits, supress first run dialog.
6355   - Install neither the GreaseMonkey add-on, nor any GreaseMonkey script.
6356     YouTube's HTML5 opt-in program is over.
6357     HTML5 video support is now autodetected and used.
6359   * Vidalia
6360   - Upgrade to 0.2.17-1+tails1: drop Do-not-warn-about-Tor-version.patch,
6361     applied upstream.
6362   - Set SkipVersionCheck=true.
6363     Thanks to chiiph for implementing this upstream (needs Vidalia 0.2.16+).
6365   * Internationalization
6366   - Install all available iceweasel l10n packages.
6367   - Remove syslinux language choosing menu.
6368     tails-greeter allows choosing a non-English language.
6369   - Add fonts for Hebrew, Thai, Khmer, Lao and Korean languages.
6370   - Add bidi support.
6371   - Setup text console at profile time.
6372     Context: Tails runs with text console autologin on.
6373     These consoles now wait, using a "Press enter to activate this console"
6374     message, for the user. When they press enter in there, they should have chosen
6375     their preferred keyboard layout in tails-greeter by now. Then, we run setupcon.
6376     As a result, the resulting shell is properly localized, and setupcon
6377     sets the correct keyboard layout, both according to the preferences expressed by
6378     the user in tails-greeter.
6379   - Don't use localepurge, don't remove any Scribus translations anymore,
6380     don't localize environment at live-config time:
6381     tails-greeter allows us to support many, many more languages.
6383   * Hardware support
6384   - Linux 3.2.15-1 (linux-image-3.2.0-2-amd64).
6385   - Fix low sound level on MacBook5,2.
6386   - Disable laptop-mode-tools automatic modules. This modules set often
6387     needs some amount of hardware-specific tweaking to work properly.
6388     This makes them rather not well suited for a Live system.
6390   * Software
6391   - Install GNOME keyring.
6392     This is needed so that NetworkManager remembers the WEP/WPA secrets
6393     for the time of a Tails session. Initialize GNOME keyring at user
6394     creation time.
6395   - Install usbutils to have the lsusb command.
6396   - Install the Traverso multitrack audio recorder and editor.
6398   * Miscellaneous
6399   - GNOME Terminal: keep 8192 scrollback lines instead of the smallish
6400     default.
6401   - Replaced tails-wifi initscript with laptop-mode-tools matching feature.
6402   - Disable gdomap service.
6403   - Fetch klibc-utils and libklibc from sid.
6404     The last initramfs-tools depends on these.
6405   - Set root password to "root" if debug=root is passed on the
6406     kernel cmdline. Allow setting root password on kernel cmdline via
6407     rootpw=. Looks like we implemented this feature twice.
6408   - Append a space on the kernel command line. This eases manually adding
6409     more options.
6410   - Rename sudoers.d snippets to match naming scheme.
6411     Sudo credentials that shall be unconditionally granted to the Tails
6412     default user are named zzz_*, to make sure they are applied.
6413   - WhisperBack: also include /var/log/live-persist and
6414     /var/lib/gdm3/tails.persistence.
6415   - Add a wrapper to torify whois.
6416   - Rework the VirtualBox guest modules building hook to support
6417     multiple kernels.
6418   - Consistently wait for nm-applet when waiting for user session to come up.
6419     Waiting for gnome-panel or notification-daemon worked worse.
6420   - Don't start the NetworkManager system service via init.
6421     Some Tails NM hooks need the user to be logged in to run properly.
6422     That's why tails-greeter starts NetworkManager at PostLogin time.
6423   - Also lock /bin/echo into memory. For some reason, kexec-load needs it.
6424   - Pidgin: don't use the OFTC hidden service anymore.
6425     It proved to be quite unreliable, being sometimes down for days.
6426   - Do not display storage volumes on Desktop, by disabling
6427     /apps/nautilus/desktop/volumes_visible GConf entry. Enabling that
6428     GConf setting avoids displaying the bind-mounted persistent
6429     directories on the Desktop, and reduces user confusion. It also is
6430     a first step towards a bigger UI change: GNOME3 does not manage the
6431     Desktop anymore, so volume icons and other Desktop icons are meant to
6432     disappear anyway. It implies we'll have to move all Desktop icons
6433     elsewhere. Let's start this move now: this will smooth the UI change
6434     Wheezy will carry for our users, by applying some of it progressively.
6436   * Build system
6437   - Don't build hybrid ISO images anymore. They boot less reliably on
6438     a variety of hardware, and are made less useful by us shipping
6439     a USB installer from now on.
6440   - Append .conf to live-config configuration filenames:
6441     live-config >3.0~a36-1 only takes into account files named *.conf
6442     in there. Accordingly update scripts that source these files.
6443   - Remove long-obsolete home-refresh script and its configuration.
6445   * Virtualization support
6446   - Support Spice and QXL: install the Spice agent from Debian sid,
6447     install xserver-xorg-video-qxl from squeeze-backports.
6449  -- Tails developers <amnesia@boum.org>  Tue, 17 Apr 2012 14:54:00 +0200
6451 tails (0.10.2) unstable; urgency=low
6453   * Iceweasel
6454   - Update to 10.0.2-1.
6455   - Disable HTTPS-Everywhere's SSL Observatory (plus first-run pop-up).
6456   - Revert "FoxyProxy: don't enclose regexps between ^ and $."
6457     Currently "http://www.i2p2.de" (and everything similar) is captured by
6458     the I2P filter, which is incorrect. It seems isMultiLine="false" does
6459     *not* make RE into ^RE$ any longer.
6460   - Remove file:// from NoScript's exception lists.
6461     This will fix the JavaScript toggles in the local copy of the documentation.
6462   - Update AdBlock patterns.
6464   * Software
6465   - Upgrade I2P to 0.8.13.
6466   - Install libvpx0 from sid.
6467   - Fetch klibc-utils and libklibc from sid.
6468     The last initramfs-tools depends on these.
6470   * Hardware support
6471   - Upgrade Linux kernel to 3.2.7-1.
6472   - Install firmware-libertas.
6473     This adds support for wireless network cards with Marvell Libertas
6474     8xxx chips supported by the libertas_cs, libertas_sdio, libertas_spi,
6475     libertas_tf_usb, mwl8k and usb8xxx drivers.
6477   * Miscellaneous
6478   - Revert "Set time to middle of [valid-after, fresh-until] from consensus."
6479     This reverts commit 18d23a500b9412b4b0fbe4e38a9398eb1a3eadef.
6480     With this vmid clocks that are E minutes back in time may cause issues
6481     (temporary Tor outages) after consensus updates that happen at the
6482     (60-E):th minute or later during any hour. Full analysis:
6483     https://mailman.boum.org/pipermail/tails-dev/2012-January/000873.html
6484   - Add the default user to the vboxsf group.
6485     This will allow the user to get full access to automounted VirtualBox
6486     shared folders as they are mounted with guid vboxsf and rwx group
6487     permissions.
6489  -- Tails developers <amnesia@boum.org>  Thu, 01 Mar 2012 20:26:21 +0100
6491 tails (0.10.1) unstable; urgency=low
6493   * Iceweasel
6494   - Make Startpage the default web search engine. Scroogle does not look
6495     reliable enough these days.
6497   * Software
6498   - Upgrade WhisperBack to 1.5.1 (update link to bug reporting documentation).
6499   - Update MAT to 0.2.2-2~bpo60+1 (fixes a critical bug in the GUI).
6501   * Hardware support
6502   - Upgrade Linux kernel to 3.2.1-2
6504   * Time synchronization
6505     Serious rework that should fix most, if not all, of the infamous
6506     time-sync' related bugs some Tails users have experienced recently.
6507     - Make htpdate more resilient by using three server pools, and
6508       allowing some failure ratio.
6509     - Set time from Tor's unverified-consensus if needed.
6510     - Set time to middle of [valid-after, fresh-until] from consensus.
6511     - Many robustness, performance and fingerprinting-resistance improvements.
6512     - Display time-sync' notification much earlier.
