Make code easier to review
[tails.git] / debian / changelog
blob9da8e7d47bfdeaab08430abb9cad4df007b5e54d
1 tails (5.12) UNRELEASED; urgency=medium
3   * Dummy entry for next release.
5  -- intrigeri <intrigeri@debian.org>  Mon, 20 Mar 2023 12:35:07 +0000
7 tails (5.11) unstable; urgency=medium
9   * Upgrade Thunderbird to 102.9.0-1~deb11u1
11   * Upgrade Tor Browser to 12.0.4-build2 (tails/tails!1082)
13     Closes issues:
14       - Upgrade to Tor Browser 12.0.4 based on Firefox 102.9 (tails/tails#19450)
16     Commits:
17       - Fetch Tor Browser from our own archive
18       - Upgrade Tor Browser to 12.0.4-build2
20   * Upgrade Tor Browser to 12.0.4-build1 (tails/tails!1078)
22     Closes issues:
23       - Upgrade to Tor Browser 12.0.4 based on Firefox 102.9 (tails/tails#19450)
25     Commits:
26       - workaround failure
27       - Fetch Tor Browser from our own archive
28       - Upgrade Tor Browser to 12.0.4-build1
30   * Fix root exporting unsafe env (tails/tails!1067)
32     Closes issues:
33       - LPE via Environment Key Injection (tails/tails#19464)
35     Commits:
36       - remove inaccurate type hint
37       - Revert "tails-additional-software: Fix string returned instead of int"
38       - tails-additional-software: Fix logging command
39       - tails-additional-software: Fix string returned instead of int
40       - tails-additional-software: Log stderr of the executed command to Journal
41       - tails-additional-software: Fix _ (gettext.gettext) not defined
42       - tails-additional-software: Add type hints
43       - tails-additional-software: Print logs of apt hooks to journal
44       - Remote shell: Don't capture stderr of "sh_spawn" commands
45       - tailslib: Make code easier to read
46       - Start tails-dump-user-env.service automatically again
47       - Revert "workaround failure"
48       - 10-tor.sh: Remove obsolete wait loops
49       - run-with-user-env: Depend on tails-dump-user-env.service
50       - run-with-env: Fix current environment not passed to the command
51       - tails-additional-software: Log stderr of the executed command
52       - let's use standard logging methods
53       - Remote shell: Fix some log output not printed to stderr
54       - Apply 1 suggestion(s) to 1 file(s)
55       - Rename exec-with-env -> run-with-env
56       - INHERIT_FD is needed for connect-drop to work
57       - port exec-with-env to argparse
58       - fix allowed_env
59       - Use exec in some places
60       - tails-dump-user-env.service: Be explicit about which users the service should
61         run for
62       - userenv.py: Don't use current env in read_allowed_env_vars_from_file
63       - dump-user-env: Use logging module
64       - userenv.py: Fix all env vars from the current env passed
65       - exec-with-env: Move read_allowed_env_vars_from_file() to userenv.py
66       - exec-with-env: Only export allow-listed environment variables
67       - tailslib: Move NOSYMFOLLOW_MOUNTPOINT back to tps package
68       - exec-with-env: Fix error message
69       - dump-user-env: Fix error message
70       - dump-user-env: Don't set $EUID
71       - userenv.py: Log invalid environment variables
72       - dump-user-env: Only dump specific environment variables
73       - Remote shell: Remove unused imports
74       - Test Suite: Use "systemctl poweroff" instead of "poweroff"
75       - Remote shell: Don't fail if user env is not found
76       - Remote shell: Use user env in commands executed as root
77       - refactor: Rename loadenv-exec -> exec-with-env
78       - Run tails-additional-software-notify as amnesia with user env
79       - exec-with-user-env: Fix comment and add usage message
80       - refactor: Rename launch_x_application -> run_with_user_env
81       - refactor: Rename gnome-env -> user-env
82       - dump-user-env: Print error message when required variables could not be set
83       - tps-frontend-wrapper: Pass current user environment
84       - Reimplement loadenv-exec in Python
85       - Replace most usages of gnome_env in Python scripts
86       - netnsdrop.py: Remove unused argument user
87       - tails-additional-software-notify: Fix error when printing usage message
88       - tails-additional-software-notify: Fix unresolved reference '_'
89       - Replace systemctl-user with exec-in-gnome-env
90       - Avoid exporting gnome environment file in privileged processes
91       - Dump gnome-shell env as amnesia
92       - tails-notify-user: Use consistent indentation
93       - 20-time.sh: Don't export amnesia-controlled gnome env
94       - tailslib: Don't export gnome env
95       - Test suite: Fix unset environment variables evaluating to true
96       - tca-portal: Support setting debug log level via environment and kernel cmdline
98   * Sanitize input (tails/tails!1058)
100     Closes issues:
101       - LPE via Environment Key Injection (tails/tails#19464)
103     Commits:
104       - sanitize WAYLAND_DISPLAY
105       - Sanitize input
107   * Test new tps functionality (tails/tails!1052)
109     Closes issues:
110       - Ensure Cucumber tests cover new tps functionality (tails/tails#19225)
112     Commits:
113       - Quote variable used in shell command
114       - rubocop --auto-correct
115       - Test Suite: Improve Gherkin of "Creating a Persistent Storage" scenario
116       - Test Suite: Add scenario "Changing the Persistent Storage passphrase"
117       - Test Suite: Add scenario "Activating and deactivating Persistent Storage
118         features"
119       - Test Suite: Add scenario "Creating a Persistent Storage"
121   * Test suite: Fix step "the clearnet user has not sent packets out to the
122     Internet" (tails/tails!1074)
124     Closes issues:
125       - Test suite step "the clearnet user has not sent packets out to the Internet" is
126         now irrelevant to Unsafe Browser (tails/tails#19370)
128     Commits:
129       - fix step name
130       - Test suite: Add anti test for packets sent by the Unsafe Browser
131       - Test suite: Fix step "the clearnet user has not sent packets out to the
132         Internet"
134   * Remove custom window-center extension (tails/tails!1072)
136     Closes issues:
137       - Consider replacing our custom window-center GNOME Shell extension with the
138         center-new-windows Mutter option (tails/tails#19489)
140     Commits:
141       - Remove custom window-center extension
143   * 10-tor.sh: Add log output (tails/tails!1070)
145     Commits:
146       - Remote shell: Improve log output
147       - 10-tor.sh: Add log output
149   * Use zram (tails/tails!1064)
151     Closes issues:
152       - Consider using zram (tails/tails#5740)
154     Commits:
155       - remove unused variable
156       - chdir / makes paths more predictable
157       - move swapon.tails in its own file
158       - 05-replace_swapon: Use exec to run the original swapon
159       - 05-replace_swapon: Improve device check
160       - 05-replace_swapon: Fail if any argument contains non-zram device
161       - Use zram
162       - Replace swapon
164   * Welcome Screen: UI changes (tails/tails!1063)
166     Commits:
167       - Help new users understand better the encryption model (#18732)
168       - Test suite: Make output easier to search for
169       - Remote Shell: Automatically restart service when it fails
170       - Test Suite: Use Dogtail to check if the Greeter has started
171       - Test Suite: Avoid spamming log with stacktrace of the same error
172       - Test Suite: Fix failure because of outdated screenshot
173       - Test Suite: Use Dogtail to open GNOME Shell menus
174       - Test Suite: Use Dogtail for some Greeter steps
175       - Welcome Screen: Fix excessive height
176       - Welcome Screen: Replace passphrase entry placeholder with a label
177       - Welcome Screen: Align section header icons / link buttons
178       - Welcome Screen: Remove unnecessary GtkBox
179       - Welcome Screen: Update label
180       - Welcome Screen: Update string shown when Persistent Storage is unlocked
182   * Upgrade to Linux 6.1.12-1 from sid (stable branch) (tails/tails!1062)
184     Closes issues:
185       - Upgrade Linux kernel to 6.1.7+ (tails/tails#19444)
187     Commits:
188       - Test suite: disable bridge QR code automated tests
189       - Upgrade to Linux 6.1.12-1 from sid
191   * Welcome Screen: Don't allow unlocking with empty passphrase (tails/tails!1059)
193     Closes issues:
194       - Disable "Unlock" button until a passphrase has been entered (tails/tails#19357)
196     Commits:
197       - Welcome Screen: Don't allow unlocking with empty passphrase
199   * Upgrade to Linux 6.1.12-1 from sid (devel branch) (tails/tails!1055)
201     Commits:
202       - Test suite: relax timeout
203       - Test suite: disable bridge QR code automated tests
204       - Upgrade to Linux 6.1.12-1 from sid
206   * tps: Fix strings not translatable (tails/tails!1053)
208     Closes issues:
209       - Missing translations of UI strings about Persistent Storage (tails/tails#19415)
211     Commits:
212       - tails-backup: Fix strings not translatable
213       - tps: Fix strings not translatable
215   * Set screencast feature to never stop automatically (#12723) (tails/tails!1049)
217     Commits:
218       - Set screencast feature to never stop automatically (#12723)
220   * Avoid double negation (tails/tails!1048)
222     Commits:
223       - Be more explicit
224       - Avoid double negation
226   * Unlock VeraCrypt Volumes: Use Gtk.show_uri_on_window to open directories
227     (tails/tails!1045)
229     Closes issues:
230       - Opening VeraCrypt volume spawns zombie process (tails/tails#19423)
232     Commits:
233       - Unlock VeraCrypt Volumes: Use Gtk.show_uri_on_window to open directories
235   * Enable non-free-firmware archive area for distributions that support it
236     (tails/tails!1036)
238     Closes issues:
239       - devel FTBFS (tails/tails#19456)
240       - devel branch FTBFS: uBlock diff (tails/tails#19398)
241       - Enable non-free-firmware APT component (tails/tails#19411)
243     Commits:
244       - fix FTBFS: patch wasnt applying
245       - Fix FTBFS by installing b43-fwcutter from bullseye instead of sid
246       - Bump the debian APT snapshot to one that supports the non-free-firmware archive
247         area
248       - Enable non-free-firmware archive area for distributions that support it
250  -- Tails developers <tails@boum.org>  Sat, 18 Mar 2023 15:21:33 +0000
252 tails (5.10) unstable; urgency=medium
254   * Upgrade Tor Browser to 12.0.3-build1 (tails/tails!1046)
256     Closes issues:
257       - Upgrade to Tor Browser based on Firefox 102.8 (tails/tails#19412)
259     Commits:
260       - Fetch Tor Browser from our own archive
261       - Upgrade Tor Browser to 12.0.3-build1
263   * Avoid symlink attack when writing amnesia owned file as root (tails/tails!1038)
265     Dennis Brinkrolf discovered a privilege escalation in Tails 5.9:
266     an adversary, who can already run arbitrary code as the amnesia user,
267     could escalate their privileges to reading arbitrary files on the
268     system. It might be possible to use this as part of an exploit chain
269     to gain full root privileges.
271     Closes issues:
272       - Privilege escalation via Dotfiles, sudo, and gnome-shell-save-environment
273         (tails/tails#19424)
275     Commits:
276       - clarify/acknowledge security limitations
277       - Update comments
278       - Avoid symlink attack when writing amnesia owned file as root
280   * Stop some dbus proxies when they are unneeded (tails/tails!1019)
282     Closes issues:
283       - Keyboard input sometimes not working in Tor Connection and Tor Browser
284         (tails/tails#18485)
286     Commits:
287       - Rewrite dbus proxy code
288       - Only run Tor Browser dbus proxy services when needed
289       - Only run Onion Circuits dbus proxy service when needed
290       - Automatically start dbus proxy service when Onion Circuits is started
291       - Automatically start dbus proxy service when Tor Browser is started
293   * tps: Treat unmounted partition as locked (tails/tails!1043)
295     Closes issues:
296       - tps-frontend lets user activate features when the Persistent Storage LUKS was
297         not fully set up (tails/tails#19352)
299     Commits:
300       - tps: Treat unmounted partition as locked
302   * Upgrader: don't crash when a download is interrupted and then resumed
303     (tails/tails!1040)
305     Commits:
306       - Upgrader: don't crash when a download is interrupted and then resumed
308   * tps: Bump the unlocking timeout to 120 seconds (tails/tails!1039)
310     Closes issues:
311       - Persistent Storage fails to unlock: timeout (tails/tails#19432)
313     Commits:
314       - tps: Bump the unlocking timeout to 120 seconds
316   * Test suite: adjust to updated Tor Browser localization in German
317     (tails/tails!1034)
319     Closes issues:
320       - Test suite step "the support documentation page opens in Tor Browser" is broken
321         in German (tails/tails#19419)
323     Commits:
324       - Test suite: relax our expectations, again
325       - Test suite: adjust to updated Tor Browser localization in German
327   * Small fixes on Persistent Storage UI (tails/tails!1032)
329     Commits:
330       - Fix grammar
331       - Add missing verb
332       - Update doc-source-relationships.yml
333       - Replace: 'doc/first_steps/persistence' with 'doc/persistent_storage'
334       - Fix grammar
335       - Avoid confusing future tense
336       - Fix typography
337       - Fix URL
338       - Fix typography
339       - Nitpick
340       - Improve error message
341       - Be more helpful in UI
343   * GitLab CI: remove lint-latest-po job (tails/tails!1031)
345     Closes issues:
346       - Fix lint-latest-po (tails/tails#19378)
348     Commits:
349       - GitLab CI: remove lint-latest-po job
351   * Welcome Screen: Avoid starting Persistent Storage app on each login
352     (tails/tails!1028)
354     Closes issues:
355       - Remove Welcome Screen persistent settings hack (tails/tails#19062)
356       - Persistent Storage settings always opened after login (tails/tails#19410)
358     Commits:
359       - still renaming directories
360       - Improve comment documenting Welcome Screen settings design
361       - Rename Welcome Screen settings directories
362       - document Welcome Screen settings design
363       - Remove workaround for persistent Welcome Screen settings directory
364       - Welcome Screen: Avoid starting Persistent Storage app on each login
366   * Update our doc to the new Persistent Storage (tails/tails!1024)
368     Commits:
369       - Update PO file
370       - Remove old issue and work around
371       - Nitpick
372       - Add a bit more doubt
373       - Add dummy changelog entry for 5.10.
374       - Remove UDFs for versions we'll never release
375       - Update PO files
376       - Nitpick
377       - Update core pages
378       - This file is not about persistence anymore
379       - Update cross-references
380       - Add missing page
381       - Answer FAQ
382       - Update cross-references
383       - Explain change
384       - Give more visibility
385       - Reorder by importance
386       - No more warnings!
387       - Integrate FAQ into doc
388       - Fix Markdown
389       - Remove Persistent Storage from installation doc
390       - Move last warning to a better place
391       - Fix broken links
392       - Remove useless warning
393       - Integrate warning in doc
394       - Improve style
395       - Remove screenshots
396       - Layer the information
397       - Remove CSS classes
398       - Complete procedure
399       - Update list of features
400       - Rewrite in Markdown and improve style
401       - Use full HTML
402       - Update to new Persistent Storage
403       - Move instructions to use the Persistent Storage to a dedicated page
404       - Simplify anchors
405       - Update icons
406       - Add subsections and TOC
407       - Reorder features as in new interface
408       - Update to new Persistent Storage
409       - Update to new Persistent Storage
410       - Rename as Markdown file
411       - Deduplicate content
412       - Add icon
413       - Add missing alt tags
414       - Update to new Persistent Storage
415       - Update doc to #19338
416       - Add missing alt tags
417       - Use more consistent terminology
418       - Remove CSS
419       - Fix broken links
420       - Remove unused page
421       - Fix broken links
422       - Rename more pages and images
423       - Merge inline in the only place where it was used
424       - Create a dedicated doc section about the Persistent Storage
425       - Deactivate trail plugin
426       - Remove CSS about traillink
427       - Remove traillink from templates
428       - Remove HTML tags in Markdown
429       - Remove traillink directives (#18951)
430       - Explain better how to exchange with another Linux
431       - Move long warning and FAQ to a dedicated page
432       - Improve warning on opening from another OS
433       - Remove unactionable warning
434       - Update to 5.8
435       - Improve style guide
436       - Apply style guide
437       - Lower importance
438       - Improve intro
439       - Split Persistent Storage creation and configuration
441   * FIX Persistent Greeter options scenario (tails/tails!1021)
443     Closes issues:
444       - "Persistent Greeter options" test case is broken (tails/tails#19397)
446     Commits:
447       - clarify comment
448       - login button in german, too
449       - fix more images for German greeter
450       - Fix test suite regexp
451       - new images for persistent language
452       - FIX Persistent Greeter options scenario
454   * No predictable names in /tmp (tails/tails!1018)
456     Closes issues:
457       - Don't use predictable names in /tmp (tails/tails#19389)
459     Commits:
460       - Don't use predictable names in /tmp
461       - Use service name without variables
463   * tps: Ask for confirmation when Persistent Storage exists but is not unlocked
464     (tails/tails!1011)
466     Closes issues:
467       - Confirm when starting without unlocking the Persistent Storage
468         (tails/tails#15573)
470     Commits:
471       - Test Suite: Check if the confirmation dialog is displayed
472       - Test suite: Fix "I log in to a new session" step failing
473       - tps: Ask for confirmation when Persistent Storage exists but is not unlocked
475  -- Tails developers <tails@boum.org>  Wed, 15 Feb 2023 09:44:33 +0000
477 tails (5.9) unstable; urgency=medium
479   * Update tor to 0.4.7.13 (tails/tails!1013)
481     Closes issues:
482       - Upgrade to Tor 0.4.7.13 (tails/tails#19377)
484     Commits:
485       - Update tor to 0.4.7.13
487   * Resolve "Upgrade to Tor Browser based on Firefox 102.7" (tails/tails!1012)
489     Closes issues:
490       - Upgrade to Tor Browser based on Firefox 102.7 (tails/tails#19360)
492     Commits:
493       - Fetch Tor Browser from our own archive
494       - Upgrade Tor Browser to 12.0.2-build1
496   * tps: Increase timeout of activate call (tails/tails!1006)
498     Closes issues:
499       - tps logs passphrase in cleartext in debug mode (tails/tails#19350)
500       - Persistent Storage fails to activate: timeout (tails/tails#19347)
502     Commits:
503       - tps: Don't print status of NetworkManager.service to stdout
504       - tps: Bump the activation timeout to 120 seconds
505       - tps: Add log messages
506       - tps: Log line which called executil helper functions
508   * Troubleshooting mode: stop passing options that can only break stuff
509     (tails/tails!999)
511     Closes issues:
512       - Reconsider Troubleshooting Mode kernel command line wrt. Wayland
513         (tails/tails#19321)
515     Commits:
516       - Troubleshooting mode (syslinux): stop passing options that can only break stuff
517       - Troubleshooting mode (EFI): stop passing options that can only break stuff
519   * Upgrade to Linux 6.0 (tails/tails!996)
521     Closes issues:
522       - Add randomize_kstack_offset=1 to boot parameters (tails/tails#19023)
523       - Enable BPF JIT hardening (tails/tails#19345)
524       - Upgrade to Linux 6.0 (tails/tails#18467)
526     Commits:
527       - Test suite: allow the pattern to cover slightly less of the write cache
528       - Revert renaming of /etc/amnesia/version to /etc/tails/version
529       - Move "set -eu" to a better location
530       - Test suite: remove dead code
531       - Test suite: drop check about tails-version output
532       - Upgrade to Linux 6.0.12-1~bpo11+1
533       - early_patch: implement the initramfs-tools' "prereqs" interface
534       - initramfs: stop including SCSI drivers
535       - initramfs: bring back including all DRM modules
536       - Always log the size of the initramfs
537       - initramfs: remove support for AFS and CIFS
538       - initramfs: remove support for PCMCIA and parallel port
539       - initramfs: don't include firmware for drivers we removed
540       - initramfs: remove sunrpc support
541       - initramfs: remove a bunch more SCSI drivers
542       - Add set -u
543       - Drop set -x
544       - Include fewer modules in the initramfs
545       - Compress the initramfs with the most space-efficient XZ compression level
546       - Simplify how we set initramfs compression algorithm
547       - Hardening: turn on BPF JIT hardening, if the JIT is enabled.
548       - Fix headings levels
549       - Hardening: randomize kernel stack offset on syscall entry
550       - initrd: install privacy screen provider drivers
551       - Upgrade to Linux 6.0.3-1~bpo11+1 from bullseye-backports
552       - Enable bullseye-backports APT source
553       - Rename config/amnesia to config/variables
554       - Rename /etc/amnesia to /etc/tails
555       - Deprecate /usr/share/doc/amnesia/
556       - The thing is called Tails
557       - Drop support for config/amnesia.local
558       - Update comment
559       - Rename $AMNESIA_* variables
560       - Remove unused variables
562   * Tor Connection: Hide "Fix clock", "Proxy", and "Captive Portal" when time sync
563     was successful already (tails/tails!986)
565     Closes issues:
566       - Add label to bridge line on the error screen (tails/tails#19332)
567       - Hide "Fix clock", "Proxy", and "Captive Portal" when time sync was successful
568         already (tails/tails#19171)
570     Commits:
571       - Make it easier to reason about state transitions
572       - Tor Connection: simplify test
573       - Tor Connection: improve phrasing
574       - Tor Connection: make phrasing consistent
575       - Tor Connection: tell the user when we know their network is blocking access to
576         Tor
577       - Tor Connection: explain what bridges are on the error screen
578       - Tor Connection: rename "Bridge by email" section on the error screen
579       - Tor Connection: add label to bridge line on the error screen too
580       - Tor Connection: fix alignment of "Send an empty email" string
581       - Tor Connection: Hide "Fix clock", "Proxy", and "Captive Portal" when time sync
582         was successful already
583       - Name widgets so we can act on them
584       - Tor Connection: make log message somewhat clearer
585       - Tor Connection: remember the result of tails-get-network-time
587   * tps: Fix handling of symlink bindings (tails/tails!1009)
589     Closes issues:
590       - Persistent Storage sometimes fails to activate Dotfiles (tails/tails#19346)
592     Commits:
593       - tps behave-tests: Support passing flags to behave
594       - tps behave-tests: Test source directory with symlink
595       - tps behave-tests: Add README
596       - tps: Fix BEHAVE_DEBUG_ON_ERROR feature of the behave tests
597       - tps: Improve log messages
598       - tps-frontend: Improve log and error messages
599       - tps-frontend: Fix log level of message
600       - tps: Fix activation of symlink bindings failing
601       - tps: Fix log message
602       - tps: Improve error message
603       - tps: Fix Activate call failing with spurious error
604       - tps: More useful error message
606   * tps: Don't log parameters which can contain secrets (tails/tails!1005)
608     Closes issues:
609       - tps logs passphrase in cleartext in debug mode (tails/tails#19350)
611     Commits:
612       - tps: Don't log parameters which can contain secrets
614   * Do not hide the GTK3 “application menu” button in title bars (tails/tails!1004)
616     Closes issues:
617       - Cannot access GTK3 application menus in Tails 5.8 / Wayland (tails/tails#19371)
619     Commits:
620       - Do not hide the GTK3 “application menu” button in title bars
622   * Fix Tor Browser homepage localization when started from Tor Connection
623     (tails/tails!1003)
625     Closes issues:
626       - Tor Browser homepage is not localized when started from Tor Connection
627         (tails/tails#19369)
629     Commits:
630       - Simplify f-string
631       - Lint
632       - Fix Tor Browser homepage localization when started from Tor Connection
634   * Update tails@ key (tails/tails!1001)
636     Commits:
637       - Test suite: ensure OpenPGP keys test is run when the only change on the branch
638         is updating a key
639       - Update tails@ key
641   * Pull non-website PO files from Weblate (tails/tails!1000)
643     Closes issues:
644       - Pull non-website PO files from Weblate (tails/tails#19322)
646     Commits:
647       - import-translations: remove obsolete reference to Transifex
648       - import-translations: drop support for excluding languages
649       - generate-languages-list: workaround the fact we can't distinguish reviewed
650         translations from non-reviewed ones
651       - Pull non-website PO files from Weblate
653   * Make a few user-facing strings localizable (tails/tails!998)
655     Closes issues:
656       - Not localized (internationalized) strings (tails/tails#19349)
658     Commits:
659       - Integrate the Welcome Screen's main_window.py into our l10n framework
660       - Lint
661       - Make a few user-facing strings localizable
663   * Autocorrect Rubocop violations (tails/tails!997)
665     Commits:
666       - Test suite: lint
667       - Test suite: run rubocop --autocorrect
669   * Improve wording of backup utility (tails/tails!995)
671     Closes issues:
672       - Improve wording of backup utility (tails/tails#19348)
674     Commits:
675       - Test suite: adjust to new UI wording
676       - Use more consistent wording
677       - Fix typography
678       - Improve wording
680   * Fix newly discovered shellcheck violations (tails/tails!994)
682     Commits:
683       - Fix "lb build" exit code reporting
684       - Add missing quotes
686   * Remove scrollbar in Favorites (tails/tails!992)
688     Closes issues:
689       - Need to scroll to see all Favorites (tails/tails#19338)
691     Commits:
692       - Apply 1 suggestion(s) to 1 file(s)
693       - Test suite: fix "the screen keyboard works in Tor Browser"
694       - Lint
695       - Test suite: remove dead code
696       - Test suite: retry opening new tab
697       - Test suite: ensure Tor Browser has loaded the home page before we continue
698       - Test suite: spam Tor Browser less intensively
699       - Test suite: remove unused code
700       - Test suite: start Tor Browser and Thunderbird by typing their name
701       - Test suite: fix typo in comment
702       - Remove scrollbar in Favorites
704   * Remove dead code about TAILS_WIKI_SUPPORTED_LANGUAGES (tails/tails!991)
706     Commits:
707       - WhisperBack: don't try to include non-existing tails-greeter.errors file
708       - WhisperBack: don't try to include non-existing xorg.conf
709       - Remove l10n plumbing for WhisperBack configuration file
710       - Remove obsolete .xsessionrc
711       - Lint
712       - WhisperBack config: remove dead code
714   * Test suite: fix Unsafe Browser localization test in French (tails/tails!988)
716     Commits:
717       - Test suite: fix Unsafe Browser localization test in French
719   * Revert "Run Qt applications as native Wayland by default" (tails/tails!987)
721     Closes issues:
722       - Remove obsolete config/chroot_local-includes/usr/share/live/config/xserver-
723         xorg/*.ids (tails/tails#19330)
724       - Qt AppImages broken on Tails 5.8 (tails/tails#19326)
725       - Clipboard encryption/decryption with Kleopatra is broken on Wayland
726         (tails/tails#19329)
727       - can't paste into unlock password field in KeepassXC in Tails 5.8
728         (tails/tails#19327)
730     Commits:
731       - Remove obsolete per-device X.Org driver override via live-config
732       - Revert "Don't run OnionShare as a native Wayland app"
733       - Revert "Run Qt applications as native Wayland by default"
735   * Remove the warning dialog when starting the Unsafe Browser (tails/tails!985)
737     Closes issues:
738       - Explain better the Unsafe Browser from Tor Connection (tails/tails#19168)
740     Commits:
741       - Test suite: adjust to removed warning dialog
742       - Remove the warning dialog when starting the Unsafe Browser
744   * Make the Upgrader use the mirror redirector (tails/tails!983)
746     Commits:
747       - Upgrader: use dedicated SocksPort with no stream isolation
748       - Test suite: remove test whose cost/benefit has become very high
749       - Test suite: apply user-facing terminology
750       - Design doc: remove outdated details
751       - Remove now unused mirror-pool-dispatcher submodule
752       - Design doc: update what the fallback DNS pool is used for
753       - Drop dead code, obsolete dependencies, and obsolete tweaks
754       - Upgrader: Drop the "replace URL with a random one from the mirror pool JSON"
755         and "fallback to DNS pool" mechanisms
756       - Upgrader: bring back explanation when impossible to do an incremental upgrade
757       - IUK test suite: adjust to 888b78811bcd156284d01a063d448f6bd693db22
758       - Design doc: use new download URI in example UDFs
759       - Generate UDFs that point to the mirror redirector for ISO and IUK downloads
761   * Welcome Screen: restore ability to login with default settings by pressing
762     "Enter" (tails/tails!982)
764     Closes issues:
765       - Login with default settings now requires pressing "Enter" twice in the Welcome
766         Screen (tails/tails#19323)
768     Commits:
769       - Welcome Screen: restore ability to login with default settings by pressing
770         "Enter"
772   * switch Persistent Storage icon to SVG (tails/tails!980)
774     Closes issues:
775       - Replace Persistent Storage icon with SVG version (tails/tails#19316)
777     Commits:
778       - Also use the SVG icon in the Welcome Screen
779       - Switch Persistent Storage icon to SVG
781  -- Tails developers <tails@boum.org>  Mon, 23 Jan 2023 11:53:31 +0100
783 tails (5.8) unstable; urgency=medium
785   * Upgrade Thunderbird to 102.6.0-1~deb11u1
787   * Fix FTBFS: refresh patch (tails/tails!965)
789     Closes #19297
790   
791     Commits:
792       - Fix FTBFS: refresh patch
794   * Update tor browser to 12.0.1 (tails/tails!979)
796     Closes #19313
798     Commits:
799       - Fetch Tor Browser from our own archive
800       - Upgrade Tor Browser to 12.0.1-build1
802   * Enable bullseye-proposed-updates (to test Bullseye 11.6 before it's released),
803     upgrade to Linux 5.10.158 (tails/tails!975)
805     Closes #19301, #19293
807     Commits:
808       - After disabling the Tor Configuration persistence feature, only start Tor
809         Connection if we're connected to a local network
810       - Also consider the Linux kernel from bullseye-updates
811       - Install the Linux kernel from bullseye-proposed-updates, if that suite is
812         enabled
813       - Test suite: remove unused image
814       - Upgrade to Linux 5.10.158-1
815       - Enable bullseye-proposed-updates, to test Bullseye 11.6 before it's released
816       - Bump snapshot of the Debian archive to 2022121302, so we can use proposed-
817         updates for Bullseye 11.6
819   * Test suite: make keyboard input more reliable (tails/tails!971)
821     Commits:
822       - Test suite: increase sleep time at the end of Screen#type
823       - Test suite: correct comment
824       - Test suite: keep keys pressed for 40 ms
825       - Test suite: improve comment
826       - Test suite: keep keys pressed for 20 ms instead of 10 ms
827       - Test suite: update comment
829   * Fix Dotfiles access for non-root users (tails/tails!968)
831     Closes #19278
833     Commits:
834       - Fix dotfiles access for non-root users
836   * Adapt to Wayland our error reporting mechanism when GDM fails to start
837     (tails/tails!951)
839     Closes #19227
841     Commits:
842       - resorting to X.Org → crash → better UX!
843       - Adapt to Wayland our error reporting mechanism when GDM fails to start
845   * Switch from bullseye-proposed-updates to Bullseye 11.6 (tails/tails!978)
847     Closes #19315
849     Commits:
850       - Revert "Enable bullseye-proposed-updates, to test Bullseye 11.6 before it's
851         released"
852       - Bump APT snapshots
854   * Tor Connection UI improvements (tails/tails!977)
856     Closes #19238, #19256, #19169, #19172
858     Commits:
859       - Tor Connection: fix window size
860       - Fix links from Tor Connection to the offline documentation
861       - Tor Connection: fix typo in string
862       - Tor Connection: display QR code scanning error below the scanning button
863       - Add label to bridge line
865   * Persistent Storage: use new icon (tails/tails!976)
867     Commits:
868       - Use the new Persistent Storage icon on the Welcome Screen when the Persistent
869         Storage does not exist yet
870       - Persistent Storage: use new icon
872   * Allow persisting bridge scanned from QR code, take 1 (tails/tails!973)
874     Closes #19281
876     Commits:
877       - Allow persisting bridge scanned from QR code, take 1
879   * Update tor to 0.4.7.12 (tails/tails!972)
881     Closes #19310
883     Commits:
884       - Update tor to 0.4.7.12
886   * fix window centering (tails/tails!970)
888     Closes #19045
890     Commits:
891       - Ensure extension description matches what it actually does
892       - gdm-tails is a GDM session, with extension support
893       - more comments to clarify subtleties
894       - check which session we're in is more to the point
895       - not really needed
896       - Apply 1 suggestion(s) to 1 file(s)
897       - stop "when it's done" , not predefined time
898       - window-centering only runs in GDM
899       - increase timeout
900       - rounding is needed to avoid false moves
901       - better comments and log messages
902       - Revert "avoid useless CPU work"
903       - avoid useless CPU work
904       - extensions are disabled in GDM: workaround
905       - window centering in Greeter
907   * Remove static suggestion of diceware passphrase (tails/tails!969)
909     Closes #19305
911     Commits:
912       - Remove static suggestion of diceware passphrase
914   * Allow disabling the Unsafe Browser (tails/tails!967)
916     Closes #19289
918     Commits:
919       - fix "I disable the Unsafe Browser" in corner cases
920       - adapt Greeter options persistence
921       - fix test suite for new wording
922       - Adjust to the Unsafe Browser being disabled by default
923       - Update tests
924       - Enable Unsafe Browser by default
925       - Revert "Welcome Screen: always enable the Unsafe Browser and make the setting
926         obsolete"
928   * Misc Persistent Storage fixes for 5.8 (tails/tails!966)
930     Closes #19220, #19279, #19280, #19148, #19294
932     Commits:
933       - Don't run OnionShare as a native Wayland app
934       - Run Qt applications as native Wayland by default
935       - Allow running Qt applications as native Wayland
936       - Remove Dasher (broken on Wayland)
937       - Tell the user what's going on while deleting Persistent Storage
938       - When Persistent Storage is unlocked, instruct how to delete it
939       - Persistent Storage: add missing link to doc on the features screen
941   * FIX --disable-chutney (tails/tails!961)
943     Commits:
944       - FIX --disable-chutney
946   * Tor Connection: select "Ask for a bridge by email" by default when "Hiding"
947     (tails/tails!957)
949     Closes #19167
951     Commits:
952       - Make it easier to scan a QR code
953       - Tor Connection: select "Ask for a bridge by email" by default when "Hiding"
955   * Tor Connection: display percentage on the connection progress bar
956     (tails/tails!955)
958     Commits:
959       - Tor Connection: display percentage on the connection progress bar
961   * TPS explanation strings, and more (tails/tails!947)
963     Closes #18759
965     Commits:
966       - remove vague comment
967       - remove dead code
968       - remove dead code
969       - explanation strings for relevant TPS features
971   * Additional Software: ensure APT is not broken after being interrupted
972     (tails/tails!946)
974     Closes #18657
976     Commits:
977       - Additional Software: ensure APT is not broken after being interrupted
979   * Test suite: relax our expectations for coverage of the known pattern in memory
980     (tails/tails!944)
982     Commits:
983       - Test suite: relax our expectations for coverage of the known pattern in memory
985   * create persistent storage from the greeter (tails/tails!922)
987     Closes #15586
989     Commits:
990       - change wording following the new style
991       - comment to explain flag files
992       - tabs → spaces
993       - Apply 3 suggestion(s) to 3 file(s)
994       - Fix labels
995       - greeter test suite code refactor
996       - checking early is useless and ineffective
997       - FIX look at the actual value
998       - big code refactoring
999       - actually handle button
1000       - better size and margins for padlock
1001       - make label the same in glade and python
1002       - remove suggested-action
1003       - Reorder in greeter
1004       - Better real estate use
1005       - draft: automated tests
1006       - "don't create" is not a suggested-action
1007       - Clearer state management in UI
1008       - actually start persistent storage setup
1009       - draft: create persistent storage from greeter
1011   * Upgrade Tor Browser to 12.0 (tails/tails!921)
1013     Closes #19135, #19085
1015     Commits:
1016       - Test suite: bump timeout
1017       - Make code more readable
1018       - Fetch Tor Browser from our own archive
1019       - Upgrade Tor Browser to 12.0
1020       - Test suite: fix "Downloading files with the Tor Browser" scenario with Tor
1021         Browser 12 on Wayland
1022       - Test suite: improve comment phrasing
1023       - Test suite: only compute keymap once in Screen#press
1024       - Test suite (mouse_location): remove unused method parameters
1025       - Fix buggy (invisible) conflict resolution from rebase
1026       - Turn off shellcheck false positive
1027       - Drop obsolete mentions of $TBB_EXT
1028       - Drop import of library that's not needed anymore
1029       - Update handling of Tor Browser locales
1030       - Fix location for Burmese
1031       - Declare newly added Tor Browser locales
1032       - Don't try to install non-existing langpacks
1033       - Tor Browser update process: there's no langpacks anymore
1034       - Fetch Tor Browser from our own archive
1035       - Upgrade Tor Browser to 12.0a5
1036       - Upgrade Tor Browser to nightly.2022.11.22
1037       - Thunderbird: avoid proxy bypass, same as Tor Browser
1038       - Test suite: Unsafe Browser has no bookmarks at all anymore
1039       - Unsafe Browser: delete default bookmarks
1040       - Test suite: update expected images
1041       - Test suite: update expected images
1042       - Upgrade Tor Browser to 12.0a4
1043       - Thunderbird: replace network.security.ports.banned pref with
1044         network.proxy.allow_hijacking_localhost
1045       - Tor Browser: remove network.security.ports.banned pref, which does more harm
1046         than good
1047       - Update AppArmor policy for Tor Browser 12
1048       - Test suite: update expected images for Tor Browser 12
1049       - Test suite: update expected Unsafe Browser images for Tor Browser 12
1050       - Lint
1051       - Remove unused variable
1052       - Test suite: update expected images for Tor Browser 12
1053       - Test suite: remove obsolete complexity
1054       - Test suite: update for new "New Identity" UX in Tor Browser 12
1055       - Test suite: spam Tor Browser less intensively
1056       - Test suite: refactoring (DRY)
1057       - Test suite: update expected image
1058       - Test suite: spam Tor Browser less intensively
1059       - Test suite: add support for Tor Browser nightly builds
1060       - Clarify comment
1061       - Fix indentation
1062       - Drop unused flexibility
1063       - Remove obsolete variable
1064       - Adjust to multilingual Tor Browser tarball
1065       - Adjust to script being renamed upstream
1066       - Upgrade Tor Browser to nightly.2022.10.19
1067       - Tor Browser upgrade doc: support nightly builds, assume multilingual tarball
1068       - Upgrade Tor Browser to 12.0a3
1069       - Unsafe Browser: also apply branding to brand.properties
1070       - Fix grammar in comment
1071       - Unsafe Browser: don't ask confirmation when quitting with CTRL+q
1072       - Test suite: update Unsafe Browser images
1073       - Test suite: add expected unused Tor Browser library
1074       - Test suite: adjust to Tor Browser 12's (Firefox 102) new download flow
1075       - Upgrade Tor Browser to 12.0a2
1076       - Clarify wording
1078  -- Tails developers <tails@boum.org>  Mon, 19 Dec 2022 09:43:26 +0000
1080 tails (5.8~beta1) unstable; urgency=medium
1082   * Rewrite the Persistent Storage settings in Python (tails/tails!897)
1084     Closes: #17803, #15142, #11529, #15827, #7002, #18008, #17331, #7503, #19130, #16061, #15313
1086     Commits:
1087       - Change test case to reflect what we wanted
1088       - Really disable broken Thunderbird test
1089       - fix reload-connections hook during greeter
1090       - clarify Mount.__str__ from persistence.conf format
1091       - one more type hint
1092       - remove a (never used) systemd alias
1093       - symlink_to ignores the second argument.
1094       - sort hook execution
1095       - Point to issue
1096       - Update comment
1097       - Reset Tor configuration when deactivating the corresponding Persistent Storage
1098         feature
1099       - Don't install/upgrade Additional Software unless the corresponding persistent
1100         directories are mounted
1101       - Don't try to create Persistent Storage when the system partition is not called
1102         "Tails"
1103       - Don't try to create Persistent Storage on non-GPT device
1104       - Persistent Storage creation: use UI strings from the design
1105       - Add ssh as a conflict app for the SSH client feature
1106       - Move "Tor Browser Bookmarks" to Applications section of Persistent Storage
1107         settings
1108       - Save with Glade 3.40.0
1109       - Reload NetworkManager connections when activating/deactivating the
1110         corresponding Persistent Storage feature
1111       - tps-frontend: fix icons path
1112       - Stop setting custom permissions on /var/lib/live/config
1113       - WhisperBack: don't include obsolete file in the attached technical info
1114       - CUPS: update configuration files as soon as possible
1115       - Restart CUPS after enabling/disabling the Printers persistent storage feature
1116       - Remove incorrect comment
1117       - Remove function that's not used anymore
1118       - tails-additional-software-config: adjust to new Persistent Storage
1119         implementation
1120       - Refactoring: move method to library
1121       - Revert "Test suite: workaround regression in Additional Software"
1122       - tails-additional-software: don't wait for tps-frontend to complete before
1123         writing contents to live-additional-software.conf
1124       - Add docstring
1125       - launch_x_application: drop feature we don't need anymore
1126       - Add exceptions for Bandit false positives
1127       - Use long option name
1128       - Harden sudo configuration
1129       - Revert "Test suite: add temporary workaround for tps buggy user story wrt.
1130         dotfiles"
1131       - Fix the user story for Dotfiles
1132       - Lint
1133       - tps: document behavior that can be surprising
1134       - TCA: fix setup of persistent bridge switch widget
1135       - Remove unused script and service
1136       - Test suite: remove obsolete workaround
1137       - TCA: drop useless code
1138       - TCA: fix localization of window title
1139       - Remove unused copied'n'pasted constant
1140       - TCA: mediate reading/writing from/to tca.conf via tca-portal
1141       - Update logger's name: "tor-launcher" does not mean anything in this context
1142         anymore
1143       - Remove unused import
1144       - TCA: remove unused import
1145       - TCA: fix type of argument
1146       - Don't allow deleting an unlocked Persistent Storage
1147       - Drop incomplete attempt to support unlocking Persistent Storage after login
1148       - Unsafe Browser: adjust to the removal of persistence_is_enabled in tails-
1149         greeter.sh
1150       - Lint
1151       - Remove useless customization
1152       - Fix typo in docstring
1153       - Add Synaptic, apt-get, and dpkg as conflicting apps for the Additional Software
1154         persistent storage feature
1155       - Remove "XXX" comment: this is about further improving a feature that was not
1156         even planned in the design
1157       - Remove "XXX" comment: already tracked on the issue
1158       - Lint
1159       - Remove "XXX" comment: moved to the issue
1160       - Lint
1161       - Fix variable type mismatch
1162       - Remove "XXX" comment: moved to the issue
1163       - Remove "XXX" comment
1164       - Add check
1165       - Remove "XXX" comment: let's not translate stuff that the user has no chance to
1166         ever see
1167       - Remove "XXX" comment: moved to the issue
1168       - Test suite: fix Gherkin When/Then semantics
1169       - Test suite: fix backup scenario
1170       - Remove unused import
1171       - Test suite: refactoring (extract code to method)
1172       - Revert "Test suite: adjust for increased TimeoutStopsec= (refs: #17278)"
1173       - Test suite: check earlier that Additional Software is correctly configured
1174       - Test suite: workaround regression in Additional Software
1175       - Test suite: minor refactoring
1176       - Additional Software: add more accurate wait loop
1177       - Update comment
1178       - Additional Software: don't run tps a second time
1179       - Additional Software: drop unsupported and now useless options
1180       - mypy: enable a few more checks
1181       - mypy: ignore gi and gi.repository
1182       - Help mypy discover our Python libraries
1183       - Lint
1184       - Fix comment phrasing
1185       - Fix activating Additional Software with an unlocked persistent storage
1186       - Test suite: use shortcut
1187       - Test suite: continue adapting to new UI
1188       - Remove obsolete scripts
1189       - Test suite: drop the Persistent Storage configuration file unit tests
1190       - Fix indentation
1191       - Ignore flake8 false positives
1192       - tps test suite: make config_file_test support the case when udisks is not
1193         running
1194       - Fix typo in comment
1195       - GitLab CI: drop test-persistent-storage-behave
1196       - Fix tps behave tests when a dedicated filesystem is mounted on /tmp
1197       - Add support for debug output without a debugger installed
1198       - Lint
1199       - Fix type mismatch
1200       - Lint
1201       - Test suite: finish adapting "I delete the persistent partition" to new UI
1202       - Use string from the design
1203       - Fix inverted boolean logic
1204       - Fix typo in comment
1205       - Make it possible to run config_file_test.py without a tails-persistent-storage
1206         user
1207       - Revert "tps: Change owner of persistence.conf to root"
1208       - Move class docstring where it belongs
1209       - Fix typo in comment
1210       - Test suite: don't test for persistence.conf.bak existence
1211       - Test suite: run the persistence storage behave and config file unit tests
1212       - GitLab CI: add missing dependencies
1213       - GitLab CI: run persistent storage tests in separate jobs
1214       - tps test suite: use larger filesystem to that mke2fs can create a Journal
1215       - Fix typo in comment
1216       - Declare mount flags used by the tps test suite
1217       - tps test suite: use the same mount flags as production
1218       - Sort ExecStartPre before ExecStart, just like their execution order
1219       - Maintain directories with systemd-tmpfiles
1220       - Forbid usage as non-amnesia: this would break stuff
1221       - Simplify code and make bookmark removal an atomic operation
1222       - Do all GNOME bookmarks changes as the amnesia user
1223       - Use canonical directory location
1224       - Protect grep command against special regexp chars
1225       - Revert incomplete split of the Welcome Screen persistence feature
1226       - Welcome Screen: don't allow login until we're fully done activating the
1227         Persistent Storage
1228       - Remove unused import
1229       - Welcome Screen: point to new issue that tracks a cleanup that's now possible
1230       - Remove unused imports
1231       - Lint
1232       - Remove unused import
1233       - Don't let tempfile try to delete file that we just renamed
1234       - Don't try (and fail) to refresh features' IsActive when unlocking
1235       - Use different variables names when we're using them to store different data
1236         types
1237       - Fix comment grammar and clarify
1238       - Test suite: add temporary workaround for tps buggy user story wrt. dotfiles
1239       - Add shellcheck exception
1240       - Test suite: actually enable all persistence presets.
1241       - tps: Remove config file backup functionality
1242       - tps: Make writes to the configuration file atomic
1243       - tps: Fix "invalid boot device" message not shown
1244       - tps: Fix state handling
1245       - tps: Handle expected error that deletion fails because device is busy
1246       - tps: Don't unmount with force
1247       - Remove unused IncorrectOwnerException and IncorrectOwnerError
1248       - Rename test directory
1249       - tps: Remove the obsolete mount test
1250       - GitLab CI: Run the tps config file test
1251       - tps: Fix config file test
1252       - tps: Change owner of persistence.conf to root
1253       - tps: Deactivate features before deleting
1254       - Test suite: start porting to new implementation of Persistent Storage
1255       - Test suite: update referenced class name
1256       - tps: Don't make the tps service exit when closing the app
1257       - tps: Add button to open tails-additional-software-config
1258       - tps: Add labelled-by property to list boxes in features_view.ui
1259       - tps: Fix test
1260       - tps: Print debug log messages when running behave tests
1261       - tps: Make features view accessible to screen readers
1262       - tps: Format features_view.ui with glade
1263       - tps: Use connect-drop
1264       - connect-drop: Avoid opening an additional file descriptor
1265       - actually authenticate to dbus
1266       - Test suite: remove obsolete images
1267       - Persistent Storage frontend: add accessibility relationships
1268       - connect-drop: fix style
1269       - connect-drop: --dbus has help line
1270       - connect-drop: option groups
1271       - connect-drop --env-keep
1272       - connect-drop is now DBus-aware
1273       - WIP: Update Persistent Storage design document
1274       - Update Persistent Storage design document
1275       - tps: Add basic support for custom features
1276       - Clarify branded names
1277       - tps: Add some accessibility information
1278       - tps: Improve layout
1279       - Set executable bit on unlock-veracrypt-volumes
1280       - tps: Use tails-documentation to open doc links
1281       - tps: Add a HACKING.md
1282       - tps: Try again using get_block_for_dev
1283       - tps: Add Tor Configuration feature
1284       - tps: Remove Language and Region feature
1285       - tps: Start implementing language and region feature
1286       - Rewrite Persistent Storage settings in Python (refs: #17803)
1288   * Tor bridges QR code scanning (tails/tails!874)
1290     Closes: #18219
1292     Commits:
1293       - match labels between code and tests
1294       - do whatever dogtail wants
1295       - fix labeling in tca
1296       - Test suite: update to new string
1297       - Apply GNOME style guide
1298       - Implement sajolida's new design for bridges input on the error screen
1299       - Polish new bridge input UI
1300       - infobar works in error page, too
1301       - infobar moved up
1302       - MessageDialog → InfoBar
1303       - scanning QR from error page is tested, too
1304       - test suite refactoring
1305       - adapt QR code automated test to new mockup
1306       - using QR code sets state
1307       - the new mockup now seems to behave
1308       - scan qrcode: new mockup
1309       - change wording for QR code errors
1310       - Test suite: ensure we see the QR code on the screen
1311       - run_test_suite: check recently added dependencies
1312       - WIP: Test suite: add test for QR code scanning feature in Tor Connection
1313       - Reference issue that has more details instead of a commit that lacks context
1314       - Don't load library that we don't use anymore
1315       - show no dialog if the user closes zbarcam
1316       - Ignore zbarcam output if it arrives too late
1317       - Add the v4l2loopback kernel module
1318       - improve labels before UX does :)
1319       - Tor Connection: disable the "Scan a QR code" button until "Enter a bridge that
1320         you already know" is selected
1321       - gettext for dialog
1322       - implement Scan QR code from error step, too
1323       - better error handling
1324       - QR code content is parsed/validated
1325       - doctests for parse_qr_content
1326       - Convert the contents of the QR code into bridge lines
1327       - clicking on "Scan QR code" does something...
1328       - glade: clicked callback + naming convention
1329       - Tor Connection: add button to scan QR code
1330       - scanning Tor bridges QR codes: building blocks
1332   * Migrate from X.Org to Wayland (tails/tails!838)
1334     Closes: #12213, #19042, #14623, #15635, #19008, #16795, #18020, #17284, #5422, #9767, #7502, #18339
1336     Commits:
1337       - Test suite: don't expect the application title seen on the accessibility bus to
1338         be localized
1339       - Glade: AtkObject::accessible-role properties should not be translatable
1340       - Test suite: fix clearing notifications
1341       - FIX sandbox check for some parts of the test suite
1342       - Test suite: simplify
1343       - workaround an a11y bug preventing test suite
1344       - one more test suite fix
1345       - Test suite: migrate to input techniques that work on Wayland
1346       - TPS is on Wayland, a11y, ibus...
1347       - remove unused import
1348       - Update path
1349       - more explicit block clearnet → internal services
1350       - FIX proxy test for unsafebrowser
1351       - Really disable broken Thunderbird test
1352       - no incoming connections to UnsafeBrowser
1353       - tails-add-session-firewall-rune work without --apply
1354       - typo
1355       - Test suite: make test work in non-English locales
1356       - Test suite: rename step to match what it currently checks
1357       - Fix typos in comment
1358       - Test suite: remove workaround
1359       - Test suite: fix race condition
1360       - Test suite: add missing space between words in error message
1361       - Extract Python code to an external script
1362       - Simplify
1363       - Drop unnecessary /g regexp modifiers
1364       - Use extended regexps
1365       - Don't install unneeded systemd-container
1366       - Update comment
1367       - Remove obsolete comment
1368       - Fix typo in comment
1369       - Update comment
1370       - Improve user-facing string
1371       - Use install(1) instead of mkdir + chown
1372       - Make variable name correctly reflect its value
1373       - Make variable name correctly reflect its value
1374       - Add missing word in error message
1375       - Test suite: drop unnecessary step
1376       - Test suite: move and warn about xdotool using code
1377       - Fix a bunch of issues identified by shellcheck
1378       - Unsafe Browser: drop workarounds.
1379       - Test suite: clarify/simplify code
1380       - Test suite: fix recovery
1381       - Test suite: fix robustness issue
1382       - Test suite: verify that browser address bar images exist
1383       - Test suite: adjust path
1384       - Test suite: fix sanity check
1385       - Test suite: drop comment
1386       - Unsafe Browser: move code
1387       - Unsafe Browser: drop unnecessary mount for container
1388       - Test suite: adapt firewall sanity check to the clearnet network namespace
1389       - Test suite: adapt test after dropping the greeter's Unsafe Browser setting
1390       - Test suite: adapt regex to new command line
1391       - Test suite: deal with Unsafe Browser permission error
1392       - Test suite: export Unsafe Browser bookmarks into an accessible directory
1393       - Unsafe Browser: allow access to /etc/hosts in AppArmor profile
1394       - Test suite: use correct step
1395       - Welcome Screen: really hide the "Add" button for obsolete settings
1396       - Welcome Screen: always enable the Unsafe Browser and make the setting obsolete
1397       - Revert "Unsafe Browser: prevent accidental/malicious operation under Xorg"
1398       - Unsafe Browser: further isolate from the root filesystem
1399       - Unsafe Browser: drop duplicated mount
1400       - Fix incorrect merge conflict resolution.
1401       - Unsafe Browser: expose the real /home
1402       - Unsafe Browser: confine with AppArmor
1403       - Unsafe Browser: prevent accidental/malicious operation under Xorg
1404       - Unsafe Browser: work around issue with ibus/a11y proxy stopping
1405       - Make necessary firewall rules in tails-create-netns persist throughout the
1406         session.
1407       - Unsafe Browser: migrate to tails-create-netns
1408       - Unsafe Browser: run as native Wayland application
1409       - Unsafe Browser: start with tailslib.netnsdrop.run_in_netns()
1410       - Add missing double quotes
1411       - Use $() to get a command's output, not backticks
1412       - Add missing double quotes
1413       - Drop unused argument
1414       - Disable shellcheck false positive
1415       - Test suite: work around the Screen Keyboard not appearing as it should on
1416         Wayland
1417       - Patch Thunderbird AppArmor profile so it works in Wayland.
1418       - Thunderbird: enable Wayland support
1419       - Test suite: fix a bunch of incorrect/buggy Dogtail click actions
1420       - Tor Browser: enable Wayland support
1421       - Test suite: fix a bunch of incorrect Dogtail "click" actions
1422       - Test suite: make test more robust.
1423       - Unsafe Browser: enable ibus and accessibility!
1424       - Test suite: actually disable TOR_TRANSPROXY for the Unsafe Browser
1425       - Test suite: optimization
1426       - Test suite: fix chroot vs pmap mismatch.
1427       - Test suite: fix Dogtail for non-amneisia users
1428       - Test suite vs Wayland: fix another issue when clicking crashes accessibility
1429       - Remote shell: get the GNOME environment from the python library instead
1430       - Fix environment so accessibility is working with launch_x_application()
1431       - Test suite vs Wayland: deal with several issues when installing packages in
1432         synaptic
1433       - Test suite: deal with XWayland vs Dogtail issue for synaptic run as root
1434       - Test suite: enable the accessibility toolkit for the root user
1435       - Remote shell: set XAUTHORITY, which isn't set by export_gnome_env() any more
1436       - Wayland vs export_gnome_env(): drop variables not dumped into /run/gnome-shell-
1437         environment/environ
1438       - Test suite: deal with Wayland vs Dogtail issue
1439       - Test suite: deal with GNOME notification buttons being unclickable through
1440         Dogtail
1441       - Test suite: work around another instance where Dogtail breaks after clicking a
1442         button
1443       - Test suite: use correct activation for some particular push buttons.
1444       - Test suite: deal with Wayland vs Dogtail issue.
1445       - Test suite: some radio buttons want 'click', some want 'select'.
1446       - Test suite: work around AT-SPI action bug
1447       - Test suite: apparently some buttons want "click" while others want "press"
1448       - Test suite: fix Electrum test vs Wayland migration.
1449       - Test suite: use appropriate Dogtail actions for push/radio buttons.
1450       - Test suite: use better image when waiting for snapshots to be restored fully.
1451       - Unsafe Browser: hook zenity dialogs to at-spi bus.
1452       - stop installing xorg packages
1453       - Test suite: handle Unsafe Browser exiting with an error code after being
1454         killed.
1455       - Test suite: adapt Unsafe Browser tests since migrating to Wayland.
1456       - Test suite: adapt to Wayland
1457       - Test suite: adapt to Wayland
1458       - Revert "Remove unused exec_unconfined_firefox()."
1459       - Update GNOME Shell user service name for Wayland
1460       - Test suite: migrate more tests to input techniques that work on Wayland
1461       - Remote shell: ensure $DISPLAY is set
1462       - Test suite: don't import dogtail.rawinput that can't work on Wayland
1463       - Test suite: generate methods with meta-programming
1464       - Test suite: migrate to input techniques that work on Wayland
1465       - Test suite: remove X.Org-specific workaround
1466       - Fix typo in comment
1467       - Test suite: click in a way that works on Wayland
1468       - Test suite: remove unused method that's broken on Wayland
1469       - Unsafe Browser: set up networking via a new namespace.
1470       - Revert "Unsafe Browser: crappy attempt to sort of get networking up."
1471       - Unsafe Browser: crappy attempt to sort of get networking up.
1472       - Unsafe Browser: bind-mount resolv.conf as read-only.
1473       - Unsafe Browser: experiment for running as the amnesia user.
1474       - Stop disabling Wayland in GDM (refs: #12213).
1475       - Revert "Use X.Org in amnesia's GNOME session (refs: #12213)."
1477  -- Tails developers <tails@boum.org>  Wed, 02 Nov 2022 09:47:35 +0000
1479 tails (5.7) unstable; urgency=medium
1481   * fix FTBFS: don't remove, just hold (tails/tails!960)
1483     Closes issues:
1484       - Tails FTBFS: grub-pc is not configured (tails/tails#19290)
1486     Commits:
1487       - don't remove, just hold
1489   * Resolve "Upgrade to Tor Browser 11.5.8" (tails/tails!962)
1491     Closes issues:
1492       - Upgrade to Tor Browser 11.5.8 (tails/tails#19295)
1494     Commits:
1495       - Fetch Tor Browser from our own archive
1496       - Upgrade Tor Browser to 11.5.8-build1
1498   * Add Metadata Cleaner (#18101) (tails/tails!959)
1500     Closes issues:
1501       - Mention MAT and metadata on /about (tails/tails#19206)
1502       - Add Metadata Cleaner (tails/tails#18101)
1504     Commits:
1505       - Mention Metadata Cleaner from /about (#19206)
1506       - Document Metadata Cleaner (#18101)
1507       - Add Metadata Cleaner (#18101)
1509   * WhisperBack debugging info: have df ignore filesystems of type fuse.portal
1510     (tails/tails!958)
1512     Closes issues:
1513       - Can't start WhisperBack when /root/.cache/doc is mounted (tails/tails#19282)
1515     Commits:
1516       - WhisperBack debugging info: have df ignore filesystems of type fuse.portal
1518   * Update htpdate pool: secure.flickr.com → flickr.com (tails/tails!954)
1520     Commits:
1521       - Update htpdate pool: secure.flickr.com → flickr.com
1523   * Update tor to 0.4.7.11 (tails/tails!953)
1525     Closes issues:
1526       - Upgrade to tor 0.4.7.11 (tails/tails#19276)
1528     Commits:
1529       - Update tor to 0.4.7.11
1531   * Remove broken pdf-redact-tools (tails/tails!950)
1533     Closes issues:
1534       - pdf-redact-tools broken (tails/tails#19250)
1536     Commits:
1537       - Remove broken pdf-redact-tools
1539   * Resolve "Explain better the Unsafe Browser from Tor Connection"
1540     (tails/tails!949)
1542     Commits:
1543       - Test suite: update wrt. new UI strings
1544       - Insist on signing in, then closing (#19168)
1545       - Be more clear (#19168)
1547   * Remove (easier) and (safer) label from consent question (#19166)
1548     (tails/tails!948)
1550     Closes issues:
1551       - Remove (easier) and (safer) label from consent question (tails/tails#19166)
1553     Commits:
1554       - Test suite: update wrt. new UI strings
1555       - Remove (easier) and (safer) label from consent question (#19166)
1557   * fix snakeoil certificates in Thunderbird test suite (tails/tails!943)
1559     Closes issues:
1560       - Fix and re-enable "I can send emails, and receive emails over IMAP" automated
1561         test: Certificate handling on Jenkins needs updating for Thunderbird 102
1562         (tails/tails#19193)
1564     Commits:
1565       - add snakeoil to thunderbird using certutil
1566       - reneable test by default
1567       - Revert "Really disable broken Thunderbird test"
1569   * extend validity time check for OpenPGP keys (tails/tails!939)
1571     Closes issues:
1572       - Extend period for "The included OpenPGP keys are up-to-date"
1573         (tails/tails#19219)
1575     Commits:
1576       - extend validity time check for OpenPGP keys
1578   * Fetch Tor Browser from our own archive (tails/tails!938)
1580     Commits:
1581       - Fetch Tor Browser from our own archive
1583  -- Tails developers <tails@boum.org>  Mon, 21 Nov 2022 11:13:06 +0100
1585 tails (5.6) unstable; urgency=medium
1587   * Upgrade Linux to 5.10.149 (tails/tails!935)
1589     Closes issues:
1590       - Fix beacown (tails/tails#19210)
1592     Commits:
1593       - Release process: bring back test that we can run locally, but not on Jenkins
1594       - Really disable broken Thunderbird test
1595       - Upgrade Linux to 5.10.149-1
1597   * Disable broken Thunderbird test (tails/tails!934)
1599     Commits:
1600       - Disable broken Thunderbird test
1602   * Upgrade Tor Browser to 11.5.5 (tails/tails!936)
1604     Closes issues:
1605       - Upgrade to Tor Browser 11.5.5 (ESR 91.13 + ESR 102.4 backports)
1606         (tails/tails#19178)
1608     Commits:
1609       - Upgrade Tor Browser to 11.5.5
1611   * post-release misc updates (tails/tails!932)
1613     Commits:
1614       - easier transmission-remote instructions
1615       - avoid re-downloading if restarting
1616       - better instructions for automated test suite
1618   * Thunderbird: remove obsolete oauth2 pref (tails/tails!929)
1620     Commits:
1621       - Thunderbird: remove obsolete oauth2 pref
1623   * Upgrader: when a manual upgrade is needed, point to the news & manual upgrade
1624     doc without specifying a (probably incorrect) version (tails/tails!915)
1626     Closes issues:
1627       - Tails Upgrader recommends manual upgrades to deprecated versions
1628         (tails/tails#17069)
1630     Commits:
1631       - Make /latest inline the translated version of the release notes
1632       - Rewrite in Markdown
1633       - Move latest release notes out of /news
1634       - Improve phrasing
1635       - Point to release notes of latest version only
1636       - Upgrader: when a manual upgrade is needed, point to the news & manual upgrade
1637         doc without specifying a version
1639  -- Tails developers <tails@boum.org>  Mon, 24 Oct 2022 08:06:36 +0000
1641 tails (5.5) unstable; urgency=medium
1643   * Upgrade to Tor Browser 11.5.4 (ESR 91.13 + ESR 102.3 backports)
1644     (tails/tails!930)
1646     Closes issues:
1647       - Upgrade to Tor Browser 11.5.4 (ESR 91.13 + ESR 102.3 backports)
1648         (tails/tails#19125)
1650     Commits:
1651       - Fetch Tor Browser from our own archive
1652       - Upgrade Tor Browser to 11.5.4-build2
1654   * Upgrade to Thunderbird 102 (tails/tails!928)
1656     Closes issues:
1657       - Upgrade to Thunderbird 102 (tails/tails#19156)
1659     Commits:
1660       - adapt test suite to new UI
1661       - JS hardening in Thunderbird
1662       - Enable OAuth2
1663       - Update Thunderbird patches from
1664         tails/thunderbird@4efe2ce285c552c1808120d54a11f4be9e57527f
1665       - Update Thunderbird patches from
1666         tails/thunderbird@4efe2ce285c552c1808120d54a11f4be9e57527f
1667       - Thunderbird patches update doc: update examples
1668       - Thunderbird patches update doc: push upstream tags too
1669       - Thunderbird patches update doc: document how to verify
1670       - Thunderbird patches update doc: add missing commit and push steps
1671       - Thunderbird patches update doc: don't suggest we're still trying to upstream
1672         patches
1673       - Thunderbird patches update doc: adjust to Bullseye
1674       - Drop useless step
1676   * import-translations: use new remote (tails/tails!927)
1678     Closes issues:
1679       - App translations supported by Tor Project moving from Transifex to weblate
1680         (tails/tails#19150)
1682     Commits:
1683       - import-translations: drop support for standalone WhisperBack project
1684       - import-translations: use new remote
1686   * GitLab CI: ensure all website core pages exist (tails/tails!926)
1688     Commits:
1689       - Make code more readable
1690       - GitLab CI: ensure all website core pages exist
1692   * GitLab CI: build our website on master and branches targeting master
1693     (tails/tails!924)
1695     Commits:
1696       - GitLab CI: build our website on master and branches targeting master
1697       - build-website: remove check now done in GitLab CI
1699   * Test suite: remove Cucumber test scenarios and build website checks that are
1700     now covered by GitLab CI (tails/tails!923)
1702     Closes issues:
1703       - Remove Cucumber test scenarios that are now covered by GitLab CI
1704         (tails/tails#17992)
1706     Commits:
1707       - build-website: remove check now done in GitLab CI
1708       - Test suite: remove Cucumber test scenarios that are now covered by GitLab CI
1710   * Upgrade to Bullseye 11.5 and Linux 5.10.140 (tails/tails!920)
1712     Closes issues:
1713       - Upgrade Linux to 5.10.140 (tails/tails#19127)
1714       - Upgrade to Bullseye 11.5 (tails/tails#19082)
1716     Commits:
1717       - Test suite: relax timeouts
1718       - Test suite: bump timeout
1719       - Refresh patch
1720       - Upgrade to Bullseye 11.5 and Linux 5.10.140
1722   * Test suite: fix virt-viewer active?() check to work with all versions
1723     (tails/tails!919)
1725     Closes issues:
1726       - virt-viewer 11.0 breaks our test suite (tails/tails#19064)
1728     Commits:
1729       - Test suite: fix virt-viewer active?() check to work with all versions
1731   * Fix screen lock keyboard shortcut (tails/tails!918)
1733     Closes issues:
1734       - Super+L sometimes starts the screensaver when it should ask for a screen lock
1735         password (tails/tails#19090)
1737     Commits:
1738       - Fix screen lock keyboard shortcut
1740   * Test suite: make localized Unsafe Browser tests faster and easier to maintain
1741     (tails/tails!917)
1743     Closes issues:
1744       - Localized Unsafe Browser tests are slow and hard to maintain
1745         (tails/tails#19041)
1747     Commits:
1748       - Test suite: add comment
1749       - Make Gherkin scenario outline placeholder more descriptive
1750       - Test suite: make localized Unsafe Browser tests faster and easier to maintain
1751       - Test suite: remove dead code
1753   * Add standard fields to /etc/os-release (tails/tails!914)
1755     Commits:
1756       - Add standard fields to /etc/os-release
1758   * Build system: make our website cache volume smaller (tails/tails!913)
1760     Commits:
1761       - Build system: make our website cache volume smaller
1763   * Use "torsocks --isolate" everywhere we use torsocks (tails/tails!912)
1765     Commits:
1766       - Use "torsocks --isolate" everywhere we use torsocks
1768   * Fix devel FTBFS with uBlock 1.44.0+dfsg-1 (tails/tails!910)
1770     Commits:
1771       - Refresh patch
1773   * Post-release doc updates (tails/tails!907)
1775     Commits:
1776       - call for testers has meaningful date
1777       - warning: tb-build-05 not serving files over HTTP
1778       - cleanup script that waits for new TBB release
1780   * GitLab CI: run the Bandit security oriented static analyzer for Python
1781     (tails/tails!904)
1783     Commits:
1784       - Check re.match's return value in a way that always returns a boolean
1785       - Add typing information
1786       - GitLab CI: also check shell and Python files that have no shebang
1787       - GitLab CI: run the Bandit security oriented static analyzer for Python
1788       - Lint comments format
1789       - Ignore Bandit false positives
1790       - Remove obsolete Emacs "coding: UTF-8" configuration
1791       - WhisperBack: only load global configuration file
1792       - Add configuration for the Bandit security oriented static analyzer for Python
1794   * Make it easy to re-run failed test suite scenarios (tails/tails!901)
1796     Closes issues:
1797       - run_test_suite wrapper that retries failed tests (tails/tails#19072)
1799     Commits:
1800       - RM tip: run all test scenarios
1801       - RM tip: multiple test suite runs overnight
1802       - set rerun file from ruby
1804  -- Tails developers <tails@boum.org>  Thu, 13 Oct 2022 11:55:08 +0200
1806 tails (5.4) unstable; urgency=medium
1808   * Upgrade Tor Browser to 11.5.2 (tails/tails!908)
1810     Closes issues:
1811       - Upgrade to Tor Browser based on 91.13 (tails/tails#19073)
1813     Commits:
1814       - automatic redirect to HTTPS, here we meet again
1815       - Upgrade Tor Browser to UNVERIFIED 11.5.2-build1
1817   * Upgrade Linux packages to 5.10.0-17, currently at version 5.10.136
1818     (tails/tails!900)
1820     Closes issues:
1821       - Handle CVE-2022-2585 (POSIX CPU timer UAF) (tails/tails#19081)
1823     Commits:
1824       - Upgrade Linux packages to 5.10.0-17, currnetly at version 5.10.136
1826   * Disable HTTPS-only mode in Unsafe Browser (tails/tails!906)
1828     Closes issues:
1829       - Disable HTTPS-only mode in Unsafe Browser (tails/tails#19095)
1831     Commits:
1832       - disable HTTPS-only mode for unsafe browser
1834   * Upgrade tor to 0.4.7.10 (tails/tails!903)
1836     Closes issues:
1837       - Upgrade to tor 0.4.7.10 (tails/tails#19083)
1839     Commits:
1840       - Don't mention irrelevant implementation detail
1841       - Avoid initially pushed branch failing its pipeline
1842       - Drop obsolete step
1843       - Upgrade tor to 0.4.7.10
1845   * Resolve "Some time sync related automated tests fail when run on a system whose
1846     system clock is not in UTC" (tails/tails!902)
1848     Closes issues:
1849       - Some time sync related automated tests fail when run on a system whose system
1850         clock is not in UTC (tails/tails#19070)
1852     Commits:
1853       - uses UTC time even on non-UTC systems
1855   * Misc kernel hardening (tails/tails!899)
1857     Closes issues:
1858       - Kernel hardening: restricts loading TTY line disciplines (tails/tails#18302)
1859       - Enable page allocator freelist randomization (tails/tails#18886)
1860       - Consider dropping slub_debug=P and page_poison=1 options and let init_on_free
1861         wipe slab and page allocations (tails/tails#18858)
1863     Commits:
1864       - Kernel hardening: restricts loading TTY line disciplines
1865       - Kernel: enable page allocator freelist randomization
1866       - Remove obsolete kernel command line options
1868   * Actually stop NetworkManager before applying an upgrade (tails/tails!896)
1870     Commits:
1871       - Remove obsolete comment
1872       - Use systemctl(1) instead of service(8)
1873       - Actually stop NetworkManager before applying an upgrade
1875   * Test suite: fix Unsafe Browser localization tests (tails/tails!867)
1877     Commits:
1878       - testing unsafebrowser is more deterministic
1879       - add spanish start page image for unsafe browser
1880       - add portuguese start page image for unsafe browser
1881       - debug unsafe browser errors
1883  -- Tails developers <tails@boum.org>  Wed, 24 Aug 2022 13:18:27 +0200
1885 tails (5.3.1) unstable; urgency=medium
1887   * Upgrade Linux to 5.10.127-2 (DSA-5191)
1888   * Upgrade Thunderbird to 91.12.0 (DSA-5195)
1890  -- Tails developers <tails@boum.org>  Mon, 01 Aug 2022 23:19:49 +0000
1892 tails (5.3) unstable; urgency=medium
1894   * Upgrade to Tor Browser 11.5.1, bring back uBlock, and fix the Unsafe Browser's
1895     window title (tails/tails!894)
1897     Closes issues:
1898       - uBlock is not enabled in Tor Browser (tails/tails#19059)
1899       - Upgrade to Tor Browser based on ESR 91.12 (tails/tails#19058)
1900       - Window title of Unsafe Browser reads "Tor Browser" (tails/tails#18603)
1902     Commits:
1903       - Tor Browser: use the system's libstdc++.so.6 like upstream would on a Bullseye
1904         system
1905       - update-acng-config: get ready for 6.x
1906       - Remove hack that's not needed on Bullseye anymore
1907       - Update comments
1908       - Make cp behavior deterministic
1909       - htpdate pool 2: replace fragile thepiratebay.org with www.gnome.org
1910       - Bring back code needed to install uBlock
1911       - Create directory before copying into it
1912       - Browsers: also pass --name to Firefox
1913       - Reformat code: make room for more options and nicer Git diffs
1914       - Unsafe Browser: also set brandProductName to "Unsafe Browser", for consistency
1915       - Unsafe Browser: set the branding in the file that's actually used in current
1916         Tor Browser
1917       - Fetch Tor Browser from our own archive
1918       - Upgrade Tor Browser to 11.5.1-build1
1920   * Test suite: misc. improvements (tails/tails!892)
1922     Closes issues:
1923       - Test suite sometimes fails to find a picture (e.g. TailsGreeterLoginButton.png)
1924         while it's present on screen (tails/tails#19044)
1926     Commits:
1927       - Test suite: also display stdout on vmcommand failure
1928       - Test suite: bump timeout
1929       - Test suite: fix typo in comment
1930       - Welcome Screen: remove unused import
1931       - Test suite: point to relevant issue
1932       - Test suite: wait more for some images
1933       - Test suite: have Screen#find wait longer
1934       - Test suite: add debug logging to investigate #19044
1935       - Test suite: fix variable name
1936       - Test suite: give some time to the persistence passphrase widget to get focus
1937       - Use named constants instead of magic numbers
1938       - Don't catch unrelated IndexError exceptions
1939       - Lint
1940       - Remove unused import
1941       - Test suite: fix, improve, and update comments
1942       - Test suite: set the time in the guest using timedatectl
1943       - Make host_to_guest_time_sync raise an exception on failure
1944       - Lint
1946   * Upgrade to Debian Bullseye 11.4, Linux 5.10.127, and Network Manager 1.30.6
1947     (tails/tails!891)
1949     Closes issues:
1950       - Upgrade to Debian Bullseye 11.4 (tails/tails#19046)
1952     Commits:
1953       - Refresh patch
1954       - Update Vagrant box to Debian Bullseye 11.4
1955       - Enable the 19046-bullseye-11.4-force-all-tests APT overlay (refs: #19046).
1956       - Upgrade to Linux 5.10.0-16 (currently at 5.10.127-1)
1957       - Upgrade to Debian Bullseye 11.4
1959   * Upgrade mat2 to 0.12.1-2+deb11u1
1961  -- Tails developers <tails@boum.org>  Mon, 25 Jul 2022 13:45:07 +0200
1963 tails (5.2) unstable; urgency=medium
1965   * Upgrade Thunderbird to 91.11.0
1967   * Upgrade Tor Browser to 11.5 (tails/tails!889)
1969     Closes issues:
1970       - Upgrade to Tor Browser based on Firefox 91.11 (tails/tails#19029)
1972     Commits:
1973       - more bumping tor browser
1974       - bump torbrowser images
1975       - autobump
1976       - manual bump TorBrowserOverviewIcon.png
1977       - some more image bumping
1978       - l10n screenshot updated
1979       - bump duckduckgo prompt image
1980       - adapt tor browser screenshot
1981       - Fetch Tor Browser from our own archive
1982       - Upgrade Tor Browser to 11.5
1983       - Revert "NIGHTLY ONLY! REMOVE ME!"
1984       - clean nightly dirt
1985       - install langpacks for nightlies, too (if possible)
1986       - NIGHTLY ONLY! REMOVE ME!
1987       - Revert "disable OnionAliases for Unsafe Browser"
1988       - use new TBB setting to disable onionrewrites altogether
1989       - take tbb 11.5 from nightlies
1990       - disable OnionAliases for Unsafe Browser
1991       - Upgrade Tor Browser to 11.5a13-build2
1993   * Adapt release process to new Tor blog platform (tails/tails!887)
1995     Closes issues:
1996       - Change release process details for blog.torproject.org (tails/tails#18963)
1998     Commits:
1999       - Be explicit
2000       - Release process: suggest publishing a Tor blog even for bugfix releases
2001       - Release process: improve Tor blog post instructions
2002       - generate-Tor-blog-post: use actual template and also generate the Lektor header
2003       - generate-Tor-blog-post: refactor (extract code to function)
2004       - generate-Tor-blog-post: remove inline images too
2005       - Release process: adapt the Tor blog post process to Lektor
2006       - generate-Tor-blog-post: fix ikiwiki command
2008   * GitLab CI: clean up and refactor https-get-expired jobs (tails/tails!884)
2010     Commits:
2011       - GitLab CI: force running jobs when updating .gitlab-ci.yml
2012       - GitLab CI: factorize
2013       - GitLab CI: install golang in the same way we do during a Tails build
2014       - GitLab CI: remove duplicate call to "apt-get update"
2015       - GitLab CI: drop obsolete pinning to Buster
2017   * Git: ignore the early_patch= (aka. --early-patch) hook (tails/tails!882)
2019     Commits:
2020       - Git: ignore the early_patch= (aka. --early-patch) hook
2022   * Resolve "IUK test suite: features/frontend is broken (tails-transform-mirror-
2023     url fails)" (tails/tails!880)
2025     Closes issues:
2026       - IUK test suite: features/frontend is broken (tails-transform-mirror-url fails)
2027         (tails/tails#18661)
2029     Commits:
2030       - IUk test suite: Set Torsocks to allow outbound connections to the loopback
2031         interface
2032       - IUK test suite: Add test file
2033       - IUK test suite: disable certificate verification
2035   * Test suite: fix copying a new directory with late patch (tails/tails!877)
2037     Commits:
2038       - Test suite: fix copying a new directory with late patch
2040   * Resolve "Test "The included APT repository keys are up-to-date" does not check
2041     subkeys" (tails/tails!876)
2043     Closes issues:
2044       - Test "The included APT repository keys are up-to-date" does not check subkeys
2045         (tails/tails#19047)
2047     Commits:
2048       - check we have at least one *relevant* subkey
2049       - gpg checks deeper: both master keys and subkeys
2050       - consistent naming
2051       - Revert "Revert "check APT subkeys, too""
2053   * Test suite: misc bugfixes (tails/tails!872)
2055     Commits:
2056       - Test suite: also set the guest's time when connected to the LAN but not to Tor
2057       - Test suite: move sleep where it was supposed to be
2059   * workaround persistent Tor bridges bug (tails/tails!870)
2061     Closes issues:
2062       - Tor Bridges persistence sometimes fails to save bridges during initial setup on
2063         Bullseye, at least in our test suite (tails/tails#18926)
2065     Commits:
2066       - workaround for bug only present in test suite
2068   * check APT subkeys, too (tails/tails!869)
2070     Closes issues:
2071       - Test "The included APT repository keys are up-to-date" does not check subkeys
2072         (tails/tails#19047)
2074     Commits:
2075       - check APT subkeys, too
2077   * Set Samba workgroup used by GTK applications to "localhost" (tails/tails!865)
2079     Closes issues:
2080       - Several applications ask Tor to resolve the "workgroup" hostname
2081         (tails/tails#19030)
2083     Commits:
2084       - Set Samba workgroup used by GTK applications to "localhost"
2086  -- Tails developers <tails@boum.org>  Mon, 11 Jul 2022 08:13:08 +0000
2088 tails (5.1.1) unstable; urgency=medium
2090   * Upgrade Linux to 5.10.120-1 and tor to 0.4.7.8 (tails/tails!863)
2092     Closes issues:
2093       - Upgrade to tor 0.4.7.8 (tails/tails#19035)
2094       - Upgrade Linux to 5.10.120-1 (tails/tails#19036)
2096     Commits:
2097       - Upgrade Linux kernel packages to 5.10.0-15 (currently at version 5.10.120-1)
2098       - Upgrade to tor 0.4.7.8
2100   * Upgrade to Thunderbird 91.10.0
2102   * Fix htpdate pool: https://www.mozilla.org returns incorrects Date header
2103     (tails/tails!864)
2105     Closes issues:
2106       - Fix htpdate pool: https://www.mozilla.org returns incorrects Date header
2107         (tails/tails#19020)
2109     Commits:
2110       - Fix htpdate pool: https://www.mozilla.org returns incorrects Date header
2112   * Test suite: update the set of @fragile tags (tails/tails!862)
2114     Closes issues:
2115       - "Persistent browser bookmarks" is fragile (tails/tails#11585)
2116       - "The persistent Tor Browser directory is usable" test suite scenario is fragile
2117         (tails/tails#15336)
2118       - The "is properly stream isolated" test suite mechanism is fragile
2119         (tails/tails#17013)
2120       - Step "a screenshot is saved to the live user's Pictures directory" is fragile
2121         (tails/tails#13458)
2122       - "I can view and print a PDF file" scenarios are fragile (tails/tails#10994)
2123       - Memory erasure on boot medium removal is fragile (tails/tails#13462)
2124       - Test suite: update the set of @fragile tags (tails/tails#19007)
2126     Commits:
2127       - add @fragile tags when it's useful
2128       - Remove many @feature tags
2130   * follow up again on tca audit: clarify comments (tails/tails!860)
2132     Closes issues:
2133       - Audit tca-portal (tails/tails#18374)
2135     Commits:
2136       - acknowledge jvoisin's comments
2138   * Test suite: exercise the screen keyboard with a key that won't auto-complete
2139     (tails/tails!857)
2141     Closes issues:
2142       - "the screen keyboard works in Tor Browser" fails in Arabic (tails/tails#19013)
2144     Commits:
2145       - Test suite: exercise the screen keyboard with a key that won't auto-complete
2147   * GitLab CI: improve jobs rules (tails/tails!856)
2149     Commits:
2150       - GitLab CI: don't run code tests on the master branch
2151       - GitLab CI: also run https-get-expired* jobs when we modify our htpdate
2152         configuration
2153       - GitLab CI: only run https-get-expired when relevant
2155   * Inline strtobool function (tails/tails!855)
2157     Commits:
2158       - Inline strtobool function
2160   * Test suite: improve robustness (tails/tails!851)
2162     Closes issues:
2163       - Developers need to apply workaround in order to build Tails during the release
2164         process (tails/tails#18998)
2165       - Test scenario "htpdate is using the Tails-specific SocksPort" is broken
2166         (tails/tails#19003)
2168     Commits:
2169       - Test suite: avoid missed clicks retry when opening the calendar & notifications
2170         menu
2171       - Test suite: give the Upgrader time to fill the zenity dialog
2172       - Test suite: give the Greeter some time to re-enable the login button
2173       - Fix building from dev branches during the release process
2174       - Test suite: don't reset virtual X display between clients
2175       - Test suite: hopefully increase chances we catch the process we want
2176       - Lint
2177       - Test suite: ensure we write every line extracted from "ss -taupen" as soon as
2178         we have it
2179       - Test suite: migrate from service(8) to directly using systemctl
2180       - Test suite: adapt to new HTTPS client used by htpdate
2181       - Test suite: make setting up a Pidgin account more robust
2182       - Test suite: make interaction with GNOME Disks title bar buttons more robust
2183       - Test suite: make copying'n'pasting into a Terminal more robust
2185   * Have a better footer (tails/tails!756)
2187     Commits:
2188       - Translate a couple strings to check sidebar2 vs. PO plugin
2189       - Update PO files
2190       - Update PO files
2191       - Link to accessibility from footer
2192       - Rescue translations
2193       - Update PO files
2194       - Fix very old bug
2195       - Use sidebar2 to replace translation hacks in templates
2196       - Integrate sidebar2 in the local build
2197       - Add missing ARIA label
2198       - Make the label bold
2199       - Improve the appeal to the newsletter (#16888)
2200       - Translate footer into Spanish
2201       - Update PO files
2202       - Move jobs from top navigation to footer
2203       - Use more consistent margin system
2204       - Have a better footer (#17699)
2205       - Create dedicated page for testimonials
2206       - Don't use all capitals (#16137)
2208   * early-patch: live-patch at initramfs's time (tails/tails!696)
2210     Commits:
2211       - Fix formatting
2212       - Fix documentation wrt. the name of the option actually passed
2213       - Document --late-patch
2214       - more documentation
2215       - works even if hook fails
2216       - early_patch from test suite umounts immediately
2217       - pass 9p fs to TailsToaster: --early-patch works
2218       - live-patch → late-patch
2219       - early-live-patch → early-patch
2220       - Test suite: make EARLY_LIVE_PATCH a boolean
2221       - Disable obsolete shellcheck override
2222       - Don't enable live_patch by default
2223       - Make headings levels consistent with the rest of our website
2224       - Add a TOC
2225       - Apply 4 suggestion(s) to 1 file(s)
2226       - run_test_suite --early-live-patch
2227       - developer documentation for live_patch
2228       - live_patch: early-patching system
2230  -- Tails developers <tails@boum.org>  Wed, 22 Jun 2022 11:31:52 +0000
2232 tails (5.1) unstable; urgency=medium
2234   * Upgrade to Thunderbird 91.9.0
2236   * Upgrade to Tor Browser 11.0.14 based on Firefox 91.10 (tails/tails!852)
2238     Closes issues:
2239       - Upgrade to Tor Browser 11.0.14 based on Firefox 91.10 (tails/tails#18979)
2241     Commits:
2242       - htpdate: replace tachanka.org with www.autistici.org
2243       - Mark security advisory against 5.0 as fixed
2244       - Fetch Tor Browser from our own archive
2245       - Upgrade Tor Browser to 11.0.14-build1
2247   * Resolve "displayed_time_str fails in test suite" (tails/tails!839)
2249     Closes issues:
2250       - displayed_time_str fails in test suite (tails/tails#18991)
2252     Commits:
2253       - Ignore advisories when looking for displayed time
2254       - help debug
2256   * FIX Clock disappearing when the user sets UTC as their local timezone
2257     (tails/tails!841)
2259     Closes issues:
2260       - Clock disappears from the GNOME top bar after "Fix the clock" and choosing UTC
2261         timezone (tails/tails#18993)
2263     Commits:
2264       - safety net for future problems
2265       - handle UTC special-case
2267   * Test suite: workaround lost and duplicate key presses by pasting long strings
2268     instead of typing them (tails/tails!821)
2270     Commits:
2271       - Test suite: merge step used only by another step into its caller
2272       - Test suite: paste long strings instead of typing them
2273       - Test suite: drop useless step
2274       - Test suite: refactor (extract code to method)
2276   * Test suite: Make opening GNOME menus more robust (tails/tails!816)
2278     Closes issues:
2279       - Opening GNOME menus in the test suite on Bullseye is very fragile
2280         (tails/tails#18930)
2282     Commits:
2283       - Test suite: try harder to open GNOME menus
2284       - Test suite: drop unnecessary delay
2285       - Test suite: use Dogtail to check presence of GNOME bookmarks
2286       - Test suite: use Dogtail to open the GNOME menus
2287       - Test suite: wait for the desktop to be visible before we interact with it after
2288         restoring a snapshot
2289       - Lint.