6514   * Miscellaneous
6515   - Fix access to "dumb" git:// protocol by using a connect-socks wrapper
6516     as GIT_PROXY_COMMAND.
6517   - SSH client: fix access to SSH servers on the Internet by correcting
6518     Host / ProxyCommand usage.
6519   - Pidgin: use OFTC hidden service to workaround Tor blocking.
6520   - Claws Mail: disable draft autosaving.
6521     When composing PGP encrypted email, drafts are saved back to
6522     the server in plaintext. This includes both autosaved and manually
6523     saved drafts.
6524   - tails-security-check-wrapper: avoid eating all memory when offline.
6526  -- Tails developers <amnesia@boum.org>  Sat, 28 Jan 2012 10:00:31 +0100
6528 tails (0.10) unstable; urgency=low
6530   * Tor: upgrade to 0.2.2.35-1.
6532   * Iceweasel
6533   - Install Iceweasel 9.0 from the Debian Mozilla team's APT repository.
6534   - Update Torbutton to 1.4.5.1-1.
6535   - Support viewing any YouTube video that is available in HTML5 format:
6536     install xul-ext-greasemonkey and the "Permanently Enable HTML5 on
6537     YouTube" GreaseMonkey script.
6538   - Stop using Polipo in Iceweasel. Its SOCKS support was fixed.
6539   - Install from Debian sid the iceweasel extensions we ship,
6540     for compatibility with FF9.
6541   - Use Scroogle (any languages) instead of Scroogle (English only) when
6542     booted in English. Many users choose English because their own
6543     language is not supported yet; let's not hide them search results in
6544     their own language.
6545   - Install Iceweasel language packs from Debian unstable:
6546     unfortunately they are not shipped on the mozilla.debian.net repository.
6547   - Install the NoScript Firefox extension; configure it the same way as
6548     the TBB does.
6549   - Disable third-party cookies.
6550     They can be used to track users, which is bad. Besides, this is what
6551     TBB has been doing for years.
6552   - FoxyProxy: allow direct connections to RFC1918 IPs.
6554   * Do not transparent proxy outgoing Internet connections through Tor.
6555   - Torify the SSH client using connect-proxy to all IPs but RFC1918 ones.
6556   - Torify APT using Polipo HTTP.
6557   - Torify wget in wgetrc.
6558   - Torify gobby clients using torsocks. It does not support proxies yet.
6559   - Torify tails-security-check using LWP::UserAgent's SOCKS proxy support.
6560   - Fix enabling of GNOME's HTTP proxy.
6562   * Software
6563   - Upgrade Vidalia to 0.2.15-1+tails1.
6564     · New upstream release.
6565     · Do not warn about Tor version.
6566   - Upgrade MAT to 0.2.2-1~bpo60+1.
6567   - Upgrade VirtualBox guest software to 4.1.6-dfsg-2~bpo60+1,
6568     built against the ABI of X.Org backports.
6569   - Upgrade I2P to 0.8.11 using KillYourTV's Squeeze packages;
6570     additionally, fix its start script that was broken by the tordate merge.
6571   - Install unar (The Unarchiver) instead of the non-free unrar.
6572   - Install Nautilus Wipe instead of custom Nautilus scripts.
6574   * Hardware support
6575   - Upgrade Linux kernel to 3.1.6-1.
6576   - Upgrade to X.Org from squeeze-backports.
6577   - Install more, and more recent b43 firmwares.
6578   - Upgrade barry to 0.15-1.2~bpo60+1.
6580   * Internationalization
6581   - Add basic language support for Russian, Farsi and Vietnamese.
6582   - Install some Indic fonts.
6583   - Install some Russian fonts.
6584   - Add Alt+Shift shortcut to switch keyboard layout.
6586   * Miscellaneous
6587   - Support booting in "Windows XP -like camouflage mode":
6588     · Install homebrewn local .debs for a Windows XP look-alike Gnome theme.
6589     · Add the "Windows XP Bliss" desktop wallpaper.
6590     · Added a script that's sets up Gnome to look like Microsoft Windows XP.
6591     · Add Windows XP "camouflage" icons for some programs.
6592     · Make Iceweasel use the IE icon when Windows XP camouflage is enabled.
6593     · Add special launcher icons for the Windows XP theme so that they're
6594       not too big.
6595   - Decrease Florence focus zoom to 1.2.
6596   - Do not fetch APT translation files. Running apt-get update is heavy enough.
6597   - Add MSN support thanks to msn-pecan.
6598   - Add custom SSH client configuration:
6599     · Prefer strong ciphers and MACs.
6600     · Enable maximum compression level.
6601      · Explicitly disable X11 forwarding.
6602     · Connect as root by default, to prevent fingerprinting when username
6603       was not specified.
6604   - Replace flawed FireGPG with a home-made GnuPG encryption applet;
6605     install a feature-stripped FireGPG that redirects users to
6606     the documentation, and don't run Seahorse applet anymore.
6607   - Enable Seahorse's GnuPG agent.
6608   - Blank screen when lid is closed, rather than shutting down the system.
6609     The shutdown "feature" has caused data losses for too many people, it seems.
6610     There are many other ways a Tails system can be shut down in a hurry
6611     these days.
6612   - Import Tails signing key into the keyring.
6613   - Fix bug in the Pidgin nick generation that resulted in the nick
6614     "XXX_NICK_XXX" once out of twenty.
6615   - Pre-configure the #tor IRC discussion channel in Pidgin.
6616   - Fix "technology preview" of bridge support: it was broken by tordate merge.
6617   - Install dependencies of our USB installer to ease its development.
6618   - Make vidalia NM hook sleep only if Vidalia is already running.
6619   - Reintroduce the htpdate notification, telling users when it's safe
6620     to use Tor Hidden Services.
6621   - htpdate: omit -f argument to not download full pages.
6622   - htpdate: write success file even when not within {min,max}adjust.
6623     Otherwise htpdate will not "succeed" when the time diff is 0 (i.e.
6624     the clock was already correct) so the success file cannot be used
6625     as an indicator that the system time now is correct, which arguably
6626     is its most important purpose.
6628   * Build system
6629   - Name built images according to git tag.
6631  -- Tails developers <tails@boum.org>  Wed, 04 Jan 2012 09:56:38 +0100
6633 tails (0.9) unstable; urgency=low
6635   * Tor
6636   - Upgrade to 0.2.2.34 (fixes CVE-2011-2768, CVE-2011-2769).
6638   * Iceweasel
6639   - Upgrade to 3.5.16-11 (fixes CVE-2011-3647, CVE-2011-3648, CVE-2011-3650).
6640   - Upgrade FireGPG to 0.8-1+tails2: notify users that the FireGPG Text
6641     Editor is the only safe place for performing cryptographic operations,
6642     and make it impossible to do otherwise. Other ways open up several
6643     severe attacks through JavaScript (e.g. leaking plaintext when
6644     decrypting, signing messages written by the attacker).
6645   - Install Cookie Monster extension instead of CS Lite.
6646   - Always ask where to save files.
6647   - Upgrade Torbutton to 1.4.4.1-1, which includes support for the in-browser
6648     "New identity" feature.
6650   * Software
6651   - Install MAT, the metadata anonymisation toolkit.
6652   - Upgrade TrueCrypt to 7.1.
6653   - Upgrade WhisperBack to 1.5~rc1 (leads the user by the hand if an error
6654     occurs while sending the bugreport, proposes to save it after 2 faild
6655     attempts, numerous bugfixes).
6656   - Linux: upgrade to linux-image-3.0.0-2-486 (version 3.0.0-6); fixes
6657     a great number of bugs and security issues.
6659   * Miscellaneous
6660   - Fully rework date and time setting system.
6661   - Remove the htp user firewall exception.
6662   - Saner keyboard layouts for Arabic and Russian.
6663   - Use Plymouth text-only splash screen at boot time.
6664   - Color the init scripts output.
6665   - Suppress Tor's warning about applications doing their own DNS lookups.
6666     This is totally safe due to our Tor enforcement.
6667   - Disable hdparm boot-time service.
6668     We only want hdparm so that laptop-mode-tools can use it.
6669   - Run Claws Mail using torify.
6670     It's not as good as if Claws Mail supported SOCKS proxies itself,
6671     but still better than relying on the transparent netfilter torification.
6672   - Install HPLIP and hpcups for better printing support.
6674   * Erase memory at shutdown
6675   - Run many sdmem instances at once.
6676     In hope of erasing more memory until we come up with a proper fix for
6677     [[bugs/sdmem_does_not_clear_all_memory]].
6678   - Kill gdm3 instead of using its initscript on brutal shutdown.
6679   - Use absolute path to eject for more robust memory wipe on boot medium removal.
6681   * Space savings
6682   - Exclude kernel and initramfs from being put into the SquashFS.
6683     Those files are already shipped where they are needed, that is in the ISO
6684     filesystem. Adapt kexec and memlockd bits.
6685   - Do not ship the GNOME icon theme cache.
6686   - Do not ship .pyc files.
6687   - Do not ship NEWS.Debian.gz files.
6689   * Build system
6690   - Re-implement hook that modifies syslinux config to make future
6691     development easier.
6693  -- Tails developers <amnesia@boum.org>  Tue, 01 Nov 2011 13:26:38 +0100
6695 tails (0.8.1) unstable; urgency=low
6697   * Iceweasel
6698     - Update to 3.5.16-10 (fixes DSA-2313-1).
6699     - FireGPG: force crypto action results to appear in a new window, otherwise
6700       JavaScript can steal decrypted plaintext. Advice: always use FireGPG's
6701       text editor when writing text you want to encrypt. If you write it in a
6702       textbox the plaintext can be stolen through JavaScript before it is
6703       encrypted in the same way.
6704     - Update HTTPS Everywhere extension to 1.0.3-1.
6705     - Stop using the small version of the Tor check page. The small version
6706       incorrectly tells Tails users to upgrade their Torbrowser, which has
6707       confused some users.
6709   * Software
6710     - Update Linux to 3.0.0-2 (fixes DSA-2310-1, CVE-2011-2905, CVE-2011-2909,
6711       CVE-2011-2723, CVE-2011-2699, CVE-2011-1162, CVE-2011-1161).
6712     - Update usb-modeswitch to 1.1.9-2~bpo60+1 and usb-modeswitch-data to
6713       20110805-1~bpo60+1 from Debian backports. This adds support for a few
6714       devices such as Pantech UMW190 CDMA modem.
6715     - Install libregexp-common-perl 2011041701-3 from Debian unstable. This
6716       fixes the bug: [[bugs/msva_does_not_use_configured_keyserver]].
6717     - Install hdparm so the hard drives can be spinned down in order to save
6718       battery power.
6719     - Install barry-util for better BlackBerry integration.
6720     - Debian security upgrades: OpenOffice.org (DSA-2315-1), openjdk-6
6721       (DSA-2311-1), policykit-1 (DSA-2319-1)
6723    * Protecting against memory recovery
6724     - Set more appropriate Linux VM config before wiping memory. These
6725       parameters should make the wipe process more robust and efficient.
6727  -- Tails developers <amnesia@boum.org>  Sun, 16 Oct 2011 11:31:18 +0200
6729 tails (0.8) unstable; urgency=low
6731   * Rebase on the Debian Squeeze 6.0.2.1 point-release.
6733   * Tor
6734     - Update to 0.2.2.33-1.
6735     - Disabled ControlPort in favour of ControlSocket.
6736     - Add port 6523 (Gobby) to Tor's LongLivedPorts list.
6738   * I2P
6739     - Update to 0.8.8.
6740     - Start script now depends on HTP since I2P breaks if the clock jumps or is
6741       too skewed during bootstrap.
6743   * Iceweasel
6744     - Update to 3.5.16-9 (fixes CVE-2011-2374, CVE-2011-2376, CVE-2011-2365,
6745       CVE-2011-2373, CVE-2011-2371, CVE-2011-0083, CVE-2011-2363, CVE-2011-0085,
6746       CVE-2011-2362, CVE-2011-2982, CVE-2011-2981, CVE-2011-2378, CVE-2011-2984,
6747       CVE-2011-2983).
6748     - Enable HTTP pipelining (like TBB).
6749     - Update HTTPS Everywhere extension to 1.0.1-1 from Debian unstable.
6750     - Suppress FoxyProxy update prompts.
6751     - Prevent FoxyProxy from "phoning home" after a detected upgrade.
6752     - Fixed a bunch of buggy regular expressions in FoxyProxy's configuration.
6753       See [[bugs/exploitable_typo_in_url_regex?]] for details. Note that none of
6754       these issues are critical due to the transparent proxy.
6755     - Add DuckDuckGo SSL search engine.
6757   * Torbutton
6758     - Update to torbutton 1.4.3-1 from Debian unstable.
6759     - Don't show Torbutton status in the status bar as it's now displayed in the
6760       toolbar instead.
6762   * Pidgin
6763     - More random looking nicks in pidgin.
6764     - Add IRC account on chat.wikileaks.de:9999.
6766   * HTP
6767     - Upgrade htpdate script (taken from Git 7797fe9) that allows setting wget's
6768       --dns-timeout option.
6770   * Software
6771     - Update Linux to 3.0.0-1. -686 is now deprecated in favour of -486 and
6772       -686-pae; the world is not ready for -pae yet, so we now ship -486.
6773     - Update OpenSSL to 0.9.8o-4squeeze2 (fixes CVE-2011-1945 (revoke
6774       compromised DigiNotar certificates), CVE-2011-1945).
6775     - Update Vidalia to 0.2.14-1+tails1 custom package.
6776     - Install accessibility tools:
6777       - gnome-mag: screen magnifier
6778       - gnome-orca: text-to-speech
6779     - Replace the onBoard virtual keyboard with Florence.
6780     - Install the PiTIVi non-linear audio/video editor.
6781     - Install ttdnsd.
6782     - Install tor-arm.
6783     - Install lzma.
6785   * Arbitrary DNS queries
6786     - Tor can not handle all types of DNS queries, so if the Tor resolver fails
6787       we fallback to ttdnsd. This is now possible with Tor 0.2.2.x, since we
6788       fixed Tor bug #3369.
6790   * Hardware support
6791     - Install ipheth-utils for iPhone tethering.
6792     - Install xserver-xorg-input-vmmouse (for mouse integration with the host OS
6793       in VMWare and KVM).
6794     - Install virtualbox-ose 4.x guest packages from Debian backports.
6796   * Miscellaneous
6797     - Switch gpg to use keys.indymedia.org's hidden service, without SSL.
6798       The keys.indymedia.org SSL certificate is now self-signed. The hidden
6799       service gives a good enough way to authenticate the server and encrypts
6800       the connection, and just removes the certificates management issue.
6801     - The squashfs is now compressed using XZ which reduces the image size quite
6802       drastically.
6803     - Remove Windows autorun.bat and autorun.inf. These files did open a static
6804       copy of our website, which is not accessible any longer.
6806   * Build system
6807     - Use the Git branch instead of the Debian version into the built image's
6808       filename.
6809     - Allow replacing efficient XZ compression with quicker gzip.
6810     - Build and install documentation into the chroot (-> filesystem.squashfs).
6811       Rationale: our static website cannot be copied to a FAT32 filesystem due
6812       to filenames being too long. This means the documentation cannot be
6813       browsed offline from outside Tails. However, our installer creates GPT
6814       hidden partitions, so the doc would not be browseable from outside Tails
6815       anyway. The only usecase we really break by doing so is browsing the
6816       documentation while running a non-Tails system, from a Tails CD.
6818  -- Tails developers <amnesia@boum.org>  Thu, 09 Sep 2011 11:31:18 +0200
6820 tails (0.7.2) unstable; urgency=high
6822   * Iceweasel
6823   - Disable Torbutton's external application launch warning.
6824     ... which advises using Tails. Tails *is* running Tails.