2291   * Upgrade to Linux 5.10.113-1 (DSA 5127-1) (tails/tails!813)
2293     Closes issues:
2294       - Upgrade Linux to 5.10.113-1 (DSA 5127-1) (tails/tails#18962)
2296     Commits:
2297       - Upgrade to Linux 5.10.113-1 (DSA 5127-1)
2299   * Make console-setup.service startup non-racy (tails/tails!811)
2301     Closes issues:
2302       - console-setup.service fails sometimes, which breaks "Tor is ready" in test
2303         suite (tails/tails#18636)
2305     Commits:
2306       - Make console-setup.service startup non-racy
2308   * Test suite: support running on Ruby 3.0 (tails/tails!810)
2310     Closes issues:
2311       - Test suite misbehaves on Ruby 3.0, e.g. "the Tor Connection Assistant connects
2312         to Tor" step always incorrectly fails (tails/tails#18904)
2314     Commits:
2315       - Test suite: ensure we don't try to click the "Restore Disk Image" button before
2316         it's visible
2317       - Test suite: support Bookworm host system's improved UEFI graphics
2318       - Test suite: enable Ruby deprecation warnings
2319       - Test suite: adjust to separation of positional and keyword arguments in Ruby
2320         3.0
2321       - Test suite: update button label for Bullseye
2322       - Remove duplicate word in comment
2323       - Test suite: drop workaround for Ruby < 2.7
2324       - Test suite: migrate from deprecated luks_open and luks_close to
2325         cryptsetup_{open,close}
2327   * test https-get-expired with sid's Go (tails/tails!849)
2329     Commits:
2330       - GitLab CI: only run https-get-expired-sid job when relevant
2331       - GitLab CI: factorize
2332       - GitLab CI: test https-get-expired with sid's Go on a sid image
2333       - also test https-get-expired with sid's golang
2335   * Vagrant: install ikiwiki that fixes #18992 (tails/tails!847)
2337     Closes issues:
2338       - ikiwiki generates buggy PO files with po4a 0.62 (tails/tails#18992)
2340     Commits:
2341       - Vagrant: stop using the obsolete builder-jessie APT suite
2342       - Vagrant: install ikiwiki that fixes #18992
2344   * tca-portal: stricter validation (tails/tails!846)
2346     Commits:
2347       - test: right length, valid for date(1), but invalid format
2348       - drop test case for "minutes" timespec
2349       - be more explicit about the format we want
2350       - seconds always included
2351       - stricter validation for SetTimeCommand
2353   * ignore advisories + better debug (tails/tails!845)
2355     Commits:
2356       - ignore advisory
2357       - FIX error message
2359   * Test suite: fix regression when testing Tor Connection in non-English locale
2360     (tails/tails!843)
2362     Commits:
2363       - Test suite: fix regression when testing Tor Connection in non-English locale
2365   * FIX sharing via onionshare from nautilus (tails/tails!840)
2367     Closes issues:
2368       - "Share via OnionShare" does nothing (tails/tails#18990)
2370     Commits:
2371       - FIX sharing via onionshare from nautilus
2373   * lint_po: ignore unknown-message-flag errors (tails/tails!836)
2375     Commits:
2376       - lint_po: ignore unknown-message-flag errors
2378   * Don't enable "configure a bridge" just because the user looked at the hide mode
2379     (tails/tails!835)
2381     Closes issues:
2382       - “Configure a Bridge” is enabled when rolling back from hiding Tor
2383         (tails/tails#18546)
2385     Commits:
2386       - regression test for #18546
2387       - enable easymode-bridges only in easy mode
2389   * Vagrant build box: upgrade to po4a 0.62-1 (tails/tails!834)
2391     Commits:
2392       - Vagrant build box: drop APT configuration for Buster
2393       - Vagrant build box: upgrade to po4a 0.62-1
2395   * Installer: create system partition 2 MiB from the beginning of the drive
2396     (tails/tails!832)
2398     Commits:
2399       - Installer: create system partition 2 MiB from the beginning of the drive
2401   * Various Tor Connection UX improvements (tails/tails!831)
2403     Closes issues:
2404       - Tor Connection: Give the same instructions on both bridge screens
2405         (tails/tails#18596)
2406       - Always tell whether bridges are used in the success screen (tails/tails#18547)
2408     Commits:
2409       - Clarify docstring
2410       - Test suite: update expected images
2411       - Make phrasing consistent
2412       - Test suite: DRY
2413       - refactor: properties allow our code to be clearer
2414       - bridges: same instructions on both screens
2415       - Success message conditional to bridges
2417   * Rewrite the home pages of the Unsafe Browser + Have different homes for the
2418     Unsafe Browser depending on whether we're connected to Tor already
2419     (tails/tails!829)
2421     Closes issues:
2422       - Have different homes for the Unsafe Browser depending on whether we're
2423         connected to Tor already (tails/tails#18601)
2424       - Rewrite the home pages of the Unsafe Browser (tails/tails#18602)
2426     Commits:
2427       - Apply style guide
2428       - Improve sentence
2429       - Improve grammar
2430       - Improve grammar
2431       - Improve grammar
2432       - Be more clear
2433       - Add illustration by Andrés
2434       - Test suite: remove obsolete localized images
2435       - Test suite: update expected image
2436       - Test suite: add missing @doc tag
2437       - FIX wrong path was checked
2438       - Clarify that the image is an example
2439       - Clarify use of CSS (Take 2)
2440       - Unsafe browser: home page if non connected to Tor
2441       - Clarify use of CSS
2442       - Rework CSS
2443       - Improve structure
2444       - Write a dedicated page for captive portals
2445       - Improve instructions
2446       - Give examples of websites to use
2447       - Use our own image and remove the login and password
2448       - Shorten
2450   * Test suite: misc. robustness improvements (tails/tails!827)
2452     Closes issues:
2453       - Tests for backup are fragile (tails/tails#18727)
2455     Commits:
2456       - Test suite: add localized expected image for Unsafe Browser start page in pt_BR
2457       - Test suite: enable debug logging for Screen#wait
2458       - Test suite: Fix frequent "cannot find TailsGreeterLoginButton.png" failures
2459       - Test suite: update expected image for Bullseye
2460       - Test suite: give the XMPP server some time to create the room
2461       - Test suite: update expected Pidgin images
2462       - Test suite: fix error message
2463       - Test suite: Improve error reporting
2464       - Test suite: Fix clock upper bound calculation
2465       - Test suite: refactoring (save value to variable)
2466       - Test suite: Drop most debugging info for issue that does not happen anymore
2467       - Test suite: Drop spurious verb in debug log
2468       - Revert "Mark test scenario as fragile"
2469       - Test suite (backup): Wait for Zenity to have filled its widgets with the
2470         expected text
2472   * Upgrade apt-cacher-ng to bullseye-backports - fixes issue #18931
2473     (tails/tails!825)
2475     Closes issues:
2476       - rake build fails - apt-get works erratically ( 502 connection closed
2477         [IP:127.0.0.1:3142] ) - No build artifacts were found! (tails/tails#18931)
2479     Commits:
2480       - Upgrade apt-cacher-ng to bullseye-backports.
2482   * Disable search providers in the Activities Overview: Calculator, Nautilus,
2483     Terminal (tails/tails!824)
2485     Closes issues:
2486       - Disable some GNOME Overview search providers (tails/tails#18952)
2488     Commits:
2489       - Disable search providers in the Activities Overview: Calculator, Contacts,
2490         Documents, Nautilus, Terminal
2492   * Test suite: ignore failures to destroy a stopped domain (tails/tails!822)
2494     Closes issues:
2495       - Scenario: "Upgrading an old Tails USB installation from another Tails USB
2496         drive" after-hook is racy (tails/tails#18972)
2498     Commits:
2499       - Test suite: ignore failures to destroy a stopped domain
2501   * Associate OpenPGP-encrypted files with Kleopatra (tails/tails!820)
2503     Closes issues:
2504       - Tails 5 does not decrypt .gpg files when double-clicking them
2505         (tails/tails#18967)
2507     Commits:
2508       - Associate OpenPGP-encrypted files with Kleopatra
2510   * safely get gnome_env_vars (tails/tails!819)
2512     Commits:
2513       - clarify about which environment is being dumped
2514       - Clarify comment
2515       - Fix typo in comment
2516       - comments clarify why we think we are safe
2517       - fix systemd path
2518       - gnome_env_vars look at the gnome-shell env dump
2519       - gnome-shell dumps its conf in a root-owned file
2521   * Avoid user confusion wrt. name of the default KeePassXC database
2522     (tails/tails!818)
2524     Closes issues:
2525       - KeePassXC offers to rename the default database on non-English locales
2526         (tails/tails#18966)
2528     Commits:
2529       - Silence false positive
2530       - Drop obsolete reason
2531       - Don't allow translating Passwords.kdbx
2533   * Use Bullseye debootstrap configuration (tails/tails!817)
2535     Commits:
2536       - Use Bullseye debootstrap configuration
2538   * FIX IUK verification when we have 2 series at the same time (tails/tails!815)
2540     Closes issues:
2541       - bin/copy-iuks-to-rsync-server-and-verify failing because of old releases
2542         (tails/tails#18959)
2544     Commits:
2545       - Apply 1 suggestion(s) to 1 file(s)
2546       - document how the RM should use this command
2547       - don't fail when 404s have been ignored
2548       - proper exit code on failure
2549       - refactor --ignore-404
2550       - refactor run()
2551       - fix leftover
2552       - 404s found -> non-zero exit code
2553       - --ignore-404 and --dry-run
2555   * Fix FTBFS with uBlock 1.42 (tails/tails!814)
2557     Commits:
2558       - Unfuzzy patch
2560   * Upgrade to tor 0.4.7.7 (tails/tails!812)
2562     Closes issues:
2563       - Upgrade to tor 0.4.7.x (tails/tails#18932)
2565     Commits:
2566       - Upgrade to tor 0.4.7.7
2568   * Add translation files for Qt5 (#18958) (tails/tails!808)
2570     Closes issues:
2571       - Translations of basic Qt5 strings are missing (tails/tails#18958)
2573     Commits:
2574       - Add translation files for Qt
2576   * Make news/version_3* non-translatable (#16758) (tails/tails!805)
2578     Commits:
2579       - Make news/version_3* non-translatable (#16758)
2581   * Add Kleopatra to the Favorites (tails/tails!802)
2583     Commits:
2584       - Test suite: make expected image a tiny bit smaller
2585       - Add Kleopatra to the Favorites submenu
2587   * Test suite: drop pre-Bullseye compatibility (tails/tails!789)
2589     Commits:
2590       - Test suite: drop workaround for Ruby < 2.7
2591       - Test suite: migrate from deprecated luks_open and luks_close to
2592         cryptsetup_{open,close}
2594   * Add to confirm before restarting (#18912) (tails/tails!782)
2596     Closes issues:
2597       - New dialog when Unsafe Browser is not enabled makes it too easy to lose work
2598         (tails/tails#18912)
2600     Commits:
2601       - Make code more readable
2602       - Make function's responsibility tighter to simplify its code
2603       - Handle new code branch that was forgotten
2604       - Fix local variables declaration
2605       - Use 'Cancel' as default button (#18912)
2606       - 'Cancel' is more standard
2607       - Add to confirm before restarting (#18912)
2609   * Display time in the timezone that the user has chosen in Tor Connection
2610     (tails/tails!751)
2612     Closes issues:
2613       - Display time in the timezone that the user has chosen in Tor Connection
2614         (tails/tails#6284)
2616     Commits:
2617       - Design doc: Explain security trade-off
2618       - Test suite: Explain that Asia/Shanghai == +08:00
2619       - tails-get-date: use Python instead of date(1)
2620       - Fix typo in error message
2621       - Test suite: ensure the displayed clock is in the user's timezone
2622       - Test suite: remove workaround
2623       - Test suite: refactor (extract code do method)
2624       - Test suite: be more defensive to give better error output
2625       - Test suite: send debug info to the debug log
2626       - Test suite: make step name clearer
2627       - Design doc: mention timezone status and plans
2628       - Apply 1 suggestion(s) to 1 file(s)
2629       - Fix typo in comment
2630       - Improve grammar
2631       - Improve grammar
2632       - Remove unnecessary comma
2633       - try to fix the vertical misalignment
2634       - Update to #6284
2635       - Link back to main page
2636       - https://www.merriam-webster.com/dictionary/time%20zone
2637       - Move FAQ to a dedicated page
2638       - Shorten path
2639       - Don't potentially overwrite TZ key in dict with environment's value.
2640       - Cleanup dead code, fix formatting.
2641       - Consistently display GMT instead of UTC.
2642       - Use the same time format as GNOME's clock.
2643       - use date to format the date
2644       - date@ extension does The Right Thing
2645       - DRAFT: display time in local timezone
2647   * Follow-up on "Audit tca-portal" (tails/tails!723)
2649     Commits:
2650       - useless shellcheck directive
2651       - Apply 2 suggestion(s) to 2 file(s)
2652       - Fix typo in comment
2653       - clarify how we believe pgrep --ns 1 will help us
2654       - PersistenceSetupCommand: gnome_env_vars not needed
2655       - export_gnome_env hardening
2656       - some more validation when setting system time
2657       - gnome.py executes later; required for testing
2658       - add some doctests to tca-portal
2659       - more tuples, less lists
2660       - clarify: we are fine with the TOCTOU
2661       - --systemd-socket is exclusive with --listen
2662       - be more explicit about stdout/stderr handling
2663       - clarify handle_* comments
2664       - clarify what is the role of handle_line
2665       - anchor SetTimeCommand regexp
2666       - clarify comment about validate_args
2667       - use full path to commands whenever possible
2669   * Automatic time sync before connecting to Tor in automatic mode
2670     (tails/tails!681)
2672     Closes issues:
2673       - Mitigate attack by active network adversary on automated time sync + replayed
2674         Tor consensus (tails/tails#18830)
2675       - Automatic time sync before connecting to Tor in automatic mode
2676         (tails/tails#18717)
2678     Commits:
2679       - Test suite: rename step to make it closer to what a user would do
2680       - use the non-deprecated version of "Tor is ready"
2681       - Use less jargon
2682       - Add missing word in comment
2683       - Update comment: this now build reproducibly
2684       - Clarify comment
2685       - fix undefined local variable
2686       - tails-get-network-time better syslog
2687       - tails-get-network-time has timeout
2688       - refactor old test case based on new functions
2689       - new test: time sync times out
2690       - tor connection runs even if timesync fails
2691       - python style
2692       - some info is shown during network time sync
2693       - comments
2694       - wait for time to be retrieved before starting Tor
2695       - use APT preferences, not --target-release
2696       - gitlab tests run with the correct Go version
2697       - public key type check
2698       - Explain why these if statements don't apply to us
2699       - Fix typo
2700       - Design doc: 2 out of 3 is enough since we're using the median
2701       - ignore redirects
2702       - test all urls in htpdate.pools
2703       - https-get-expired gets more testing
2704       - https-get-expired: explain how this compares to Go implementation
2705       - Test suite: explain why scenarios pass in a somewhat surprisingly manner
2706       - Lint
2707       - Lint
2708       - Design doc: explain why we accept a risk
2709       - Design doc: improve phrasing
2710       - Design doc: drop conditional
2711       - Design doc: explain why we're protected
2712       - Design doc: clarify phrasing
2713       - Update design doc: this is not a problem anymore
2714       - reproducibility: clean cache after compiling
2715       - fix spelling
2716       - htpdate performs the median
2717       - design doc: explain https-get-expired
2718       - Lint: gofmt
2719       - Pick Go from buster-backports
2720       - try to make go build reproducible: -trimpath
2721       - Test suite: mark fragile scenario as such
2722       - https-get-expired: CI tests now
2723       - test https-get-expired building
2724       - https-get-expired gains -proxy option
2725       - port htpdate to https-get-expired
2726       - https-get-expired: more similar to htpdate's curl
2727       - https-get-expired output headers, not body
2728       - fix go compilation
2729       - add https-get-expired: will need for time sync
2730       - "date in past" check is more robust
2731       - sanity check: the new date cannot be in the past
2732       - unsafe browser is checked for tor leaks
2733       - UnsafeBrowser correctly detects if we're online
2734       - checking DisableNetowrk is #18293-aware
2735       - Merge the new scenario with the old one
2736       - FIX restore: some snapshot has network but no Tor
2737       - UnsafeBrowser tests don't need Tor; scenarios--
2738       - FIX we don't even need to check Tor
2739       - Test suite: clarify what we're actually testing
2740       - Improve grammar
2741       - Fix typo
2742       - Fix typo
2743       - Update doc to automatic time sync (#18717)
2744       - Improve structure of design doc
2745       - Avoid jargon
2746       - Design doc: copy more detailed explanation from the blueprint
2747       - Design doc: improve structure
2748       - Design doc: document new automatic time sync mechanism
2749       - Remove very old explanation
2750       - wording: we're looking for unneeded *exceptions*
2751       - Apply 5 suggestion(s) to 2 file(s)
2752       - FIX test case: allow it to use time sync
2753       - "flow through" supports fake connectivity check
2754       - FIX globally setting allowed DNS queries
2755       - refactor check for leaks
2756       - debugging leaks is easier
2757       - fix DNS query for easy mode
2758       - test suite self-correction warning
2759       - dns queries are allowed only when needed
2760       - +debug "traffic has only flowed through"
2761       - break the "Tor is ready" step in two
2762       - rubocop
2763       - easy-mode allowed_hosts are set in tca_configure
2764       - explicitly allow connectivity check in many tests
2765       - fix time sync error simulation
2766       - fix exception wording
2767       - use DNS inspection to check for leaks
2768       - the FirewallHelper is DNS-aware
2769       - one more check
2770       - test "traffic only flows through" supports timesync
2771       - Add tests for time sync before Tor connects
2772       - Improve TCA test suite code
2773       - add vm script to upload/download files
2774       - tails-get-network-time: don't assume anything about body encoding
2775       - Raise exception instance, not class
2776       - Clean up code
2777       - tails-get-network-time: emulate NetworkManager's behavior more closely
2778       - Move hard-coded string to constant
2779       - Blacken
2780       - tails-get-network-time: refactor
2781       - Add more typing
2782       - tails-get-network-time: migrate to pycurl, to make our fingerprint closer to
2783         NetworkManager's
2784       - Store the network time server in a configuration file
2785       - Move code to main() function
2786       - Test suite: adjust to new automatic time sync feature
2787       - Test suite: drop workaround
2788       - Tor Connection: in automatic mode, set the system time from the network
2789       - tca-portal: implement a new get-network-time command
2790       - tca-portal: include stdout in responses
2792  -- Tails developers <tails@boum.org>  Sat, 04 Jun 2022 08:11:47 +0000
2794 tails (5.0) unstable; urgency=medium
2796   * Upgrade Thunderbird to 91.8
2798   * Upgrade Tor Browser to 11.0.11 (based on esr91.9) (tails/tails!804)
2800     Commits:
2801       - Test suite: update expected image
2802       - Test suite: update expected web page title
2803       - Fetch Tor Browser from our own archive
2804       - Upgrade Tor Browser to 11.0.11-build1
2806   * Fix Additional Software test suite on Bullseye (tails/tails!794)
2808     Commits:
2809       - Test suite: use popularity-contest as a test package instead of sslh
2811   * Fix devel branch FTBFS (tails/tails!773)
2813     Commits:
2814       - Preserve UIDs/GIDs stability
2815       - Refresh list of standard packages
2817   * Drop obsolete patch (tails/tails!690)
2819     Commits:
2820       - Drop obsolete patch
2822   * all languages are listed (tails/tails!683)
2824     Commits:
2825       - all formats are shown
2826       - translations appear again in Greeter
2827       - when native l10n is not available, use english
2828       - all languages are listed
2830   * Fix the Tails Installer in bullseye (tails/tails!679)
2832     Commits:
2833       - retry has shorter sleep times
2834       - FIX self.sleep never existed
2835       - retry getting udisks object upon failure
2836       - don't rescan devices: we already know!
2837       - partition_device returns a UDI
2838       - refactor detect_supported_drives
2839       - retrying getting system partition helps
2840       - race conditions? let's increase sleep time!
2842   * Document Kleopatra (tails/tails!803)
2844     Commits:
2845       - Be more clear
2846       - Improve grammar
2847       - Be more clear
2848       - Improve grammar
2849       - Fix typo
2850       - Fix broken links
2851       - Mention Kleopatra in the Persistent Storage settings
2852       - Remove not-so-useful note
2853       - Document Kleopatra (Closes: #18933)
2854       - Remove Seahorse from the doc
2855       - Remove screenshots that need updating
2856       - Remove OpenPGP Applet from the doc
2857       - Patch screenshots for the removal of the OpenPGP Applet
2859   * Fix opening links and attachments from Thunderbird, disable LibreOffice tip of
2860     the day (tails/tails!793)
2862     Commits:
2863       - AppArmor Thunderbird profile: allow executing /bin/dash with inherited policy
2864       - Disable LibreOffice's tip of the day
2866   * fix whisperback sending error (tails/tails!787)
2868     Commits:
2869       - Thread.isAlive -> is_alive
2871   * Fix Scenario: Upgrading an old Tails USB installation from another Tails USB
2872     drive (tails/tails!765)
2874     Commits:
2875       - apparently fix tails/tails#18840
2876       - send tails installer log to syslog
2878   * Additional Software: synchronize APT data when needed directly from t-p-s
2879     (tails/tails!764)
2881     Commits:
2882       - Test suite: restart Tails in the same way we expect the user to
2883       - Test suite: don't exit the persistence wizard once done, make saving settings
2884         explicit
2885       - Test suite: refactoring (convert step to method)
2886       - Additional Software: synchronize APT data when needed directly from t-p-s
2887       - Remove XXX:Bullseye: this is not going to happen
2889   * Persistence: enable Additional Software by default (tails/tails!800)
2891     Commits:
2892       - Persistence Setup: adjust test suite to Additional Software being enabled by
2893         default
2894       - Persistence: enable Additional Software by default
2896   * Let the user know they should wait while we are copying Additional Software to
2897     a new Persistent Storage (tails/tails!799)
2899     Commits:
2900       - Use phrasing proposed by sajolida
2901       - t-p-s: ensure the GUI is updated while we synchronize data to the new
2902         Persistent Storage
2903       - Persistence setup: forbid clicking "Restart Now" twice in a row
2904       - Test suite: save a file listing of /var/cache/apt when a Additional Software
2905         scenario fails
2906       - Let the user know they should wait while we are copying Additional Software
2907         data to a new Persistent Storage
2909   * htpdate.service is always started (tails/tails!796)
2911     Commits:
2912       - be more explicit about what we are testing
2913       - htpdate is started every time
2914       - some tests can be excluded from feature branches
2915       - add regression test for #18868
2916       - start htpdate.service earlier
2918   * Replace Seahorse and OpenPGP Applet with Kleopatra (tails/tails!792)
2920     Commits:
2921       - Ensure Seahorse icons are present when running the persistence-setup test suite
2922       - Persistent Storage: re-add custom icons for the GnuPG and SSH Client features
2923       - FT role definition: remove seahorse-nautilus
2924       - Contributors & design doc: drop OpenPGP Applet
2925       - Remove the topIcons GNOME Shell extension
2926       - Test suite: remove OpenPGP Applet tests, and the code & images they used
2927       - Re-add and update explanation for disabling ssh-agent
2928       - Remove broken patch
2929       - Remove Gettext stuff for Seahorse
2930       - Remove hooks about Seahorse and OpenPGP Applet
2931       - Replace our PGP tools with Kleopatra
2933   * Fix Bullseye-based Tails booting 20% slower than 4.x (tails/tails!791)
2935     Commits:
2936       - Freeze the AppArmor kernel feature set too
2938   * Stop trusting our old APT signing key (tails/tails!788)
2940     Commits:
2941       - Bump APT snapshots to versions signed with our new key
2942       - Test suite: stop ignoring our old APT key
2943       - Stop trusting our old APT signing key
2945   * Update live-build to include the local packages fix. (tails/tails!776)
2947     Commits:
2948       - Update live-build to include the local packages fix.
2950   * Tails Installer: retry getting partition table (tails/tails!767)
2952     Commits:
2953       - retry getting partition table
2955   * Update gdm-tails.json for Bullseye (tails/tails!689)
2957     Commits:
2958       - Add pointer accessibility support to gdm-tails.json
2959       - gdm-tails.json: remove panelStyle
2961   * Update VeraCrypt test suite for Bullseye (tails/tails!686)
2963     Commits:
2964       - Test suite: trim expected image to account for GNOME mounted volume
2965         notification
2966       - Give exchange USB drive more space
2967       - Test suite: update to new GNOME Disks UI
2968       - Test suite: update Nautilus application name
2969       - Test suite: update expected picture
2971  -- Tails developers <tails@boum.org>  Mon, 02 May 2022 12:03:37 +0200
2973 tails (5.0~beta1) unstable; urgency=medium
2975   * Upgrade to Debian 11 (Bullseye).
2976     - Fixes opening a Veracrypt volume with a long passphrase (tails#17474)
2977     - NetworkManager now uses its internal DHCP client
2978     - Removes python2
2979     - Software upgrades:
2980       - GNOME 3.38
2981       - Audacity 2.4.2
2982       - bookletimposer 0.3
2983       - GIMP 2.20.22
2984       - Inkscape 1.0.2
2985       - LibreOffice 7.0.4
2986       - NetworkManager 1.30.0
2987       - OnionCircuits 0.7
2988       - Pidgin 2.14.1
2989       - Thunderbird 91.7.0-2~deb11u1
2990       - X.Org 1.20.11
2992   * Upgrade Tor Browser to 11.0.10-build1 (tails#777)
2994   * Enable driverless printing and scanning (tails#18521)
2996   * Fix locales translation in the Welcome Screen (tails#18199, tails/tails!683)
2998     Commits:
2999       - all formats are shown
3000       - translations appear again in Greeter
3001       - when native l10n is not available, use english
3002       - all languages are listed
3004   * Drop hack to kill GDM on login, not necessary anymore on Bullseye (tails#17952)
3006   * Have tor log to the Journal (tails#18842)
3008   * Have NetworkManager and MAC spoofing ignore veth* network interfaces (tails#18443)
3010   * Drop deprecated printer-driver-hpijs (tails#18225)
3012   * Fix devel branch FTBFS (tails/tails!773)
3014     Commits:
3015       - Preserve UIDs/GIDs stability
3016       - Refresh list of standard packages
3018   * Drop obsolete patch (tails/tails!690)
3020     Commits:
3021       - Drop obsolete patch
3023   * Fix the Tails Installer in bullseye (tails/tails!679)
3025     Commits:
3026       - retry has shorter sleep times
3027       - FIX self.sleep never existed
3028       - retry getting udisks object upon failure
3029       - don't rescan devices: we already know!
3030       - partition_device returns a UDI
3031       - refactor detect_supported_drives
3032       - retrying getting system partition helps
3033       - race conditions? let's increase sleep time!
3035   * Fix Scenario: Upgrading an old Tails USB installation from another Tails USB
3036     drive (tails/tails!765)
3038     Commits:
3039       - apparently fix tails/tails#18840
3040       - send tails installer log to syslog
3042   * Additional Software: synchronize APT data when needed directly from t-p-s
3043     (tails/tails!764)
3045     Commits:
3046       - Test suite: restart Tails in the same way we expect the user to
3047       - Test suite: don't exit the persistence wizard once done, make saving settings
3048         explicit
3049       - Test suite: refactoring (convert step to method)
3050       - Additional Software: synchronize APT data when needed directly from t-p-s
3051       - Remove XXX:Bullseye: this is not going to happen
3053   * Update gdm-tails.json for Bullseye (tails/tails!689)
3055     Commits:
3056       - Add pointer accessibility support to gdm-tails.json
3057       - gdm-tails.json: remove panelStyle
3059   * Update VeraCrypt test suite for Bullseye (tails/tails!686)
3061     Commits:
3062       - Test suite: trim expected image to account for GNOME mounted volume
3063         notification
3064       - Give exchange USB drive more space
3065       - Test suite: update to new GNOME Disks UI
3066       - Test suite: update Nautilus application name
3067       - Test suite: update expected picture
3069  -- Tails developers <tails@boum.org>  Mon, 04 Apr 2022 09:25:25 +0000
3071 tails (4.29) unstable; urgency=medium
3073   * Upgrade to Tor Browser 11.0.x based on Firefox 91.8 (tails/tails!777)
3075     Closes issues:
3076       - Upgrade to Tor Browser 11.0.x based on Firefox 91.8 (tails/tails#18874)
3078     Commits:
3079       - Fetch Tor Browser from our own archive
3080       - Upgrade Tor Browser to 11.0.10-build1
3082   * Upgrade Thunderbird to 91.7
3084   * Upgrade to obfs4proxy 0.0.12 (Elligator2 bug) (tails/tails!728)
3086     Closes issues:
3087       - Fix bug in obfs4proxy (Elligator2), upgrading to 0.0.12+ (tails/tails#18800)
3089     Commits:
3090       - Revert "Downgrade obfs4proxy to 0.0.12-dev from the Tor Browser 11.0.4 tarball"
3092   * htpdate: log to stdout even when a log file is specified (tails/tails!772)
3094     Closes issues:
3095       - htpdate: also log to the Journal (tails/tails#18895)
3097     Commits:
3098       - htpdate: log to stdout even when a log file is specified
3100   * Upgrade to Buster 10.12 and Linux 5.10.103-1 (tails/tails!771)
3102     Closes issues:
3103       - Upgrade to Buster 10.12 (tails/tails#18885)
3104       - Upgrade Linux to 5.10.103-1 (DSA-5095-1) (tails/tails#18877)
3106     Commits:
3107       - Drop unused KERNEL_SOURCE_VERSION variable
3108       - Upgrade to Buster 10.12 and Linux 5.10.106-1
3110   * Test suite: drop OTR tests (tails/tails!769)
3112     Closes issues:
3113       - "Pidgin automatically generates an OTR key" test suite step fails when host
3114         system is Bullseye (tails/tails#18866)
3116     Commits:
3117       - Test suite: rename otr-bot to xmpp-bot
3118       - Test suite: drop support for OTR
3119       - Test suite: drop OTR tests
3121   * Provide HTTPS link when JavaScript is disabled (#18559) (tails/tails!755)
3123     Commits:
3124       - Update release process
3125       - Improve comment
3126       - Provide HTTPS link when JavaScript is disabled (#18559)
3128   * Clarify purpose and timeline (tails/tails!744)
3130     Commits:
3131       - Add link to release notes on GitLab
3132       - Include technical writers in the procedure
3133       - Fix Markdown
3134       - Clarify where
3135       - Remember Technical Writers where to find the latest stable
3136       - Clarify purpose and timeline
3138   * Upgrade zlib1g to 1:1.2.11.dfsg-1+deb10u1 (DSA-5111-1)
3141   * doc updates after releasing 4.28 (tails/tails!742)
3143     Commits:
3144       - Use expected location of release notes
3145       - Easier technical-writers notification
3146       - clean RCs from rsync.lizard: command
3147       - twitter: less brain usage, more commands
3148       - clicking links is easier than thinking
3149       - RM: please communicate before clocking off
3150       - more parallelization: do tests while IUKs are building
3151       - lesson learned: read DSA mailing list
3152       - be sure you are on the right branch
3153       - importing PO often fails: let's explain why
3154       - check iuks/v2 exists: scripted
3156  -- Tails developers <tails@boum.org>  Mon, 04 Apr 2022 13:21:09 +0200
3158 tails (4.28) unstable; urgency=medium
3160   * Upgrade to Tor Browser 11.0.7-build2 based on Firefox 91.7 (tails/tails!741)
3162     Closes issues:
3163       - Upgrade to Tor Browser 11.0.7 based on Firefox 91.7 (tails/tails#18853)
3165     Commits:
3166       - Fetch Tor Browser from our own archive
3167       - Upgrade Tor Browser to 11.0.7-build2
3169   * Upgrade to Thunderbird 91.6.1
3171   * Upgrade to tor 0.4.6.10 (tails/tails!737)
3173     Closes issues:
3174       - Upgrade to tor 0.4.6.10 (tails/tails#18835)
3176     Commits:
3177       - Upgrade to tor 0.4.6.10 (Closes #18835)
3179   * Enable obfs4proxy logging (tails/tails!734)
3181     Commits:
3182       - save obfs4proxy logs into artifacts
3183       - enable obfs4proxy debug logging
3184       - "obfs4proxy managed" is an option from the past
3186   * minor fixes to custom-apt-cruft-check (tails/tails!733)
3188     Commits:
3189       - custom-apt-cruft-check: output nicer Markdown
3190       - Give method a name closer to what it wraps
3191       - ordered list
3192       - fix wrong variable name
3193       - markdown-ish
3194       - we obey rubocop
3196   * Test suite: collect logs of tor & friends when we timed out waiting for TCA to
3197     connect (tails/tails!732)
3199     Closes issues:
3200       - Test suite does not save tor log on "Timed out while waiting for TCA to connect
3201         to Tor (Timeout::Error)" (tails/tails#18850)
3203     Commits:
3204       - Apply 2 suggestion(s) to 1 file(s)
3205       - Test suite: collect logs of tor & friends when we timed out waiting for TCA to
3206         connect
3208   * Test suite: ignore old APT repository signing key (tails/tails!731)
3210     Closes issues:
3211       - Test suite: ignore expiration date of 221F9A3C6FA3E09E182E060BC7988EA7A358D82E
3212         (tails/tails#18836)
3214     Commits:
3215       - Test suite: ignore old APT repository signing key
3217   * Test suite can test on the real Tor network (tails/tails!725)
3219     Closes issues:
3220       - Test behavior on the real Tor network (tails/tails#18847)
3222     Commits:
3223       - move Jenkins-only code in the appropriate section
3224       - better debug message
3225       - shell oneliner converted to ruby
3226       - Configure simulated Tor network: step -> function
3227       - rubocop is happier
3228       - Test suite: don't try to save chutney data when it does not exist
3229       - add at least one relevant scenario
3230       - if +real-Tor, select relevant scenarios
3231       - test suite runs with real Tor, if +real-Tor
3232       - "default bridges" honors --disable-chutney
3233       - Check adapted to --disable-chutney
3234       - run_test_suite --disable-chutney
3235       - chutney-specific conf  moved into appropriate step
3237  -- Tails developers <tails@boum.org>  Mon, 07 Mar 2022 18:16:01 +0100
3239 tails (4.27) unstable; urgency=medium
3241   * Upgrade Tor Browser to 11.0.6-build1, based on Firefox 91.6 (tails!724)
3243     Closes issues: tails#18799
3245     This upgrades obfs4proxy to the version shipped with Tor Browser 11.0.4
3246     (0.0.11 + a few commits).
3248   * Upgrade to Linux 5.10.92 (tails/tails!721)
3250     Closes issues:
3251       - devel branch FTBFS with webext-ublock-origin-firefox 1.39.0+dfsg-2
3252         (tails/tails#18722)
3253       - Upgrade Linux to 5.10.92+ (DSA 5050-1) (tails/tails#18805)
3255     Commits:
3256       - Refresh uBlock Origin patch
3257       - Dropping VirtualBox guest support for now
3258       - Bump APT snapshot of the Debian archive to 2022012801
3259       - Upgrade to Linux 5.10.0-11 (currently at version 5.10.92-1)
3261   * Upgrade to Thunderbird 91 (tails/tails!720)
3263     Closes issues:
3264       - Upgrade to Thunderbird 91 (tails/tails#18069)
3266     Commits:
3267       - Test suite: update expected images for Thunderbird 91
3268       - Test suite: adjust to Thunderbird 91 UI
3269       - Test suite: drop dead code
3270       - Test suite: lint (thanks Rubocop)
3271       - Test suite: refactor (extract code to method) to solve Rubocop error
3272       - Make patch apply
3273       - Update path mangling in Thunderbird patches for v91
3274       - Update Thunderbird patches from
3275         tails/thunderbird@bef716a60762b743dce1f48c37a64a99a0707b21
3276       - Upgrade to Thunderbird 91
3278   * Insist on Tor Browser being offline (#18584) (tails/tails!711)
3280     Closes issues:
3281       - Change buttons to [Start Tor Browser Offline] [Open Tor Connection] when
3282         starting Tor Browser while not connected to tor (tails/tails#18584)
3284     Commits:
3285       - Insist on Tor Browser being offline (#18584)
3287   * Install obfs4proxy from the Tor Browser tarball (tails/tails!716)
3289     Commits:
3290       - Briefly document what config/equivs is for
3291       - Install our dummy obfs4proxy package
3292       - Enable the 18800-obfs4proxy-from-tor-browser-tarball APT overlay (refs:
3293         #18800).
3294       - Add equivs configuration for our new obfs4proxy dummy package
3295       - AppArmor: allow access that obfs4proxy 0.0.11 needs
3296       - Install obfs4proxy from the Tor Browser tarball
3297       - Simplify
3299   * Test suite: update expected button label (tails/tails!718)
3301     Commits:
3302       - Test suite: update expected button label
3304   * Re-generate our test IUKs using gensquashfs (tails/tails!715)
3306     Closes issues:
3307       - Re-generate our test IUKs using gensquashfs (tails/tails#18654)
3309     Commits:
3310       - Test suite: use test IUKs generated with gensquashfs
3311       - Release process: never delete test IUKs generated with gensquashfs
3312       - Give new, unique names to test IUKs generated with gensquashfs
3314   * Add generated tails-backup.desktop to .gitignore (tails/tails!714)
3316     Commits:
3317       - Add generated tails-backup.desktop to .gitignore
3319   * simplify workflow when adding an APT overlay (tails/tails!708)
3321     Commits:
3322       - waiting now uses a proper tool
3323       - add-APT-overlay can wait for suite creation
3325   * Resolve "Tests for backup are fragile" (tails/tails!706)
3327     Closes issues:
3328       - Tests for backup are fragile (tails/tails#18727)
3330     Commits:
3331       - try to make backup tool test more resilient
3333   * fix wi-fi settings from Tor Connection (tails/tails!692)
3335     Closes issues:
3336       - Fix Wi-Fi settings when open from Tor Connection (tails/tails#18587)
3338     Commits:
3339       - Fix Wi-Fi settings from Tor Connection
3341  -- Tails developers <tails@boum.org>  Mon, 07 Feb 2022 13:50:41 +0000
3343 tails (4.26) unstable; urgency=medium
3345   * Resolve "All branches FTBFS since Thunderbird 91 was uploaded"
3346     (tails/tails!707)
3348     Closes issues:
3349       - All branches FTBFS since Thunderbird 91 was uploaded (tails/tails#18789)
3351     Commits:
3352       - pin thunderbird l10n packages, too
3353       - Add freeze exceptions for 4.26
3354       - Enable the 18789-fix-ftbfs-thunderbird-91 APT overlay (refs: #18789).
3356   * Upgrade Tor Browser to 11.0.4-build2 (tails/tails!710)
3358     Closes issues:
3359       - Upgrade to Tor Browser 11.0. … 4? (tails/tails#18795)
3361     Commits:
3362       - Fetch Tor Browser from our own archive
3363       - Upgrade Tor Browser to 11.0.4-build2
3365   * Resolve "Change buttons to [Start Tor Browser Offline] [Open Tor Connection]
3366     when starting Tor Browser while not connected to tor" (tails/tails!704)
3368     Closes issues:
3369       - Change buttons to [Start Tor Browser Offline] [Open Tor Connection] when
3370         starting Tor Browser while not connected to tor (tails/tails#18584)
3372     Commits:
3373       - open TorBrowser when offline →opens Tor Connection
3375   * Use DuckDuckGo for search queries on our website (tails/tails!498)
3377     Commits:
3378       - Don't search on staging.tails.boum.org
3379       - Shorten
3380       - Translate searchbox placeholder
3381       - Factorize the CSS translation hack
3382       - Remove useless template
3383       - Improve search box
3384       - Align better the heart and the label
3385       - Use DuckDuckGo on news as well
3386       - Prevent Search and Donate from touching on small screen
3387       - Fix contrast to WCAG AA
3388       - Use DuckDuckGo for search queries (#17652)
3390  -- Tails developers <tails@boum.org>  Mon, 10 Jan 2022 13:15:16 +0100
3392 tails (4.25) unstable; urgency=medium
3394   * Upgrade Tor Browser to 11.0.2-build3 (tails/tails!684)
3396     Closes issues:
3397       - Upgrade to Tor Browser 11.0.2 based on Firefox 91.4esr (tails/tails#18726)
3399     Commits:
3400       - Fetch Tor Browser from our own archive
3401       - FIX sha256sums for TorBrowser
3402       - Upgrade Tor Browser to 11.0.2-build3
3404   * Unsafe Browser: fix buggy GUI after upgrade to Tor Browser 11.0a10
3405     (tails/tails!656)
3407     Closes issues:
3408       - Buggy GUI in Unsafe Browser after upgrade to Tor Browser 11.0a10
3409         (tails/tails#18668)
3411     Commits:
3412       - Unsafe Browser: fix buggy GUI after upgrade to Tor Browser 11.0a10.
3414   * IUK generation: stop using the "extreme" extra compression option
3415     (tails/tails!663)
3417     Closes issues:
3418       - squashfs-tools-ng is slow (tails/tails#18675)
3420     Commits:
3421       - IUK generation: stop using the "extreme" extra compression option
3423   * Fix devel FTBFS by dropping VirtualBox guest support for now (tails/tails!652)
3425     Commits:
3426       - Test suite: the live user is no longer a member of vboxsf.
3427       - Fix FTBFS by dropping VirtualBox for now (Closes #18643)
3429   * APT: trust the new signing key for our APT repositories (tails/tails!682)
3431     Commits:
3432       - APT: trust the new signing key for our APT repositories (tails/sysadmin#17810)
3434   * Resolve ""I can listen to an Ogg audio track in Tor Browser" test suite step
3435     sometimes fails" (tails/tails!680)
3437     Closes issues:
3438       - "I can listen to an Ogg audio track in Tor Browser" test suite step sometimes
3439         fails (tails/tails#18716)
3441     Commits:
3442       - Test suite: make audio in browser test more robust
3443       - Test suite: simplify
3445   * Refresh uBlock origin patch to fix devel FTBFS (tails/tails!678)
3447     Commits:
3448       - Refresh uBlock Origin patch
3450   * Fix shellcheck CI job (tails/tails!677)
3452     Commits:
3453       - Replace unsupported braces expansion with list
3454       - Add missing quotes
3455       - Update shellcheck exclusion for newer shellcheck
3457   * Drop feature/tor-nightly-master branch (tails/tails!676)
3459     Closes issues:
3460       - APT time-based snapshots fail: tor-nightly-master-buster suite does not exist
3461         anymore (tails/tails#17877)
3463     Commits:
3464       - Drop feature/tor-nightly-master branch
3466   * Upgrade Tor Browser to 11.0.1-build1 (tails/tails!675)
3468     Closes issues:
3469       - Upgrade to Tor Browser 11.0.1 (based on Firefox 91.3esr) (tails/tails#18641)
3471     Commits:
3472       - Revert "Unsafe Browser: fix buggy GUI after upgrade to Tor Browser 11.0a10."
3473       - Upgrade Tor Browser to 11.0.1-build1
3475   * run_test_suite --live-patch (and more!) (tails/tails!674)
3477     Commits:
3478       - one-line if can be made more compact
3479       - enjoy some File module goodness
3480       - avoid using shell, let's Find.find with ruby
3481       - Apply 1 suggestion(s) to 1 file(s)
3482       - correctly handle invocations without --live-patch
3483       - refactoring: live_patch is a VM method
3484       - --live-patch is more powerful
3485       - --live-patch (draft)
3486       - run_test_suite --view-interact
3487       - test suite debug: easier to copy files in the VM
3489   * Test suite: remove unused step definition and the corresponding image
3490     (tails/tails!673)
3492     Commits:
3493       - Test suite: remove unused step definition and the corresponding image
3495   * Test suite: fix reporting of hostname leaks via DHCP (tails/tails!671)
3497     Commits:
3498       - Test suite: fix reporting of hostname leaks via DHCP
3500   * Fix some GitLab CI tests (tails/tails!669)
3502     Commits:
3503       - Add missing dependencies
3504       - Add missing dependency
3505       - Maintain the list of Tor Connection dependencies in a single place
3507   * Resolve "Compute years range dynamically in Tor Connection's time setting
3508     dialog" (tails/tails!668)
3510     Closes issues:
3511       - Compute years range dynamically in Tor Connection's time setting dialog
3512         (tails/tails#18512)
3514     Commits:
3515       - Tor Connection year range derives from build time
3517   * add comments to connect-drop after security audit (tails/tails!666)
3519     Commits:
3520       - add comments to connect-drop after security audit
3522   * Add a "Tails (External Hard Disk)" boot menu option (tails/tails!665)
3524     Commits:
3525       - Add a "Tails (External Hard Disk)" option that removes live-media=removable
3527   * Vagrant build box: have hostname resolve to 127.0.0.1 (tails/tails!661)
3529     Commits:
3530       - Vagrant build box: have hostname resolve to 127.0.0.1
3532   * Test suite: give GNOME Overview more time to process our search
3533     (tails/tails!654)
3535     Commits:
3536       - Test suite: give GNOME Overview more time to process our search
3538   * Upgrade Vagrant build box to Bullseye (tails/tails!653)
3540     Closes issues:
3541       - Upgrade Vagrant build box to Bullseye (tails/tails#18660)
3543     Commits:
3544       - Vagrant: add more debug output
3545       - build-tails: fix submodule initialization
3546       - Use long option name
3547       - Vagrant build box provisioning: don't assume the "debian" and "debian-security"
3548         snapshots have the same serial
3549       - Document when we can drop a workaround
3550       - Upgrade Vagrant build box to Bullseye
3551       - Vagrant build box: bump all APT snapshots
3553   * create-usb-image-from-iso: detect syslinux installation failure
3554     (tails/tails!651)
3556     Closes issues:
3557       - Builds succeeds even if syslinux failed to install in create-usb-image-from-iso
3558         (tails/tails#18664)
3560     Commits:
3561       - Add comment
3562       - create-usb-image-from-iso: remove obsolete comments
3563       - create-usb-image-from-iso: remove obsolete workaround
3564       - create-usb-image-from-iso: detect syslinux installation failure
3566   * Tor Connection: Add link to Troubleshooting doc (tails/tails!650)
3568     Closes issues:
3569       - Link to the Tor connection troubleshooting doc from the error screen
3570         (tails/tails#18549)
3572     Commits:
3573       - apply UX tip: move link to bottom
3574       - Tor Connection: Add link to Troubleshooting doc
3576   * Trim down SquashFS exclusions: remove obsolete ones, move as much as possible
3577     to chroot_local-hooks (tails/tails!649)
3579     Commits:
3580       - leading slashes are clearer
3581       - Trim down SquashFS exclusions: remove obsolete ones, move as much as possible
3582         to chroot_local-hooks
3584   * Upgrade to tor 0.4.6.8 (tails/tails!647)
3586     Closes issues:
3587       - Upgrade tor to 0.4.6 (tails/tails#18310)
3589     Commits:
3590       - Upgrade to tor 0.4.6.8, by bumping the snapshot of the torproject APT
3591         repository to 2021110301
3593   * Improve dialog when Unsafe Browser is not enabled (tails/tails!628)
3595     Closes issues:
3596       - Improve dialog when Unsafe Browser is not enabled (tails/tails#18598)
3598     Commits:
3599       - Fix HTML
3600       - Update anchor
3601       - Apply 1 suggestion(s) to 1 file(s)
3602       - Make the link for the Unsafe Browser documentation translatable
3603       - Use a named anchor (refs: #18598)
3604       - Include link for the Unsafe Browser documentation
3605       - Associate text/html with tor-browser (refs: #18598)
3606       - Apply 1 suggestion(s) to 1 file(s)
3607       - Improve dialog when Unsafe Browser is not enabled
3609   * Basic GUI to backup a Persistent Storage to another one (tails/tails!596)
3611     Closes issues:
3612       - Retry updating the backup if only mounting the backup Tails is missing
3613         (tails/tails#18720)
3614       - Basic GUI to backup a Persistent Storage to another one (tails/tails#18504)
3616     Commits:
3617       - Test suite: improve readability
3618       - Test suite: test that the backup is identical to the source
3619       - Adjust to a04204cba2
3620       - Adjust to 6161e4f823
3621       - Adjust to a77c2425f3
3622       - Adjust to cb7b877fda
3623       - Test suite: use deprecated GuestFS luks_* functions
3624       - Nitpick on copy
3625       - Avoid ampersand
3626       - tails-backup: avoid issue in non-English locales
3627       - Shellcheck: disable excessive rule
3628       - Test suite: detect disks being plugged using udisks
3629       - Test suite: add elementary scenario for tails-backup.
3630       - tails-backup: implement pinentry retries and cancel
3631       - tails-backup: handle unlocked but unmounted TailsData
3632       - tails-backup: suppress bilibop's message
3633       - tails-backup: detect if rsync fails through pipefail
3634       - Expand rsync short options.
3635       - tails-backup-rsync: defensively check that we copy between mountpoints
3636       - tails-backup: make shellcheck happy
3637       - tails-backup: don't try to unlock and already unlocked and mounted volume
3638       - tails-backup: drop need for admin password
3639       - tails-backup: drop unused parameters
3640       - tails-backup: add back progress bar that doesn't hide rsync's output
3641       - tails-backup: fix up on "Always display the 1st screen"
3642       - Fix typo
3643       - Improve feedback (for now)
3644       - Be more specific
3645       - Always display the 1st screen if there's any error (#18720)
3646       - Use consistent quotes
3647       - Put the most meaningful word first
3648       - Move together with the other Persistent Storage utilities
3649       - tails-backup: drop unused variables
3650       - tails-backup: use consistent indentation
3651       - tails-backup: unlock and mount the drive automatically
3652       - tails-backup: show pulsating progress while copying
3653       - tails-backup: try to eject automatically
3654       - tails-backup: fix quoting.
3655       - Make tails-backup executable.
3656       - Fix launcher
3657       - Advice to upgrade from the backup utility
3658       - Update doc to Persistent Storage Backup utility
3659       - Shorten
3660       - Rework interactions and copy
3661       - fix typo in .desktop file
3662       - update to latest version of the script
3663       - tails-backup
3665   * Improve robustness of new TCA automated tests (tails/tails!525)
3667     Commits:
3668       - Test suite: drop unused step.
3669       - Test suite: correctly use "is None" in python script.
3670       - Remove usage of tor.sh's tor_is_working
3671       - Drop most of the tor shell library.
3672       - tor_is_working is stem-based, too
3673       - refactor bash+py stem wrapper into py script
3674       - python ♥ equality to None should use `is` keyword
3675       - python ♥ let's PEP8 everything
3676       - python ♥ remove useless imports
3677       - python ♥ proper argument parser
3678       - python ♥ main function
3679       - Fix indentation.
3680       - Drop unused variable.
3681       - Catch correct exception.
3682       - Extract script.
3683       - Rewrite tor_wait_until_bootstrapped() to be more robust.
3684       - Extreme Nitpicking™
3685       - Make tor_wait_until_bootstrapped() handle tor restarts.
3686       - Improve debugging.
3687       - Avoid spamming new python interpreters while waiting for Tor to bootstrap.
3688       - Allow multiline code blocks in tor_control_stem_wrapper().
3689       - Target the 4.22 code base
3690       - XXX debugging for test/18293-improve-tca-test-robustness
3691       - Test suite: adapt to removal of tor_control_send().
3692       - Test suite: test that tor's control port is open for real.
3693       - Tor shell library: improve error handling when the Tor control port is
3694         unavailable.
3695       - Remove mention of unused import.
3696       - Tor shell library: re-implement control interaction with Python and stem.
3697       - Tor shell library: improve parsing and error handling of getinfo/getconf.
3698       - Add missing shell quoting.
3699       - Add forgotten local variables.
3700       - Add proper error handling to the shell library's control port interaction.
3701       - Test suite: wait for tor's ControlPort before using it (refs: #18293).
3703  -- Tails developers <tails@boum.org>  Mon, 06 Dec 2021 16:03:22 +0100
3705 tails (4.24) unstable; urgency=medium
3707   * Upgrade to Tor Browser based on Firefox 91 ESR (tails/tails!639)
3709     Closes issues:
3710       - Upgrade to Tor Browser based on Firefox 91 ESR (tails/tails#18261)
3712     Commits:
3713       - Unsafe Browser: disable more "phone home" features
3714       - Unsafe Browser: disable services.settings.server
3715       - Test suite: search for element more widely.
3716       - Test suite: Firefox' Print dialog is now a panel (refs #18261)
3717       - Update the Tor Browser AppArmor policy for Tor Browser 11 (Firefox 91)
3718       - Test suite: lint
3719       - Test suite: make Gherkin test description more honest
3720       - Rubocop: disable a pattern we use all over the place
3721       - Test suite: update expected images and drop obsolete special-case for Chinese
3722       - Test suite: account for different separator used in German
3723       - Lint.
3724       - Test suite: update comment
3725       - Fix typo in comment
3726       - Test suite: adjust to new Firefox print dialog
3727       - Test suite: update expected windows titles
3728       - Test suite: update expected images
3729       - Upgrade Tor Browser to 11.0a9
3731   * Test suite: make "Unsafe Browser has only Firefox's default bookmarks
3732     configured" step more robust (tails/tails!646)
3734     Closes issues:
3735       - Fragile test since the upgrade to Tor Browser 11: "Unsafe Browser has only
3736         Firefox's default bookmarks configured" (tails/tails#18658)
3738     Commits:
3739       - Test suite: wait for menu to really open before looking for menu entry
3740       - Test suite: update expected picture
3742   * APT sources: add Bullseye security (stable) (tails/tails!637)
3744     Closes issues:
3745       - APT sources: add Bullseye security (tails/tails#18492)
3747     Commits:
3748       - APT pinning: ensure we get security updates for the packages we pull from
3749         Bullseye
3750       - APT sources: add Bullseye security repo
3752   * Move tca developer doc to more appropriate places (tails/tails!636)
3754     Closes issues:
3755       - Update "Tor network configuration" design doc (tails/tails#18360)
3757     Commits:
3758       - tips to develop Tor Connection are reachable
3759       - tca doc behavior.md moved to Gherkin
3760       - move tca/HACKING.md to website
3762   * APT sources: add Bullseye security (tails/tails!626)
3764     Commits:
3765       - APT pinning: ensure we get security updates for the packages we pull from
3766         Bullseye
3767       - APT sources: add Bullseye security repo
3769   * Upgrade kernel to 5.10.46-5 in stable (tails/tails!625)
3771     Closes issues:
3772       - Upgrade Linux to 5.10.46-5 (DSA 4978-1) (tails/tails#18613)
3773       - Upgrade to Buster 10.11 (tails/tails#18608)
3775     Commits:
3776       - Pull libzstd1 from Bullseye: needed by updated squashfs-tools
3777       - Install squashfs-tools from bullseye.
3778       - FIX uBlock patch
3779       - to get a new kernel in stable, bump debian/serial
3780       - change pinning to get kernel from bullseye
3781       - bump kernel to 5.10.46-5
3783   * Upgrade kernel to 5.10.46-5 in devel (tails/tails!622)
3785     Commits:
3786       - Pull libzstd1 from Bullseye: needed by updated squashfs-tools
3787       - change pinning to get kernel from bullseye
3788       - bump kernel to 5.10.46-5
3790   * update Tor network configuration design doc (tails/tails!606)
3792     Commits:
3793       - TCA is not a Tor Launcher wrapper.
3794       - Apply intrigeri's proofreading suggestions.
3795       - explain why tca-portal runs as root
3796       - Document connect-drop security model
3797       - update Tor network configuration design doc
3799   * TCA: clean leftovers (tails/tails!604)
3801     Closes issues:
3802       - TCA clean leftovers (tails/tails#18273)
3804     Commits:
3805       - systemd-notify: move to better way
3806       - we considered this implementation good enough
3807       - remove dead code
3808       - move XXX to #18610
3809       - clarify comment after tails/tails!567
3810       - remove code that was never used and never tested
3811       - comment moved to #18609
3813   * Upgrade Tor Browser to 11.0a10-build1 (tails/tails!655)
3815     Commits:
3816       - Upgrade Tor Browser to 11.0a10-build1
3818   * Remove obsolete freeze exception (tails/tails!648)
3820     Commits:
3821       - Remove obsolete freeze exception
3823   * Port the iuk test suite from squashfs-tools to squashfs-tools-ng
3824     (tails/tails!644)
3826     Closes issues:
3827       - Port the iuk test suite from squashfs-tools to squashfs-tools-ng
3828         (tails/tails#18653)
3830     Commits:
3831       - IUK test suite: support file names with spaces
3832       - IUK test suite: take into account gensquashfs behavior wrt. SOURCE_DATE_EPOCH
3833       - IUK test suite: add missing import
3834       - IUK test suite: port from squashfs-tools to squashfs-tools-ng
3835       - IUK generation: add assertion
3836       - Upgrader: use apparent size to compute space needed to install an IUK
3838   * Switch to zstd for SquashFS compression in development ISO/USB images
3839     (tails/tails!643)
3841     Commits:
3842       - Switch to zstd for SquashFS compression in development ISO/USB images
3844   * Switch to squashfs-tools-ng to build IUKs (tails/tails!640)
3846     Closes issues:
3847       - Switch to squashfs-tools-ng to fix IUKs build reproducibly (tails/tails#18577)
3848       - Failure reproducing IUKs for 4.22~rc1 (tails/tails#18536)
3849       - Failure reproducing IUKs for 4.23 (tails/tails#18627)
3851     Commits:
3852       - GitLab CI: avoid confusing error message
3853       - Release process: use only the isobuilders that have squashfs-tools-ng
3854       - Switch to squashfs-tools-ng to generate our IUKs
3855       - Update release process requirements for building IUKs
3857   * Resolve "Tor Connection bridge tests fail" (tails/tails!621)
3859     Closes issues:
3860       - Tor Connection bridge tests fail (tails/tails#18634)
3862     Commits:
3863       - FIX tests for 84e047ebd39e too
3864       - fix tests after 68b0e77119e
3866   * Upgrader: avoid high cpu usage when getting download progress info
3867     (tails/tails!619)
3869     Closes issues:
3870       - tails-upgrade-frontend causes very high CPU load when downloading upgrade
3871         (tails/tails#18632)
3873     Commits:
3874       - Upgrader: avoid high cpu usage when getting download progress info
3876   * Explain better how to type a bridge (#18597) (tails/tails!617)
3878     Closes issues:
3879       - Explain better "type in a bridge" (tails/tails#18597)
3881     Commits:
3882       - Fix grammar
3883       - Use singular as much as possible
3884       - Use 'bridge' in singular as much as possible
3885       - Fix broken link
3886       - Explain better how to type a bridge (#18597)
3887       - Style guide: not everybody types
3889   * Don't mention local network in Unsafe Browser confirmation (tails/tails!615)
3891     Closes issues:
3892       - Don't mention local network in Unsafe Browser confirmation (tails/tails#18600)
3894     Commits:
3895       - Simplify
3897   * Rephrase intro of Fix Clock dialog (tails/tails!614)
3899     Closes issues:
3900       - Rephrase intro of Fix Clock dialog (tails/tails#18572)
3902     Commits:
3903       - Be consistent with /doc/about/warnings/identity
3904       - Simply
3905       - Remove duplicate text
3906       - Simplify and be more correct
3908   * Improve time zone selection UX (tails/tails!595)
3910     Closes issues:
3911       - Improve time zone selection UX (tails/tails#18514)
3913     Commits:
3914       - the test suite correctly handles UTC/GMT
3915       - UTC can be selected, too
3916       - test suite enjoys better UX, too
3917       - pressing enter selects topmost entry
3918       - tca gtk errors are logged immediately
3919       - test suite waits for filtering to be applied
3920       - Test suite: replace usage of non-existing Screen.pressKey with Screen.press
3921       - revamp the time selection dialog
3922       - fix logging
3923       - test suite updated for new timezone selection
3924       - FIX matching (lets hope so)
3925       - better UX for timezone selection
3926       - proper logging in asyncutils
3928   * Installer: make the confirmation dialog more scary (tails/tails!593)
3930     Closes issues:
3931       - Make the confirmation more scary when reinstalling a USB stick that has a
3932         Persistent Storage (tails/tails#18301)
3934     Commits:
3935       - Test suite: adjust confirmation label when reinstalling over a usb with a
3936         persistent volume
3937       - Test suite: adjust confirmation dialog label in Installer (refs #18301)
3938       - Installer: inform when there is no target available
3939       - Installer: enforce Persistent Storage detection
3940       - Installer: display if the target device has a Persistence Storage
3941       - Make the confirmation more scary when reinstalling a USB stick that has a
3942         Persistent Storage (refs: #18301)
3944   * TCA: Fix "AttributeError: no attribute persistence_config_failed"
3945     (tails/tails!590)
3947     Commits:
3948       - FIX condition
3949       - make the diff smaller
3950       - TCA: Fix "AttributeError: no attribute persistence_config_failed"
3952  -- Tails developers <tails@boum.org>  Thu, 04 Nov 2021 14:25:18 +0100
3954 tails (4.23) unstable; urgency=medium
3956   * Upgrade Tor Browser to 10.5.8-build2 (tails/tails!611)
3958     Closes issues:
3959       - Upgrade to Tor Browser 10.5.8 (based on Firefox 78.15.0esr) (tails/tails#18623)
3961     Commits:
3962       - Fetch Tor Browser from our own archive
3963       - Upgrade Tor Browser to 10.5.8-build2
3965   * FIX #18568: wait after killing TBB (tails/tails!607)
3967     Closes issues:
3968       - "Tails is localized for every tier-1 language" test fails on iguana
3969         (tails/tails#18568)
3971     Commits:
3972       - FIX #18568: wait after killing TBB
3974   * Fix devel FTBFS (tails/tails!601)
3976     Commits:
3977       - Install squashfs-tools from bullseye.
3978       - Refresh uBlock patch vs version 1.37.0+dfsg-1 (fixes: #18537)
3980   * copy-iuks-to-rsync-server-and-verify: handle arbitrary build agents
3981     (tails/tails!597)
3983     Closes issues:
3984       - copy-iuks-to-rsync-server-and-verify: needs adjustment for changing isobuilder
3985         names (tails/tails#18574)
3987     Commits:
3988       - copy-iuks-to-rsync-server-and-verify: handle arbitrary build agents.
3990  -- Tails developers <tails@boum.org>  Tue, 05 Oct 2021 08:20:24 +0200
3992 tails (4.22) unstable; urgency=medium
3994   * Upgrade Thunderbird to 78.13.0-1~deb10u1
3996   * Upgrade to Tor Browser 10.5.6 (78.14.0esr) (tails/tails!594)
3998     Commits:
3999       - Upgrade Tor Browser to 10.5.6-build2 (fixes: #18566)
4001   * Remove Prestera firmware, that's useless in the context of Tails
4002     (tails/tails!572)
4004     Commits:
4005       - Stop setting up a kernel module build environment during the images build
4006       - Remove Prestera firmware, that's useless in the context of Tails
4008   * Only allow typing 1 bridge (tails/tails!587)
4010     Commits:
4011       - Only allow typing 1 bridge
4013   * Don't pretend tor has bootstrapped when tor@default.service failed to start
4014     (tails/tails!585)
4016     Commits:
4017       - Don't pretend tor has bootstrapped when tor@default.service failed to start
4019   * Upgrade firmware-amd-graphics to 20210818-1 (tails/tails!582)
4021     Commits:
4022       - Install version 20210818-1 of packages built from src:firmware-nonfree
4023       - Enable the 18556-amd-gpu-firmware APT overlay (refs: #18556).
4025   * Ensure we use a working mirror to download automatic upgrades (tails/tails!581)
4027     Commits:
4028       - Update mirror-pool-dispatcher submodule
4029       - Allow the Upgrader to use tor, now needed by tails-transform-mirror-url for
4030         testing mirrors
4031       - many improvements to mirror-pool-dispatcher
4032       - FIX dependency for tails-transform-mirror-url
4033       - apply suggestion from mirror-pool-dispatcher!2
4034       - mirror-pool-dispatcher tests mirrors
4036   * Test suite: fix Pidgin scenarios with XMPP accounts on a server that requires
4037     going through the "Create New Room" UI (tails/tails!580)
4039     Closes issues:
4040       - Some Pidgin test suite scenarios fail when using XMPP accounts on a server that
4041         requires going through the "Create New Room" UI (tails/tails#18560)
4043     Commits:
4044       - Test suite: update expected Pidgin images
4046   * Test suite: fail if tor reports that DisableNetwork is an empty string
4047     (tails/tails!573)
4049     Commits:
4050       - Test suite: log and fail if tor reports that DisableNetwork is an empty string
4052   * Persistent Bridges, iteration 4: integrate bridges persistence in Tor
4053     Connection (tails/tails!543)
4055     Commits:
4056       - Tor Connection: remove visible border around scrolled window
4057       - Drop unneeded grep option
4058       - Test suite: be more defensive when interacting with toggle buttons
4059       - Test suite: disable step that does not reflect the current implementation
4060       - Roadmap--
4061       - Mention alternate implementation idea in comment
4062       - Fix typo in comment
4063       - Make checks closer to our needs
4064       - Move shell code from tca-portal to helper script
4065       - Make tca-portal helper script more generic
4066       - Tor Connection: when pre-filling bridges, adjust the verb from "Type in" to
4067         "Use"
4068       - Test suite: explain what labelee is
4069       - Test suite: adjust to current UI
4070       - TCA: fix display on low-height screen resolutions
4071       - Test suite: update expected UI text to match current implementation
4072       - TCA: correctly set the bridges persistence switch's initial state
4073       - TCA: adapt to new tca-portal API
4074       - TCA: remove unused imports
4075       - TCA: display error when enabling/disabling persistence failed
4076       - TCA: check success/failure of portal call when enabling/disabling persistence
4077       - Test suite: lint
4078       - Test suite: adjust strings to match current implementation
4079       - TCA: lock the UI and display a spinner while enabling/disabling persistence
4080       - TCA: add another keyboard accelerator
4081       - TCA: when toggling bridges persistence, wait the portal call to return a
4082         response
4083       - TCA: remove unused import
4084       - Change usages of call_async to new API
4085       - TCA: remove incorrect signal handling
4086       - TCA: actually enable/disable Tor bridges persistence when the user asks us to
4087       - TCA: display vertical scrollbar when contents does not fit
4088       - TCA: hide Network Monitor launcher
4089       - Test suite: use the Tor Connection UI to enable bridges persistence
4090       - TCA: add skeleton implementation for toggling bridges persistence on/off
4091       - TCA: draft bridges Glade UI
4092       - TCA: improve keyboard navigation
4093       - TCA: add accessibility relationships between a bunch of widgets
4094       - TCA: add debug output
4095       - TCA: move persistence detection to the wrapper script
4096       - TCA: avoid throwing an (invisible) KeyError exception on first launch
4097       - Lint.
4099   * Persistent Bridges, iteration 3: allow persisting bridges (tails/tails!539)
4101     Commits:
4102       - Test suite: lint, again
4103       - Test suite: adjust expected owner to actual implementation
4104       - TCA: check and save persistence status on startup
4105       - tca-portal: add commands to enable/disable persistence of Tor configuration
4106       - Test suite: mock functionality that's not implemented yet
4107       - Test suite: add step implementation
4108       - Test suite: disable incorrect step definition
4109       - Test suite: implement steps
4110       - Test suite: adjust to expected permissions of /var/lib/tca
4111       - Persistence setup: add support for disabling a preset non-interactively
4112       - Persistence setup: add a "Tor Bridges" feature
4113       - On shutdown, copy to Persistent Storage the Tor configuration that should now
4114         persist
4115       - Test suite: implement "I accept Tor Connection's offer to use my persistent
4116         bridges" step.
4117       - Test suite: implement "I choose to connect to Tor automatically" step.
4118       - Test suite: extend step to handle configuring persistent bridges.
4119       - TDD: add (unimplemented) steps for Tor bridges persistence
4120       - Test suite: simplify feature name
4122   * Persistent Bridges, iteration 2: use settings from tca.conf on first start
4123     (tails/tails!538)
4125     Commits:
4126       - Revert "Test suite: cope with current actual behavior"
4127       - TCA: rename method to reflect what it now does
4128       - TCA: on first run, pre-seed bridges UI state from configuration
4129       - TCA: add debug logging to help understand what configuration we've loaded
4130       - TCA: add debug output to help figure out whether we loaded tca.conf
4131       - TCA: fix loading an empty or invalid configuration file
4132       - TCA: on first start, load Tor connection configuration from tca.conf
4134   * Persistent Bridges, iteration 1: split transient / potentially persistent state
4135     (tails/tails!533)
4137     Commits:
4138       - Test suite: cope with current actual behavior
4139       - Test suite: adjust to actual implementation
4140       - TCA: don't save the default bridges to tca.conf
4141       - Test suite: fix buggy "tca.conf is empty" test
4142       - Make method name clearer and consistent with read_tca_state()
4143       - TCA: Rename method
4144       - Fix typo
4145       - TCA: Migrate transient state information to a dedicated file
4146       - TCA: Rename method
4147       - TCA: Refactoring (extract code to functions)
4148       - Test suite: Implement new steps
4149       - Test suite: lint
4150       - TDD: add (unimplemented) steps for the contents of tca.conf
4151       - TCA: Disable loading proxy settings from the configuration file
4152       - TCA: Set up, pass through, and inherit a new state file
4153       - TCA: Remove unused import
4154       - TCA: Drop unneeded call to expanduser()
4155       - TCA: Only save known-working Tor configuration to tca.conf
4156       - TCA: Minor refactoring (avoid having to reason about double-negations)
4157       - TCA: Make methods names more specific
4159   * Always start tor@default.service at boot, don't restart it after closing the
4160     Unsafe Browser (tails/tails!584)
4162     Commits:
4163       - Test suite: adjust to the fact tor@default.service is started during boot
4164       - Don't restart tor after exiting the Unsafe Browser
4165       - Always start tor@default.service at boot
4167   * Unsafe Browser: Only mention the Persistent Storage when there is one
4168     (tails/tails!583)
4170     Commits:
4171       - Unsafe Browser: Only mention the Persistent Storage when there is one
4173   * Fix running the test suite on sid (tails/tails!579)
4175     Commits:
4176       - Drop another instance of the obsolete which(1)
4177       - Test suite: migrate away from obsolete which(1)
4178       - Test suite: switch to virtio graphics
4180   * FIX run_test_suite usage of tor --version for corner-cases (tails/tails!575)
4182     Commits:
4183       - FIX run_test_suite for corner-cases
4185   * Installer: fix combobox freezes (tails/tails!571)
4187     Commits:
4188       - Installer: fix combobox freezes (refs: #18531)
4190   * Update Tor Browser AppArmor policy (tails/tails!568)
4192     Commits:
4193       - Update Tor Browser AppArmor policy
4195   * Tor Connection: decrease "sign of life" timeout, increase bootstrap timeout
4196     (tails/tails!567)
4198     Commits:
4199       - Test suite: DRY clicking "Connect to Tor"
4200       - Test suite: drop obsolete workaround
4201       - Fix typo
4202       - Tor Connection: allow the user to retry connecting to Tor from the error screen
4203         with the same settings
4204       - TCA hacking: use numbers that we have a chance to somewhat support
4205       - TCA hacking: drop buggy option
4206       - Add dummy entry for next release
4207       - Tor Connection: decrease "sign of life" timeout, increase bootstrap timeout
4209   * Test suite: use new XMPP chat rooms (tails/tails!566)
4211     Closes issues:
4212       - Deal with xmpp.riseup.net going away (tails/tails#17956)
4214     Commits:
4215       - Test suite: remove dead code
4216       - Test suite: rename argument to match its current usage
4217       - Test suite: use new XMPP chat rooms
4219   * Resolve "TCA does not connect with default bridges when it should"
4220     (tails/tails!563)
4222     Commits:
4223       - Let's use user-centric (first person) phrasing whenever possible
4224       - Always set variables
4225       - better variable names
4226       - test suite: support using bridges w/o needing them
4227       - Gherkin for #18462
4228       - preserve user's choice of using default bridges
4230   * Stop trying to connect to Tor when we reach the Tor Connection error screen
4231     (tails/tails!559)
4233     Commits:
4234       - TCA hacking: add missing sudo
4235       - TCA hacking: make test firewall rule not depend on already having connected to
4236         tor
4237       - TCA hacking: make test firewall rule more accurate
4238       - Test suite: adjust to the new, fixed situation
4239       - Revert "let's wait for the Fix Clock dialog to show up"
4240       - let's wait for the Fix Clock dialog to show up
4241       - state machine docstring
4242       - minor cleaning use of variables
4243       - FIX state machine wrt DisableNetwork
4244       - refactor _decide_right_step
4245       - remove hopefully-obsolete todo comments
4246       - stop trying to connect after timeout
4248   * Move wait_for_working_tor logic from NetworkManager to systemd
4249     (tails/tails!558)
4251     Commits:
4252       - Update links in comment
4253       - Drop useless logging
4254       - Allow NM to start htpdate again if it failed last time
4255       - Clean up implementation of "Does not run htpdate again after success"
4256       - Update comment
4257       - sw upgrade should only run when tor is ready
4258       - waiting for readiness sounds like a pre-command
4259       - Does not run htpdate again after success
4260       - let's use the flag file, instead of asking tor
4261       - systemd-controlled htpdate
4263   * Add Russian to the bundled offline documentation (tails/tails!552)
4265     Commits:
4266       - enable Russian on our website. will-fix:
4267         https://gitlab.tails.boum.org/tails/tails/-/issues/18454
4269   * vagrant/lib/tails_build_settings.rb: use --no-signature with git log
4270     (tails/tails!548)
4272     Commits:
4273       - vagrant/lib/tails_build_settings.rb: use --no-signature with git log
4274       - .gitignore: ignore vmdb2.log
4276   * GJsonRpcClient.call_async can set a callback (tails/tails!544)
4278     Commits:
4279       - tca-portal: add missing sentence bits
4280       - Apply 3 suggestion(s) to 1 file(s)
4281       - GJsonRpcClient response handler fix
4282       - tca-portal is now fully asynchronous
4283       - change previous usages of call_async to new API
4284       - call_async can set callbacks
4286   * drop tordate (tails/tails!542)
4288     Commits:
4289       - ooops, that wasn't useless!
4290       - Tor Connection: make GtkSpinButton's UI consistent
4291       - Tor Connection: add keyboard accelerators
4292       - Tor Connection: use "Wrong clock" instead of "Wrong time" terminology
4293       - Tor Connection: use "Fix Clock" instead of "Set Time" terminology
4294       - Test suite: lint
4295       - Test suite: simplify
4296       - Test suite: use higher-level predicate
4297       - Test suite: remove obsolete exception
4298       - htpdate: increase timeout for working tor
4299       - drop useless stuff from 10-time.sh
4300       - 20-time imports: update comments, fix shellcheck
4301       - remove confusing log line
4302       - htpdate works successfully after manual time set
4303       - tca sends stderr to journal
4304       - no reason to delete the tor log anymore
4305       - testing for tordate in test suite is now useless
4306       - stop mentioning tordate in website
4307       - update time syncing design doc
4308       - remove unused code from 20-time.sh
4309       - be bold: let's drop @fragile from tor bridges!
4310       - drop tordate
4312   * Re-enable the tor sandbox when no PTs are used (tails/tails!535)
4314     Commits:
4315       - Use variable name more readable than $1
4316       - Add missing "set -eu"
4317       - Test suite: fix typo in not-enabled-yet code
4318       - Test suite: prepare sandbox test for when #18470 is fixed
4319       - Test suite: adjust to tor sandbox being disabled when falling back to default
4320         bridges
4321       - Remove unused attribute
4322       - Revamp management of the Tor Sandbox configuration option
4323       - Lint.
4324       - Use consistent and less confusing names for attribute and method
4325       - Adjust to new call_async API
4326       - Tor Connection: disable caching of information retrieved from tor by Stem
4327       - Wait for side-effects of async call to complete.
4328       - Improve encapsulation.
4329       - Rename tor-sandbox-helper → tor-pt-configuration-helper.
4330       - Be defensive about arguments.
4331       - Give base-class a better name.
4332       - Drop useless re-definition of method in subclass.
4333       - Be more Pythonic.
4334       - Apply 1 suggestion(s) to 1 file(s)
4335       - Test suite: re-enable tor sandbox sanity check (refs: #18237).
4336       - Drop unused, out-of-date main() used for testing a library.
4337       - Re-enable the tor sandbox when no PTs are used (refs: #18237)
4339   * TCA: Allow the user to manually set time (tails/tails!531)
4341     Commits:
4342       - time dialog: spacing + follow mockups better
4343       - reference to how a problem might be solved
4344       - Set time test scenario uses snapshots
4345       - stricter date validation
4346       - Test suite: lint
4347       - Test suite re-introduce linting lost by merge conflict resolution
4348       - FIX date format
4349       - more bringing back from devel
4350       - Tor Connection: translate 1 string to test l10n
4351       - Update POT and PO files
4352       - bring back lost changes to tor.rb
4353       - fix datestring validation
4354       - Test suite: revert indentation regression
4355       - Test suite: use user-facing terminology in Gherkin
4356       - fix test suite about time dialog
4357       - loggers are better than prints
4358       - tca remembers user timezone
4359       - bring back "unsuccessfully configure" step
4360       - reorder fixes in the error screen
4361       - set-system-time has early input validation
4362       - tca-portal can validate arguments
4363       - set-system-time errors are handled
4364       - less noisy logging
4365       - tails-set-date cleaned a bit
4366       - tails-set-date checks if the date is valid early
4367       - wait for set time window to be closed
4368       - rewrite Gherkin using more user-centric language
4369       - fix "Apply suggestion"
4370       - Apply 1 suggestion(s) to 1 file(s)
4371       - tca test: combo box faster and cleaner
4372       - Tooltip for combo box
4373       - tca-portal is a bit more verbose
4374       - when changing the time, tor must be restarted
4375       - Test "set the time in tca" does what it says
4376       - FIX time dialog
4377       - FIX: missing .ui file translation support
4378       - Connect to Tor can be clicked
4379       - TCA: adds a dialog to Set Time
4380       - tca-portal allows setting time
4381       - Separate the anti-test from the fix
4382       - reword: "I try to" actually check failure
4383       - 15548 implementation is "simulated"
4384       - test suite: hw clock can be set to relative time
4385       - test: cmd_helper modernized
4386       - DRAFT: Add a Scenario for #15548
4388   * Allow running our test suite on modern AMD CPUs (tails/tails!406)
4390     Commits:
4391       - document LIBVIRT_CPUMODEL
4392       - amd hack: convert to config file
4393       - modern AMD CPUs apparently benefit from this fix
4395  -- Tails developers <tails@boum.org>  Mon, 06 Sep 2021 15:14:57 +0200
4397 tails (4.21) unstable; urgency=medium
4399   * Upgrade to Linux 5.10.46-3 (tails/tails!549)
4401     Closes issues:
4402       - Upgrade to Linux 5.10.46-2+ (CVE-2021-33909) (tails/tails#18489)
4404     Commits:
4405       - Update /etc/group's expected lines ordering
4406       - Ensure UIDs/GIDs don't change
4407       - Remove obsolete dkms logs cleanup
4408       - Don't (attempt to) build VirtualBox guest modules anymore
4409       - Upgrade snapshot of the Debian archive to 2021080201
4411   * Upgrade Thunderbird to 78.12.0-1~deb10u1
4413   * Don't (attempt to) build VirtualBox guest modules anymore (tails/tails!537)
4415     Commits:
4416       - Update /etc/group's expected lines ordering
4417       - Ensure UIDs/GIDs don't change
4418       - Remove obsolete dkms logs cleanup
4419       - Don't (attempt to) build VirtualBox guest modules anymore
4421   * Installer: allow choose Upgrade option when reinstall is cancelled
4422     (tails/tails!553)
4424     Closes issues:
4425       - Choosing "Upgrade" option in Tails Installer can delete persistent volume
4426         (tails/tails#18494)
4428     Commits:
4429       - Installer: allow choose Upgrade option when reinstall is cancelled
4431   * Upgrade to Tor Browser 10.5.4 (based on Firefox 78.13esr) (tails/tails!555)
4433     Closes issues:
4434       - Upgrade to Tor Browser 10.5.4 (based on Firefox 78.13esr) (tails/tails#18479)
4436     Commits:
4437       - Fetch Tor Browser from our own archive
4438       - Upgrade Tor Browser to 10.5.4-build1
4440   * Clean up code and pre-TCA leftovers (tails/tails!541)
4442     Closes issues:
4443       - Clean up pre-TCA leftovers (tails/tails#18365)
4444       - Rename a11y-proxy-netns: it's now used for ibus as well (tails/tails#18366)
4446     Commits:
4447       - Give function the name we use
4448       - Rename a11y-proxy-netns → netns-bus-proxy.