6825   - FoxyProxy: install from Debian instead of the older one we previously
6826     shipped.
6828   * Software
6829   - haveged: install an official Debian backport instead of a custom backport.
6830   - unrar: install the version from Debian's non-free repository.
6831     Users report unrar-free does not work well enough.
6833  -- Tails developers <amnesia@boum.org>  Sun, 12 Jun 2011 15:34:56 +0200
6835 tails (0.7.1) unstable; urgency=high
6837   * Vidalia: new 0.2.12-2+tails1 custom package.
6839   * Iceweasel
6840   - Don't show Foxyproxy's status / icon in FF statusbar to prevent users
6841     from accidentaly / unconsciously put their anonymity at risk.
6842   - "amnesia branding" extension: bump Iceweasel compatibility to 4.0 to ease
6843     development of future releases.
6845   * Software
6846   - Upgrade Linux kernel to Debian's 2.6.32-33: fixes tons of bugs,
6847     including the infamous missing mouse cursor one. Oh, and it closes
6848     a few security holes at well.
6849   - Install unrar-free.
6850   - Do not install pppoeconf (superseeded by NetworkManager).
6851   - Upgrade macchanger to Debian testing package to ease development of
6852     future Tails releases.
6853   - Debian security upgrades: x11-xserver-utils (DSA-2213-1), isc-dhcp
6854     (DSA-2216-1), libmodplug (DSA-2226-1), openjdk-6 (DSA-2224-1).
6856   * Protecting against memory recovery
6857   - Add Italian translation for tails-kexec. Thanks to Marco A. Calamari.
6858   - Make it clear what it may mean if the system does not power off
6859     automatically.
6860   - Use kexec's --reset-vga option that might fix display corruption issues
6861     on some hardware.
6863   * WhisperBack (encrypted bug reporting software)
6864   - Upgrade WhisperBack to 1.4.1:
6865     localizes the documentation wiki's URL,
6866     uses WebKit to display the bug reporting help page,
6867     now is usable on really small screens.
6868   - Extract wiki's supported languages at build time, save this
6869     information to /etc/amnesia/environment, source this file into the
6870     Live user's environment so that WhisperBack 1.4+ can make good use
6871     of it.
6873   * Miscellaneous
6874   - Fix boot in Chinese.
6875   - Install mobile-broadband-provider-info for better 3G support.
6876   - Add back GNOME system icons to menus.
6877   - tails-security-check: avoid generating double-slashes in the Atom
6878     feeds URL.
6879   - Remove "vga=788" boot parameter which breaks the boot on some hardware.
6880   - Remove now useless "splash" boot parameter.
6881   - Fix a bunch of i386-isms.
6882   - Pass the noswap option to the kernel. This does not change actual Tails
6883     behaviour but prevents users from unnecessarily worrying because of 
6884     the "Activating swap" boot message.
6885   - Make use of check.torproject.org's Arabic version.
6887   * Build system
6888   - Enable squeeze-backports. It is now ready and will be used soon.
6889   - Install eatmydata in the chroot.
6890   - Convert ikiwiki setup files to YAML.
6892  -- Tails developers <amnesia@boum.org>  Fri, 29 Apr 2011 17:14:53 +0200
6894 tails (0.7) unstable; urgency=low
6896   * Hardware support
6897   - Install foomatic-filters-ppds to support more printers.
6898   - Give the default user the right to manage printers.
6900   * Software
6901   - Deinstall unwanted packages newly pulled by recent live-build.
6902   
6903  -- Tails developers <amnesia@boum.org>  Wed, 06 Apr 2011 22:58:51 +0200
6905 tails (0.7~rc2) unstable; urgency=low
6907   ** SNAPSHOT build @824f39248a08f9e190146980fb1eb0e55d483d71 **
6909   * Rebase on Debian Squeeze 6.0.1 point-release.
6910   
6911   * Vidalia: new 0.2.10-3+tails5 custom package..
6913   * Hardware support
6914   - Install usb-modeswitch and modemmanager to support mobile broadband
6915     devices such as 3G USB dongles. Thanks to Marco A. Calamari for the
6916     suggestion.
6918   * Misc
6919   - Website relocated to https://tails.boum.org/ => adapt various places.
6920   - Configure keyboard layout accordingly to the chosen language for
6921     Italian and Portuguese.
6923  -- Tails developers <amnesia@boum.org>  Fri, 25 Mar 2011 15:44:25 +0100
6925 tails (0.7~rc1) UNRELEASED; urgency=low
6927   ** SNAPSHOT build @98987f111fc097a699b526eeaef46bc75be5290a **
6929   * Rebase on Debian Squeeze.
6931   * T(A)ILS has been renamed to Tails.
6932   
6933   * Protecting against memory recovery
6934     New, safer way to wipe memory on shutdown which is now also used when
6935     the boot media is physically removed.
6937   * Tor
6938   - Update to 0.2.1.30-1.
6940   * Iceweasel
6941   - Add HTTPS Everywhere 0.9.4 extension.
6942   - Better preserve Anonymity Set: spoof US English Browser and timezone
6943     the same way as the Tor Browser Bundle, disable favicons and picture
6944     iconification.
6945   - Install AdBlock Plus extension from Debian.
6946   - Add Tor-related bookmarks.
6947   - Support FTP, thanks to FoxyProxy.
6948   - Update AdBlock patterns.
6949   - Disable geolocation and the offline cache.
6951   * Software
6952   - Update Vidalia to 0.2.10-3+tails4.
6953   - Install gnome-disk-utility (Palimpsest) and Seahorse plugins.
6954   - Add opt-in i2p support with Iceweasel integration through FoxyProxy.
6955   - onBoard: fix "really quits when clicking the close window icon" bug.
6956   - Optionally install TrueCrypt at boot time.
6957   - Install laptop-mode-tools for better use of battery-powered hardware.
6958   - Replace xsane with simple-scan which is part of GNOME and way easier
6959     to use.
6960   - Upgrade WhisperBack to 1.3.1 (bugfixes, French translation).
6961   - Install scribus-ng instead of scribus. It is far less buggy in Squeeze.
6962   
6963   * Firewall
6964   - Drop incoming packets by default.
6965   - Forbid queries to DNS resolvers on the LAN.
6966   - Set output policy to drop (defense-in-depth).
6968   * Hardware support
6969   - Install Atheros and Broadcom wireless firmwares.
6970   - Install libsane-hpaio and sane-utils, respectively needed for
6971     multi-function peripherals and some SCSI scanners.
6973   * live-boot 2.0.15-1+tails1.35f1a14
6974   - Cherry-pick our fromiso= bugfixes from upstream 3.x branch.
6976   * Miscellaneous
6977   - Many tiny user interface improvements.
6978   - More robust HTP time synchronization wrt. network failures.
6979     Also, display the logs when the clock synchronization fails.
6980   - Disable GNOME automatic media mounting and opening to protect against
6981     a class of attacks that was recently put under the spotlights.
6982     Also, this feature was breaking the "no trace is left on local
6983     storage devices unless explicitly asked" part of Tails specification.
6984   - Make configuration more similar to the Tor Browser Bundle's one.
6985   - GnuPG: default to stronger digest algorithms.
6986   - Many more or less proper hacks to get the built image size under 700MB.
6987   - Compress the initramfs using LZMA for faster boot.
6989   * Build system
6990   - Run lb build inside eatmydata fsync-less environment to greatly improve
6991     build time.
6993  -- Tails developers <amnesia@boum.org>  Fri, 11 Mar 2011 15:52:19 +0100
6995 tails (0.6.2) unstable; urgency=high
6997   * Tor: upgrade to 0.2.1.29 (fixes CVE-2011-0427).
6998   * Software
6999   - Upgrade Linux kernel, dpkg, libc6, NSS, OpenSSL, libxml2 (fixes various
7000     security issues).
7001   - Upgrade Claws Mail to 3.7.6 (new backport).
7002   - Install Liferea, tcpdump and tcpflow.
7003   * Seahorse: use hkp:// transport as it does not support hkps://.
7004   * FireGPG: use hkps:// to connect to the configured keyserver.
7005   * Build system: take note of the Debian Live tools versions being used
7006     to make next point-release process faster.
7007   * APT: don't ship package indices.
7009  -- T(A)ILS developers <amnesia@boum.org>  Wed, 19 Jan 2011 16:59:43 +0100
7011 tails (0.6.1) unstable; urgency=low
7013   * Tor: upgrade to 0.1.28 (fixes CVE-2010-1676)
7014   * Software: upgrade NSS, Xulrunner, glibc (fixes various security issues)
7015   * FireGPG: use the same keyserver as the one configured in gpg.conf.
7016   * Seahorse: use same keyserver as in gpg.conf.
7017   * HTP: display the logs when the clock synchronization fails.
7018   * Update HTP configuration: www.google.com now redirects to
7019     encrypted.google.com.
7020   * Use the light version of the "Are you using Tor?" webpage.
7021   * Update AdBlock patterns.
7023  -- T(A)ILS developers <amnesia@boum.org>  Fri, 24 Dec 2010 13:28:29 +0100
7025 tails (0.6) unstable; urgency=low
7027   * Releasing 0.6.
7029   * New OpenPGP signing-only key. Details are on the website:
7030     https://amnesia.boum.org/GnuPG_key/
7032   * Iceweasel
7033   - Fixed torbutton has migrated to testing, remove custom package.
7035   * HTP
7036   - Query ssl.scroogle.org instead of lists.debian.org.
7037   - Don't run when the interface that has gone up is the loopback one.
7039   * Nautilus scripts
7040   - Add shortcut to securely erase free space in a partition.
7041   - The nautilus-wipe shortcut user interface is now translatable.
7043   * Misc
7044   - Really fix virtualization warning display.
7045   - More accurate APT pinning.
7046   - Disable Debian sid APT source again since a fixed live-config has
7047     migrated to Squeeze since then.
7049   * live-boot: upgrade to 2.0.8-1+tails1.13926a
7050   - Sometimes fixes the smem at shutdown bug.
7051   - Now possible to create a second partition on the USB stick T(A)ILS is
7052     running from.
7054   * Hardware support
7055   - Support RT2860 wireless chipsets by installing firmware-ralink from
7056     Debian Backports.
7057   - Install firmware-linux-nonfree from backports.
7058   - Fix b43 wireless chipsets by having b43-fwcutter extract firmwares at
7059     build time.
7061   * Build system
7062   - Install live-build and live-helper from Squeeze.
7063   - Update SquashFS sort file.
7065  -- T(A)ILS developers <amnesia@boum.org>  Wed, 20 Oct 2010 19:53:17 +0200
7067 tails (0.6~rc3) UNRELEASED; urgency=low
7069   ** SNAPSHOT build @a3ebb6c775d83d1a1448bc917a9f0995df93e44d **
7071   * Iceweasel
7072   - Autostart Iceweasel with the GNOME session. This workarounds the
7073     "Iceweasel first page is not loaded" bug.
7074   
7075   * HTP
7076   - Upgrade htpdate script (taken from Git 7797fe9).
7078   * Misc
7079   - Disable ssh-agent auto-starting with X session: gnome-keyring is
7080     more user-friendly.
7081   - Fix virtualization warning display.
7082   - Boot profile hook: write desktop file to /etc/skel.
7084   * Build system
7085   - Convert build system to live-build 2.0.1.
7086   - APT: fetch live-build and live-helper from Debian Live snapshots.
7087   - Remove dependency on live-build functions in chroot_local-hooks.
7088     This makes the build environment more robust and less dependent on
7089     live-build internals.
7090   - Remove hand-made rcS.d/S41tails-wifi: a hook now does this.
7091   - Measure time used by the lh build command.
7092   - Fix boot profile hook.
7093   - Boot profiling: wait a bit more: the current list does not include
7094     /usr/sbin/tor.
7096  -- T(A)ILS developers <amnesia@boum.org>  Sat, 02 Oct 2010 23:06:46 +0200
7098 tails (0.6~rc2) UNRELEASED; urgency=low
7100   ** SNAPSHOT build @c0ca0760ff577a1e797cdddf0e95c5d62a986ec8 **
7102   * Iceweasel
7103   - Refreshed AdBlock patterns (20100926).
7104   - Set network.dns.disableIPv6 to true (untested yet)
7105   - Torbutton: install patched 1.2.5-1+tails1 to fix the User-Agent bug,
7106     disable extensions.torbutton.spoof_english again.
7108   * Software
7109   - WhisperBack: upgrade to 1.3~beta3 (main change:  let the user provide
7110     optional email address and OpenPGP key).
7111   - Remove mc.
7112   - Update haveged backport to 0.9-3~amnesia+lenny1.
7113   - Update live-boot custom packages (2.0.6-1+tails1.6797e8): fixes bugs
7114     in persistency and smem-on-shutdown.
7115   - Update custom htpdate script. Taken from commit d778a6094cb3 in our
7116     custom Git repository:  fixes setting of date/time.
7118   * Build system
7119   - Bugfix: failed builds are now (hopefully) detected.
7120   - Fix permissions on files in /etc/apt/ that are preserved in the image.
7121   - Install version 2.0~a21-1 of live-build and live-helper in the image.
7122     We are too late in the release process to upgrade to current Squeeze
7123     version (2.0~a29-1).
7125   * Misc
7126   - Pidgin/OTR: disable the automatic OTR initiation and OTR requirement.
7128  -- T(A)ILS developers <amnesia@boum.org>  Wed, 29 Sep 2010 19:23:17 +0200
7130 tails (0.6~1.gbpef2878) UNRELEASED; urgency=low
7132   ** SNAPSHOT build @ef28782a0bf58004397b5fd303f938cc7d11ddaa **
7134   * Hardware support
7135   - Use a 2.6.32 kernel: linux-image-2.6.32-bpo.5-686 (2.6.32-23~bpo50+1)
7136     from backports.org. This should support far more hardware and
7137     especially a lot of wireless adapters.
7138   - Add firmware for RTL8192 wireless adapters.
7139   - Enable power management on all wireless interfaces on boot.
7141   * Software
7142   - Install inkscape.
7143   - Install poedit.
7144   - Install gfshare and ssss: two complementary implementations
7145     of Shamir's Secret Sharing.
7146   - Install tor-geoipdb.
7147   - Remove dialog, mc and xterm.
7149   * Iceweasel
7150   - Set extensions.torbutton.spoof_english to its default true value
7151     in order to workaround a security issue:
7152     https://amnesia.boum.org/security/Iceweasel_exposes_a_rare_User-Agent/
7154   * Monkeysphere
7155   - Install the Iceweasel extension.
7156   - Use a hkps:// keyserver.
7158   * GnuPG
7159   - Install gnupg from backports.org so that hkps:// is supported.
7160   - Use a hkps:// keyserver.
7161   - Proxy traffic via polipo.
7162   - Prefer up-to-date digests and ciphers.
7164   * Vidalia: rebased our custom package against 0.2.10.
7166   * Build system
7167   - Built images are now named like this:
7168     tails-i386-lenny-0.5-20100925.iso
7169   - Use live-helper support for isohybrid options instead of doing the
7170     conversion ourselves. The default binary image type we build is now
7171     iso-hybrid.
7172   - Remove .deb built by m-a after they have been installed.
7173   - Setup custom GConf settings at build time rather than at boot time.
7174   - Move $HOME files to /etc/skel and let adduser deal with permissions.
7175   - Convert to live-boot / live-config / live-build 2.x branches.
7176   - Replaced our custom live-initramfs with a custom live-boot package;
7177     included version is 2.0.5-1+tails2.6797e8 from our Git repository:
7178     git clone git://git.immerda.ch/tails_live-boot.git
7179   - Install live-config* from the live-snapshots Lenny repository.
7180     Rationale: live-config binary packages differ depending on the target
7181     distribution, so that using Squeeze's live-config does not produce
7182     fully-working Lenny images.