4449       - Rename TCA's torlaunch network namespace from torlaunch to tca.
4450       - Update comment.
4451       - Test suite: drop obsolete workaround.
4452       - Drop already done TODO comment.
4453       - Fix outdated references to Tor Launcher.
4454       - Drop unneeded workaround.
4455       - Test suite: drop code used to support --old-iso for 4.20 release.
4456       - Remove unused exec_unconfined_firefox().
4458   * Refactor and consolidate how we explicitly check for Tor leaks in the automated
4459     test suite (tails/tails!540)
4461     Closes issues:
4462       - "all Internet traffic has only flowed through Tor" sometimes fails: does not
4463         allow for varying behavior (fallback to default bridges, or not)
4464         (tails/tails#18493)
4466     Commits:
4467       - Test suite: refactor and consolidate how we explicitly check for Tor leaks.
4468       - Revert "Test suite: temporarily disable failing step in scenario."
4470   * Post-RM: doc improvements (tails/tails!528)
4472     Commits:
4473       - clarify release types
4474       - after releasing: give more guidance
4475       - one less bashism
4476       - rm doc: give manual testers the signatures
4477       - some parts are not related to freeze
4478       - refresh-translations explains that it failed
4479       - rm doc: clarify what to do with the package diff
4480       - rm doc: clarify freezing
4482   * Fix usage of mutable default arguments in Python (tails/tails!527)
4484     Commits:
4485       - Fix usage of mutable default arguments in Python
4487   * More automated testing of TCA for Sponsor08/10 (tails/tails!435)
4489     Commits:
4490       - Refactor.
4491       - Clarify.
4492       - Clarify.
4493       - Test suite: wait longer for the TCA to report errors.
4494       - Test suite: test that TCA reports an error when reconnecting to a network where
4495         Tor is blocked.
4496       - Test suite: drop unnecessary step.
4497       - Test suite: make blocking Tor survive reconnections.
4498       - Test suite: monitor Tor leaks.
4499       - Fix erroneous camel casing in translation.
4500       - Test suite: test explicitly selecting default bridges in TCA.
4501       - Test suite: test that the same Tor config is applied if TCA reconnects.
4502       - Test suite: test that TCA disallows normal bridges in hide mode.
4504  -- Tails developers <tails@boum.org>  Mon, 09 Aug 2021 07:55:57 +0000
4506 tails (4.20) unstable; urgency=medium
4508   * Upgrade Thunderbird to 78.11.0-1~deb10u1
4510   * Upgrade KeePassXC to 2.6.2+dfsg.1-1~bpo10+1
4512   * 20-time.sh: actually abort if Tor has failed to bootstrap (tails/tails!514)
4514     Commits:
4515       - 20-time.sh: temporarily workaround buggy check
4516       - 20-time.sh: fix success and error handling
4517       - 20-time.sh: simplify control flow
4518       - Lint.
4519       - 20-time.sh: actually abort if Tor has failed to bootstrap
4521   * Resolve "TCA sometimes fails to start: "bwrap: Can't find source path
4522     /tmp/netns-specific/torlaunch: No such file or directory"" (tails/tails!489)
4524     Commits:
4525       - tails-ibus-proxy-netns@.service: remove now unneeded NotifyAccess=all
4526       - a11y: systemd-notify -> import systemd.daemon
4527       - silence useless information to syslog
4528       - avoid errors when started directly
4529       - clean systemd unit
4530       - more timeout on a11y-proxy-netns
4531       - FIX gnome.sh search for exact name gnome-shell
4532       - drop tca watchdog
4533       - safer watchdog
4534       - wait for user systemd session to be ready
4535       - FIX systemctl path
4536       - remove testing leftover
4537       - a11y/ibus proxy wait socket to signal readiness
4538       - tca-related proxies only active when unneeded
4539       - tails-tor-launcher not needed anymore
4540       - a11y/ibus proxies for TCA only started with TCA
4541       - FIX: call systemctl --user
4542       - tentatively setting TCA as a systemd service
4544   * Resolve "TCA asks consent question when changing network" (tails/tails!460)
4546     Commits:
4547       - FIX: switching to progress, not success, on connection
4548       - small code cleaning
4549       - FIX #18336 again
4550       - tca: FIX success-error-retry
4551       - tca reacts to DisableNetwork changes
4552       - reduce stem logging noise
4553       - tca application monitors DisableNetwork
4555   * tca-portal service (tails/tails!422)
4557     Commits:
4558       - start tca-portal at boot
4559       - restrict access to tca-portal.socket!
4560       - tca-portal: add open-documentation + refactoring
4561       - FIX FTBFS on tca-portal.service
4562       - gnome-system-monitor opens at network tab
4563       - ooops: enable tca-portal unit
4564       - tca-portal opens onioncircuits
4565       - tca-portal (sic!) has systemd socket-activation
4566       - tca can talk to its portal
4567       - tca-connection-helper based on tinyrpc
4568       - draft of a tor-connection-helper service
4570   * Resolve "TCA: buggy window detection logic on app startup" (tails/tails!457)
4572     Commits:
4573       - TCA sends startup notification to DE
4575   * Resolve "The amnesia user might have too much power over TCA's configuration
4576     directory" (tails/tails!442)
4578     Commits:
4579       - change documentation wrt to tca.conf
4580       - tca.conf path changed to /var/lib/tca/
4582   * Install Linux 5.10.46 and upgrade shim (tails/tails!521)
4584     Commits:
4585       - Update shim* to the version from sid
4586       - Update Linux to 5.10.46
4588   * Don't run a useless IBus proxy for OnionCircuits (tails/tails!510)
4590     Commits:
4591       - Don't run a useless IBus proxy for OnionCircuits
4593   * Rakefile: actually build with the base branch merged (tails/tails!504)
4595     Closes issues:
4596       - Merging the base branch is not effective ⇒ different Git state between
4597         isobuilders and isotesters (tails/tails#18441)
4599     Commits:
4600       - Rakefile: actually build with the base branch merged
4602   * Rewrite notification when closing TCA on progress bar (tails/tails!496)
4604     Commits:
4605       - Rewrite notification when closing TCA on progress bar (#18362)
4607   * Implement "Connect to Tor" button in error screen (tails/tails!494)
4609     Commits:
4610       - Revert "avoid errors when started directly"
4611       - step error correctly indicates that bridges are on
4612       - better textarea alignment
4613       - put the current bridges in the textarea
4614       - keeps more state about bridge configuration
4615       - avoid errors when started directly
4616       - error: step proxy now goes back to error screen
4617       - connect to tor actually does something
4618       - bridges + "connect to tor" on error
4619       - DRAFT of better error screen
4621   * Tor Connection Assistant (tails/tails!375)
4623     Commits:
4624       - open unsafe-browser (if configured)
4625       - Test suite: properly tear down after cloding TCA.
4626       - Test suite: add some extra error handling.
4627       - Test suite: pass showingOnly even though it should not be needed.
4628       - Test suite: add error message.
4629       - Test suite: fix bad syntax.
4630       - Test suite: add delay between tries in override_child().
4631       - Test suite: add optional delay between retry_action() tries.
4632       - Make is_tor_working() more accurate.
4633       - Test suite: only set default bridges when relevant.
4634       - design change: Tor Launcher is just removed.
4635       - document tca behaviour
4636       - bootstrap/phase may include WARN, too
4637       - Test suite: work around closing TCA too fast.
4638       - more logging to debug test suite
4639       - remove leftover commit
4640       - proper place for hacking tips
4641       - Add icon for the Tor Connection assistant
4642       - Generate the list of default bridges at build time.
4643       - Test suite: drop workaround.
4644       - success indication and fallback to default bridges
4645       - more hacking tips to test tca
4646       - cover corner cases better
4647       - NetworkManager state: signal instead of polling
4648       - tca calls NM immediately
4649       - tca reacts to nm state changes
4650       - Test suite: save Tor journal if TCA fails to start.
4651       - Test suite: bump image.
4652       - Test suite: TCA has a new internal name.
4653       - Test suite: attempt to make try_for() more robust.
4654       - Test suite: adapt to TCA UI change.
4655       - Test suite: fix retring for child() with regexp matching.
4656       - TCA: move to Gtk.Application style
4657       - progress bar get data from bootstrap-phase
4658       - TCA: drop debugging.
4659       - Test suite: convert potentially endless loop to try_for() with timeout.
4660       - Persistent Welcome Screen settings: migrate obsolete network setting to new
4661         offline mode setting.
4662       - Test suite: optimize upgrade check.
4663       - smoother progress bar
4664       - connect-drop: clean unnecessary hacks
4665       - s/amnesia/LIVE_USERNAME/
4666       - drop tor-sandbox-helper: not used right now
4667       - FIX proxy not working
4668       - document tca wrappers
4669       - some css rule to style TCA a bit
4670       - refactoring: utils -> torutils
4671       - more user freedom: consent question can be changed
4672       - current Tor state is observed when filling bridges
4673       - SAVECONF
4674       - resize window on every change_box
4675       - FIX GAsyncSpawn 100% CPU
4676       - no internet probe anymore: also fix 100% CPU bug
4677       - Welcome Screen: use "airplane mode" icon for Offline mode.
4678       - Test suite: add scenario testing that TCA can connect after an initial
4679         connection failure.
4680       - Test suite: make function usable in more contexts.
4681       - Test suite: also make it possible to block default bridges.
4682       - Test suite: detect TCA errors and fail early.
4683       - Test suite: add scenario testing that TCA falls back to default bridges if Tor
4684         is blocked.
4685       - Test suite: run a dedicated default bridge.
4686       - Test suite: refactor.
4687       - Test suite: adapt to another changed label.
4688       - FIX doc about how to check for non-working Tor
4689       - improve display size detection
4690       - FIX layout
4691       - Test suite: refer to the correct variable.
4692       - Test suite: adapt to changed label.
4693       - Test suite: fix syntax error.
4694       - Rephrase warning
4695       - Improve user-visible strings
4696       - Test suite: improve names.
4697       - Test suite: use TCA's "hide Tor usage" path when testing PTs.
4698       - Disable launcher buttons: broken because of netns
4699       - use the 3 images + better layout
4700       - normal bridges are not accepted in Hide Mode
4701       - Bridge validation + better handle IPv6
4702       - Always obfs4 + bridge documentation link
4703       - GitLab CI: tails-documentation
4704       - tails-documentation gains --force-local
4705       - document tips&tricks for tca
4706       - don't kill TCA on network reconnection
4707       - syslog logging really has identity set
4708       - lots of logging  to understand bridge bug
4709       - put doctests in gitlab in shape again
4710       - FIX IBus connection for onion-circuits
4711       - more debug about bridge-connection part
4712       - Port TCA to onion-grater-over-netns magic
4713       - TCA will honor debug flag
4714       - more logging
4715       - a bit less noise for translatable mixin
4716       - TCA logs to syslog/stderr automagically
4717       - gitlab-ci: TCA doctest dependency
4718       - FIX .gitlab-ci.yml (syntax error)
4719       - normal bridges were to be stripped, not expanded
4720       - default bridges imported
4721       - FIX: bridges have ip-port, not only IP!
4722       - put TCA testing in gitlab-ci
4723       - bridges doctests
4724       - reformatting
4725       - Revert "Test suite: add workaround for TCA not sanitizing bridge input
4726         properly."
4727       - Decent validation for bridge lines
4728       - rewrite tca wrapper in python
4729       - Test suite: reorder steps to avoid TCA blocking the desktop.
4730       - Revert "Test suite: wait for TCA's GUI to be available before using it."
4731       - Test suite: work around lost click around TCA start.
4732       - Test suite: refactor.
4733       - Test suite: add workaround for TCA not sanitizing bridge input properly.
4734       - Test suite: wait for TCA's GUI to be available before using it.
4735       - Test suite: add timeout.
4736       - Test suite: work around Ruby <2.7 args vs keywords handling.
4737       - Test suite: fix exception message.
4738       - Test suite: adapt scenario for new "Offline Mode" Greeter setting.
4739       - Welcome Screen: obsolete "Network Connection" and add new "Offline Mode"
4740         setting.
4741       - Test suite: rewrite Tor Launcher tests for Tor Connection Assistant.
4742       - Test suite: allow regexp matching in Dogtail's child() method.
4743       - Test suite: drop unnecessary methods from subclass.
4744       - ignore main.ui
4745       - tca: state saved, still to little use
4746       - tca: don't run two times
4747       - minor UI changes
4748       - tca: side icon will be added from Python
4749       - Temporarily add pluggable transport config to torrc.
4750       - Convert Tor Launcher .desktop file to one for TCA.
4751       - Remove Tor Launcher, for real!
4752       - tca: small text improvement
4753       - connect-drop works fine without environment
4754       - Revert "Remove Tor Launcher"
4755       - tails-tor-launcher actually runs tca
4756       - Remove Tor Launcher
4757       - another workaround for #18123
4758       - onion-grater: quoting matters
4759       - Move very context-specific script out of root's PATH.
4760       - onion-grater: options are case insensitive
4761       - adapt profile to onion-grater's case-sensitiveness
4762       - Temporarily workaround tor bug by always disabling the seccomp sandbox.
4763       - FIX onion-grater tca profile
4764       - run `tca` and it will auto-sudo
4765       - tca can connect to onion-grater
4766       - translations refreshed for TCA
4767       - FIX connect-drop
4768       - add tca .ui file to POTFILES.in for l10n
4769       - Test suite: delete obsolete scenario.
4770       - Improve comment.
4771       - Test suite: use correct bridge/PT terminology.
4772       - Test suite: fix tor seccomp check in the normal bridge case.
4773       - Improve comment.
4774       - Fix assertion failure message.
4775       - Let's settle for 'normal' bridge when no PT is used.
4776       - Add Tor Launcher to GNOME favorite applications.
4777       - Tor Launcher: allow amnesia to start and add suitable .desktop file.
4778       - Tor Launcher: kill old instances when starting.
4779       - Remove the "Tor is ready" notification.
4780       - side image
4781       - small TorConnectionProxy fixes
4782       - step proxy
4783       - tca: --debug-statefile for better simulation
4784       - error page + early proxy config
4785       - back button
4786       - main workflows work!
4787       - Step forwards for bridge configuration
4788       - bridge selection: beginning
4789       - easy Tor configuration works!
4790       - sudo tca will do; start Tor integration
4791       - more steps in Tor launcher UI
4792       - GUI: first step implemented (more or less)
4793       - a first attempt at a GUI
4794       - Test suite: always verify that Tor's Sandbox setting.
4795       - Handle multiline GETCONF responses.
4796       - Welcome Screen: add note about the missing bridge mode option.
4797       - Test suite: fix tor Seccomp verification.
4798       - Tor Launcher: enable tor's Seccomp sandbox when not using pluggable transports.
4799       - tor-launcher: repair the --force-net-config feature.
4800       - Drop now unused restart-tor script.
4801       - Unsafe Browser: don't restart tor with restart-tor.
4802       - Drop ugly hook killing Tor Launcher.
4803       - onion-grater: transparently recover lost tor controller connections.
4804       - Work around event handling bug in stem?
4805       - Make dynamic configuration we always do static.
4806       - Test suite: another attempt to deal with lost key press.
4807       - Test suite: deal with lost key press.
4808       - Test suite: adapt to Tor Launcher always starting (refs: #17330)
4809       - small refactoring
4810       - tor launcher: set *every* option
4811       - tor-launcher supports proxy authentication
4812       - detect Tor bootstrapping status
4813       - Tor Launcher some more implementation
4814       - WIP: a first attempt at rewriting Tor Launcher
4815       - onion-grater: fix error handling.
4816       - onion-grater: workaround tor bug by switch from control socket to control port.
4817       - Always start Tor Launcher (refs: #17330).
4818       - onion-grater: connect to control socket without control port fallback.
4819       - Improve check by verifying at least one "nameserver" line.
4820       - Drop unused imports.
4822   * Upgrade Tor Browser to 10.5.2 (tails/tails!524)
4824     Commits:
4825       - Fetch Tor Browser from our own archive
4826       - Tor Browser upgrade process: adjust branch name
4827       - Upgrade Tor Browser to 10.5.2-build1
4828       - Tor Browser upgrade process: adjust instructions to new file names
4829       - Factorize export of TOR_USE_LEGACY_LAUNCHER (fixes: #18459)
4831   * Fix feature branch commit encoded into the artifacts' names (fixes: #18468)
4832     (tails/tails!522)
4834     Closes issues:
4835       - Built images encode incorrect topic branch commit (tails/tails#18468)
4837     Commits:
4838       - Fix feature branch commit encoded into the artifacts' names (fixes: #18468)
4840   * Update the jenkins-tools submodule, to fix po.feature (tails/tails!520)
4842     Commits:
4843       - Update the jenkins-tools submodule, to fix po.feature
4845   * Upgrader: more robust upgrade download and verification failure detection
4846     (tails/tails!519)
4848     Closes issues:
4849       - Upgrader: confusing download failure but upgrade still applied
4850         (tails/tails#18162)
4852     Commits:
4853       - tails-iuk-cancel-download: return exit code as-is if it's neither 0 nor 1
4854       - tails-iuk-cancel-download: fix shell syntax errors
4855       -  Avoid that the Upgrader breaks if pgrep won't match any process
4856       - Upgrader: cancell the IUK download if an error appears
4857       - Upgrader: more defensive programming
4858       - Upgrader: ensure we fail closed on download and verification errors
4860   * Test suite: consistently save artifacts for various Tor connection failures
4861     (tails/tails!517)
4863     Commits:
4864       - Test suite: handle case where the htpdate logs do not exist.
4865       - Test suite: add headings to output in Tor failure artifacts.
4866       - Test suite: make save_tor_journal() possible to run without Tor logs.
4867       - Revert "Revert "Test suite: consistently save artifacts for various Tor
4868         connection failures.""
4870   * Upgrade to OnionShare 2.2 (tails/tails!515)
4872     Commits:
4873       - OnionShare: use ~/Downloads/ as the upload directory in "Receive Files" mode
4874       - AppArmor: allow a few more things that OnionShare v2 needs
4875       - OnionShare config: use the same indentation as what the app saves
4876       - OnionShare config: import new settings
4877       - onion-grater: update rules for OnionShare v2
4878       - OnionShare: hide Tor settings
4879       - Install OnionShare from Bullseye
4881   * Upgrade Tor Browser to 10.5a17 (tails/tails!513)
4883     Commits:
4884       - Test suite: update expected image
4885       - Unsafe Browser: Disable Tor Browser's tor bootstrapping mechanism
4886       - Test suite: add support for testing Tor Browser alpha versions
4887       - Fetch Tor Browser from our own archive.
4888       - Disable Tor Browser's tor bootstrapping UI
4889       - Upgrade Tor Browser to 10.5a17.
4891   * WhisperBack: set lower expectations for handling of error reports
4892     (tails/tails!511)
4894     Closes issues:
4895       - Temporarily set low expectations for handling of error reports, via our website
4896         and/or in WhisperBack (tails/tails#18427)
4898     Commits:
4899       - WhisperBack: set lower expectations
4901   * Fix issues in testing's test suite (tails/tails!509)
4903     Commits:
4904       - Revert "Test suite: consistently save artifacts for various Tor connection
4905         failures."
4906       - Test suite: consistently save artifacts for various Tor connection failures.
4907       - Test suite: work around the desktop icons being obscured by TCA.
4908       - Nitpick.
4909       - Test suite: correctly identify supported Tor Browser locales (fixes #18319)
4910       - Test suite: drop unknown keyword parameters from translate().
4911       - Test suite: rework translate() to not always use the tails domain (fixes:
4912         #18447).
4914   * onion-grater: fix support for restrict-stream-events for namespace matched
4915     profiles (tails/tails!508)
4917     Commits:
4918       - Lint.
4919       - Move hard-coded network address to constant
4920       - onion-grater: fix remote connection check.
4921       - Untangle if-statements a bit.
4922       - onion-grater: fix support for restrict-stream-events for namespace matched
4923         profiles (closes: #18417).
4925   * Upgrade Linux to 5.10.40 (tails/tails!507)
4927     Commits:
4928       - Upgrade Linux to 5.10.40 (5.10.0-0.bpo.7)
4930   * Upgrade to Debian Buster 10.10 (tails/tails!506)
4932     Commits:
4933       - Upgrade to Debian Buster 10.10 by bumping APT snapshot of the Debian archive to
4934         2021062201
4935       - Test suite: don't break if there are multiple Firefox processes
4936       - lint_po: ignore torbrowser-launcher's PO files
4937       - generate-build-manifest: support builds that used no source package
4938       - Switch to a simpler way to maintain our Tor Browser AppArmor profile delta
4939       - Rebase AppArmor profile for Tor Browser on top of torbrowser-launcher 0.3.3-5
4941   * Upgrade Tor to 0.4.5.9 (tails/tails!505)
4943     Closes issues:
4944       - Upgrade tor to 0.4.5.9 (tails/tails#18309)
4946     Commits:
4947       - Upgrade Tor to 0.4.5.9
4949   * build-tails: fix bugs that prevent local submodules from being used
4950     (tails/tails!503)
4952     Commits:
4953       - build-tails: fix resetting the submodules' origin
4954       - build-tails: fix syntax error
4956   * Installer: Make "Reinstall" option not disappear when coming back from
4957     confirmation dialog (tails/tails!502)
4959     Closes issues:
4960       - "Reinstall" option disappears when coming back from Upgrade confirmation
4961         (tails/tails#18300)
4962       - Disable Tails Installer options when there is no target USB stick available
4963         (tails/tails#18346)
4965     Commits:
4966       - Installer: disable widgets when there is no target available
4967       - Make "Reinstall" option not disappear when coming back from confirmation dialog
4969   * always start tor (except offline mode) (tails/tails!497)
4971     Commits:
4972       - FIX comment explaining how we user tor@ units
4973       - always start tor (except offline mode)
4975   * Fix build vmdb2 without http proxy (tails/tails!490)
4977     Commits:
4978       - variables are better than hardcoded names!
4979       - logs are preserved in case of error
4980       - cleaner temporary files handling
4981       - FIX building without a http_proxy
4983   * Resolve "Run tails-*-proxy-netns@.service only for the amnesia user"
4984     (tails/tails!487)
4986     Commits:
4987       - a11y/ibus: description includes netns name
4988       - a11y/ibus proxy are only enabled for amnesia user
4990   * Jenkins lib: support extracting issue number at the beginning of the branch
4991     name (tails/tails!482)
4993     Commits:
4994       - adds doctests to ActiveBranches
4995       - Jenkins lib: support extracting issue number at the beginning of the branch
4996         name
4998   * Resolve "TCA: Implement screen when not connected to a local network"
4999     (tails/tails!481)
5001     Commits:
5002       - open the _real_ wifi settings page
5003       - wording follows wireframe design
5004       - gnome env: add XDG_CURRENT_DESKTOP
5005       - tca can open wi-fi config window
5007   * Test suite: drop low-value tests, add Cucumber tags, improve wording a little
5008     (tails/tails!479)
5010     Commits:
5011       - Test suite: try harder not to click a button before it's active
5012       - Test suite: remove a few low-value USB installation, upgrade, and boot tests
5013       - Test suite: remove wget plaintext http:// test
5014       - fixup! Test suite: remove whois(1) tests
5015       - Test suite: give generic method a more generic name
5016       - Test suite: remove whois(1) tests
5017       - Test suite: merge closely related scenarios to improve performance
5018       - Test suite: use an existing snapshot instead of booting a fresh Tails
5019       - Test suite: improve wording of scenarios and steps
5020       - Test suite: remove Pidgin custom certificates tests
5021       - Test suite: remove basic AppArmor test
5022       - Test suite: remove GnuPG keyserver test
5023       - Test suite: remove browser plugins tests
5024       - Test suite: add @slow and @not_release_blockers Cucumber tags
5025       - Test suite: remove definition for unused step
5026       - Test suite: remove VirtualBox test
5028   * Generate the Vagrant base boxes using vmdb2 instead of vmdebootstrap
5029     (tails/tails!478)
5031     Commits:
5032       - Add shellcheck exception.
5033       - Drop insane backticks.
5034       - Re-introduce some comments that were lost when migrating to vmdb2.
5035       - Build doc: remove obsolete instructions
5036       - vmdb2: remove no-op duplicated mirror parameters
5037       - Fix copy-paste mistakes.
5038       - Use grub.d instead of fighting with sed/perl escaping.
5039       - vmdb2: disable caching
5040       - Drop duplicated work.
5041       - Update docs and instructions for migration from vmdebootstrap to vmdb2.
5042       - Let's stop claiming Tails can be built from Stretch.
5043       - Escape \ in here doc.
5044       - Vagrant: work around Debian#951257.
5045       - Vagrant: abort when the proxy is invalid.
5046       - Vagrant: use IP address for internal proxy.
5047       - Drop leftovers from when we used vmdeboostrap to generate Vagrant boxes.
5048       - Apply policy-rc.d trick to workaround Debian bug when installing udisks2 in a
5049         chroot.
5050       - tails-builder: install missing udisks2 deps.
5051       - Workaround the fact subshells don't inherit set -e
5052       - Drop debugging.
5053       - Include the .qcow2, not raw image, in the Vagrant box.
5054       - Bump tails-builder image back to 20G.
5055       - More clean up.
5056       - Switch to vmdb2-based Vagrant box creation (refs: #15349)
5057       - Split long command over multiple lines.
5058       - Generate .box file.
5059       - Add back --rootfs-tarball argument to vmdb2.
5060       - Use correct sed syntax in replacement to refer to matched groups.
5061       - Use variables in place of hard-coded strings.
5062       - Shell quoting++
5063       - Drop unnecessary `touch`.
5064       - Clean up before and after calling vmdb2.
5065       - Generate image name dynamically.
5066       - Set APT serials dynamically.
5067       - Use mktemp for temporary file.
5068       - Drop unused stuff for generating container images.
5069       - Do `set -u` in script.
5070       - vmdb2: append newline at the end of authorized_keys entry
5071       - vmdb2: add HTTP proxy support
5072       - WIP: Vagrant: script for generating tails-builder images using vmdb2 instead of
5073         vmdebootstrap (refs: #15349)
5075   * Drop obsolete workaround for Jenkins passing mergebasebranch (tails/tails!475)
5077     Commits:
5078       - Revert "Rakefile: handle jenkins passing the now obsolete mergebasebranch."
5080   * custom-apt-cruft-check: indentify used binary packages where we lack the source
5081     (tails/tails!473)
5083     Commits:
5084       - custom-apt-cruft-check: add support for the testing suite
5085       - custom-apt-cruft-check: indentify used binary packages where we lack the
5086         source.
5088   * GitLab CI (test-tca): add missing python3-dbus dependency (tails/tails!472)
5090     Commits:
5091       - GitLab CI (test-tca): add missing python3-dbus dependency
5093   * Disable shellcheck false positive (tails/tails!471)
5095     Commits:
5096       - Disable shellcheck false positive
5098   * Fix the dependencies of tca-portal.service and tca-portal.socket
5099     (tails/tails!461)
5101     Commits:
5102       - Fix tca-portl.{socket,service} dependencies
5103       - Let tca-portal.service be started via systemd socket activation
5105   * Resolve "No spinner when starting Tor Browser from TCA" (tails/tails!459)
5107     Commits:
5108       - offline step now follows wording from our design
5109       - FIX: going offline should not display error step
5110       - tca-portal open applications using gtk stuff
5112   * Drop monkeysphere configuration (tails/tails!454)
5114     Commits:
5115       - Drop monkeysphere configuration
5117   * Use v3 Onion Service for the deb.torproject.org APT repository
5118     (tails/tails!453)
5120     Commits:
5121       - Use v3 Onion Service for the deb.torproject.org APT repository
5123   * Test suite: drop Seahorse tests (tails/tails!451)
5125     Commits:
5126       - Test suite: drop now useless background
5127       - Test suite: update rationale for workaround
5128       - Test suite: drop support for running v2 Onion services in Chutney
5129       - Test suite: drop Seahorse tests
5131   * Maintain our Tor Browser AppArmor profile delta in a simpler way
5132     (tails/tails!449)
5134     Commits:
5135       - Test suite: don't break if there are multiple Firefox processes
5136       - lint_po: ignore torbrowser-launcher's PO files
5137       - generate-build-manifest: support builds that used no source package
5138       - Switch to a simpler way to maintain our Tor Browser AppArmor profile delta
5139       - Rebase AppArmor profile for Tor Browser on top of torbrowser-launcher 0.3.3-5
5141   * Recover TCA fix + test suite work from now defunct !431 (tails/tails!447)
5143     Commits:
5144       - Test suite: fix racy test.
5145       - Test suite: avoid using regex matching since we can.
5146       - Test suite: drop escaping we already deal with.
5147       - Test suite: implement proper dropping of markup.
5148       - Test suite: escape single-quotes in generated Python strings.
5149       - Test suite: drop markup from translated strings.
5150       - Test suite: make Dogtail automatically translate strings.
5151       - TCA: fix tor crashing when falling back to default bridges.
5153   * TCA asks for confirmation if you close it during progress (tails/tails!446)
5155     Commits:
5156       - Apply 1 suggestion(s) to 1 file(s)
5157       - asks confirmation on quit during progress
5159   * TCA: explain the autoconfig better and implement designed behavior for
5160     displaying help (tails/tails!445)
5162     Commits:
5163       - TCA: hide bridge help by default
5164       - TCA: use the designed toggle instead of a link near "Configure a Tor bridge" in
5165         consent question
5166       - TCA: Explain more about the implications of the autoconfig of Tor
5168   * Resolve "TCA connects with default bridges when it shouldn't" (tails/tails!444)
5170     Commits:
5171       - TCA always saves configuration
5173   * Resolve "TCA status does not reflect the current status of the connection to
5174     Tor" (tails/tails!443)
5176     Commits:
5177       - tca reacts to /run/tor-has-bootstrapped/done
5178       - tca monitors /run/tor-has-bootstrapped/done
5180   * Improve Tor Connection GUI (tails/tails!438)
5182     Commits:
5183       - Test suite: adapt to UI changes in TCA.
5184       - Fix shellcheck regressions
5185       - TCA: add title to proxy configuration window
5186       - TCA: add link to doc in consent question
5187       - TCA: make status messages consistently include "to Tor"
5188       - TCA: define margin in 1 single place
5189       - TCA: make the bridges config screen breathe
5190       - TCA: implement designed link to the bridges doc
5191       - TCA: remove icons on proxy port & pasword entries
5192       - TCA: make the "Connecting" progress screen breathe
5193       - TCA: make proxy configuration visual layout linear
5194       - TCA: basic visual layout for the "Error connecting to Tor" screen
5195       - TCA: reorganize container/child structure to fix vertical text alignment
5196       - TCA: Fix vertical text alignment
5197       - TCA: Fix vertical text alignment
5198       - TCA: make "Connected to Tor successfully" a progress-box-heading
5199       - TCA: add standard spacing between label and progress bar
5200       - TCA: make "Connecting to Tor…" a progress-box-heading
5201       - TCA: move progress-box-heading styling to CSS
5202       - TCA: make it breathe
5203       - TCA: drop duplicate margin
5204       - TCA: improve vertical alignment of success icon
5205       - TCA: hide percentage
5206       - fixup! TCA: use Unicode ellipsis char
5207       - TCA: use correct Unicode char
5208       - TCA: hide non-functional "Reset Tor Connection" button
5209       - TCA: explicitly declare translation domain in Glade UI file
5210       - TCA: style step titles via CSS, make them larger
5211       - TCA: make layout more GNOME HIG compliant
5212       - TCA: use non-deprecated margin properties, make them multiples of 6px
5213       - TCA: make the "Start Tor Browser button" fill the dialog width as designed
5214       - TCA: drop custom font size
5215       - TCA: use standard GNOME HIG spacing
5216       - TCA: improve visual layout
5217       - TCA: fix alignment
5218       - TCA: improve visual layout
5219       - TCA: simplify CSS
5220       - TCA: port CSS to pixels and start making it a bit more GNOME HIG compliant
5221       - TCA: give widget a name so it can be styled with CSS
5222       - WIP: save with glade/sid
5223       - Git, please ignore Glade backup files for TCA
5224       - TCA Glade UI: require the GTK version we're shipping in Tails 4.x
5226   * Resolve "Confusing behavior of Tor Connection in offline mode"
5227     (tails/tails!436)
5229     Commits:
5230       - better function naming
5231       - offline mode error strings changed
5232       - FIX ci dependencies for tca
5233       - update gettext strings
5234       - tca offline mode errors are translatable
5235       - TCA give clear error message in Offline Mode
5236       - tailslib has doctests
5237       - tailslib: can check greeter variables
5239   * Resolve "Ensure WhisperBack still tells us how successful connections to Tor
5240     were made" (tails/tails!434)
5242     Commits:
5243       - whisperback includes tca details
5245   * TCA UI improvements (tails/tails!428)
5247     Commits:
5248       - Test suite: don't throw TCAConnectionFailure on try_for() timeout.
5249       - Test suite: adapt for recent UI changes in TCA.
5250       - explain bridge requirements in hide mode
5251       - smaller image in TCA
5252       - Improvements to TCA GUI
5253       - doc: how to tweak tca GUI
5254       - corner case about bridge validation
5255       - FIX resize problems through GtkStack
5256       - tca UI improvements
5257       - changing to default bridges is honored
5258       - tca ui more consistent
5260   * TCA reports an error in case of slow connection (tails/tails!426)
5262     Commits:
5263       - progress bar was very slow; + more testing
5264       - tca timeout understands "sign-of-life" UX concept
5265       - quick & dirty: increase timeout
5267   * Display an error message when upgrader fails to check for available upgrades
5268     (tails/tails!412)
5270     Closes issues:
5271       - Display an error message when the Upgrader fails to check for available
5272         upgrades (tails/tails#18238)
5274     Commits:
5275       - Display a dialog if an error happens when getting the UDF
5276       - Make debugging_info parameter optional
5277       - Display an error dialog when the Upgrader fails to check for available upgrades
5279   * Rename "MAC address spoofing" as "MAC address anonymization" (tails/tails!411)
5281     Commits:
5282       - Be more helpful
5283       - Avoid in-page link
5284       - Rewrite
5285       - Rename "MAC address spoofing" as "MAC address anonymization" (#18286)
5287   * Upgrade Linux to 5.10.24 (tails/tails!409)
5289     Commits:
5290       - Upgrade Linux to 5.10.24
5291       - Revert "Install linux-compiler-* linux-kbuild-* from our custom APT repository"
5293   * Fix shellcheck error (tails/tails!394)
5295     Commits:
5296       - Fix shellcheck error
5298   * Establish a coding standards baseline on our shell code base (tails/tails!190)
5300     Commits:
5301       - GitLab CI: install "file" for the shellcheck test
5302       - Lint
5303       - Lint
5304       - GitLab CI: use Unit test reports for shellcheck
5305       - shellcheck-tree: drop unused import
5306       - shellcheck-tree: drop obsolete comment
5307       - GitLab CI: check shell scripts
5308       - ShellCheck: fix remaining offenses
5309       - ShellCheck: fix remaining SC2086 offenses
5310       - shellcheck-tree: skip built website
5311       - Drop unused variables
5312       - ShellCheck: make exceptions where warranted
5313       - Misc. linting suggested by ShellCheck
5314       - shellcheck-tree: new script, that runs shellcheck on all shell scripts
5315       - Misc. linting suggested by ShellCheck
5316       - ShellCheck: make exceptions where warranted
5317       - Drop $ in arithmetic variables
5318       - Drop useless calls to cat
5319       - ShellCheck: fix offenses
5320       - ShellCheck: fix SC2155 offenses
5321       - ShellCheck: backticks → $()
5322       - auto/config: fix stderr redirection
5323       - Factorize
5324       - ShellCheck: make exceptions where warranted
5325       - ShellCheck: add missing quoting
5326       - branch_name_to_suite: fix bug in tr call
5327       - ShellCheck: disable false positive
5328       - unsafe-browser: use $* when our intent is to concatenate
5329       - keepassxc wrapper: fix behavior in case 2+ arguments are passed
5330       - live-persist: fix usage message
5331       - ShellCheck: fix SC2162 offense
5332       - ShellCheck: make exceptions where warranted
5333       - ShellCheck: add missing quoting
5334       - ShellCheck: fix SC2006 offenses
5335       - ShellCheck: fix SC2155 offenses
5336       - Drop useless "echo"
5337       - ShellCheck: make exceptions where warranted
5338       - ShellCheck: fix SC2006 offenses
5339       - ShellCheck: replace deprecated tempfile with mktemp (SC2186)
5340       - ShellCheck: add missing quoting
5341       - Replace antiquated use of expr
5342       - Drop unused variables
5343       - ShellCheck: fix SC2155 offenses
5344       - ShellCheck: disable check that generates mostly false positives
5345       - Simplify
5346       - Drop unused variables
5347       - ShellCheck: add missing quoting
5348       - Drop unused variable
5349       - ShellCheck: fix SC2059 offense
5350       - Ensure here-doc text is not subject to parameter expansion, command
5351         substitution, and arithmetic expansion, unless we do need it
5352       - ShellCheck: fix SC2162 offenses
5353       - chroot_local-hooks: consistently set the executable bit
5354       - Simplify
5355       - Make for loop more robust
5356       - Ensure filenames that start with '-' are not interpreted as switches
5357       - Ensure glob is not expanded by the shell interpreter
5358       - 10-tbb: fix typo in variable name
5359       - ShellCheck: lint
5360       - ShellCheck: make exceptions where warranted
5361       - ShellCheck: disable false positive
5362       - ShellCheck: disable following included source files
5364  -- Tails developers <tails@boum.org>  Mon, 12 Jul 2021 13:50:41 +0200
5366 tails (4.19) unstable; urgency=medium
5368   * Upgrade Tor Browser to 10.0.17-build1 (tails/tails!468)
5370     Closes issues:
5371       - Upgrade to Tor Browser based on Firefox 78.11 (tails/tails#18284)
5373     Commits:
5374       - Fetch Tor Browser from our own archive.
5375       - Upgrade Tor Browser to 10.0.17-build1.
5377   * Upgrade Thunderbird to 1:78.10.0-1~deb10u1
5379   * run_test_suite: fix tor version check with recent tor (tails/tails!450)
5381     Commits:
5382       - Chutney: fix tor version check with recent tor
5383       - run_test_suite: fix tor version check with recent tor
5385   * Upgrader, tails-security-check: drop CA pinning (tails/tails!448)
5387     Closes issues:
5388       - TLS certificate issue prevents tails-upgrade-frontend to check for updates :
5389         Error while downloading the signing key (tails/tails#18324)
5391     Commits:
5392       - Design doc: update tense
5393       - Remove unused Let's Encrypt certificates
5394       - Upgrader, tails-security-check: drop CA pinning
5395       - Design doc: drop overly optimistic future improvement idea
5396       - Design doc: mirrors used by the Upgrader are all HTTPS nowadays
5398   * gitlab-triage: migrate from Docker to podman (tails/tails!440)
5400     Commits:
5401       - gitlab-triage: migrate from Docker to podman
5403   * Add password feedback for sudo (refs: #18355) (tails/tails!439)
5405     Commits:
5406       - Add password feedback for sudo (refs: #18355)
5408   * Remove ikiwiki-cgi.setup (tails/tails!405)
5410     Commits:
5411       - Document how to test changes to the banner locally
5412       - Deduplicate content
5413       - Don't disable plugins that are not enabled by default
5414       - Remove ikiwiki-cgi.setup and references to it
5416  -- Tails developers <tails@boum.org>  Mon, 31 May 2021 09:19:03 +0000
5418 tails (4.18) unstable; urgency=medium
5420   * Upgrade Thunderbird to 78.9.0-1~deb10u1
5422   * Upgrade Tor Browser to 10.0.16 (tails/tails!400)
5424     Closes issues:
5425       - Upgrade to Tor Browser based on Firefox 78.10 (tails/tails#18252)
5427     Commits:
5428       - Fetch Tor Browser from our own archive.
5429       - Upgrade Tor Browser to 10.0.15.
5431   * Upgrade Intel microcodes to 3.20210216.1~deb10u1
5433   * Upgrade firmware-linux-nonfree to 20210315-2
5435   * Remove Poedit (#18236) (tails/tails!395)
5437     Commits:
5438       - Remove Poedit (#18236)
5440   * Display an error message when the Upgrader fails to download the signing key
5441     (tails/tails!390)
5443     Closes issues:
5444       - Display an error message when the Upgrader fails to check for available
5445         upgrades (tails/tails#18238)
5447     Commits:
5448       - Display an error message when the Upgrader fails to download the signing key
5450   * Remove clock sync notification (tails/tails!389)
5452     Closes issues:
5453       - Remove the "clock synchronization" notification (tails/tails#7439)
5455     Commits:
5456       - tails-htp-notify-user only notifies if $problems
5458   * Bump snapshots of the Debian APT archive to 2021033101 (tails/tails!388)
5460     Commits:
5461       - Bump snapshots of the Debian APT archive to 2021033101
5463   * APT: use non-onion HTTPS sources for Debian repositories (tails/tails!383)
5465     Closes issues:
5466       - Fix failures with Debian's APT repository onion service (tails/tails#17993)
5468     Commits:
5469       - APT: use non-onion HTTPS sources for Debian repositories
5471   * Merge base branch earlier (tails/tails!381)
5473     Closes issues:
5474       - The mergebasebranch option merges the base branch too late (tails/tails#12557)
5476     Commits:
5477       - Document that faketime is needed on the host to build Tails.
5478       - Vagrant: don't install faketime any more.
5479       - Drop useless version part from development build filenames.
5480       - Build system: only add base branch info to image names when relevant.
5481       - Build system: make development images' names more consistent.
5482       - Build system: move around logic to reduce ENV state.
5483       - Build system: re-run rake after merging base branch (#12557)
5484       - Rakefile: handle jenkins passing the now obsolete mergebasebranch.
5485       - Build system: by default, merge the base branch early when building (#12557)
5487  -- Tails developers <tails@boum.org>  Mon, 19 Apr 2021 14:19:38 +0000
5489 tails (4.17) unstable; urgency=medium
5491   * Upgrade Thunderbird to 78.8.0-1~deb10u1
5493   * Upgrade Tor Browser to 10.0.14-build1 (tails/tails!382)
5495     Commits:
5496       - Upgrade Tor Browser to 10.0.14-build1.
5498   * Upgrade tor to 0.4.5.7 (tails/tails!380)
5500     Closes issues:
5501       - Upgrade tor to 0.4.5.7 (tails/tails#18244)
5503     Commits:
5504       - Upgrade tor to 0.4.5.7
5506   * Retry failed upgrade downloads, reusing the previously downloaded data, and
5507     fallback to the DNS mirror pool (tails/tails!379)
5509     Closes issues:
5510       - Make it possible to resume an automatic upgrade download (tails/tails#15875)
5511       - Make Tails Upgrader resilient to broken mirrors (tails/tails#17615)
5513     Commits:
5514       - Tails::IUK::TargetFile::Download: always disable exponential backoff when
5515         running tests
5516       - Tails::IUK::LWP::UserAgent::WithProgress: display correct progress status when
5517         resuming a previously failed download
5518       - Give Tails::IUK::LWP::UserAgent::WithProgress information that it'll need
5519       - Refactoring: make temp_file an attribute
5520       - Refactoring: use more meaningful variable name and document what value it holds
5521       - GitLab CI: disable test that now requires systemd
5522       - Retry failed upgrade downloads, reusing the previously downloaded data, and
5523         fallback to the DNS mirror pool
5524       - Upgrader hardening: comment out sudo env_keep settings that are not needed in
5525         production
5526       - Tails::Download::HTTPS hardening: drop support for SSL_NO_VERIFY
5527       - Upgrader test suite: remove useless Win32 support code
5529   * Repair the filesystem on the system partition and avoid breaking it in the
5530     first place (tails/tails!374)
5532     Closes issues:
5533       - Deleted obsolete automatic upgrades still occupy disk space ⇒ no automatic
5534         upgrade possible after a while (tails/tails#17902)
5536     Commits:
5537       - On boot, repair the filesystem on the system partition
5538       - Refactoring: move repartitioning code to a function
5539       - Unmount the system partition on shutdown
5541   * Upgrade GRUB2 to 2.04-16+ (tails/tails!372)
5543     Closes issues:
5544       - Upgrade GRUB2 to 2.04-16+ (tails/tails#18227)
5545       - devel branch FTBFS with uBlock 1.33.0+dfsg-1 (tails/tails#18191)
5547     Commits:
5548       - Bump snapshots of the Debian APT archive to 2021030401
5550   * Upgrade non-free Linux firmware to 20210208-3 (tails/tails!371)
5552     Closes issues:
5553       - Upgrade non-free Linux firmware to 20210208-3+ (tails/tails#18226)
5554       - devel branch FTBFS with uBlock 1.33.0+dfsg-1 (tails/tails#18191)
5556     Commits:
5557       - Revert "Temporarily install the kernel from Bullseye"
5558       - Refresh uBlock patch
5559       - Bump snapshots of the Debian APT archive to 2021030101
5561   * Test suite: relax delay for OpenPGP future expiration date (tails/tails!370)
5563     Commits:
5564       - Test suite: relax delay for OpenPGP future expiration date
5566   * Improve security advisory since they don't list vulnerabilities anymore
5567     (tails/tails!369)
5569     Commits:
5570       - Help people find the information on their own (#18221)
5571       - Remove not-so-helpful TOC
5572       - Simplify and reuse the same wording
5573       - Don't make people click for nothing (#18221)
5575   * Clarify error message when starting the Unsafe Browser while offline
5576     (tails/tails!367)
5578     Closes issues:
5579       - Clarify error message when the Unsafe Browser was launched without network
5580         connection (tails/tails#12251)
5582     Commits:
5583       - Test suite: update to match UI change
5584       - Clarify error message when starting offline (#12251)
5586   * Release process: add po4a version sanity checks (tails/tails!364)
5588     Commits:
5589       - Release process: ensure the RM has the correct version of po4a
5591   * Upgrade our production and test-only tor configuration (tails/tails!363)
5593     Closes issues:
5594       - Upgrade our production and test-only tor configuration (tails/tails#18216)
5596     Commits:
5597       - Test suite: bump PathsNeededToBuildCircuits to 0.67, like Chutney
5598       - Test suite: drop "TestingBridgeDownloadInitialDelay" customization
5599       - Test suite: drop "DownloadInitialDelay" testing options that we set to their
5600         default value
5601       - Test suite: drop unused second argument for the "DownloadInitialDelay" tor
5602         testing options
5603       - Test suite: use the new "DownloadInitialDelay" names for the "DownloadSchedule"
5604         tor testing options
5605       - torrc: drop obsolete WarnUnsafeSocks setting
5606       - torrc: migrate from deprecated {Control,Trans}ListenAddress to
5607         {Control,Trans}Port address syntax
5609   * Upgrade tor to 0.4.5.6 (tails/tails!361)
5611     Commits:
5612       - run_test_suite: abort if the host system's tor is too old
5613       - Test suite setup doc: ensure we have a recent enough tor
5614       - Test suite setup doc: update APT pinning to support current QEMU backport
5615       - Upgrade tor to 0.4.5.6 final
5617   * Update uBlock Origin patch (tails/tails!354)
5619     Commits:
5620       - Refresh uBlock patch
5622   * Resolve "onion-grater race condition" (tails/tails!345)
5624     Closes issues:
5625       - onion-grater race condition (tails/tails#18123)
5627     Commits:
5628       - whitespace
5629       - onioncircuits: longer options are more readable
5630       - tails-create-netns: more consistent style
5631       - tails-create-netns: avoid bashisms
5632       - a11y-proxy-netns: explain behavior with comments
5633       - review tips: is_veth_nic is more readable
5634       - review tips: clearer behaviour
5635       - Remove another remain from the reverted TBB experiment.
5636       - veth exclusion: log to debug
5637       - don't spoof veth interfaces
5638       - a11y proxy now can be passed to the right netns
5639       - onioncircuits is accessible!
5640       - small cleanup to tailslib.gnome
5641       - really: let's forget about TBB and its netns
5642       - Let's forget about TBB in its netns
5643       - get_all_ethernet_nics behave even if no real eth
5644       - update design doc for netns improvements
5645       - test: tor can bind a non-127.0.0.1 port
5646       - FIX helper lib to recognize veth appropriately
5647       - better wording
5648       - tails-documentation: fixed when Tor is not ready
5649       - sudo tor-browser allowed
5650       - FIX service: run before network.target
5651       - we need veth: don't blacklist it, it's harmless
5652       - /stop tails-create-netns service can stop
5653       - FIX tails-create-netns.service
5654       - TBB: changed onion-grater
5655       - TBB works + port 9150 drop
5656       - netns: firewall configuration moved to ferm
5657       - configure tor and ferm for TBB netns address
5658       - tails-create-netns is a systemd.service
5659       - onion-grater whitelisted in sane_defaults
5660       - onioncircuits profile adapted to netns
5661       - onioncircuits wrapper to use netns
5662       - still a draft, but at least tidier
5663       - DRAFT of network namespace support
5665   * Test suite: disable sound forwarding to host (tails/tails!333)
5667     Closes issues:
5668       - Test suite: consider disabling SPICE audio (tails/tails#18122)
5670     Commits:
5671       - Test suite: disable sound forwarding to host (Closes: #18122)
5673  -- Tails developers <tails@boum.org>  Mon, 22 Mar 2021 08:11:53 +0000
5675 tails (4.15.1) unstable; urgency=medium
5677   * Upgrade sudo to 1.8.27-1+deb10u3 due to CVE-2021-3156 ("Baron
5678     Samedit").
5680  -- Tails developers <tails@boum.org>  Wed, 27 Jan 2021 19:33:08 +0100
5682 tails (4.15) unstable; urgency=medium
5684   * Upgrade Thunderbird to 1:78.6.0-1~deb10u1
5686   * Upgrade Tor Browser to 10.0.9, based on Firefox 78.7 (tails/tails!331)
5688     Closes issues:
5689       - Upgrade Tor Browser to 10.0.9, based on Firefox 78.7 (tails/tails#18100)
5691     Commits:
5692       - Fetch Tor Browser from our own archive.
5693       - Upgrade Tor Browser to 10.0.9-build2.
5695   * Test suite: support path of tcpdump in current sid (tails/tails!328)
5697     Closes issues:
5698       - Test suite broken on current sid: "No such file or directory -
5699         /usr/sbin/tcpdump" (tails/tails#18126)
5701     Commits:
5702       - Test suite: support path of tcpdump in current sid
5704   * Update CAs trusted to connect to our website (tails/tails!327)
5706     Closes issues:
5707       - Upgrader fails to check upgrades: CA changed for our website
5708         (tails/tails#18127)
5709       - Remove AddTrust_External_Root.pem from our website CA bundle
5710         (tails/tails#11811)
5712     Commits:
5713       - Fix shell syntax
5714       - Reference issue and add another related XXX
5715       - Don't ship individual Let's Encrypt intermediate certificates files in the
5716         image
5717       - Move Let's Encrypt intermediate certificates outside of the system-wide CA
5718         store
5719       - Upgrader: trust current and upcoming Let's Encrypt intermediate certificates
5720       - Add current and upcoming Let's Encrypt intermediate certificates
5721       - Remove AddTrust_External_Root.pem from our website CA bundle (refs: #11811).
5723   * Upgrade Linux to 5.9.15-1~bpo10+1 (stable branch) (tails/tails!325)
5725     Closes issues:
5726       - Upgrade to Linux 5.9.15 (tails/tails#18104)
5727       - Install Intel SOF Firmware and Topology binaries from Debian
5728         (tails/tails#18096)
5729       - USB tethering is broken with iOS 14 => Need kernel upgrade (tails/tails#18097)
5731     Commits:
5732       - Refresh uBlock patch
5733       - Install Intel SOF Firmware and Topology binaries from Debian
5734       - Upgrade Linux to 5.9.15-1~bpo10+1
5735       - Update APT snapshot for the "debian" archive to 2021011501
5737   * Upgrade firmware-linux to 20201218-1
5739   * Migrate blueprints to GitLab wiki (tails/tails!323)
5741   * Fix stream isolation test suite after !306 (tails/tails!319)
5743     Closes issues:
5744       - Test suite: update wrt. recent htpdate changes (tails/tails#18095)
5746     Commits:
5747       - fix stream isolation test suite after !306
5749   * Refresh uBlock patch to fix devel branch FTBFS (tails/tails!318)
5751     Commits:
5752       - Refresh uBlock patch
5754   * Test suite: improve error reporting for GuestFS problems and user mistakes
5755     (tails/tails!317)
5757     Commits:
5758       - Test suite: error out early if images to be tested are directories
5759       - Test suite: log all guestfs events, not only "trace" level messages
5761   * Make 'Upgrading the system' dialog appear faster (tails/tails!316)
5763     Closes issues:
5764       - Make  "Upgrading the system" dialog appear faster (tails/tails#18051)
5766     Commits:
5767       - Upgrader test suite: adjust to match UI changes
5768       - Warn in advance about the network connection being disabled (#18051)
5769       - Avoid ambiguous future tense
5770       - Lint.
5771       - Upgrader: don't declare variable in conditional statement
5772       - Upgrader: adjust test suite to user interaction changes
5773       - Fix typo
5774       - Make 'Upgrading the system' dialog appear faster
5776   * Make writing Tails.module more robust (tails/tails!315)
5778     Closes issues:
5779       - Make writing Tails.module more robust (tails/tails#17906)
5781     Commits:
5782       - Make writing Tails.module more robust
5784   * Fix support for Ledger hardware wallet, by upgrading python3-btchip
5785     (tails/tails!313)
5787     Closes issues:
5788       - "No hardware device detected" with Ledger Nano S wallet in Electrum
5789         (tails/tails#18080)
5791     Commits:
5792       - Fix support for Ledger hardware wallet, by upgrading python3-btchip
5794   * Test expiration date for all keys trusted by APT (tails/tails!310)
5796     Closes issues:
5797       - Test expiration date for all keys trusted by APT (tails/tails#18094)
5799     Commits:
5800       - Test suite: improve Gherkin phrasing
5801       - Test suite: check expiration date for all trusted APT keys
5803   * Log more info upon curl failure in htpdate (tails/tails!306)
5805     Commits:
5806       - htpdate: make output more useful on name resolution errors
5807       - htpdate: include stdout and stderr of curl(1) upon failure
5808       - htpdate: remove misleading comment
5810   * Clarify that this message is about the size of the USB stick (#18073)
5811     (tails/tails!305)
5813     Closes issues:
5814       - Improve error message when the USB stick is too small (tails/tails#18073)
5816     Commits:
5817       - Add comment to explain the unit being used
5818       - Display too small boot device size in GB, not GiB
5819       - Display too small boot device size with 1 digit of precision after the decimal
5820         point
5821       - Make displayed number and unit match
5822       - Only use variable after we've assigned it a value
5823       - Clarify that this message is about the size of the USB stick (#18073)
5825   * Thunderbird: drop obsolete patch. (tails/tails!304)
5827     Commits:
5828       - Thunderbird: drop obsolete patch.
5830   * Make build reproducibility verification easier (tails/tails!303)
5832     Commits:
5833       - Don't trust any random key that has a UID which contains "deb.tails.boum.org"
5834       - Make formatting consistent with other command lines
5835       - Minor rephrasing
5836       - Fix typo
5837       - Use numbered list: order matters
5838       - Reorder instructions to avoid a step essentially depend on the next one
5839       - contribute/build.mdwn: add instruction for importing deb.tails.boum.org key
5840       - release_process/test/reproducibility.mdwn: add -p to mkdir
5841       - Rakefile: add option to scp to disable agent
5843   * Test suite: differentiate between tordate and htpdate errors (tails/tails!295)
5845     Commits:
5846       - Test suite: split exception.
5847       - Test suite: use more specific exception.
5848       - We can have TimeSyncingError due to tordate, so no htpdate log exists.
5849       - Rename variable and rearrange code to fix scoping issues.
5850       - Test suite: differentiate between tordate and htpdate errors.
5852   * Add "Don't Show Again" button to the notification when starting Tails in a VM
5853     (tails/tails!284)
5855     Closes issues:
5856       - Add "Don't Show Again" button to notifications where appropriate
5857         (tails/tails#10553)
5859     Commits:
5860       - swap buttons in tails-virt-notify-user
5861       - Refresh translations.
5862       - tails-documentation: drop yelp dependency.
5863       - Revert "Patch libdesktop-notify-perl to accept an array ref for actions."
5864       - tails-documentation: let Gnome start Tor Browser so it can quit.
5865       - tails-virt-notify-user: port form Perl to Python.
5866       - Simply
5867       - Improve button labels
5868       - Apply 1 suggestion(s) to 1 file(s)
5869       - Apply 1 suggestion(s) to 1 file(s)
5870       - tails-virt-notify-user: make action IDs globally unique again.
5871       - Simplify.
5872       - tails-virt-notify-user: make action buttons ordering deterministic.
5873       - Patch libdesktop-notify-perl to accept an array ref for actions.
5874       - live-persist: always enable support for "Don't ask again" (refs: #10553).
5875       - tails-virt-notify-user: only show "Don't ask again" if feature is available
5876         (refs: #10553).
5877       - tails-virt-notify-user: add "Don't ask again" button PoC (refs: #10553).
5878       - Add tooling for "Don't ask me again" feature for notifications etc.
5880  -- Tails developers <tails@boum.org>  Mon, 25 Jan 2021 08:23:10 +0000
5882 tails (4.14) unstable; urgency=medium
5884   * Grant the user read access to external Persistent Storage (tails/tails!300)
5886     Closes issues:
5887       - Nautilus cannot open a plugged Tails Persistent Storage anymore
5888         (tails/tails#18050)
5890     Commits:
5891       - Make *external* TailsData's root user-readable when mounted (closes: #18050)
5893   * Upgrade Tor Browser to 10.0.7 (tails/tails!297)
5895     Closes issues:
5896       - Upgrade Tor Browser to 10.0.7 (tails/tails#18058)
5898     Commits:
5899       - Fetch Tor Browser from our own archive.
5900       - Upgrade Tor Browser to 10.0.7-build1.
5902   * Add a script to help updating our UX debt spreadsheet (tails/tails!292)
5904     Commits:
5905       - ux-debt-changes: list issues that had the UX:debt label removed
5906       - ux-debt-changes: list issues that had the UX:debt label added
5907       - ux-debt-changes: allow running only some of the supported reports
5908       - ux-debt-changes: cache GitLab API responses
5909       - ux-debt-changes initial version: lists solved or rejected UX:debt issues since
5910         a date
5912   * Upgrade to Linux 5.9 and to Buster 10.7 (tails/tails!288)
5914     Closes issues:
5915       - Upgrade Linux to 5.9 (tails/tails#17973)
5916       - Upgrade to Buster 10.7 (tails/tails#17995)
5918     Commits:
5919       - Upgrade Linux to 5.9.0-0.bpo.2, currently at version 5.9.6-1~bpo10+1
5920       - Install the kernel from buster-backports
5921       - Upgrade Tails and the Vagrant build box to Debian Buster 10.7
5923   * Test suite: make evince "Print to File" test more robust (tails/tails!287)
5925     Commits:
5926       - Test suite: update and fix comment
5927       - Test suite: make evince "Print to File" test more robust
5929   * Upgrade Linux to 5.9 (devel branch) (tails/tails!285)
5931     Commits:
5932       - Upgrade Linux to 5.9.0-0.bpo.2, currently at version 5.9.6-1~bpo10+1
5934   * Don't include URLs pointing to our live website in translatable strings
5935     (tails/tails!283)
5937     Commits:
5938       - Upgrader: don't use non-existent debug method
5939       - GitLab CI: ensure we don't re-add translatable URLs to our live website
5940       - Update POT and PO files
5941       - Don't include URLs pointing to our live website in translatable strings
5942       - Lint
5944   * Test suite: bump timeout for the Greeter's GUI to update after language change.
5945     (tails/tails!279)
5947     Commits:
5948       - Revert "Test suite: switch from sleep() to more robust approach."
5949       - Test suite: switch from sleep() to more robust approach.
5950       - Test suite: bump timeout for the Greeter's GUI to update after language change.
5952   * Port otr-bot to Python 3 and migrate to slixmpp (tails/tails!278)
5954     Closes issues:
5955       - Test suite's otr-bot.py has obsolete dependencies (tails/tails#17031)
5957     Commits:
5958       - Test suite doc: update dependencies
5959       - Make otr-bot quiet.
5960       - otr-bot: linting.
5961       - Improve variable names.
5962       - otr-bot: port to python3 and migrate from jabberbot to slixmpp.
5964   * Detect corrupt GnuPG public keyring and restore its backup (tails/tails!275)
5966     Closes issues:
5967       - Automate fix for "GnuPG keys missing" problem (tails/tails#17807)
5969     Commits:
5970       - Try to detect corrupt GnuPG pubring.kbx and restore any backup (refs: #17807)
5972   * Drop superfluous block.events_dfl_poll_msecs=1000 kernel parameter
5973     (tails/tails!274)
5975     Commits:
5976       - Drop superfluous block.events_dfl_poll_msecs=1000 kernel parameter
5978   * Install the kernel from buster-backports (tails/tails!273)
5980     Commits:
5981       - Install the kernel from buster-backports
5983   * Enable Electrum's Ledger hardware wallet support (tails/tails!272)
5985     Closes issues:
5986       - Ledger Nano S hardware wallet is not recognized due to wrong udev rules
5987         (tails/tails#15353)
5989     Commits:
5990       - Enable Electrum's Ledger hardware wallet support
5992   * Test suite: update expected title of the GitLab page we use (tails/tails!271)
5994     Commits:
5995       - Test suite: update expected title of the GitLab page we use
5997   * Port Tails Installer to Python 3 (tails/tails!270)
5999     Closes issues:
6000       - Port Tails Installer to Python 3 (tails/tails#10085)
6001       - Installer: get rid of workaround for udisks bug#418 in SetFlags()
6002         (tails/tails#15010)
6004     Commits:
6005       - Update POT and PO files
6006       - Also undo mistaken changes to Tails 3.0 release note PO files.
6007       - Installer: get rid of workaround for udisks#418 in SetFlags()
6008       - Installer: update URL (Redmine → GitLab)
6009       - Installer: drop obsolete comment
6010       - Installer: don't make user-facing URLs translatable
6011       - Undo mistaken change to Tails 3.0 release notes.
6012       - Tails Installer: fix incorrect function/variable names.
6013       - Update installer's deps after porting to Python 3 (refs: #10085)
6014       - Apply 1 suggestion(s) to 1 file(s)
6015       - Tails Installer: don't show install/cancel buttons on warning prompts.
6016       - Tails Installer: delay deletion of parents until all drives have been examined.
6017       - Tails Installer: update PO/POT files after migration to Python 3.
6018       - Tails Installer: move into Python 3's dist-packages.
6019       - Tails Installer: revive _set_liberal_perms_recursive().
6020       - Tails Installer: pass argument list to subprocess.Popen().
6021       - Tails Installer: port to Python 3 based on saschamarkus's patches (refs:
6022         #10085).
6024   * Update deb.torproject.org's APT key (tails/tails!269)
6026     Closes issues:
6027       - Outdated APT key for deb.torproject.org (tails/tails#18042)
6029     Commits:
6030       - Stop installing deb.torproject.org-keyring
6031       - Update deb.torproject.org's APT key
6033   * Release process: drop dependency on parallel_collect_IUKs (tails/tails!267)
6035     Commits:
6036       - Lint
6037       - Release process: don't pass --debug to copy-iuks-to-rsync-server-and-verify
6038       - Release process: drop dependency on parallel_collect_IUKs
6039       - Lint
6041   * Allow users to change persisted admin password option (tails/tails!266)
6043     Closes issues:
6044       - Allow users to change persisted admin password option (tails/tails#18018)
6046     Commits:
6047       - Fix not being able to delete a once persisted admin password
6049   * Upgrade Thunderbird to 1:78.5.1-1~deb10u1, and accordingly update
6050     its patch series (tails/tails!264)
6052     Closes issues:
6053       - All branches FTBFS since Thunderbird 78.5.0 upload (tails/tails#18034)
6055     Commits:
6056       - Drop Thunderbird patch: applied in 78.5.0 upstream
6057       - Drop Thunderbird patch: applied in 78.5.0 upstream
6058       - patch-thunderbird: log which patch we're currently trying to apply
6059       - Lint
6061   * Stop installing the Unifont fonts (tails/tails!263)
6063     Commits:
6064       - Stop installing the Unifont fonts
6066   * Upgrade tor to 0.4.4.6 (tails/tails!259)
6068     Commits:
6069       - Upgrade tor to 0.4.4.6
6071   * Document python-gitlab setup needed for generate-changelog and generate-report
6072     (tails/tails!258)
6074     Commits:
6075       - Don't track testing forever
6076       - Make instructions work on sid
6077       - python3-gitlab from Buster doesn't work
6078       - Document torsocks for GitLab scripts
6079       - Improve readibility
6080       - generate-changelog, generate-report: point to documentation
6081       - Document how to configure python-gitlab
6083   * Test suite: use the qemu-xhci USB controller (tails/tails!255)
6085     Closes issues:
6086       - Use qemu-xhci for TailsToaster (tails/tails#15831)
6088     Commits:
6089       - Test suite: use the qemu-xhci USB controller
6091   * Require Buster or newer for running our test suite (tails/tails!254)
6093     Closes issues:
6094       - Require Buster or newer for running our test suite (tails/tails#17842)
6096     Commits:
6097       - Test suite: run a Q35 5.0 machine
6098       - Test suite: drop workarounds for running on Stretch
6099       - run_test_suite: drop support for Stretch
6100       - Test suite doc: drop support for Stretch
6102  -- Tails developers <tails@boum.org>  Mon, 14 Dec 2020 08:56:31 +0000
6104 tails (4.13) unstable; urgency=medium
6106   * Tor Browser 10.0.5 (tails/tails!253)
6108     Closes issues:
6109       - Upgrade to Tor Browser 10.0.5 (tails/tails#18017)
6110       - Most Tor Browser scenarios fail (tails/tails#18016)
6111       - Only ship locale definitions that the user can select in the Welcome Screen
6112         (tails/tails#17139)
6114     Commits:
6115       - Mark security issue as fixed
6116       - Test suite: avoid wait_any() in error-prone situation.
6117       - Test suite: adapt image so it works for RTL locales too.
6118       - Upgrade Tor Browser to 10.0.5-build1.
6119       - Automate++
6121   * Browsers: drop el-GR from browser localization (tails/tails!252)
6123     Closes issues:
6124       - "The Unsafe Browser can be used in all languages supported in Tails" scenario
6125         fails in Greek (tails/tails#18015)
6127     Commits:
6128       - Browsers: drop el-GR from browser localization.
6130   * Test suite: wait for GNOME Overview launchers to be ready before interacting
6131     with them (tails/tails!251)
6133     Closes issues:
6134       - Most Tor Browser scenarios fail (tails/tails#18016)
6136     Commits:
6137       - Test suite: wait for GNOME Overview launchers to be ready before interacting
6138         with them (fixes: #18016).
6140   * Garbage collect website cache more aggressively (tails/tails!248)
6142     Closes issues:
6143       - Some builds fail on Jenkins due to lack of disk space to store cached built
6144         website (tails/tails#18010)
6146     Commits:
6147       - website-cache: don't delete lost+found directory
6148       - Lint
6149       - website-cache: garbage collect cache directories older than 20 days
6151   * generate-report: Buster compatibility, help the user install dependencies
6152     (tails/tails!247)
6154     Commits:
6155       - generate-report: add helpful message on missing Python modules
6156       - generate-changelog, generate-report: support Python 3.7
6158   * custom-apt-cruft-check: fix output when there's nothing to remove
6159     (tails/tails!246)
6161     Commits:
6162       - custom-apt-cruft-check: fix output when there's nothing to remove
6164   * Release process: streamline configuration and environment management
6165     (tails/tails!245)
6167     Commits:
6168       - Release process: rename variable to avoid confusion
6169       - Apply 1 suggestion(s) to 1 file(s)
6170       - Fix typo in suggestion
6171       - Apply 3 suggestion(s) to 3 file(s)
6172       - rm-config: workaround pylint false positives
6173       - remove-unused-udfs: lint
6174       - remove-unused-udfs: actually use passed before_version
6175       - rm-config: add mypy exceptions
6176       - rm-config: add docstrings
6177       - rm-config: lint
6178       - rm-config: drop unused import
6179       - rm-config: import generation of IUK_SOURCE_VERSIONS
6180       - Factorize
6181       - rm-config: import more configuration generation
6182       - rm-config: validate configuration
6183       - RM config template: quote "FIXME" as it should be in the manually-filled
6184         version
6185       - rm-config: fix generate-environment for non-string values
6186       - rm-config: log config before validating
6187       - rm-config: pass stage to Config()
6188       - rm-config: add validate-configuration action
6189       - Release process: consistently provide editor command-line
6190       - rm-config: ensure generated shell snippet has a trailing newline
6191       - Release process: move generation of derived values to rm-config
6192       - Lint
6193       - Release process: fully phrase the rm-config usage bits
6194       - Release process: bring all notes together
6195       - Release process: document how to get your own local.yml
6196       - Release process: convert example local.yml to YAML, move generated variable out
6197         of it
6198       - Add type hints
6199       - Lint
6200       - rm-config: generate boilerplate config, read config & export it as shell
6201         environment
6202       - Release process: ensure the configuration does not taint the next release
6203         process
6204       - Document config format
6205       - Ensure RM config snippets produce 1 single YAML document when concatenated
6206       - Release process: specify interface for new RM config management.
6208   * WhisperBack: include the output of lsusb in reports (tails/tails!244)
6210     Commits:
6211       - WhisperBack: include the output of lsusb in reports
6213   * Automate Tor Browser WebRTC tests (tails/tails!243)
6215     Closes issues:
6216       - Automate Tor Browser WebRTC tests (tails/tails#10264)
6218     Commits:
6219       - Test suite: automatically test that WebRTC is disabled in Tor Browser
6220       - Test suite: refactoring (extract code to function)
6222   * GitLab CI: only run the apt-snapshots-expiry job when relevant
6223     (tails/tails!242)
6225     Commits:
6226       - GitLab CI: only run the apt-snapshots-expiry job when relevant
6227       - GitLab CI: switch to "Pipelines for Merge Requests" mode
6229   * GitLab CI: check PO files that we did not import from Transifex yet, only run
6230     PO checks when relevant (tails/tails!241)
6232     Commits:
6233       - Lint
6234       - GitLab CI: lint
6235       - GitLab CI: only run check-po-msgfmt and lint-po when relevant
6236       - GitLab CI: check PO files that we did not import from Transifex yet
6238   * Add script that checks which packages in our custom APT repo are unused
6239     (tails/tails!240)
6241     Closes issues:
6242       - Remove cruft from our custom APT repository (2020Q4 edition)
6243         (tails/tails#17997)
6245     Commits:
6246       - custom-apt-cruft-check: look for custom package on the suite we're working on
6247       - custom-apt-cruft-check: update script description to match current usage
6248       - custom-apt-cruft-check: fix generated reprepro command
6249       - custom-apt-cruft-check: make output command line easier to copy'n'paste
6250       - custom-apt-cruft-check: use a command line argument to specify which suite to
6251         check
6252       - Revert overzealous linting
6253       - custom-apt-cruft-check: fix branch check
6254       - Lint
6255       - custom-apt-cruft-check: add helpful comment to error message
6256       - custom-apt-cruft-check: output require reprepro clean up command
6257       - custom-apt-cruft-check: fetch .build-manifest from Jenkins
6258       - custom-apt-cruft-check: change quoting so \n becomes an actual newline
6259       - custom-apt-cruft-check: also support the devel branch/APT suite
6260       - Lint
6261       - custom-apt-cruft-check: add support for Onion service
6262       - Add script that checks which packages in our custom APT repo that are unused.
6264   * Release process: automate removing unused UDFs (tails/tails!239)
6266     Commits:
6267       - Remove UDFs for versions we'll never release
6268       - remove-unused-udfs: avoid computing the list of tags multiple times
6269       - remove-unused-udfs: avoid using global variable.
6270       - Release process: automate removing unused UDFs
6271       - Release process: remove now-irrelevant case
6272       - Release process: move cleaning up Changelog to a smarter place
6273       - Release process: remove duplicate operation
6274       - Release process: bundle together actions on the devel branch
6276   * GitLab CI: check that no APT snapshot will expire within 1 month
6277     (tails/tails!238)
6279     Commits:
6280       - GitLab CI: give job a name that better reflects its, well, job
6281       - Cleanup
6282       - GitLab CI: check that no APT snapshot will expire within 1 month.
6283       - apt-snapshot-expiry: exit with error if any snapshot will expire within 1
6284         month.
6285       - Get rid of subshell.
6287   * Release process: automate generation of email to manual testers
6288     (tails/tails!237)
6290     Commits:
6291       - Release process: make the shell complain if setting PAD was forgotten.
6292       - Release process: de-duplicate
6293       - Release process: automate generating the call for manual testing
6295   * Release process: streamline APT repository operations (tails/tails!236)
6297     Commits:
6298       - Release process: only context switch to freeze exception management if needed
6299       - Release process: streamline thawing time-based APT snapshots
6300       - Release process: streamline bumping time-based APT snapshots expiration date
6301       - Fix Vagrant build box APT snapshots updating info
6302       - Release process: streamline freezing time-based APT snapshots
6303       - Release process: automate
6304       - Release process: streamline post-release operations
6305       - Release process: streamline initializing the versioned custom APT suite
6306       - Replace link to obsolete reprepro homepage with link to Tracker
6307       - Release process: automate
6308       - Release process: streamline merging base branches
6309       - Custom APT repo doc: move to a script merging a main branch
6310       - Release process: streamline resetting custom APT suites
6311       - Lint
6312       - Custom APT repo doc: move to a script resetting a suite
6313       - Release process: streamline merging APT overlays
6314       - Release process: be extra explicit about what "freeze time" means
6315       - Revert "Release process: be explicit about the required setting when merging"
6317   * Ensure that we install the required custom packages from our custom APT repo
6318     (tails/tails!235)
6320     Commits:
6321       - Release process: drop VeraCrypt reminder.
6322       - Build system: ensure we install the required custom packages from our custom
6323         APT repo.
6325   * Release process: move big code snippets to scripts (tails/tails!234)
6327     Commits:
6328       - Lint
6329       - Release process: move to a script preparing the included website
6330       - Release process: move to a script cleaning SquashFS sort file
6331       - Lint
6332       - Release process: move to a script generating images signatures and Torrents
6333       - Lint
6334       - Release process: move to a script publishing test UDFs
6335       - Lint
6336       - Release process: move to a script signing UDFs
6337       - Release process: move to a script updating the trace file
6338       - Lint
6339       - Release process: move to a script publishing IUKs
6340       - Lint
6341       - Release process: move to a script announcing and seeding the Torrents
6342       - Lint
6343       - Release process: move to a script copying release files to the website
6344       - Release process: move Tor blog post generation to a script
6346   * check-po-msgstr: Add option to sanitize .po files (tails#17661)
6347     (tails/tails!232)
6349     Commits:
6350       - check-po-msgstr: Add option to sanitize .po files (tails#17661)
6352   * GitLab CI: run the perl5lib, persistence-setup, and a subset of the upgrader
6353     test suites (tails/tails!228)
6355     Commits:
6356       - Upgrader test suite: drop noisy output
6357       - Add missing strictures
6358       - GitLab CI: run the subset of the iuk test suite that works in a Docker
6359         environment
6360       - GitLab CI: run the persistence-setup test suite
6361       - GitLab CI: run the perl5lib test suite
6362       - Skip chattr when running in a test environment
6363       - Perl program test suite doc: run tests in a UTF-8 locale
6364       - Perl program test suite doc: use command-line --all flag instead of environment
6365         variable
6366       - Perl program test suite doc: add missing dependency
6368   * GitLab CI: run unit tests for tails-gdm-error-message (tails/tails!224)
6370     Commits:
6371       - GitLab CI: run unit tests for tails-gdm-error-message
6373   * GitLab CI: run WhisperBack unit tests (tails/tails!222)
6375     Commits:
6376       - GitLab CI: run WhisperBack unit tests
6378   * GitLab CI: check PO files with lint_po, that calls i18nspector
6379     (tails/tails!221)
6381     Commits:
6382       - GitLab CI: use Debian testing for lint-po stage
6383       - GitLab CI: check PO files with lint_po, that calls i18nspector
6385   * Fix test suite robustness regression introduced by the upgrade of lizard
6386     isotesters to Buster (tails/tails!218)
6388     Closes issues:
6389       - Test suite robustness regressed since the lizard isotesters were upgraded to
6390         Buster (tails/tails#17985)
6392     Commits:
6393       - Test suite: don't let Screen#find mess with Screen#wait_vanish's timeout
6394         argument
6395       - Test suite: make @screen.find() @screen.wait() for 5 seconds
6397   * Fix Tails Installer in Turkish and in languages that have a translation for the
6398     "Clone the current Tails" string (tails/tails!217)
6400     Closes issues:
6401       - Tails Installer does not allow upgrade in languages that have a translation for
6402         the "Clone the current Tails" string (tails/tails#17982)
6403       - tails-installer fails to operate in Turkish (tails/tails#17576)
6405     Commits:
6406       - Fix Tails Installer in Turkish
6407       - Update POT and PO files
6408       - Installer: s/Live.?OS/Tails/
6409       - Installer: use translations for strings defined in Glade
6411   * Move wrap_test_suite cucumber args logic into run_test_suite (tails/tails!216)
6413     Commits:
6414       - run_test_suite: use variable consistently.
6415       - run_test_suite: don't use current Git state, but the one described by Jenkin's
6416         environment variables.
6417       - Fix comment.
6418       - Test suite: print which Cucumber tags are used on start.
6419       - Remove unused Rake 'test' task.
6420       - run_test_suite: make @doc tag handling independent of ~@fragile.
6421       - Simplify.
6422       - run_test_suite: move cucumber logic from wrap_test_suite in here (refs:
6423         tails/sysadmin#17772).
6425   * Test suite: automate a few manual tests (tails/tails!213)
6427     Closes issues:
6428       - Automatically test that we cannot login as root (tails/tails#10274)
6429       - Automate APT manual tests (tails/tails#17017)
6430       - Test that the correct keyboard layout is set (tails/tails#10261)
6431       - Test that DuckDuckGo is the default search engine in Tor Browser
6432         (tails/tails#10265)
6433       - Test that the on-screen keyboard works and its layout is correctly set
6434         (tails/tails#10263)
6436     Commits:
6437       - Test suite: fix regexp
6438       - Test suite: login using the button, not accelerators.
6439       - Test suite: implement find_any() with real_find().
6440       - Fix typo
6441       - Test suite: enable localization tests in Spanish and Turkish
6442       - Test suite: have #(exists|find|wait)_any return a hash instead of an array
6443       - run_test_suite: pass --expand to Cucumber
6444       - Test suite: handle the fact that the browser address bar is initialized lazily
6445         (Persian edition)
6446       - Test suite: make new tests not run by default
6447       - Test suite: automate the screen keyboard manual tests
6448       - Test suite: enable keyboard layout and browser search engine tests for Arabic
6449       - Test suite: automate testing that DuckDuckGo is the default search engine in
6450         all tier-1 languages
6451       - Test suite: automate testing that the correct keyboard layout is set
6452       - Test suite: automate manual /bin/su tests
6453       - Test suite: automate manual APT tests
6454       - Test suite: fix steps semantics
6455       - Test suite: don't bother logging in when not needed
6457   * Drop dead code for read-only persistence (tails/tails!211)
6459     Closes issues:
6460       - Drop dead code for read-only persistence (tails/tails#17972)
6462     Commits:
6463       - Drop dead code for read-only persistence
6465   * Make the root directory of the persistence non-world-readable (tails/tails!210)
6467     Closes issues:
6468       - Make the root directory of the persistence non-world-readable
6469         (tails/tails#7465)
6471     Commits:
6472       - Put first what matters most to the user
6473       - Document shortcut
6474       - Add period at the end of (imperative) sentences
6475       - Fix Markdown formatting
6476       - Add, and take benefit from, a GTK bookmark for the persistent Dotfiles source
6477         directory
6478       - Make the root directory of the persistence non-world-readable
6480   * Make udisks less verbose about "errors" to determine whether unused loop
6481     devices are encrypted (tails/tails!209)
6483     Commits:
6484       - Revert "Raise the maximum number of loop devices to 32 (refs: #12065)."
6486   * Allow raising sound volume above 100% (tails/tails!207)
6488     Closes issues:
6489       - Allow raising sound volume above 100% (tails/tails#17322)
6490       - Re-enable TCP timestamps (tails/tails#17491)
6492     Commits:
6493       - Allow raising sound volume above 100%
6495   * Re-enable TCP timestamps (tails/tails!206)
6497     Closes issues:
6498       - Re-enable TCP timestamps (tails/tails#17491)
6500     Commits:
6501       - Re-enable TCP timestamps
6503   * Add a button to restart Tails at the end of creating the Persistent Storage
6504     (tails/tails!205)
6506     Commits:
6507       - Drop unneeded sentence
6508       - Add a button to restart Tails at the end of creating the Persistent Storage
6510   * Only install usable locales and Tor Browser langpacks (tails/tails!204)
6512     Closes issues:
6513       - Only ship locale definitions that the user can select in the Welcome Screen
6514         (tails/tails#17139)
6515       - Test suite often fails on Jenkins due to lack of "disk" space in
6516         /tmp/TailsToaster/TailsToasterStorage (tails/tails#17984)
6518     Commits:
6519       - Test suite: calculate supported locales outside of loop.
6520       - Test suite: add expected image for the Unsafe Browser in Spanish
6521       - Test suite: don't use English as a way of testing localization of the Unsafe
6522         Browser
6523       - Test suite: adjust for the removal of locales-all
6524       - Avoid localepurge deleting ll_RR.utf8 locale variants
6525       - Build system: drop browser localization descriptions for languages not
6526         available in the Welcome Screen
6527       - Bring back localepurge, to delete unneeded localizations
6528       - Only ship Tor Browser langpacks for locales that the user can select in the
6529         Welcome Screen
6530       - Only ship locale definitions that the user can select in the Welcome Screen
6532   * Thunderbird 78 and Enigmail obsoletion (tails/tails!203)
6534     Closes issues:
6535       - Upgrade to Thunderbird 78 ESR (tails/tails#17148)
6536       - Migrate from Enigmail to Thunderbird 78's built-in OpenPGP support
6537         (tails/tails#17147)
6539     Commits:
6540       - Test suite: adjust tests for Thunderbird 78.
6541       - Test suite: make local.yml load before *.d dirs, as intended.
6542       - Apply 1 suggestion(s) to 1 file(s)
6543       - Apply 1 suggestion(s) to 1 file(s)
6544       - Add missing 'set -u' to build-time hook.
6545       - Apply 1 suggestion(s) to 1 file(s)
6546       - Explicit
6547       - Be more assertive
6548       - I'm not sure whether it's still the case
6549       - Update more references
6550       - Instruct to disable the GnuPG feature of the Persistent Storage
6551       - Document 'Require Encryption' by default
6552       - Rewrite anonym's draft
6553       - Improve grammar
6554       - Fix path
6555       - Simplify PO file
6556       - Remove outdated screenshot
6557       - Explain better the protection of the Master Password
6558       - Thunderbird: drop part of patch.
6559       - Thunderbird: don't automatically attach public key to signed messages.
6560       - Thunderbird: backport patch introducing pref for whether to automatically
6561         attach the public key.
6562       - Thunderbird: backport fix for OpenPGP dialog when sending to a recipient
6563         without key.
6564       - Create libresolv.so → libresolv-${version}.so symlink.
6565       - Thunderbird: use the "Require encryption by default" policy.
6566       - Thunderbird: apply patch fixing issue with default encryption policy.
6567       - Revert "Thunderbird: patch to disable protectHeaders AKA MemoryHole."
6568       - Revert "Thunderbird: set allow_external_gnupg = true."
6569       - Improve migration prompt
6570       - Help user know how old Tails 4.13 is
6571       - Update Persistent Storage UI and doc
6572       - Remove fuzzy duplicates in PO files.
6573       - Remove section that's too generic
6574       - Remove deprecated migration instructions
6575       - Add section to import private keys
6576       - Move shorter and more generic sections first
6577       - Use automatic TOC anchors
6578       - Merge inline with its only page
6579       - Add headings and make the instructions linear
6580       - Thunderbird: patch to disable protectHeaders AKA MemoryHole.
6581       - Apply 1 suggestion(s) to 1 file(s)
6582       - Apply 1 suggestion(s) to 1 file(s)
6583       - Apply 1 suggestion(s) to 1 file(s)
6584       - Apply 1 suggestion(s) to 1 file(s)
6585       - Apply 1 suggestion(s) to 1 file(s)
6586       - Apply 1 suggestion(s) to 1 file(s)
6587       - Apply 1 suggestion(s) to 1 file(s)
6588       - Hook thunderbird wrapper script into our translation infrastructure.
6589       - Thunderbird: notify user about Enigmail migration.
6590       - Update Thunderbird OpenPGP docs for version 78.
6591       - Drop everything related to Enigmail.
6592       - Thunderbird: set allow_external_gnupg = true.
6593       - Thunderbird: update renamed prefs from upstreamed patches.
6594       - Don't install Enigmail (refs: #17147).
6595       - Update Thunderbird patches from icedove.git at commit
6596         90184f927783370a65bfde271a67613d21372c9f
6597       - Fix indentation.
6598       - Revert "Install Thunderbird 68 until we're ready for 78"
6600  -- Tails developers <tails@boum.org>  Mon, 16 Nov 2020 12:23:11 +0100
6602 tails (4.12) unstable; urgency=medium
6604   * Security fixes
6605     - Upgrade libx11 to 2:1.6.7-1+deb10u1
6607   * Hardware support
6608     - Upgrade firmware-linux-nonfree to 20200918-1
6610   * Upgrade to Tor Browser 10.0.2 (based on Firefox 78.4) (tails/tails!208)
6612     Closes issues:
6613       - Upgrade to Tor Browser 10.0.2 (based on Firefox 78.4) (tails/tails#17971)
6615     Commits:
6616       - Revert "Tor Browser: patch in prefs changes introduced in 10.0-build3."
6617       - Fetch Tor Browser from our own archive.
6618       - Upgrade Tor Browser to 10.0.2-build2.
6620   * Use v3 Onion service to connect to our custom APT repository (tails/tails!201)
6622     Closes issues:
6623       - Migrate deb.tails.boum.org APT source to v3 onion (tails/tails#17937)
6625     Commits:
6626       - Use v3 Onion service to connect to our custom APT repository
6628   * onion-grater: fix rate limiting of how often we try to connect to tor
6629     (tails/tails!199)
6631     Commits:
6632       - onion-grater: fix rate limiting of how often we try to connect to tor
6634   * Electrum & Upgrader wrappers: fix i18n support and use canonical URL for manual
6635     upgrade doc (tails/tails!198)
6637     Closes issues:
6638       - tails-upgrade-frontend-wrapper points users to a 404 URL for manual upgrades in
6639         French (tails/tails#17958)
6640       - Some Python scripts fail to set the gettext text domain correctly
6641         (tails/tails#17758)
6643     Commits:
6644       - Lint
6645       - Electrum & Upgrader wrappers: fix internationalization support, by setting the
6646         text domain correctly
6647       - Unfuzzy 2 translation strings
6648       - Update POT and PO files
6649       - tails-upgrade-frontend-wrapper: remove spurious double quotes surrounding error
6650         message
6651       - Update POT and PO files
6652       - tails-upgrade-frontend-wrapper: use canonical URLs for manual upgrade doc
6654   * Keep installing Thunderbird 68 until we're ready for 78 (tails/tails!197)
6656     Closes issues:
6657       - All branches FTBFS since Thunderbird 78 reached the Buster security repo
6658         (tails/tails#17962)
6660     Commits:
6661       - Install Thunderbird 68 until we're ready for 78
6663   * WhisperBack: sanitize HTTP(s) URLs (tails/tails!196)
6665     Closes issues:
6666       - Unscrubbed URL in WhisperBack reports (tails/tails#10695)
6668     Commits:
6669       - WhisperBack: sanitize HTTP(s) URLs
6671   * Avoid mirrors and rsync.lizard running out of disk space during the release
6672     process when upgrades to a beta/RC are present (tails/tails!195)
6674     Closes issues:
6675       - Avoid mirrors and rsync.lizard running out of disk space during the release
6676         process when upgrades to a beta/RC are present (tails/tails#17944)
6678     Commits:
6679       - Release process: delete beta/RC IUKs before uploading the IUKs for the final
6680         version
6681       - Call for testing: set a deadline for providing feedback (2 days before the
6682         final release)
6683       - Release process: automate generation of call for testing
6685   * Installer: fix various internationalization bugs (tails/tails!194)
6687     Closes issues:
6688       - Various internationalization bugs in the Installer (tails/tails#17961)
6690     Commits:
6691       - Update POT and PO files, to match translatable strings changes
6692       - Installer: allow translators to reorder string arguments in translations
6693       - Installer: fix translations being unused due to translatable string being
6694         computed at runtime
6696   * Upgrade Linux to 5.8 and Debian to 10.6 (tails/tails!188)
6698     Closes issues:
6699       - Upgrade Linux to 5.8 (tails/tails#17896)
6700       - Upgrade to Buster 10.6 (tails/tails#17930)
6701       - Regression with Intel Corporation [8086:22b0] and [8086:22b1] GPU since 4.9
6702         (tails/tails#17953)
6704     Commits:
6705       - Tor Browser AppArmor profile: allow access to DRI nodes
6706       - Tor Browser AppArmor profile: update patch to apply on top of 0.3.2-14
6707       - Update GNOME Shell to 3.30.2-11~deb10u2.0tails1
6708       - Update systemd to 241-7~deb10u4.0tails1
6709       - Refresh uBlock patch to apply cleanly on top of webext-ublock-origin-firefox
6710         1.30.0+dfsg-1
6711       - Adjust for webext-ublock-origin package split
6712       - Adjust fake linux-compiler-gcc-N-x86 hack to Linux 5.8's needs
6713       - Kernel command line: drop init_on_alloc=1, now set by default in Debian
6714       - Upgrade Linux to 5.8.0-2 (currently at version 5.8.10-1)
6715       - Bump snapshot of the Debian archive to 2020101002
6717   * Upgrade to tor 0.4.4.5 (tails/tails!187)
6719     Closes issues:
6720       - Upgrade to tor 0.4.4 (tails/tails#17932)
6722     Commits:
6723       - Bump APT snapshot of the "torproject" archive to 2020091901, that has tor
6724         0.4.4.x
6726   * Port Perl code to translatable strings format supported by GNU gettext
6727     (tails/tails!181)
6729     Closes issues:
6730       - Port Perl code to translatable strings format supported by GNU gettext
6731         (tails/tails#17928)
6733     Commits:
6734       - refresh-translations: check PO files while converting them to MO
6735       - Upgrader, Persistence wizard: set the UTF-8 flag on all strings returned by
6736         Locale::TextDomain
6737       - Re-add loading POSIX: we use it for more than setlocale
6738       - Upgrader, Persistence wizard: assume UTF-8 locale
6739       - Drop unneeded call to setlocale
6740       - Drop meaningless attempt at localization
6741       - Persistence setup: encode output when displaying errors on stdout
6742       - IUK creation: make saveas method benchmarking info honor its $outfile_name
6743         argument
6744       - Port Perl code to translatable strings format supported by GNU gettext
6746   * Import WhisperBack into our main Git repository (tails/tails!179)
6748     Closes issues:
6749       - Move WhisperBack source to our main Git repository (tails/tails#16936)
6751     Commits:
6752       - generate-changelog: don't consider obsolete tails/whisperback project
6753       - Integrate WhisperBack into our l10n setup
6754       - Import WhisperBack
6756   * Import Tails Installer into our main Git repository and delete its dead code
6757     (tails/tails!159)
6759     Closes issues:
6760       - Move Tails Installer to our main Git repository (tails/tails#17917)
6762     Commits:
6763       - generate-changelog: don't consider obsolete tails/installer project
6764       - Adjust tails-installer.desktop to l10n setup
6765       - Installer: adjust gettext files lookup
6766       - Installer: adjust data directory lookup
6767       - Update Transifex script & doc: most of our Transifex projects are obsolete
6768       - Adjust code and doc to the fact Tails Installer now lives in tails.git
6769       - Import Tails Installer
6771   * Add a button to cancel the upgrade while downloading (tails/tails!12)
6773     Closes issues:
6774       - Add a button to cancel the upgrade while it's downloading (tails/tails#17310)
6776     Commits:
6777       - Fix regression introduced by 26b9b1b83f3857232474dd2291889867e80a3b45
6778       - Upgrader: port code added in !12 to the l10n setup we switched to in !181
6779       - Lint
6780       - Convert tails-iuk-get-target-file | zenity pipeline to  start / pump / finish
6781       - Untabify
6782       - Update design doc wrt. new tails-iuk-get-target-file permissions
6783       - Remove unnecessary exit code handling
6784       - Fix typo
6785       - Allow tails-upgrade-frontend to kill the download process
6786       - Set a signal handler to cancel the download when the zenity dialog is closed
6787       - Add a button to cancel the upgrade while it is downloading
6789  -- Tails developers <tails@boum.org>  Mon, 19 Oct 2020 08:35:44 +0000
6791 tails (4.11) unstable; urgency=medium
6793   * Security fixes
6794     - Upgrade Linux kernel to 5.7.0-3 at 5.7.17-1 (#17895).
6795     - Upgrade Tor Browser to 10.0 (#17933).
6796     - Upgrade Thunderbird to 68.12.0-1~deb10u1.
6797     - Upgrade xorg-server to 1.20.4-1+deb10u1.
6798     - Upgrade openexr to 2.2.1-4.1+deb10u1.
6799     - Upgrade bind9 to 9.11.5.P4+dfsg-5.1+deb10u2.
6800     - Upgrade ghostscript to 9.27~dfsg-2+deb10u4.
6801     - Upgrade libzmq5 to 4.3.1-4+deb10u2.
6803   * Minor improvements and updates
6804     - Upgrade Electrum to 4.0.2-2.
6806   * Tor Browser 10.0 (tails/tails!189)
6808     Commits:
6809       - Tor Browser: patch in prefs changes introduced in 10.0-build3.
6810       - Test suite: make scenario titles consistently not end with period
6811       - Unsafe Browser: adjust disabling add-ons to Tor Browser 10
6812       - Unsafe Browser: add missing escaping
6813       - Upgrade Tor Browser to 10.0-build2 (refs: #17933).
6814       - Rename, refactor, reorganize.
6815       - Tor Browser: use new trick to avoid mandatory extension signing.
6816       - Upgrade Tor Browser to 10.0a7.
6818   * Test suite: use versioned python2 interpreter for otr-bot.py (tails/tails!186)
6820     Commits:
6821       - Test suite: use versioned python2 interpreter for otr-bot.py
6823   * Test suite: switch to virtio transport for the remote shell (tails/tails!185)
6825     Closes issues:
6826       - Improve the remote shell's performance by switching to a virtio channel
6827         (tails/tails#11888)
6829     Commits:
6830       - Test suite: make SocketReadTimeout inherit from RuntimeError
6831       - Lint.
6832       - Test suite: use factorized way to get and update the domain's XML definition
6833       - Fix Layout/EmptyLineAfterGuardClause Rubocop regression
6834       - Fix Style/StringLiterals Rubocop regression
6835       - Fix Naming/HeredocDelimiterNaming Rubocop regression
6836       - Rubocop: fix a Security/JSONLoad regression
6837       - tails-autotest-remote-shell: lint
6838       - tails-autotest-remote-shell: remove unused import
6839       - Remote shell: improve warning.
6840       - Test suite: log whenever remote_shell_is_up?() returns false.
6841       - Remote shell: use timed read() for virtio channel.
6842       - Remote shell: switch from serial to virtio transport (refs: #11888).
6844   * Release process: generate UDFs to non-final releases from any supported
6845     previous version (tails/tails!178)
6847     Closes issues:
6848       - UDF generation is broken for release candidates (tails/tails#17921)
6850     Commits:
6851       - Don't generate UDFs on the stable channel to point to a release candidate
6852       - Release process: generate UDFs to non-final releases from any supported
6853         previous version
6855   * Don't override Debian's system-wide Thunderbird configuration (tails/tails!177)
6857     Commits:
6858       - Adding comment explaining extensions.update.enabled Thunderbird pref (Refs:
6859         #16021)
6860       - Removing network.protocol-handler.app.http[s] Thunderbird preferences (Refs:
6861         #16021)
6862       - Removing intl.locale.requested Thunderbird preference (Refs: #16021)
6863       - Changing header in Thunderbird's prefs file indicating they are Tails' prefs
6864         (Refs: #16021)
6865       - aa_tails.js: Removing repeated thunderbird preferences
6866       - Moving local included thunderbird config to not overwrite debian default (Will-
6867         fix: #16021)
6869   * Clarify phrasing of KeePassXC database renaming dialog (tails/tails!175)
6871     Commits:
6872       - Explicit (#17286)
6873       - Explain that the change came from KeePassXC (#17286)
6875   * Test Thunderbird with local email server on Jenkins (tails/tails!172)
6877     Closes issues:
6878       - Checking credentials in Thunderbird autoconfig wizard sometimes fails in the
6879         test suite (tails/tails#11890)
6880       - Run our own email (IMAP/POP3/SMTP) server for automated tests run on lizard
6881         (tails/tails#12277)
6883     Commits:
6884       - Test suite: fix Rubocop offenses
6885       - Lint.
6886       - Test suite: add debug logging so we can tell whether we're installing the
6887         hosts' email server's snakeoil certificate
6888       - Test suite: add missing newline.
6889       - Test suite: set promiscuous trust for the certificate we import.
6890       - Test suite: import isotesters' snakoil SSL cert into Thunderbird.
6891       - Test suite: complete the switch from Icedove to Thunderbird namespace in
6892         configuration (refs: #12277)
6894   * Chutney docs and logging (tails/tails!167)
6896     Commits:
6897       - Test suite: improve logging message for initial Chutney cleanup.
6898       - Test suite: also log when Chutney is up and running.
6899       - Test suite: make Chutney logging visible without debug formatter.
6900       - Test suite: document our usage of Chutney (refs: #17801).
6902   * Install python3-trezor from buster-backports (tails/tails!165)
6904     Commits:
6905       - Install trezor packages from buster-backports
6907   * Fix “return to Greeter when clicking the Start Tails button” on Intel+AMD dual-
6908     GPU systems (tails/tails!163)
6910     Commits:
6911       - tails-unblock-network: skip most graphics-related devices when triggering udev
6913   * Round the download size in "Upgrade available" dialog (tails/tails!162)
6915     Commits:
6916       - Rounds the size of numbers displayed in stderr if is not possible to do an
6917         incremental upgrade because there is no free memory or disk space available
6918       - Round the download size in Upgrade available IUK dialog
6920   * Save KeePassXC database in persistent directory (tails/tails!161)
6922     Commits:
6923       - Adjust end-user documentation for new default KeePassXC database filename
6924       - Open Passwords.kdbx by default (#17286)
6925       - Install KeePassXC 2.5.4 from buster-backports (#17286)
6927   * Support audio on recent Intel platforms: Comet Lake, Whiskey Lake, etc.
6928     (tails/tails!157)
6930     Commits:
6931       - auto/build: enable the pipefail option
6932       - Add Intel SOF Firmware and Topology binaries as a submodule and install them
6933       - build-tails: give our build scripts access to submodules' refs
6934       - Make code fail hard if it becomes obsolete
6936   * "Synchronizing the system's clock" notification: hidden → onion services
6937     (tails/tails!156)
6939     Commits:
6940       - update hidden to onion services
6941         (https://gitlab.tails.boum.org/tails/tails/-/issues/15354)
6943   * Drop obsolete workaround for python3-qdarkstyle, fixing devel FTBFS
6944     (tails/tails!154)
6946     Commits:
6947       - Drop now unneeded APT pinning on helpdev and python3-qdarkstyle
6948       - Revert "Avoid installing python3-qdarkstyle by default"
6950   * Build the changelog from GitLab MRs rather than from Git commits
6951     (tails/tails!153)
6953     Commits:
6954       - generate-changelog: only list merged MRs
6955       - Changelog generation: support preparing a non-final (alpha, beta, RC) release
6956       - Update comment
6957       - Release process: update obsolete reference to Stretch
6958       - Release process: use HTTPS URIs
6959       - Remove obsolete "release" script
6960       - RM doc: drop obsolete process hack around painful changelog generation
6961       - Release process and release notes checklist: switch to automated changelog
6962         generation
6963       - changelog.jinja2: add newlines for nicer formatting if rendered as Markdown
6964       - generate-changelog: skip merge commits
6965       - Add PoC script that generates a changelog from GitLab MRs
6967   * Include "initially installed Tails version" info in WhisperBack reports
6968     (tails/tails!152)
6970     Commits:
6971       - Include "initially installed Tails version" in WhisperBack reports
6972       - Reorder debugging info: keep persistence-related info together
6974   * try_for() timeout is not honored (tails/tails!151)
6976     Closes issues:
6977       - Test suite: try_for timeout is not honored (tails/tails#17822)
6979     Commits:
6980       - Revert "Revert "Test suite: revert exception handling change in try_for""
6982   * Enable persistence for all Greeter settings (tails/tails!149)
6984     Commits:
6985       - Test suite: make sure Greeter settings are default when they should.
6986       - Test suite: add scenario testing persistent Greeter options (refs: #17136).
6987       - Test suite: support entering sudo/persistent password in German.
6988       - Test suite: simplify.
6989       - Test suite: refactor.
6990       - Test suite: restore $language after reboot during the same scenario.
6991       - Test suite: consistently wait for notifications after logging in.
6992       - Greeter: Explain in a comment why we need this ugly workaround
6993       - Greeter: expand persistence support to all settings.
6995   * Tor browser 10.0.x based on ESR78 (tails/tails!148)
6997     Commits:
6998       - Automate Tor Browser import branch name generation.
6999       - Tor Browser: disable update checks via Enterprise Policy mechanism.
7000       - Revert "Tor Browser: disable the update check with a hack."
7001       - Upgrade Tor Browser to 10.0a6.
7002       - Tor Browser: disable the update check with a hack.
7003       - Test Suite: bump image.
7004       - Test Suite: bump UnsafeBrowserStartPage.fa.png.
7005       - Unsafe Browser: enable userChrome.css.
7006       - Unsafe Browser: Fix pref → user_pref error.
7007       - Tor Browser: drop userChrome.css.
7008       - Unsafe Browsesr: make DNS resolution work.
7009       - Revert "Tor Browser: remove leftover .orig."
7010       - Revert "Tor Browser: delete all Namecoin stuff."
7011       - Revert "Tor Browser: temporarily disable all non-en_US locales."
7012       - Tor Browser: refresh extension hacks patches.
7013       - Upgrade Tor Browser to 10.0a5-build2.
7014       - Move variables.
7015       - Don't ignore grep failure.
7016       - Tor Browser: delete all Namecoin stuff.
7017       - Tor Browser: use the bundled libstdc++.so.6.
7018       - Tor Browser: remove leftover .orig.
7019       - Tor Browser: temporarily disable all non-en_US locales.
7020       - Upgrade Tor Browser to 10.x nightly build as of 2020-08-13.
7021       - Tor Browser: naming scheme for nightly builds has changed.
7023   * Hide broken "Turn on Wi-Fi Hotspot" feature in GNOME Wi-Fi settings
7024     (tails/tails!147)
7026     Commits:
7027       - Hide broken "Turn on Wi-Fi Hotspot" feature in GNOME Wi-Fi settings (#17887)
7029   * Upgrade Linux to 5.7.17-1, adjust for updated Electrum dependencies, support
7030     older TREZOR firmware (tails/tails!142)
7032     Commits:
7033       - Avoid installing python3-qdarkstyle by default
7034       - Install python3-hid, to support the HID version of TREZOR
7035       - Install python3-qdarkstyle from Bullseye: Electrum now depends on it (#17904)
7036       - Upgrade Linux to 5.7.0-3, currently at version 5.7.17-1 (#17895)
7037       - Revert "Install python3-cryptography, otherwise Electrum 4.0.2-0.1 won't start"
7038       - Install python3-construct from buster-backports: python3-trezor needs it
7039         (#17904)
7041   * Fix sorting Intel GPUs last in the "Error starting GDM" message
7042     (tails/tails!141)
7044     Closes issues:
7045       - Multiple GPUs are not sorted in the intended order in the "Error starting GDM"
7046         message (tails/tails#17903)
7048     Commits:
7049       - Fix sorting Intel GPUs last in the "Error starting GDM" message (#17903)
7051   * Include information about the contents of the system partition in WhisperBack
7052     reports (tails/tails!140)
7054     Commits:
7055       - tails-debugging-info: include information about the contents of the system
7056         partition
7057       - tails-debugging-info: add support for commands that need to go through a shell
7059  -- Tails developers <tails@boum.org>  Mon, 21 Sep 2020 12:03:51 +0200
7061 tails (4.10) unstable; urgency=medium
7063   * Security fixes
7064     - Upgrade Tor Browser to 9.5.4-build1 (Closes: #17885).
7065     - Upgrade Linux kernel to 5.7.0-2 at 5.7.10-1 (Closes: #17841,
7066       #17834).
7068   * Bugfixes
7069     - Make iPhone Tethering work by adding udev rule to disable MAC
7070       spoofing for it (Closes: #17820).
7071     - Remove broken Thunderbird protocol selection. This code has been
7072       a no-op in practice since at least Tails 4.0.  We've decided to
7073       reject #17276 and investigate what the biggest problems are for
7074       email in Tails with slow/shitty Internet connections:
7075       default'ing to IMAP may, or may not, be part of these
7076       problems (Closes #17276).
7078   * Minor improvements and updates
7079     - Upgrade to Tor 0.4.3.6 (Closes: #17835).
7080     - Upgrade to Electrum 4.0.2 (Closes: #17828).
7081     - Hide Thunderbird welcome message: it is not relevant in the
7082       context of Tails.  For example, it feels weird that we would
7083       encourage users to donate to Thunderbird about as loudly as we
7084       encourage them to donate to Tails.  Besides, the default message
7085       is retrieved from the web when Thunderbird starts.  We don't
7086       need this extra network activity.
7087     - import-translations: use *_release branches instead of
7088       *_completed branches. The new *_release branches contain exactly
7089       what we want, i.e. all reviewed translations from
7090       Transifex. While the *_completed branches only contain PO files
7091       for languages that are fully translated (Closes: #16774).
7093   * Build system
7094     - Upgrade snapshot of the Debian archive to 2020081601, including
7095       the 10.5 point release of Debian Buster (Closes: #17790).
7096     - On Bullseye and newer: use custom, fake, unversioned python
7097       packages. The unversioned python packages are not shipped in
7098       Bullseye/sid anymore, and even old versions are not installable
7099       anymore (Closes: #17858).
7100     - Import vagrant-libvirt's create_box.sh script. It's not included
7101       in vagrant-libvirt 0.1.2-1 anymore (Closes: #17872).
7103   * Test suite
7104     - Improve robustness for scenario "The Additional Software dpkg
7105       hook notices when persistence is locked down while installing a
7106       package".
7107     - Improve robustness for scenario "Use GNOME Disks to unlock a USB
7108       drive that has a basic VeraCrypt volume with a keyfile".
7109     - Improve robustness of cloning a Git repository.
7110     - Don't hammer resources of the system under test while
7111       installing/removing packages. I see every such dpkg|grep call
7112       takes about 0.3 seconds on lizard, i.e. 30% of the 1 second
7113       default delay between checks, which I suspect is enough to slow
7114       down the package installation/removal we're exercising.
7115     - Update expected title of the GitLab page we use
7116     - Rubocop: target Ruby 2.5 (Buster).
7118  -- Tails developers <tails@boum.org>  Mon, 24 Aug 2020 13:28:43 +0200
7120 tails (4.9) unstable; urgency=medium
7122   * Security fixes
7123     - Upgrade Tor Browser to 9.5.3-build1 (Closes: #17827).
7124     - Upgrade Thunderbird to 1:68.10.0-1~deb10u1 (DSA-4718).
7125     - Upgrade Linux to 5.7.0-1 at 5.7.6-1 (Closes: #17786).
7126     - Upgrade Evolution Data Server to 3.30.5-1+deb10u1 (DSA-4725).
7127     - Upgrade FFmpeg to 7:4.1.6-1~deb10u1 (DSA-4722).
7128     - Upgrade ImageMagick to 8:6.9.10.23+dfsg-2.1+deb10u1 (DSA-4712).
7129     - Upgrade NSS to 2:3.42.1-1+deb10u3 (DSA-4726).
7130     - Upgrade OpenMPT to 2:3.42.1-1+deb10u3 (DSA-4729).
7131     - Upgrade WebKitGTK to 2.28.3-2~deb10u1 (DSA-4724).
7133   * Bugfixes
7134     - Fix quoting issue triggering problems with some administration
7135       passwords (Closes: #17792).
7136     - Fix toram boot option by not starting the tails-shutdown-on-media-removal
7137       service unit in that case (Closes: #17800).
7138     - Fix keyboard setting handling in the greeter (Closes: #17794).
7139     - Make sure log messages can be displayed by Plymouth, which has strict
7140       limits, and improve parsing in tails-gdm-error-message (Closes: #17533).
7141     - Upgrade firmware-linux and firmware-nonfree to 20200421-1.
7143   * Minor improvements and updates
7144     - Ensure MAC spoofing messages are translated (Closes: #17783).
7145     - Improve failure handling for MAC spoofing (Closes: #17784).
7146     - Trigger MAC spoofing "panic" mode when the debug=test_mac_spoof_panic boot
7147       option is set.
7148     - Upgrade VirtualBox guest modules to 6.1.12-dfsg-5.
7150   * Build system
7151     - Automate post-release GitLab updates, using gitlab-triage (Closes: #17589).
7152     - Fix a lot of possible problems spotted by ShellCheck, thanks to Paul Wise.
7153     - Stop installing custom firmware: firmware-realtek 20200421-1 includes it
7154       (See: #17786, #17323).
7155     - Update Thunderbird patches (Closes: #6156, #17808).
7156     - Bump snapshot of the Debian archive to 2020071801 (Closes: #17786).
7158   * Test suite
7159     - Add shell-special chars to passwords (See: #17792).
7160     - Always test the Unsafe Browser in Farsi.
7161     - Fix support for symlinks (Closes: #17547).
7162     - Update persistence-setup test suite for a new preset in Welcome Screen
7163       settings.
7164     - Drop Thunderbird POP3 test.
7165     - Make the "the Tor Browser has started" step stricter.
7166     - Improve error output when the Unsafe Browser fails to start in some locale.
7168  -- Tails developers <tails@boum.org>  Mon, 27 Jul 2020 09:03:10 +0200
7170 tails (4.8) unstable; urgency=medium
7172   * Major changes
7173     - Welcome Screen: after a large refactoring we now can persist
7174       settings (See: #17136)! Currently it is limited to the newly
7175       added option that controls whether the Unsafe Browser is allowed
7176       to start (#17085). In the next major release we'll support all
7177       options.
7179   * Security fixes
7180     - Allow to disable the Unsafe Browser in the Welcome Screen
7181       (Closes: #17085). The Unsafe Browser can be used by exploits to
7182       deanonymize the Tails user (for details, see: #15635).
7183     - Upgrade Tor Browser to 9.5.1-build2 (Closes: 17782).
7184     - Thunderbird:
7185       * Upgrade to Thunderbird 68.9.0 (DSA-4702).
7186       * Disable unsafe MX automatic configuration method (Closes:
7187         #17277).
7188       * Disable unsafe MS Exchange automatic configuration method
7189         (Closes: #17654).
7190     - Upgrade Linux kernel to linux-image-5.6.0-2 at 5.6.14-2 (Closes:
7191       #17611, #17620).
7192     - Upgrade gnutls28-based packages to 3.6.7-4+deb10u4 (DSA-4697).
7193     - Upgrade intel-microcode to 3.20200609.2~deb10u1 (DSA-4701).
7195   * Bugfixes
7196     - Trigger emergency shutdown on resume when the boot device was
7197       removed while suspended (Closes: #16787).
7198     - Thunderbird: make searching in messages (Find bar and Find in
7199       This Message) work again (Closes: #17328).
7200     - Ensure Mac Spoofing Panic messages will be correctly displayed
7201       (Closes: #17779). udev may close child processes when a process
7202       associated with a rule (/etc/udev/rules) terminates so we wait
7203       for those processes before exiting.
7204     - Wrap `seahorse-tool --import` so it is handled by `gpg --import`
7205       (Closes: #17183). This makes importing binary keys via GNOME
7206       Files integration possible again.
7208   * Minor improvements and updates
7209     - Upgrade to tor 0.4.3.5-1 (Closes: #17741).
7210     - Upgrade LibreOffice to 1:6.1.5-3+deb10u6.
7211     - Upgrade VirtualBox guest modules to 6.1.10-dfsg-1.
7212     - Append Unsafe Browser setting to WhisperBack debug info.
7214   * Build system
7215     - Upgrade snapshot of the Debian archive to 2020061003, including
7216       the 10.4 point release of Debian Buster (Closes: #17620).
7217     - Tor Browser AppArmor profile: update patch to apply on top of
7218       0.3.2-11 (Closes: #17612)
7219     - Thunderbird AppArmor profile: update patch to apply on top of
7220       68.9.0 (Closes: #17769).
7222   * Test suite
7223     - Establish a coding standards baseline on our Ruby code base
7224       using Rubocop (Closes: #17646). This *MASSIVE* change includes
7225       mainly stylistic fixes and linting but also a few bug fixes,
7226       some dead code removal and code simplifications/refactorings,
7227       spelling fixes, improved gherkin and even removal the of
7228       a few duplicated tests and merging of very similar tests.
7229     - Improve robustness of navigating the GRUB menu in UEFI mode, and
7230       consequently drop the @fragile tag on the UEFI boot scenario
7231       (Closes: #13459).
7232     - Allow configuring the number of vCPUs given to TailsToaster.
7233       Based on work done by kytv (♥) on #6729. On powerful hardware
7234       with many CPUs, Tails boots much faster with >2 vCPUs given to
7235       TailsToaster.
7236     - Disable desktop size and clipboard interference between the host
7237       system and the system under test when using --view.
7238     - Ensure we run post_snapshot_restore_hook every time it's needed.
7239     - Fix running with XDG_SESSION_TYPE unset (Closes: #17596).
7240     - Always test the localized start up page of the Unsafe Browser.
7241     - Add --keep-chutney option to keep Chutney data, but no
7242       snapshots, between runs.
7243     - Revert "Test suite: disable tests about notifications in case of
7244       MAC spoofing failure (refs: #10774)"
7245     - Verify that the Unsafe Browser is disabled by default.
7246     - Test suite: fix --image-bumping-mode.
7248  -- Tails developers <tails@boum.org>  Mon, 29 Jun 2020 16:02:18 +0200
7250 tails (4.7) unstable; urgency=medium
7252   * Security fixes
7253     - Upgrade Tor Browser to 9.5-build2 (Closes: #17710).
7254     - Upgrade APT to 1.8.2.1 (DSA-4685).
7255     - Upgrade BIND to 1:9.11.5.P4+dfsg-5.1+deb10u1 (DSA-4689).
7256     - Upgrade WebKitGTK to 2.28.2-2~deb10u1 (DSA-4681).
7257     - Upgrade Thunderbird to 1:68.8.0-1~deb10u1 (DSA-4683).
7259   * Bugfixes
7260     - Improve Additional Software reliability (Closes: #17278): disable
7261       periodic APT operations entirely, adjust timeouts, force data
7262       synchronization, preserve file ownership.
7263     - Make memory erasure feature compatible with overlayfs (Closes: #15146).
7264     - Adjust various documentation for the new GitLab-based hosting.
7266   * Minor improvements and updates
7267     - Fix title of unlock-veracrypt-volume error dialog in case of incorrect
7268       password (Closes: #17668).
7269     - Clean up confusing torrc (Closes: #17706).
7271   * Build system
7272     - IUK creation: don't use extreme compression options for the outer
7273       SquashFS container refs.
7274     - IUK creation: add support for building several IUKs in parallel locally
7275       (Closes: #17657).
7276     - IUK verification: add support for fetching IUKs built in parallel on
7277       Jenkins (Closes: #17658).
7278     - Release process: generate UDFs on the alpha channel for previous
7279       non-final releases (Closes: #17614).
7280     - Remove aufs-based IUK generation code and doc (Closes: #17489).
7282   * Test suite
7283     - Adjust for augmented timeouts in Additional Software.
7284     - Adjust locale lookup to check several directories.
7285     - Speed up 'I fill a ... MiB file' step by 1000%.
7286     - Keep latest test suite screenshot (Closes: #17621).
7287     - Fix test suite breaking when the user connects to the VM via virt-viewer
7288       (Closes: #17623).
7289     - Adjust reference images and titles following the migration to GitLab
7290       (Closes: #17718, 17719).
7292  -- Tails developers <tails@boum.org>  Mon, 01 Jun 2020 18:31:41 +0200
7294 tails (4.6) unstable; urgency=medium
7296   * Security fixes
7297     - Upgrade Tor Browser to 9.0.10-build2 (Closes: #17660).
7298     - Upgrade Thunderbird to 1:68.7.0-1~deb10u1 (MFSA-2020-14, DSA-4656).
7299     - Upgrade Git to 1:2.11.0-3+deb9u3 (DSA-4657, DSA-4659).
7300     - Upgrade Node.js to 10.19.0~dfsg1-1 (DSA-4669).
7301     - Upgrade OpenLDAP to 2.4.47+dfsg-3+deb10u2 (DSA-4666).
7302     - Upgrade OpenSSL to 1.1.1d-0+deb10u3 (DSA-4661).
7303     - Upgrade ReportLab to 3.5.13-1+deb10u1 (DSA-4663).
7304     - Upgrade WebKitGTK to 2.26.4-1~deb10u3 (DSA-4658).
7306   * Bugfixes
7307     - Switch Japanese input method from Anthy to Mozc (Closes: #16719).
7308     - Install the libu2f-udev package, for U2F device support.
7309     - Update our list of 'Favorites' applications (Closes: #16990).
7311   * Build system
7312     - lint_po: support locales with "@" in their name, such as ru@petr1708
7313       (Closes: #17554).
7314     - perl5lib: declare missing test dependencies (Closes: #17591).
7315     - iuk: declare missing test dependencies (Closes: #17592).
7316     - Upgrade to po4a 0.55 for Tails images and Vagrant box (Closes: #17005).
7318   * Test suite
7319     - Print disk usage information when the test suite fails with “No
7320       space left” errors.
7321     - Ensure no zombie processes are left around, by cleaning subprocesses
7322       correctly (Closes: #17551).
7323     - Prevent webrick from becoming a zombie process.
7324     - Avoid test suite getting stuck due to a zero timeout.
7325     - Fix obsoletion warnings (Closes: #17552).
7326     - Add root check and --allow-non-root option (Closes: #17613). Let's
7327       make it clear running the test suite requires root privileges in
7328       the general case.
7330  -- Tails developers <tails@boum.org>  Mon, 04 May 2020 18:43:38 +0200
7332 tails (4.5) unstable; urgency=medium
7334   * Security fixes
7335     - Upgrade Tor Browser to 9.0.9-build1 (Closes: #17594).
7336     - Upgrade BlueZ to 5.50-1.2~deb10u1 (DSA-4647).
7337     - Upgrade GnuTLS to 3.6.7-4+deb10u3 (DSA-4652).
7339  -- Tails developers <tails@boum.org>  Mon, 06 Apr 2020 21:51:05 +0200
7341 tails (4.5~rc1) unstable; urgency=medium
7343   * Major changes
7344     - Migrate from aufs to overlayfs (Closes: #8415). This change touches
7345       many components which won't all be listed individually, but some
7346       highlights are listed below:
7347       ⋅ Adjust the build system to stop building the aufs kernel module.
7348       ⋅ Switch the kernel command line from union=aufs to union=overlayfs.
7349       ⋅ Adjust AppArmor profiles (Closes: #9045, #12112).
7350       . Adapt chroot-browsers (Closes: #12105).
7351       ⋅ Drop the aufs Git submodule.
7352       ⋅ Make memory erasure feature compatible with overlayfs
7353         (Closes: #15146).
7354       ⋅ Make Upgrader support and also generate overlayfs-based IUKs by
7355        default (Closes: #9373).
7356     - Use GRUB with Secure Boot support for x86_64 (Closes: #6560, #15806).
7357       This is also a large change, touching many components:
7358       ⋅ Install grub from bullseye.
7359       ⋅ Introduce a custom grub configuration file.
7360       ⋅ Use a custom background image.
7361       ⋅ Mimick Debian Installer's efi-image build script to handle all
7362         details in binary local hooks.
7363       ⋅ Add SYSLINUX in the syslinux bootloader menu, to make it easier to
7364         troubleshoot GRUB vs. syslinux issues (Closes: #17538).
7365       ⋅ Upgrader: Adjust to also handle files in EFI/debian when dealing
7366         with file removals.
7367       ⋅ Adjust test suite.
7368     - Migrate test suite from Sikuli to a combination of OpenCV (image
7369       matching), xdotool (mouse interaction), plus libvirt's send-key
7370       (keyboard interaction) (Closes: #15460). This is another major
7371       changes, allowing the test suite to run on Buster-based systems,
7372       touching various areas of the test suite, among which:
7373       ⋅ Add workaround for the Greeter when restoring snapshot.
7374       ⋅ Fix dependencies for Buster.
7375       ⋅ Replace some Sikuli-based options with some OpenCV-based ones
7376         (e.g. --retry-find → --image-bumping-mode).
7377       ⋅ Handle non-English keyboards.
7378       ⋅ Fix --capture on Buster and above.
7379       ⋅ Deal with Buster having migrated from avconv to ffmpeg.
7381   * Security fixes
7382     - Upgrade ICU to 63.1-6+deb10u1 (DSA-4646).
7384   * Minor improvements and updates
7385     - Refactor tails-documentation (Closes: #16903).
7387   * Build system
7388     - Freeze APT snapshots for 4.5~rc1.
7389     - Rakefile: always disable website caching when building from a tag
7390       (Closes: #17513).
7391     - Rakefile: fix recommended permissions (libvirt needs +r to share the
7392       source tree with the Vagrant box).
7393     - Import persistence-setup.git from its own repository into tails.git
7394       (Closes: #17526, #6487).
7395     - IUK: ensure rsync runtime dependency is installed.
7397   * Test suite
7398     - Adjust for the aufs → overlayfs migration (Closes: #12106, #17440,
7399       #17451).
7400     - run_test_suite: don't print usage on error.
7401     - run_test_suite: --view/--vnc-server-only are only supported on x11.
7402     - Optimize checking if file is empty.
7403     - Speed up some test failures to avoid resource starvation.
7404     - Check for tcplay dependency.
7405     - Increase chances chutney starts after unclean shutdown.
7406     - Make chutney log what it is doing.
7407     - Make opening Thunderbird's Extensions tab more robust.
7409  -- Tails developers <tails@boum.org>  Thu, 26 Mar 2020 22:51:35 +0100
7411 tails (4.4.1) unstable; urgency=medium
7413   * Security fixes
7414     - Upgrade Tor Browser to 9.0.7-build1 (Closes: #17539).
7415     - Upgrade tor to 0.4.2.7 (Closes: #17531).
7416     - Upgrade Thunderbird to 1:68.6.0-1~deb10u1 (MFSA-2020-10, DSA-4642).
7417     - Upgrade WebKitGTK to 2.26.4-1~deb10u2 (DSA-4641).
7419   * Build system
7420     - lint_po: avoid race conditions when checking PO files (Closes: #17359).
7422  -- Tails developers <tails@boum.org>  Sun, 22 Mar 2020 20:27:47 +0100
7424 tails (4.4) unstable; urgency=medium
7426   * Security fixes
7427     - Upgrade Tor Browser to 9.0.6-build2 (MFSA-2020-09).
7428     - Upgrade Linux kernel to linux-image-5.4.0-4, currently at 5.4.19-1
7429       (Closes: #17477).
7430     - Upgrade Thunderbird to 68.5.0-1~deb10u1 (MFSA-2020-07, Closes: #17481).
7431     - Upgrade cURL to 7.64.0-4+deb10u1 (DSA-4633).
7432     - Upgrade evince to 3.30.2-3+deb10u1 (DSA-4624).
7433     - Upgrade Pillow to 5.4.1-2+deb10u1 (DSA-4631).
7434     - Upgrade ppp to 2.4.7-2+4.1+deb10u1 (DSA-4632).
7435     - Upgrade WebKitGTK to 2.26.4-1~deb10u1 (DSA-4627).
7437   * Bugfixes
7438     - Fix missing firmware for RTL8822BE/RTL8822CE (See: #17323). Use the
7439       tails-workarounds provided firmwares until the firmware-realtek
7440       package is updated with the patch by Sjoerd Simons (Debian#935969).
7441       Note: This might not be sufficient to support those cards.
7443   * Minor improvements and updates
7444     - Upgrade dogtail to 0.9.11-6.
7445     - Upgrade virtualbox to 6.1.4-dfsg-1.
7447   * Build system
7448     - Vagrant build box: disable mitigation features for CPU
7449       vulnerabilities (Closes: #17386). Given the kind of things we do in
7450       our Vagrant build box, it seems very unlikely that vulnerabilities
7451       such as Spectre and Meltdown can be exploited in there.  Let's
7452       reclaim some of the performance cost of the corresponding mitigation
7453       features.
7454     - Enable website caching by default, with a way option to disable it
7455       (Closes: #17439).
7456     - Key the website cache on debian/changelog too (Closes: #17511).
7457     - Update APT snapshot of the Debian archive to 2020030101.
7458     - Add support for the tails-workarounds submodule.
7460  -- Tails developers <tails@boum.org>  Wed, 11 Mar 2020 10:59:10 +0100
7462 tails (4.3) unstable; urgency=medium
7464   * Security fixes
7465     - Upgrade Tor Browser to 9.0.5-build2 (Closes: #17469).
7466     - Update Linux kernel to linux-image-5.4.0-3-amd64, currently at
7467       5.4.13-1 (Closes: #17443).
7468     - Upgrade Thunderbird to 1:68.4.1-1~deb10u1
7469     - Upgrade WebKitGTK to 2.26.3-1~deb10u1 (DSA-4610).
7471   * Bugfixes
7472     - live-persist: don't backup empty configuration files (Closes:
7473       #17112). In some cases, the previous code would overwrite a
7474       non-empty backup file with an empty one, making it harder to
7475       recover from the already painful #10976.
7476     - create-usb-image-from-iso: Run syslinux within proper chroot
7477       (Closes: #17179). Previously we ran syslinux from the host,
7478       which can lead to bugs if its versions differs from the one
7479       inside the chroot (which is what Tails will use later). Thanks
7480       to Johan Blåbäck for the patch!
7481     - Tails Upgrader: Fix progress bar not pulsating and hide useless
7482       OK button (Closes: #16603).
7484   * Minor improvements and updates
7485     - Upgrade tor to 0.4.2.6 (Closes: #17059).
7486     - Install the trezor package, which adds a command-line (only)
7487       tool for managing Trezor devices (Closes: #17463). Thanks to
7488       Pavol Rusnak for the patch!
7489     - As a consequence of the Linux kernel upgrade we also:
7490       * Upgrade aufs to 5.4.3 20200127.
7491       * Install VirtualBox guest tools and kernel modules from sid.
7493   * Build system
7494     - Upgrade snapshot of the Debian archive to 2020020302, including
7495       the 10.3 point release of Debian Buster (Closes: #17458).
7496     - Add opt-in caching of the wiki (Closes: #15342).
7497     - Use mksquashfs' -no-exports option even when the fastcomp build
7498       option is set. "fastcomp" is supposed to only tweak SquashFS
7499       compression settings, but so far it was also disabling the
7500       -no-exports option that we set for our release builds.
7501     - Drop a bunch of packages installed for ikiwiki for various
7502       (obsoloete) resons:
7503       * libfile-chdir-perl, libyaml-perl and libxml-simple-perl which
7504         was needed back when we built our own ikiwiki from Git…  a
7505         looong time ago.
7506       * libtext-multimarkdown-perl used multimarkdown ikiwiki which
7507         its doubtful we ever will use.
7508       * libhtml-scrubber-perl, libhtml-template-perl,
7509         libhtml-parser-perl, libyaml-libyaml-perl and liburi-perl
7510         which are already installed as ikiwiki dependencies.
7511     - Install libimage-magick-perl instead of the perlmagick
7512       transitional package.
7513     - Don't install obsolete dependencies whois and eatmydata.
7514     - Consistently validate individual build options as we parse them.
7515       This is consistent with how we handled "fastcomp" already. Only
7516       compatibility checks between multiple build options really need
7517       to happen later, once we've parsed all build options.
7518     - Remove 5 years old transition code
7519     - Fully provision the Vagrant box every time it starts, and
7520       partially re-provision it for every build.
7521     - Behave correctly when disabling a previously set "offline" or
7522       "vmproxy+extproxy" build option.  Previously, setting one of
7523       these build options *once* would taint the Vagrant box forever
7524       with the resulting apt-cacher-ng configuration.
7525     - Shrink the apt-cacher-ng cache after a successful build too
7526       (Closes: #17288).
7527     - Set up infrastructure to retrieve log file from the VM even on
7528       build failure (Closes: #7749).
7529     - Always build from a fresh Git clone.
7530     - Set the permissions that Vagrant needs inside the source tree
7531       (Closes: #11411, #16607, #17289).
7533   * Test suite
7534     - Remove Seahorse key synchronization scenarios. These 2 scenarios
7535       never pass due to #17169, so currently:
7536       * They don't teach us anything new → no benefit.
7537       * Every time a developer looks at test suite results,
7538         they need to filter out this known problem, which takes time
7539         and trains us to ignore problems.
7541  -- Tails developers <tails@boum.org>  Mon, 10 Feb 2020 14:08:59 +0100
7543 tails (4.2.2) unstable; urgency=medium
7545   * Major changes
7546     - Upgrade Tor Browser to 9.0.4-build1 (MFSA-2020-03)
7548   * Bugfixes
7549     - Avoid the Upgrader proposing to upgrade to the version
7550       that's already running (Closes: #17425)
7551     - Avoid 2 minutes delay while rebooting after applying an automatic
7552       upgrade (Closes: #17026)
7553     - Make Thunderbird support TLS 1.3 (Closes: #17333)
7555   * Build system
7556     - IUK generation: don't make all files in the SquashFS diff
7557       owned by root, otherwise an upgraded system cannot start
7558       (Closes: #17422)
7560  -- Tails developers <tails@boum.org>  Mon, 13 Jan 2020 09:21:51 +0000
7562 tails (4.2) unstable; urgency=medium
7564   * Major changes
7565     - Switch to a redesigned upgrade system (Closes: #15281), which:
7566       - removes the need for manual upgrades caused by lack of disk space
7567         on the Tails device
7568       - uses less RAM
7569     - Bump snapshot of the Debian archive to 2019122802
7571   * Security fixes
7572     - Upgrade Tor Browser to 9.0.3 (Closes: #17402)
7573     - Upgrade Linux to 5.3.15-1 (Closes: #17332)
7574       and upgrade the aufs module to 5.3-20191223
7575     - Upgrade Thunderbird to 1:68.3.0-2~deb10u1
7576     - Upgrade libsasl2 to 2.1.27+dfsg-1+deb10u1
7577     - Upgrade python3-ecdsa to 0.13-3+deb10u1
7579   * Bugfixes
7580     - KeePassXC:
7581       - Open ~/Persistent/keepassx.kdbx by default again (Closes: #17212)
7582       - Open the database specified by the user on the command-line, if any
7583       - Fix database renaming prompt
7584     - Upgrader:
7585       - Ensure debugging info lands in the Journal before we refer to it
7586       - Catch more download errors
7587     - Upgrade amd64-microcode to 3.20191218.1, which removes firmware
7588       updates that cause issues
7590   * Minor improvements and updates
7591     - Add metadata analysis tools used by SecureDrop (Closes: #17178)
7592     - Refresh the signing key before checking for available upgrades
7593       (Closes: #15279)
7594     - Port the Upgrader and perl5lib to a set of dependencies that are
7595       faster and have a lower memory footprint (Closes: #17152)
7596     - Ensure IUKs don't include files of our website if their content
7597       has not changed (refs: #15290)
7598     - Zero heap memory at allocation time and at free time (Closes: #17236)
7600   * Build system
7601     - Import the Upgrader and perl5lib codebases into tails.git
7602       (part of #7036)
7603     - lint_po: ignore pre-existing rply cache file that can cause
7604       trouble if it's corrupted (Closes: #17359)
7605     - Move generate-languages-list to auto/scripts
7606     - import-translations: work around the lack of usable branches
7607       in Tor's translation.git (Closes: #17279)
7608     - Build released IUKs on Jenkins and verify that they match
7609       those built locally by the Release Manager (Closes: #15287)
7610     - Don't download every localized Tor Browser tarball: instead,
7611       use the new tarball that includes every langpacks (Closes: #17400)
7613   * Test suite
7614     - Adapt for the "one single SquashFS diff" upgrade scheme
7615     - Chutney: update to upstream 33cbff7fc73aa51a785197c5f4afa5a91d81de9c
7616       (Closes: #16792)
7617     - Fix tagging of Chutney exit relays and bridge authorities
7618     - Tag Chutney clients as such
7619     - Wait for all Chutney nodes to have bootstrapped before assuming
7620       the simulated Tor network is ready
7621     - Don't try to save tor control sockets as artifacts
7622     - Add a crude script to generate IUKs for our test suite
7624  -- Tails developers <tails@boum.org>  Mon, 06 Jan 2020 16:25:22 +0000
7626 tails (4.1.1) unstable; urgency=medium
7628   * Bugfixes
7629     - Drop all network drivers from the initramfs to shrink its size
7630       drastically. Going over the 32 MiB mark might be the reason why so
7631       many Apple machines can't boot 4.1 while they could boot 4.0
7632       (Closes: #17320).
7633     - Only allow up to (but excluding) 32 MiB for initramfs accordingly.
7635   * Minor improvements and updates
7636     - Fix escape sequence in tails-gdm-failed-to-start.service, to avoid a
7637       warning message (Closes: #17166).
7639  -- Tails developers <tails@boum.org>  Sun, 15 Dec 2019 23:51:25 +0100
7641 tails (4.1) unstable; urgency=medium
7643   * Major changes
7644     - Upgrade Tor Browser to 9.0.2-build2, based on Firefox ESR 68.3
7645       (MFSA-2019-37).
7646     - Upgrade Thunderbird to 68.2.2 (Closes: #16771, #17220, #17222, #17267).
7647     - Upgrade Enigmail to 2:2.1.3+ds1-4~deb10u2 accordingly.
7649   * Security fixes
7650     - Upgrade Linux to 5.3.9-2 from sid (Closes: #17124).
7651     - Disable unprivileged userfaultfd syscall (Closes: #17196).
7652     - Upgrade file to 1:5.35-4+deb10u1 (DSA-4550-1).
7653     - Upgrade FriBidi to 1.0.5-3.1+deb10u1 (DSA-4561-1).
7654     - Upgrade Ghostscript to 9.27~dfsg-2+deb10u3 (DSA-4569-1)
7655     - Upgrade Intel microcode to 3.20191112.1~deb10u1 (DSA-4565-1,
7656       CVE-2019-0117).
7657     - Upgrade libarchive to 3.3.3-4+deb10u1 (DSA-4557-1).
7658     - Upgrade libvpx to 1.7.0-3+deb10u1 (DSA-4578-1).
7659     - Upgrade libxslt to 1.1.32-2.2~deb10u1 (CVE-2019-18197).
7660     - Upgrade ncurses to 6.1+20181013-2+deb10u2 (CVE-2019-17594,
7661       CVE-2019-17595).
7662     - Upgrade Python 2.7 to 2.7.16-2+deb10u1 (CVE-2018-20852,
7663       CVE-2019-10160, CVE-2019-16056, CVE-2019-16935, CVE-2019-9740,
7664       CVE-2019-9947).
7665     - Upgrade Qt to 5.11.3+dfsg1-1+deb10u1 (DSA-4556-1).
7666     - Upgrade tcpdump to 4.9.3-1~deb10u1 (DSA-4547-1).
7667     - Upgrade WebKitGTK to 2.26.2-1~deb10+1 (DSA-4558-1, DSA-4563-1).
7669   * Bugfixes
7670     - Remove TorBirdy (Closes: #17219, #17269).
7671     - Use keys.openpgp.org's Onion service as the default keyserver
7672       (Closes: #12689, #14770).
7673     - Fix ordering of GTK bookmarks setup vs. Tor Browser directories
7674       creation (Closes: #17206).
7675     - Bring back the "Show Passphrase" button in the Greeter
7676       (Closes: #17177).
7677     - Bring back "Open in Terminal" entry in the GNOME Files context menu
7678       (Closes: #17186).
7679     - Revert "Browsers: disable the Quantum Bar." (Closes: #17143).
7680     - Revert "Hide all Tor connection-related settings in
7681       about:preferences in all browsers" (Closes: #17214).
7682     - Wait until Tor has bootstrapped before we try to upgrade Additional
7683       Software (Closes: #17203).
7684     - Fix the "GDM failed to start" splash screen functionality
7685       (Closes: #17200).
7687   * Minor improvements and updates
7688     - htpdate: stop sending User-Agent that fakes Tor Browser
7689       (Closes: #12023).
7690     - HTP: replace encrypted.google.com with www.google.com.
7691     - Remove signal handler from Greeter UI file (Closes: #17240).
7692     - Upgrade AMD microcode to 3.20191021.1.
7693     - Upgrade fonts-noto-cjk to 1:20170601+repack1-3+deb10u1
7694       (Debian#907999).
7696   * Build system
7697     - Update Vagrant box to Buster (Closes: #16868).
7698     - Adjust to timedatectl's output on Buster.
7699     - Adjust to Buster's debootstrap.
7700     - Vagrant: ensure the chroot has a /proc filesystem while running
7701       postinstall.sh
7702     - Vagrant: install po4a from Stretch in the basebox.
7703     - build-tails: wait for NTP to be disabled before setting the desired
7704       date.
7705     - Bump APT snapshot of the Debian archive to 2019111801, including the
7706       10.2 point release of Buster (Closes: #17124, #17021).
7707     - Install virtualbox 6.0.12-dfsg-1 from our custom APT repository
7708       (Closes: #17161).
7710   * Test suite
7711     - Ensure we don't break tests by opening the Applications menu in
7712       post_vm_start_hook (Closes: #17164).
7713     - Improve GnuPG testing (Closes: #12689):
7714       · Switch to using sajolida's key.
7715       · Start adjusting for keys.openpgp.org.
7716       · Make the "GnuPG's dirmngr uses the configured keyserver" step
7717         actually test what it is meant to.
7718       · Make error strings better reflect what failure they are about.
7719       · Ensure dirmngr uses IPv4 since our CI runs on an IPv4-only
7720         infrastructure.
7721     - Ensure dirmngr picks up the changes we make to its configuration.
7722     - Switch backend keyservers (Closes: #14770).
7723     - Don't leave redir(1) processes behind (Closes: #14948).
7724     - Update image for Buster (Closes: #14770).
7725     - Update fragility status of Seahorse scenarios.
7726     - Avoid multiple instances of tcpdump writing to the same file,
7727       resulting in an unparsable network capture (Closes: #17102).
7728     - Update for Thunderbird 68 (Closes: #17269).
7730   * Documentation:
7731     - Remove or adapt mentions to Tails Installer as only installation
7732       method (Closes: #17204).
7733     - Add a warning about which Tails to run rsync from (Closes: #17197).
7735  -- Tails developers <tails@boum.org>  Mon, 02 Dec 2019 22:23:35 +0100
7737 tails (4.0) unstable; urgency=medium
7739   * Major changes
7740     - Upgrade Tor Browser to 9.0-build2, based on Firefox ESR 68.2.
7742   * Security fixes
7743     - Upgrade IBus to 1.5.19-4+deb10u1.0tails1 (Closes: #17144)
7744     - Upgrade sudo to 1.8.27-1+deb10u1
7746   * Bugfixes
7747     - Fix regressions brought by the integration of Tor Browser 9.0:
7748       · Fix non-English spellchecking (Closes: #17150)
7749       · Unsafe Browser: don't enable private browsing mode, don't display
7750         Tor Browser icons, hide the new "New identity" toolbar button
7751         (Closes: #17142)
7752       · Hide all Tor connection-related settings in about:preferences
7753         (Closes: #17157)
7754     - Fix Stealth Onion services in OnionShare (Closes: #17162)
7755     - Upgrade OpenSSL to 1.1.1d-0+deb10u2
7757   * Minor improvements and updates
7758     - Don't include the locales package (Closes: #17132)
7759     - Update htpdate's User-Agent to match Tor Browser 9.0's
7761   * Test suite
7762     - Only partially fill memory for userspace processes (Closes: #17104)
7763     - Drop the "Unsafe Browser has no proxy configured" step, that's hard
7764       to update and adds little value
7765     - Various updates for Tor Browser 9.0 final
7766     - Make the "SSH is using the default SocksPort" scenario more robust
7767       (Closes: #17163)
7769  -- Tails developers <tails@boum.org>  Mon, 21 Oct 2019 10:24:56 +0000
7771 tails (4.0~rc1) unstable; urgency=medium
7773   * Major changes
7774     - Update Tor Browser to 9.0a7, based on Firefox ESR 68 (#16356).
7775     - Include a working version of Electrum: 3.3.8-0.1 (Closes: #16421).
7776       Accordingly:
7777       · Remove the obsolete "coin_chooser: Privacy" option (Closes: #15483).
7778       · Disable the update check (Closes: #15483).
7779     - Curate the list of languages in Tails Greeter (Closes: #16095).
7780       Only include languages which meet one of these conditions:
7781       · Have a PO file in tails.git (i.e. have at least one translated
7782         and reviewed string)
7783       · Are on our list of tier-1 supported languages.
7784     - Update Linux to 5.3.2-1~exp1 from Debian experimental (Closes: #17117).
7785     - Bump APT snapshots of the 'debian' and 'torproject' archives
7786       to 2019100904. This includes the update to the Buster 10.1
7787       point-release.
7789   * Security fixes
7790     - Drop NoScript customization that makes our web fingerprint diverge
7791       from Tor Browser's (related to #5362).
7792     - Enable Buster security APT sources (Closes: #17119).
7793     - Upgrade CUPS to 2.2.10-6+deb10u1 (CVE-2019-8696, CVE-2019-8675,
7794       and more security fixes).
7795     - Update GnuPG to 2.2.12-1+deb10u1, which mitigates the certificates
7796       flooding attack.
7797     - Update e2fsprogs to 1.44.5-1+deb10u2 (DSA-4535-1).
7798     - Update ghostscript to 9.27~dfsg-2+deb10u2 (DSA-4518-1, DSA-4499-1).
7799     - Update WebKitGTK to 2.24.4-1~deb10u1 (DSA-4515-1).
7800     - Update Pango to 1.42.4-7~deb10u1 (DSA-4496-1).
7801     - Update ffmpeg to 7:4.1.4-1~deb10u1 (DSA-4502-1).
7802     - Update expat to 2.2.6-2+deb10u1 (DSA-4530-1).
7803     - Update GLib to 2.58.3-2+deb10u1 (CVE-2019-13012).
7804     - Update libmariadb3 to 1:10.3.17-0+deb10u1 (various vulnerabilities).
7805     - Update NSS to 2:3.42.1-1+deb10u1 (CVE-2019-11719, CVE-2019-11727,
7806       CVE-2019-11729).
7807     - Update LibreOffice to 1:6.1.5-3+deb10u4 (DSA-4519-1, DSA-4501-1,
7808       DSA-4483-1, and CVE-2019-9848).
7809     - Update Samba to 2:4.9.5+dfsg-5+deb10u1 (DSA-4513-1).
7810     - Update OpenSSL to 1.1.1d-0+deb10u1 (DSA-4539-1).
7811     - Update libxslt to 1.1.32-2.1~deb10u1 (CVE-2019-11068, CVE-2019-13117,
7812       CVE-2019-13118).
7813     - Update zeromq3 to 4.3.1-4+deb10u1 (DSA-4477-1).
7814     - Update patch to 2.7.6-3+deb10u1 (DSA-4489-1).
7815     - Update Thunderbird to 1:60.9.0-1~deb10u1 (DSA-4523-1, DSA-4482-1).
7816     - Update wpasupplicant to 2:2.7+git20190128+0c1e29f-6+deb10u1 (DSA-4538-1).
7818   * Bugfixes
7819     - Ensure that tor-has-bootstrapped systemd units are stopped
7820       if tor@default.service stops; replace the tor-has-bootstrapped
7821       script with a tor_has_bootstrapped() function that checks the status
7822       of tails-tor-has-bootstrapped.target (Closes: #16664).
7823     - Fix MIME info data build reproducibility (Closes: #17023).
7824     - Fix missing GNOME bookmarks, by adding them earlier in the session
7825       login process (Closes: #17030).
7826     - Increase left dock width in GIMP's sessionrc (Closes: #16807).
7827     - Use hardware defaults for the touchpad click method (Closes: #17045).
7828     - Fix image thumbnails in GNOME Files (Closes: #17062).
7829     - Use the "intel" X.Org driver for Intel Iris Plus Graphics 640
7830       (Closes: #17060).
7831     - Fix sdhci-pci support.
7832     - Honor the "Formats" settings chosen in the Greeter (Closes: #16806).
7833     - Fix administration password not being applied in some cases
7834       (Closes: #13447).
7835     - Fix Greeter settings being applied when clicking "Cancel"
7836       (Closes: #17087).
7837     - Fix bridge information not always shown when the user selects
7838       bridge mode in the Greeter.
7839     - Fix path in whisperback's debugging info (Closes: #17109).
7840     - Fix Tor Browser functionality that was broken when it was started
7841       by clicking a link in Thunderbird (Closes: #17105).
7842     - Fix WhisperBack that was broken due to an expired X.509 certificate:
7843       stop using TLS (we already have end-to-end encryption via OpenPGP,
7844       plus end-to-end encryption and remote peer authentication via
7845       Tor hidden services). Also, switch to a v3 Onion service (Closes #17110).
7846     - Install Stretch's po4a (0.47-2) from our custom APT repository:
7847       the upgrade to Buster's version will need more work and coordination
7848       (Closes: #17127).
7849     - Fix hiding of the Add-ons manager in the Unsafe Browser hamburger menu.
7850       Regression introduced when we upgraded to Tor Browser based on Firefox
7851       ESR 60.
7852     - Mention USB images as a valid installation technique when trying
7853       to create a persistent volume on a device that can't have one
7854       (Closes: #17025).
7856   * Minor improvements and updates
7857     - Add iPhone USB tethering support (Closes: #16180).
7858     - Install Enigmail from Buster (Closes: #16978).
7859     - Disable GDM debug logs (Closes: #17011).
7860     - Hide less common keyboard layouts in the Greeter (Closes: #17084).
7861     - Major refactoring and cleanup of Tails Greeter (Closes: #17098).
7862     - Use a localized page for the Greeter help window, if available
7863       (Closes: #17101).
7864     - Separate Chinese into simplified and traditional scripts
7865       in the Greeter (Closes: #16094).
7866     - Allow the user to show the passphrase they're typing when creating
7867       a new persistent volume (Closes: #15102).
7868     - When saving persistence.conf or its backup, also run sync(1)
7869       on its parent directory (might help fix #10976).
7870     - Improve Tails Installer wording (Closes: #15564).
7871     - Update tor to 0.4.1.6-1~d10.buster+1.
7872     - Update VirtualBox guest drivers and tools to 6.0.12-dfsg-1.
7874   * Build system
7875     - SquashFS sort file: remove more noise.
7876     - Improve lint_po's UX (refs: #16864).
7877     - Import our pythonlib, previously included as a submodule (Closes: #16935).
7878     - Use a consistent, standard Python packages directory (Closes: #17082).
7880   * Test suite
7881     - Make various steps more robust:
7882       · "all notifications are disappeared" (Closes: #17012)
7883       · "Additional Software is correctly configured for package"
7884       · "I unlock and mount this VeraCrypt file container
7885         with Unlock VeraCrypt Volumes"
7886       · "I open the Unsafe Browser proxy settings dialog"
7887       · starting apps via the GNOME Activities Overview (Closes: #13469)
7888       · "I start the Tor Browser in offline mode"
7889     - Handle Guestfs::Error exceptions.
7890     - Provide guidance to fix problematic situation.
7891     - Update various reference images for Buster.
7892     - Don't attempt to find fuzzy matches with Sikuli unless fuzzy image
7893       matching is enabled (Closes: #17029).
7894     - Dogtail'ify all interactions with gedit (Closes: #17028).
7895     - New test: ensure that no experimental APT suite is enabled
7896       for deb.torproject.org (Closes: #16931).
7897     - Remove dead IRC-related code and dependencies.
7898     - Take into account that Evince and Tor Browser's print-to-file dialogs
7899       are rendered in a subtly different manner.
7900     - Drop fragile tag for actual Tails bugs (#17007).
7901     - Drop compatibility code for Cucumber < 2.4.0 (Closes: #17083).
7902     - Fix regression in the Persistent browser bookmarks scenario
7903       (Closes: #17125).
7905  -- Tails developers <tails@boum.org>  Thu, 10 Oct 2019 11:23:53 +0000
7907 tails (4.0~beta2) unstable; urgency=medium
7909   * All changes included in Tails 3.16, see the corresponding changelog entry.
7911   * Major changes
7912     - Upgrade tor to 0.4.1.5 (Closes: #16986).
7914   * Security fixes
7915     - Upgrade the Linux kernel to 5.2.0-2 (Closes: #16942).
7916       This mitigates the Spectre v1 swapgs vulnerability (CVE-2019-1125).
7917       Accordingly, aufs to aufs5.2 20190805.
7918     - Install enigmail from Bullseye (Closes: #16738).
7919       This fixes CVE-2019-12269.
7921   * Bugfixes
7922     - tails-unblock-network: only sleep until all-net-blacklist.conf is gone,
7923       instead of unconditionally delaying the login process for 5 seconds
7924       (Closes: #16805).
7925     - Terminate GDM's GNOME session after the amnesia user logs in,
7926       to free 200-300 MiB of memory (Closes: #12092).
7927       Temporarily enable GDM debug logs so we get enough information to fix
7928       any issue this might cause.
7929     - Make our KeePassXC wrapper translatable (Closes: #16952).
7930     - Adjust boot-time backports APT pinning for Buster.
7931     - Ensure we don't install unwanted packages even if they become
7932       "Priority: standard" again (Closes: #16949).
7933     - Move some GNOME apps to different menu categories (Closes: #16981).
7934     - Update HTP pools: replace boum.org (invalid certificate) with puscii.nl,
7935       replace www.myspace.com with myspace.com (the former redirects to
7936       the latter).
7937     - AppArmor: allow OnionShare to open URLs with Tor Browser (Closes: #16914).
7938     - Make file transfers with Spice reliable.
7940   * Minor improvements and updates
7941     - Greeter: improve formatting of printed exceptions.
7942     - Use the same icon for Tails Documentation in the Applications menu
7943       as on te Desktop (Closes: #16800).
7944     - Drop migration path from GnuPG persistent configuration created
7945       in the Tails 2.x era.
7946     - Remove various hacks that we don't need on Buster anymore.
7947     - Stop installing libcaribou-gtk3-module (Closes: #16757).
7948     - Stop installing python-cairo: mat2 does not use it anymore.
7949     - tails-unblock-network: have udev reload the databases it uses.
7950       This should avoid our fix for #16805 introducing regressions.
7952   * Build system
7953     - Bump APT snapshot of the 'debian' and 'torproject' archives
7954       to 2019090202.
7955     - Import the Greeter codebase into tails.git (Closes: #16912).
7956     - Explicitly install gnome-shell to make the set of installed packages
7957       more deterministic (related to #16947).
7958     - Don't try to follow symlinks when normalizing timestamps on source files.
7959     - Add missing "set -u" to build-time hook.
7960     - Use consistent method to extract translatable strings from Glade files.
7961     - Create gdm-tails related files from the original GNOME files
7962       (Closes: #12551).
7963     - Stop installing libimage-exiftool-perl explicitly: mat2 depends on it
7964       already.
7965     - Rakefile: disable compression when retrieving artifacts via scp.
7966       This makes this build step faster on systems that have SSH compression
7967       enabled by default.
7968     - import-translations: use tails-misc_release for tails.git's PO files
7969       (i.e. the Tails part of #16774).
7970     - Use squashfs-tools from sid (Closes: #16637).
7971     - Lower VM_MEMORY_BASE to 1536M.
7972     - Remove unneeded package cleanup (Closes: #16950).
7974   * Test suite
7975     - New scenario: installing with GNOME Disks from a USB image
7976       (Closes: #16004).
7977     - New scenarios: VeraCrypt PIM support (Closes: #15946).
7978     - Revert timeout bump that's not needed anymore.
7979     - Add a showing method on Dogtail objects.
7980     - VeraCrypt: ensure the temporary keyfile file is not garbage collected
7981       while we still need it.
7982     - Remote shell: print traceback to stderr so we can see it.
7983     - Install Dogtail from Bullseye and run it with Python 3 (Closes: #16976).
7984       This gives us UTF-8 support. Accordingly, drop anonym's "showingOnly"
7985       patch that was merged upstream, and port some test suite code to Dogtail,
7986       which we could not do before it got UTF-8 support.
7987     - Dogtail'ify some steps.
7988     - Make "^the Tor Browser shows the "([^"]+)" error$" step more robust
7989       (Closes: #11592.
7990     - Make the "the support documentation page opens in Tor Browser" step more
7991       robust (Closes: #15321)
7992     - Remove a bunch of obsolete @fragile tags, update the reasons why
7993       the remaining ones are fragile, and add some missing @fragile tags.
7994     - Drop useless code based on wrong assumptions (refs: #13470).
7995     - Make the "I set an administration password" step more robust.
7997  -- Tails developers <tails@boum.org>  Mon, 02 Sep 2019 19:55:24 +0000
7999 tails (4.0~beta1) unstable; urgency=medium
8001   * Major changes
8002     - Upgrade to a snapshot of Debian 10 (Buster) from 2018-08-06.
8004   * Removed features
8005     - Remove scribus completely (refs: 16290).
8006     - Remove LibreOffice Math (#16911).
8008   * Bugfixes
8009     - Fix Electrum wrapper's persistence check (Closes: #16821).
8010     - Remove pre-generated Pidgin accounts (Closes: #16744).
8011     - Hide the security level button in the unsafe browser (Closes:
8012       #16735).
8013     - Only hide unlocked TailsData partitions from the boot device
8014       (Closes: #16789).
8016   * Minor improvements and updates
8017     - Remove KeePassX and replace it with KeePassXC (Closes:
8018       #15297). As KeePassX was used around for a longer time, we don't
8019       need automatic upgrading cappability from old KeePass file
8020       format (Tails 2 times). The user can still import those old
8021       files, if they want to access it.
8022     - Ship a pre-compiled AppArmor policy to make boot faster (Closes:
8023       #16138).
8024     - Change the splash screen for Tails 4.0 (#16837). Add SVG source
8025       while we're at it!
8026     - Remove our predefined bookmarks and ship default upstream Tor
8027       Browser bookmarks instead (Closes: #15895).
8028     - Install bolt for improved Thunderbolt support (Closes: #5463).
8029     - Don't display the Home launcher on the desktop (Closes: #16799).
8030       Since the switch to the desktop-icons GNOME Shell extension, the
8031       nicer XDG-blah name ("Home" in English, translated in many
8032       languages) is not used to label this launcher anymore: instead,
8033       the name of the directory is displayed, in this case: "amnesia",
8034       which makes no sense to our users. Our other options to fix that
8035       are more costly and we've decided a while ago, when I proposed
8036       to remove the desktop icons, to keep them until they were too
8037       expensive to support. So this one goes: we have the Places menu
8038       already.
8039     - Add Files to favorite apps (Closes: #16799). This gives another
8040       entry point to the home folder, which partially mitigates any UX
8041       regression that might be caused by the previous changelog entry.
8042     - Explicitly install imagemagick. We ship it on purpose (see
8043       [[contribute/meetings/201707]]).
8044     - MAT:
8045       * Drop obsolete optional MAT dependencies it isn't using any
8046         more.
8047       * Stop explicitly installing MAT dependencies. The package
8048         depends on those so we don't need to pull them ourselves.
8049     - Move translations from root-terminal.desktop.in into own PO
8050       files (Closes: #15335).
8051     - Drop obsolete live-boot patch: the bug it workarounds only
8052       happens with CONFIG_AUFS_DEBUG enabled. We disable
8053       CONFIG_AUFS_DEBUG in config/chroot_local-hooks/13-aufs and the
8054       Debian package did it as well (Refs: Debian#886329).
8055     - Rename /usr/share/amnesia to /usr/share/tails.
8056     - Drop APT pinning for non-existing live.debian.net, that we
8057       haven't used since 2010.
8058     - Don't install the cryptsetup initramfs integration and startup
8059       scripts (Closes: #16264). We probably only need the binaries.
8060       Not installing the initramfs integration will get rid of some
8061       noise
8062     - Don't install full-blown cryptsetup, take 2 (refs: #15690). We've
8063       stopped installing it (#16264) but this branch independently
8064       reintroduced it.
8065     - Disable live-tools.service (Closes: #16324). This service is only
8066       useful to display the "Please remove the live-medium, close the
8067       tray (if any) and press ENTER to continue:" prompt on shutdown,
8068       that we don't want to display in Tails: shutdown and memory
8069       erasure should not require a confirmation once the user has
8070       triggered it. In Stretch this code was broken and we were
8071       relying on this. But the Buster upgrade of this code has
8072       repaired it, so I sometimes see that prompt. This might also
8073       explain some issues such as #16312.
8074     - AppArmor: allow cups-brf, driverless, and gutenprint53+usb
8075       printer backends (Closes: #15030). Technically, cups-brf and
8076       driverless are not third-party and should be confined more
8077       strictly with "ixr", under the cupsd profile. But I don't know
8078       how to to test these backends and confining them more strictly
8079       may break them.  Anyway, that's an upstream matter: the purpose
8080       of our Tails-specific patch is to replace the third party
8081       backends /usr/lib/cups/backend/* catch all rule, that doesn't
8082       work for us, and not to keep the list of backends which come
8083       with CUPS up-to-date.
8084     - Make export_gnome_env() exit early if gnome-shell isn't running.
8085       Without this e.g. the automated test suite, which will call
8086       export_gnome_env() before gnome-shell is running, will have its
8087       journal polluted with errors about this. This is not the first
8088       time I see this and get worried and waste minutes investigating,
8089       so let's just fix it.
8091   * Build system
8092     - Bump VM_MEMORY_BASE to 2048M. With the previous 1024M setting,
8093       the squashfs preparation gets OOM-killed.
8094     - Limit the memory used by mksquashfs to 512M (Closes: #16177). By
8095       default mksquashfs will use 25% of the physical memory. So when
8096       we use the "ram" build option, build in a VM with 13GB of RAM,
8097       of which up to 12G is supposed to be used by the build tmpfs,
8098       mksquashfs will try using 13/4 = 3.25G of memory. And then it
8099       will get reaped by the OOM killer more or less occasionally
8100       depending on how much space is really used in the build tmpfs
8101       and how much memory the rest of the system is using. So let's
8102       limit the memory used by mksquashfs to 50% of the memory we
8103       allocate to the build VM, excluding the part of it that we
8104       expect tmpfs data to fill. In passing, the fact mksquashfs does
8105       not get killed every time suggests that our current
8106       BUILD_SPACE_REQUIREMENT value exceeds the real needs of a build:
8107       a value around 10 or 11G should be enough. But that will be for
8108       another commit.
8109     - Use xz with default settings to compress non-release SquashFS
8110       (refs: #16177). squashfs-tools 1:4.3-11, used to build
8111       feature/buster, does not consistently honor the value passed to
8112       -mem: the xz compressor does but at least the gzip and lzo ones
8113       don't. This makes the build often fail because mksquashfs gets
8114       reaped by the OOM-killer. Our only other option is currently to
8115       bump the build VM memory a lot, which is going to be painful on
8116       developers' systems and might not be an option on Jenkins. So
8117       let's fall back to xz with default settings (not the crazy slow
8118       but efficient we use at release time) when building non-release
8119       images.
8120     - Rename the "gzipcomp" build option to "fastcomp". What matters
8121       in the "user" interface is not the exact algorithm that's used,
8122       it's the fact it's supposed to be faster than the compression
8123       settings we use to build releases. We may have to changes these
8124       fast(er) settings occasionally, possibly to use a non-gzip
8125       algorithm. So let's keep supporting "gzipcomp" for backward
8126       compatibility but stop documenting it. Instead, support and
8127       document "fastcomp".
8128     - Add the vmproxy+extproxy build option. When enabled, use the
8129       vmproxy but configure it to in turn use the exproxy set via the
8130       http_proxy environment variable.
8131     - Support the case when we don't ship a custom AppArmor feature
8132       set. Let's keep this sanity check for the times when we do ship
8133       a custom feature set, but building an ISO without a custom one
8134       should remain supported. (Closes: #15149)
8135     - Don't remove packages whose deinstallation removes most of the
8136       system; don't explicitly remove packages that are taken care of
8137       by "apt-get autoremove" already. On Buster, removing dpkg-dev
8138       or make deinstalls python3, gnome-shell and more.
8139     - Install all "Priority: standard" packages via an explicit
8140       packages list instead of via --tasks (Closes: #15690). This will
8141       make it easier to remove some of these packages from the list of
8142       those that should be installed in the first place, as opposed to
8143       letting them be installed by tasksel only to uninstall them
8144       later. I've seeded tails-000-standard.list with the output of:
8145       tasksel --task-packages standard | sort … run on a clean Buster
8146       system. Also:
8147        * live-build forcibly translates --packages-lists="standard"
8148          into "tasksel install standard", so to make this change
8149          effective we also need to switch to "--packages-lists
8150          minimal" or "--packages-lists none". The former has
8151          problematic side-effects so let's use the latter.
8152        * Add to tails-common.list some of the packages that were
8153          previously installed automatically, e.g. via live-build's
8154          lists/standard → lists/minimal.
8156   * Test suite
8157     - Tons of tiny updates for the Stretch → Buster transition, mainly
8158       updated reference images, but also a few other trivial changes
8159       (e.g. close with Alt+F4 instead of menu, or vice versa) due to
8160       changes in applications.
8161     - Drop test case about migrating from a Jessie-area persistent
8162       volume. If our code happens to support Tails 2.x → 4.x upgrades
8163       without going through 3.x, fine. But let's not spend cycles in
8164       our CI to guarantee this.
8165     - Revert "Test suite: add backward compatibility with redir <
8166       3.0." We don't support running the test suite on Jessie anymore.
8167     - Adjust dhclient listening address for Buster.
8168     - Bump timeout for poweroff from 3 to 10 minutes (Refs: #16312).
8169     - Adjust dogtail patterns for gobby test (Closes: #16335). With the
8170       gobby upgrade from 0.5.0 to 0.6.0 pre-series, the case changed a
8171       little for a menu item and the window it leads to.
8172     - Update key shortcut to close seahorse's Preferences window
8173       (Closes: #16341). The “Close” button is gone from the
8174       Preferences window in the buster version of the seahorse
8175       package, making it impossible to close that window. Switch to
8176       sending ESC instead of Alt-C.
8177     - Update MAT test case for MAT2 (Closes: #16623).
8178     - Add debug logging for when we call Sikuli. When following a
8179       (debug) log live (through `--format debug`) I find this change
8180       useful to know what is going on *right now* since Sikuli only
8181       reports what it has done after it is done.
8182     - Be more careful when finding ASP notifications. For some reason
8183       both the label and button has a "weird" invisible (despite
8184       `showingOnly`) twin located just below the Applications
8185       menu. So let's make some extra effort to actually find the real
8186       notification, and then look for the label and button among its
8187       children.
8188     - Remove obsolete method. Display::take_screenshot() hasn't
8189       existed for years.