7183   - Rename custom scripts, packages lists and syslinux menu entries from
7184     the amnesia-* namespace to the tails-* one.
7186   * HTP
7187   - Use (authenticated) HTP instead of NTP.
7188   - The htpdate script that is used comes from commit 43f5f83c0 in our
7189     custom repository:  git://git.immerda.ch/tails_htp.git
7190   - Start Tor and Vidalia only once HTP is done.
7192   * Misc
7193   - Fix IPv6 firewall restore file. It was previously not used at all.
7194   - Use ftp.us.debian.org instead of the buggy GeoIP-powered
7195     cdn.debian.net.
7196   - Gedit: don't autocreate backup copies.
7197   - Build images with syslinux>=4.01 that has better isohybrid support.
7198   - amnesia-security-check: got rid of the dependency on File::Slurp.
7199   - Take into account the migration of backports.org to backports.debian.org.
7200   - Make GnuPG key import errors fatal on boot.
7201   - Warn the user when T(A)ILS is running inside a virtual machine.
7202   - DNS cache: forget automapped .onion:s on Tor restart.
7204   * Documentation: imported Incognito's walkthrough, converted to
7205     Markdown, started the needed adaptation work.
7207  -- T(A)ILS developers <amnesia@boum.org>  Sun, 26 Sep 2010 11:06:50 +0200
7209 tails (0.5) unstable; urgency=low
7211   * The project has merged efforts with Incognito.
7212     It is now to be called "The (Amnesic) Incognito Live System".
7213     In short: T(A)ILS.
7215   * Community
7216   - Created the amnesia-news mailing-list.
7217   - Added a forum to the website.
7218   - Created a chatroom on IRC: #tails on irc.oftc.net
7220   * Fixed bugs
7221   - Workaround nasty NetworkManager vs. Tor bug that often
7222     prevented the system to connect to the Tor network: restart Tor and Vidalia
7223     when a network interface goes up.
7224   - onBoard now autodetects the keyboard layout... at least once some
7225     keys have been pressed.
7226   - New windows don't open in background anymore, thanks to
7227     a patched Metacity.
7228   - Memory wiping at shutdown is now lightning fast, and does not prevent
7229     the computer to halt anymore.
7230   - GNOME panel icons are right-aligned again.
7231   - Fixed permissions on APT config files.
7232   - Repaired mouse integration when running inside VirtualBox.
7234   * Iceweasel
7235   - Torbutton: redirect to Scroogle when presented a Google captcha.
7236   - Revamped bookmarks
7237       . moved T(A)ILS own website to the personal toolbar
7238       . moved webmail links (that are expected to be more than 3 soon)
7239         to a dedicated folder.
7240   - Don't show AdBlock Plus icon in the toolbar.
7241   - Adblock Plus: updated patterns, configured to only update subscriptions
7242     once a year. Which means never, hopefully, as users do update their
7243     Live system on a regular basis, don't they?
7245   * Vidalia: rebased our custom package against 0.2.8.
7246   
7247   * Claws Mail
7248   - Install Claws Mail from backports.org to use the X.509 CA
7249     certificates provided by Debian.
7250   - Enable PGP modules with basic configuration:
7251       . Automatically check signatures.
7252       . Use gpg-agent to manage passwords.
7253       . Display warning on start-up if GnuPG doesn't work.
7254   - Set the IO timeout to 120s (i.e. the double of the default 60s).
7255   
7256   * Pidgin
7257   - Automatically connect to irc.oftc.net with a randomized nickname,
7258     so as not to advertize the use of T(A)ILS; this nickname is made of:
7259      . a random firstname picked from the 2000 most registered by the U.S.
7260        social security administration in the 70s;
7261      . two random digits.
7262     Good old irc.indymedia.org is still configured - with same nickname -
7263     but is not enabled by default anymore.
7264   - Disabled MSN support, that is far too often affected by security flaws.
7266   * Build $HOME programmatically
7267   - Migrated all GConf settings, including the GNOME panel configuration,
7268     to XML files that are loaded at boot time.
7269   - Configure iceweasel profile skeleton in /etc/iceweasel.
7270     A brand new profile is setup from this skeleton once iceweasel is
7271     started after boot.
7272       . build sqlite files at build time from plain SQL.
7273       . FireGPG: hard-code current firegpg version at build time to prevent
7274         the extension to think it was just updated.
7275       . stop shipping binary NSS files. These were here only to
7276         install CaCert's certificate, that is actually shipped by Debian's
7277         patched libnss.
7278   
7279   * Build system
7280   - Updated Debian Live snapshots APT repository URL.
7281   - Purge all devel packages at the end of the chroot configuration.
7282   - Make sure the hook that fixes permissions runs last.
7283   - Remove unwanted Iceweasel search plugins at build time.
7284   
7285   * Misc
7286   - Added a progress bar for boot time file readahead.
7287   - Readahead more (~37MB) stuff in foreground at boot time.
7288   - Make the APT pinning persist in the Live image.
7289   - localepurge: keep locales for all supported languages,
7290     don't bother when installing new packages.
7291   - Removed syslinux help menu: these help pages are either buggy or
7292     not understandable by non-geeks.
7293   - Fixed Windows autorun.
7294   - Disable a few live-initramfs scripts to improve boot time.
7295   - Firewall: forbid any IPv6 communication with the outside.
7296   - Virtualization support: install open-vm-tools.
7297   - WhisperBack: updated to 1.2.1, add a random bug ID to the sent
7298     mail subject.
7299   - Prompt for CD removal on shutdown, not for USB device.
7301   * live-initramfs: new package built from our Git (e2890a04ff) repository.
7302   - Merged upstream changes up to 1.177.2-1.
7303   - New noprompt=usb feature.
7304   - Fix buggy memory wiping and shutdown.
7305   - Really reboot when asked, rather than shutting down the system.
7307   * onBoard
7308   - Upgraded to a new custom, patched package (0.93.0-0ubuntu4~amnesia1).
7309   - Added an entry in the Applications menu.
7310   
7311   * Software
7312   - Install vim-nox with basic configuration
7313   - Install pwgen
7314   - Install monkeysphere and msva-perl
7315   - Replaced randomsound with haveged as an additional source of entropy.
7317   * Hardware support
7318   - Build ralink rt2570 wifi modules.
7319   - Build rt2860 wifi modules from Squeeze. This supports the RT2860
7320     wireless adapter, found particularly in the ASUS EeePC model 901
7321     and above.
7322   - Build broadcom-sta-source wifi modules.
7323   - Bugfix: cpufreq modules were not properly added to /etc/modules.
7324   - Use 800x600 mode on boot rather than 1024x768 for compatibility
7325     with smaller displays.
7327  -- amnesia <amnesia@boum.org>  Fri, 30 Apr 2010 16:14:13 +0200
7329 amnesia (0.4.2) unstable; urgency=low
7331   New release, mainly aimed at fixing live-initramfs security issue
7332   (Debian bug #568750), with an additional set of small enhancements as
7333   a bonus.
7335   * live-initramfs: new custom package built from our own live-initramfs
7336     Git repository (commit 8b96e5a6cf8abc)
7337   - based on new 1.173.1-1 upstream release
7338   - fixed live-media=removable behaviour so that filesystem images found
7339     on non-removable storage are really never used (Debian bug #568750)
7341   * Vidalia: bring back our UI customizations (0.2.7-1~lenny+amnesia1)
7343   * APT: consistently use the GeoIP-powered cdn.debian.net
7345   * Software: make room so that {alpha, future} Squeeze images fit on
7346     700MB CD-ROM
7347   - only install OpenOffice.org's calc, draw, impress, math and writer
7348     components
7349   - removed OpenOffice.org's English hyphenation and thesaurus
7350   - removed hunspell, wonder why it was ever added
7352   * Boot
7353   - explicitly disable persistence, better safe than sorry
7354   - removed compulsory 15s timeout, live-initramfs knows how to wait for
7355     the Live media to be ready
7357   * Build system: don't cache rootfs anymore
7359  -- amnesia <amnesia@boum.org>  Sun, 07 Feb 2010 18:28:16 +0100
7361 amnesia (0.4.1) unstable; urgency=low
7363   * Brown paper bag bugfix release: have amnesia-security-check use
7364     entries publication time, rather than update time... else tagging
7365     a security issue as fixed, after releasing a new version, make this
7366     issue be announced to every user of this new, fixed version.
7368  -- amnesia <amnesia@boum.org>  Sat, 06 Feb 2010 03:58:41 +0100
7370 amnesia (0.4) unstable; urgency=low
7372   * We now only build and ship "Hybrid" ISO images, which can be either
7373     burnt on CD-ROM or dd'd to a USB stick or hard disk.
7375   * l10n: we now build and ship multilingual images; initially supported
7376     (or rather wanna-be-supported) languages are: ar, zh, de, en, fr, it,
7377     pt, es
7378   - install Iceweasel's and OpenOffice.org's l10n packages for every
7379     supported language
7380   - stop installing localized help for OpenOffice.org, we can't afford it
7381     for enough languages
7382   - when possible, Iceweasel's homepage and default search engine are localized
7383   - added Iceweasel's "any language" Scroogle SSL search engine
7384   - when the documentation icon is clicked, display the local wiki in
7385     currently used language, if available
7386   - the Nautilus wipe script is now translatable
7387   - added gnome-keyboard-applet to the Gnome panel
7389   * software
7390   - replaced Icedove with claws mail, in a bit rough way; see
7391     https://amnesia.boum.org/todo/replace_icedove_with_claws/ for best
7392     practices and configuration advices
7393   - virtual keyboard: install onBoard instead of kvkbd
7394   - Tor controller: install Vidalia instead of TorK
7395   - install only chosen parts of Gnome, rather than gnome-desktop-environment
7396   - do not install xdialog, which is unused and not in Squeeze
7397   - stop installing grub as it breaks Squeeze builds (see Debian bug #467620)
7398   - install live-helper from snapshots repository into the Live image
7400   * Iceweasel
7401   - do not install the NoScript extension anymore: it is not strictly
7402     necessary but bloodily annoying
7404   * Provide WhisperBack 1.2 for anonymous, GnuPG-encrypted bug reporting.
7405   - added dependency on python-gnutls
7406   - install the SMTP hidden relay's certificate
7408   * amnesia-security-check: new program that tells users that the amnesia
7409     version they are running is affected by security flaws, and which ones
7410     they are; this program is run at Gnome session startup, after sleeping
7411     2 minutes to let Tor a chance to initialize.
7412     Technical details:
7413   - Perl
7414   - uses the Desktop Notifications framework
7415   - fetches the security atom feed from the wiki
7416   - verifies the server certificate against its known CA
7417   - tries fetching the localized feed; if it fails, fetch the default
7418     (English) feed
7420   * live-initramfs: new custom package built from our own live-initramfs
7421     Git repository (commit 40e957c4b89099e06421)
7422   - at shutdown time, ask the user to unplug the CD / USB stick, then run
7423     smem, wait for it to finish, then attempt to immediately halt
7425   * build system
7426   - bumped dependency on live-helper to >= 2.0a6 and adapted our config
7427   - generate hybrid ISO images by default, when installed syslinux is
7428     recent enough
7429   - stop trying to support building several images in a row, it is still
7430     broken and less needed now that we ship hybrid ISO images
7431   - scripts/config: specify distribution when initializing defaults
7432   - updated Debian Live APT repository's signing key
7434   * PowerPC
7435   - disable virtualbox packages installing and module building on !i386
7436     && !amd64, as PowerPC is not a supported guest architecture
7437   - built and imported tor_0.2.1.20-1~~lenny+1_powerpc.deb
7439   * Squeeze
7440   - rough beginnings of a scratch Squeeze branch, currently unsupported
7441   - install gobby-infinote
7443   * misc
7444   - updated GnuPG key with up-to-date signatures
7445   - more improvements on boot time from CD
7446   - enhanced the wipe in Nautilus UI (now asks for confirmation and
7447     reports success or failure)
7448   - removed the "restart Tor" launcher from the Gnome panel
7450  -- amnesia <amnesia@boum.org>  Fri, 05 Feb 2010 22:28:04 +0100
7452 amnesia (0.3) unstable; urgency=low
7454   * software: removed openvpn, added
7455   - Audacity
7456   - cups
7457   - Git
7458   - Gobby
7459   - GParted
7460   - lvm2 (with disabled initscript as it slows-down too much the boot in certain
7461     circumstances)
7462   - NetworkManager 0.7 (from backports.org) to support non-DHCP networking
7463   - ntfsprogs
7464   - randomsound to enhance the kernel's random pool
7465   * Tor
7466   - install the latest stable release from deb.torproject.org
7467   - ifupdown script now uses SIGHUP signal rather than a whole tor
7468     restart, so that in the middle of it vidalia won't start it's own
7469     tor
7470   - configure Gnome proxy to use Tor
7471   * iceweasel
7472   - adblockplus: upgraded to 1.0.2
7473   - adblockplus: subscribe to US and DE EasyList extensions, updated patterns
7474   - firegpg is now installed from Debian Squeeze rather than manually; current
7475     version is then 0.7.10
7476   - firegpg: use better keyserver ... namely pool.sks-keyservers.net
7477   - added bookmark to Amnesia's own website
7478   - use a custom "amnesiabranding" extension to localize the default search
7479     engine and homepage depending on the current locale
7480   - updated noscript whitelist
7481   - disable overriden homepage redirect on iceweasel upgrade
7482   * pidgin
7483   - nicer default configuration with verified irc.indymedia.org's SSL cert
7484   - do not parse incoming messages for formatting
7485   - hide formatting toolbar
7486   * hardware compatibility
7487   - b43-fwcutter
7488   - beginning of support for the ppc architecture
7489   - load acpi-cpufreq, cpufreq_ondemand and cpufreq_powersave kernel
7490     modules
7491   * live-initramfs: custom, updated package based on upstream's 1.157.4-1, built
7492     from commit b0a4265f9f30bad945da of amnesia's custom live-initramfs Git
7493     repository
7494   - securely erases RAM on shutdown using smem
7495   - fixes the noprompt bug when running from USB
7496   - disables local swap partitions usage, wrongly enabled by upstream
7497   * fully support for running as a guest system in VirtualBox
7498   - install guest utils and X11 drivers
7499   - build virtualbox-ose kernel modules at image build time
7500   * documentation
7501   - new (translatable) wiki, using ikiwiki, with integrated bugs and todo
7502     tracking system a static version of the wiki is included in generated
7503     images and linked from the Desktop
7504   * build system
7505   - adapt for live-helper 2.0, and depend on it
7506   - get amnesia version from debian/changelog
7507   - include the full version in ISO volume name
7508   - save .list, .packages and .buildlog
7509   - scripts/clean: cleanup any created dir in binary_local-includes
7510   - updated Debian Live snapshot packages repository URL and signing key
7511   - remove duplicated apt/preferences file, the live-helper bug has been
7512     fixed
7513   * l10n: beginning of support for --language=en
7514   * misc
7515   - improved boot time on CD by ordering files in the squashfs in the order they
7516     are used during boot
7517   - added a amnesia-version script to built images, that outputs the current
7518     image's version
7519   - added a amnesia-debug script that prepares a tarball with information that
7520     could be useful for developpers
7521   - updated Amnesia GnuPG key to a new 4096R one
7522   - set time with NTP when a network interface is brought up
7523   - import amnesia's GnuPG pubkey into the live session user's keyring
7524   - do not ask DHCP for a specific hostname
7525   - install localepurge, only keep en, fr, de and es locales, which reduces the
7526     generated images' size by 100MB
7527   - added a hook to replace /sbin/swapon with a script that only runs
7528     /bin/true
7529   - moved networking hooks responsibility from ifupdown to NetworkManager
7531  -- amnesia <amnesia@boum.org>  Thu, 26 Nov 2009 11:17:08 +0100
7533 amnesia (0.2) unstable; urgency=low
7535   * imported /home/amnesia, then:
7536   - more user-friendly shell, umask 077