8190     - Remove workaround "Desktop icons are sometimes not shown" (Refs:
8191       #13461)
8192     - Wait longer between search steps in the GNOME Overview. On
8193       jenkins.lizard — which was under high load at that time — I've
8194       seen failures while starting GNOME Terminal from the Overview,
8195       where:
8196        - The debug log claims we did type "c", waited 1 second, then
8197          typed "ommandline", then slept another 1 second, then pressed
8198          Enter. I.e. just as the code says.
8199        - The video shows that GNOME Shell did pick up "c", which
8200          selected the first search result ("Configure Persistent
8201          Volume"), but then there's no trace of typing "ommandline".
8202          So I suspect that "ommandline" was lost because GNOME Shell
8203          was still busy, somehow. Let's sleep a bit longer before
8204          these steps, to give GNOME Shell a better chance to recover
8205          and notice keyboard input.
8206     - Log exceptions thrown in generated (i.e. snapshot) steps (Refs:
8207       #16747). Hopefully this will help us track down these elusive
8208       exceptions.
8209     - Extend waiting time for additional software to be installed.
8210     - Sometimes we need more more time to load a page over tor.
8211     - Remove useless TailsUpgraderApplyingUpgrade.png. The "progress
8212       prompt" it was used for just flashes by and can easily be
8213       missed. There is no reason at all to wait for it since the only
8214       two final outcomes are success or failure, which we already look
8215       for.
8216     - debug_log() when we save/restore snapshots. These actions can
8217       take a long time (especially saving snapshots on a system under
8218       load) and can make it appear like if the test suite has gotten
8219       stuck for those following the debug log.
8220     - Don't rely on mtimes from Debian packages we download, to
8221       indicate which one has the biggest version (Closes: #16819).
8222       These mtimes are copied from the HTTP server where APT downloads
8223       packages from, which contradicts our assumption that the newest
8224       file must be the one with the biggest version. Instead we use ls
8225       to sort by version number, to pick the biggest version.
8226     - Only send TAB every second to get the syslinux kernel
8227       command-line (Closes: #16820). Our syslinux has a timeout of 5s so
8228       sending TAB every second should be enough to guarantee we do
8229       open the kernel command line. As anonym reported, "the spammer
8230       makes the splash show for significantly longer: I've seen >10x,
8231       so the boot splash never managed to appear, which is worrying".
8232     - Drop workaround to make the TAB spammer compatible with the UEFI
8233       firmware (Closes: #16820). As reported by anonym on #16820, and
8234       confirmed by my testing, pressing TAB doesn't seem to open the
8235       UEFI configuration, so the very reason why we had this
8236       workaround is gone.
8238   * Adjustments for Debian 10 (Buster) with no or very little user-visible impact
8239     - Adjust APT sources and pinning for Buster.
8240     - Refresh and unfuzzy patches for Buster.
8241     - Pass --ellipsize to zenity (refs: #16286). This fixes dialog
8242       width and height on Buster.
8243     - Update expected /etc/passwd and /etc/group for Buster.
8244     - Display TopIcons systray on the left of the system menu (Refs:
8245       #14796).
8246     - Remove apparmor-adjust-freedesktop-abstraction.diff patch,
8247       merged upstream in apparmor. The
8248       9d8b6f4dbd8a04470490ae2bfd52044906abd7f6 commit (first appeared
8249       upstream in apparmor v2.13.1) implements this change in a
8250       generic way.
8251     - Adjust hook to the fact the Dovecot AppArmor profiles are not
8252       shipped in /etc anymore.
8253     - Import iuk.git's feature/buster branch at commit 919335e
8254       (Closes: #16286).
8255     - Enable desktop-icons gnome-shell extension (Closes: #16283).
8256     - Add autostart script to have gnome-shell trust desktop icons
8257       (Closes: #16283). Various conditions must be met for gnome-shell
8258       to make desktop icons launchable, including file
8259       permissions. But the GIO metadata::trusted setting is also
8260       needed, and can apparently only be set from an opened session,
8261       so let's set the right things with an autostart script.
8262     - Drop code that sets the cursor to "WATCH" (hourglass) after
8263       logging in (Closes: #16305) This fixes "GDM's GNOME Shell floods
8264       the Journal with XFIXES/cursor issues on Buster" by importing
8265       the relevant bits of greeter:feature/buster's commit abad17b6.
8266     - Remove 8 development packages that are not part of Tails 3.11 so
8267       we probably don't need to ship them in Tails 4.0 either (Closes:
8268       #16272).
8269     - Completely get rid of Qt4 (Closes: #15182).
8270     - SSH client: remove obsolete CompressionLevel setting (Closes:
8271       #16320).
8272     - Removing /usr/share/live/config/xserver-xorg/intel.ids (Closes:
8273       #14991). Let's hope the graphics hardware issues we fixed via
8274       that file is fixed no.
8275     - Adjust Onion Grater and AppArmor configuration for OnionShare
8276       1.3 (Closes: #16306).
8277     - Have OnionShare 1.3 connect to the system Tor via Onion Grater
8278       for the control port (Closes: #16306). By default, OnionShare
8279       1.3 will start its own tor process, which can't possibly work on
8280       Tails.
8281     - Don't install binutils-* (Closes: #16272). It wasn't in Tails 3.x
8282       and we have no reason to ship it in 4.0.
8283     - Install mat2 instead of the transitional mat package.
8284     - Don't suspend automatically (Closes: #16624)
8285     - tails-additional-software: Adjust arguments to
8286       tails-persistence-setup (Closes: #16622). It seems like the perl
8287       library which previously nicely handled the tps command-line
8288       arguments now doesn't support taking dashes instead of
8289       underscores anymore.
8290     - Start tails-unblock-network in a blocking way (Closes: #16620)
8291       This reverts commit 59e99c51f15ab9e756e287acb03b4d3a91ca1dd2 in
8292       greeter.git. NetworkManager starting at the same time as GNOME
8293       Shell makes things racy: the Wi-Fi password prompt is sometimes
8294       not displayed (unreproduce on Debian Buster Live).
8295     - Patch ibus to fix an issue that prevented the on-screen keyboard
8296       from displaying in Tails Greeter (Closes: #16291).
8297     - oniongrater: give onioncircuits empty STATUS_SERVER events.
8298       Connection to STATUS_SERVER events is required by stem 1.7
8299       connect() function, but we actually don't need them, so let's
8300       suppress them (Closes: #16626).
8301     - Fix GNOME bookmarks file for Buster (Closes: #16629).
8302     - Build VeraCrypt packages with our patches applied for Buster
8303       (Closes: #16634).
8304     - Avoid new "render" group stealing a GID we have already
8305       statically allocated to another group (Closes: #16649) With the
8306       systemd 241-1~bpo9+1 → 241-3~bpo9+1 upgrade, udev.postinst now
8307       creates a "render" system group, which shifts GIDs and makes our
8308       devel branch FTBFS.
8309     - update-acng-config: add support for 4.x and 5.x, drop 2.x. We
8310       won't build 2.x releases anymore but we'll start building 4.x
8311       from this branch soon.
8312     - Restore Plymouth theme to "text" (Closes: #16743). The default
8313       theme in Buster ("futureprototype") is Debian-branded and thus
8314       unsuitable for Tails. Let's revert to the one we use in Tails
8315       3.x.
8316     - Stop installing caribou and libcaribou*: they're not used by
8317       GNOME Shell in Buster anymore (Closes: #16628)
8318     - Allow read access to /etc/machine-id in the AppArmor profile for
8319       Thunderbird (Closes: #16756). It breaks access to the D-Bus
8320       service where the GNOME on-screen keyboard listens on Buster.
8321     - Fix screen locker not working in Buster (Closes: #16763).
8322     - Hide lstopo in the Applications menu (Closes: #16797). It's
8323       pulled as a dependency by aircrack-ng but is probably not useful
8324       to the vast majority of Tails users.
8325     - Hide nm-connection-editor in the Applications menu (Closes:
8326       #16798). We still need the network-manager-gnome package that
8327       installs this .desktop file (for details, see
8328       commit:40290be3651eaa6f08346231aef80eddd8b33c64), but there's no
8329       reason to expose it directly to users.
8330     - TorStatus: call our custom destructor to avoid a use-after-free
8331       crashing GNOME Shell (Closes: #16791). It was ported to an ES6
8332       class in the process.
8333     - Copy dmidecode to initramfs (Closes: #16857). On Buster,
8334       partprobe complains if dmidecode is missing. It's not clear what
8335       the consequences are, at least it doesn't cause partprobe to
8336       exit with an error status code - but it's cheap to just copy
8337       dmidecode to the initramfs.
8338     - Adjust path for webext-ublock-origin 1.19.0+dfsg-2 (Closes:
8339       #16858).
8340     - Update Tor Browser AppArmor profile to take into account new
8341       uBlock installation path (Closes: #16858).
8342     - Disable the uBlock logger sidebar. This  brings back
8343       the hack we had before we removed it in #16206. Without this,
8344       the uBlock logger sidebar is displayed.
8345     - Reintroduce the same APT pinning as we use in 3.x for uBlock.
8346       Granted, the version from Buster should probably be sufficient
8347       right now, but it probably won't be once Tor Browser gets
8348       updated to a future major Firefox ESR. And in the meantime,
8349       this pinning discrepancy between devel and feature/buster makes
8350       it harder to maintain our patch against
8351       /usr/share/webext/ublock-origin/js/background.js.
8352     - Drop obsolete libdesktop-notify-perl patches: they were merged
8353       upstream.
8354     - Use X.Org in amnesia's GNOME session (Closes: #12213). Since a
8355       few months gdm3 defaults to Wayland in Debian testing/sid, just
8356       like upstream. But we're not ready yet.
8357     - Adjust Greeter's gdm-tails.session for Buster (Closes:
8358       #12551). This should ultimately be applied in greeter.git, but
8359       let's deal with it as a patch for now to avoid having to
8360       maintain two parallel branches of the Greeter.
8361     - Patch udisks2 and libblockdev and fix Tails Installer to repair
8362       USB boot on Buster (Closes: #14809).
8363     - Install gnome-user-docs directly instead of the gnome-user-guide
8364       transitional package.
8365     - Install the "crypto" libblockdev plugin (Closes: #14816). It's
8366       needed by recent udisks to do crypto operations.
8367     - Use ConditionUser=1000 instead of manually testing the output of
8368       `id -u' in some of our systemd services.
8369     - Have debootstrap install gnupg when setting up the chroot.
8370       Otherwise the build fails after debootstrap has done its job and
8371       live-build tries to use apt-key.
8372     - Don't try to install the obsolete gnome-search-tool package.
8373       It's been removed from testing/sid by its maintainers:
8374       https://bugs.debian.org/885975
8375     - Don't try to retrieve syslinux.exe from the syslinux source
8376       package. Since syslinux 3:6.03+dfsg1-1 this file is (rightfully)
8377       not included anymore in the Debian source package.  This commit
8378       is meant to fix the feature/buster ISO build. We of course need
8379       to find a proper solution, which is what #15178 is about.
8380     - Drop our pinned AppArmor feature set (Closes: #15149). On current
8381       Buster the AppArmor package pins to the Linux 4.14.13-1 feature
8382       set and I expect it'll keep pinning something that should work
8383       with the policy shipped in Buster.
8384     - Drop Stretch-specific workaround. This essentially workarounds
8385       4f8b50afb10a1ce1faf7645971bc020d2eb5d7dd,
8386       3e2d8a6a025b86f8191d125783ad507c57171bad and
8387       d56633a3089e5b177e07c2888442745557772f42.
8388     - Disable the usr.bin.man AppArmor profile. On Buster it breaks
8389       apparmor.service due to "profile has merged rule with
8390       conflicting x modifiers" that's most likely caused by the "/**
8391       mrixwlk" rule vs. our tweaks for aufs support.
8392     - Import files (from gksu 2.0.2-9+b1) needed for the Root Terminal
8393       into Git instead of fetching the package and extracting them at
8394       build time.
8395     - Use orca's current package name instead of pre-Buster
8396       transitional one.
8397     - Stop explicitly installing gstreamer1.0-pulseaudio. This was
8398       needed on Jessie due to Debian#852870 which was fixed in
8399       Stretch.
8400     - Drop adwaita-qt4: it was removed from Debian sid and won't be in
8401       Buster.
8402     - Disable man-db.timer on Buster (Closes: #16631)
8403     - Fix invalid seq range in update-acng-config so we geberate proper
8404       rules for Tails 4.x and 5.x.
8406  -- Tails developers <tails@boum.org>  Wed, 07 Aug 2019 20:30:15 +0200
8408 tails (3.16) unstable; urgency=medium
8410   * Major changes
8411     - Upgrade Tor Browser to 8.5.5 (Closes: #16692).
8413   * Security fixes
8414     - Install Linux kernel from the Buster security repository (Closes: #16970).
8415       The new Spectre v1 swapgs variant (CVE-2019-1125), which was fixed
8416       in sid via 5.2.x, which is a too big change for the Tails 3.16 bugfix
8417       release. Let's instead track Buster (+ security) for the time being.
8418     - Upgrade LibreOffice to 1:5.2.7-1+deb9u10 (DSA-4483-1, DSA-4501-1).
8419     - Upgrade Thunderbird to 60.8 (DSA-4482-1).
8420     - Upgrade Ghostscript to 9.26a~dfsg-0+deb9u4 (DSA-4499-1).
8421     - Upgrade Patch to 2.7.5-1+deb9u2 (DSA-4489-1).
8422     - Upgrade nghttp2 library to 1.18.1-1+deb9u1 (DSA-4511-1).
8424   * Bugfixes
8425     - Additional software: Improve/fix support for translations (Closes: #16601).
8426     - Rework the implementation for hiding TailsData partitions (Closes: #16789).
8427     - Adjust how tordate determines whether the clock is in a valid range,
8428       fixing issues with obfs4 (Closes: #16972).
8430   * Minor improvements and updates
8431     - Ship default upstream Tor Browser bookmarks, and remove our predefined
8432       bookmarks (Closes: #15895).
8433     - Hide the security level button in the unsafe browser (Closes: #16735).
8434     - Remove pre-generated Pidgin accounts (Closes: #16744).
8435     - Remove LibreOffice Math (Closes: #16911).
8436     - Website: Make sandbox page translatable (Closes: #16873).
8437     - Website: Only scrub HTML on blueprints (Closes: #16901).
8438     - Website: Point history & diff URLs to Salsa.
8440   * Build system
8441     - Bump APT snapshot of the torproject archive to 2019073103, and drop
8442       tor-experimental-0.4.0.x-stretch reference (Closes: #16883).
8443     - Bump APT snapshot of the Debian archive to 2019080801 to get fixed
8444       firmware packages from sid instead of sticking to those from
8445       stretch-backports (Closes: #16728).
8446     - Enable the buster APT repository and install some packages from there:
8447       hunspell-id, hunspell-tr, and fonts-noto-* (See: #16728).
8448     - Refresh patch for webext-ublock-origin 1.19.0+dfsg-2, and adjust Tor
8449       Browser AppArmor profile accordingly (Closes: #16858).
8450     - Refresh Tor Browser AppArmor profile patch for torbrowser-launcher
8451       0.3.2-1 (Closes: #16941).
8453   * Test suite
8454     - Ignore RARP packets, since PacketFu cannot parse them (Closes: #16825).
8455     - Adjust both locale handling and reference pictures for the Unsafe
8456       Browser homepage (Closes: #17004).
8457     - Fix "Watching a WebM video over HTTPS" scenario on Jenkins
8458       (Closes: #10442).
8459     - Tag "Watching a WebM video" as fragile.
8460     - Make @check_tor_leaks more verbose (See: #10442).
8461     - Remove broken Electrum scenario since Electrum support is currently
8462       missing (Closes: #16421).
8464  -- Tails developers <tails@boum.org>  Tue, 03 Sep 2019 20:30:14 +0200
8466 tails (3.15) unstable; urgency=medium
8468   * Major changes
8469     - Upgrade Tor Browser to 8.5.4 (Closes: #16691).
8470     - Upgrade Thunderbird to 60.7.2 (Closes: #16834).
8472   * Security fixes
8473     - Upgrade Expat to 2.2.0-2+deb9u2 (DSA-4472-1).
8474     - Upgrade OpenSSL 1.0 to 1.0.2s-1~deb9u1 (DSA-4475-1).
8475     - Upgrade OpenSSL to 1.1.0k-1~deb9u1 (DSA-4475-1).
8476     - Upgrade Vim to 2:8.0.0197-4+deb9u3 (DSA-4467-1).
8478   * Bugfixes
8479     - Recompute CHS values for the hybrid MBR after first-boot
8480       repartitioning (Closes: #16389). Some legacy BIOS systems won't boot
8481       otherwise.
8482     - Strip debug symbols from the aufs kernel module smaller (refs: #16818).
8483       The primary target was getting the initramfs down under 32MB, hoping
8484       to repair boot of feature/buster on MacBookPro 8,1. In any cases,
8485       the user experience should be improved due to a faster boot for
8486       every user, and a shortened “black screen” duration (between the
8487       bootloader and the Plymouth splash screen).
8489   * Minor improvements and updates
8490     - Make “Unlock VeraCrypt Volumes” show an error message if locking
8491       fails (Closes: #15794).
8492     - Add support for booting Tails from a read only sdcard (fromiso),
8493       through Heads, allowing for measured boot on some tamper-evident
8494       hardware (https://github.com/osresearch/heads/issues/581).
8496   * Build system
8497     - Patch Thunderbird packages from Debian when building Tails images
8498       (Closes: #6156).
8499     - Improve tooling to maintain and update PO files (Closes: #15403),
8500       rewriting some tools and moving code to the jenkins-tools submodule.
8501     - Implement preliminary steps needed to make the ikiwiki PO plugin
8502       able to update PO files for languages that are disabled on the
8503       website (refs: #15355).
8505  -- Tails developers <tails@boum.org>  Tue, 09 Jul 2019 02:50:09 +0200
8507 tails (3.14.2) unstable; urgency=medium
8509   * Security fixes
8510     - Upgrade Tor Browser to 8.5.3 (Closes: #16835).
8512   * Bugfixes
8513     - tails-screen-locker: Don't use dim-label style class
8514       (Closes: #16802).
8516  -- Tails developers <tails@boum.org>  Sun, 23 Jun 2019 11:52:49 +0200
8518 tails (3.14.1) unstable; urgency=medium
8520   * Security fixes
8521     - Upgrade Tor Browser to 8.5.2-build1 (Closes: #16824).
8522     - Upgrade Thunderbird to 60.7.0 (Closes: #16742).
8523     - Upgraded Linux to 4.19.37-4 (Closes: #16823).
8525   * Bugfixes
8526     - Only probe for partitions on the boot device when setting up
8527       TailsData. Without arguments partprobe will scan all devices,
8528       and if it encounters a device it doesn't support (e.g. fake
8529       raid-0 arrays) it will return non-zero, thus aborting Tails'
8530       partitioning script, resulting in an unbootable install
8531       (Details: #16389).
8533   * Minor improvements and updates
8534     - Upgrade tor to 0.4.0.5-1~d90.stretch+1, the first stable
8535       candidate in the 0.4.0.x series (Closes: #16687).
8536     - Completely disable IPv6 except for the loopback interface. We
8537       attempt to completely block it on the netfilter level but we
8538       have seen ICMPv6 "leaks" any way (related to Router
8539       Solicitation, see: #16148) so let's just disable it. We keep
8540       enabled on the loopback interface since some services depends on
8541       ::1 being up.
8542     - create-usb-image-from-iso: Use syslinux from chroot. We used the
8543       syslinux from the vagrant box before, which caused issues with
8544       when building Tails/Buster with a Stretch vagrant box and then
8545       cloning the image via Tails Installer with syslinux from Buster
8546       (Closes: #16748).
8547     - Set Tor Browser's homepage to https://tails.boum.org/home/testing/
8548       if building anything but a stable release. This page explains the
8549       dangers of using a non-stable release. (Closes: #12003)
8551   * Build system
8552     - auto/{build,config}:
8553       * consistently use fatal() to error out, and prefix its message
8554         with "E: " to help distinguish them from the noise produced by
8555         tools we call etc.
8556       * Similarly, also prefix informational message with "I: ".
8557       * drop support for GnuPG 1.x.
8558       * clone more build output to the log file.
8559       * Drop obsolete check for syslinux version. This version
8560         requirement is satisfied by Jessie and it is doubtful Tails
8561         would build in anything older.
8562       * auto/build: drop a few checks for conditions that are already
8563         satisfied in the supported build environments.
8564     - Revert "Build system: try to be smart again by fetching only the
8565       refs we need." This optimization overrides the trick we have on
8566       Jenkins (set_origin_base_branch_head in
8567       jenkins-jobs:macros/builders.yaml),
8568       that ensures that a reproducibly_build_Tails_ISO_* job builds
8569       from the commit used by the first build. (Closes: #16730)
8571   * Test suite
8572     - Fix mistake with execute() vs spawn() when starting the upgrader.
8573     - Don't filter during pcap capture, instead let's just apply the
8574       same filtering when we are inspecting the pcap files. This way
8575       any pcap file saved on failure will include the full capture,
8576       and not just the packets sent by the system under testing, which
8577       sometimes makes it hard to understand what is going on.
8578     - Also include the content of /var/log/tor/log in $scenario.tor
8579       when tor failed to bootstrap (refs: #16793)
8580     - Don't flood the debug logger with tor@default's journal
8581       contents.
8582     - Power off system under testing after scenario. Until now we have
8583       relied on either one of the generated "snapshot restore" steps
8584       or the "[Given] a computer" step to implicitly stop the old VM
8585       when we move on to a new scenario. That meant the old VM was
8586       still running during the new scenarios @Before@ hooks. If the
8587       new scenario is tagged @check_tor_leaks that means we start its
8588       sniffer while the old VM is still running, possibly sending
8589       packets that then affect the new scenario. That would explain
8590       some myserious "Unexpected connections were made" failures we
8591       have seen (Closes: #11521).
8592     - Only accept IP(v6)/ARP during DHCP check.
8594  -- Tails developers <tails@boum.org>  Wed, 19 Jun 2019 15:29:07 +0200
8596 tails (3.14) unstable; urgency=medium
8598   * Security fixes
8599     - Upgrade Linux to 4.19.0-5 from sid (Closes: #16708).
8600     - Enable all available mitigations for the Microarchitectural Data
8601       Sampling (MDS) attacks and disable SMT on vulnerable CPUs
8602       (Closes: #16720).
8603     - Upgrade Tor Browser to 8.5 (Closes: #16337, #16706).
8605   * Bugfixes
8606     - Install Electrum 3.2.3-1 from our custom APT repository (Closes: #16708).
8607       The version in sid now displays a warning and exits, while 3.2.3-1 is
8608       still usable, in the rare cases when it manages to connect to the
8609       network, despite being affected by problematic phishing attacks which
8610       will only be solved once the package in Debian is updated to a newer
8611       upstream version.
8613   * Build system
8614     - Bump APT snapshot of the 'debian' archive to 2019051601, needed for
8615       the MDS mitigations.
8616     - Don't install the firmware-linux and firmware-linux-nonfree
8617       metapackages, as packages they pulled are already listed explicitly
8618       and one might run into version-related issues (Closes: #16708).
8620   * Minor improvements and updates
8621     - Remove some packages from the Tails image as their use is not
8622       widespread while consuming space for everyone. They can still be
8623       installed and upgraded through Additional Software (Closes: #15291).
8624       This includes: monkeysphere and msva-perl, gobby, hopenpgp-tools,
8625       keyringer, libgfshare-bin, monkeysign, paperkey, pitivi,
8626       pdf-redact-tools, pwgen, traverso, and ssss.
8627     - Fix missing translations in the Greeter (Closes: #13438).
8628     - Fix missing newline in unlock-veracrypt-volumes (Closes: #16696).
8629     - Port fillram to Python 3 (Closes: #15845).
8630     - Enable localization for new locales introduced in Tor Browser 8.5
8631       (Closes: #16637).
8632     - Re-introduce TopIcons GNOME Shell extension (Closes: #16709).
8633     - Improve internationalization of the Unlock VeraCrypt Volumes
8634       component (Closes: #16602).
8636   * Test suite
8637      - Make tails-security-check's SOCKS port test work when there's a live
8638        security advisory (Closes: #16701).
8639      - Make terminology more consistent.
8641  -- Tails developers <tails@boum.org>  Mon, 20 May 2019 18:52:04 +0200
8643 tails (3.13.2) unstable; urgency=medium
8645   * Major changes
8646     - Replace all locale-specific fonts and standard X.Org fonts with
8647       the Noto fonts collection (Closes: #9956).
8648     - Install localization support packages for all tier-1 supported languages,
8649       and only those (Closes: #15807). Current tier-1 supported languages are:
8650       Arabic, German, English, Spanish, Farsi, French, Italian, Portuguese
8651       (Brazil), Russian, Turkish, Simplified Chinese, Hindi, Indonesian.
8652     - Disable the TopIcons GNOME Shell extension (Closes: #16608).
8653       This extension causes crashes (#11188), does not work on Wayland
8654       (#8309, #12213) so long-term, we need to remove it anyway.
8655       In order to learn how much our users rely on this extension and
8656       on OpenPGP Applet, let's disable this extension for one Tails release.
8657       While TopIcons is disabled (by default):
8658       · Users can still use OpenPGP Applet via the system tray in the bottom
8659         left corner of the desktop.
8660       · Users who do need TopIcons for other reasons can enable it again
8661         with 1 command line.
8663   * Security fixes
8664     - Upgrade Tor Browser to 8.0.9 (Closes: #16694).
8665     - Upgrade to Debian Stretch 9.9 (Closes: #16670).
8666     - Upgrade Thunderbird to 60.6.1 (Closes: #16641).
8668   * Bugfixes
8669     - Fix Thunderbird account setup wizard (Closes: #16573).
8670     - Display poweroff and reboot buttons even when locked (Closes: #15640).
8671     - Disable emergency shutdown during suspend (Closes: #11729).
8672     - Provide feedback while starting Onion Circuits (Closes: #16350).
8673     - Associate .key files with Seahorse (Closes: #15213).
8674       This partially fixes importing OpenPGP keys from GNOME Files.
8675     - Don't show spurious notification about "TailsData" while setting
8676       up a persistent volume (Closes: #16632).
8678   * Minor improvements and updates
8679     - Add a suspend button to status-menu-helper (Closes: #14556).
8680     - status-menu-helper: clean up and refactor.
8681     - Drop CSS hacks for the uBlock log window (Closes: #16206).
8682     - Polish 04-change-gids-and-uids code style (Closes: #16322).
8683     - Create persistence.conf backup in a more robust manner (Closes: #16568).
8684     - Make the WhisperBack .desktop file translatable in Transifex
8685       (Closes: #6486).
8687   * Build system
8688     - Don't fail the build if Tor Browser supports new locales that we don't ship
8689       a spellchecking dictionary for (#15807).
8690     - Fix apt-cacher-ng cache shrinking (Closes: #16020).
8691     - Remove obsolete usr.bin.onioncircuits AppArmor profile (Closes: #12170).
8692       All Tails current branches now install onioncircuits 0.6-0.0tails1,
8693       which ships a more current AppArmor profile than the one we
8694       have in our own Git tree.
8695     - Install Electrum from sid (Closes: #16642).
8696     - Avoid new "render" group stealing a GID we have already statically
8697       allocated to another group (Closes: #16649).
8699   * Test suite
8700     - Disable tests about notifications in case of MAC spoofing failure:
8701       we have a well-known bug here and these tests do nothing but confirm
8702       it again and again, which brings no value and has a cost (#10774).
8703     - Clarify what WebM scenarios are fragile (#10442).
8704     - Avoid zombies by waiting for killed child processes to exit (#14948).
8706  -- Tails developers <tails@boum.org>  Sun, 05 May 2019 19:32:22 +0000
8708 tails (3.13.1) unstable; urgency=medium
8710   * Security fixes
8711     - Upgrade Tor Browser to 8.0.8 (Closes: #16606, MFSA-2019-10).
8712     - Upgrade NTFS-3G to 1:2016.2.22AR.1+dfsg-1+deb9u1 (DSA-4413-1).
8714  -- Tails developers <tails@boum.org>  Fri, 22 Mar 2019 20:54:03 +0000
8716 tails (3.13) unstable; urgency=medium
8718   * Major changes
8719     - Upgrade Linux to 4.19.28-1 (Closes: #16390, #16469, #16552).
8720     - Upgrade Tor Browser to 8.0.7 (Closes: #16559).
8721     - Upgrade Thunderbird to 65.1.0 (Closes: #16422).
8723   * Security fixes
8724     - Upgrade LDB to 2:1.1.27-1+deb9u1 (DSA-4397-1).
8725     - Upgrade OpenJPEG to 2.1.2-1.1+deb9u3 (DSA-4405-1).
8726     - Upgrade OpenSSL 1.0 to 1.0.2r-1~deb9u1 (DSA-4400-1).
8727     - Upgrade OpenSSH to 1:7.4p1-10+deb9u6 (DSA-4387-2).
8729   * Bugfixes
8730     - Upgrade tor to 0.3.5.8-1~d90.stretch+1 (Closes: #16348).
8731     - Ensure Additional Software doesn't try to download packages that are
8732       in persistent cache (Closes: #15957).
8733     - Improve chances of recovering a lost persistence configuration
8734       (Closes: #10976).
8735     - Tor Launcher: add langpacks to enable localization again
8736       (Closes: #16338).
8737     - Migrate away from buggy Chinese input method: switch from ibus-pinyin
8738       to ibus-libpinyin + ibus-chewing (Closes: #11292).
8739     - Fix crash in Whisperback when additional persistent APT repositories
8740       are configured (Closes: #16563).
8741     - Give visual feedback while starting Whisperback (Closes: #16333).
8743   * Minor improvements and updates
8744     - Add feedback when opening VeraCrypt Mounter (Closes: #16334).
8745     - Improve consistency in Additional Software's accessibility
8746       (Closes: #16110).
8747     - Fix missing accessibility support when opening a browser from a
8748       notification (Closes: #16475).
8749     - Refresh ublock-origin patch to apply cleanly on top of 1.18.4+dfsg-1
8750       (Closes: #16451)
8751     - Upgrade intel-microcode to 3.20180807a.2~deb9u1.
8752       Fixes CVE-2018-3615, CVE-2018-3620, CVE-2018-3646, CVE-2018-3639,
8753       CVE-2018-3640, CVE-2017-5753, CVE-2017-5754.
8755   * Build system
8756     - Lower memory requirements when building Tails by limiting the memory
8757       used by mksquashfs to 512M (Closes: #16177).
8758     - Remove obsolete check on Thunderbird addons (Closes: #16045).
8759     - Update Tails' APT GnuPG key expiration (Closes: #16420).
8760     - Optimize Git operations (share resources, fetch only the needed
8761       objects).
8762     - Clone submodules from the host's local repositories (Closes: #16476).
8763     - Drop useless manual initramfs update (Closes: #16452).
8764     - Add a sanity check on the size of the initramfs (Closes: #16452).
8766   * Test suite
8767     - Add automated tests for Additional Software GUI (Closes: #14576,
8768       #14596).
8769     - Add automated tests on the backup persistence configuration
8770       (Closes: #16461).
8771     - Adjust test for Thunderbird 60.5.1 (Closes: #16555).
8773  -- Tails developers <tails@boum.org>  Mon, 18 Mar 2019 23:40:50 +0100
8775 tails (3.12.1) unstable; urgency=medium
8777   * Security fixes
8778     - Upgrade Tor Browser to 8.0.6 (MFSA-2019-05; Closes: #16437).
8779     - Upgrade LibreOffice to 1:5.2.7-1+deb9u5 (DSA-4381).
8780     - Upgrade cURL to 7.52.1-5+deb9u9 (DSA-4386).
8781     - Upgrade Qt 5 to 5.7.1+dfsg-3+deb9u1 (DSA-4374).
8782     - Upgrade OpenSSH to 1:7.4p1-10+deb9u5 (DSA-4387).
8784  -- Tails developers <tails@boum.org>  Tue, 12 Feb 2019 21:25:14 +0100
8786 tails (3.12) unstable; urgency=medium
8788   * Major changes
8789     - Make the USB image the main supported way to install Tails (refs: #15292).
8790       On first boot, grow the system partition to a size that's a factor
8791       of the size of the boot medium and randomize GUIDs (Closes: #15319).
8792     - Upgrade Linux to 4.19, version 4.19.13-1 (Closes: #16073, #16224).
8793       Fixes CVE-2018-19985, CVE-2018-19406, CVE-2018-16862, CVE-2018-18397,
8794       CVE-2018-18397, CVE-2018-18397, CVE-2018-18397, CVE-2018-19824,
8795       CVE-2018-14625.
8796     - Remove Liferea (Closes: #11082, #15776).
8797     - Upgrade to the Debian Stretch 9.6 point-release.
8799   * Security fixes
8800     - Upgrade Tor Browser to 8.0.5 (MFSA-2019-02; Closes: #16388).
8801     - Upgrade Thunderbird to 60.4.0 (DSA-4362-1; Closes: #16261).
8802     - Upgrade OpenSSL to 1.0.2q-1~deb9u1 (DSA-4355-1).
8803     - Upgrade libarchive to 3.2.2-2+deb9u1 (DSA-4360-1).
8804     - Upgrade GnuTLS to 3.5.8-5+deb9u4 (CVE-2018-10844, CVE-2018-10845).
8805     - Upgrade libgd3 to 2.2.4-2+deb9u3 (CVE-2018-1000222, CVE-2018-5711).
8806     - Upgrade libmspack to 0.5-1+deb9u3 (CVE-2018-18584, CVE-2018-18585).
8807     - Upgrade libopenmpt to 0.2.7386~beta20.3-3+deb9u3 (CVE-2018-10017).
8808     - Upgrade libx11 to 2:1.6.4-3+deb9u1 (CVE-2018-14598, CVE-2018-14599,
8809       CVE-2018-14600).
8810     - Upgrade libxcursor to 1:1.1.14-1+deb9u2 (CVE-2015-9262).
8811     - Upgrade NetworkManager to 1.6.2-3+deb9u2+0.tails1 (CVE-2018-15688).
8812     - Upgrade wpa to 2:2.4-1+deb9u2 (CVE-2018-14526).
8813     - Upgrade zeromq3 to 4.2.1-4+deb9u1 (CVE-2019-6250).
8814     - Upgrade APT to 1.4.9 (DSA-4371-1).
8815     - Upgrade GhostScript to 9.26a~dfsg-0+deb9u1 (DSA-4372-1).
8817   * Bugfixes
8818     - Fix Totem's access to the Internet when it's started from the Applications
8819       menu.
8820     - Rename HTP pools to avoid confusion (Closes: #15428).
8821     - Fix memory erasure on shutdown with systemd v239+, by mounting
8822       a dedicated tmpfs on /run/initramfs instead of trying to remount /run
8823       with the "exec" option (Closes: #16097).
8824     - Make the KeePassX wrapper dialog translatable.
8825     - Fix detection of first Thunderbird run.
8827   * Minor improvements and updates
8828     - Upgrade tor to 0.3.4.9-1~d90.stretch+1.
8829     - Upgrade Mesa to 18.2.6-1~bpo9+1, libdrm to 2.4.95-1~bpo9+1,
8830       and libglvnd to 1.1.0-1~bpo9+1.
8831     - Upgrade firmware-linux and firmware-nonfree to 20190114-1.
8832     - Upgrade amd64-microcode to 3.20181128.1.
8833     - Upgrade intel-microcode to 3.20180807a.2~bpo9+1.
8834     - Remove the boot readahead feature (Closes: #15915).
8835       In most supported use cases, it did not improve boot time anymore,
8836       or even increases it.
8837     - Require TLS 1.2 in our Upgrader and tails-security-check (Closes: 11815).
8838     - Enable O_CREAT restriction in /tmp directories for FIFOs and regular
8839       files (Closes: #16072).
8840     - Upgrade systemd to 240-4~bpo9+0tails1 (Closes: #16352).
8841       Fixes CVE-2018-16864, CVE-2018-16865, and CVE-2018-16866.
8842     - Upgrade Enigmail to 2.0.8-5~deb9u1 (Closes: #15657).
8843     - Upgrade Torbirdy to 0.2.6-1~bpo9+1 (Closes: #15661).
8844     - Modify Torbirdy configuration in a way that's easier to maintain.
8845     - Tell the user they need to use sudo when they attempt to use su
8846       (Closes: #15583).
8848   * Build system
8849     - Make the build of the USB image reproducible (Closes: #15985).
8850     - Allow specifying which set of APT snapshots shall be used during
8851       the build, with the APT_SNAPSHOTS_SERIALS build option (Closes: #15107).
8852     - Fix more GIDs and display more information when changing UIDs or GIDs
8853       fails (Closes: #16036).
8854     - Remove obsolete patches, refresh remaining ones to apply on top
8855       of currently installed packages version.
8856     - Disable irrelevant recurring jobs in Vagrant build box (refs: #16177)
8857       that increase the chance of FTBFS due to mksquashfs being reaped
8858       by the OOM killer.
8859     - Adjust for recent GnuPG error'ing out when it has no controlling terminal.
8861   * Test suite
8862     - Adjust test suite for USB image:
8863       - Add tests that exercise behavior on first boot from a device
8864         installed using the USB image (Closes: #16003).
8865       - Drop tests for use cases we don't support anymore with the introduction
8866         of the USB image (refs: #16004).
8867       - Adjust remaining tests to focus on main supported use cases,
8868         i.e. Tails installed from a USB image (refs: #16004.
8869     - In scenarios where we simulate MAC spoofing failure, test safety-critical
8870       properties even if the desktop notification is buggy (refs: #10774).
8871     - Update expected title for our Redmine (Closes: #16237).
8872     - Update expected image for OpenPGP key search.
8874  -- Tails developers <tails@boum.org>  Mon, 28 Jan 2019 13:26:26 +0100
8876 tails (3.11) unstable; urgency=medium
8878   * Security fixes
8879     - Upgrade Tor Browser to 8.0.4-build2 (Closes: #16193).
8880     - Upgrade Thunderbird to 60.3.0-1~deb9u1.0tails1 (Closes: #16118).
8881     - Thunderbird: unconditionally disable Autocrypt, as it is not safe in
8882       its current state (See: #15923, Closes: #16186).
8883     - Upgrade Linux to 4.18.20 and aufs to 4.18.11+-20181119
8884       (Closes: #16145).
8885     - Upgrade cURL to 7.52.1-5+deb9u8 (DSA-4331).
8886     - Upgrade Ghostscript to 9.26~dfsg-0+deb9u1 (DSA-4336, DSA-4346).
8887     - Upgrade Perl to 5.24.1-3+deb9u5 (DSA-4347).
8888     - Upgrade Policykit to 0.105-18+deb9u1 (DSA-4350).
8889     - Upgrade Samba to 2:4.5.12+dfsg-2+deb9u4 (DSA-4345).
8890     - Upgrade OpenSSL to 1.1.0j-1~deb9u1 (DSA-4348).
8891     - Upgrade libtiff to 4.0.8-2+deb9u4 (DSA-4349).
8893   * Bugfixes
8894     - Tails Upgrader:
8895       · Improve support for incremental upgrades to avoid issues with
8896         partially applied upgrades (Closes: #14754).
8897       · Add a prompt after the IUK has been downloaded so the user can
8898         control when the network will be disabled; previously this was
8899         done without users having a say, possibly leading to confusion and
8900         lost work (Closes: #15282).
8901     - Thunderbird: always set locale according to environment (Closes: #16113).
8903   * Minor improvements and updates
8904     - Remove packages which were needed for getTorBrowserUserAgent
8905       (Closes: #16024).
8906     - Fix persistence configuration window opening on full screen
8907       (Closes: #15894).
8908     - Time sync: don't temporarily increase tor's log level when using
8909       bridges/PTs (Closes: #15743).
8910     - Warn about non-free software depending on the host operating system
8911       and/or virtualization stack (Closes: #16195).
8913   * Build system
8914     - Create USB image after building the ISO, and include it in build
8915       artifacts (Closes: #15984, #15985, #15990).
8916     - Release process: adapt to IDF v2 (Closes: #16171).
8918   * Test suite
8919     - Add new Using "VeraCrypt encrypted volumes" feature, with scenarios
8920       split into two parts: "Unlock VeraCrypt Volumes" and "GNOME Disks"
8921       (Closes: #14469, #14471, #15238, #15239).
8922     - Reintroduce "Clock is one day in the future in bridge mode" test
8923       (Closes: #15743).
8924     - Make starting apps via GNOME Activities Overview more robust
8925       (Closes: #13469).
8926     - Check for "Upgrading the system" and adjust to "Upgrade successfully
8927       downloaded" new UI (See: #14754, #15282).
8929  -- Tails developers <tails@boum.org>  Mon, 10 Dec 2018 20:37:06 +0100
8931 tails (3.10.1) unstable; urgency=medium
8933   * Declare that Enigmail is compatible with Thunderbird 60.*.
8935  -- Tails developers <tails@boum.org>  Tue, 23 Oct 2018 01:30:00 +0200
8937 tails (3.10) unstable; urgency=medium
8939   * Security fixes
8940     - Harden sudo config to avoid potential future privilege escalation
8941       (Closes: #15829).
8942     - Upgrade Linux to 4.18 and aufs to 4.18-20181008 (Closes: #15936).
8943     - Upgrade the snapshot of the Debian archive to 2018100901 accordingly.
8944     - Upgrade Tor Browser to 8.0.3-build1 (Closes: #16067).
8945     - Upgrade Thunderbird to 60.2.1 (Closes: #16037).
8947   * Bugfixes
8948     - Fix installation of mesa/stretch-backports by installing libwayland*
8949       from stretch-backports (Closes: #15846).
8950     - Tor Browser AppArmor profile patch: update to apply cleanly on top
8951       of torbrowser-launcher 0.2.9-5.
8952     - Additional Software: fix issues spotted during the code review
8953       (Closes: #15838).
8954     - Additional Software: make sure to offer persistence only for newly
8955       installed packages, avoiding inconsistency (Closes: #15983).
8956     - Improve button labels in confirmation dialogs of the Tails installer
8957       (Closes: #11501).
8958     - Hardcode User Agent in htpdate.user-agent (Closes: #15912), as the
8959       Tor Browser doesn't expose it anymore.
8960     - Fix encoding-related crashes in Tails Installer (Closes: #15166).
8961     - Set the Firefox preferences to spoof English, to avoid leaking
8962       information about locale settings (Closes: #16029).
8963     - VeraCrypt: Hide PIM entries in GNOME Shell and Disks, since a newer
8964       cryptsetup would be needed (Closes: #16031).
8965     - VeraCrypt: Fix support for multiple encryption, by iterating over
8966       all children in the device-mapper tree (Closes: #15967).
8967     - Update translations.
8969   * Minor improvements and updates
8970     - Add dmsetup and losetup output in WhisperBack reports to help debug
8971       VeraCrypt-related issues (Closes: #15966).
8972     - Let AppArmor allow access to /usr/local/share/mime, reducing noise
8973       in logs due to many DENIED entries (Closes: #15965).
8974     - Use proper stem.connection module in onion-grater instead of trying
8975       to read the auth cookie manually: that's fragile and breaks some use
8976       cases (e.g. custom auth cookie).
8977     - Unlock VeraCrypt Volumes: Improve internationalization support.
8979   * Test suite
8980     - Ensure the test suite doesn't break when changing the headline of
8981       /home (Closes: #12156).
8982     - Update test suite for updated button labels in confirmation dialogs
8983       of the Tails installer (Closes: #11501).
8985  -- Tails developers <tails@boum.org>  Tue, 23 Oct 2018 01:30:00 +0200
8987 tails (3.9.1) unstable; urgency=medium
8989   * Security fixes
8990     - Upgrade Tor Browser to 8.0.2, based on Firefox 60.2.1 (Closes: #16017).
8991     - Upgrade Thunderbird to 60.0-3~deb9u1.0tails2 (Closes: #15959). Also
8992       imported the same security fixes that caused Tor Browser 8.0.2.
8993     - Upgrade curl to 7.52.1-5+deb9u7 (DSA-4286).
8994     - Upgrade Ghostscript to 9.20~dfsg-3.2+deb9u5 (DSA-4294).
8995     - Upgrade libarchive-zip-perl to 1.59-1+deb9u1 (DSA-4300).
8996     - Upgrade libkpathsea6 to 2016.20160513.41080.dfsg-2+deb9u1 (DSA-4299).
8997     - Upgrade LittleCMS 2, aka. liblcms2-2, to 2.8-4+deb9u1 (DSA-4284).
8998     - Upgrade Python 2.7 to 2.7.13-2+deb9u3 (DSA-4306).
8999     - Upgrade Python 3.5 to 3.5.3-1+deb9u1 (DSA-4307).
9001   * Bugfixes
9002     - Make Thunderbird translated in non-English locales via
9003       intl.locale.requested, which works correctly since 60.0-3
9004       (Closes: #15942).
9005     - Totem: backport AppArmor profile fix to allow opening the help
9006       (Closes: #15841)
9007     - Remove mutt, that was accidentally installed in 3.9 (Closes: #15904).
9008     - Fix VeraCrypt volumes not being opened in GNOME Files (Closes: #15954).
9009     - Fix displaying the "General" section in the Tor Browser preferences
9010       (Closes: #15917).
9011     - Fix APT pinning at Tails runtime for our custom APT repository
9012       and for Debian backports (Closes: #15837, #15973).
9014   * Minor improvements and updates
9015     - Upgrade tor to 0.3.4.8-1~d90.stretch+1 (Closes: #15889).
9017  -- Tails developers <tails@boum.org>  Wed, 03 Oct 2018 12:12:33 +0200
9019 tails (3.9) unstable; urgency=medium
9021   * Major changes
9022     - Upgrade Tor Browser to 8.0 (Closes: #15803, #15907).
9023       Notable user-visible changes and relevant details:
9024       · Adjust to the fact Tor Browser 8.0a10 replaces firefox with a wrapper.
9025       · Don't use the bundled copy of libstdc++.so.6, ours is recent enough.
9026       · Drop obsolete Torbutton prefs (Closes: #15706).
9027       · Switch back to 128px icons (Closes: #15081).
9028       · AppArmor profile: take into account new Firefox binary path.
9029     - Upgrade Thunderbird to 60.0 (Closes: #15792).
9030       Notable user-visible changes and relevant details:
9031       · AppArmor profile: patch to avoid conflicting x modifiers for ps(1).
9032     - Upgrade tor to 0.3.4.7-rc (Closes: #15772).
9034   * Security fixes
9035     - Upgrade Linux to 4.17.17-1 and intel-microcode to 3.20180807a.1
9036       This fixes CVE-2018-3620 aka. Foreshadow aka. L1 Terminal Fault
9037       (Closes: #15796).
9038     - Upgrade OpenSSH to 1:7.4p1-10+deb9u4 (DSA-4280).
9040   * Bugfixes
9041     - Fix Totem on Intel graphics cards by inlining the backported mesa
9042       and dri-enumerate abstractions into its AppArmor profile: they are needed
9043       with recent Mesa and libdrm (Closes: #15821). Regression introduced
9044       in 3.9~rc1.
9045     - Fix unlocking "hidden" TrueCrypt/VeraCrypt volumes via GNOME Shell
9046       (Closes: #15843).
9047     - Fix confusing error message when unlocking TrueCrypt/VeraCrypt volumes
9048       (Closes: #15733).
9049     - Revert to Stretch's X.Org nouveau video driver (Closes: #15833).
9050       It seems that the regression brought by the upgraded one
9051       is worse than the improvements reported after our call for testing.
9052       Regression introduced in 3.9~rc1.
9053     - Use the intel X.Org driver for Intel Corporation UHD Graphics 620.
9054     - Fix regressions introduced in 3.9~rc1 in/by Additional Software Packages:
9055       · Don't break new empty persistence configuration files creation when
9056         permissions are incorrect (Closes: #15802).
9057       · Fix UX when the user has specified a distribution or version
9058         for a given package in their live-additional-software.conf
9059         (Closes: #15822).
9060       · Don't show installation notifications on upgrade (Closes: #15879).
9061     - Make more Additional Software Packages strings translatable in the
9062       configuration dialog and PolicyKit messages.
9064   * Minor improvements and updates
9065     - Upgrade firmware-nonfree to 20180825-1.
9066     - Update the deb.torproject.org APT repository signing key.
9067     - Unlock VeraCrypt Volumes: add disclaimer (Closes: #15849).
9069   * Test suite
9070     - Update Thunderbird test suite for 60.0 (Closes: #15791).
9071     - Fix various robustness issues.
9072     - Make the Chutney nodes use a higher V3AuthVotingInterval to make client
9073       bootstrap more robust (Closes: #15799).
9074     - Update the Tor Launcher binary path.
9075     - Adjust to the fact "New Circuit for this Site" is now in the site
9076       information and not under the Torbutton anymore.
9077     - Delete unused images.
9079  -- Tails developers <tails@boum.org>  Tue, 04 Sep 2018 12:15:43 +0000
9081 tails (3.9~rc1) unstable; urgency=medium
9083   * Major changes
9084     - Integrate the Additional Software Packages feature into the desktop
9085       and revamp the interface of "Configure Persistent Volume".
9086     - Support TrueCrypt/VeraCrypt encrypted volumes on the desktop.
9087     - Upgrade Tor Browser to 8.0a9, based on Firefox 60 ESR (Closes: #15023).
9088       Notable user-visible changes and relevant details:
9089       · Drop search engine customization and stick to Tor Browser's defaults.
9090       · Upgrade uBlock Origin to its WebExtension version and now rely
9091         on the filter lists shipped in the Debian package.
9092       · Tweak the number of web content processes to work better with 2 GiB
9093         of RAM (Closes: #15716).
9094       · Revamp how we're handling our custom prefs, drop obsolete ones,
9095         reduce our delta with pristine Tor Browser.
9096     - Upgrade Thunderbird to 60.0b10 (Closes: #15091). Notable details:
9097       · Install Torbirdy 0.2.5 from stretch-backports and drop our patches
9098         that were merged upstream.
9099       · Enable the optional part of the fixes for EFAIL (Closes: #15602).
9100     - Upgrade Linux to 4.17 (Closes: #15763).
9101     - Upgrade tor to 0.3.4.6-rc (Closes: #15770).
9102     - Upgrade to Debian Stretch 9.5.
9104   * Security fixes
9105     - Upgrade CUPS to 2.2.1-8+deb9u2 (DSA-4243).
9106     - Upgrade Exiv2 to 0.25-3.1+deb9u1 (DSA-4238).
9107     - Upgrade FUSE to 2.9.7-1+deb9u1 (DSA-4257).
9108     - Upgrade GDM to 3.22.3-3+deb9u2 (DSA-4270).
9109     - Upgrade libsoup to 2.56.0-2+deb9u2 (DSA-4241).
9110     - Upgrade Imagemagick to 8:6.9.7.4+dfsg-11+deb9u5 (DSA-4245).
9111     - Upgrade ffmpeg to 7:3.2.12-1~deb9u1 (DSA-4258, DSA-4249).
9112     - Upgrade libmspack to 0.5-1+deb9u2 (DSA-4260).
9113     - Upgrade Samba to 2:4.5.12+dfsg-2+deb9u3 (DSA-4271).
9114     - Upgrade the Apache XML Security for C++ library to 1.7.3-4+deb9u1
9115       (DSA-4265).
9117   * Bugfixes
9118     - Don't display the Enigmail configuration wizard in every Tails session
9119       (Closes: #15693, #15746). Fix against Tails 3.8.
9120     - Make the torstatus GNOME Shell extension actually translatable
9121       (Closes: #15715). Fix against the first Tails release that included
9122       this extension.
9123     - Drop Icedove → Thunderbird migration code which started causing trouble.
9124     - Tails Installer:
9125       · Link to upgrade documentation when upgrading (Closes: #7904).
9126       · Show the reinstall option only when the device is big enough to make
9127         a full reinstallation (Closes: #14810).
9128       · Make the main window fit in a 600px-high screen (Closes: #14849).
9129       · Show the correct device size in the reinstall confirmation dialog
9130         (Closes: #15590).
9131     - Tails Greeter: don't display file:/// URLs to users (Closes: #15582).
9133   * Minor improvements and updates
9134     - Install Mesa and libdrm* from stretch-backports and upgrade the Nouveau
9135       X.Org video driver to 1.0.15. This improves support for some graphics
9136       cards such as NVIDIA Pascal series (Closes: #14910)
9137     - htpdate: improve diagnostics output when the date header can't be fetched.
9138     - Onion Grater: support named AppArmor profiles.
9139     - Update Onion Grater's config for new Tor Browser AppArmor profile name.
9140     - Enable e10s in the Unsafe Browser.
9141     - Delete all search plugins for the Unsafe Browser (Closes: #15708).
9142     - Display a deprecation warning when starting Liferea (#11082).
9143     - Upgrade VirtualBox guest modules to 5.2.16-dfsg-3~bpo9+2.
9144     - Use Tor Browser for browsing the documentation even when offline
9145       (Closes: #15720).
9146     - Provide feedback while Tor Browser, "Tails documentation"
9147       or "Report an error" are starting (Closes: #15101).
9148     - WhisperBack: remove the right pane (Closes: #7180).
9149     - tails-debugging-info: return machine-readable, structured data.
9150       Adjust WhisperBack accordingly (Closes: #8514). This paves the way
9151       towards more usable bug reports (#8722).
9152     - Port lots of our Perl code to more lightweight libraries.
9153       This decreases the amount of memory used by the persistence
9154       configuration interface.
9155     - Do not hide applications that require an admin password (Closes: #11013).
9156     - Try unlocking every persistent volume when multiple ones are
9157       available (Closes: #15653).
9158     - Upgrade Electrum to 3.1.3-1~bpo9+1.
9159     - Upgrade most firmware to 20180518-1.
9160     - Upgrade Intel microcode to 3.20180703.2~bpo9+1.
9161     - Upgrade AMD microcode to 3.20180524.1.
9163   * Build system
9164     - Drop AppArmor feature set pinning: this is now done in Debian Stretch
9165       (Closes: #15341).
9166     - Remove the now unused deb.torproject.org sid APT source (Closes: #15638).
9167     - Install OnionShare from our custom APT repo instead of from sid.
9168       We've mistakenly tracked sid for a while and it has become a problem,
9169       so stick to the version that works for us until Tails 4.0.
9170     - Fix building the ISO on zfs by dropping the cache=none setting for
9171       vmproxy's storage (Closes: #14404).
9172     - Update the Vagrant basebox for any change under vagrant/.
9173       Previously, some relevant changes were not effective until something under
9174       vagrant/definitions/tails-builder/ was changed.
9175     - Make intltool ignore .py files: `intltool-update --maintain` seems to be
9176       buggy with .py files.
9177     - Refresh our CUPS AppArmor profile patch to apply on 2.2.1-8+deb9u2.
9178     - Make it more obvious that the .orig file check is fatal (Closes: #15727).
9179     - Delete baseboxes once they're 6 months old instead of 4.
9180       This is more in line with the delay between our major releases these days.
9181     - Rename /usr/share/amnesia to /usr/share/tails. It was about time.
9182     - Abort the build if /etc/{passwd,group} has changed (Closes: #15419).
9183       Such changes can break Tails after an automatic upgrade was applied
9184       so let's detect it ASAP. Consequently, ensure a few GIDs — that wanted
9185       to play musical chairs — are the same as in Tails 3.8 (Closes: #15695).
9186     - Don't fail the build if the APT lists don't include any package
9187       whose name matches ^geoclue.
9189   * Test suite
9190     - Adjust to the new tails-persistence-setup API.
9191     - Update the Tor Browser's AppArmor profile name.
9192     - Re-enable the "I can print the current page […]" test.
9193     - Update tests wrt. the fact tails-upgrade-frontend-wrapper was ported
9194       to Python (Closes: #15379).
9195     - Make a test more robust by waiting for the page to have loaded.
9196     - Adjust to the fact the WhisperBack debugging info is now configured
9197       in a machine-readable file.
9198     - Remove test for tails-debugging-info, that has been a no-op for a while.
9199     - Adjust for Tor Browser 8.
9200     - Make the "I open the address" step more robust and accordingly
9201       stop marking the tests that use it in the Unsafe Browser
9202       as fragile (refs: #14771).
9203     - De-duplicate a number of images of standard GTK+ 3 widgets.
9204     - Make the audio and WebM tests more robust.
9205     - Make the "I start the Tor Browser in offline mode" step more robust.
9206     - Make the "AppArmor has (not )? denied" step more robust.
9207     - Don't try and use XVFB_PID if it's not set (Closes: #15730).
9208     - Adjust Pidgin test to use a certificate that's still in Debian
9209       (Closes: #15762).
9210     - Use a hopefully more reliable public GnuPG key and make tests
9211       more robust against new subkeys being added (Closes: #15771).
9212     - Stop hard-coding the list of RTL Tor Browser locales.
9213     - Fix the "Unsafe Browser can be used in all languages supported in Tails"
9214       test for locales that have a translated homepage (Closes: #11711).
9215     - Take into account that apt(8) won't return when run in the remote shell
9216       with the ASP hooks enabled.
9218  -- Tails developers <tails@boum.org>  Thu, 16 Aug 2018 18:37:47 +0000
9220 tails (3.8) unstable; urgency=medium
9222   * Security fixes
9223     - Upgrade Tor Browser to 7.5.6 (MFSA 2018-17; Closes: #15683).
9224     - Upgrade Enigmail to 2.0.7 (partly fixes #15602 aka. EFAIL).
9225     - Upgrade libgcrypt to 1.7.6-2+deb9u3 (DSA-4231-1).
9226     - Upgrade perl to 5.24.1-3+deb9u4 (DSA-4226-1).
9228   * Bugfixes
9229     - Thunderbird: fix importing public OpenPGP keys from email attachments
9230       (Closes: #15610).
9231     - Make the Unsafe Browser home page translatable again (Closes: #15461).
9233   * Minor improvements
9234     - Don't display the "Know your rights" message on Thunderbird first run.
9235     - Move Thunderbird's default userChrome.css to /etc/thunderbird, just like
9236       we do for Tor Browser, for easier upgrade handling.
9238  -- Tails developers <tails@boum.org>  Mon, 25 Jun 2018 09:59:22 +0000
9240 tails (3.7.1) unstable; urgency=medium
9242   * Security fixes
9243     - Upgrade Tor Browser to 7.5.5 (MFSA 2018-14; closes: #15643).
9244     - Upgrade Thunderbird to 52.8.0 (DSA-4209-1; Closes: #15607).
9245       - Partially fixes EFAIL.
9246       - Fixes importing OpenPGP keys from keyservers with Enigmail.
9247       - Accordingly refresh our Thunderbird AppArmor profile patch.
9248     - Upgrade cURL to 7.52.1-5+deb9u6 (DSA-4202-1).
9249     - Upgrade GnuPG (modern) 2.1.18-8~deb9u2 (DSA-4222-1).
9250     - Upgrade GnuPG (legacy) to 1.4.21-4+deb9u1 (DSA-4223-1).
9251     - Upgrade Git to 1:2.11.0-3+deb9u3 (DSA-4212-1).
9252     - Upgrade PackageKit to 1.1.5-2+deb9u1 (DSA-4207-1).
9253     - Upgrade procps to 2:3.3.12-3+deb9u1 (DSA-4208-1).
9254     - Upgrade wavpack to 5.0.0-2+deb9u2 (DSA-4197-1).
9255     - Upgrade wget to 1.18-5+deb9u2 (DSA-4195-1).
9256     - Upgrade xdg-utils to 1.1.1-1+deb9u1 (DSA-4211-1).
9258   * Bugfixes
9259     - Fix setting a screen locker password with non-ASCII characters
9260       (Closes: #15636).
9261     - WhisperBack:
9262       - Rename the WhisperBack launcher to "WhisperBack Error Reporting"
9263         so that users have a better chance to understand what it does
9264         (Closes: #6432)
9265       - Ensure debugging info in Whisperback reports don't contain email
9266         signature markers so that email clients forward it in full
9267         (Closes: #15468).
9268       - Wrap text written by the user to 70 chars (Closes: #11689).
9270   * Minor improvements
9271     - The "Tails documentation" desktop launcher now opens /doc instead of
9272       the aging /getting_started that confused people during user testing
9273       (Closes: #15575).
9275   * Test suite
9276     - Update to match "Tails documentation" behaviour change.
9278  -- Tails developers <tails@boum.org>  Sat, 09 Jun 2018 19:53:51 +0000
9280 tails (3.7) unstable; urgency=medium
9282   * Security fixes
9283     - Upgrade Tor Browser to 7.5.4 (MFSA 2018-12, Closes: #15588).
9284     - Upgrade OpenSSL to 1.1.0f-3+deb9u2 (DSA-4157).
9285     - Upgrade Perl to 5.24.1-3+deb9u3 (DSA-4172).
9286     - Upgrade Libre Office to 1:5.2.7-1+deb9u4 (DSA-4178).
9287     - Upgrade libmad to 0.15.1b-8+deb9u1 (DSA-4192).
9289   * Bugfixes
9290     - Enable the removal of OpenPGP keyblock in Whisperback (closes: #7797).
9291     - Show the logo in Whisperback's About menu (closes: #13198).
9292     - Use the same font in all the Whisperback report (Closes: #11272).
9293     - Update tails-bugs@tails.boum OpenPGP key (Closes: #15534).
9295   * Minor improvements
9296     - Stop installing python-qt4 and python-trezor (Closes: #15391).
9297     - Make WhisperBack easier to find in the GNOME Overview (Closes: #13299).
9299  -- Tails developers <tails@boum.org>  Tue, 08 May 2018 01:47:22 +0200
9301 tails (3.6.2) unstable; urgency=medium
9303   * Security fixes
9304     - Upgrade Tor Browser to 7.5.3 (MFSA 2018-10, Closes: #15459).
9305     - Upgrade Thunderbird to 1:52.7.0-1~deb9u1.0tails1 (DSA-4155,
9306       Closes: #15471).
9307     - Upgrade libicu to 57.1-6+deb9u2 (DSA-4150).
9308     - Upgrade intel-microcode to 3.20180312.1~bpo9+1. Implements
9309       IBRS/IBPB/STIPB support, Spectre-v2 mitigation for: Sandybridge,
9310       Ivy Bridge, Haswell, Broadwell, Skylake, Kaby Lake, Coffee Lake
9311       (Closes: #15173).
9313   * Bugfixes
9314     - Tor Browser AppArmor profile:
9315      * Grant the main Firefox process access to machine-id: needed for
9316        IBus support (Closes: #15437).
9317      * Allow access to extensions installed by the user such as Tails
9318        Verification (Closes: #15434).
9319     - Remove packages needed to support Video Acceleration API
9320       (VA-API) because they breaks opening GNOME Settings and Totem in
9321       Tails 3.6 on some computers (only NVIDIA for now but perhaps
9322       other hardware is affected). (Closes: #15433, #15449)
9323     - Upgrade Linux to 4.15.11-1 and bump the aufs submodule (Closes:
9324       #15456, #15457).
9325     - tails-documentation script:
9326       * open translated documentation page in Tor Browser when online
9327         (Closes: #15371).
9328       * use documented syntax for os.execv (Refs: #15332)
9329       * re-add support for passing a HTML anchor as the second
9330         argument.
9331     - Fix issue where the tails-persistence-setup user's guid would be
9332       changed when it was the uid that was intended (Closes: #15422).
9334  -- Tails developers <tails@boum.org>  Thu, 29 Mar 2018 17:49:42 +0200
9336 tails (3.6.1) unstable; urgency=medium
9338   * Security fixes
9339     - Upgrade Tor Browser to 7.5.2 (MFSA 2018-08 i.e. CVE-2018-5146).
9340     - Upgrade libvorbis to 1.3.5-4+deb9u2 (DSA 4140-1 aka. CVE-2018-5146).
9341     - Upgrade curl to 7.52.1-5+deb9u5 (DSA 4136-1).
9342     - Upgrade samba to 2:4.5.12+dfsg-2+deb9u2 (DSA 4135-1).
9344   * Bugfixes
9345     - Fix ISO build reproducibility (Closes: #15400)
9346     - Disable Selfrando: Tor Browser upstream currently enables it only
9347       in non-release builds
9348       (https://trac.torproject.org/projects/tor/ticket/24912#comment:8).
9350  -- Tails developers <tails@boum.org>  Fri, 16 Mar 2018 22:42:00 +0000
9352 tails (3.6) unstable; urgency=medium
9354   * Major changes
9355     - Upgrade Tor Browser to 7.5.1.
9356     - Upgrade Tor to 0.3.2.10. (Closes: #15158)
9357     - Add ability to lock the screen. (Closes: #5684)
9358     - Add initial support for Meek bridges. (Closes: #8243)
9359     - Upgrade to Thunderbird 52.6.0. (Closes: #15298)
9360     - Enable Thunderbird AppArmor profile. (Closes: 11973)
9361     - Upgrade Linux to 4.15.0-1. (Closes: #15309).
9362     - Upgrade systemd to 237.
9363     - Upgrade Electrum to 3.0.6. (Closes: #15022)
9364     - Upgrade the base system to the Debian Stretch 9.4 point-release
9365       (Closes: #15341)
9366     - Port a few shell scripts to Python thanks to GoodCrypto. (Closes: #11198)
9368   * Security fixes
9369     - Upgrade Intel processor microcode firmware. (Closes: #15173).
9370     - Upgrade poppler to 0.48.0-2+deb9u1. (CVE-2017-14929, CVE-2017-1000456)
9371     - Upgrade tiff to 4.0.8-2+deb9u2 (CVE-2017-9935, CVE-2017-11335,
9372       CVE-2017-12944, CVE-2017-13726, CVE-2017-13727, CVE-2017-18013)
9373     - Upgrade ffmpeg to 7:3.2.10-1~deb9u1. (CVE-2017-17081)
9374     - Upgrade libtasn1-6 to 4.10-1.1+deb9u1. (CVE-2017-10790, CVE-2018-6003)
9375     - Upgrade Libre Office to 1:5.2.7-1+deb9u2. (CVE-2018-6871)
9376     - Upgrade libvorbis to 1.3.5-4+deb9u1. (CVE-2017-14632, CVE-2017-14633)
9377     - Upgrade gcc to 6.3.0-18+deb9u1.
9378     - Upgrade util-linux to 2.29.2-1+deb9u1. (CVE-2018-7738)
9379     - Upgrade isc-dhcp to 4.3.5-3+deb9u1 (CVE-2017-3144, CVE-2018-5732,
9380       CVE-2018-5733)
9382   * Minor improvements
9383     - Avoid noisy warning at boot time by creating tails-upgrade-frontend's
9384       trusted GnuPG homedir with stricter permissions, then making it looser.
9385       (Closes: #7037)
9386     - Drop (broken) Thunderbird dedicated SocksPort. (Closes: #12460)
9387     - Drop customized update-ca-certificates.service. (Closes: #14756)
9388     - Update AppArmor cupsd profile. (Closes: #15029)
9389     - Improve UX when GDM does not start. (Closes: #14521)
9390     - Install packages needed to support Video Acceleration API.
9391       (Closes: #14580)
9392     - Upgrade aufs-dkms for Linux 4.15. (Closes: #15132).
9393     - Ship pdf-redact-tools, thanks to dachary <loic@dachary.org>.
9394       (Closes: #15052)
9395     - Additional Software Packages: convert to python3 and PEP-8.
9396       (Closes: #15198)
9397     - Additional Software Packages: do not check for updates every time the
9398       network gets reconnected. (Closes: #9819)
9399     - Revert to xorg-xserver from Stretch. (Closes: #15232)
9400     - Open Tails documentation in Tor Browser when online. (Closes: #15332)
9401     - Disable Enigmail's Memory Hole feature. (Closes: #15201)
9402     - Persistence Setup: stop depending on Synaptic. (Closes: #15263)
9404   * Bugfixes
9405     - Additional Software Packages: fix the "incomplete online upgrade
9406       process" bug in offline mode (Closes: #14570)
9407     - Additional Software Packages: do not block Desktop opening.
9408       (Closes: #9059)
9409     - Install OpenPGP Applet 1.1. (Closes: #6398).
9410     - Repair rng-tools using a real start-stop-daemon program.
9411       (Closes: #15344)
9412     - Tails installer: fix bug with unicode status messages. (Closes: #15254)
9414   * Build system
9415     - Abort if tails-custom-apt-sources failed.
9416     - Abort the ISO build when DKMS modules are not built. (Closes: #14789).
9417     - Improve how we track dependencies in build hooks. (Closes: #14818)
9418     - Fix (potential) rare race condition during build.
9419     - Ensure the SquashFS has /etc/hostname properly configured.
9420       (Closes: #15322)
9421     - Bump builder VM's RAM. (Closes: #15310)
9423   * Test suite
9424     - Log the list of systemd jobs when systemctl is-system-running fails.
9425       (Closes: #14772).
9426     - Allow more time for 'systemctl is-system-running' to succeed.
9427     - Only support SikuliX, not Sikuli.
9428     - Disable SPICE clipboard sharing.
9429     - Don't flood the debug logger with the journal contents.
9430     - Rescue exception.
9431     - Enter a name into the Thunderbird account configuration.
9432       (Closes: #11256)
9433     - Fix the "I do not see ..." step's case. (Closes: #14929)
9434     - Mark scenarios that use the "The Report an Error launcher will…" step
9435       as fragile (Closes: #15321)
9436     - Test that Tor Browser opens docs when online. (Closes: #15332)
9437     - Adapt test after warning moved to after Unsafe Browser verification
9438       dialog. (Closes: #8775)
9439     - Dogtailify electrum.feature.
9440     - Add additional software packages feature. (Closes: #14572)
9441     - Disable test that is broken due to a Tor Browser bug. (refs: #15336)
9443  -- Tails developers <tails@boum.org>  Mon, 12 Mar 2018 21:28:29 +0100
9445 tails (3.5) unstable; urgency=medium
9447   * Security fixes
9448     - Upgrade amd64-microcode to 3.20171205.1, for the mitigation
9449       against Spectre (CVE-2017-5715) (Closes: #15148).
9450     - Upgrade Tor Browser to 7.5-build3 (Closes:  #15197).
9451     - Upgrade Thunderbird to 1:52.5.2-2~deb9u1.0tails1 (Closes: #15033)
9452     - Upgrade gdk-pixbuf to 2.36.5-2+deb9u2.0tails1 (Closes: #15177).
9453     - Upgrade bind9 to 1:9.10.3.dfsg.P4-12.3+deb9u4.
9454     - Upgrade libxml2 to 2.9.4+dfsg1-2.2+deb9u2.
9456   * Minor improvements
9457     - Upgrade Linux to 4.14.13, which is the first kernel that has the
9458       "[x86] microcode/AMD: Add support for fam17h microcode loading"
9459       commit, that's needed to load the AMD fam17h microcode for
9460       mitigating the Spectre vulnerability (CVE-2017-5715).
9462   * Bugfixes
9463     - Drop Claws Mail persistence setting migration. Whenever
9464       persistent Claws Mail setting is enabled, this creates an empty
9465       ~/.icedove/ directory, that prevents Thunderbird from starting
9466       (Closes: #12734).
9467     - Don't prevent the GNOME Applications button from opening its menu if
9468       time syncing resulted in a shift back in time (Closes: #14250).
9469     - Tails Installer: when cloning Tails to another USB drive, check
9470       if the target device has enough space *before* any destructive
9471       actions are made (Closes: #14622).
9472     - Tor Browser: make "Print to file" work again, for all locales
9473       (Closes: #13403, #15024).
9475   * Build system
9476     - Fix option passed to cmp: -q is not supported but --quiet is.
9477       Spotted on feature/buster that's the first branch that exercises
9478       this code, but there's no reason to fix it only there.
9480   * Test suite
9481     - Adapt tests for Tor Launcher 0.2.14.3, i.e. the one shipped with
9482       Tor Browser 7.5 in Tails 3.5 (Closes: #15064).
9483     - Add support for creating arbitrarily sized partitions.
9484     - Add a "Try cloning Tails to a too small partition" scenario
9485       (regression test for #14622).
9487  -- Tails developers <tails@boum.org>  Tue, 23 Jan 2018 00:57:58 +0100
9489 tails (3.4) unstable; urgency=medium
9491   * Security fixes
9492     - Install Linux 4.14.0-3 from sid (Closes: #14976). This enables
9493       the kernel-side mitigations for Meltdown.
9494     - Upgrade curl to 7.52.1-5+deb9u3.
9495     - Upgrade enigmail to 2:1.9.9-1~deb9u1.
9496     - Upgrade gimp to 2.8.18-1+deb9u1.
9497     - Upgrade imagemagick to 8:6.9.7.4+dfsg-11+deb9u4.
9498     - Upgrade libav (ffmpeg) to 7:3.2.9-1~deb9u1.
9499     - Upgrade libxcursor to 1:1.1.14-1+deb9u1.
9500     - Upgrade libxml-libxml-perl to 2.0128+dfsg-1+deb9u1.
9501     - Upgrade poppler to 0.48.0-2+deb9u1.
9502     - Upgrade rsync to 3.1.2-1 3.1.2-1+deb9u1.
9503     - Upgrade samba to 2:4.5.12+dfsg-2+deb9u1.
9504     - Upgrade sensible-utils to 0.0.9+deb9u1.
9505     - Upgrade tor to 0.3.1.9-1~d90.stretch+1.
9507   * Minor improvements
9508     - Display TopIcons systray on the left of the system menu. This
9509       fixes #14796 (on Buster, it is displayed in the middle of the
9510       screen, on the left of the clock) and an annoying UX problem we
9511       have on Stretch: OpenPGP applet is in the middle of icons that
9512       share the exact same (modern, GNOME Shell-like) behaviour, which
9513       is disturbing when opening one of the modern menus and moving
9514       the mouse left/right to the others, because in the middle one
9515       icon won't react as expected, and the nice blue bottom border
9516       continuity is broken.
9517     - Use the "intel" X.Org driver for integrated graphics in Intel
9518       i5-7300HQ (Closes: #14990).
9519     - Enable HashKnownHosts in the OpenSSH client (Closes: #14995).
9520       Debian enables HashKnownHosts by default via /etc/ssh/ssh_config
9521       for good reasons, let's not revert to the upstream default.
9522     - Pin the AppArmor feature set to the Stretch's kernel one. Linux
9523       4.14 brings new AppArmor mediation features and the policy
9524       shipped in Stretch may not be ready for it. So let's disable
9525       these new features to avoid breaking stuff: it's too hard to
9526       check if all the policy for apps we ship (and that users install
9527       themselves) has the right rules to cope with these new mediation
9528       features.
9530   * Bugfixes
9531     - Don't delete downloaded debs after install (Closes: #10958).
9532     - Install xul-ext-ublock-origin from sid to make the dashboard
9533       work again(Closes: #14993). Thanks to cacahuatl
9534       <cacahuatl@autistici.org> for the patch!
9535     - Additional software feature: use debconf priority critical to
9536       prevent failure when installing packages otherwise requiring
9537       manual configuration (Closes: #6038)
9538     - Don't include anything under /lib/live/mount/medium/ in the
9539       readahead list (Closes: #14964). This fixes the boot time
9540       regression introduced in Tails 3.3.
9542   * Build system
9543     - Display a more helpful error message when the 'origin' remote
9544       does not point to the official Tails Git repository. This task
9545       calls git_base_branch_head() which relies on the fact 'origin'
9546       points to our official repo.
9547     - Vagrant: never build the wiki early. This has caused several
9548       issues throughout the years, the lastest instance being the
9549       reopening of #14933. (Closes: #14933)
9550     - Install libelf-dev during the time we need it for building DKMS modules.
9551     - Make the DKMS build hook verbose, and display DKMS modules build
9552       logs on failure. This hook is a recurring cause of headaches,
9553       let's simplify debugging.
9554     - Remove obsolete duplicate build of the virtualbox-guest DKMS
9555       module.
9557   * Test suite
9558     - Log the list of systemd jobs when systemctl is-system-running
9559       fails (Closes: #14772). Listing the units is not enough: in most
9560       cases I've seen, is-system-running returns "starting" which
9561       means the job queue is not empty, and to debug that we need the
9562       list of jobs.
9563     - Only support SikuliX; drop support for Sikuli.
9564     - Disable SPICE clipboard sharing in the guest. It could only mess
9565       things up, and in fact has confused me by suddenly setting my
9566       *host's* clipboard to "ATTACK AT DAWN"... :)
9567     - Decode Base64.decode64 return value appropriately; it returns
9568       strings encoded in ASCII-8bit.
9569     - Don't flood the debug logger with the journal contents.
9570     - Handle case where $vm is undefined during an extremely early
9571       scenario failure.
9572     - Allow more time for 'systemctl is-system-running' to
9573       succeed. (Refs: #14772)
9574     - Make Sikuli attempt to find replacements on FindFailed by
9575       employing fuzz, or "lowering the similarity factor". The
9576       replacements (if found) are saved among the artifacts, and
9577       serves as potential drop-in-replacements for outdated
9578       images. The main use case for this is when the font
9579       configuration in Tails changes, which normally invalidates a
9580       large part of our images given that our default high similarity
9581       factor. We also add the `--fuzzy-image-matching` where the
9582       replacements are used in case of FindFailed, so the tests can
9583       proceed beyond the first FindFailed. The idea is that a full
9584       test suite run will produce replacements for potentially *all*
9585       outdated images.
9586     - Fix our findAny() vs findfailed_hook. For findAny() it might be
9587       expected that some images won't be found, so we shouldn't use
9588       our findfailed_hook, which is about dealing with the situation
9589       where images need to be updated.
9590     - Make sure Pidgin's D-Bus policy changes are applied (Closes:
9591       #15007). Without the HUP there's a race that we sometimes lose.
9592     - Nump the Unsafe Browser's start page image (Closes: #15006).
9593     - Hot-plug a 'pcnet' network device instead of 'virtio' on Sid,
9594       since the latter is not detected on Sid (Closes: #14819).
9596  -- Tails developers <tails@boum.org>  Mon, 08 Jan 2018 16:57:07 +0100
9598 tails (3.3) unstable; urgency=medium
9600   * Major changes
9601     - Upgrade the base system to the Debian Stretch 9.2 point-release
9602       which gives us tons of bugfixes (Closes: #14714).
9603     - Install Linux 4.13.0-1 (Closes: #14789).
9605   * Security fixes
9606     - Upgrade Thunderbird to 52.4.0 (Closes: #14963).
9607     - Upgrade Tor Browser to 7.0.10 (Closes: #14940).
9608     - Upgrade gdk-pixbuf to 2.36.5-2+deb9u1.0tails1 (Closes: #14729).
9610   * Minor improvements
9611     - Upgrade to Tor 0.3.1.8-2~d90.stretch+1, a new stable Tor series.
9612     - tails-documentation: rewrite in Python + use WebKit for display
9613       instead of the Tor Browser. Since Tor Browser 7.0.8 rendering of
9614       local pages (like our docs) fail (#14962) so this is probably a
9615       temporary workaround of that.
9616     - Replace the Unsafe Browser's warning pages with static,
9617       pure-HTML versions. This is truly a *temporary* workaround for
9618       #14962.
9619     - Update deb.tails.boum.org APT repo key (Closes: #14927)
9620     - Refresh Tor Browser AppArmor profile patch to apply on top of
9621       torbrowser-launcher 0.2.8-4's (Closes: #14923).
9622     - Drop obsolete manual enabling of AppArmor on the kernel
9623       command-line: it's now enabled by default, so the (Tails -
9624       Debian) delta gets smaller. :)
9626   * Bugfixes
9627     - Install Tails Installer 5.0.2. Fixes:
9628       * Most notably, fix an issue preventing Tails Installer from
9629         installing to drives containing a non-Tails partition that
9630         (obviously) has affected a lot of users. (Closes: #14755).
9631       * Fix an issue that made the resulting installations unbootable
9632         if Tails Installer was using a too recent udisks2, e.g. the
9633         one currently in Debian Sid (Closes: #14809).
9634       * Code clean-ups (Closes: #14721, #14722, #14723).
9635     - Fix UEFI boot for USB sticks installed with Universal USB
9636       Installer (Closes: #8992).
9637     - Force Tor Browser and Thunderbird to enable accessibility
9638       support even if no a11y feature is enabled in GNOME yet (Closes:
9639       #14752, #9260).
9640     - Mark our custom Desktop launchers as trusted (Closes: #14793,
9641       Refs: 14584).
9642     - Add a systemd --user target for bits of GNOME
9643       EarlyInitialization managed by systemd, and make the keyboard
9644       layout configuration as part of it. This fixes an issue where
9645       the layout chosen in the Greeter sometimes wasn't applied in the
9646       GNOME session (Closes: #12543).
9648   * Build system
9649     - auto/{build,clean,config}: run with `set -eu`.
9650     - Add script to sanity check the website. Currently it ensures all
9651       blog posts and security advisories have valid Ikiwiki 'meta
9652       date' directives, since we depend on it for reproducibility.
9653       Also make passing this sanity check a pre-condition for building
9654       the website (Closes: #12726, #14767).
9655     - Abort the ISO build when DKMS modules were not built.
9656     - Take into account where DKMS modules get installed nowadays.
9657     - auto/build: normalize file timestamps in wiki/src before
9658       building. The copy of the website included in the ISO image has
9659       "Posted" timestamps that apparently match when we cloned the Git
9660       repository, which affects reproducibility. (Closes: #14933).
9661     - Fix reproducibility of builds of topic branches that lag behind
9662       their base branch with the mergebasebranch build option enabled.
9663       Two otherwise identical merge commits done at different times
9664       get different IDs, and we happen to embed in the ISO the ID of
9665       the commit we're building from. (Closes: #14946)
9667   * Test suite
9668     - Bump timeout for "I can save the current page as", otherwise the
9669       "The Tor Browser directory is usable" scenario fails randomly
9670       when the system is under load.
9671     - New scenario: installing Tails to an eligible drive with an
9672       existing filesystem. This is a regression test for #14755.
9673     - New scenario: re-installing over an existing Tails installation.
9675  -- Tails developers <tails@boum.org>  Tue, 14 Nov 2017 04:53:27 +0100
9677 tails (3.2) unstable; urgency=medium
9679   * Major changes
9680     - Upgrade Linux packages to the Debian kernel 4.12.0-2, based on
9681       mainline Linux 4.12.12 (Closes: #11831, #12732, #14673).
9683   * Security fixes
9684     - Upgrade Tor Browser to 7.0.6-build3 (Closes: #14696).
9685     - Upgrade to Thunderbird 52.3.0 (Closes: #12639).
9686     - Deny access to Pidgin's D-Bus service (Closes: #14612). That D-Bus
9687       interface is dangerous because it allows _any_ application running
9688       as `amnesia' that has access to the session bus to extract
9689       basically any information from Pidgin and to reconfigure it:
9690       https://developer.pidgin.im/wiki/DbusHowto
9691     - Block loading of Bluetooth kernel modules (Closes: #14655) and
9692       block Bluetooth devices with rfkill (Closes: #14655).
9693     - Add localhost.localdomain to the hosts file to prevent loopback
9694       leaks to Tor circuits (Closes: #13574). Thanks to tailshark for
9695       the patch!
9697   * Minor improvements
9698     - Upgrade to Tails Installer 5.0.1 (Closes: #8859, #8860, #12707). This
9699       version gets rid of the splash screen, detects when Tails is already
9700       installed on the target device (and then proposes to upgrade),
9701       and generally improves the UX. It also increases the Tails partition
9702       size and refuses to install to devices smaller than 8 GB.
9703     - Deprecate Thunderbird's preferences/0000tails.js (Closes: #12680).
9704     - Install the BookletImposer PDF imposition toolkit (Closes: #12686).
9705     - Tor Browser:
9706       * Fallback to ~/Tor Browser for uploads (Closes: #8917).
9707       * Silence some common operations that always are denied and
9708         otherwise would spam the journal (Closes: #14606)
9709     - Shell library: remove now unused functions (Closes: #12685).
9710     - Add pppoe to the installed packages (Closes #13463). Thanks to geb
9711       for the patch!
9712     - Replace syslinux:i386 with syslinux:amd64 in the ISO9660
9713       filesystem (Closes: #13513).
9714     - htpdate: fix date header regexp (Closes: #10495). It seems that
9715       some servers (sometimes) do not send their headers with first
9716       letter uppercased, hence a lot of failures to find the date in it.
9717     - Install aufs-dkms from Debian unstable (Closes: #12732).
9718     - Install vim-tiny instead of vim-nox (Closes: #12687). On Stretch,
9719       vim-nox started pulling ruby and rake in the ISO. I think vim-tiny
9720       would be good enough, and would save a few MiB in the ISO. Those
9721       who use vim more intensively and want another flavour of vim are
9722       likely to need persistence anyway, and can thus install a more
9723       featureful vim with the additional software packages feature.
9724     - Remove gksu and its and gconf's dependencies (Closes: #12738). We
9725       use pkexec instead of gksudo. gksu is unmaintained, buggy
9726       (e.g. #12000), and it is the only reason we ship GConf, which we
9727       want to remove. The other removals are:
9728       * libgnomevfs2-extra, which was previously used for SSH/FTP support in
9729         Nautilus, but isn't needed for that any more.
9730       * libgnome2-bin which provides gnome-open, which isn't required by
9731         any application in Tails (as far as we know).
9732       * Configurations and scripts that become obsolete because of these
9733         removals.
9734     - Refresh torbrowser-AppArmor-profile.patch to apply cleanly on top
9735       of torbrowser-launcher 0.2.8-1 (Closes: #14602).
9736     - Switch from Florence to GNOME's on-screen keyboard (Closes: #8281)
9737       and incidentally improve accessibility in GTK+ 2.0 and Qt
9738       applications. This drops Florence and the corresponding GNOME
9739       Shell extension.
9740     - Make ./HACKING.mdwn a symlink again (Closes: #13600).
9741     - Implement refresh-translations --force .
9742     - Rework how we handle the individual POT files of our applications.
9743       Comparing the new temporary POT files we generate with the
9744       temporary POT files we generated last time (if ever, and if we
9745       did, for which branch?) is not relevant; these POT files are only
9746       used for merging into a new tails.pot and *that* one is relevant
9747       to diff against the old tails.pot.
9748     - Update the Tails signing key. (Closes: #11747)
9749     - Reproducibility:
9750       * Ensure reproducible permissions for /etc/hostname (Closes:
9751         #13623).
9752       * Patch desktop-file-utils to make its mimeinfo.cache reproducible
9753         (Closes: #13439).
9754       * Patch glib2.0 to make its giomodule.cache reproducible (Closes:
9755         #13441).
9756       * Patch gdk-pixbuf to make its loaders.cache reproducible (Closes:
9757         #13442).
9758       * Patch gtk2.0 and gtk3.0 to make their immodules.cache
9759         reproducible (Closes: #13440).
9760       * Remove GCconf: it is a source of non-determinism in the
9761         filesystem (element order in /var/lib/gconf/defaults/%gconf-tree-*.xml)
9762         which made Tails unreproducible.
9763       * Ignore comment updates in POT files, which was a source of
9764         non-determinism and therefore prevented Tails from being
9765         reproducible (Closes: #12641).
9766     - Kernel hardening:
9767       * Increase mmap randomization to the maximum supported value
9768         (Closes: #11840). This improves ASLR effectiveness, and makes
9769         address-space fragmentation a bit worse.
9770       * Stop explicitly enabling kaslr: it's enabled by default in
9771         Debian, and this kernel parameter is not supported anymore.
9772       * Disable kexec, to make our attack surface a bit smaller.
9774   * Bugfixes
9775     - Start Nautilus silently in the background when run as root
9776       (Closes: #12034). Otherwise, after closing Nautilus one gets the
9777       prompt back only after 5-15 seconds, which confuses users and makes
9778       our doc more complicated than it should.
9779     - Ensure pinentry-gtk2 run by Seahorse has the correct $DISPLAY set
9780       (Closes: #12733).
9782   * Build system
9783     - build-manifest-extra-packages.yml: remove squashfs-tools version
9784       we don't use anymore (Closes: #12684). Apparently our
9785       apt-get/debootstrap wrapper tricks are enough to detect the
9786       version of squashfs-tools we actually install and use.
9787     - Merge base branch earlier, i.e. in auto/config instead of
9788       auto/build (Closes: #14459). Previously, a given build from a topic
9789       branch would mix inconsistent versions of things.
9790     - Fail builds started before SOURCE_DATE_EPOCH (Closes:
9791       #12352). Such builds would not be reproducible, and this is an
9792       assumption (a reasonable one!) that we do all over the place, so
9793       let's fail early. While we're at it, let's fail if
9794       SOURCE_DATE_EPOCH is not set as well. Actually we would fail any
9795       way if that was the case when reaching our
9796       99-zzzzzz_reproducible-builds-post-processing build hook, but
9797       let's fail early.
9799   * Test suite
9800     - Test the GNOME Root Terminal.
9801     - Take into account that Tails Installer 5.0.1 refuses to install
9802       Tails to devices smaller than 8 GiB. It'll still allow *upgrading*
9803       such sticks though.
9804     - Use 7200 MiB virtual USB drives when we really mean 8 GiB. In the
9805       real world, USB sticks labeled "8 GB" can be much smaller, so
9806       Tails Installer will accept anything that's at least 7200 MiB.
9807       This commit makes us exercise something closer to what happens in
9808       the real world, and incidentally it'll save storage space on our
9809       isotesters and improve test suite performance a bit. :)
9810     - Have unclutter poll every 0.1s instead of continuously. On current
9811       sid, virt-viewer eats a full CPU and doesn't do its job when
9812       "unclutter -idle 0" is running.
9813     - Adapt tests for Tails Installer 5.0.1.
9814     - Workaround Pidgin's DBus interface being blocked since we actually
9815       depend on it for some tests.
9816     - Test that Pidgin's DBus interface is blocked.
9817     - Save more data on test suite failures (Refs: #13541):
9818       * When Tor fails to bootstrap, save Tor logs and chutney nodes
9819         data.
9820       * When Htpdate fails to synchronize the clock, save its logs.
9821       * Always save the systemd journal on failure.
9822     - When testing emergency shutdown, wait longer for Tails to tell
9823       us it has finished wiping the memory. The goal here is to help
9824       us understand whether (Refs: #13462) is a bug in the emergency
9825       shutdown feature or in our test suite.
9826     - Restart nautilus-desktop if Desktop icons are not visible
9827       (Closes: #13461).
9828     - Test suite: fix assert_raise() when using ruby-test-unit >=
9829       3.2.5 (Closes: #14654). ruby-test-unit 3.2.5 added native Java
9830       exception support for JRuby. The fact we defined the :Java
9831       constant was enough to trigger that JRuby-specific code, which
9832       failed.
9833     - Test suite: take into account that click-to-play is not required
9834       anymore for WebM videos in Tor Browser (Closes: #14586).
9836  -- Tails developers <tails@boum.org>  Mon, 25 Sep 2017 22:23:01 +0200
9838 tails (3.1) unstable; urgency=medium
9840   * Security fixes
9841     - Upgrade Tor Browser to 7.0.4-build1 (Closes: #13577).
9842     - Upgrade Linux to 4.9.30-2+deb9u3.
9843     - Upgrade libtiff to 4.0.8-2+deb9u1.
9844     - Upgrade bind9 to 1:9.10.3.dfsg.P4-12.3+deb9u2.
9845     - Upgrate evince to 3.22.1-3+deb9u1.
9846     - Upgrade imagemagick 8:6.9.7.4+dfsg-11+deb9u1.
9847     - Ensure Thunderbird cleans its temporary directory. (Closes: #13340).
9849   * Minor improvements
9850     - Patch gconf to produce reproducible XML output (refs: #12738). This is
9851       the temporary solution for #12738 in Tails 3.1 which will be reverted
9852       (and fixed permanently by removing gconf) in Tails 3.2.
9853     - Apply Debian bts patch to cracklib to produce reproducible dictionnaries
9854       (Closes: #12909).
9855     - Upgrade to Debian 9.1 (Closes: #13178).
9857   * Bugfixes
9858     - Replace faulty URL in htpdate neutral pool (Closes: #13472).
9859     - Keep installing a version of Enigmail compatible with Thunderbird 45.x
9860       (Closes: #13530).
9861     - Fix the time syncing and Tor notifications translations (Closes: #13437).
9863   * Build system
9864     - Upgrade the Vagrant basebox for building ISO images to Stretch
9865       (Closes: #11738).
9866     - Fix on-disk build by bumping Vagrant build VM memory to 768M
9867       (Closes: #13480).
9868     - Fix rescue build option by exporting TAILS_BUILD_FAILURE_RESCUE
9869       (Closes: #13476).
9871   * Test suite
9872     - mark gnome screenshot scenario as fragile (refs: #13458)
9873     - mark UEFI scenario as fragile (refs: #13459).
9875  -- Tails developers <tails@boum.org>  Sat, 05 Aug 2017 15:25:51 +0200
9877 tails (3.0.1) unstable; urgency=medium
9879   * Security fixes
9880     - Upgrade tor to 0.3.0.9-1~d90.stretch+1 (Closes: #13253).
9881     - Upgrade Linux to 4.9.30-2+deb9u2.
9882     - Upgrade libc to 2.24-11+deb9u1.
9883     - Upgrade libexpat1 to 2.2.0-2+deb9u1.
9884     - Upgrade libgcrypt20 to 1.7.6-2+deb9u1.
9885     - Upgrade libgnutls30 to 3.5.8-5+deb9u1.
9886     - Enable Debian security APT sources (Closes: #12309).
9888   * Minor improvements
9889     - Use a higher resolution image in Tails persistence setup
9890       (Closes: #12510).
9892   * Bugfixes
9893     - Forcibly set $SSH_AUTH_SOCK before starting GNOME
9894       Shell. Apparently, due to a race condition, GNOME keyring
9895       sometimes fails to tell the session manager about the correct
9896       SSH_AUTH_SOCK, and thus GNOME Terminal hasn't this variable set
9897       and any ssh process started in there won't use the (perfectly
9898       working) SSH agent (Closes: #12481).
9899     - Fix issue that made Tails Installer rejects working USB drives,
9900       pretending they're not "removable" (Closes: #12696).
9901     - Make behavior of the power button and lid close actions in the Greeter
9902       consistent with the regular GNOME session (Closes: #13000).
9904   * Build system
9905     - Track the latest debian-security archive for the corresponding
9906       APT sources, and not for the unrelated jessie-updates (Closes:
9907       #12829).
9908     - Print APT sources used in the build VM, to help debugging issues
9909       such as #12829.
9911  -- Tails developers <tails@boum.org>  Tue, 04 Jul 2017 15:59:18 +0200
9913 tails (3.0) unstable; urgency=medium
9915   * Major changes
9916     - Upgrade Tor Browser to 7.0.1 (Closes: #12635, #12657).
9917     - Upgrade to a new snapshot of the Debian and Torproject
9918       APT repositories: respectively 2017060904 and 2017060903
9919       (Closes: #12609).
9921   * Minor improvements
9922     - Tor Browser: enable Electrolysis (e10s), i.e. render content in a separate
9923       child process, which will allow to improve performance and security
9924       further along the road. This required us to drop our branding add-on
9925       and re-implement its functionality in our Tor Browser wrapper
9926       (Closes: #12569).
9927     - Clean obsolete cached packages when using the Additional Software Packages
9928       feature (Closes: #12400).
9929     - Improve KeePassX database migration handling (Closes: #12375).
9930     - Upgrade OnionShare to 0.9.2, from Debian sid as it has been removed
9931       from Stretch (Closes: #12610).
9932     - Upgrade Tor to 0.3.0.8 (Closes: #12656).
9933     - Drop obsolete bilibop patch, that was applied in 0.5.2.1.
9934     - Include disk space usage information in the WhisperBack bug reports.
9935     - Reorder technical details in WhisperBack bug reports in way that makes
9936       more sense when reading them.
9937     - Convert lc.py to Python 3.
9938     - Simplify some Python code thanks to subprocess.check_ouput.
9939     - Set the initial keyboard focus on the "Start Tails" button
9940       in Tails Greeter (Closes: #12509).
9941     - Convert Tails Greeter's Debian packaging to current best practices.
9943   * Bugfixes
9944     - Fix persistent Thunderbird configuration migration when there is
9945       a mimeTypes.rdf, that doesn't contain any associations to "icedove"
9946       or "/usr/bin/iceweasel" (Closes: #12580).
9947     - Fix persistent browser bookmarks, by generating them from an sqlite dump
9948       (Closes: #12568).
9949     - Use the "intel" X.Org driver for Intel Atom/Celeron/Pentium Processor
9950       x5-E8000/J3xxx/N3xxx Integrated Graphics Controller.
9951     - `exec' from our Thunderbird wrapper so it doesn't remain running.
9952     - Tails Installer: don't allow installing on non-removable drives
9953       (Closes: #10731).
9954     - Fetch the torbrowser-launcher sources from Debian sid:
9955       it's been removed from Debian testing.
9956       Refresh torbrowser-AppArmor-profile.patch accordingly.
9957     - Unsafe Browser: remove the search bar, that's currently buggy
9958       and its presence only encourages unsupported usage (Closes: #12573).
9959     - Unsafe Browser: disable searching in the address bar. It can result
9960       in leaking hostnames and credentials to the default search
9961       engine operator (Closes: #12540).
9962     - Make our omni.ja modifications reproducible (Closes: #12620).
9963     - Generate the fontconfig cache in a reproducible manner (Closes: #12567).
9964     - Don't include torrents/rss.html in the ISO. It's not generated
9965       in a deterministic manner and is worthless in the ISO (Closes: #12619).
9966     - Improve the language → default keyboard layout mapping
9967       in Tails Greeter (Closes: #12547).
9968     - Don't close Tails Greeter's main window when Alt-F4 is pressed
9969       (Closes: #12462).
9971   * Test suite
9972     - Run emergency_shutdown.feature after usb_*.feature, to reduce disk
9973       space requirements (Closes: #12565).
9974     - Deal with server messages in Pidgin.
9975     - Improve Pidgin connectivity check robustness.
9976     - Flag the Synaptic test as fragile (i.e. #12586).
9977     - Optimization: only test once that Tails, booted on DVD, eventually
9978       shuts down after wiping memory.
9979     - Move tests about the shutdown applet to a dedicated feature,
9980       as they have nothing to do with Tails' "emergency" shutdown feature.
9981     - Adapt the network connectivity check to Stretch, and improve it to check
9982       both link and IP connectivity (Closes: #12602).
9983     - Apply a fix from upstream Git to mutter, to fix some of its interactions
9984       with dogtail (Closes: #11718).
9985     - Mark "Scenario: Watching a WebM video" as fragile (i.e. #10442).
9987   * Build system
9988     - Set create_box -e, to make the vagrant box generation a bit more robust.
9989       (Closes: #12578).
9990     - Install kernel from backports and Tails build deps before performing
9991       APT upgrade, to avoid useless bandwidth usage (Closes: #12529).
9992     - Update submodules after merging the base branch (Closes: #12556).
9993     - Rakefile: fix date comparison in basebox:clean_old (Closes: #12575).
9994     - Rakefile: have basebox:clean_old delete baseboxes more than 4 months old
9995       (refs: #12576).
9996     - Also check for fuzzy patches' .orig files at the end of our build hooks,
9997       so we detect any fuzzy patches applied by hooks (Closes: #12617).
9998     - Remove .orig files for patches we allow to be fuzzy.
9999     - Don't pre-build the wiki when mergebasebranch is enabled.
10000       When pre-building the wiki, we modify the PO files which results in a
10001       conflict from the base branch merge in case it modifies the same
10002       files, which breaks the build (Closes: #12611).
10003     - Rakefile: add a task that removes all tails-builder-* libvirt volumes
10004       (Closes: #12599).
10006  -- Tails developers <tails@boum.org>  Sat, 10 Jun 2017 14:39:10 +0000
10008 tails (3.0~rc1) unstable; urgency=medium
10010   * Major changes
10011     - Install Thunderbird 1:45.8.0-3+tails2 and handle the Icedove → Thunderbird
10012       migration, including wrt. persistent data (Closes: #11712, #12242).
10013       This package also has the patch from
10014       https://bugzilla.mozilla.org/show_bug.cgi?id=1281959 applied,
10015       to ease future integration of the Thunderbird AppArmor profile.
10016       Also, drop the Claws → Icedove migration path.
10017     - Upgrade to a new snapshot of the Debian and Torproject
10018       APT repositories: 2017051803 (Closes: #12554).
10019     - Upgrade Linux packages to the Debian kernel 4.9.0-3, based on
10020       mainline Linux 4.9.25.
10021     - Replace the kexec-based memory erasure feature with the Linux kernel's
10022       memory poisoning (Closes: #12354, #12428). The kexec-based implementation
10023       was not reliable enough and provided a poor UX. Instead, we now return
10024       to the initramfs on shutdown and unmount all filesystems there, so their
10025       content and corresponding caches are erased.
10026     - Upgrade Tor Browser to 7.0a4 based on Firefox 52.1.1esr (Closes:
10027       #12115, #12464):
10028       * Unfortunately e10s (multi-process Firefox) is disabled (#12569).
10029       * Unfortunately persistent bookmarks created for the first time
10030         in Tails 3.0~rc1 is broken (#12568).
10031       * Adds exceptions for the extensions Tails installs on top of
10032         the vanilla Tor Browser (Closes: #11419).
10033     - Upgrade tor to 0.3.0.7-1 (Closes: #12485) and log both to the
10034       usual file and the journal (Closes: #12412).
10035     - Merge the code that makes Tails almost build reproducibly (Refs:
10036       #5630); we still have issues with the fontconfig cache (Refs:
10037       #12567).
10039   * Minor improvements
10040     - Add a HACKING document for new code contributors (Closes:
10041       #12164).
10042     - Rename tor-controlport-filter to onion-grater (Closes: #12394)
10043       and import patches killing the delta against Whonix version
10044       (Closes: #12173).
10045     - Improve onion-grater; thanks to Joy SN <joysn1980@yahoo.com>
10046       for the original patches (Closes: #12173):
10047       · add --listen-interface
10048       · make stdout/stderr unbuffered to ensure Python exceptions are logged
10049       · use yaml.safe_load()
10050     - Improve KeePassX database migration handling (refs: #12375).
10051     - Electrum: set coin selection strategy to 'Privacy' (Closes: #12177).
10052     - Allow Onion Circuits to access /proc/pid/status.
10053     - Make gdm-shell-tails.desktop more similar to the one shipped
10054       in gnome-shell 3.22.3-3 (refs: #12364).
10055     - Greeter: have the help window point to updated documentation,
10056       use WebKit2 instead of the deprecated WebKit, and hide the sidebar
10057       and banner.
10058     - Use exec to start KeePassX, i.e. avoid leaving the wrapper running.
10060   * Bugfixes
10061     - Install xserver-xorg-legacy, to fix support for various graphics
10062       adapters that still don't work with rootless X.Org (Closes: #12542).
10063     - Use the "intel" X.Org driver for Intel Q35 and Intel Atom
10064       D4xx/D5xx/N4xx/N5xx graphics controllers (refs: #12219).
10065     - Give UEFI bootloaders upper-case filenames (Closes: #12511).
10066       Some UEFI firmware, such as the one in the ThinkPad X220, only recognize
10067       them if they have an upper-case name.
10068     - KeePassX: enable "Automatically save after each change" again,
10069       like we did in Tails 2.x (fixes a regression introduced
10070       in 3.0~beta3).
10071     - Install packages needed by the "Test speakers" functionality
10072       (Closes: #12549).
10073     - Fix automatic upgrades when one is already applied (Closed:
10074       #12501).
10075     - When generating the network device blacklist, also blacklist
10076       network drivers from the staging directory (Closes: #12362).
10077     - htpdate pool: replace www.sarava.org with leap.se. The former
10078       has been down for a while and it's not clear when it's going to
10079       be stable again. The latter should be reliable.
10081   * Test suite
10082     - Check that dirmngr used the configured keyserver (Closes: #12371).
10083     - Sanity check that Chutney starts all nodes in the network.
10084     - Disable the Sandbox option for all nodes, until Tor#21943
10085       is fixed (Closes: #12512).
10086     - Wait for the desktop icons to be displayed in the "Tails desktop is ready"
10087       step. Let's not try interacting with the desktop earlier.
10088     - Add tests for memory erasure on "normal" shutdown (refs: #12428).
10089     - Add tests for memory erasure on "emergency" shutdown, and run some
10090       with network enabled (refs: #12354).
10091     - Have eject_cdrom run eject(1) like it used to do in the past.
10092       Otherwise the machine is immediately halted and we cannot test
10093       whether memory has been erased.
10094     - Pass mount_USB_drive structured data instead of free-form text.
10095     - Test that MAC spoofing and "Disable network" works for
10096       hotplugged networking devices (Refs: #12362).
10098   * Build system
10099     - Generate the Vagrant base box locally as part of the build process,
10100       instead of downloading it: one less binary blob as input in the build
10101       process (refs: #12409).
10102     - Use Vagrant for builds on Jenkins too (Closes: #11972).
10103     - Tell build script to be more verbose.
10104     - Respect the 'ARTIFACTS' environment variable if set.
10105     - Add a second disk to handle the apt-cacher-ng cache, and store
10106       the corresponding logs in there (Closes: #11979).
10107     - Use APT snapshots in Vagrant build VMs, create/use a basebox that matches
10108       the branch/tag/commit being tested, and provision a new VM for each build
10109       (Closes: #11980, #11981).
10110     - Ship all build dependencies in the Vagrant basebox, to save some
10111       time when building ISOs.
10112     - Make basebox generation compatible with both GnuPG 1.x and 2.x.
10113     - Set LC_ALL=C, mostly to suppress some warnings.
10114     - Support forcing VM cleanup before/after build.
10115     - Add tasks for cleaning up old or all base boxes (refs: #12409).
10116     - Add build option useful for debugging build failures.
10117     - Remove obsolete build options.
10118     - Make auto/scripts/utils.sh more reusable, use it in Rakefile,
10119       auto/build and setup-tails-builder.
10120     - Add an option controlling whether to merge the base branch.
10121     - Add "rake test" target and import logics from puppet-tails'
10122       wrap_test_suite script.
10123     - Build Tails as a release simply when HEAD is tagged, i.e. we do not
10124       require building from a detached head any more.
10125     - Sanity check compression choice when building a release.
10126     - Use the host's resolv.conf when building the Vagrant base box.
10127       Since systemd-networkd is used to manage resolv.conf inside the base box,
10128       and it hasn't been initialized yet (we are not booting it, just chrooting
10129       into it) DNS is broken otherwise.
10130     - Release process: "release" a new base box when freezing.
10131     - Chown/scp artifacts with a single command to limit overhead and warnings
10132       noise caused by repeated SSH calls.
10133     - Add a build options to use a custom CPU model, and custom
10134       machine type, for reproducibility testing (refs: #12345).
10135     - Add support for installing Tor Browser nightly builds.
10137  -- Tails developers <tails@boum.org>  Sat, 20 May 2017 16:48:45 +0200
10139 tails (3.0~beta4) unstable; urgency=medium
10141   * Major changes
10142     - All changes brought by Tails 2.12.
10143     - Upgrade to a new snapshot of the Debian and Torproject
10144       APT repositories (2017041704).
10146   * Security improvements
10147     - Enable the buddy page allocator free poisoning (Closes: #12089).
10148     - Enable slub/slab allocator free poisoning (Closes: #12090).
10149     - Create IUKs (automatic upgrades) in a reproducible manner
10150       (Closes: #11974).
10152   * Minor improvements
10153     - Firewall: forbid the _apt user to talk to DNS ports. APT works very well
10154       without DNS access since we only have Onion APT sources, so let's silence
10155       the logs.
10156     - Replace Pidgin's "systray" icon with the guifications plugin
10157       (Closes: #11741). We're trying to remove as much as we can from
10158       the set of icons managed by TopIcons extension flavours, in the hope
10159       it's enough to cancel the problems we've seen with them (#10576, #11737).
10160     - Disable apt-daily.timer, that can only cause problems in our context
10161       (Closes: #12390).
10162     - Do not let pppd-dns manage /etc/resolv.conf (Closes: #12401).
10163     - Ensure rootless X.Org can access /dev/fb0 when started by GDM.
10164     - Include the amdgpu module in the initramfs (refs: #12218).
10165     - Tails Greeter: don't mention 'firewall' anymore (#12382).
10166     - Tails Greeter: avoid the popover menu for Formats being cut,
10167       in most cases (Closes: #12249).
10168     - Tails Greeter: disable the screensaver (Closes: #12370).
10169     - Tails Greeter: fix behavior when pressing Enter in the language selection
10170       menu (Closes: #12359).
10172   * Bugfixes
10173     - Install speech-dispatcher-espeak-ng to fix the Orca screen reader
10174       (Closes: #12389).
10175     - Install xserver-xorg-video-intel and use it on a few graphics adapters
10176       that are not supported correctly by the modesetting driver (refs: #12219).
10177       More PCI IDs will be added as new affected hardware is reported.
10179   * Test suite
10180     - Run on a Q35 2.8 machine (Closes: #11605).
10181     - Deprecate xtightvncviewer in favor of tigervnc-viewer.
10182     - Test the Unsafe Browser in 3 random supported languages, not all.
10183       This should be enough to identify most future regressions in this area,
10184       and will be much faster than testing them all.
10185     - Pidgin tests: switch to an image that doesn't depend on the
10186       topic of tails@conference.riseup.net.
10187     - Fix a problematic use of try_for.
10188     - Fix VM.select_virtual_desktop() and VM.do_focus().
10189     - Random Gherkin improvements.
10190     - Fix a focus issue for GNOME Terminal vs. Tails Installer.
10191     - Adjust to kernel memory poisoning being enabled, which breaks the way
10192       we used to test memory erasure (refs: #12354):
10193       · Drop "no memory erasure" and "memory erasure" tests, that can't work
10194         anymore.
10195       · Test erasure of memory freed by a killed userspace process.
10196       · Test that memory poisoning applies to unmounted tmpfs.
10197       · Test that memory poisoning applies to read and write cache
10198         for unmounted vfat and LUKS-encrypted ext4.
10199       · Run erase_memory a bit later, it requires less disk space nowadays.
10201  -- Tails developers <tails@boum.org>  Tue, 18 Apr 2017 13:01:25 +0000
10203 tails (2.12) unstable; urgency=medium
10205   * Major changes
10206     - Completely remove I2P. :( We have decided to remove I2P (see
10207       #11276) due to our failure of finding someone interested in
10208       maintaining it in Tails (Closes: #12263).
10209     - Upgrade the Linux kernel to 4.9.13-1~bpo8+1 (Closes: #12122).
10211   * Security fixes
10212     - Upgrade Tor Browser to 6.5.2 based on Firefox 45.9. (Closes:
10213       #12444)
10214     - Mount a dedicated filesystem on /var/tmp, to mitigate the
10215       hardlinks permissions open by the user-tmp abstraction. See
10216       https://labs.riseup.net/code/issues/9949#note-23 for details
10217       (Closes: #12125).
10218     - Protect against CVE-2017-2636 by disabling the n-hdlc kernel
10219       module (Closes: #12315).
10220     - Ensure /etc/resolv.conf is owned by root:root in the SquashFS.
10221       lb_chroot_resolv will "cp -a" it from the source tree, so it
10222       inherits its ownership from the whoever cloned the Git
10223       repository. This has two problems. First, this results in unsafe
10224       permissions on this file (e.g. a Vagrant build results in the
10225       'amnesia' user having write access to it).
10226     - Upgrade libjasper1 to 1.900.1-debian1-2.4+deb8u3
10227     - Upgrade gstreamer and its plugins to 1.4.4-2+deb8u1.
10228     - Upgrade eject to 2.1.5+deb1+cvs20081104-13.1+deb8u1.
10229     - Upgrade imagemagick to 8:6.8.9.9-5+deb8u8.
10230     - Upgrade pidgin to 2.11.0-0+deb8u2.
10231     - Upgrade samba to 2:4.2.14+dfsg-0+deb8u5.
10234   * Minor improvements
10235     - Don't add the live user to the "audio" group. This should not be
10236       needed on a modern Linux desktop system anymore (Closes:
10237       #12209).
10238     - Install virtualbox-* 5.1.14-dfsg-3~bpo8+1 from our custom APT
10239       repository (Closes: #12307).
10240     - Install virtualbox-guest-* from sid. The version currently in
10241       jessie-backports is not compatible with Linux 4.9, and there's
10242       basically no chance that it gets updated (the maintainer asked
10243       for them to be *removed* from jessie-backports) (Closes:
10244       #12298).
10245     - Pull ttdnsd from our custom APT repository. It's gone from the
10246       TorProject one. We removed ttdnsd on feature/stretch already, so
10247       we'll need to pull it from our custom APT repository only for
10248       the next 3 months.
10249     - Clean up libdvd-pkg build files, again.  This cleanup operation
10250       was mistakenly removed in commit c4e8744 (Closes: #11273).
10251     - Install gnome-sound-recorder (Closes #10950). Thanks to Austin
10252       English <austinenglish@gmail.com> for the patch!
10253     - Stop restarting tor if bootstrapping stalls. It seems tor might
10254       have fixed the issues we used (see: #10238, #9516) to experience
10255       with the bootstrap process stalling and requiring a restart to
10256       kickstart it (Closes: #12411).
10257     - tor.sh: communicate via the UNIX socket instead of TCP port.
10258       This makes the library usable when run inside systemd units that
10259       have `PrivateNetwork=yes` set.
10260     - Get tor's bootstrap progress via GETINFO instead of log
10261       grep:ing.
10262     - Upgrade tor to 0.2.9.10-1~d80.jessie+1
10264   * Bugfixes
10265     - mirror-pool-dispatcher: bump maximum expected mirrors.json size
10266       to 32 KiB. This fixes an error where Tails Upgrader would
10267       complain with "cannot choose a download server" (Closes:
10268       #11735).
10270   * Build system
10271     - Retry curl and APT operations up to 20 times to make the ISO
10272       build more robust wrt. unreliable Internet connectivity. Thanks
10273       to Arnaud <arnaud@preev.io> for the patch!
10274     - Install ikiwiki from jessie-backports, instead of our patched
10275       one. Our changes were merged in 3.20161219, and jessie-backports
10276       now has 3.20170111~bpo8+1 (Closes: #12051).
10277     - Fix FTBFS when installing a .deb via config/chroot_local-packages
10278       by being more flexible when matching local packages in the apt
10279       list file (Closes: #12374). Thanks to Arnaud <arnaud@preev.io>
10280       for the patch!
10281     - auto/build: support Stretch's GnuPG v2 keyring filename.
10283   * Test suite
10284     - Try possible fix for #11508. IPv6Packet:s' source is accessed by
10285       `.ipv6_saddr`, not `ip_saddr` (that's for IPv4Packet). So, let's
10286       just try and see which one of the two each packet has, because
10287       one of them must be there! Also, given that UDPPacket can be
10288       either IPv4 or IPv6 it seems safest to try to parse each packet
10289       as IPv6Packet first -- that way we keep looking at transport
10290       layer protocols for IPv4 only, and treat everything IPv6 as the
10291       same, which makes sense, since we should block all IPv6, so
10292       everything should be treated the same at all times.
10293     - Changes due to #12411:
10294       * Raise special exception for Tor bootstrap failures.
10295       * Remove obsolete debug logging now that we don't log anything
10296         interesting for `restart-tor` any more.
10298  -- Tails developers <tails@boum.org>  Tue, 18 Apr 2017 17:41:46 +0200
10300 tails (3.0~beta3) unstable; urgency=medium
10302   * Major new features and changes
10303     - Make the "Formats" settings in Tails Greeter take effect (Closes: #12079,
10304       new feature that was broken since it was introduced in 3.0~alpha1).
10305     - Upgrade to a new snapshot of the Debian and Torproject
10306       APT repositories (2017031702).
10308   * Removed features
10309     - Stop including I2P: we decided (#11276) to remove I2P, due to our failure
10310       at finding someone to maintain it in Tails (Closes: #12263).
10312   * Security fixes
10313     - Upgrade MAT to 0.6.1-4: fixes silent failure of the Nautilus
10314       contextual menu extension.
10315     - Ensure /etc/resolv.conf is owned by root:root in the SquashFS
10316       (Closes: #12343).
10317     - Protect against CVE-2017-2636 by disabling the n-hdlc kernel module
10318       (Closes: #12315).
10320   * Minor improvements
10321     - Reintroduce the X11 guest utilities for VirtualBox (regression
10322       introduced in 3.0~beta2).
10323     - Upgrade X.Org server and the modesetting driver (hopefully helps
10324       fixing #12219).
10325     - Automate the migration from KeePassX databases generated on Tails 2.x
10326       to the format required by KeePassX 2.0.x (Closes: #10956, #12369).
10327     - Add keyboard shortcuts in Tails Greeter (Closes: #12186, #12063).
10328     - Install dbus-user-session (regression introduced in 3.0~beta2).
10329     - Manage temporary directories in a declarative way (tmpfiles.d).
10330     - Replace references to the /var/run compatibility symlink
10331       with the canonical /run.
10332     - Update our Torbirdy patchset to the latest one sent upstream.
10333     - Install mesa-utils, so that Qt 5 can detect whether software based
10334       rendering is needed.
10335     - Have Tails Greeter honor the "debug" kernel command-line option,
10336       for easier debugging (Closes: #12373).
10337     - Refactor Tails Greeter to reduce code duplication (Closes: #12247).
10339   * Bugfixes
10340     - Fix sizing of zenity dialogs (Closes: #12313, regression introduced
10341       in 3.0~alpha1).
10342     - Fix confusing, spurious error messages in command-line applications
10343       wrapped with torsocks:
10344       · Ship a /etc/mailname file with content "localhost".
10345         Otherwise something (Git? libc6?) tries to resolve the "amnesia" host
10346         name, which fails, and a confusing error message is displayed
10347         (Closes: #12205, regression introduced in 3.0~alpha1).
10348       · Have torsocks allow UDP connections to the loopback interface,
10349         with AllowOutboundLocalhost 2 (Closes: #11736).
10351   * Test suite
10352     - Improve debugging info logging for PacketFu parsing issues,
10353       and implement a plausible fix (refs: #11508).
10354     - Try to make "double-click on desktop launcher" more reliable.
10355     - Fix selection of ISO in Tails Installer.
10356     - Re-enable the GnuPG tests that require a keyserver, pointing them
10357       to an Onion service we run on Chutney, that redirects all TCP traffic
10358       to a real, clearnet keyserver (Closes: #12211).
10359     - Implement a workaround for checking the configured keyserver in GnuPG,
10360       until a better fix is implemented (refs: #12371).
10361     - Fix the "Report an Error launcher" scenario in German.
10363   * Build system
10364     - Retry curl and APT operations up to 20 times to make the ISO build
10365       more robust wrt. unreliable Internet connectivity.
10366       Thanks to Arnaud <arnaud@preev.io> for the patch!
10367     - Install ikiwiki from jessie-backports, instead of our patched one
10368       (Closes: #12051).
10369     - Clean up libdvd-pkg build files, again (Closes: #11273).
10370     - Rakefile: fix TAILS_OFFLINE_BUILD exported variable name.
10371     - Adjust apt-mirror to support branches based on feature/stretch
10372       that don't use frozen APT snapshots.
10374  -- Tails developers <tails@boum.org>  Sun, 19 Mar 2017 15:10:28 +0100
10376 tails (3.0~beta2) unstable; urgency=medium
10378   * All changes brought by Tails 2.11, except:
10379     - the test suite changes, that are not all compatible with this branch;
10380     - the "Tails 3.0 will require a 64-bit processor" notification:
10381       this advance warning is not useful on a release series
10382       that's 64-bit only.
10384   * Major new features and changes
10385     - Upgrade to a new snapshot of the Debian APT repositories (2017030802),
10386       and of the Torproject ones (2017030801).
10387     - Upgrade Linux to 4.9.0-2 (version 4.9.13-1).
10389   * Minor improvements
10390     - Improve GNOME Shell Window List styling. (Closes: #12233)
10392   * Bugfixes
10393     - Make it possible to start graphical applications in the Root Terminal.
10394       (part of #12000)
10396   * Test suite
10397     - Improve robustness when dealing with notifications. (Closes: #11464)
10398     - Bump timeout when waiting for 'Tor is ready' notification.
10399     - Fix the incremental upgrade test.
10400     - Drop a few obsolete test cases, update a number of images.
10401     - Adapt firewall leak test to new DHCP source IP address.
10402     - Adjust Seahorse and Enigmail tests to the keyserver that is now used.
10404  -- Tails developers <tails@boum.org>  Wed, 08 Mar 2017 16:29:44 +0000
10406 tails (2.11) unstable; urgency=medium
10408   * Security fixes
10409     - Upgrade Tor Browser to 6.5.1 based on Firefox 45.8. (Closes:
10410       #12283)
10411     - Fix CVE-2017-6074 (local root privilege escalation) by disabling
10412       the 'dccp' module. (Closes: #12280)
10413     - Disable kernel modules for some uncommon network protocol. These
10414       are the ones recommended by CIS. (Part of: #6457)
10415     - Disable modules we blacklist for security reasons. Blacklisted
10416       (via `blacklist MODULENAME`) modules are only blocked from being
10417       loaded during the boot process, but are still loadable with an
10418       explicit `modprobe MODULENAME`, and (worse!) via kernel module
10419       auto-loading.
10420     - Upgrade linux-image-4.8.0-0.bpo.2-686-unsigned to 4.8.15-2~bpo8+2.
10421     - Upgrade bind9 to 1:9.9.5.dfsg-9+deb8u10.
10422     - Upgrade imagemagick to 8:6.8.9.9-5+deb8u7.
10423     - Upgrade libevent-2.0-5 to 2.0.21-stable-2+deb8u1.
10424     - Upgrade libgd3 to 2.1.0-5+deb8u9.
10425     - Upgrade libjasper1 to 1.900.1-debian1-2.4+deb8u2.
10426     - Upgrade liblcms2-2 to 2.6-3+deb8u1.
10427     - Upgrade libxpm4 to 1:3.5.12-0+deb8u1.
10428     - Upgrade login to 1:4.2-3+deb8u3.
10429     - Upgrade ntfs-3g to 1:2014.2.15AR.2-1+deb8u3.
10430     - Upgrade openjdk-7-jre to 7u121-2.6.8-2~deb8u1.
10431     - Upgrade openssl to 1.0.1t-1+deb8u6.
10432     - Upgrade tcpdump to 4.9.0-1~deb8u1.
10433     - Upgrade vim to 2:7.4.488-7+deb8u2.
10434     - Upgrade libreoffice to 1:4.3.3-2+deb8u6.
10436   * Minor improvements
10437     - import-translations: also import PO files for French from
10438       Transifex. The translation team for French switched to Transifex
10439       even for our custom programs:
10440       https://mailman.boum.org/pipermail/tails-l10n/2016-November/004312.html
10441     - Notify the user, if running on a 32-bit processor, that it won't
10442       be supported in Tails 3.0 anymore. (Closes: #12193)
10443     - Notify I2P users that I2P will be removed in Tails
10444       2.12. (Closes: #12271)
10446   * Bugfixes
10447     - Disable -proposed-updates at boot time. If a Debian point
10448       release happens right after a freeze but we have decided to
10449       enable it before the freeze to get (at least most of) it, then
10450       we get in the situation where -proposed-updates is enabled in
10451       the final release, which we don't want. We only want it enabled
10452       at build time. (Closes: #12169)
10453     - Ferm: Use the variable when referring to the Live user. The
10454       firewall will fail to start during early boot otherwise since
10455       the "amnesia" user hasn't been created yet. (Closes: #12208)
10456     - Tor Browser: Don't show offline warning when opening local
10457       documentation. (Closes: #12269)
10458     - tails-virt-notify-user: use the tails-documentation helper to
10459       improve UX when one is not connected to Tor yet, and display
10460       localized doc when available.
10461     - Fix rare issue causing automatic upgrades to not apply properly
10462       (Closes: #8449, and hopefully #11839 as well):
10463       * Allow the tails-install-iuk user to run "/usr/bin/nocache
10464         /bin/cp *" as root.
10465       * Install tails-iuk 2.8, which will use nocache for various file
10466         operations, and sync writes to the installation medium.
10467     - Install Linux 4.8.15 to prevent GNOME from freezing with Intel
10468       GM965/GL960 Integrated Graphics. (Closes: #12217, but fixes tons
10469       of other small bugs)
10471   * Build system
10472     - Add 'offline' option, making it possible to build Tails offline
10473       (if all needed resources are present in your cache). (Closes:
10474       #12272)
10476   * Test suite
10477     - Encapsulate exec_helper's class to not "pollute" the global
10478       namespace with all our helpers. This is an example of how we can
10479       work towards #9030.
10480     - Extend remote shell with *safe* file operations. Now we can
10481       read/write/append *any* characters without worrying that it will
10482       do crazy things by being passed through the shell, as was the
10483       case before.  This commit also:
10484       * adds some better reporting of errors happening on the server
10485         side by communicating back the exception thrown.
10486       * removes the `user` parameter from the VM.file_* methods. They
10487         were not used, any way, and simply do not feel like they
10488         fit. I think the only reason we had it initially was because
10489         it was implemented via the command interface, where a user
10490         concept makes a lot of sense.
10491     - debug_log() Dogtail script content on failure.
10492     - Add a very precise timestamp to each debug_log().
10493     - Make robust_notification_wait() ensure the applet is closed. In
10494       robust_notification_wait() when we close the notification
10495       applet, other windows may change position, creating a racy
10496       situation for any immediately following action aimed at one such
10497       window. (Closes: #10381)
10498     - Fix I2P's Pidgin test. The initial conversation (that determines
10499       the title of the conversation window) is now made by a different
10500       IRC service than before.
10501     - Use lossless compression for the VNC viewer with --view.
10502       Otherwise the VNC viewer is not a good place to extract test
10503       suite images from, at least with xtigervncviewer.
10504     - Add optional pause() notification feature to the test suite. It
10505       will run a user-configurable arbitrary shell command when
10506       pause() is called, e.g. on failure when --interactive-debugging
10507       is used. This is pretty useful when multitasking with long test
10508       suite runs, so you immediately are notified when a test fails
10509       (or when you reached a temporary pause() breakpoint).  (Closes:
10510       #12175)
10511     - Add the possibility to run Python code in a persistent session
10512       in the remote shell and use this for Dogtail to significantly
10513       improve its performance by saving state and reusing it between
10514       commands. This changes the semantics of the creation of Dogtail
10515       objects. Previously they just created the code that then would
10516       be run once an actionable method was called (.wait, .click etc),
10517       but now it works like in Python, that Dogtail will try to find
10518       the graphical element upon object creation. (Closes: #12059)
10519     - Test that we don't ship any -proposed-updates APT sources.
10520       (Closes: #12169)
10521     - Make force_new_tor_circuit() respect NEWNYM rate limiting.
10522     - Add retry magic for lost click when opening Tails' documentation
10523       from the desktop launcher. (Closes: #12131)
10525  -- Tails developers <tails@boum.org>  Mon, 06 Mar 2017 17:14:52 +0100
10527 tails (3.0~beta1) experimental; urgency=medium
10529   * All changes brought by Tails 2.7.1, 2.9.1 and 2.10.
10531   * Major new features and changes
10532     - Redesigned Tails Greeter.
10533     - Upgrade to a new snapshot (2017013002) of the Debian and Torproject
10534       APT repositories.
10535     - Upgrade Linux to 4.9.0-1.
10537   * Security fixes
10538     - Reject packets sent on the LAN to the NetBIOS name service
10539       (Closes: #11944).
10540     - Seahorse: use the Tor OnionBalance hidden service pool,
10541       which provides transport encryption and authentication of the keyserver.
10543   * Minor improvements
10544     - Include adwaita-qt* and enable it by default, so that Qt applications
10545       integrate nicely into a GNOME environment (Closes: #11790).
10546     - Add support for the TREZOR hardware wallet in Electrum (Closes: #10964).
10547     - AppArmor: allow all programs to read /etc/tor/torsocks.conf via
10548       abstractions/base, to ease maintenance.
10549     - Don't (try to) bind the Power button to the shutdown action
10550       (Closes: #12004).
10551     - Enable natural scrolling (Closes: #11969).
10552     - Update uBlock Origin patterns + settings file.
10553     - live-persist: remove Squeeze → Wheezy migration code.
10554     - Update pre-existing persistent GnuPG configuration on login
10555       (Closes: #12201).
10556     - Upgrader: use the alpha channel when the next version will be an
10557       alpha, beta, or RC. This will allow users of 3.0~betaN to upgrade to
10558       the next beta or RC, without having to type any command-line
10559       (Closes: #12206).
10561   * Bugfixes
10562     - Fix "upgrade from ISO" when run from a 32-bit system,
10563       such as Tails 2.x (Closes: #11873).
10564     - Fix ability to read videos over HTTPS with Totem (Closes: #11963).
10565     - Re-introduce default directories in $HOME, which fixes
10566       Spice file transfers (Closes: #11968).
10567     - Re-enable tap-to-click (Closes: #11993).
10568     - Lower systemd's DefaultTimeoutStopSec, to get rid of a long delay
10569       before memory wiping starts. This also prevents shutdown from ever
10570       being blocked by any buggy service that takes a while to stop
10571       (Closes: #12061).
10572     - Drop Jessie APT sources.
10573     - Re-add VirtualBox DKMS modules.
10574     - Fix GnuPG communication with keyservers, by using the Tor OnionBalance
10575       hidden service pool (Closes: #12202).
10576     - Fix Enigmail communication with keyservers, by teaching Torbirdy
10577       not to break it (Closes: #11948):
10578       · Patch Torbirdy to allow not breaking keyserver communication when
10579         using GnuPG v2.1+, and to use a better default keyserver.
10580       · Torbirdy: enable the new behaviour made possible by the aforementioned
10581         patch (extensions.enigmail.already_torified).
10582       · Torbirdy: drop our custom keyserver configuration, since the
10583         aforementioned patch makes it the default.
10585   * Removed features
10586     - Don't install gnome-system-log anymore (Closes: #12133).
10587       It's deprecated in GNOME, and mostly useless anyway as it's not
10588       Journal-aware. It's replacement (gnome-logs) is not usable
10589       enough in the context of Tails, and most users who can read logs
10590       should manage to do it with journalctl, so don't install it either.
10591     - Drop multiarch handling: Tails 3.0 will be amd64-only (Closes: #11961).
10593   * Build system
10594     - Disable eatmydata usage and caching: in current Stretch, debootstrap fails
10595       if we use eatmydata + the operation mode picked by live-build when caching
10596       is enabled (Closes: #12052).
10597     - Bump disk space (and memory for in-RAM builds) requirements.
10598     - Follow replacement of python-reportbug with python3-reportbug.
10599     - Don't try to deinstall packages that are unknown on Stretch.
10600     - Move AppArmor aliases to a dedicated file, and include it.
10601       This will avoid maintaining these settings as a patch.
10602     - Don't attempt to remove the usr.bin.chromium-browser AppArmor profile:
10603       it's not shipped in Debian anymore.
10605   * Test suite
10606     - Add optional pause() notification (Closes: #12175).
10607     - Make the remote shell's file operations robust (Closes: #11887).
10608     - Update a number of test cases for Stretch, sometimes by converting
10609       them to Dogtail.
10610     - Drop usage and tests of read-only persistence.
10611       We won't have this option anymore, and it's not even sure we'll
10612       reintroduce it (Refs: #12093, Closes: #12055).
10613     - Adjust CONFIGURED_KEYSERVER_HOSTNAME to match current settings.
10614     - Test suite: clean up disks between features.
10616   * Adjustments for Debian 9 (Stretch) with no or very little user-visible impact
10617     - Adjust dpkg-divert path: it has moved.
10618     - Replace xfonts-wqy with fonts-wqy-microhei + fonts-wqy-zenhei.
10619       The former was removed from Debian testing, and the latter are recommended
10620       by task-chinese-s-desktop and task-chinese-t-desktop.
10621     - Install virtualbox* from sid.
10622       It was removed from testing due to https://bugs.debian.org/794466.
10623     - Drop deprecated settings from org/gnome/settings-daemon/plugins/power.
10624     - Update settings name in org/gnome/desktop/peripherals/touchpad, and drop
10625       deprecated ones.
10626     - Adjust to changed Liferea's .desktop filename.
10627     - Also torify Liferea when started via its (new) D-Bus service.
10628     - Install hunspell-pt-br instead of hunspell-pt-pt.
10629       Tor Browser 6.5 moved from pt-PT to pt-BR, which is fine vs
10630       spellcheckers in Jessie since its hunspell-pt provides both -pt and
10631       -br, but in Stretch they are separate packages.
10632     - AppArmor: adjust usr.sbin.cupsd profile so it loads successfully
10633       (Closes: #12116).
10634     - Migrate from netstat to ss.
10635     - Update extensions.enigmail.configuredVersion.
10636     - Remove the jessie-proposed-updates APT sources.
10638  -- Tails developers <tails@boum.org>  Wed, 01 Feb 2017 19:23:03 +0000
10640 tails (2.10) unstable; urgency=medium
10642   * Major new features and changes
10643     - Upgrade the Linux kernel to 4.8.0-0.bpo.2 (Closes: #11886).
10644     - Install OnionShare from jessie-backports. Also install
10645       python3-stem from jessie-backports to allow the use of ephemeral
10646       onion services (Closes: #7870).
10647     - Completely rewrite tor-controlport-filter. Now we can safely
10648       support OnionShare, Tor Browser's per-tab circuit view and
10649       similar.
10650       * Port to python3.
10651       * Handle multiple sessions simultaneously.
10652       * Separate data (filters) from code.
10653       * Use python3-stem to allow our filter to be a lot more
10654         oblivious of the control language (Closes: #6788).
10655       * Allow restricting STREAM events to only those generated by the
10656         subscribed client application.
10657       * Allow rewriting commands and responses arbitrarily.
10658       * Make tor-controlport-filter reusable for others by e.g. making
10659         it possible to pass the listen port, and Tor control
10660         cookie/socket paths as arguments (Closes: #6742). We hear
10661         Whonix plan to use it! :)
10662     - Upgrade Tor to 0.2.9.9-1~d80.jessie+1, the new stable series
10663       (Closes: #12012).
10665   * Security fixes
10666     - Upgrade Tor Browser to 6.5 based on Firefox 45.7 (Closes: #12159)
10667     - Upgrade Icedove to 1:45.6.0-1~deb8u1+tail1s.
10668     - Upgrade bind9-packages to 1:9.9.5.dfsg-9+deb8u9.
10669     - Upgrade pcscd to 1.8.13-1+deb8u1.
10670     - Upgrade libgd3 to 2.1.0-5+deb8u8.
10671     - Upgrade libxml2 to 2.9.1+dfsg1-5+deb8u4.
10672     - Upgrade tor to 0.2.9.9-1~d80.jessie+1.
10673     - Upgrade samba-libs to 2:4.2.14+dfsg-0+deb8u2.
10675   * Minor improvements
10676     - Enable and use the Debian Jessie proposed-updates APT
10677       repository, anticipating on the Jessie 8.7 point-release
10678       (Closes: #12124).
10679     - Enable the per-tab circuit view in Tor Browser (Closes: #9365).
10680     - Change syslinux menu entries from "Live" to "Tails" (Closes:
10681       #11975). Also replace the confusing "failsafe" wording with
10682       "Troubleshooting Mode" (Closes: #11365).
10683     - Make OnionCircuits use the filtered control port (Closes:
10684       #9001).
10685     - Make  tor-launcher use the filtered control port.
10686     - Run OnionCircuits directly as the Live user, instead of a
10687       separate user. This will make it compatible with the Orca screen
10688       reader (Closes: #11197).
10689     - Run tor-controlport-filter on port 9051, and the unfiltered one
10690       on 9052. This simplifies client configurations and assumptions
10691       made in many applications that use Tor's ControlPort. It's the
10692       exception that we connect to the unfiltered version, so this
10693       seems like the more sane approach.
10694     - Remove tor-arm (Nyx) (Closes: #9811).
10695     - Remove AddTrust_External_Root.pem from our website CA bundle. We
10696       now only use Let's Encrypt (Closes: #11811).
10697     - Configure APT to use Debian's Onion services instead of the
10698       clearnet ones (Closes: #11556).
10699     - Replaced AdBlock Plus with uBlock Origin (Closes: #9833). This
10700       incidentally also makes our filter lists lighter by
10701       de-duplicating common patterns among the EasyList filters
10702       (Closes: #6908). Thanks to spriver for this first major code
10703       contribution!
10704     - Install OpenPGP Applet 1.0 (and libgtk3-simplelist-perl) from
10705       Jessie backports (Closes: #11899).
10706     - Add support for exFAT (Closes: #9659).
10707     - Disable unprivileged BPF. Since upgrading to kernel 4.6,
10708       unprivileged users can use the bpf() syscall, which is a
10709       security concern, even with JIT disabled. So we disable that.
10710       This feature wasn't available before Linux 4.6, so disabling it
10711       should not cause any regressions (Closes: #11827).
10712     - Add and enable AppArmor profiles for OnionCircuits and OnoinShare.
10713     - Raise the maximum number of loop devices to 32 (Closes: #12065).
10714     - Drop kernel.dmesg_restrict customization: it's enabled by
10715       default since 4.8.4-1~exp1 (Closes: #11886).
10716     - Upgrade Electrum to 2.7.9-1.
10717     - Make the Electrum proxy configuration apply after upgrading to
10718       2.7.9-1. These changes incidentally makes Electrum behave nicer:
10719       users will now not be presented the network configuration part
10720       of the setup wizard -- a server will be picked randomly, and
10721       Electrum will auto-connect. The automated test suite is adjusted
10722       accordingly (Closes: #12140).
10723     - Remove unused Browser profile seed file localstore.rdf which was
10724       made obsolete in Firefox 34.
10725     - Tor Browser: switch from pt-PT to pt-BR langpack. The upstream
10726       Tor Browser did this in version 6.5 (Refs: #12159).
10728   * Bugfixes
10729     - Tails Greeter:
10730       * use gdm-password instead of gdm-autologin, to fix switching to
10731         the VT where the desktop session lives on Stretch (Closes:
10732         #11694)
10733       * Fix more options scrolledwindow size in Stretch (Closes:
10734         #11919)
10735     - Tails Installer: remove unused code warning about missing
10736       extlinux in Tails Installer (Closes: #11196).
10737     - Update APT pinning to cover all binary packages built from
10738       src:mesa so we ensure installing mesa from jessie-backports
10739       (Closes: #11853).
10740     - Install xserver-xorg-video-amdgpu. This should help supporting
10741       newer AMD graphics adapters. (Closes #11850)
10742     - Fix firewall startup during early boot, by referring to the
10743       "amnesia" user via its UID (Closes: #7018).
10744     - Include all amd64-microcodes.
10745     - refresh-translations: ignore
10746       config/chroot_local-includes/usr/share/doc/tails/website/.
10747       Otherwise, if the website has been built already, PO tools
10748       complain that there are files with translatable strings in
10749       there, which are not listed in POTFILES.in.
10750     - Make uBlock Origin's button appear on first run. Otherwise it
10751       will only appear on browser runs after the first one. This bug
10752       also affected Adblock Plus (Closes: #12145).
10754   * Build system
10755     - Be more careful when unmounting the tmpfs used as workspace
10756       during builds, fixing an issue that made Jenkins' ISO builders
10757       prone to failures (Closes: #12009).
10758     - Upgrade the Vagrant basebox to 20170105. The only big change is
10759       that we now install the backported kernel in the builder VM, to
10760       make building possible on Debian Sid (Closes: #12081).
10761     - Ensure the VirtualBox guest DKMS modules are built for the
10762       kernel we want them for. In some situations, depending on the
10763       version of the running kernel, the modules would not be built
10764       for the 686 kernel, which is the one that needs the VirtualBox
10765       guest modules.  This commit ensures the VirtualBox guest modules
10766       are built and installed regardless of the how the build
10767       environment looks like (Closes: #12139).
10769   * Test suite
10770     - Replace the filesystem shares support with a helper for easily
10771       sharing files from the host to the guest using virtual disks
10772       (Closes: #5571).
10773     - Do not test sending email when testing POP3. We cannot clean
10774       that email up (easily) since when we use POP3 deletions won't
10775       affect the remote inbox, only our local one, resulting in the
10776       quota being reached eventually (Closes: #12006).
10777     - Have APT tests configure APT to use non-onion sources. Our test
10778       suite uses Chutney to create a virtual, private Tor network, and
10779       thus doesn't support connections to Onion services running in
10780       the real Tor network (Refs: #11556).
10781     - Allow connections to Tor's control port during stream isolation
10782       tests, but only for those applications where we expect that.
10783     - Fix Electrum tests after upgrading to 2.7.9-1.
10784     - Make encryption.feature pass for Tails 2.10~rc1.
10785     - Adapt tests after the Donation campaign was disabled (Refs:
10786       #12134).
10787     - Fix 'The "Tails documentation" link on the Desktop works'
10788       scenario. The TailsOfflineDocHomepage.png image doesn't match
10789       what we see any more (I have no clue why), so let's use Dogtail
10790       and solve this once and for all, hopefully.
10791     - Work around Tails freezing during memory wiping. These
10792       workarounds should be reverted once #11786 is fixed
10793       properly. (Refs: #10776, #11786)
10794     - Support both xtigervncviewer and xtightvncviewer for --view.
10795       xtightvncviewer is a transitional package in Sid, which depends
10796       on tigervnc-viewer (which ships xtigervncviewer), so by keeping
10797       the dep and supporting both binaries, --view will work on both
10798       Sid and Jessie (Closes: #12129).
10799     - Test suite: bump image after upgrading to Tor Browser 6.5 (Refs:
10800       #12159).
10801     - Add debugging info for when PacketFu misbehaves, and be more
10802       careful when to save pcap artifacts (Refs: #11508).
10804  -- Tails developers <tails@boum.org>  Mon, 23 Jan 2017 11:38:37 +0100
10806 tails (2.9.1) unstable; urgency=medium
10808   * Security fixes
10809     - Upgrade Tor Browser to 6.0.8 based on Firefox 45.6. If you pay
10810       close attention you'll see that we import -build1 but there was
10811       a -build2. The only change is Tor Button 1.9.5.13 which makes
10812       some changes to the donation campaign banner in `about:tor`,
10813       which we safely can skip. (Closes: #12028)
10814     - Upgrade Icedove to 45.5.1-1~deb8u1+tails1. (Closes: #12029)
10815     - Upgrade APT-related packages to 1.0.9.8.4.
10817   * Minor improvements
10818     - Switch to DuckDuckGo as the default search engine in the tor
10819       Browser. This is what Tor Browser has, and Disconnect.me (the
10820       previous default) has been re-directing to DDG for some time,
10821       which has been confusing users. In addition, we localize the DDG
10822       user interface for the locales with availablelangpacks. (Closes:
10823       #11913)
10824     - Improve the display name for the Wikipedia search plugin.
10825     - Enable contrib and non-free for our own APT repos.
10826     - Upgrade Tor to 0.2.8.10. (Closes: #12015)
10827     - Upgrade obfs4proxy to 0.0.7-1~tpo1.
10829   * Bugfixes
10830     - AppArmor Totem profile: add permissions needed to avoid warning
10831       on startup. (Closes: #11984)
10832     - Upgrade the VirtualBox Guest additions and modules to version
10833       5.1.8. This should prevent Xorg from crashing unless the video
10834       memory for the VMs are significantly bumped. (Closes: #11965)
10835       Users will still have to enable I/O APIC due to a bug in Linux.
10836     - Drop unwanted search plugins from the Tor Browser langpacks.
10837       Otherwise they are only removed from English locales. Note that
10838       the langpacks contain copies of the English plugins, not
10839       localized versions, so we actually lose nothing.
10841   * Test suite
10842     - Add support for SikuliX, which recently hit Debian Unstable,
10843       while still supporting Sikuli for Jessie users. (Closes: #11991)
10844     - Fix some instances where we were trying to use the mouse outside
10845       of the Sikuli screen.
10846     - Use "TorBirdy" instead of "amnesia branding" as the "anchor"
10847       addon.  I.e. the addon that we use to find the other ones. The
10848       "amnesia branding" addon has been removed, so we must use
10849       something else. (Fixup: #11906)
10850     - Dogtailify "the support documentation page opens in Tor Browser"
10851       step. We previously relied on Sikuli, and the image was made
10852       outdated thanks to our donation campaign. No more! (Closes:
10853       #11911)
10854     - Resolve dl.amnesia.boum.org instead of picking a static address.
10855       Just hours after updating the dustri.org IP address, its web
10856       server went down => test suite failures. Let's make this test as
10857       robust as actually downloading the Tails ISO image -- if that
10858       fails, we probably have more serious problems on our hands than
10859       a failing test suite. (Closes: #11960)
10860     - Switch MAT scenario from testing PDFs to PNGs. Also add
10861       anti-test and test using using a tool *different* from MAT, the
10862       tool being tested here. (Closes: #11901)
10864  -- Tails Developers <tails@boum.org>  Wed, 14 Dec 2016 13:19:16 +0100
10866 tails (2.7.1) unstable; urgency=medium
10868   * Security fixes
10869     - Upgrade Tor Browser to 6.0.7 (build3) based on Firefox 45.5.1.
10870     - Upgrade gstreamer0.10-based packages to 0.10.31-3+nmu4+deb8u2.
10871     - Upgrade imagemagick-based packages to 8:6.8.9.9-5+deb8u6.
10872     - Upgrade libicu52 to 52.1-8+deb8u4.
10873     - Upgrade vim-based packages to 2:7.4.488-7+deb8u1.
10875   * Minor improvements
10876     - Reserve 64 MiB for the kernel and 128 MiB for privileged
10877       processes before the memory is wiped. We hope that this might
10878       help (but not solve, sadly) some crashes experienced while
10879       wiping the memory.
10881   * Build system
10882     - Make the wiki shipped inside Tails build deterministically
10883       (Closes: #11966):
10884       * Enable ikiwiki's "deterministic" option, and require it when
10885         building.
10886       * Use our custom backport of discount (2.2.1-1~bpo8+1~0.tails1),
10887         to fix reproducibility issues (Debian#782315). This can be
10888         dropped once our ISO builders use Stretch.
10889       * Install ikiwiki from our builder-jessie APT suite, to make the
10890         pagestats plugin output deterministic.
10891     - refresh-translations: don't update PO files unless something
10892       other than POT-Creation-Date was changed. (Closes: #11967)
10893     - Fix Vagrant's is_release? check. Per auto/build, we consider it
10894       a release when we build from detached head, and HEAD is tagged.
10895     - Enforce `cleanall` when building a release. I.e. don't allow the
10896       user supplied options to override this behaviour. This is
10897       important since Vagrant caches wiki builds, and we do not want
10898       leftovers from a previous builds ending up in a release. Also,
10899       this is required for making Tails images build reproducibly.
10900     - Make the build system's `cleanall` option really clean
10901       everything.  At the moment it doesn't clean the cached wiki
10902       build (which basically was its only job).
10903     - import-package: support contrib and non-free sections.
10905   * Test suite
10906     - Wait a bit between opening the shutdown applet menu, and
10907       clicking one of its widgets. (Closes: #11616).
10908     - Adapt Icedove test after removing the amnesia branding add-on.
10909       (Closes: #11906)
10910     - Replace --pause-on-fail with --interactive-debugging. It does
10911       the same thing, but also offers an interactive Ruby shell, via
10912       pry, with the Cucumber world context.
10914  -- Tails developers <tails@boum.org>  Wed, 30 Nov 2016 17:27:37 +0100
10916 tails (3.0~alpha1) experimental; urgency=medium
10918   * Major new features and changes
10919     - Upgrade to a snapshot of Debian 9 (Stretch) from 2016-11-15.
10920     - Switch userpace from 32-bit to 64-bit (Closes: #8183), and accordingly:
10921       · Memory erasure: drop the "one instance of sdmem per 2 GiB of RAM" tweak,
10922         that is not needed on x86-64.
10923       · Display a "sorry!" message when trying to boot on a 32-bit BIOS system
10924         (refs: #11638).
10925     - Switch GNOME Shell to its default black theme (Closes: #11789).
10927   * Minor improvements
10928     - Install the cirrus and modesetting X.Org drivers (Closes: #10962).
10929     - Install the 'amdgpu' driver for the AMD Radeon cards (refs: #11850).
10930     - Stop disabling kernel modesetting for QXL (refs: #11518).
10931     - Replace TopIcons with gnome-shell-extension-top-icons-plus.
10932       The former causes plenty of trouble and is apparently abandoned
10933       upstream. The latter is actively maintained upstream, and packaged
10934       in Debian. (refs: #10576)
10935     - Use torsocks to torify Git, and drop tsocks entirely. tsocks has been
10936       unmaintained for years in Debian, and was removed from testing
10937       for a while (Closes: #10955).
10938     - Replace Florence's "systray" icon with the Florence Indicator GNOME Shell
10939       extension (refs: #8312). And then, don't automatically start Florence:
10940       the Florence Indicator GNOME Shell extension will start it the first time
10941       one tries to display it. This should save a tiny bit of RAM.
10942     - Harden AppArmor Totem profiles.
10943     - Switch to the Debian-packaged aufs kernel module (Closes: #11829).
10944     - Configure the firewall to not allow root to connect to Tor at all,
10945       which is possible now that APT uses a dedicated user for network
10946       operations.
10947     - Fix firewall startup during early boot, by referring to the "amnesia"
10948       user via its UID (refs: #7018).
10949     - Install hunspell dictionaries instead of myspell ones, for a few more
10950       languages: Spanish, Italian, Portuguese and Russian. Only Farsi keeps
10951       using a myspell dictionary for now.
10953   * Removed features
10954     - Stop installing BookletImposer PDF imposition toolkit.
10955       It's unmaintained upstream and thus won't be part of Debian Stretch.
10956     - Stop installing ekeyd:  it's unmaintained, very rarely used, poorly
10957       designed (dedicated daemon), and security sensitive (Closes: #7687).
10958     - Stop shipping ttdnsd. It was only useful for developers and power-users
10959       who can install it themselves as needed. It's been unmaintained upstream
10960       for many years. It's very buggy so we had to remove it from the DNS
10961       resolution loop years ago. It's not in Debian. And it's one of the only
10962       two bits of Tails that still relied on tsocks, that is RC-buggy,
10963       unmaintained in Debian, and not in Stretch at the moment. So it has
10964       become clear that the cost of keeping ttdnsd now outweighs the benefits
10965       it brought (refs: #10959).
10967   * Build system
10968     - Bump disk space (and memory for in-RAM builds) requirements.
10969     - Support new live-config configuration directory naming, again and again.
10970     - Use the lowest compression level for the SquashFS when compressing it
10971       with gzip. This makes our development builds faster, and the resulting
10972       ISO image only a little bit bigger (Closes: #9788).
10973     - Configure initramfs compression later, to make the build faster.
10975   * Test suite
10976     - Various refactoring while we were at it.
10977     - Port tests to Dogtail: installation, upgrade, notification detection,
10978       Synaptic, Gobby, and some of Tor Browser.
10979     - Workaround GNOME Shell being buggy for Dogtail (refs: #11718).
10980     - Update a bunch of test suite images for Stretch.
10981     - Mark created disk as temporary when we don't need to keep it around.
10982     - Simplify adding NetworkManager connections, and rely more on the defaults.
10983       Not providing the complete configuration file makes us test something
10984       closer to what happens when a user adds a Wi-Fi connection themselves.
10985     - Adjust the minimum allowed memory pattern coverage before wiping.
10986     - Always sync the time from the host when restoring from a snapshot.
10987       Previously we wouldn't do it when the network was plugged but Tor wasn't
10988       running, which can cause issues if we *then* start Tor since the time
10989       may be off.
10990     - Adjust to the fact that we now support running as a 64-bit guest
10991       in VirtualBox, and simplify code since we now include a 64-bit userland.
10992     - Improve how we restart Tor/I2P after restoring from a snapshot.
10993     - Adjust PolicyKit tests for Stretch.
10994     - Work around Tails stopping on shut down due to #11730.
10995       This should be reverted once #11730 is fixed properly.
10996     - Update the screenshot scenario.
10997     - Fix pcap file saving on MAC spoofing failure (Closes: #11698).
10998     - Test that notifications are actually shown.
10999     - Drop obsolete workaround for Florence sometimes not being hidden
11000       on startup (#11398).
11001     - Avoid remote shell deadlock.
11002     - Install at-spi2-core from Debian Sid.
11003       With the current version in Stretch, at-spi-bus-launcher crashes on
11004       start, breaking parts of GNOME's accessibility, and Dogtail.
11005       For details, see https://bugs.debian.org/840618.
11006     - Check that the MAC address is spoofed for manually added persistent
11007       NetworkManager connections created on Jessie and Stretch (refs: #11931).
11008     - Use nc.traditional in tests that rely on its behaviour.
11009     - Adjust expected notification text to cope with #11941.
11011   * Adjustments for Debian 9 (Stretch) with no or very little user-visible impact
11012     - Adjust APT sources and pinning for Stretch.
11013     - Don't install gnome-media, which is not part of testing/sid anymore.
11014       We already install the only bits it was providing or depending on.
11015     - Don't install gnome-themes: it's gone in Stretch.
11016     - Stop installing GStreamer 0.10 explicitly: it won't be in Stretch,
11017       and some bits are gone already.
11018     - Refresh and unfuzzy patches for Stretch. Replace some of them with
11019       programmatic patching, as patches break the build whenever
11020       they become fuzzy.
11021     - Drop start_AppArmor_earlier.diff: on Stretch, AppArmor starts much earlier
11022       already.
11023     - Accept iceweasel-l10n-* that don't provide any search engine:
11024       on Stretch, at least iceweasel-l10n-ar_1%3a43.0.4-1_all.deb doesn't.
11025     - Stop deleting 75-persistent-net-generator.rules: obsolete in Stretch.
11026       It was removed in systemd (220-7).
11027     - Tell live-boot we're still using aufs: recent live-boot defaults
11028       to overlayfs, which we don't use yet.
11029     - Don't remove imagemagick in 11-localize_browser: cups-filters depends on it
11030       (Closes: #10960).
11031     - Explicitly install bc: needed by our 2010-pidgin live-config hook.
11032     - Remove gcc-4.9-base and gcc-5 via a chroot hook, taking into account
11033       that GCC 5 is the default on Stretch.
11034     - Switch to openjdk-8-jre: openjdk-7-jre is not in Stretch anymore.
11035     - gcalctool was renamed to gnome-calculator.
11036     - Don't try to delete non-existing AppArmor profile for ntpd: it was moved
11037       to the ntp package in Stretch.
11038     - Build DKMS modules with GCC 5: Stretch hasn't 4.8 anymore.
11039     - Don't try to reload or disable an initscript that we don't patch,
11040       and that doesn't exist anymore.
11041     - Support the case when /usr/src/libdvd-pkg does not exist.
11042       Apparently this can happen on Stretch.
11043     - Adjust to the move of /etc/gnome/defaults.list in Stretch
11044       (Closes: #11440).
11045     - Stop installing xserver-xorg-input-vmmouse. It's obsolete and conflicts
11046       with recent kernels: https://bugs.debian.org/831420
11047     - Install open-vm-tools from sid: it's been removed from testing.
11048     - Install the gobby package, instead of the (now gone) transitional
11049       gobby-0.5 one.
11050     - apparmor-adjust-tor-profile.diff: drop bits that are useless, and
11051       prevent Tor from starting, on Stretch.
11052     - Tor Daemon Status: declare compatibility with GNOME Shell 3.20.
11053     - Shutdown helper: declare compatibility with GNOME Shell 3.20.
11054     - Drop 43-adjust_path_to_ibus-unikey_binaries hook: it was a workaround
11055       for a bug (Debian#714932) that was fixed.
11056     - Use netcat-openbsd instead of connect-proxy for torifying SSH.
11057       connect-proxy seems barely maintained in Debian and was removed from
11058       testing due to https://bugs.debian.org/830423.
11059     - Don't disable gdomap service: we don't include it anymore.
11060       unar in Jessie depended on gnustep-base-runtime (that ships gdomap),
11061       but this is not the case in Stretch anymore.
11062     - Install system-config-printer-common instead of system-config-printer,
11063       and drop customization that were needed only for the latter:
11064       system-config-printer (1.5.7-2) extracts into a new -common package
11065       the bits needed by gnome-control-center (Closes: #11505).
11066     - Adjust haveged AppArmor profile to work with Linux 4.x on Stretch.
11067     - cupsd AppArmor profile: update list of backends, and add aufs-specific
11068       tweak that Stretch needs (refs: #11699).
11069     - Revert to GNOME's default font antialiasing/hinting.
11070       We fixed on rgba/slight when converting some manual fontconfig stuff
11071       to GNOME's layer on top of it, but at least from a fresh Stretch
11072       install (2016-08-24) we got grayscale/slight. It could be that some
11073       auto-detection is involved, so the values would be different depending
11074       on the actual hardware. Any way, let's try to decrease our delta here.
11075     - Adjust haveged arguments customization for Stretch (Closes: 11522).
11076     - Display the date in the desktop top bar, as we did in Jessie and older.
11077       (Closes: #11696)
11078     - Drop patch to keep haveged, saned, spice-vdagent and laptop-mode running
11079       on shutdown. These patches are no-ops on Stretch, where these services
11080       have native systemd unit files. It's not worth porting these patches:
11081       saned is socket-activated so in most cases it does not have to be shut
11082       down, and we expect that the other ones can be stopped pretty quickly.
11083       Let's bring back this kind of optimization if, and only if, we identify
11084       an actual problem to fix in this area :)
11085     - Don't delete downloaded debs after install: apt(8) >= 1.2~exp1 deletes
11086       them by default, which is not nice for users who use it to preseed
11087       their persistent APT cache. (Closes: #10958)
11088     - Hide "OpenJDK Java 8 Policy Tool" from the Applications menu.
11089     - Don't ship GCC 6: we don't ship compilers in Tails usually.
11090     - Don't ship gcc-5-base: on Stretch we ship gcc-6-base instead.
11091     - Don't start shipping libdvdcss2-dbgsym nor paxctld.
11092     - Adjust default web browser customization: GNOME in Debian now defaults
11093       to Firefox ESR (refs: #11440).
11094     - Install libreoffice-gtk3: on Stretch this is needed to have Gtk+ 3 widgets
11095       and a Gtk/GNOMEish print dialog.
11096     - Explicitly install gtk2-engines-pixbuf, as it's not pulled automatically
11097       on Stretch, and it's needed to theme GTK+ 2 applications in a nice way
11098       (Closes: #11715).
11099     - AppArmor gnome abstraction: allow reading /etc/xdg/*-mimeapps.list
11100       (refs: #11440).
11101     - Drop obsolete disabling of GNOME Keyring's GnuPG agent feature.
11102       That feature was removed upstream.
11103     - Explicitly select pinentry-gtk2 as our preferred pinentry program.
11104       On Stretch, gnome-keyring depends on pinentry-gnome3, and then that one
11105       is selected by default. It does not feel worth it to introduce a hackish
11106       solution such as a fake pinentry-gnome3 package, so let's ignore it and
11107       just make sure we are using the pinentry program we prefer
11108       (Closes: #11713).
11109     - Drop keep_memlockd_on_shutdown.diff: it's been a no-op since Tails 2.0
11110       (Closes: #11708).
11111     - Drop custom NetworkManager plugin configuration: these tweaks are not
11112       needed on Stretch anymore.
11113     - Disable new style network interface naming scheme.
11114       It has little value for a live system, so let's stick to what we are
11115       used to, and avoid having to adjust code/config/test suite
11116       (Closes: #11721).
11117     - Drop obsolete NM configuration wrt. sending hostname in DHCP requests
11118       (Closes: #11720).
11119     - Update APT pinning to cover all binary packages built from src:mesa
11120       (refs: #11853).
11121     - Don't try to install gnupg-curl: it doesn't exist anymore in Stretch.
11122     - Install seahorse-nautilus from sid. It's been removed from testing.
11123     - Drop workaround for Debian bug #645466, that was fixed in 2014
11124       (Closes: #11534).
11125     - Allow the "_apt" user to use Tor: in Stretch, APT network operations
11126       are performed with the "_apt" user and not root.
11127     - Make sure that 'localhost' points to the IPv4 loopback address.
11128     - Make desktop launchers executable (Closes: #11927).
11129     - Disable Wayland usage in GDM (Closes: #11923).
11130     - Fix AppArmor profile for gst-plugin-scanner (Closes: #11928).
11131     - Change Nautilus' default zoom level to 'small' (Closes: #11716).
11132       The icons in GNOME Files and on the desktop are too huge otherwise. With
11133       this new setting, they are similar in size to what we had in Jessie.
11134     - Fix broken symlink preventing Enigmail from being enabled.
11135     - Configure NetworkManager to not touch MAC addresses (refs: #11931).
11136       Its default behaviour on Debian Stretch is to reset the MAC address to the
11137       permanent one, and we did not make up our mind yet wrt. replacing
11138       our custom MAC spoofing system with NM's own one (refs: #11293).
11139     - Patch NetworkManager so that it does not leak the hostname in DHCP
11140       requests (Closes: #11720).
11141     - Deal with the fact that the NetworkManager dispatcher scripts are now
11142       sometimes called with an empty first argument (Closes: #11938).
11143     - Upgrade to GnuPG 2.1.15-9, and accordingly:
11144       · Remove the CA certificate for sks-keyservers.net, that we installed
11145         in the system-wide CAs directory: it is now included in the dirmngr
11146         package. Stop trusting it for non-GnuPG operations.
11147       · Make dirmngr use the sks-keyservers.net CA certificate from Debian.
11148       · Move keyserver proxy configuration to dirmngr.conf, and drop the
11149         keyserver-options that are obsolete or now the default.
11151  -- intrigeri <intrigeri@boum.org>  Thu, 17 Nov 2016 16:19:21 +0000
11153 tails (2.7) unstable; urgency=medium
11155   * Security fixes
11156     - Upgrade to Linux 4.7. (Closes: #11885, #11818)
11157     - Upgrade to Tor 0.2.8.9. (Closes: #11832, #11891)
11158     - Upgrade Tor Browser to 6.0.6 based on Firefox 45.5. (Closes: #11910)
11159     - Upgrade Icedove to 1:45.4.0-1~deb8u1+tails1. (Closes: #11854,
11160       #11860)
11161     - Upgrade imagemagick to 8:6.8.9.9-5+deb8u5.
11162     - Upgrade openssl to 1.0.1t-1+deb8u5.
11163     - Upgrade libarchive to 3.1.2-11+deb8u3.
11164     - Upgrade bind9 to 1:9.9.5.dfsg-9+deb8u8.
11165     - Upgrade libav to 6:11.8-1~deb8u1.
11166     - Upgrade ghostscript to 9.06~dfsg-2+deb8u3.
11167     - Upgrade c-ares to 1.10.0-2+deb8u1.
11168     - Upgrade nspr to 2:4.12-1+debu8u1.
11169     - Upgrade nss to 2:3.26-1+debu8u1.
11170     - Upgrade tar to 1.27.1-2+deb8u1.
11171     - Upgrade curl to 7.38.0-4+deb8u5.
11172     - Upgrade libgd3 to 2.1.0-5+deb8u7.
11173     - Upgrade opendjk-7 to 7u111-2.6.7-2~deb8u1.
11174     - Upgrade mat to 0.5.2-3+deb8u1.
11175     - Upgrade libxslt to 1.1.28-2+deb8u2.
11176     - Upgrade pillow to 2.6.1-2+deb8u3.
11178   * Minor improvements
11179     - Ship Let's encrypt intermediate certificate to prepare the
11180       the next certificate renewal of our website. Also unify the
11181       way our upgrades and security checkers verify this SSL
11182       certificate using our dedicated perl lib code. (Closes: #11810)
11184   * Bugfixes
11185     - Fix multiarch support in Synaptic. (Closes: #11820)
11186     - Set default spelling language to en_US in Icedove. (Closes: #11037)
11188   * Build system
11189     - Disable debootstrap merged-usr option. (Closes: #11903)
11191   * Test suite
11192     - Add test for incremental upgrades. (Closes: #6309)
11193     - Add tests for Icedove. (Closes: #6304)
11194     - Decrease timeout to Tails Greeter to speed up testing of branches
11195       where it is broken. (Closes: #11449)
11196     - Add a ID field to the remote shell responses to filter out
11197       unrelated ones. (Closes: #11846)
11198     - Reliabily wait for the Greeter PostLogin script. (Closes: #5666)
11199     - Reliabily type the kernel command line in the prompt at the boot
11200       menu to ensure the remote shell is started. (Closes: #10777)
11201     - Remove DVDROM device when not used, to workaround QEMU/Libvirt
11202       compatibility issue. (Closes: #11874)
11204  -- Tails developers <tails@boum.org>  Sun, 13 Nov 2016 14:46:04 +0100
11206 tails (2.6) unstable; urgency=medium
11208   * Major new features and changes
11209     - Install Tor 0.2.8.7. (Closes: #11351)
11210     - Enable kASLR in the Linux kernel. (Closes: #11281)
11211     - Upgrade Icedove to 1:45.2.0-1~deb8u1+tails1: (Closes: #11714)
11212       · Drop auto-fetched configurations using Oauth2.  They do not
11213         work together with Torbirdy since it disables needed
11214         functionality (like JavaScript and cookies) in the embedded
11215         browser. This should make auto-configuration work for GMail
11216         again, for instance.  (Closes: ##11536)
11217       · Pin Icedove to be installed from our APT repo. Debian's
11218         Icedove packages still do not have our secure Icedove
11219         autoconfig wizard patches applied, so installing them would be
11220         a serious security regression. (Closes: #11613)
11221       · Add missing icedove-l10n-* packages to our custom APT
11222         repository (Closes: #11550)
11223     - Upgrade to Linux 4.6: (Closes: #10298)
11224       · Install the 686 kernel flavour instead of the obsolete 586
11225         one.
11226       · APT, dpkg: add amd64 architecture. The amd64 kernel flavour is
11227         not built anymore for the i386 architecture, so we need to use
11228         multiarch now.