7537   - updated panel, added launcher to restart Tor
7538   - mv $HOME/bin/* /usr/local/bin/
7539   - removed metacity sessions
7540   - removed gstreamer's registry, better keep this dynamically updated
7541   - rm .qt/qt_plugins_3.3rc, better keep this dynamically updated
7542   - removed .gnome/gnome-vfs/.trash_entry_cache
7543   - removed kconf_update log
7544   - removed and excluded Epiphany configuration (not installed)
7545   - cleanup .kde
7546   * iceweasel
7547   - enable caching in RAM
7548   - explicitly disable ssl v2, and enable ssl v3 + tls
7549   - removed prefs for the non-installed webdeveloper
7550   - removed the SSL Blacklist extension (not so useful, licensing issues)
7551   - deep profile directory cleanup
7552   - extensions cleanup: prefer Debian-packaged ones, cleanly reinstalled
7553     AddBlock Plus and CS Lite to allow upgrading them
7554   - updated pluginreg.dat and localstore.rdf
7555   - moved some settings to user.js
7556   - made cookie/JavaScript whitelists more consistent
7557   - force httpS on whitelisted sites
7558   - NoScript: marked google and gmail as untrusted
7559   - some user interface tweaks, mainly for NoScript
7560   - FireGPG: disable the buggy auto-detection feature, the link to firegpg's
7561     homepage in generated pgp messages and the GMail interface (which won't
7562     work without JavaScript anyway)
7563   - updated blocklist.xml
7564   - removed and excluded a bunch of files in the profile directory
7565   * icedove: clean the profile directory up just like we did for iceweasel
7566   * software: install msmtp and mutt
7567   * home-refresh
7568   - use rsync rather than tar
7569   * documentation
7570   - various fixes
7571   - reviewed pidgin-otr security (see TODO)
7572   * build system
7573   - stop calling home-refresh in lh_build
7574   - include home-refresh in generated images
7575   - gitignore update
7576   - fix permissions on local includes at build time
7577   - updated scripts/{build,clean} wrt. new $HOME handling
7578   - scripts/{build,config}: stop guessing BASEDIR, we must be run from
7579     the root of the source directory anyway
7580   - stop storing /etc/amnesia/version in Git, delete it at clean time
7581   * release
7582   - converted Changelog to the Debian format and location, updated
7583     build scripts accordingly
7584   - added a README symlink at the root of the source directory
7585   - basic debian/ directory (not working for building packages yet,
7586     but at least we can now use git-dch)
7587   - added debian/gbp.conf with our custom options for git-dch
7588   - config/amnesia: introduce new $AMNESIA_DEV_* variables to be used
7589     by developpers' scripts
7590   - added ./release script: a wrapper around git-dch, git-commit and git-tag
7592  -- amnesia <amnesia@boum.org>  Tue, 23 Jun 2009 14:42:03 +0200
7594 amnesia (0.1) UNRELEASED; urgency=low
7596   * Forked Privatix 9.03.15, by Markus Mandalka:
7597   http://mandalka.name/privatix/index.html.en
7598   Everything has since been rewritten or so heavily changed that nothing
7599   remains from the original code... apart of a bunch of Gnome settings.
7600   * hardware support:
7601   - install a bunch of non-free wifi firmwares
7602   - install xsane and add the live user to the scanner group
7603   - install aircrack-ng
7604   - install xserver-xorg-video-geode on i386 (eCafe support)
7605   - install xserver-xorg-video-all
7606   - install firmware-linux from backports.org
7607   - install system-config-printer
7608   - added instructions in README.eCAFE to support the Hercules eCAFE EC-800
7609     netbook
7610   * APT:
7611   - configure pinning to support installing chosen packages from
7612     squeeze; the APT source for testing is hardcoded in chroot_sources/,
7613     since there is no way to use $LH_CHROOT_MIRROR in chroot_local-hooks
7614   - give backports.org priority 200, so that we track upgrades of packages
7615     installed from there
7616   * release: include the Changelog and TODO in the generated images,
7617   in the   /usr/share/doc/amnesia/ directory
7618   * software: install gnomebaker when building Gnome-based live OS, to
7619   easily clone myself when running from CD
7620   * build system
7621   - build i386 images when the build host is amd64
7622   - added a version file: /etc/amnesia/version
7623   - use snapshot live-* packages inside the images
7624   - setup timezone depending on the chosen build locale
7625   - rely on standard live-initramfs adduser to do our user setup
7626     (including sudo vs. Gnome/KDE, etc.)
7627   - stop "supporting" KDE
7628   - allow building several images at once
7629   - migrated most of lh_config invocations to scripts/config
7630   - append "noprompt" so that halting/rebooting work with splashy
7631   - moved our own variables to config/amnesia, using the namespace
7632     $AMNESIA_*
7633   * iceweasel
7634   - default search engine is now Scroogle SSL, configured to search pages
7635     in French language; the English one is also installed
7636   - never ask to save passwords or forms content
7637   - configured the torbutton extension to use polipo
7638   - installed the CACert root certificate
7639   - installed the SSL Blacklist extension and the blacklist data
7640   - installed the FireGPG extension
7641   - installed the CS Lite extension
7642   - installed the NoScript extension
7643   - NoScript, CS Lite: replaced the default whitelists with a list of
7644     trusted, non-commercial Internet Service Providers
7645   - configure extensions (add to prefs.js):
7646     user_pref("extensions.torbutton.startup", true);
7647     user_pref("extensions.torbutton.startup_state", 1);
7648     user_pref("extensions.torbutton.tor_enabled", true);
7649     user_pref("noscript.notify.hide", true);
7650     user_pref("capability.policy.maonoscript.sites", "about:
7651       about:blank about:certerror about:config about:credits
7652       about:neterror about:plugins about:privatebrowsing
7653       about:sessionrestore chrome: resource:");
7654     user_pref("extensions.firegpg.no_updates", true);
7655   - install the NoScript plugin from Debian squeeze
7656   - delete urlclassifier3.sqlite on $HOME refresh: as we disabled
7657     "safebrowsing", this huge file is of no use
7658   - torbutton: install newer version from Squeeze
7659   * linux: removed non-686 kernel flavours when building i386 images
7660   * compatibility: append "live-media=removable live-media-timeout=15", to
7661     prevent blindly booting another debian-live installed on the hard disk
7662   * software: added
7663   - gnome-app-install
7664   - iwconfig
7665   - cryptkeeper: Gnome system tray applet to encrypt files with EncFS
7666   - kvkbd: virtual keyboard (installed from backports.org)
7667   - sshfs (and added live user to the fuse group)
7668   - less, secure-delete, wipe, seahorse, sshfs, ntfs-3g
7669   - scribus
7670   * Tor
7671   - enable the transparent proxy, the DNS resolver, and the control port
7672   - save authentication cookie to /tmp/control_auth_cookie, so that the
7673     live user can use Tork and co.
7674   - autostart Tork with Gnome
7675   - Tork: installed, disabled most notifications and startup tips
7676   - added a restart tor hook to if-up.d (used by Network Manager as well),
7677     so that Tor does work immediately even if the network cable was
7678     plugged late in/after the boot process
7679   * $HOME
7680   - added a nautilus-script to wipe files and directories
7681   - bash with working completion for the live user
7682   * polipo: install and configure this HTTP proxy to forward requests
7683   through Tor
7684   * DNS: install and configure pdnsd to forward any DNS request through
7685   the Tor resolver
7686   * firewall: force every outgoing TCP connection through the Tor
7687   transparent proxy, discard any outgoing UDP connection
7688   * misc
7689   - set syslinux timeout to 4 seconds
7690   - use splashy for more user-friendly boot/halt sequences
7692  -- amnesia <amnesia@boum.org>  Sat, 20 Jun 2009 21:09:15 +0200