11229       · Build and install the out-of-tree aufs4 module. (Closes: #10298)
11230       · Disable kernel modesetting for QXL: it's not compatible with
11231         Jessie's QXL X.Org driver.
11233   * Security fixes
11234     - Hopefully fixed an issue which would sometimes make the Greeter
11235       ignore the "disable networking" or "bridge mode"
11236       options. (Closes: #11593)
11238   * Minor improvements
11239     - Install firmware-intel-sound and firmware-ti-connectivity.  This
11240       adds support for some sound cards and Wi-Fi adapters.  (Closes:
11241       #11502)
11242     - Install OpenPGP Applet from Debian. (Closes: #10190)
11243     - Port the "About Tails" dialog to python3.
11244     - Run our initramfs memory erasure hook earlier (Closes:
11245       #10733). The goal here is to:
11246       · save a few seconds on shutdown (it might matter especially for
11247         the emergency one);
11248       · work in a less heavily multitasking / event-driven
11249         environment, for more robust operation.
11250     - Install rngd, and make rng-tools initscript return success when
11251       it can't find any hardware RNG device. Most Tails systems around
11252       probably have no such device, and we don't want systemd to
11253       believe they failed to boot properly. (Closes: #5650)
11254     - Don't force using the vboxvideo X.Org driver. According to our
11255       tests, this forced setting is:
11256        · harmful: it breaks X startup when the vboxvideo *kernel*
11257          driver is loaded;
11258        · useless: X.Org now autodetects the vboxvideo X.Org driver and
11259          uses it when running in VirtualBox and the vboxvideo kernel
11260          is not present.
11261     - Port boot-profile to python3 (Closes: #10083). Thanks to
11262       heartsucker <heartsucker@autistici.org> for the patch!
11263     - Include /proc/cmdline and the content of persistent APT sources
11264       in WhisperBack bug reports. (Closes: #11675, #11635)
11265     - Disable non-free APT sources at boot time. (Closes: #10130)
11266     - Have a dedicated page for the homepage of Tor Browser in
11267       Tails. (Closes: # 11725)
11268     - Only build the VirtualBox kernel modules for the 32-bit kernel.
11269       It's both hard and useless to build it for 64-bit in the current
11270       state of things, as long as we're shipping a 32-bit userspace.
11271       Also, install virtualbox-* from jessie-backports, since the
11272       version in Jessie is not compatible with Linux 4.x.
11274   * Build system
11275     - Don't install+remove dpatch during the build. It's not been
11276       needed in this hook for ages.
11277     - Bump BUILD_SPACE_REQUIREMENT: at least one of us needed that to
11278       build feature/10298-linux-4.x-aufs with the gzipcomp option.
11280   * Test suite
11281     - Send Tails Installer's debug log to the Cucumber debug log on
11282       failure. This is meant to debug #10720 since I can't
11283       reproduce it locally.
11284     - Give the system under testing 2 vCPUs. (Closes: #6729)
11285     - Split scenarios from checks.feature. (Closes: #5707)
11286     - Add retry-logic to the Synaptic tests. (Closes: #10412, #10441,
11287       #10991)
11288     - Run usb_upgrade.feature earlier, when there is enough free disk
11289       space left. (Closes: #11582)
11290     - Use more recent virtual hardware in the system under test,
11291       i.e. USB 3.0 (nec-xhci) on a pc-i440fx-2.5 machine. Switching
11292       USB controllers has helped with problems we see on Jenkins when
11293       booting from USB (#11588). Also, there are chances that more
11294       recent virtual hardware sees more testing these days, so it
11295       sounds potentially useful to "upgrade".
11296     - Add support for Cucumber 2.4. (Closes: #11690)
11297     - Always write {pretty,debug} logs and JSON output to the artifact
11298       directory.
11299     - Disable info level logging on Chutney nodes to save disk
11300       space. For our network all these add up to > 1 GiB and we didn't
11301       take this into account when budgeting RAM to the isotesters on
11302       Jenkins.
11304  -- Tails developers <tails@boum.org>  Tue, 20 Sep 2016 04:16:33 +0200
11306 tails (2.5) unstable; urgency=medium
11308   * Major new features and changes
11309     - Upgrade Icedove to 1:45.1.0-1~deb8u1+tails2. (Closes: #11530)
11310       · Fix long delay causing bad UX in the autoconfig wizard,
11311         when it does not manage to guess proper settings on some domains.
11312         (Closes: #11486)
11313       · Better support sending email through some ISPs, such as Riseup.
11314         (Closes: #10933)
11315       · Fix spurious error message when creating an account and providing
11316         its password. (Closes: #11550)
11318   * Security fixes
11319     - Upgrade Tor Browser to 6.0.3 based on Firefox 45.3. (Closes: #11611)
11320     - Upgrade GIMP to 2.8.14-1+deb8u1.
11321     - Upgrade libav to 6:11.7-1~deb8u1.
11322     - Upgrade expat to 2.1.0-6+deb8u3.
11323     - Upgrade libgd3 to 2.1.0-5+deb8u6.
11324     - Upgrade libmodule-build-perl to 0.421000-2+deb8u1.
11325     - Upgrade perl to 5.20.2-3+deb8u6.
11326     - Upgrade Pidgin to 2.11.0-0+deb8u1.
11327     - Upgrade LibreOffice to 1:4.3.3-2+deb8u5.
11328     - Upgrade libxslt1.1 to 1.1.28-2+deb8u1.
11329     - Upgrade Linux to 3.16.7-ckt25-2+deb8u3.
11330     - Upgrade OpenSSH to 1:6.7p1-5+deb8u3.
11331     - Upgrade p7zip to 9.20.1~dfsg.1-4.1+deb8u2.
11333   * Minor improvements
11334     - htpdate: replace obsolete and unreliable URIs in HTP pools, and decrease
11335       timeout for HTTP operations for more robust time synchronization.
11336       (Closes: #11577)
11337     - Hide settings panel for the Online Accounts component of GNOME,
11338       that we don't support. (Closes: #11545)
11339     - Vastly improve graphics performance in KVM guest with QXL driver.
11340       (Closes: #11500)
11341     - Fix graphics artifacts in Tor Browser in KVM guest with QXL driver.
11342       (Closes: #11489)
11344   * Build system
11345     - Wrap Pidgin in a more maintainable way. (Closes: #11567)
11347   * Test suite
11348     - Add a test scenario for the persistence "dotfiles" feature.
11349       (Closes: #10840)
11350     - Improve robustness of most APT, Git, SFTP and SSH scenarios,
11351       enough to enable them on Jenkins. (Closes: #10444, #10496, #10498)
11352     - Improve robustness of checking for persistence partition. (Closes: #11558)
11353     - Treat Tails booting from /dev/sda as OK, to support all cases
11354       including a weird one caused by hybrid ISO images. (Closes: #10504)
11355     - Bump a bunch of timeouts to cope with the occasional slowness on Jenkins.
11356     - Only query A records when exercising DNS lookups, to improve robustness.
11358  -- Tails developers <tails@boum.org>  Sun, 31 Jul 2016 16:50:35 +0000
11360 tails (2.4) unstable; urgency=medium
11362   * Major new features and changes
11363     - Upgrade Tor Browser to 6.0.1 based on Firefox 45.2. (Closes:
11364       #11403, #11513).
11365     - Enable Icedove's automatic configuration wizard. We patch the
11366       wizard to only use secure protocols when probing, and only
11367       accept secure protocols, while keeping the improvements done by
11368       TorBirdy in its own non-automatic configuration wizard. (Closes:
11369       #6158, #11204)
11371   * Security fixes
11372     - Upgrade bsdtar and libarchive13 to 3.1.2-11+deb8u1.
11373     - Upgrade icedove to 38.8.0-1~deb8u1+tails3.
11374     - Upgrade imagemagick to 8:6.8.9.9-5+deb8u3.
11375     - Upgrade libexpat1 to 2.1.0-6+deb8u2.
11376     - Upgrade libgd3 to 2.1.0-5+deb8u3.
11377     - Upgrade gdk-pixbuf-based packages to 2.31.1-2+deb8u5.
11378     - Upgrade libidn11 to 1.29-1+deb8u1.
11379     - Upgrade libndp0 to 1.4-2+deb8u1.
11380     - Upgrade poppler-based packages to 0.26.5-2+deb8u1.
11381     - Upgrade librsvg2-2 to 2.40.5-1+deb8u2.
11382     - Upgrade libsmbclient to 2:4.2.10+dfsg-0+deb8u3.
11383     - Upgrade OpenSSL to 1.0.1k-3+deb8u5.
11384     - Upgrade libtasn1-6 to 4.2-3+deb8u2.
11385     - Upgrade libxml2 to 2.9.1+dfsg1-5+deb8u2.
11386     - Upgrade openjdk-7-jre to 7u101-2.6.6-1~deb8u1.
11388   * Bugfixes
11389     - Enable Packetization Layer Path MTU Discovery for IPv4. If any
11390       system on the path to the remote host has a MTU smaller than the
11391       standard Ethernet one, then Tails will receive an ICMP packet
11392       asking it to send smaller packets. Our firewall will drop such
11393       ICMP packets to the floor, and then the TCP connection won't
11394       work properly. This can happen to any TCP connection, but so far
11395       it's been reported as breaking obfs4 for actual users. Thanks to
11396       Yawning for the help! (Closes: #9268)
11397     - Make Tails Upgrader ship other locales than English. (Closes:
11398       #10221)
11399     - Make it possible to add local USB printers again. Bugfix on
11400       Tails 2.0. (Closes #10965).
11402   * Minor improvements
11403     - Remove custom SSH ciphers and MACs settings. (Closes: #7315)
11404     - Bring back "minimize" and "maximize" buttons in titlebars by
11405       default. (Closes: #11270)
11406     - Icedove improvements:
11407       * Stop patching in our default into Torbirdy. We've upstreamed
11408         some parts, and the rest we set with pref branch overrides in
11409         /etc/xul-ext/torbirdy.js. (Closes: #10905)
11410       * Use hkps keyserver in Enigmail. (Closes: #10906)
11411       * Default to POP if persistence is enabled, IMAP is
11412         not. (Closes: #10574)
11413       * Disable remote email account creation in Icedove. (Closes:
11414         #10464)
11415     - Firewall hardening (Closes: #11391):
11416       * Don't accept RELATED packets. This enables quite a lot of code
11417         in the kernel that we don't need. Let's reduce the attack
11418         surface a bit.
11419       * Restrict debian-tor user to NEW TCP syn packets. It doesn't
11420         need to do more, so let's do a little bit of security in
11421         depth.
11422       * Disable netfilter's nf_conntrack_helper.
11423       * Fix disabling of automatic conntrack helper assignment.
11424     - Kernel hardening:
11425       * Set various kernel boot options: slab_nomerge slub_debug=FZ
11426         mce=0 vsyscall=none. (Closes: #11143)
11427       * Remove the kernel .map files. These are only useful for kernel
11428         debugging and slightly make things easier for malware, perhaps
11429         and otherwise just occupy disk space. Also stop exposing
11430         kernel memory addresses through /proc etc. (Closes: #10951)
11431     - Drop zenity hacks to "focus" the negative answer. Jessie's
11432       zenity introduced the --default-cancel option, finally!
11433       (Closes: #11229)
11434     - Drop useless APT pinning for Linux.
11435     - Remove gnome-tweak-tool. (Closes: #11237)
11436     - Install python-dogtail, to enable accessibility technologies in
11437       our automated test suite (see below). (Part of: #10721)
11438     - Install libdrm and mesa from jessie-backports. (Closes: #11303)
11439     - Remove hledger. (Closes: #11346)
11440     - Don't pre-configure the #tails chan on the default OFTC account.
11441       (Part of: #11306)
11442     - Install onioncircuits from jessie-backports. (Closes: #11443)
11443     - Remove nmh. (Closes: #10477)
11444     - Drop Debian experimental APT source: we don't use it.
11445     - Use APT codenames (e.g. "stretch") instead of suites, to be
11446       compatible with our tagged APT snapshots.
11447     - Drop module-assistant hook and its cleanup. We've not been using
11448       it since 2010.
11449     - Remove 'Reboot' and 'Power Off' entries from Applications →
11450       System Tools. (Closes: #11075)
11451     - Pin our custom APT repo to the same level as Debian ones, and
11452       explicitly pin higher the packages we want to pull from our custom
11453       APT repo, when needed.
11454     - config/chroot_local-hooks/59-libdvd-pkg: verify libdvdcss
11455       package installation. (Closes: #11420)
11456     - Make Tails Upgrader use our new mirror pool design. (Closes:
11457       #11123)
11458     - Drop custom OpenSSH client ciphers and MACs settings. We did a
11459       pretty bad job at maintaining them compared to the Debian
11460       upstream. (Closes: #7315)
11461     - Install jessie-backports version of all binary packages built
11462       from src:hplip. This adds support for quite a few new
11463       printers.
11464     - Install printer-driver-postscript-hp, which adds support for
11465       some more printers.
11467   * Build system
11468     - Use a freezable APT repo when building Tails. This is a first
11469       step towards reproducible builds, and improves our QA and
11470       development processes by making our builds more predictable. For
11471       details, see: https://tails.boum.org/contribute/APT_repository/
11472     - There has been a massive amount of improvements to the
11473       Vagrant-based build system, and now it could be considered the
11474       de-facto build system for Tails! Improvements and fixes include:
11475       * Migrate Vagrant to use libvirt/KVM instead of
11476         Virtualbox. (Closes: #6354)
11477       * Make apt-get stuff non-interactive while provisioning.
11478         Because there is no interaction, so that will results in
11479         errors.
11480       * Bump disk space (=> RAM for RAM builds) needed to build with
11481         Vagrant. Since the Jessie migration it seems impossible to
11482         keep this low enough to fit in 8 GiB or RAM. For this reason
11483         we also drop the space optimization where we build inside a
11484         crazy aufs stack; now we just build in a tmpfs.
11485       * Clean up apt-cacher-ng cache on vm:provision to save disk
11486         space on the builder.
11487       * Add convenient Rake task for SSH:ing into the builder VM:
11488         `rake vm:ssh`.
11489       * Add rake task for generating a new Vagrant base box.
11490       * Automatically provision the VM on build to keep things up-to-date.
11491       * Don't enable extproxy unless explicitly given as an
11492         option. Previously it would automatically be enabled when
11493         `http_proxy` is set in the environment, unlike what is
11494         documented. This will hopefully lead to fewer surprises for users
11495         who e.g. point http_proxy to a torified polipo, or similar.
11496       * Re-fetch tags when running build-tails with Vagrant. That
11497         should fix an annoyance related to #7182 that I frequently
11498         encounter: when I, as the RM, rebuild the release image the
11499         second time from the force-updated tag, the build system would
11500         not have the force-updated tag. (Closes: #7182)
11501       * Make sure we use the intended locale in the Tails builder VM.
11502         Since we communicate via SSH, and e.g. Debian forward the
11503         locale env vars by default, we have to take some steps
11504         ensuring we do not do that.
11505     - Pull monkeysphere from stretch to avoid failing to install under
11506       eatmydata. Patch submitted by Cyril Brulebois <cyril@debamax.com>.
11508   * Test suite
11509     - Add wrapper around dogtail (inside Tails) for "remote" usage in
11510       the automated test suite. This provides a simple interface for
11511       generating dogtail python code, sending it to the guest, and
11512       executing it, and should allow us to write more robust tests
11513       leveraging assistive technologies. (Closes: #10721)
11514     - A few previously sikuli-based tests has been migrated to use
11515       dogtail instead, e.g. GNOME Applications menu interaction.
11516     - Add a test for re-configuring an existing persistent volume.
11517       This is a regression test for #10809. (Closes: #10834)
11518     - Use a simulated Tor network provided by Chutney in the automated
11519       test suite. The main motivation here is improved robustness --
11520       since the "Tor network" we now use will exit from the host
11521       running the automated test suite, we won't have to deal with Tor
11522       network blocking, or unreliable circuits. Performance should
11523       also be improved. (Closes: #9521)
11524     - Drop the usage of Tor Check in our tests. It doesn't make sense
11525       now when we use Chutney since that always means it will report
11526       that Tor is not being used.
11527     - Stop testing obsolete pluggable transports.
11528     - Completely rewrite the firewall leak detector to something more
11529       flexible and expressive.
11530     - Run tcpdump with --immediate-mode for the network sniffer. With
11531       this option, "packets are delivered to tcpdump as soon as they
11532       arrive, rather than being buffered for efficiency" which is
11533       required to make the sniffing work reliable the way we use it.
11534     - Remove most scenarios testing "tordate". It just isn't working
11535       well in Tails, so we shouldn't expect the tests to actually work
11536       all of the time. (Closes: #10440)
11537     - Close Pidgin before we inspect or persist its accounts.xml.
11538       I've seen a case when that file is _not_ saved (and thus, not
11539       persisted) if we shut down the system while Pidgin is still
11540       running. (Closes: #11413)
11541     - Close the GNOME Notification bar by pressing ESC, instead of
11542       opening the Applications menu. The Applications menu often
11543       covers other elements that we're looking for on the
11544       screen. (Closes #11401)
11545     - Hide Florence keyboard window when it doesn't vanish by itself
11546       (Closes: #11398) and wait a bit less for Florence to disappear
11547       (Closes: #11464).
11549  -- Tails developers <tails@boum.org>  Mon, 06 Jun 2016 20:10:56 +0200
11551 tails (2.3) unstable; urgency=medium
11553   * Security fixes
11554     - Upgrade Tor Browser to 5.5.5. (Fixes: #11362)
11555     - Upgrade icedove to 38.7.0-1~deb8u1
11556     - Upgrade git to 1:2.1.4-2.1+deb8u2
11557     - Upgrade libgd3 to 2.1.0-5+deb8u1
11558     - Upgrade pidgin-otr to 4.0.1-1+deb8u1
11559     - Upgrade srtp to 1.4.5~20130609~dfsg-1.1+deb8u1
11560     - Upgrade imagemagick to 8:6.8.9.9-5+deb8u1
11561     - Upgrade samba to 2:4.2.10+dfsg-0+deb8u2
11562     - Upgrade openssh to 1:6.7p1-5+deb8u2
11564   * Bugfixes
11565     - Refresh Tor Browser's AppArmor profile patch against the one from
11566       torbrowser-launcher 0.2.4-1. (Fixes: #11264)
11567     - Pull monkeysphere from stretch to avoid failing to install under
11568       eatmydata. (Fixes: #11170)
11569     - Start gpg-agent with no-grab option due to issues with pinentry and
11570       GNOME's top bar. (Fixes: #11038)
11571     - Tails Installer: Update error message to match new name of 'Clone
11572       & Install'. (Fixes: #11238)
11573     - Onion Circuits:
11574       * Cope with a missing geoipdb. (Fixes: #11203)
11575       * Make both panes of the window scrollable. (Fixes #11192)
11576     - WhisperBack: Workaround socks bug. When the Tor fails to connect to
11577       the host, WisperBack used to display a ValueError.  This is caused by
11578       a socks bug that is solved in upstream's master but not in Tails.
11579       This commit workarounds this bug Unclear error message in WhisperBack
11580       when failing to connect to the server. (Fixes: #11136)
11582   * Minor improvements
11583     - Upgrade to Debian 8.4, a Debian point release with many minor upgrades
11584       and fixes to various packages . (Fixes: #11232)
11585     - Upgrade I2P to 0.9.25. (Fixes: #11363)
11586     - Pin pinentry-gtk2 to jessie-backports. The new version allows pasting
11587       passwords from the clipboard. (Fixes: #11239)
11588     - config/chroot_local-hooks/59-libdvd-pkg: cleanup /usr/src/libdvd-pkg.
11589       (Fixes: #11273)
11590     - Make the Tor Status "disconnected" icon more contrasted with the
11591       "connected" one. (Fixes: #11199)
11593   * Test suite
11594     - Add UTF-8 support to OTR Bot. (Fixes: #10866)
11595     - Don't explicitly depend on openjdk-7-jre or any JRE for that
11596       matter. Sikuli will pull in a suitable one, so depending on one
11597       ourselves is only risks causing trouble. (Fixes: #11335)
11599  -- Tails developers <tails@boum.org>  Mon, 25 Apr 2016 14:12:22 +0200
11601 tails (2.2.1) unstable; urgency=medium
11603   * Security fixes
11604     - Upgrade Tor Browser to 5.5.4. (Closes: #11254)
11605     - Upgrade bind9-related packages to 1:9.9.5.dfsg-9+deb8u6
11606     - Upgrade libotr to 4.1.0-2+deb8u1
11607     - Upgrade samba-related packages to 2:4.1.17+dfsg-2+deb8u2.
11608     - Upgrade libgraphite2 to 1.3.6-1~deb8u1.
11610  -- Tails developers <tails@boum.org>  Thu, 17 Mar 2016 15:03:52 +0100
11612 tails (2.2) unstable; urgency=medium
11614   * Major new features and changes
11615     - Replace Vidalia (which has been unmaintained for years) with:
11616       (Closes: #6841)
11617       * the Tor Status GNOME Shell extension, which adds a System Status
11618         icon indicating whether Tor is ready or not.
11619       * Onion Circuits, a simple Tor circuit monitoring tool.
11621   * Security fixes
11622     - Upgrade Tor Browser to 5.5.3 (Closes: #11189).
11623     - Upgrade Linux to 3.16.7-ckt20-1+deb8u4.
11624     - Upgrade cpio to 2.11+dfsg-4.1+deb8u1.
11625     - Upgrade glibc to 2.19-18+deb8u3.
11626     - Upgrade libav to 6:11.6-1~deb8u1.
11627     - Upgrade libgraphite2 to 1.3.5-1~deb8u1.
11628     - Upgrade libjasper1 to 1.900.1-debian1-2.4+deb8u1.
11629     - Upgrade libreoffice to 4.3.3-2+deb8u3.
11630     - Upgrade libssh2 to 1.4.3-4.1+deb8u1.
11631     - Upgrade openssl to 1.0.1k-3+deb8u4.
11632     - Upgrade perl to 5.20.2-3+deb8u4.
11633     - Upgrade python-imaging, python-pil to 2.6.1-2 2.6.1-2+deb8u2.
11635   * Bugfixes
11636     - Hide "Laptop Mode Tools Configuration" menu entry. We don't
11637       support configuring l-m-t in Tails, and it doesn't work out of
11638       the box. (Closes: #11074)
11639     - WhisperBack:
11640       * Actually write a string when saving bug report to
11641         disk. (Closes: #11133)
11642       * Add missing argument to OpenPGP dialog so the optional OpenPGP
11643         key can be added again. (Closes: #11033)
11645   * Minor improvements
11646     - Upgrade I2P to 0.9.24-1~deb8u+1.
11647     - Add support for viewing DRM protected DVD videos using
11648       libdvdcss2. Patch series submitted by Austin English
11649       <austinenglish@gmail.com>. (Closes: #7674)
11650     - Automatically save KeePassX database after every change by default.
11651       (Closes: #11147)
11652     - Implement Tor stream isolation for WhisperBack
11653     - Delete unused tor-tsocks-mua.conf previously used by Claws
11654       Mail. (Closes: #10904)
11655     - Add set -u to all gettext:ized shell scripts. In gettext-base <
11656       1.8.2, like the one we had in Wheezy, gettext.sh references the
11657       environment variable ZSH_VERSION, which we do not set. This has
11658       prevented us from doing `set -u` without various hacks. (Closes:
11659       #9371)
11660     - Also set -e in some shell scripts which lacked it for no good
11661       reason.
11662     - Make Git verify the integrity of transferred objects. (Closes:
11663       #11107)
11664     - Remove LAlt+Shift and LShift+RShift keyboard layout toggling
11665       shortcuts. (Closes: #10913, #11042)
11667   * Test suite
11668     - Reorder the execution of feature to decrease peak disk
11669       usage. (Closes: #10503)
11670     - Paste into the GTK file chooser, instead of typing. (Closes:
11671       #10775)
11672     - Pidgin: wait a bit for text to have stopped scrolling before we
11673       click on it. (Closes: #10783)
11674     - Fix step that runs commands in GNOME Terminal, that was broken
11675       on Jessie when a Terminal is running already. (Closes: #11176)
11676     - Let ruby-rjb guess JAVA_HOME instead fixing on one jvm
11677       version. (Closes: #11190)
11679   * Build system
11680     - Upgrade build system to Debian Jessie. This includes migrating to a
11681       new Vagrant basebox based on Debian Jessie.
11682     - Rakefile: print git status when there are uncommitted
11683       changes. Patch submitted by Austin English
11684       <austinenglish@gmail.com>. (Closes: #11108)
11685     - .gitignore: add .rake_tasks~. Patch submitted by Austin English
11686       <austinenglish@gmail.com>. (Closes: #11134)
11687     - config/amnesia: use --show-field over sed filtering. Patch
11688       submitted by Chris Lamb <lamby@debian.org>.
11689     - Umount and clean up leftover temporary directories from old
11690       builds. (Closes: #10772)
11692  -- Tails developers <tails@boum.org>  Mon, 07 Mar 2016 18:09:50 +0100
11694 tails (2.0.1) unstable; urgency=medium
11696   * Major new features and changes
11697     - Enable the Tor Browser's font fingerprinting protection
11698       (Closes: #11000). We do it for all browsers (including
11699       the Unsafe Browser and I2P Browser mainly to avoid making our
11700       automated test suite overly complex. This implied to set an appropriate
11701       working directory when launching the Tor Browser, to accommodate for
11702       the assumptions it makes about this.
11704   * Security fixes
11705     - Upgrade Tor Browser to 5.5.2 (Closes: #11105).
11707   * Bugfixes
11708     - Repair 32-bit UEFI support (Closes: #11007); bugfix on 2.0.
11709     - Add libgnome2-bin to installed packages list to provide gnome-open,
11710       which fixes URL handling at least in KeePassX, Electrum and Icedove
11711       (Closes: #11031); bugfix on 2.0. Thanks to segfault for the patch!
11713   * Minor improvements
11714     - Refactor and de-duplicate the chrooted browsers' configuration:
11715       prefs.js, userChrome.css (Closes: #9896).
11716     - Make the -profile Tor Launcher workaround simpler (Closes: #7943).
11717     - Move Torbutton environment configuration to the tor-browser script,
11718       instead of polluting the default system environment with it.
11719     - Refresh patch against the Tor Browser AppArmor profile
11720       (Closes: #11078).
11721     - Propagate Tor Launcher options via the wrapper.
11722     - Move tor-launcher script to /usr/local/bin.
11723     - Move tor-launcher-standalone to /usr/local/lib.
11724     - Move Tor Launcher env configuration closer to the place where it is used,
11725       for simplicity's sake.
11727   * Test suite
11728     - Mass update browser and Tor Launcher related images due to font change,
11729       caused by Tor Browser 5.5's font fingerprinting protection
11730       (Closes: #11097). And then, use separate PrintToFile.png for the browsers,
11731       and Evince, since it cannot be shared anymore.
11732     - Adjust to the refactored chrooted browsers configuration handling.
11733     - Test that Tor Launcher uses the correct Tor Browser libraries.
11734     - Allow more slack when verifying that the date that was set.
11735     - Bump a bit the timeout used when waiting for the remote shell.
11736     - Bump timeout for the process to disappear, when closing Evince.
11737     - Bump timeout when saving persistence configuration.
11738     - Bump timeout for bootstrapping I2P.
11740   * Build system
11741     - Remove no longer relevant places.sqlite cleanup procedure.
11743  -- Tails developers <tails@boum.org>  Fri, 12 Feb 2016 13:00:15 +0000
11745 tails (2.0) unstable; urgency=medium
11747   * Major new features and changes
11748     - Upgrade to Debian 8 (Jessie).
11749     - Migrate to GNOME Shell in Classic mode.
11750     - Use systemd as PID 1, and convert all custom initscripts to systemd units.
11751     - Remove the Windows camouflage feature: our call for help to port
11752       it to GNOME Shell (issued in January, 2015) was unsuccessful.
11753     - Remove Claws Mail: Icedove is now the default email client
11754       (Closes: #10167).
11755     - Upgrade Tor Browser to 5.5 (Closes: #10858, #10983).
11757   * Security fixes
11758     - Minimally sandbox many services with systemd's namespacing features.
11759     - Upgrade Linux to 3.16.7-ckt20-1+deb8u3.
11760     - Upgrade Git to 1:2.1.4-2.1+deb8u1.
11761     - Upgrade Perl to 5.20.2-3+deb8u3.
11762     - Upgrade bind9-related packages to 1:9.9.5.dfsg-9+deb8u5.
11763     - Upgrade FUSE to 2.9.3-15+deb8u2.
11764     - Upgrade isc-dhcp-client tot 4.3.1-6+deb8u2.
11765     - Upgrade libpng12-0 to 1.2.50-2+deb8u2.
11766     - Upgrade OpenSSH client to 1:6.7p1-5+deb8u1.
11768   * Bugfixes
11769     - Restore the logo in the "About Tails" dialog.
11770     - Don't tell the user that "Tor is ready" before htpdate is done
11771       (Closes: #7721).
11772     - Upgrader wrapper: make the check for free memory more accurate
11773       (Closes: #10540, #8263).
11774     - Allow the desktop user, when active, to configure printers;
11775       fixes regression introduced in Tails 1.1 (Closes: #8443).
11776     - Close Vidalia before we restart Tor. Otherwise Vidalia will be running
11777       and showing errors while we make sure that Tor bootstraps, which could
11778       take a while.
11779     - Allow Totem to read DVDs, by installing apparmor-profiles-extra
11780       from jessie-backports (Closes: #9990).
11781     - Make memory erasure on shutdown more robust (Closes: #9707, #10487):
11782       · don't forcefully overcommit memory
11783       · don't kill the allocating task
11784       · make sure the kernel doesn't starve from memory
11785       · make parallel sdmem handling faster and more robust
11786     - Don't offer the option, in Tor Browser, to open a downloaded file with
11787       an external application (Closes: #9285). Our AppArmor confinement was
11788       blocking most such actions anyway, resulting in poor UX; bugfix on 1.3.
11789       Accordingly, remove the now-obsolete exception we had in the Tor
11790       Browser AppArmor profile, that allowed executing seahorse-tool.
11791     - Fix performance issue in Tails Upgrader, that made it very slow to apply
11792       an automatic upgrade; bugfix on 1.7 (Closes: #10757).
11793     - Use our wrapper script to start Icedove from the GNOME menus.
11794     - Make it possible to localize our Icedove wrapper script.
11795     - List Icedove persistence option in the same position where Claws Mail
11796       used to be, in the persistent volume assistant (Closes: #10832).
11797     - Fix Electrum by installing the version from Debian Testing
11798       (Closes: #10754). We need version >=2.5.4-2, see #9713;
11799       bugfix on 2.0~beta1. And, explicitly install python-qt4 to enable
11800       Electrum's GUI: it's a Recommends, and we're not pulling it ourselves
11801       via other means anymore.
11802     - Restore default file associations (Closes: #10798);
11803       bugfix on 2.0~beta1.
11804     - Update 'nopersistent' boot parameter to 'nopersistence'; bugfix on 0.12
11805       (Closes: #10831). Thanks to live-media=removable, this had no security
11806       impact in practice.
11807     - Repair dotfiles persistence feature, by adding a symlink from
11808       /lib/live/mount/persistence to /live/persistence; bugfix on 2.0~beta1
11809       (Closes: #10784).
11810     - Fix ability to re-configure an existing persistent volume using
11811       the GUI; bugfix on 2.0~beta1 (Closes: #10809).
11812     - Associate armored OpenPGP public keys named *.key with Seahorse,
11813       to workaround https://bugs.freedesktop.org/show_bug.cgi?id=93656;
11814       bugfix on 1.1 (Closes: #10889).
11815     - Update the list of enabled GNOME Shell extensions, which might fix
11816       the "GNOME Shell sometimes leaves Classic mode" bug seen in 2.0~beta1:
11817       · Remove obsolete "Alternative Status Menu", that is not shipped
11818         in Debian anymore.
11819       · Explicitly enable the GNOME Shell extensions that build
11820         the Classic mode.
11821     - Make _get_tg_setting() compatible with set -u (Closes: #10785).
11822     - laptop-mode-tools: don't control autosuspend. Some USB input
11823       devices don't support autosuspend. This change might help fix
11824       #10850, but even if it doesn't, it makes sense to me that we
11825       don't let laptop-mode-tools fiddle with this on a Live system
11826       (Closes (for now): #10850).
11828   * Minor improvements
11829     - Remove obsolete code from various places.
11830     - Tails Greeter:
11831       · hide all windows while logging in
11832       · resize and re-position the panel when the screen size grows
11833       · PostLogin: log into the Journal instead of a dedicated log file
11834       · use localectl to set the system locale and keyboard mapping
11835       · delete the Live user's password if no administration password is set
11836         (Closes: #5589)
11837       · port to GDBus greeter interface, and adjust to other GDM
11838         and GNOME changes
11839     - Tails Installer:
11840       · port to UDisks2, and from Qt4 to GTK3
11841       · adapt to work on other GNU/Linux operating systems than Tails
11842       · clean up enough upstream code and packaging bits to make it
11843         deserve being uploaded to Debian
11844       · rename everything from liveusb-creator to tails-installer
11845     - Port tails-perl5lib to GTK3 and UDisks2. In passing, do some minor
11846       refactoring and a GUI improvement.
11847     - Persistent Volume Assistant:
11848       · port to GTK3 and UDisks2
11849       · handle errors when deleting persistent volume (Closes: #8435)
11850       · remove obsolete workarounds
11851     - Don't install UDisks v1.
11852     - Adapt custom udev and polkit rules to UDisks v2 (Closes: #9054, #9270).
11853     - Adjust import-translations' post-import step for Tails Installer,
11854       to match how its i18n system works nowadays.
11855     - Use socket activation for CUPS, to save some boot time.
11856     - Set memlockd.service's OOMScoreAdjust to -1000.
11857     - Don't bother creating /var/lib/live in tails-detect-virtualization.
11858       If it does not exist at this point, we have bigger and more
11859       noticeable problems.
11860     - Simplify the virtualization detection & reporting system, and do it
11861       as a non-root user with systemd-detect-virt rather than virt-what.
11862     - Replace rsyslog with the systemd Journal (Closes: #8320), and adjust
11863       WhisperBack's logs handling accordingly.
11864     - Drop tails-save-im-environment.
11865       It's not been used since we stopped automatically starting the web browser.
11866     - Add a hook that aborts the build if any *.orig file is found. Such files
11867       appear mainly when a patch of ours is fuzzy. In most cases they are no big
11868       deal, but in some cases they end up being taken into account
11869       and break things.
11870     - Replace the tor+http shim with apt-transport-tor (Closes: #8198).
11871     - Install gnome-tweak-tool.
11872     - Don't bother testing if we're using dependency based boot.
11873     - Drop workaround to start spice-vdagent in GDM (Closes: #8025).
11874       This has been fixed in Jessie proper.
11875     - Don't install ipheth-utils anymore. It seems to be obsolete
11876       in current desktop environments.
11877     - Stop installing the buggy unrar-free, superseded in Jessie (Closes: #5838)
11878     - Drop all custom fontconfig configuration, and configure fonts rendering
11879       via dconf.
11880     - Drop zenity patch (zenity-fix-whitespacing-box-sizes.diff),
11881       that was applied upstream.
11882     - Install libnet-dbus-perl (currently 1.1.0) from jessie-backports,
11883       it brings new features we need.
11884     - Have the security check and the upgrader wait for Tor having bootstrapped
11885       with systemd unit ordering.
11886     - Get rid of tails-security-check's wrapper.
11887       Its only purpose was to wait for Tor to have bootstrapped,
11888       which is now done via systemd.
11889     - Don't allow the amnesia and tails-upgrade-frontend users to run
11890       tor-has-bootstrapped as root with sudo. They don't need it anymore,
11891       thanks to using systemd for starting relevant units only once Tor
11892       has bootstrapped.
11893     - Install python-nautilus, that enables MAT's context menu item in Nautilus.
11894       (Closes: #9151).
11895     - Configure GDM with a snippet file instead of patching its
11896       greeter.dconf-defaults.
11897     - WhisperBack:
11898       · port to Python 3 and GObject Introspection (Closes: #7755)
11899       · migrate from the gnutls module to the ssl one
11900       · use PGP/MIME for better attachments handling
11901       · migrate from the gnupginterface module to the gnupg one
11902       · natively support SOCKS ⇒ don't wrap with torsocks anymore
11903         (Closes: #9412)
11904       · don't try to include the obsolete .xession-errors in bug reports
11905         (Closes: #9966)
11906     - chroot-browser.sh: don't use static DISPLAY.
11907     - Simplify debugging:
11908       · don't hide the emergency shutdown's stdout
11909       · tails-unblock-network: trace commands so that they end up in the Journal
11910     - Configure the console codeset at ISO build time, instead of setting it
11911       to a constant via the Greeter's PostLogin.default.
11912     - Order the AppArmor policy compiling in a way that is less of a blocker
11913       during boot.
11914     - Include the major KMS modules in the initramfs. This helps seamless
11915       transition to X.Org when booting, and back to text mode on shutdown,
11916       can help for proper graphics hardware reinitialization post-kexec,
11917       and should improve GNOME Shell support in some virtual machines.
11918     - Always show the Universal Access menu icon in the GNOME panel.
11919     - Drop notification for not-migrated-yet persistence configuration,
11920       and persistence settings disabled due to wrong access rights.
11921       That migration happened more two years ago.
11922     - Remove the restricted network detector, that has been broken for too long;
11923       see #10560 for next steps (Closes: #8328).
11924     - Remove unsupported, never completed kiosk mode support.
11925     - clock_gettime_monotonic: use Perl's own function to get the integer part,
11926       instead of forking out to sed.
11927     - Don't (try to) disable lvm2 initscripts anymore. Both the original reason
11928       and the implementation are obsolete on Jessie.
11929     - Lower potential for confusion (#8443), by removing system-config-printer.
11930       One GUI to configure printers is enough (Closes: #8505).
11931     - Add "set -u" to tails-unblock-network.
11932     - Add a systemd target whose completion indicates that Tor has bootstrapped,
11933       and use it everywhere sensible (Closes: #9393).
11934     - Disable udev's 75-persistent-net-generator.rules, to preventing races
11935       between MAC spoofing and interface naming.
11936     - Replace patch against NetworkManager.conf with drop-in files.
11937     - Replace resolvconf with simpler NetworkManager and dhclient configuration.
11938       (Closes: #7708)
11939     - Replace patching of the gdomap, i2p, hdparm, tor and ttdnsd initscripts
11940       with 'systemctl disable' (Closes: #9881).
11941     - Replace patches that wrapped apps with torsocks with dynamic patching with
11942       a hook, to ease maintenance. Also, patch D-Bus services as needed
11943       (Closes: #10603).
11944     - Notify the user if running Tails inside non-free virtualization software
11945       that does not try to hide its nature (Closes: #5315).
11946       Thanks to Austin English <austinenglish@gmail.com> for the patch.
11947     - Declare htpdate.service as being needed for time-sync.target, to ensure
11948       that "services where correct time is essential should be ordered after
11949       this unit".
11950     - Convert some of the X session startup programs to `systemd --user' units.
11951     - Let the Pidgin wrapper pass through additional command-line arguments
11952       (Closes: #10383)
11953     - Move out of the $PATH a bunch of programs that users should generally
11954       not run directly: connect-socks, end-profile, getTorBrowserUserAgent,
11955       generate-tor-browser-profile, kill-boot-profile, tails-spoof-mac,
11956       tails-set-wireless-devices-state, tails-configure-keyboard,
11957       do_not_ever_run_me, boot-profile, tails-unblock-network,
11958       tor-controlport-filter, tails-virt-notify-user, tails-htp-notify-user,
11959       udev-watchdog-wrapper (Closes: #10658)
11960     - Upgrade I2P to 0.9.23-2~deb8u+1.
11961     - Disable I2P's time syncing support.
11962     - Install Torbirdy from official Jessie backports, instead of from
11963       our own APT repository (Closes: #10804).
11964     - Make GNOME Disks' passphrase strength checking new feature work,
11965       by installing cracklib-runtime (Closes: #10862).
11966     - Add support for Japanese in Tor Browser.
11967     - Install xserver-xorg-video-intel from Jessie Backports (currently:
11968       2.99.917-2~bpo8+1). This adds support for recent chips such as
11969       Intel Broadwell's HD Graphics (Closes: #10841).
11970     - Improve a little bit post-Greeter network unblocking:
11971       · Sleep a bit longer between deleting the blacklist, and triggering udev;
11972         this might help cure #9012.
11973       · Increase logging, so that we get more information next time someone
11974         sees #9012.
11975       · Touch /etc/modprobe.d/ after deleting the blacklist; this might help,
11976         in case all this is caused by some aufs bug.
11977     - Enable and use the Debian jessie-proposed-updates APT repository,
11978       anticipating on the Jessie 8.3 point-release (Closes: #10897).
11979     - Upgrade most firmware packages to 20160110-1.
11980     - Upgrade Intel CPU microcodes to 3.20151106.1~deb8u1.
11981     - Disable IPv6 for the default wired connection, so that
11982       NetworkManager does not spam the logs with IPv6 router
11983       solicitation failure. Note that this does not fix the problem
11984       for other connections (Partially closes: #10939).
11986   * Test suite
11987     - Adapt to the new desktop environment and applications' look.
11988     - Adapt new changed nmcli syntax and output.
11989     - New NetworkManager connection files must be manually loaded in Jessie.
11990     - Adapt to new pkexec behavior.
11991     - Adapt to how we now disable networking.
11992     - Use sysctl instead of echo:ing into /proc/sys.
11993     - Use oom_score_adj instead of the older oom_adj.
11994     - Adapt everything depending on logs to the use of the Journal.
11995     - Port to UDisks v2.
11996     - Check that the system partition is an EFI System Partition.
11997     - Add ldlinux.c32 to the list of bootloader files that are expected
11998       to be modified when we run syslinux (Closes: #9053).
11999     - Use apt(8) instead of apt-get(8).
12000     - Don't hide the cursor after opening the GNOME apps menu.
12001     - Convert the remote shell to into a systemd native service and a Python 3,
12002       script that uses the sd_notify facility (Closes: #9057). Also, set its
12003       OOM score adjustment value via its unit file, and not from the test suite.
12004     - Adjust to match where screenshots are saved nowadays.
12005     - Check that all system units have started (Closes: #8262)
12006     - Simplify the "too small device" test.
12007     - Spawn `poweroff' and `halt' in the background, and don't wait for them
12008       to return: anything else would be racy vs. the remote shell's stopping.
12009     - Bump video memory allocated to the system under test, to fix out of video
12010       memory errors.
12011     - When configuring the CPU to lack PAE support, use a qemu32 CPU instead
12012       of a Pentium one: the latter makes GNOME Shell crash.
12013       See #8778 for details about how Mesa's CPU features detection has
12014       room for improvement.
12015     - Adjust free(1) output parsing for Jessie.
12016     - vm-execute: rename --type option to --spawn.
12017     - Add method to set the X.Org clipboard, and install its dependency
12018       (xsel) in the ISO.
12019     - Paste URLs in one go, to work around issue with lost key presses
12020       in the browser (Closes: #10467).
12021     - Reliably wait for Synaptic's search button to fade in.
12022     - Take into account that the sticky bit is not set on block devices
12023       on Jessie anymore.
12024     - Ensure that we can use a NetworkManager connection stored in persistence
12025       (Closes: #7966).
12026     - Use a stricter regexp when extracting logs for dropped packets.
12027     - Clone the host CPU for the test suite guests (Closes: #8778).
12028     - Run ping as root (aufs does not support file capabilities so we don't
12029       get cap_net_raw+ep, and if built on a filesystem that does support
12030       file capabilities, then /bin/ping is not setupd root).
12031     - Escape regexp special characters when constructing the firewall log
12032       parsing regexp, and pass -P to grep, since Ruby uses PCRE.
12033     - Adjust is_persistent?() helper to findmnt changes in Jessie.
12034     - Rework in depth how we measure pattern coverage in memory, with more
12035       reliable Linux OOM and VM settings, fundamental improvements
12036       in what exactly we measure, and custom OOM adjutments for fillram
12037       processes (Closes: #9705).
12038     - Use blkid instead of parted to determine the filesystem type.
12039     - Use --kiosk mode instead of --fullscreen in virt-viewer, to remove
12040       the tiny border of the in-viewer menu.
12041     - Remove now redundant desktop screenshot directory scenario.
12042     - Adapt GNOME notification handling for Debian Jessie (Closes: #8782)
12043     - Disable screen blanking in the automated test suite, which occasionally
12044       breaks some test cases (Closes: #10403).
12045     - Move upgrade scenarios to the feature dedicated to them.
12046     - Don't make libvirt storage volumes executable.
12047     - Refactor the PAUSE_ON_FAIL functionality, so that we can use `pause()`
12048       as a breakpoint when debugging.
12049     - Drop non-essential Totem test that is mostly a duplicate, and too painful
12050       to be worth automating on Jessie.
12051     - Retry Totem HTTPS test with a new Tor circuit on failure.
12052     - Replace iptables status regexp-based parser with a new XML-based
12053       status analyzer: the previous implementation could not be adjusted
12054       to the new ip6tables' output (Closes: #9704).
12055     - Don't reboot in one instance when it is not needed.
12056     - Optimize memory erasure anti-test: block the boot to save CPU on the host.
12057     - Update I2P tests for Jessie, and generally make them more robust.
12058     - Update Electrum tests for 2.5.4-2 (Closes: #10758).
12059     - Add workaround for libvirt vs. guestfs permissions issue, to allow
12060       running the test suite on current Debian sid.
12061     - Fix buggy code, that happened to work by mistake, in the Seahorse
12062       test cases; bugfix on 1.8.
12063     - Update test suite images due to CSS change on Tails' website.
12064     - Adapt Tor Browser tests to work with the 5.5 series.
12065     - Automatically test downloading files in Tor Browser.
12066     - Remove obsolete scenario, that tested opening a downloaded file with
12067       an external application, which we do not support anymore.
12068     - Improve robustness of the "Tails OpenPGP keys" scenario (Closes: #10378).
12069     - Automatically test the "Diable all networking" feature (Closes: #10430).
12070     - Automatically test that SSH works over LAN (Closes: #9087).
12071     - Bump some statuc sleeps to fix a few race conditions (Closes: #5330).
12072     - Automatically test that an emergency shutdown triggers on boot
12073       medium removal (Closes: #5472).
12074     - Make the AppArmor checks actually detect errors (Closes: #10926).
12076   * Build system
12077     - Bump amount of disk space needed to build Tails with Vagrant.
12078       The addition of the Japanese Tor Browser tarball made us reach
12079       the limit of the previous value.
12081   * Adjustments for Debian 8 (Jessie) with no or very little user-visible impact
12082     - Free the fixed UIDs/GIDs we need before creating the corresponding users.
12083     - Replace the real gnome-backgrounds with a fake, equivs generated one
12084       (Closes: #8055). Jessie's gnome-shell depends on gnome-backgrounds,
12085       which is too fat to ship considering we're not using it.
12086     - AppArmor: adjust CUPS profile to support our Live system environment
12087       (Closes: #8261):
12088       · Mangle lib/live/mount/overlay/... as usual for aufs.
12089       · Pass the the attach_disconnected flag, that's needed for compatibility
12090         with PrivateTmp.
12091     - Make sure we don't ship geoclue* (Closes: #7949).
12092     - Drop deprecated GDM configuration file.
12093     - Don't add the Live user to the deprecated 'fuse' group.
12094     - Drop hidepid mount option for /proc (Closes: #8256). In its current,
12095       simplistic form it cannot be supported by systemd.
12096     - Don't manually load acpi-cpufreq at boot time. It fails to load
12097       whenever no device it supports is present, which makes the
12098       systemd-modules-load.service fail. These days, the kernel
12099       should just automatically load such modules when they are needed.
12100     - Drop sysvinit-specific (sensigs.omit.d) tweaks for memlockd.
12101     - Disable the GDM unit file's Restart=always, that breaks our "emergency
12102       shutdown on boot medium removal" feature.
12103     - Update the implementation of the memory erasure on shutdown feature:
12104       · check for rebooting state using systemctl, instead of the obsolete
12105         $RUNLEVEL (Closes: #8306)
12106       · the kexec-load initscript normally silently exits unless systemd is
12107         currently running a reboot job. This is not the case when the emergency
12108         shutdown has been triggered, so we removed this check
12109       · migrate tails-kexec to the /lib/systemd/system-shutdown/ facility
12110       · don't (try to) switch to tty1 on emergency shutdown: it apparently
12111         requires data that we haven't locked into memory, and then it blocks
12112         the whole emergency shutdown process
12113     - Display a slightly darker version of the desktop wallpaper on the screen
12114       saver, instead of the default flashy "Debian 8" branding (Closes: #9038).
12115     - Disable software autorun from external media.
12116     - Disable a few unneeded D-Bus services. Some of these services are
12117       automatically started (via D-Bus activation) when GNOME Shell tries
12118       to use them. The only "use" I've seen for them, except eating
12119       precious RAM, is to display "No appointment today" in the calendar pop-up.
12120       (Closes: #9037)
12121     - Prevent NetworkManager services from starting at boot time
12122       (Closes: #8313). We start them ourselves after changing the MAC address.
12123     - Unfuzzy all patches (Closes: #8268) and drop a few obsolete ones.
12124     - Adapt IBus configuration for Jessie (Closes: #8270), i.e. merge the two
12125       places where we configure keyboard layout and input methods: both are now
12126       configured in the same place in Jessie's GNOME.
12127     - Migrate panel launchers to the favorite apps list (Closes: #7992).
12128     - Drop pre-GNOME Shell menu tweaks.
12129     - Hide "Log out" button in the GNOME Shell menu (Closes: #8364).
12130     - Add a custom shutdown-helper GNOME Shell extension (Closes: #8302, #5684
12131       and #5878) that removes the press-Alt-to-turn-shutdown-button-into-Suspend
12132       functionality from the GNOME user menu, and makes Restart and Shutdown
12133       immediate, without further user interaction. Accordingly remove our custom
12134       Shutdown Helper panel applet (#8302).
12135     - Drop GNOME Panel configuration, now deprecated.
12136     - Disable GNOME Shell's screen lock feature.
12137       We're not there yet (see #5684).
12138     - Disable GNOME Shell screen locker's user switch feature.
12139     - Explicitly install libany-moose-perl (Closes: #8051).
12140       It's needed by our OpenPGP applet. On Wheezy, this package was pulled
12141       by some other dependency. This is not the case anymore on Jessie.
12142     - Don't install notification-daemon nor gnome-mag: GNOME Shell has taken
12143       over this functionality (Closes: #7481).
12144     - Don't install ntfsprogs: superseded on Jessie.
12145     - Don't install barry-util: not part of Jessie.
12146     - Link udev-watchdog dynamically, and lock it plus its dependencies
12147       in memory.
12148     - Migrate from gdm-simple-greeter to a custom gdm-tails session
12149       (Closes: #7599).
12150     - Update Plymouth installation and configuration:
12151       · install the plymouth packages via chroot_local-hooks: lb 2.x's "standard"
12152         packages list pulls console-common in, which plymouth now conflicts with
12153       · don't patch the plymouth initscript anymore, that was superseded
12154         by native systemd unit files
12155       · mask the plymouth-{halt,kexec,poweroff,reboot,shutdown} services,
12156         to prevent them from occupying the active TTY with an (empty) splash
12157         screen on shutdown/reboot, that would hide the messages we want to show
12158         to the user via tails-kexec (Closes: #9032)
12159     - Migrate GNOME keyboard layout settings from libgnomekbd to input-sources
12160       (Closes: #7898).
12161     - Explicitly install syslinux-efi, that we need and is not automatically
12162       pulled by anything else anymore.
12163     - Workaround #7248 for GDM: use a solid blue background picture,
12164       instead of a solid color fill, in the Greeter session.
12165     - De-install gcc-4.8-base and gcc-4.9 at the end of the ISO build process.
12166     - Revert the "Wrap syndaemon to always use -t" Wheezy-specific workaround.
12167     - htpdate: run date(1) in a Jessie-compatible (and nicer) way.
12168     - Remove obsolete dconf screenshot settings and the corresponding test.
12169     - Drop our patched python-dbus{,-dev} package (Closes: #9177).
12170     - live-persist: stop overriding live-boot's functions, we now have
12171       a recent enough blkid.
12172     - Adjust sdmem initramfs bits for Jessie:
12173       · Directly call poweroff instead of halt -p.
12174       · Don't pass -n to poweroff and reboot, it's not supported anymore.
12175     - Wrap text in the Unsafe Browser startup warning dialog
12176       (Jessie's zenity does not wrap it itself).
12177     - Associate application/pgp-keys with Seahorse's "Import Key" application
12178       (Closes: #10571).
12179     - Install topIcons GNOME Shell extension (v28), to work around the fact
12180       that a few of the applets we use hijack the notification area.
12181     - "cd /" to fix permissions issue at tails-persistence-setup startup
12182       (Closes: #8097).
12183     - Install gstreamer1.0-libav, so that Totem can play H264-encoded videos.
12184     - Adjust APT sources configuration:
12185       · remove explicit jessie and jessie-updates sources:
12186         automatically added by live-build
12187       · add Debian testing
12188       · add jessie-backports
12189     - Firewall: white-list access to the accessibility daemon (Closes: #8075).
12190     - Adjust to changed desktop notification behavior and supported feature set
12191       (Closes: #7989):
12192       · pass the DBUS_SESSION_BUS_ADDRESS used by the GNOME session
12193         to notify-send
12194       · update waiting for a notification handler: gnome-panel and nm-applet
12195         are obsolete, GNOME Shell is now providing this facility, so instead
12196         wait for a process that starts once GNOME Shell is ready, namely
12197         ibus-daemon (Closes: #8685)
12198       · port tails-warn-about-disabled-persistence and tails-virt-notify-user
12199         to notification actions (instead of hyperlinks), and make the latter
12200         transient; to this end, add support to Desktop::Notify for "hints"
12201         and notification actions
12202       · tails-security-check: use a dialog box instead of desktop notifications
12203       · MAC spoofing failure notification: remove the link to the documentation;
12204         it was broken on Tails/Wheezy already, see #10559 for next steps
12205     - Don't explicitly install gnome-panel nor gnome-menus, so that they go away
12206       whenever the Greeter does not pull them in anymore.
12207     - Install gkbd-capplet, that provides gkbd-keyboard-display (Closes: #8363).
12208     - Install Tor 0.2.7 from deb.torproject.org: we don't need to rebuild it
12209       ourselves for seccomp support anymore.
12210     - Wrap Seahorse with torsocks when it is started as a D-Bus service too
12211       (Closes: #9792).
12212     - Rename the AppArmor profile for Tor, so it applies to the system-wide
12213       Tor service we run (Closes: #10528).
12214     - Essentially revert ALSA state handling to how it was pre-Jessie, so that
12215       mixer levels are unmuted and sanitized at boot time (Closes: #7591).
12216     - Pass --yes to apt-get when installing imagemagick.
12217     - Make removable devices, that we support installing Tails to, user writable:
12218       Tails Installer requires raw block device access to such devices
12219       (Closes: #8273). Similarly, allow the amnesia user, when active, to open
12220       non-system devices for writing with udisks2. This is roughly udisks2's
12221       equivalent of having direct write access to raw block storage devices.
12222       Here too, Tails Installer uses this functionality.
12223     - Disable networkd to prevent any risk of DNS leaks it might cause; and
12224       disable timesyncd, as we have our own time synchronization mechanism.
12225       They are not enabled by default in Jessie, but may be in Stretch,
12226       so let's be explicit about it.
12227     - Mask hwclock-save.service, to avoid sync'ing the system clock
12228       to the hardware clock on shutdown (Closes: #9363).
12229     - apparmor-adjust-cupsd-profile.diff: adjust to parse fine on Jessie
12230       (Closes: #9963)
12231     - Explicitly use tor@default.service when it's the one we mean.
12232     - Refactor GNOME/X env exporting to Tails' shell library, and grab
12233       more of useful bits of the desktop session environment.
12234       Then, use the result in the test suite's remote shell.
12235     - Stop tweaking /etc/modules. It's 2015, the kernel should load these things
12236       automatically (Closes: #10609).
12237     - Have systemd hardening let Tor modify its configuration (needed by Tor
12238       Launcher), and start obfs4proy (Closes: #10696, #10724).
12239     - Bump extensions.adblockplus.currentVersion and
12240       extensions.enigmail.configuredVersion to match what we currently get
12241       on Jessie.
12242     - I2P: switch from 'service' to 'systemctl' where possible.
12244  -- Tails developers <tails@boum.org>  Mon, 25 Jan 2016 18:06:33 +0100
12246 tails (1.8.2) unstable; urgency=medium
12248   * Security fixes
12249     - Upgrade Tor Browser to 5.0.7.
12250     - Upgrade Linux to 3.16.7-ckt20-1+deb8u2.
12251     - Upgrade foomatic-filters to 4.0.17-1+deb7u1.
12252     - Upgrade git to 1:1.7.10.4-1+wheezy2.
12253     - Upgrade Icedove to 38.5.0-1~deb7u1.
12254     - Upgrade libxml2-related packages to 2.8.0+dfsg1-7+wheezy5.
12255     - Upgrade OpenSSL-related packages to 1.0.1e-2+deb7u19.
12256     - Upgrade libsmbclient to 2:3.6.6-6+deb7u6.
12258  -- Tails developers <tails@boum.org>  Sat, 09 Jan 2016 16:27:27 +0100
12260 tails (1.8.1) unstable; urgency=medium
12262   * Security fixes
12263     - Upgrade Tor Browser to 5.0.6.
12264     - Upgrade Linux to 3.16.7-ckt20-1+deb8u1
12265     - Upgrade gdkpixbuf to 2.26.1-1+deb7u3
12266     - Upgrade bind9 tools to 1:9.8.4.dfsg.P1-6+nmu2+deb7u8
12268   * Bugfixes
12269     - Fix time synchronization in bridge mode by refreshing our patch
12270       against Tor's AppArmor profile.
12272  -- Tails developers <tails@boum.org>  Fri, 18 Dec 2015 19:05:18 +0000
12274 tails (1.8) unstable; urgency=medium
12276   * Security fixes
12277     - Upgrade Tor to 0.2.7.6-1~d70.wheezy+1+tails1.
12278     - Upgrade Tor Browser to 5.0.5. (Closes: #10751)
12279     - Upgrade LibreOffice to 1:3.5.4+dfsg2-0+deb7u5.
12280     - Upgrade krb5-based packages to 1.10.1+dfsg-5+deb7u6.
12281     - Upgrade Linux to 3.16.7-ckt11-1+deb8u6.
12282     - Upgrade wpasupplicant to 1.0-3+deb7u3.
12283     - Upgrade libpng12-0 to 1.2.49-1+deb7u1.
12284     - Upgrade openjdk-7 to 7u91-2.6.3-1~deb7u1.
12285     - Upgrade libnspr4 to 2:4.9.2-1+deb7u3
12286     - Upgrade dpkg to 1.16.17.
12287     - Upgrade gnutls26 to 2.12.20-8+deb7u4.
12288     - Upgrade Icedove to 1:38.0.1-1~deb7u1.
12289     - Upgrade OpenSSL to 1.0.1e-2+deb7u18.
12291   * Bugfixes
12292     - Upgrade to Electrum 2.5.4-2~d70.wheezy+1+tails1. Now Electrum
12293       should work again. Note that the documentation has not been
12294       adapted to the slight changes in the Electrum account setup
12295       wizard yet.
12297   * Minor improvements
12298     - Upgrade I2P to 0.9.23-2~deb7u+1.
12299     - Rebase our patch against the Tor Browser AppArmor profile on top
12300       of the one shipped in torbrowser-launcher 0.2.1-2.
12301     - Warn if the claws-mail persistence is enabled and contains a
12302       Claws Mail configuration when starting icedove. (Closes: #10458)
12303     - Replace the Claws Mail GNOME launcher with Icedove. (Closes:
12304       #10739)
12305     - Remove the Claws Mail persistence feature from the Persistence
12306       Assistant. (Closes: #10742)
12308   * Build system
12309     - Simplify ISO image naming rules by using the base rule we use
12310       for Jenkins all the time, except when building from a tag
12311       (i.e. building a release).  (Closes: #10349)
12313   * Test suite
12314     - Lower the waiting time for USB installation in the test suite.
12315       So far we were waiting up to one hour, which is just the same as
12316       our Jenkins inactivity timeout, so in practice when Tails
12317       Installer fails and displays an error message, instead of
12318       reporting that the job failed (which is the point of the
12319       exercise) we abort the job due to this timeout which
12320       communicates less clearly that there's probably a bug. (Closes:
12321       #10718)
12322     - Remove the check for the sound icon in the systray in the
12323       Windows Camouflage tests. (Closes: #10493)
12324     - Retry running whois when "LIMIT EXCEEDED" is in its output for
12325       increased robustness. (Closes: #10523)
12326     - Make Seahorse tests more robust. (Closes: #9095, #10501)
12327     - Make the handling of Pidgin's account manager more robust.
12328       (Closes: #10506)
12330  -- Tails developers <tails@boum.org>  Mon, 14 Dec 2015 23:07:19 +0100
12332 tails (1.7) unstable; urgency=medium
12334   * Major new features and changes
12335     - Upgrade Tor Browser to 5.0.4. (Closes: #10456)
12336     - Add a technology preview of the Icedove Email client (a
12337       rebranded version of Mozilla Thunderbird), including OpenPGP
12338       support via the Enigmail add-on, general security and anonymity
12339       improvements via the Torbirdy add-on, and complete persistence
12340       support (which will be enabled automatically if you already have
12341       Claws Mail persistence enabled). Icedove will replace Claws Mail
12342       as the supported email client in Tails in a future
12343       release. (Closes: #6151, #9498, #10285)
12344     - Upgrade Tor to 0.2.7.4-rc-1~d70.wheezy+1+tails1. Among the many
12345       improvement of this new Tor major release, the new
12346       KeepAliveIsolateSOCKSAuth option allows us to drop the
12347       bug15482.patch patch (taken from the Tor Browse bundle) that
12348       enabled similar (but inferior) functionality for *all*
12349       SocksPort:s -- now the same circuit is only kept alive for
12350       extended periods for the SocksPort used by the Tor
12351       Browser. (Closes: #10194, #10308)
12352     - Add an option to Tails Greeter which disables networking
12353       completely. This is useful when intending to use Tails for
12354       offline work only. (Closes: #6811)
12356   * Security fixes
12357     - Fix CVE-2015-7665, which could lead to a network interface's IP
12358       address being exposed through wget. (Closes: #10364)
12359     - Prevent a symlink attack on ~/.xsession-errors via
12360       tails-debugging-info which could be used by the amnesia user to
12361       read the contents of any file, no matter the
12362       permissions. (Closes: #10333)
12363     - Upgrade libfreetype6 to 2.4.9-1.1+deb7u2.
12364     - Upgrade gdk-pixbuf packages to 2.26.1-1+deb7u2.
12365     - Upgrade Linux to 3.16.7-ckt11-1+deb8u5.
12366     - Upgrade openjdk-7 packages to 7u85-2.6.1-6~deb7u1.
12367     - Upgrade unzip to 6.0-8+deb7u4.
12369   * Bugfixes
12370     - Add a temporary workaround for an issue in our code which checks
12371       whether i2p has bootstrapped, which (due to some recent change
12372       in either I2P or Java) could make it appear it had finished
12373       prematurely. (Closes: #10185)
12374     - Fix a logical bug in the persistence preset migration code while
12375       real-only persistence is enabled. (Closes: #10431)
12377   * Minor improvements
12378     - Rework the wordings of the various installation and upgrade
12379       options available in Tails installer in Wheezy. (Closes: #9672)
12380     - Restart Tor if bootstrapping stalls for too long when not using
12381       pluggable transports. (Closes: #9516)
12382     - Install firmware-amd-graphics, and firmware-misc-nonfree instead
12383       of firmware-ralink-nonfree, both from Debian Sid.
12384     - Update the Tails signing key. (Closes: #10012)
12385     - Update the Tails APT repo signing key. (Closes: #10419)
12386     - Install the nmh package. (Closes: #10457)
12387     - Explicitly run "sync" at the end of the Tails Upgrader's upgrade
12388       process, and pass the "sync" option when remounting the system
12389       partition as read-write. This might help with some issues we've
12390       seen, such as #10239, and possibly for #8449 as well.
12392   * Test suite
12393     - Add initial automated tests for Icedove. (Closes: #10332)
12394     - Add automated tests of the MAC spoofing feature. (Closes: #6302)
12395     - Drop the concept of "background snapshots" and introduce a general
12396       system for generating snapshots that can be shared between
12397       features. This removes all silly hacks we previously used to
12398       "skip" steps, and greatly improves performance and reliability
12399       of the whole test suite. (Closes: #6094, #8008)
12400     - Flush to the log file in debug_log() so the debugging info can
12401       be viewed in real time when monitoring the debug log
12402       file. (Closes: #10323)
12403     - Force UTF-8 locale in automated test suite. Ruby will default to
12404       the system locale, and if it is non-UTF-8, some String-methods
12405       will fail when operating on non-ASCII strings. (Closes: #10359)
12406     - Escape regexp used to match nick in CTCP replies. Our Pidgin
12407       nick's have a 10% chance to include a ^, which will break that
12408       regexp. We need to escape all characters in the nick. (Closes:
12409       #10219)
12410     - Extract TBB languages from the Tails source code. This will
12411       ensure that valid locales are tested. As an added bonus, the
12412       code is greatly simplified. (Closes: #9897)
12413     - Automatically test that tails-debugging-info is not susceptible
12414       to the type of symlink attacks fixed by #10333.
12415     - Save all test suite artifacts in a dedicated directory with more
12416       useful infromation encoded in the path. This makes it easier to
12417       see which artifacts belongs to which failed scenario and which
12418       run. (Closes: #10151)
12419     - Log all useful information via Cucumber's formatters instead of
12420       printing to stderr, which is not included when logging to file
12421       via `--out`. (Closes: #10342)
12422     - Continue running the automated test suite's vnc server even if
12423       the client disconnects. (Closes: #10345)
12424     - Add more automatic tests for I2P. (Closes: #6406)
12425     - Bump the Tor circuit retry count to 10. (Closes: #10375)
12426     - Clean up dependencies: (Closes: #10208)
12427       * libxslt1-dev
12428       * radvd
12429       * x11-apps
12431  -- Tails developers <tails@boum.org>  Tue, 03 Nov 2015 01:09:41 +0100
12433 tails (1.6) unstable; urgency=medium
12435   * Security fixes
12436     - Upgrade Tor Browser to 5.0.3. (Closes: #10223)
12437     - Upgrade bind9-based packages to 1:9.8.4.dfsg.P1-6+nmu2+deb7u7.
12438     - Upgrade liblcms1 to 1.19.dfsg2-1.2+deb7u1.
12439     - Upgrade libldap-2.4-2 to 2.4.31-2+deb7u1.
12440     - Upgrade libslp1 to 1.2.1-9+deb7u1.
12441     - Upgrade ssl-cert to 1.0.32+deb7u1.
12443   * Bugfixes
12444     - Fix a corner case for the MAC spoofing panic mode. If panic mode
12445       failed to disable the specific device that couldn't be spoofed
12446       (by unloading the module) we disable networking. Previously we
12447       only stopped NetworkManager. The problem is that NM isn't even
12448       started at this time, but will specifically be started when
12449       we're done with MAC spoofing. Therefore, let's completely
12450       disable NetworkManager so it cannot possibly be
12451       started. (Closes: #10160)
12452     - Avoid use of uninitialized value in restricted-network-detector.
12453       If NetworkManager decides that a wireless connection has timed
12454       out before "supplicant connection state" has occued, our idea of
12455       the state is `undef`, so it cannot be used in a string
12456       comparison. Hence, let's initialize the state to the empty
12457       string instead of `undef`. Also fix the state
12458       recording. Apparently NetworkManager can say a few different
12459       things when it logs the device state transitions. (Closes:
12460       #7689)
12462   * Minor improvements
12463     - Remove workaround for localizing search engine plugins. The
12464       workaround has recently become unnecessary, possibly due to the
12465       changes made for the seach bar after the Tor Browser was rebased
12466       on Firefox 38esr. (Closes: #9146)
12467     - Refer to the I2P Browser in the I2P notifications. Instead of
12468       some obscure links that won't work in the Tor Browser, where
12469       users likely will try them, and which I believe will open them
12470       by default. (Closes: #10182)
12471     - Upgrade I2P to 0.9.22. Also set the I2P apparmor profile to
12472       enforce mode. (Closes: #9830)
12474   * Test suite
12475     - Test that udev-watchdog is monitoring the correct device when
12476       booted from USB. (Closes: #9890)
12477     - Remove unused 'gksu' step. This causes a false-positive to be
12478       found for #5330. (Closes: #9877)
12479     - Make --capture capture individual videos for failed scenarios
12480       only, and --capture-all to capture videos for all scenarios.
12481       (Closes: #10148)
12482     - Use the more efficient x264 encoding when capturing videos using
12483       the --capture* options. (Closes: #10001)
12484     - Make --old-iso default to --iso if omitted. Using the same ISO
12485       for the USB upgrade tests most often still does what we want,
12486       e.g. test that the current version of Tails being tested has a
12487       working Tails installer. Hence this seems like a reasonable
12488       default. (Closes: #10147)
12489     - Avoid nested FindFailed exceptions in waitAny()/findAny(), and
12490       throw a new dedicated FindAnyFailed exception if these fail
12491       instead. Rjb::throw doesn't block Ruby's execution until the
12492       Java exception has been received by Ruby, so strange things can
12493       happen and we must avoid it. (Closes: #9633)
12494     - Fix the Download Management page in our browsers. Without the
12495       browser.download.panel.shown pref set, the progress being made
12496       will not update until after the browser has been restarted.
12497       (Closes: #8159)
12498     - Add a 'pretty_debug' (with an alias: 'debug') Cucumber formatter
12499       that deals with debugging instead of printing it to STDERR via
12500       the `--debug` option (which now has been removed). This gives us
12501       the full flexibility of Cucumber's formatter system, e.g. one
12502       easy-to-read formatter can print to the terminal, while we get
12503       the full debug log printed to a file. (Closes: #9491)
12504     - Import logging module in otr-bot.py. Our otr-bot.py does not use
12505       logging but the jabberbot library makes logging calls, causing a
12506       one-off message “No handlers could be found for logger
12507       "jabberbot"” to be printed to the console. This commit
12508       effectively prevents logging/outputting anything to the terminal
12509       which is at a level lower than CRITICAL. (Closes: 9375)
12510     - Force new Tor circuit and reload web site on browser
12511       timeouts. (Closes: #10116)
12512     - Focus Pidgin's buddy list before trying to access the tools
12513       menu. (Closes: #10217)
12514     - Optimize IRC test using waitAny. If connecting to IRC fails,
12515       such as when OFTC is blocking Tor, waiting 60 seconds to connect
12516       while a a Reconnect button is visible is sub-optimal. It would
12517       be better to try forcing a new Tor circuit and clicking the
12518       reconnect button. (Closes: #9653)
12519     - Wait for (and focus if necessary) Pidgin's Certificate windows.
12520       (Closes: #10222)
12522  -- Tails developers <tails@boum.org>  Sun, 20 Sep 2015 17:47:26 +0000
12524 tails (1.5.1) unstable; urgency=medium
12526   * Security fixes
12527     - Upgrade Tor Browser to 5.0.2. (Closes: #10112)
12528     - Upgrade gdk-pixbuf packages to 2.26.1-1+deb7u1.
12529     - Upgrade libnss3 to 2:3.14.5-1+deb7u5.
12531   * Bugfixes
12532     - Refresh Tor Browser AppArmor profile patch. The old one doesn't
12533       apply on top of testing's torbrowser-launcher anymore.
12535   * Build system
12536     - Make sure Jenkins creates new jobs to build the testing branch
12537       after freezes. (Closes: #9925)
12539  -- Tails developers <tails@boum.org>  Fri, 28 Aug 2015 01:52:14 +0200
12541 tails (1.5) unstable; urgency=medium
12543   * Major new features and changes
12544     - Move LAN web browsing from Tor Browser to the Unsafe Browser,
12545       and forbid access to the LAN from the former. (Closes: #7976)
12546     - Install a 32-bit GRUB EFI boot loader. This at least works
12547       on some Intel Baytrail systems. (Closes: #8471)
12549   * Security fixes
12550     - Upgrade Tor Browser to 5.0, and integrate it:
12551       · Disable Tiles in all browsers' new tab page.
12552       · Don't use geo-specific search engine prefs in our browsers.
12553       · Hide Tools -> Set Up Sync, Tools -> Apps (that links to the Firefox
12554         Marketplace), and the "Share this page" button in the Tool bar.
12555       · Generate localized Wikipedia search engine plugin icons so the
12556         English and localized versions can be distinguished in the new
12557         search bar. (Closes: #9955)
12558     - Fix panic mode on MAC spoofing failure. (Closes: #9531)
12559     - Deny Tor Browser access to global tmp directories with AppArmor,
12560       and give it its own $TMPDIR. (Closes: #9558)
12561     - Tails Installer: don't use a predictable file name for the subprocess
12562       error log. (Closes: #9349)
12563     - Pidgin AppArmor profile: disable the launchpad-integration abstraction,
12564       which is too wide-open.
12565     - Use aliases so that our AppArmor policy applies to
12566       /lib/live/mount/overlay/ and /lib/live/mount/rootfs/*.squashfs/ as well as
12567       it applies to /. And accordingly:
12568       · Upgrade AppArmor packages to 2.9.0-3~bpo70+1.
12569       · Install rsyslog from wheezy-backports, since the version from Wheezy
12570         conflicts with AppArmor 2.9.
12571       · Stop installing systemd for now: the migration work is being done in
12572         the feature/jessie branch, and it conflicts with rsyslog from
12573         wheezy-backports.
12574       · Drop apparmor-adjust-user-tmp-abstraction.diff: obsoleted.
12575       · apparmor-adjust-tor-profile.diff: simplify and de-duplicate rules.
12576       · Take into account aufs whiteouts in the system_tor profile.
12577       · Adjust the Vidalia profile to take into account Live-specific paths.
12578     - Upgrade Linux to 3.16.7-ckt11-1+deb8u3.
12579     - Upgrade bind9-host, dnsutils and friends to 1:9.8.4.dfsg.P1-6+nmu2+deb7u6.
12580     - Upgrade cups-filters to 1.0.18-2.1+deb7u2.
12581     - Upgrade ghostscript to 9.05~dfsg-6.3+deb7u2.
12582     - Upgrade libexpat1 to 2.1.0-1+deb7u2.
12583     - Upgrade libicu48 to 4.8.1.1-12+deb7u3.
12584     - Upgrade libwmf0.2-7 to 0.2.8.4-10.3+deb7u1.
12585     - Upgrade openjdk-7 to 7u79-2.5.6-1~deb7u1.
12587   * Bugfixes
12588     - Upgrade Tor to 0.2.6.10-1~d70.wheezy+1+tails1.
12590   * Minor improvements
12591     - Tails Installer: let the user know when it has rejected a candidate
12592       destination device because it is too small. (Closes: #9130)
12593     - Tails Installer: prevent users from trying to "upgrade" a device
12594       that contains no Tails, or that was not installed with Tails Installer.
12595       (Closes: #5623)
12596     - Install libotr5 and pidgin-otr 4.x from wheezy-backports. This adds
12597       support for the OTRv3 protocol and for multiple concurrent connections
12598       to the same account. (Closes: #9513)
12599     - Skip warning dialog when starting Tor Browser while being offline,
12600       in case it is already running. Thanks to Austin English for the patch!
12601       (Closes: #7525)
12602     - Install the apparmor-profiles package (Closes: #9539), but don't ship
12603       a bunch of AppArmor profiles we don't use, to avoid increasing
12604       boot time. (Closes: #9757)
12605     - Ship a /etc/apparmor.d/tunables/home.d/tails snippet, instead
12606       of patching /etc/apparmor.d/tunables/home.
12607     - live-boot: don't mount tmpfs twice on /live/overlay, so that the one which
12608       is actually used as the read-write branch of the root filesystem's union
12609       mount, is visible. As a consequence:
12610       · One can now inspect how much space is used, at a given time, in the
12611         read-write branch of the root filesystem's union mount.
12612       · We can make sure our AppArmor policy works fine when that filesystem
12613         is visible, which is safer in case e.g. live-boot's behavior changes
12614         under our feet in the future... or in case these "hidden" files are
12615         actually accessible somehow already.
12617   * Build system
12618     - Add our jenkins-tools repository as a Git submodule, and replace
12619       check_po.sh with a symlink pointing to the same script in that submodule.
12620       Adjust the automated test suite accordingly. (Closes: #9567)
12621     - Bump amount of RAM needed for Vagrant RAM builds to 7.5 GiB. In
12622       particular the inclusion of the Tor Browser 5.0 series has recently
12623       increased the amount of space needed to build Tails. (Closes: #9901)
12625   * Test suite
12626     - Test that the Tor Browser cannot access LAN resources.
12627     - Test that the Unsafe Browser can access the LAN.
12628     - Installer: test new behavior when trying to upgrade an empty device, and
12629       when attempting to upgrade a non-Tails FAT partition on GPT; also, take
12630       into account that all unsupported upgrade scenarios now trigger
12631       the same behavior.
12632     - Request a new Tor circuit and re-run the Seahorse and GnuPG CLI tests
12633       on failure. (Closes: #9518, #9709)
12634     - run_test_suite: remove control chars from log file even when cucumber
12635       exits with non-zero. (Closes: #9376)
12636     - Add compatibility with cucumber 2.0 and Debian Stretch. (Closes: #9667)
12637     - Use custom exception when 'execute_successfully' fails.
12638     - Retry looking up whois info on transient failure. (Closes: #9668)
12639     - Retry wget on transient failure. (Closes: #9715)
12640     - Test that Tor Browser cannot access files in /tmp.
12641     - Allow running the test suite without ntp installed. There are other means
12642       to have an accurate host system clock, e.g. systemd-timesyncd and tlsdate.
12643       (Closes: #9651)
12644     - Bump timeout in the Totem feature.
12645     - Grep memory dump using the --text option. This is necessary with recent
12646       versions of grep, such as the one in current Debian sid, otherwise it
12647       will count only one occurrence of the pattern we're looking for.
12648       (Closes: #9759)
12649     - Include execute_successfully's error in the exception, instead
12650       of writing it to stdout via puts. (Closes: #9795)
12651     - Test that udev-watchdog is actually monitoring the correct device.
12652       (Closes: #5560)
12653     - IUK: workaround weird Archive::Tar behaviour on current sid.
12654     - Test the SocksPort:s given in torrc in the Unsafe Browser.
12655       This way we don't get any sneaky errors in case we change them and
12656       forget to update this test.
12657     - Directly verify AppArmor blocking of the Tor Browser by looking in
12658       the audit log: Firefox 38 does no longer provide any graphical feedback
12659       when the kernel blocks its access to files the user wants to access.
12660     - Update browser-related automated test suite images, and workaround
12661       weirdness introduced by the new Tor Browser fonts.
12662     - Test that Pidgin, Tor Browser, Totem and Evince cannot access ~/.gnupg
12663       via alternate, live-boot generated paths.
12664     - Adjust tests to cope with our new AppArmor aliases.
12665     - Bump memory allocated to the system under test to 2 GB. (Closes: #9883)
12667  -- Tails developers <tails@boum.org>  Mon, 10 Aug 2015 19:12:58 +0200
12669 tails (1.4.1) unstable; urgency=medium
12671   * Security fixes
12672     - Upgrade Tor Browser to 4.5.3, based on Firefox 31.8.0 ESR. (Closes: #9649)
12673     - Upgrade Tor to 0.2.6.9-1~d70.wheezy+1+tails2, which includes a circuit
12674       isolation bugfix. (Closes: #9560)
12675     - AppArmor: deny Tor Browser access to the list of recently used files.
12676       (Closes: #9126)
12677     - Upgrade OpenSSL to 1.0.1e-2+deb7u17.
12678     - Upgrade Linux to 3.16.7-ckt11-1.
12679     - Upgrade CUPS to 1.5.3-5+deb7u6.
12680     - Upgrade FUSE to 2.9.0-2+deb7u2.
12681     - Upgrade libsqlite3-0 to 3.7.13-1+deb7u2.
12682     - Upgrade ntfs-3g and ntfsprogs to 1:2012.1.15AR.5-2.1+deb7u2.
12683     - Upgrade p7zip-full to 9.20.1~dfsg.1-4+deb7u1.
12685   * Bugfixes
12686     - Fix automatic upgrades in Windows Camouflage mode. (Closes: #9413)
12687     - Don't ship the snakeoil SSL key pair generated by ssl-cert in the ISO.
12688       (Closes: #9416)
12689     - Partially fix the truncated notifications issue. (#7249)
12691   * Minor improvements
12692     - Disable the hwclock.sh initscript at reboot/shutdown time.
12693       This is an additional safety measure to ensure that the hardware clock
12694       is not modified. (Closes: #9364)
12695     - Stop shipping /var/cache/man/*, to make ISOs and IUKs smaller.
12696       (Closes: #9417)
12697     - Update torbrowser-AppArmor-profile.patch to apply cleanly on top of the
12698       profile shipped with torbrowser-launcher 0.2.0-1.
12699     - Add the jessie/updates APT repo and set appropriate pinning.
12700     - Upgrade Electrum to 1.9.8-4~bpo70+1.
12701     - Upgrade kernel firmware packages to 0.44.
12703   * Build system
12704     - Install the Linux kernel from Debian Jessie. (Closes: #9341)
12705     - Remove files that are not under version control when building in Jenkins.
12706       (Closes: #9406)
12707     - Don't modify files in the source tree before having possibly merged
12708       the base branch into it. (Closes: #9406)
12709     - Make it so eatmydata is actually used during a greater part of the build
12710       process. This includes using eatmydata from wheezy-backports.
12711       (Closes: #9419, #9523)
12712     - release script: adjust to support current Debian sid.
12714   * Test suite
12715     - Test the system clock sanity check we do at boot. (Closes: #9377)
12716     - Remove the impossible "Clock way in the past" scenarios.
12717       Thanks to config/chroot_local-includes/lib/live/config/0001-sane-clock,
12718       these scenarios cannot happen, and since we test that it works they
12719       can be safely removed.
12720     - Test that the hardware clock is not modified at shutdown. (Closes: #9557)
12721     - Pidgin: retry looking for the roadmap URL in the topic.
12722     - Avoid showing Pidgin's tooltips during test, potentially confusing Sikuli.
12723       (Closes: #9317)
12724     - Test all OpenPGP keys shipped with Tails. (Closes: #9402)
12725     - Check that notification-daemon is running when looking for notifications
12726       fails. (Closes: #9332)
12727     - Allow using the cucumber formatters however we want. (Closes: #9424)
12728     - Enable Spice in the guest, and blacklist the psmouse kernel module,
12729       to help with lost mouse events. (Closes: #9425)
12730     - Automate testing Torbutton's 'New Identity' feature. (Closes: #9286)
12731     - Test that Seahorse is configured to use the correct keyserver.
12732       (Closes: #9339)
12733     - Always export TMPDIR back to the test suite's shell environment.
12734       (Closes: #9479)
12735     - Make OpenPGP tests more reliable:
12736       · Retry accessing the OpenPGP applet menus on failure. (Closes: #9355)
12737       · Retry accessing menus in Seahorse on failure. (Closes: #9344)
12738     - Focus the Pidgin conversation window before any attempt to interact
12739       with it. (Closes: #9317)
12740     - Use convertkey from the (backported to Jessie) Debian package,
12741       instead of our own copy of that script. (Closes: #9066)
12742     - Make the memory erasure tests more robust (Closes: #9329):
12743       · Bump /proc/sys/vm/min_free_kbytes when running fillram.
12744       · Actually set oom_adj for the remote shell when running fillram.
12745       · Try to be more sure that we OOM kill fillram.
12746       · Run fillram as non-root.
12747     - Only try to build the storage pool if TailsToasterStorage isn't found.
12748       (Closes: #9568)
12750  -- Tails developers <tails@boum.org>  Sun, 28 Jun 2015 19:46:25 +0200
12752 tails (1.4) unstable; urgency=medium
12754   * Major new features
12755     - Upgrade Tor Browser to 4.5.1, based on Firefox 31.7.0 ESR, which
12756       introduces many major new features for usability, security and
12757       privacy. Unfortunately its per-tab circuit view did not make it
12758       into Tails yet since it requires exposing more Tor state to the
12759       user running the Tor Browser than we are currently comfortable
12760       with. (Closes: #9031, #9369)
12761     - Upgrade Tor to 0.2.6.7-1~d70.wheezy+1+tails2. Like in the Tor
12762       bundled with the Tor Browser, we patch it so that circuits used
12763       for SOCKSAuth streams have their lifetime increased indefinitely
12764       while in active use. This currently only affects the Tor Browser
12765       in Tails, and should improve the experience on certain web sites
12766       that otherwise would switch language or log you out every ten
12767       minutes or so when Tor switches circuit. (Closes: #7934)
12769   * Security fixes
12770     - tor-browser wrapper script: avoid offering avenues to arbitrary
12771       code execution to e.g. an exploited Pidgin. AppArmor Ux rules
12772       don't sanitize $PATH, which can lead to an exploited application
12773       (that's allowed to run this script unconfined, e.g. Pidgin)
12774       having this script run arbitrary code, violating that
12775       application's confinement. Let's prevent that by setting PATH to
12776       a list of directories where only root can write. (Closes: #9370)
12777     - Upgrade Linux to 3.16.7-ckt9-3.
12778     - Upgrade curl to 7.26.0-1+wheezy13.
12779     - Upgrade dpkg to 1.16.16.
12780     - Upgrade gstreamer0.10-plugins-bad to 0.10.23-7.1+deb7u2.
12781     - Upgrade libgd2-xpm to 2.0.36~rc1~dfsg-6.1+deb7u1.
12782     - Upgrade openldap to 2.4.31-2.
12783     - Upgrade LibreOffice to 1:3.5.4+dfsg2-0+deb7u4.
12784     - Upgrade libruby1.9.1 to 1.9.3.194-8.1+deb7u5.
12785     - Upgrade libtasn1-3 to 2.13-2+deb7u2.
12786     - Upgrade libx11 to 2:1.5.0-1+deb7u2.
12787     - Upgrade libxml-libxml-perl to 2.0001+dfsg-1+deb7u1.
12788     - Upgrade libxml2 to 2.8.0+dfsg1-7+wheezy4.
12789     - Upgrade OpenJDK to 7u79-2.5.5-1~deb7u1.
12790     - Upgrade ppp to 2.4.5-5.1+deb7u2.
12792   * Bugfixes
12793     - Disable security warnings when connecting to POP3 and IMAP ports.
12794       (Closes: #9327)
12795     - Make the Windows 8 browser theme compatible with the Unsafe and I2P
12796       browsers. (Closes: #9138)
12797     - Hide Torbutton's "Tor Network Settings..." context menu entry.
12798       (Closes: #7647)
12799     - Upgrade the syslinux packages to support booting Tails on
12800       Chromebook C720-2800. (Closes: #9044)
12801     - Enable localization in Tails Upgrader. (Closes: #9190)
12802     - Make sure the system clock isn't before the build date during
12803       early boot. Our live-config hook that imports our signing keys
12804       depend on that the system clock isn't before the date when the
12805       keys where created. (Closes: #9149)
12806     - Set GNOME's OpenPGP keys via desktop.gnome.crypto.pgp to prevent
12807       us from getting GNOME's default keyserver in addition to our
12808       own. (Closes: #9233)
12809     - Prevent Firefox from crashing when Orca is enabled: grant
12810       it access to assistive technologies in its Apparmor
12811       profile. (Closes: #9261)
12812     - Add Jessie APT source. (Closes: #9278)
12813     - Fix set_simple_config_key(). If the key already existed in the
12814       config file before the call, all other lines would be removed
12815       due to the sed option -n and p combo. (Closes: #9122)
12816     - Remove illegal instance of local outside of function definition.
12817       Together with `set -e` that error has prevented this script from
12818       restarting Vidalia, like it should. (Closes: #9328)
12820   * Minor improvements
12821     - Upgrade I2P to 0.9.19-3~deb7u+1.
12822     - Install Tor Browser's bundled Torbutton instead of custom .deb.
12823       As of Torbutton 1.9.1.0 everything we need has been upstreamed.
12824     - Install Tor Browser's bundled Tor Launcher instead of our
12825       in-tree version. With Tor 0.2.6.x our custom patches for the
12826       ClientTransportPlugin hacks are not needed any more. (Closes:
12827       #7283)
12828     - Don't install msmtp and mutt. (Closes: #8727)
12829     - Install fonts-linuxlibertine for improved Vietnamese support in
12830       LibreOffice. (Closes: #8996)
12831     - Remove obsoletete #i2p-help IRC channel from the Pidgin
12832       configuration (Closes: #9137)
12833     - Add Gedit shortcut to gpgApplet's context menu. Thanks to Ivan
12834       Bliminse for the patch. (Closes: #9069).
12835     - Install printer-driver-gutenprint to support more printer
12836       models. (Closes: #8994).
12837     - Install paperkey for off-line OpenPGP key backup. (Closes: #8957)
12838     - Hide the Tor logo in Tor Launcher. (Closes: #8696)
12839     - Remove useless log() instance in tails-unblock-network. (Closes:
12840       #9034)
12841     - Install cdrdao: this enables Brasero to burn combined data/audio
12842       CDs and to do byte-to-byte disc copy.
12843     - Hide access to the Add-ons manager in the Unsafe Browser. It's
12844       currently broken (#9307) but we any way do not want users to
12845       install add-ons in the Unsafe Browser. (Closes: #9305)
12846     - Disable warnings on StartTLS for POP3 and IMAP (Will-fix: #9327)
12847       The default value of this option activates warnings on ports
12848       23,109,110,143. This commit disables the warnings for POP3 and
12849       IMAP as these could be equally used in encrypted StartTLS
12850       connections. (Closes: #9327)
12851     - Completely rework how we localize our browser by generating our
12852       branding add-on, and search plugins programatically. This
12853       improves the localization for the ar, es, fa, ko, nl, pl, ru,
12854       tr, vi and zh_CN locales by localizing the Startpage and
12855       Disconnect.me search plugins. Following Tor Browser 4.5's recent
12856       switch, we now use Disconnect.me as the default search
12857       engine. (Closes: #9309)
12858     * Actively set Google as the Unsafe Browser's default search
12859       engine.
12861   * Build system
12862     - Encode in Git which APT suites to include when building Tails.
12863       (Closes: #8654)
12864     - Clean up the list of packages we install. (Closes: #6073)
12865     - Run auto/{build,clean,config} under `set -x' for improved
12866       debugging.
12867     - Zero-pad our ISO images so their size is divisible by 2048.
12868       The data part of an ISO image's sectors is 2048 bytes, which
12869       implies that ISO images should always have a size divisible
12870       by 2048. Some applications, e.g. VirtualBox, use this as a sanity
12871       check, treating ISO images for which this isn't true as garbage.
12872       Our isohybrid post-processing does not ensure this,
12873       however. Also Output ISO size before/after isohybrid'ing and
12874       truncate'ing it. This will help detect if/when truncate is
12875       needed at all, so that we can report back to syslinux
12876       maintainers more useful information. (Closes: #8891)
12877     - Vagrant: raise apt-cacher-ng's ExTreshold preference to 50. The
12878       goal here is to avoid Tor Browser tarballs being deleted by
12879       apt-cacher-ng's daily expiration cronjob: they're not listed in
12880       any APT repo's index file, so acng will be quite eager to clean
12881       them up.
12883   * Test suite
12884     - Bring dependency checks up-to-date (Closes: #8988).
12885     - Adapt test suite to be run on Debian Jessie, which includes
12886       removing various Wheezy-specific workarounds, adding a few
12887       specific to Jessie, migrating from ffmpeg to libav, and
12888       more. (Closes: #8165)
12889     - Test that MAT can see that a PDF is dirty (Closes: #9136).
12890     - Allow throwing Timeout::Error in try_for() blocks, as well as
12891       nested try_for() (Closes: #9189, #9290).
12892     - Read test suite configuration files from the features/config/local.d
12893       directory. (Closes: #9220)
12894     - Kill virt-viewer with SIGTERM, not SIGINT, to prevent hordes of
12895       zombie processes from appearing. (Closes: #9139)
12896     - Kill Xvfb with SIGTERM, not SIGKILL, on test suite exit to allow
12897       it to properly clean up. (Closes: #8707)
12898     - Split SSH & SFTP configs in the test suite. (Closes: #9257)
12899     - Improve how we start subprocesses in the test suite, mostly by
12900       bypassing the shell for greater security and robustness (Closes:
12901       #9253)
12902     - Add Electrum test feature. (Closes #8963)
12903     - Test that Tails Installer detects when USB devices are
12904       removed. (Closes: #9131)
12905     - Test Tails Installer with devices which are too small. (Closes:
12906       #9129)
12907     - Test that the Report an Error launcher works in German. (Closes:
12908       #9143)
12909     - Verify that no extensions are installed in the Unsafe Browser
12910       using about:support instead of about:addons, which is broken
12911       (#9307). (Closes: #9306)
12912     - Retry GNOME application menu actions when they glitch. The
12913       GNOME application menus seem to have issues with clicks or
12914       hovering actions not registering, and hence sometimes submenus
12915       are not opened when they should, and sometimes clicks on the
12916       final application shortcut are lost. There seems to be a
12917       correlation between this and CPU load on the host running the
12918       test suite. We workaround this by simply re-trying the last
12919       action when it seems to fail. (Closes: #8928)
12920     - Work around Seahorse GUI glitchiness (Closes: #9343):
12921       * When Seahorse appears to be frozen--apparently due to network
12922         issues--it can often be worked around by refreshing the screen
12923         or activating a new window.
12924       * Open Seahorse's preferences dialog using the mouse.
12925       * Access menu entries with the mouse.
12926     - Wait for systray icons to finish loading before interacting with
12927       the systray. (Closes: #9258)
12928     - Test suite configuration: generalize local.d support to *.d. We
12929       now load features/config/*.d/*.yml.
12930     - Use code blocks in "After Scenario" hooks. This is much simpler
12931       to use (and more readable!) compared to hooking functions and
12932       arguments like we used to do.
12933     - Create filesystem share sources in the temporary directory and
12934       make them world-readable. (Closes: #8950)
12936  -- Tails developers <tails@boum.org>  Mon, 11 May 2015 16:45:04 +0200
12938 tails (1.3.2) unstable; urgency=medium
12940   * Security fixes
12941     - Upgrade Tor Browser to 4.0.6, based on Firefox 31.6.0 ESR.
12942     - Upgrade OpenSSL to 1.0.1e-2+deb7u16.
12944   * Bugfixes
12945     - Make Florence usable with touchpads by forcing syndaemon to
12946       always use the `-t` option, which only disables tapping and
12947       scrolling and not mouse movements (Closes: #9011).
12948     - Make tails-spoof-mac log the correct macchanger exit code on
12949       failure (Closes: #8687).
12950     - Tails Installer:
12951       · Ignore devices with less than 3.5 GB of storage since they
12952         do not fit a Tails installation (Closes: #6538).
12953       · Remove devices from the device list as they are unplugged
12954         (Closes: #8691).
12956   * Minor improvements
12957     - Install obfs4proxy 0.0.4-1~tpo1, which adds support for
12958       client-mode ScrambleSuit.
12959     - Don't start Vidalia if Windows Camouflage is enabled. (Closes:
12960       #7400)
12961     - I2P Browser:
12962       · Remove "Add-ons" from the Tools menu, and hide "Keyboard
12963         Shortcuts" and "Take a Tour" since they point to resources on
12964         the open Internet (Closes: #7970).
12965       · Hide TorButton button from the customize toolbar options, and
12966         remove configs whose only purpose was to make Torbutton "green"
12967         (Closes: #8893).
12969   * Test suite
12970     - New tests:
12971       · Test non-LAN SSH, and SFTP via GNOME's "Connect to Server"
12972         (Closes: #6308).
12973       · Verify that Tails' Tor binary has the expected Tor authorities
12974         hard coded (Closes: #8960).
12975     - Improvements:
12976       · Programmatically determine the supported languages when testing
12977         the Unsafe Browser (Closes: #8918).
12978       · Rename --temp-dir to --tmpdir and make it behave more like
12979         mktemp, and honour TMPDIR if set in the environment. (Closes:
12980         #8709).
12981     - Bugfixes:
12982       · Make --temp-dir (now --tmpdir) actually work.
12984  -- Tails developers <tails@boum.org>  Mon, 30 Mar 2015 16:54:20 +0200
12986 tails (1.3.1) unstable; urgency=medium
12988   * Security fixes
12989     - Upgrade Tor Browser to 4.0.5, based on Firefox 31.5.3 ESR. This addresses:
12990       · https://www.mozilla.org/en-US/security/advisories/mfsa2015-28/
12991       · https://www.mozilla.org/en-US/security/advisories/mfsa2015-29/
12992     - Upgrade Linux to 3.16.7-ckt7-1.
12993     - Upgrade libxfont to 1:1.4.5-5.
12994     - Upgrade OpenSSL to 1.0.1e-2+deb7u15.
12995     - Upgrade tcpdump to 4.3.0-1+deb7u2.
12996     - Upgrade bsdtar to 3.0.4-3+wheezy1.
12997     - Upgrade CUPS to 1.5.3-5+deb7u5.
12998     - Upgrade file and libmagic to 5.11-2+deb7u8.
12999     - Upgrade GnuPG to 1.4.12-7+deb7u7.
13000     - Upgrade libarchive to 3.0.4-3+wheezy1.
13001     - Upgrade libav to 6:0.8.17-1.
13002     - Upgrade FreeType 2 to 2.4.9-1.1+deb7u1.
13003     - Upgrade libgcrypt11 1.5.0-5+deb7u3.
13004     - Upgrade libgnutls26 to 2.12.20-8+deb7u3.
13005     - Upgrade libgtk2-perl to 2:1.244-1+deb7u1.
13006     - Upgrade ICU to 4.8.1.1-12+deb7u2.
13007     - Upgrade NSS to 2:3.14.5-1+deb7u4.
13008     - Upgrade libssh2 to 1.4.2-1.1+deb7u1.
13010   * Bugfixes
13011     - Upgrade Tor to 0.2.5.11-1~d70.wheezy+1+tails1. Changes include:
13012       · Directory authority changes.
13013       · Fix assertion errors that may trigger under high DNS load.
13014       · No longer break on HUP with seccomp2 enabled.
13015       · and more - please consult the upstream changelog.
13016     - Upgrade Tor Launcher to 0.2.7.2, and update the test suite accordingly
13017       (Closes: #8964, #6985). Changes include:
13018       · Ask about bridges before proxy in wizard.
13019       · Hide logo if TOR_HIDE_BROWSER_LOGO set.
13020       · Remove firewall prompt from wizard.
13021       · Feedback when “Copy Tor Log” is clicked.
13022       · Improve behavior if tor exits.
13023       · Add option to hide TBB's logo
13024       · Change "Tor Browser Bundle" to "Tor Browser"
13025       · Update translations from Transifex.
13026     - Fix the Tor Launcher killer. (Closes: #9067)
13027     - Allow Seahorse to communicate with keyservers when run from Tails
13028       OpenPGP Applet. (Closes: #6394)
13029     - SSH client: don't proxy connections to 172.17.* to 172.31.*.
13030       (Closes: #6558)
13031     - Repair config/chroot_local-packages feature, that was broken in Tails 1.3
13032       by 19-install-tor-browser-AppArmor-profile. (Closes: #8910)
13033     - language_statistics.sh: count original words instead of translated words.
13034       Otherwise we get >100% translation if translated strings are longer than
13035       original strings. (Closes: #9016)
13037   * Minor improvements
13038     - Only ship the new Tails signing key, and have Tails Upgrader stop trusting
13039       the old one. Update the documentation and test suite accordingly.
13040       (Closes: #8735, #8736, #8882, #8769, #8951)
13041     - Polish and harden a bit the WhisperBack configuration (Closes: #8991):
13042       · Only allow the `amnesia' user to run tails-debugging info as root
13043         with no arguments.
13044       · Fix spelling and grammar mistakes, improve phrasing a bit.
13045       · Quote variables consistently.
13047   * Test suite
13048     - New tests:
13049       · Chatting over XMPP in Pidgin, both peer-to-peer and in a multi-user
13050         chatroom. (Closes: #8002)
13051       · Chatting with OTR enabled over XMPP in Pidgin. (Closes: #8001)
13052       · Check that Pidgin only responds to the expected CTCP requests.
13053         (Closes: #8966)
13054       · Fetching keys using Seahorse started via the OpenPGP Applet.
13055       · Sync'ing keys using Seahorse.
13056     - Bugfixes:
13057       · Fix a race condition between the remote shell's and Tails Greeter's
13058         startup, by making sure the remote shell is ready before we start
13059         GDM. (Closes: #8941)
13060       · Kill virt-viewer properly. (Closes: #9070)
13061       · Make sure the display is stopped on destroy_and_undefine().
13062         Where we had it earlier, it could be skipped if anything else in the
13063         block threw an exception.
13064       · Fix wrong use of "$@". (Closes: #9071)
13065       · Enable the pipefail option in run_test_suite.
13066       · Improve the GNOME screenshot test's robustness. (Closes: #8952)
13067     - Refactoring:
13068       · turn the focus_pidgin_window() helper into a more generic
13069         VM.focus_xorg_window() one.
13070       · Reorganize the Display class.
13071       · Use clearer method to check process status in the Display class.
13072     - New developer-oriented features:
13073       · Add a --log-to-file option to run_test_suite. (Closes: #8894)
13074       · Add helpers for generating random strings.
13075       · Make it possible to hook arbitrary calls on scenario end. This is useful
13076         for dynamically adding cleanup functions, instead of having
13077         to explicitly deal with them in some After hook.
13079  -- Tails developers <tails@boum.org>  Mon, 23 Mar 2015 12:34:56 +0000
13081 tails (1.3) unstable; urgency=medium
13083   * Major new features
13084     - Produce the Tails image in hybrid mode (again) so that the same
13085       image can be installed both on DVD *and* "hard disks" like USB
13086       storage and similar. (Closes: #8510)
13087     - Confine the Tor Browser using AppArmor. (Closes: #5525)
13088     - Install the Electrum bitcoin client from wheezy-backports, and
13089       add a persistence preset for the Live user's bitcoin wallet. If
13090       electrum is started without the persistence preset enabled, a
13091       warning is shown. (Closes: #6739)
13093   * Security fixes
13094     - Upgrade Tor Browser to 4.0.4 (based on Firefox 31.5.0esr)
13095       (Closes: #8938).
13097   * Bugfixes
13098     - Have tor_bootstrap_progress echo 0 if no matching log line is
13099       found. (Closes: #8257)
13100     - Always pass arguments through wrappers (connect-socks, totem,
13101       wget, whois) with "$@". $* doesn't handle arguments with
13102       e.g. embedded spaces correctly. (Closes: #8603, #8830)
13103     - Upgrade Linux to 3.16.7-ckt4-3.
13105   * Minor improvements
13106     - Install a custom-built Tor package with Seccomp enabled;
13107       enable the Seccomp sandbox when no pluggable transport is used.
13108       (Closes: #8174)
13109     - Install obfs4proxy instead of obfsproxy, which adds support for
13110       the obfs4 Tor pluggable transport. (Closes: #7980)
13111     - Install GnuPG v2 and associated tools from wheezy-backports,
13112       primarily for its improved support for OpenPGP smartcards. It
13113       lives side-by-side with GnuPG v1, which still is the
13114       default. (Closes: #6241)
13115     - Install ibus-unikey, a Vietnamese input method for IBus. (Closes:
13116       #7999)
13117     - Install torsocks (2.x) from wheezy-backports. (Closes: #8220)
13118     - Install keyringer from Debian Jessie. (Closes: #7752)
13119     - Install pulseaudio-utils.
13120     - Remove all traces of Polipo: we don't use it anymore. This
13121       closes #5379 and #6115 because:
13122       * Have APT directly use the Tor SOCKS proxy. (Closes: #8194)
13123       * Wrap wget with torsocks. (Closes: #6623)
13124       * Wrap Totem to torify it with torsocks. (Closes: #8219)
13125       * Torify Git with tsocks, instead of setting GIT_PROXY_COMMAND.
13126         (Closes: #8680)
13127     - Use torsocks for whois and Gobby, instead of torify.
13128     - Upgrade I2P to 0.9.18-1~deb7u+1.
13129     - Refactor the Unsafe and I2P browser code into a common shell
13130       library. A lot of duplicated code is now shared, and the code
13131       has been cleaned up and made more reliable. Several
13132       optimizations of memory usage and startup time were also
13133       implemented. (Closes: #7951)
13134     - Invert Exit and About in gpgApplet context menu. This is a
13135       short-term workaround for making it harder to exit the
13136       application by mistake (e.g. a double right-click). (Closes:
13137       #7450)
13138     - Implement new touchpad settings. This enables tap-to-click,
13139       2-fingers scrolling, and disable while typing. We don't enable
13140       reverse scrolling nor horizontal scrolling. (Closes: #7779)
13141     - Include the mount(8) output and live-additional-software.conf in
13142       WhisperBack bug reports (Closes: #8719, #8491).
13143     - Reduce brightness and saturation of background color. (Closes:
13144       #7963)
13145     - Have ALSA output sound via PulseAudio by default. This gives us
13146       centralized sound volume controls, and... allows to easily, and
13147       automatically, test that audio output works from Tor Browser,
13148       thanks to the PulseAudio integration into the GNOME sound
13149       control center.
13150     - Import the new Tails signing key, which we will use for Tails
13151       1.3.1, and have Tails Upgrader trust both it and the "old"
13152       (current) Tails signing key. (Closes: #8732)
13153     - tails-security-check: error out when passed an invalid CA file.
13154       Unfortunately, the underlying HTTPS stack we use here fails open
13155       in those case, so we have to check it ourselves. Currently, we
13156       check that the file exists, is readable, is a plain file and is
13157       not empty. Also support specifying the CA file via an
13158       environment variable. This will ease development and bug-fixing
13159       quite a bit.
13160     - Fix racy code in Tails Installer that sometimes made the
13161       automated test suite stall for scenarios installing Tails
13162       to USB disks. (Closes: #6092)
13163     - Make it possible to use Tails Upgrader to upgrade a Tails
13164       installation that has cruft files on the system partition.
13165       (Closes: #7678)
13167   * Build system
13168     - Install syslinux-utils from our builder-wheezy APT repository in
13169       Vagrant. We need version 6.03~pre20 to make the Tails ISO image
13170       in hybrid mode
13171     - Update deb.tails.boum.org apt repo signing key. (Closes: #8747)
13172     - Revert "Workaround build failure in lb_source, after creating
13173       the ISO." This is not needed anymore given the move to the Tor
13174       SOCKS proxy. (Closes: #5307)
13175     - Remove the bootstrap stage usage option and disable all
13176       live-build caching in Vagrant. It introduces complexity and
13177       potential for strange build inconsistencies for a meager
13178       reduction in build time. (Closes: #8725)
13179     - Hardcode the mirrors used at build and boot time in auto/config.
13180       Our stuff will be more consistent, easier to reproduce, and our
13181       QA process will be more reliable if we all use the same mirrors
13182       at build time as the ones we configure in the ISO. E.g. we won't
13183       have issues such as #8715 again. (Closes: #8726)
13184     - Don't attempt to retrieve source packages from local-packages so
13185       local packages can be installed via
13186       config/chroot_local-packages. (Closes: #8756)
13187     - Use our own Tor Browser archive when building an ISO. (Closes:
13188       #8125)
13190   * Test suite
13191     - Use libguestfs instead of parted when creating partitions and
13192       filsystems, and to check that only the expected files
13193       persist. We also switch to qcow2 as the default disk image
13194       format everywhere to reduce disk usage, enable us to use
13195       snapshots that includes the disks (in the future), and to use
13196       the same steps for creating disks in all tests. (Closes: #8673)
13197     - Automatically test that Tails ignores persistence volumes stored
13198       on non-removable media, and doesn't enable swaps. (Closes:
13199       #7822)
13200     - Actually make sure that Tails can boot from live systems stored
13201       on a hard drive. Running the 'I start Tails from DVD ...' step
13202       will override the earlier 'the computer is set to boot from ide
13203       drive "live_hd"' step, so let's make the "from DVD" part
13204       optional; it will be the default any way.
13205     - Make it possible to use an old iso with different persistence
13206       presets. (Closes: #8091)
13207     - Hide the cursor between steps when navigating the GNOME
13208       applications menu. This makes it a bit more robust, again:
13209       sometimes the cursor is partially hiding the menu entry we're
13210       looking for, hence preventing Sikuli from finding it (in
13211       particular when it's "Accessories", since we've just clicked on
13212       "Applications" which is nearby). (Closes: #8875)
13213     - Ensure that the test will fail if "apt-get X" commands fail.
13214     - Test 'Tor is ready' notification in a separate scenario. (Closes:
13215       #8714)
13216     - Add automated tests for torified wget and whois. This should
13217       help us identify future regressions such as #8603 in their
13218       torifying wrappers.
13219     - Add automated test for opening an URL from Pidgin.
13220     - And add automated tests for the Tor Browser's AppArmor
13221       sandboxing.
13222     - Test that "Report an Error Launcher" opens the support
13223       documentation.
13224     - Test that the Unsafe Browser:
13225       * starts in various locales.
13226       * complains when DNS isn't configured.
13227       * tears down its chroot on shutdown.
13228       * runs as the correct user.
13229       * has no plugins or add-ons installed.
13230       * has no unexpected bookmarks.
13231       * has no proxy configured.
13232     - Bump the "I2P router console is ready" timeout in its test to
13233       deal with slow Internet connections.
13234     - Make the automatic tests of gpgApplet more robust by relying
13235       more on graphical elements instead of keyboard shortcuts and
13236       static sleep():s. (Closes: #5632)
13237     - Make sure that enough disk space is available when creating
13238       virtual storage media. (Closes: #8907)
13239     - Test that the Unsafe Browser doesn't generate any non-user
13240       initiated traffic, and in particular that it doesn't check for
13241       upgrades, which is a regression test for #8694. (Closes: #8702)
13242     - Various robustness improvements to the Synaptic tests. (Closes:
13243       #8742)
13244     - Automatically test Git. (Closes: #6307)
13245     - Automatically test GNOME Screenshot, which is a regression test
13246       for #8087. (Closes: #8688)
13247     - Fix a quoting issue with `tails_persistence_enabled?`. (Closes:
13248       #8919)
13249     - Introduce an improved configuration system that also can store
13250       local secrets, like user credentials needed for some
13251       tests. (Closes: #6301, #8188)
13252     - Actually verify that we successfully set the time in our time
13253       syncing tests. (Closes: #5836)
13254     - Automatically test Tor. This includes normal functionality and
13255       the use pluggable transports, that our Tor enforcement is
13256       effective (e.g. only the Tor network or configured bridges are
13257       contacted) and that our stream isolation configuration is
13258       working. (Closes: #5644, #6305, #7821)
13260  -- Tails developers <tails@boum.org>  Mon, 23 Feb 2015 17:14:00 +0100
13262 tails (1.2.3) unstable; urgency=medium
13264   * Security fixes
13265     - Upgrade Linux to 3.16.7-ckt2-1.
13266     - Upgrade Tor Browser to 4.0.3 (based on Firefox 31.4.0esr)
13267       (Closes: #8700).
13268     - Fail safe by entering panic mode if macchanger exits with an
13269       error, since in this situation we have to treat the
13270       driver/device state as undefined. Also, we previously just
13271       exited the script in this case, not triggering the panic mode
13272       and potentially leaking the real MAC address (Closes: #8571).
13273     - Disable upgrade checking in the Unsafe Browser. Until now the
13274       Unsafe Browser has checked for upgrades of the Tor Browser in
13275       the clear (Closes: #8694).
13277   * Bugfixes
13278     - Fix startup of the Unsafe Browser in some locales (Closes: #8693).
13279     - Wait for notification-daemon to run before showing the MAC
13280       spoofing panic mode notifications. Without this, the "Network
13281       card disabled" notification is sometimes lost when MAC spoofing
13282       fails. Unfortunately this only improves the situation, but
13283       doesn't fix it completely (see #8685).
13284     - Log that we're going to stop NetworkManager before trying to do
13285       it in the MAC spoofing scripts. Without this we wouldn't get the
13286       log message in case stopping NetworkManager fails (thanks to
13287       `set -e`).
13288     - Set GNOME Screenshot preferences to save the screenshots in
13289       /home/amnesia (Closes: #8087).
13290     - Do not suspend to RAM when closing the lid on battery power
13291       (Closes: #8071).
13292     - Properly update the Tails Installer's status when plugging in a
13293       USB drive after it has started (Closes: #8353).
13294     - Make rsync compare file contents by using --checksum for more
13295       reliable generation of the squashfs filesystem in
13296       IUKs. Previously it used the default, which is checking
13297       timestamps and file size, but that doesn't play well with the
13298       Tor browser files, that have a fixed mtime, which could result
13299       in updated files not ending up in the IUK.
13301   * Minor improvements
13302     - Finish migrating tails-security-check's and tails-iuk's pinning
13303       to our website's new X.509 certificate authority (Closes: #8404).
13305   * Build system
13306     - Update to Vagrant build box tails-builder-20141201. The only
13307       change is the removal of a reference to an ISO image which
13308       doesn't exist (except on the system that generated the build
13309       box) which causes an error for some users (Closes: #7644).
13310     - Generate the list of packages used during build, after building
13311       with Jenkins (Closes: #8518). This allows tracking their status
13312       on the Debian reproducible build front:
13313       https://reproducible.debian.net/index_pkg_sets.html#tails
13315   * Automated test suite
13316     - Check PO files with i18nspector (Closes: #8359).
13317     - Fix the expected image of a check.tp.o failure. Previously we
13318       looked for the "Sorry. You are not using Tor." text, but it
13319       seems it recently changed enough for Sikuli to not find it. To
13320       prevent future errors of the same kind we'll look for the
13321       crossed-over onion icon instead (Closes: #8533).
13322     - Bump timeout when waiting for Tor to re-bootstrap. We have a
13323       dreaded issue with timeouts that are multiple of 2 minutes, and
13324       then Tor succeeds soon after, so in order to allow for this
13325       timeout to be reached twice, and then possibly succeed, let's
13326       use N*2 minutes + 30 seconds, with N=2.
13328  -- Tails developers <tails@boum.org>  Wed, 14 Jan 2015 16:12:26 +0100
13330 tails (1.2.2) unstable; urgency=medium
13332   * Bugfixes
13333     - Create a CA bundle for Tails Upgrader at ISO build time, and
13334       patch Tails Upgrader to use it. Specifically this will make it
13335       possible to check for Tails upgrades after our website changes
13336       certificate around the 2014 to 2015 transition (Partially fixes
13337       #8404).
13339  -- Tails developers <tails@boum.org>  Mon, 15 Dec 2014 10:05:17 +0100
13341 tails (1.2.1) unstable; urgency=low
13343   * Security fixes
13344     - Upgrade Linux to 3.16.0-4, i.e. 3.16.7-1.
13345     - Install Tor Browser 4.0.2 (based on Firefox 31.3.0esr).
13347   * Bugfixes
13348     - Install syslinux-utils, to get isohybrid back (Closes: #8155).
13349     - Update xserver-xorg-input-evdev to 1:2.7.0-1+tails1 which
13350       includes a patch that restores mouse scrolling in KVM/Spice
13351       (Closes: 7426).
13352     - Set Torbutton logging preferences to the defaults (Closes:
13353       #8160). With the default settings, no site-specific information is
13354       logged.
13355     - Use the correct stack of rootfs:s for the chroot browsers (Closes:
13356       #8152, #8158). After installing incremental upgrades Tails' root
13357       filesystem consists of a stack squashfs:s, not only
13358       filesystem.squashfs. When not stacking them correct we may end up
13359       using the Tor Browser (Firefox) from an older version of Tails, or
13360       with no Tor Browser at all, as in the upgrade from Tails 1.1.2 to
13361       1.2, when we migrated from Iceweasel to the Tor Browser. Based on
13362       a patch contributed by sanic.
13363     - Use the Tor Browser for MIME type that GNOME associates with
13364       Iceweasel (Closes: #8153). Open URLs from Claws Mail, KeePassX
13365       etc. should be possible again.
13366     - Update patch to include all Intel CPU microcodes (Closes: #8189).
13367     - AppArmor: allow Pidgin to run Tor Browser unconfined, with
13368       scrubbed environment (Closes: #8186). Links opened in Pidgin are
13369       now handled by the Tor Browser.
13370     - Install all localized Iceweasel search plugins (Closes: #8139).
13371     - When generating the boot profile, ignore directories in
13372       process_IN_ACCESS as well (Closes: #7925). This allows ut to
13373       update the squashfs-ordering again in Tails 1.2.1.
13374     - gpgApplet: Don't pass already encoded data to GTK2 (Closes:
13375       #7968). It's now possible to clearsign text including non-ASCII
13376       characters.
13377     - Do not run the PulseAudio initscript, neither at startup nor
13378       shutdown (Closes: #8082).
13380   * Minor improvements
13381     - Upgrade I2P to 0.9.17-1~deb7u+1.
13382     - Make GnuPG configuration closer to the best practices one
13383       (Closes: #7512).
13384     - Have GnuPG directly use the Tor SOCKS port (Closes: #7416).
13385     - Remove TrueCrypt support and documentat how to open TrueCrypt
13386       volumes using cryptsetup (Closes: #5373).
13387     - Install hopenpgp-tools from Debian Jessie.
13389   * Build system
13390     - Add gettext >= 0.18.3 as a Tails build dependency. We need it for
13391       xgettext JavaScript support in feature/jessie.
13393   * Automated test suite
13394     - Don't click to open a sub-menu in the GNOME applications menu
13395       (Closes: #8140).
13396     - When testing the Windows camouflage, look for individual systray
13397       applets, to avoid relying on their ordering (Closes: #8059).
13398     - Focus the Pidgin Buddy List before looking for something
13399       happening in it (Closes: #8161).
13400     - Remove workaround for showing the TBB's menu bar (Closes #8028).
13402  -- Tails developers <tails@boum.org>  Tue, 02 Dec 2014 11:34:03 +0100
13404 tails (1.2) unstable; urgency=medium
13406   * Major new features
13407     - Migrate from Iceweasel to the Tor Browser from the Tor Browser
13408       Bundle 4.0 (based on Firefox 31.2.0esr). This fixes the POODLE
13409       vulnerability.
13410       The installation in Tails is made global (multi-profile), uses
13411       the system-wide Tor instance, disables the Tor Browser updater,
13412       and keeps the desired deviations previously present in Iceweasel,
13413       e.g. we install the AdBlock Plus add-on, but not Tor Launcher (since
13414       we run it as a standalone XUL application), among other things.
13415     - Install AppArmor's userspace tools and apparmor-profiles-extra
13416       from Wheezy Backports, and enable the AppArmor Linux Security
13417       Module. This adds Mandatory Access Control for several critical
13418       applications in Tails, including Tor, Vidalia, Pidgin, Evince
13419       and Totem.
13420     - Isolate I2P traffic from the Tor Browser by adding a dedicated
13421       I2P Browser. It is set up similarly to the Unsafe Browser,
13422       but further disables features that are irrelevant for I2P, like
13423       search plugins and the AdBlock Plus addon, while keeping Tor Browser
13424       security features like the NoScript and Torbutton addons.
13425     - Upgrade Tor to 0.2.5.8-rc-1~d70.wheezy+1.
13427   * Security fixes
13428     - Disable TCP timestamps (Closes: #6579).
13430   * Bugfixes
13431     - Remove expired Pidgin certificates (Closes: #7730).
13432     - Use sudo instead of gksudo for running tails-upgrade-frontend to
13433       make stderr more easily accessible (Closes: #7431).
13434     - Run tails-persistence-setup with sudo instead of gksudo to make
13435       stderr more easily accessible, and allow the desktop user to
13436       pass the --verbose parameter (Closes: #7623).
13437     - Disable CUPS in the Unsafe Browser. This will prevent the
13438       browser from hanging for several minutes when accidentally
13439       pressing CTRL+P or trying to go to File -> Print (Closes: #7771).
13441   * Minor improvements
13442     - Install Linux 3.16-3 (version 3.16.5-1) from Debian
13443       unstable (Closes: #7886, #8100).
13444     - Transition away from TrueCrypt: install cryptsetup and friends
13445       from wheezy-backports (Closes: #5932), and make it clear that
13446       TrueCrypt will be removed in Tails 1.2.1 (Closes: #7739).
13447     - Install Monkeysign dependencies for qrcodes scanning.
13448     - Upgrade syslinux to 3:6.03~pre20+dfsg-2~bpo70+1, and install
13449       the new syslinux-efi package.
13450     - Upgrade I2P to 0.9.15-1~deb7u+1
13451     - Enable Wheezy proposed-updates APT repository and setup APT
13452       pinnings to install packages from it.
13453     - Enable Tor's syscall sandbox. This feature (new in 0.2.5.x)
13454       should make Tor a bit harder to exploit. It is only be enabled
13455       when when no special Tor configuration is requested in Tails
13456       Greeter due to incompatibility with pluggable transports.
13457     - Start I2P automatically when the network connects via a
13458       NetworkManager hook, and "i2p" is present on the kernel command
13459       line. The router console is no longer opened automatically, but
13460       can be accessed through the I2P Browser (Closes: #7732).
13461     - Simplify the IPv6 ferm rules (Closes: #7668).
13462     - Include persistence.conf in WhisperBack reports (Closes: #7461)
13463     - Pin packages from testing to 500, so that they can be upgraded.
13464     - Don't set Torbutton environment vars globally (Closes: #5648).
13465     - Enable VirtualBox guest additions by default (Closes: #5730). In
13466       particular this enables VirtualBox's display management service.
13467     - In the Unsafe Browser, hide option for "Tor Browser Health
13468       report", and the "Get Addons" section in the Addon manager
13469       (Closes: #7952).
13470     - Show Pidgin's formatting toolbar (Closes: #7356). Having the
13471       formatting toolbar displayed in Pidgin makes the OTR status more
13472       explicit by displaying it with words.
13474   * Automated test suite
13475     - Add --pause-on-fail to ease VM state debugging when tests
13476       misbehave.
13477     - Add execute_successfully() and assert_vmcommand_success() for
13478       added robustness when executing some command in the testing VM.
13479     - Use Test::Unit::Assertions instead of our home-made assert().
13480     - Add test for persistent browser bookmarks.
13481     - Add basic tests for Pidgin, Totem and Evince, including their
13482       AppArmor enforcement.
13483     - Factorize some common step pattern into single steps.
13484     - Factorize running a command in GNOME Terminal.
13485     - Add common steps to copy a file and test for its existence.
13486     - Add a wait_and_double_click Sikuli helper method.
13487     - Add a VM.file_content method, to avoid repeating ourselves, and
13488       use it whenever easily doable.
13489     - Drop test that diffs syslinux' exithelp.cfg: we don't ship this
13490       file anymore.
13491     - In the Unsafe Browser tests, rely on subtle timing less (Closes:
13492       #8009).
13493     - Use the same logic to determine when Tor is working in the test
13494       suite as in Tails itself. The idea is to avoid spamming the Tor
13495       control port during bootstrap, since we've seen problems with
13496       that already.
13498  -- Tails developers <tails@boum.org>  Wed, 15 Oct 2014 18:34:50 +0200
13500 tails (1.1.2) unstable; urgency=medium
13502   * Security fixes
13503     - Upgrade the web browser to 24.8.0esr-0+tails3~bpo70+1
13504       (fixes Mozilla#1064636).
13505     - Install Linux 3.16-1 from sid (Closes: #7886).
13506     - Upgrade file to 5.11-2+deb7u5 (fixes CVE-2014-0207,
13507       CVE-2014-0237, CVE-2014-0238, CVE-2014-3478, CVE-2014-3479,
13508       CVE-2014-3480, CVE-2014-3487, CVE-2014-3538 and CVE-2014-3587).
13509     - Upgrade curl to 7.26.0-1+wheezy10 (fixes CVE-2014-3613 and
13510       CVE-2014-3620).
13511     - Upgrade bind9-based packages to 1:9.8.4.dfsg.P1-6+nmu2+deb7u2
13512       (fixes CVE-2014-0591).
13513     - Upgrade gnupg to 1.4.12-7+deb7u6 (fixes CVE-2014-5270).
13514     - Upgrade apt to 0.9.7.9+deb7u5 (fixes CVE-2014-0487,
13515       CVE-2014-0488, CVE-2014-0489, CVE-2014-0490, and
13516       CVE-2014-6273.).
13517     - Upgrade dbus to 1.6.8-1+deb7u4 (fixes CVE-2014-3635,
13518       CVE-2014-3636, CVE-2014-3637, CVE-2014-3638 and CVE-2014-3639).
13519     - Upgrade libav-based pacakges to 6:0.8.16-1 (fixes
13520       CVE-2013-7020).
13521     - Upgrade bash to 4.2+dfsg-0.1+deb7u1 (fixes CVE-2014-6271).
13523  -- Tails developers <tails@boum.org>  Tue, 23 Sep 2014 23:01:40 -0700
13525 tails (1.1.1) unstable; urgency=medium
13527   * Security fixes
13528     - Upgrade the web browser to 24.8.0esr-0+tails1~bpo70+1
13529       (Firefox 24.8.0esr + Iceweasel patches + Torbrowser patches).
13530       Also import the Tor Browser profile at commit
13531       271b64b889e5c549196c3ee91c888de88148560f from
13532       ttp/tor-browser-24.8.0esr-3.x-1.
13533     - Upgrade Tor to 0.2.4.23-2~d70.wheezy+1 (fixes CVE-2014-5117).
13534     - Upgrade I2P to 0.9.14.1-1~deb7u+1.
13535     - Upgrade Linux to 3.14.15-2 (fixes CVE-2014-3534, CVE-2014-4667
13536       and CVE-2014-4943).
13537     - Upgrade CUPS-based packages to 1.5.3-5+deb7u4 (fixes
13538       CVE-2014-3537, CVE-2014-5029, CVE-2014-5030 and CVE-2014-5031).
13539     - Upgrade libnss3 to 2:3.14.5-1+deb7u1 (fixes CVE-2013-1741,
13540       CVE-2013-5606, CVE-2014-1491 and CVE-2014-1492).
13541     - Upgrade openssl to 1.0.1e-2+deb7u12 (fixes CVE-2014-3505,
13542       CVE-2014-3506, CVE-2014-3507, CVE-2014-3508, CVE-2014-3509,
13543       CVE-2014-3510, CVE-2014-3511, CVE-2014-3512 and CVE-2014-5139).
13544     - Upgrade krb5-based packages to 1.10.1+dfsg-5+deb7u2 (fixes
13545       CVE-2014-4341, CVE-2014-4342, CVE-2014-4343, CVE-2014-4344 and
13546       CVE-2014-4345).
13547     - Upgrade libav-based packages to 6:0.8.15-1 (fixes CVE-2011-3934,
13548       CVE-2011-3935, CVE-2011-3946, CVE-2013-0848, CVE-2013-0851,
13549       CVE-2013-0852, CVE-2013-0860, CVE-2013-0868, CVE-2013-3672,
13550       CVE-2013-3674 and CVE-2014-2263.
13551     - Upgrade libgpgme11 to 1.2.0-1.4+deb7u1 (fixes CVE-2014-5117).
13552     - Upgrade python-imaging to 1.1.7-4+deb7u1 (fixes CVE-2014-3589).
13553     - Prevent dhclient from sending the hostname over the network
13554       (Closes: #7688).
13555     - Override the hostname provided by the DHCP server (Closes: #7769).
13556     - Add an I2P boot parameter. Without adding "i2p" to the kernel
13557       command line, I2P will not be accessible for the Live user.
13558     - Stricter I2P firewall rules:
13559       * deny I2P from accessing the LAN
13560       * deny I2P from accessing the loopback device, except for select
13561         whitelisted services
13562       * allow I2P access to the Internet
13563       The ACCEPT rules will only be enabled when the string 'i2p' is
13564       passed at the boot prompt. The rules which DENY or REJECT
13565       access for the 'i2psvc' user will always be applied.
13566     - Disable I2P plugins, since it doesn't make much sense without
13567       persistence, and should eliminate some attack vectors.
13568     - Disable I2P's BOB port. No maintained I2P application uses it.
13570   * Bugfixes
13571     - Fix condition clause in tails-security-check (Closes: #7657).
13572     - Don't ship OpenJDK 6: I2P prefers v7, and we don't need both.
13573     - Prevent Tails Installer from updating the system partition
13574       properties on MBR partitions (Closes: #7716).
13576   * Minor improvements
13577     - Upgrade to Torbutton 1.6.12.1.
13578     - Install gnome-user-guide (Closes: #7618).
13579     - Install cups-pk-helper (Closes: #7636).
13580     - Update the SquashFS sort file.
13581     - Compress the SquashFS more aggressively (Closes: #7706).
13582     - I2P: Keep POP3 email on server. The default in the I2P webmail
13583       app was to keep mail on the server, but that setting was changed
13584       recently. This configuration setting (susimail.config) will only
13585       be copied over in I2P 0.9.14 and newer.
13586     - Add a Close button to the Tails Installer launcher window.
13588   * Build system
13589     - Migrate Vagrant basebox to Debian Wheezy (Closes #7133, #6736).
13590     - Consistently use the same Debian mirror.
13591     - Disable runtime APT proxy configuration when using APT in
13592       binary_local-hooks (Closes: #7691).
13594   * Automated test suite
13595     - Automatically test hostname leaks (Closes: #7712).
13596     - Move autotest live-config hook to be run last. This way we'll
13597       notice if some earlier live-config hook cancels all hooks by
13598       running the automated test suite since the remote shell won't be
13599       running in that case.
13600     - Test that the I2P boot parameter does what it's supposed to do
13601       (Closes: #7760).
13602     - Start applications by using the GNOME Applications menu instead
13603       of the GNOME Run Dialog (Closes: #5550, #7060).
13605  -- Tails developers <tails@boum.org>  Sun, 31 Aug 2014 20:49:28 +0000
13607 tails (1.1) unstable; urgency=medium
13609   * Rebase on Debian Wheezy
13610     - Upgrade literally thousands of packages.
13611     - Migrate to GNOME3 fallback mode.
13612     - Install LibreOffice instead of OpenOffice.
13613     - Remove custom LSB logging: Wheezy has fancy colored init
13614       logging.
13616   * Major new features
13617     - UEFI boot support.
13618     - Replace the Windows XP camouflage with an experimental Windows 8
13619       camouflage.
13620     - Install Linux 3.14.12-1 from Debian unstable.
13621     - Bring back VirtualBox guest modules, installed from Wheezy
13622       backports. Full functionality is only available when using the
13623       32-bit kernel.
13625   * Security fixes
13626     - Fix write access to boot medium via udisks (#6172).
13627     - Don't allow the desktop user to pass arguments to
13628       tails-upgrade-frontend (Closes: #7410).
13629     - Make persistent file permissions safer (Closes #7443):
13630       * Make the content of /etc/skel non-world-readable. Otherwise,
13631         such files may be copied to /home/amnesia, and in turn to the
13632         persistent volume, with unsafe permissions. That's no big deal
13633         in /home/amnesia (that is itself not world-readable), *but*
13634         the root of the persistent volume has to be world-readable.
13635       * Have activate_custom_mounts create new directories with safe
13636         permissions.
13637       * Set strict permissions on /home/amnesia (Closes: #7463).
13638       * Fix permissions on persistent directories that were created
13639         with unsafe permissions (Closes: #7458).
13640       * Fix files ownership while copying persistence (Closes: #7216).
13641         The previous instructions to copy the persistent data were
13642         creating personal files that belong to root. I don't think
13643         there is a way of preserving the original ownership using
13644         Nautilus (unless doing a "move" instead of a "copy" but that's
13645         not what we are trying to do here).
13646     - Disable FoxyProxy's proxy:// protocol handler (Closes: #7479).
13647       FoxyProxy adds the proxy:// protocol handler, which can be used
13648       to configure the proxy via an URI. A malicious web page can
13649       include (or a malicious exit node can inject) some JavaScript
13650       code to visit such an URI and disable or otherwise change
13651       Iceweasel's proxy settings. While using this to disable
13652       proxying will be dealt with safely by our firewall, this could
13653       be used to defeat stream isolation, although the user must be
13654       tricked into accepting the new proxy settings.
13655     - Upgrade the web browser to 24.7.0esr-0+tails1~bpo70+1
13656       (Firefox 24.7.0esr + Iceweasel patches + Torbrowser patches).
13657     - Upgrade to Linux 3.14.12-1 (fixes CVE-2014-4699).
13658     - Upgrade libav-based packages to 0.8.13-1 (fixes CVE-2014-4609).
13659     - Upgrade to libxml2 2.8.0+dfsg1-7+wheezy1 (fixes CVE-2014-0191).
13660     - Upgrade to dbus 1.6.8-1+deb7u3 (fixes CVE-2014-3477,
13661       CVE-2014-3532 and CVE-2014-3533).
13663   * Bugfixes
13664     - Disable GNOME keyring's GnuPG functionality. (Closes: #7330) In
13665       feature/regular-gnupg-agent, we installed the regular GnuPG
13666       agent so that it is used instead of GNOME keyring's one. This is
13667       not enough on Wheezy, so let's disable the starting of the "gpg"
13668       component of GNOME keyring.
13669     - Make sure /etc/default/locale exists, with a sensible default
13670       value (Closes: #7333). Before Tails Greeter's PostLogin script
13671       are run, /etc/default/locale does not exist on Wheezy. Our
13672       tails-kexec initscript (and quite a few other scripts we run)
13673       depends on this file to exist. So, let's make sure it exists,
13674       with a sensible default value.
13675     - Create the tails-persistence-setup user with the same UID/GID it
13676       had on Tails/Squeeze. (Closes: #7343) Else, our various checks
13677       for safe access rights on persistence.conf fail.
13678     - Revert back to browsing the offline documentation using Iceweasel
13679       instead of Yelp (Closes: #7390, #7285).
13680     - Make the new NetworkManager configuration directory persistent,
13681       when the old one was, but disable the old one (Closes: #7338).
13682     - Before running tails-upgrade-frontend, chdir to a world-readable
13683       place (Closes: #7641). In particular, Archive::Tar::Wrapper,
13684       when called by tails-install-iuk, wants to chdir back to the
13685       original cwd after it has chdir'd elsewhere to do its job.
13687   * Minor improvements
13688     - Install seahorse-nautilus, replacing seahorse-plugins (Closes #5516).
13689     - Install hledger (custom backport, for now): our accountants need this.
13690     - Install stable Scribus instead of scribus-ng.
13691     - Install the printer driver for Epson Inkjet that use ESC/P-R.
13692     - Install the BookletImposer PDF imposition toolkit. It's tiny,
13693       and really helpful e.g. when producing booklets.
13694     - Install gtkhash and nautilus-gtkhash (Closes #6763).
13695     - Import new version of Tor Launcher:
13696       · Now based on upstream Tor Launcher 0.2.5.4.
13697       · Tor bug #11772: Proxy Type menu not set correctly
13698       · Tor bug #11699: Change &amp;#160 to &#160; in network-settings.dtd
13699       · Correctly handle startup paths that contain dot.
13700     - Upgrade to Torbutton 1.6.9.0.
13701     - Avoid shipping python2.6 in addition to python2.7.
13702     - Don't install Gobby 0.4 anymore. Gobby 0.5 has been available in
13703       Debian since Squeeze, now is a good time to drop the obsolete
13704       0.4 implementation.
13705     - Require a bit less free memory before checking for upgrades with
13706       Tails Upgrader. The general goal is to avoid displaying "Not
13707       enough memory available to check for upgrades" too often due to
13708       over-cautious memory requirements checked in the wrapper.
13709     - Make Tails Greeter's help window resolution-aware. Previously it
13710       used a static 800x600 which was problematic on lower resolutions,
13711       and sub-optimal on higher resolutions. Now it adapts itself
13712       according to the screen resolution.
13713     - Whisperback now sanitizes attached logs better with respect to
13714       DMI data, IPv6 addresses, and serial numbers (Closes #6797,
13715       #6798, #6804).
13716     - Integrate the new logo in Tails Installer (Closes #7095)
13717     - Also install linux-base and linux-compiler-gcc-4.8-x86 from
13718       sid. This way, we can get rid of our linux-compiler-gcc-4.8-x86
13719       3.12, and it makes things a bit more consistent.
13720     - Include the syslinux binary, and its MBR, in the ISO filesystem.
13721       This in turn allows Tails Installer to use this binary and MBR,
13722       which is critical for avoiding problems (such as #7345) on
13723       "Upgrade from ISO".
13724     - Include syslinux.exe for win32 in utils/win32/ on the ISO
13725       filesystem (Closes: #7425).
13726     - Tails Installer:
13727       * Add consistent margins in GUI.
13728       * Always reset the target drive's MBR, without asking for
13729         confirmation, after installing or upgrading.
13730       * Install the bootloader using the syslinux binary found on the
13731         target device, once the Live OS has been extracted/copied
13732         there.
13733     - Enable double-clicking to pick entries in the language or
13734       keyboard layout lists in Tails Greeter.
13735     - Install backport of shared-mime-info 1.3 (Closes: #7079).
13736     - Make sanity-check prompts closable in Tails Persistence Setup
13737       (Closes: #7119).
13738     - Fix quick search in Tails Greeter's Other languages window
13739       (Closes: #5387).
13740     - Install systemd. It is not enabled by default, but having it
13741       around will help doing the migration work.
13742     - Enable AppArmor on the kernel command-line. This is a no-op
13743       without the userspace tools and with no profile shipped, but it
13744       will make it easier to fix this part of the situation.
13746   * Build system
13747     - Bump Vagrant builder's memory for RAM builds. Wheezy requires
13748       more space to build, and the resulting image is larger.
13749     - Fix Vagrant compatibility issue. Some classes' methods/fields
13750       have been renamed between Vagrant versions, so we need a simple
13751       compatibility layer to support all versions. Without this, it's
13752       not possible to issue e.g. a `build` command to an already
13753       running (i.e. `vm:up`:ed) Vagrant instance.
13754     - Move cpu and mem checks to the `build` task. Previously, when
13755       they were checked in `vm:up` *only* when issued while the VM
13756       already is up, so these checks weren't run if one issues a
13757       `build` when the VM is off. Now we'll fail earlier with a more
13758       informative error message, and it looks like a more logical home
13759       for them too.
13760     - Fix buggy memory checks for RAM building. We have to take into
13761       account which state the Vagrant VM is in for determining *where*
13762       we check if enough memory is available for a RAM build. If it's
13763       off, we check the host; if it's on we check the VM. Previously
13764       we always checked the host, which doesn't make sense when the VM
13765       is already started.
13767   * Automated test suite
13768     - Bump the tester VM's RAM by 256 MiB. There is not enough free
13769       RAM to run Tails Upgrader with just 1 GiB of RAM after the
13770       migration to Wheezy.
13771     - Always adjust OOM and memory overcommit settings. The kernel
13772       freezes seem to also happen for the amd64 kernel when filling
13773       the memory.
13774     - Add option to make Sikuli rety on FindFailed. This makes it
13775       possible to update manu images for Sikuli in just *one* test
13776       suite run, by continuously updating outdated pictures as we go.
13777     - Actually run "Upgrade from ISO" from a USB drive running the old
13778       version. That's what users do, and is buggy.
13779     - Automatically test persistent directories permissions (Closes: #7560).
13780     - Use read-write persistence when testing upgraded USB
13781       installations.  Otherwise e.g. the permission fixes won't get
13782       applied, and the subsequent steps testing the permissions will
13783       fail.
13784     - Actually check that the ISO's Tails is installed. The step
13785       "Tails is installed on USB drive $TARGET" only checks that the
13786       *running* Tails is installed on $TARGET, which obviously fails
13787       when doing an upgrade from ISO running an old Tails. That it
13788       worked for the same scenario running the current Tails is just
13789       coincidental.
13790     - Use OpenJDK 7 to run our test suite (Closes #7175).
13791     - Use qemu-system-x86_64 directly, instead of kvm, for running the
13792       automated test suite (Closes: #7605).
13794  -- Tails developers <tails@boum.org>  Sun, 20 Jul 2014 23:16:13 +0200
13796 tails (1.0.1) unstable; urgency=medium
13798   * Security fixes
13799     - Upgrade the web browser to 24.6.0esr-0+tails1~bpo60+1
13800       (Firefox 24.6.0esr + Iceweasel patches + Torbrowser patches).
13801       Also import the Tor Browser profile at commit
13802       90ba8fbaf6f23494f1a0e38d63153b3b7e65d3d3 from
13803       ttp/tor-browser-24.6.0esr-3.x-1.
13804     - Install Linux 3.14 from Debian unstable (fixes CVE-2014-3153 and
13805       others).
13806     - Install openssl from Squeeze LTS (fixes CVE-2014-0076,
13807       CVE-2014-0195, CVE-2014-0221, CVE-2014-3470 and CVE-2014-0224).
13808     - Install GnuTLS from Squeeze LTS (fixes CVE-2014-3466.).
13810   * Minor improvements
13811     - Add Squeeze LTS APT sources. It has been given a low pinning
13812       priority so explicit pinning must be used to actually install
13813       anything from it.
13814     - Upgrade Tor to 0.2.4.22-1~d60.squeeze+1.
13815     - Upgrade I2P to 0.9.13-1~deb6u+1.
13817  -- Tails developers <tails@boum.org>  Sun, 08 Jun 2014 19:14:00 +0200
13819 tails (1.0) unstable; urgency=medium
13821   * Security fixes
13822     - Upgrade the web browser to 24.5.0esr-0+tails1~bpo60+1
13823       (Firefox 24.5.0esr + Iceweasel patches + Torbrowser patches).
13824     - Upgrade Tor to 0.2.4.21-1+tails1~d60.squeeze+1:
13825       * Based on 0.2.4.21-1~d60.squeeze+1.
13826       * Backport the fix for Tor bug #11464. It adds client-side blacklists for
13827         all Tor directory authority keys that was vulnerable to Heartbleed.
13828         This protects clients in case attackers were able to compromise a
13829         majority of the authority signing and identity keys.
13831    * Bugfixes
13832     - Disable inbound I2P connections. Tails already restricts incoming
13833       connections, but this change tells I2P about it.
13834     - Fix link to the system requirements documentation page in the Tails
13835       Upgrader error shown when too little RAM is available.
13837   * Minor improvements
13838     - Upgrade I2P to 0.9.12-2~deb6u+1.
13839     - Import TorBrowser profile. This was forgotten in Tails 0.23 and even
13840       though we didn't explicitly set those preferences in that release
13841       they defaulted to the same values. This future-proofs us in case the
13842       defaults would ever change.
13843     - Import new custom version of tor-launcher:
13844       * Based on upstream Tor Launcher 0.2.5.3.
13845       * Improve how Tor Launcher handles incomplete translation.
13846         (Tor bug #11483; more future-proof fix for Tails bug #6885)
13847       * Remove the bridge settings prompt. (Tor bug #11482; closes Tails
13848         bug #6934,)
13849       * Always show bridge help button. (Tor bug #11484)
13850     - Integrate the new Tails logo into various places:
13851       * The website
13852       * The boot splash
13853       * The "About Tails" dialog
13855   * Build system
13856     - Use the stable APT suite when building from the stable Git branch
13857       (Closes: #7022).
13859   * Test suite
13860     - Add test for the #7022 fix.
13862  -- Tails developers <tails@boum.org>  Sun, 27 Apr 2014 19:34:01 +0200
13864 tails (0.23) unstable; urgency=medium
13866   * Security fixes
13867     - Upgrade the web browser to 24.4.0esr-0+tails1~bpo60+1
13868       (Firefox 24.4.0esr + Iceweasel patches + Torbrowser patches).
13870   * Major new features
13871     - Spoof the network interfaces' MAC address by default (Closes: #5421),
13872       as designed on https://tails.boum.org/contribute/design/MAC_address/.
13873     - Rework the way to configure how Tor connects to the network
13874       (bridges, proxy, fascist firewall): add an option to Tails Greeter,
13875       start Tor Launcher when needed (Closes: #5920, #5343).
13877   * Bugfixes
13878     - Additional software: do not crash when persistence is disabled
13879       (Closes: #6440).
13880     - Upgrade Pidgin to 2.10.9, that fixes some regressions introduced
13881       in the 2.10.8 security update (Closes: #6661).
13882     - Wait for Tor to have fully bootstrapped, plus a bit more time,
13883       before checking for upgrades (Closes: #6728) and unfixed known
13884       security issues.
13885     - Disable the Intel Management Engine Interface driver (Closes: #6460).
13886       We don't need it in Tails, it might be dangerous, and it causes bugs
13887       on various hardware such as systems that reboot when asked to shut down
13888     - Add a launcher for the Tails documentation. This makes it available
13889       in Windows Camouflage mode (Closes: #5374, #6767).
13890     - Remove the obsolete wikileaks.de account from Pidgin (Closes: #6807).
13892   * Minor improvements
13893     - Upgrade Tor to 0.2.4.21-1~d60.squeeze+1.
13894     - Upgrade obfsproxy to 0.2.6-2~~squeeze+1.
13895     - Upgrade I2P to 0.9.11-1deb6u1.
13896     - Install 64-bit kernel instead of the 686-pae one (Closes: #5456).
13897       This is a necessary first step towards UEFI boot support.
13898     - Install Monkeysign (in a not-so-functional shape yet).
13899     - Disable the autologin text consoles (Closes: #5588). This was one of
13900       the blockers before a screen saver can be installed
13901       in a meaningful way (#5684).
13902     - Don't localize the text consoles anymore: it is broken on Wheezy,
13903       the intended users can as well use loadkeys, and we now do not have
13904       to trust setupcon to be safe for being run as root by the desktop user.
13905     - Make it possible to manually start IBus.
13906     - Reintroduce the possibility to switch identities in the Tor Browser,
13907       using a filtering proxy in front of the Tor ControlPort to avoid giving
13908       full control over Tor to the desktop user (Closes: #6383).
13909     - Incremental upgrades improvements:
13910       · Drop the Tails Upgrader launcher, to limit users' confusion
13911         (Closes: #6513).
13912       · Lock down sudo credentials a bit.
13913       · Hide debugging information (Closes: #6505).
13914       · Include ~/.xsession-errors in WhisperBack bug reports.
13915         This captures the Tails Upgrader errors and debugging information.
13916       · Report more precisely why an incremental upgrade cannot be done
13917         (Closes: #6575).
13918       · Various user interface and phrasing improvements.
13919     - Don't install the Cookie Monster browser extension (Closes: #6790).
13920     - Add a browser bookmark pointing to Tor's Stack Exchange (Closes: #6632).
13921     - Remove the preconfigured #tor channel from the Pidgin: apparently,
13922       too many Tails users go ask Tails questions there, without making
13923       it clear that they are running Tails, hence creating a user-support
13924       nightmare (Closes: #6679).
13925     - Use (most of) Tor Browser's mozconfig (Closes: #6474).
13926     - Rebase the browser on top of iceweasel 24.3.0esr-1, to get
13927       the certificate authorities added by Debian back (Closes: #6704).
13928     - Give access to the relevant documentation pages from Tails Greeter.
13929     - Hide Tails Greeter's password mismatch warning when entry is changed.
13930     - Persistent Volume Assistant:
13931       · Take into account our installer is now called Tails Installer.
13932       · Optimize window height (Closes: #5458).
13933       · Display device paths in a more user-friendly way (Closes: #5311).
13935   * Build system
13936     - Ease updating POT and PO files at release time, and importing translations
13937       from Transifex (Closes: #6288, #6207).
13938     - Drop custom poedit backport, install it from squeeze-backports-sloppy.
13939     - Make ISO and IUK smaller (Closes: #6390, #6425):
13940       · Exclude more files from being included in the ISO.
13941       · Remove *.pyc later so that they are not recreated.
13942       · Truncate log files later so that they are not filled again.
13943       · At ISO build time, set mtime to the epoch for large files whose content
13944         generally does not change between releases. This forces rsync
13945         to compare the actual content of these files, when preparing an IUK,
13946         instead of blindly adding it to the IUK merely because the mtime
13947         has changed, while the content is the same.
13948     - Make local hooks logging consistent.
13950   * Test suite
13951     - Migrate from JRuby to native Ruby + rjb.
13952     - The test suite can now be run on Debian Wheezy + backports.
13953     - Fix buggy "persistence is not enabled" step (Closes: #5465).
13954     - Use IPv6 private address as of RFC 4193 for the test suite's virtual
13955       network. Otherwise dnsmasq from Wheezy complains, as it is not capable
13956       of handling public IPv6 addresses.
13957     - Delete volumes after each scenario unless tagged @keep_volumes.
13958     - Add an anti-test to make sure the memory erasure test works fine.
13959     - A *lot* of bugfixes, simplifications and robustness improvements.
13961  -- Tails developers <tails@boum.org>  Tue, 18 Mar 2014 00:58:50 +0100
13963 tails (0.22.1) unstable; urgency=medium
13965   * Security fixes
13966     - Upgrade the web browser to 24.3.0esr-0+tails1~bpo60+2
13967       (Firefox 24.3.0esr + Iceweasel patches + Torbrowser patches).
13968     - Upgrade NSS to 3.14.5-1~bpo60+1.
13969     - Upgrade Pidgin to 2.10.8.
13970     - Workaround browser size fingerprinting issue by using small icons
13971       in the web browser's navigation toolbar (Closes: #6377).
13972       We're actually hit by Tor#9268, and this is the best workaround gk
13973       and I were able to find when discussing this on Tor#10095.
13975   * Major new features
13976     - Check for upgrades availability using Tails Upgrader, and propose
13977       to apply an incremental upgrade whenever possible (Closes: #6014).
13978       · Run tails-update-frontend at session login time.
13979       · Have tails-security-check only report unfixed security issues.
13980       · Greatly improve the Tails Upgrader UI and strings phrasing.
13981       · Enable startup notification for Tails Upgrader.
13982     - Install Linux 3.12 (3.12.6-2) from Debian testing. Unfortunately,
13983       this breaks the memory wipe feature on some hardware (#6460), but
13984       it fixes quite a few security issues, and improves hardware support.
13985     - Update the build system to be compatible with Vagrant 1.2 and 1.3,
13986       in addition to the already supported versions (Closes: #6221).
13987       Thanks to David Isaac Wolinsky <isaac.wolinsky@gmail.com>.
13989   * Bugfixes
13990     - Do not start IBus for languages that don't need it. This fixes
13991       the keybindings problems introduced in 0.22 (Closes: #6478).
13992       Thanks to WinterFairy.
13993     - Disable network.proxy.socks_remote_dns in the Unsafe Browser.
13994       Bugfix against 0.22 (Closes: #6479).
13995     - Fetch Tor Browser User-Agent from its own prefs, rather than from
13996       the obsolete Torbutton ones. Bugfix against 0.22 (Closes: #6477).
13997     - Upgrade Vagrant basebox to include up-to-date Debian archive keys
13998       (Closes: #6515, #6527).
13999     - Do not use a non-working proxy for downloading the Vagrant basebox
14000       (Closes: #6514).
14001     - Use IE's icon in Windows camouflage mode.
14002       Bugfix against 0.22 (Closes: #6536).
14003     - Support "upgrading" a partial Tails installation (Closes: #6438)
14004       and fix missing confirmation dialog in Tails Installer (Closes: #6437).
14005       Thanks to Andres Gomez Ramirez <andres.gomez@cern.ch>.
14006     - Fix browser homepage in Spanish locales (Closes: #6612).
14008   * Minor improvements
14009     - Tor 0.2.4 is stable! Adapt APT sources accordingly.
14010     - Update Tor Browser to 24.2.0esr-1+tails1, that uses its own NSS
14011       library instead of the system one.
14012     - Update Torbutton to 1.6.5.3.
14013     - Do not start Tor Browser automatically, but notify when Tor is ready.
14014       Warn the user when they attempt to start Tor Browser before Tor is ready.
14015     - Import Tor Browser profile at
14016       3ed5d9511e783deb86835803a6f40e7d5a182a12 from ttp/tor-browser-24.2.0esr-1.
14017     - Use http.debian.net for Vagrant builds, instead of the mostly broken
14018       (and soon obsolete) cdn.debian.net.
14019     - Phrasing and UI improvements in tails-upgrade-frontend.
14020     - Style and robustness improvements in tails-security-check.
14021     - Make room for upcoming UEFI support in Tails Installer.
14023  -- Tails developers <tails@boum.org>  Wed, 29 Jan 2014 15:08:13 +0100
14025 tails (0.22) unstable; urgency=medium
14027   [Tails developers]
14028   * Security fixes
14029     - Upgrade to Iceweasel 24.2.0esr that fixes a few serious security issues.
14030     - Stop migrating persistence configuration and access rights. Instead,
14031       disable all persistence configuration files if the mountpoint has wrong
14032       access rights (Closes: #6413).
14033     - Upgrade to NSS 3.15.3 that fixes a few serious security issues affecting
14034       the browser, such as CVE-2013-1741, CVE-2013-5605 and CVE-2013-5606.
14036   * Major improvements
14037     - Switch to Iceweasel 24 (Closes: #6370).
14038       · Resync' (most) Iceweasel prefs with TBB 3.0-beta-1 and get rid
14039         of many obsolete or default settings.
14040       · Disable WebRTC (Closes: #6468).
14041       · Import TorBrowser profile at commit
14042         51bf06502c46ee6c1f587459e8370aef11a3422d from the tor-browser-24.2.0esr-1
14043         branch at https://git.torproject.org/tor-browser.git.
14044     - Switch to Torbutton 1.6.5 (Closes: #6371).
14045       · Prevent Torbutton from asking users to "upgrade TBB".
14046       · Use the same Tor SOCKS port as the TBB (9151) for our web browser.
14047         This should be enough to avoid being affected by Tor#8511.
14048       · Disable Torbutton 1.6's check for Tor.
14049         Unfortunately, the new check.torproject.org breaks the remote Tor
14050         check. We cannot use the local Tor check with the control port. So,
14051         the shortest and sanest path to fixing the check issue, because the
14052         remote Tor check is broken" seems to simply disable this check.
14053         Patch submitted upstream as Tor#10216.
14054     - Prepare incremental upgrades to be the next default way to upgrade Tails,
14055       on point-releases at least.
14057   * Bugfixes
14058     - Deny X authentication only after Vidalia exits (Closes: #6389).
14059     - Disable DPMS screen blanking (Closes: #5617).
14060     - Fix checking of the persistent volume's ACL.
14061     - Sanitize more IP and MAC addresses in bug reports (Closes: #6391).
14062     - Do not fail USB upgrade when the "tmp" directory exists on the
14063       destination device.
14064     - Tails Installer: list devices with isohybrid Tails installed
14065       (Closes: #6462).
14067   * Minor improvements
14068     - Create a configuration file for additional software if needed
14069       (Closes: #6436).
14070     - Translations all over the place.
14071     - Enable favicons in Iceweasel.
14072     - Do not propose to make permanent NoScript exceptions.
14073       In Tails, every such thing is temporary, so better only display the menu
14074       entry that's about temporarily allowing something.
14075     - Clearer warning when deleting persistent volume (thanks to Andres Gomez
14076       Ramirez <andres.gomez@cern.ch> for the patch).
14077     - Make wording in Tails Installer more consistent.
14079   [ WinterFairy ]
14080   * Use IBus instead of SCIM (Closes: #5624, #6206).
14081     It makes it possible to input passwords in pinentry for at least Japanese,
14082     Chinese and Korean languages.
14083   * Add an import-translation script.
14084     This automates the importation process of completed translations
14085     from Transifex.
14086   * Always list optimal keyboard layout in the greeter (Closes: #5741).
14087   * Fix on-the-fly translation of the greeter in various languages
14088     (Closes: #5469).
14090   [ Kytv]
14091   * Update I2P to 0.9.8.1 (Closes: #6080, #5889).
14092   * Improve I2P configuration:
14093     - Disable IPv6 support in a nicer way.
14094     - Disable i2cp (allows java clients to communicate from outside the JVM). If
14095       this is unset an exception for port 7654 would need to be added to ferm.
14096     - Disable "in-network" updates (this is also done in the regular I2P
14097       packages).
14098     - Disable the outproxies. Access to the Internet is already routed through
14099       Tor so these are unnecessary. If end-users have a good reason to go
14100       through one of the I2P outproxies they can turn them back on.
14101   * Add a couple of default I2P IRC channels to Pidgin.
14102   * Allow access to the local 'eepsite' through FoxyProxy.
14103   * Add firewall exceptions for the standard I2P ports.
14105  -- Tails developers <tails@boum.org>  Sat, 30 Nov 2013 16:47:18 +0100
14107 tails (0.21) unstable; urgency=low
14109   * Security fixes
14110     - Don't grant access to the Tor control port for the desktop user
14111       (amnesia). Else, an attacker able to run arbitrary code as this user
14112       could obtain the public IP with a get_info command.
14113       · Vidalia is now run as a dedicated user.
14114       · Remove the amnesia user from the debian-tor group.
14115       · Remove the Vidalia launcher in the Applications menu.
14116         The Vidalia instance it starts is useless, since it can't connect
14117         to the Tor control port.
14118     - Don't allow the desktop user to directly change persistence settings.
14119       Else, an attacker able to run arbitrary code as this user could
14120       leverage this feature to gain persistent root access, as long as
14121       persistence is enabled.
14122       · Fully rework the persistent filesystem and files ownership
14123         and permissions.
14124       · Run the Persistent Volume Assistant as a dedicated user, that is
14125         granted the relevant udisks and filesystem -level credentials.
14126       · At persistence activation time, don't trust existing persistence
14127         configuration files, migrate to the new ownership and permissions,
14128         migrate every known-safe existing settings and backup what's left.
14129         Warn the user when not all persistence settings could be migrated.
14130       · Persistent Volume Assistant uses the new ownership and permissions
14131         scheme when initializing a new persistent volume, and refuses to
14132         read persistence.conf if it, or the parent directory, hasn't the
14133         expected permissions.
14134       · Make boot medium 'system internal' for udisks with bilibop.
14135         Once Tails is based on Wheezy, this will further complete the
14136         protection (see #6172 for details).
14137     - Update Iceweasel to 17.0.10esr-0+tails2~bpo60+1.
14138     - Update Torbutton to 1.5.2-2, including a patch cherry-picked from
14139       upstream to make window resizing closer to what the design says.
14141   * Major new features
14142     - Add a persistence preset for printing settings (Closes: #5686).
14143       Reload CUPS configuration after persistence activation.
14144     - Support SD card connected through a SDIO host adapter (Closes: #6324).
14145       · Rebrand Tails USB installer to Tails installer.
14146       · Display devices brand, model and size in the Installer
14147         (Closes: #6292).
14148       · Ask for confirmation before installing Tails onto a device
14149         (Closes: #6293).
14150       · Add support for SDIO and MMC block devices to the Tails Installer
14151         (Closes: #5744) and the Persistent Volume Assistant (Closes: #6325).
14152       · Arm the udev watchdog when booted from SD (plugged in SDIO) too
14153         (Closes: #6327).
14155   * Minor improvements
14156     - Provide a consistent path to the persistent volume mountpoint
14157       (Closes: #5854).
14158     - Add a KeePassX launcher to the top GNOME panel (Closes: #6290).
14159     - Rework bug reporting workflow: point the desktop launcher to
14160       the troubleshooting page.
14161     - Make /home world-readable at build time, regardless of the Git
14162       working copy permissions. This makes the build process more robust
14163       against strict umasks.
14164     - Add signing capabilities to the tails-build script (Closes: #6267).
14165       This is in turn used to sign ISO images built by our Jenkins setup
14166       (Closes: #6193).
14167     - Simplify the ikiwiki setup and make more pages translatable.
14168     - Exclude the version string in GnuPG's ASCII armored output.
14169     - Prefer stronger ciphers (AES256,AES192,AES,CAST5) when encrypting
14170       data with GnuPG.
14171     - Use the same custom Startpage search URL than the TBB.
14172       This apparently disables the new broken "family" filter.
14173     - Update AdBlock Plus patterns.
14174     - Install Linux from Debian testing.
14175       (That is, the same version that was shipped in 0.20.1.)
14177   * Test suite
14178     - Look for "/tmp/.X11-unix/X${1#:}" too when detecting displays in use.
14179     - Adapt tests to match the Control Port access security fix:
14180       · Take into account that the amnesia user isn't part of the debian-tor
14181         group anymore.
14182       · Run as root the checks to see if a process is running: this
14183         is required to see other users' processes.
14185  -- Tails developers <tails@boum.org>  Sat, 26 Oct 2013 23:42:46 +0200
14187 tails (0.20.1) unstable; urgency=low
14189   * Major new features
14190   - Install Tor 0.2.4.17-rc-1~d60.squeeze+1 from the Tor project's repository.
14191   - Install Iceweasel 17.0.9esr with Torbrowser patches.
14192   - Install Linux kernel 3.10-3 (version 3.10.11-1) from sid.
14194   * Bugfixes
14195   - Remount persistence devices read-only at shutdown/reboot time
14196     (Closes: #6228).
14197   - Greeter: display a warning icon on admin password mismatch and on
14198     persistence unlocking failure. Thanks to Andres Gomez Ramirez
14199     <andres.gomez@cern.ch> for the fix!
14200   - Don't torsocksify Pidgin.
14201     Instead we disable Pidgin's GNOME integration to get the "Global proxy
14202     configuration", which we set to use Tor. This fixes the I2P IRC account.
14203   - Additional software: fix typo in notification.
14204   - Allow installing "Priority: standard" packages that we do not install
14205     by default: remove them late in the build process instead of assigning
14206     them a -1 APT pinning level.
14208   * Minor improvements
14209   - Update AdBlock Plus patterns.
14210   - Use more unique ISO file name when building from Jenkins.
14211   - Additional software: point to the system log on upgrade failure.
14212   - Set SOCKS5_USER and SOCKS5_PASSWORD in the connect-socks wrapper (used
14213     by Git). Else, Tor 0.2.4's IsolateSOCKSAuth and connect-proxy
14214     sometimes play together in some way that makes connect-proxy ask for
14215     a password to connect to the SocksPort. SOCKS5_USER and
14216     SOCKS5_PASSWORD are passed through unchanged if they were manually set
14217     by the user already.
14218   - Use our custom connect-socks wrapper for SSH. Else, Tor 0.2.4's
14219     IsolateSOCKSAuth and connect-proxy sometimes play together in some way
14220     that makes connect-proxy ask for a password to connect to the
14221     SocksPort. Note that connect-socks uses the default SocksPort too, so
14222     no change here wrt. our connection isolation design.
14224   * Localization
14225   - Import new translations from Transifex.
14227   * Test suite
14228   - Fix old ISO checking for consistent error reporting.
14229   - Remove custom persistence test from manual test suite.
14230     It was removed for the GUI in t-p-s 0.33.
14232  -- Tails developers <tails@boum.org>  Sun, 15 Sep 2013 15:49:36 +0200
14234 tails (0.20) unstable; urgency=low
14236   * Major new features
14237   - Install Linux kernel 3.10.3-1 from Debian unstable.
14238   - Iceweasel 17.0.8esr + Torbrowser patches.
14240   * Bugfixes
14241   - Prevent Iceweasel from displaying a warning when leaving HTTPS web sites.
14242   - Make Iceweasel use the correct, localized search engine.
14243   - Fix Git access to https:// repositories.
14245   * Minor improvements
14246   - Install Dasher, a predictive text entry tool.
14247   - Add a wrapper around TrueCrypt which displays a warning about it soon
14248     being deprecated in Tails.
14249   - Remove Pidgin libraries for all protocols but IRC and Jabber/XMPP.
14250     Many of the other protocols Pidgin support are broken in Tails and
14251     haven't got any security auditting.
14252   - Disable the pre-defined Pidgin accounts so they do not auto-connect
14253     on Pidgin start.
14254   - Include information about Alsa in WhisperBack reports.
14255   - Explicitly restrict access to ptrace. While this setting was enabled
14256     by default in Debian's Linux 3.9.6-1, it will later disabled in 3.9.7-1.
14257     It's unclear what will happen next, so let's explicitly enable it ourselves.
14258   - Do not display dialog when a message is sent in Claws Mail.
14259   - Sync iceweasel preferences with the Torbrowser's.
14261   * Localization
14262   - Many translation updates all over the place.
14263   - Merge all Tails-related POT files into one, and make use of intltoolize
14264     for better integration with Transifex.
14266  -- Tails developers <tails@boum.org>  Tue, 30 Jul 2013 14:19:57 +0200
14268 tails (0.19) unstable; urgency=low
14270   * Major new features
14271   - Install Linux kernel 3.9.5-1 from Debian unstable.
14272     Features of particular interest for Tails are the Yama LSM
14273     (ptrace scope restrictions) and improved hardware support.
14274     As a corollary, install initramfs-tools from there too.
14275   - Iceweasel 17.0.7esr + Torbrowser patches.
14276   - Unblock Bluetooth, Wi-Fi, WWAN and WiMAX; block every other type of
14277     wireless device. Next steps are described on the
14278     todo/protect_against_external_bus_memory_forensics ticket.
14280   * Bugfixes
14281   - Fix write access to boot medium at the block device level,
14282     by installing bilibop-udev. Thanks to quidame for his support.
14283   - tails-greeter l10n-related fixes, thanks to winterfairy:
14284     · Fix so translations is applied on password mismatch messages.
14285     · Separate forward and login buttons and make them translatable.
14286   - Fix link to documentation when no sudo password is set.
14287   - gpgApplet: partial fix for clipboard emptying after a wrong passphrase
14288     was entered.
14289   - Workaround aufs bug in Unsafe Browser script.
14291   * Minor improvements
14292   - Drop GNOME proxy settings: we did not find any use of it we were keen
14293     to support, other than two programs (Seahorse, Pidgin) that are now run
14294     with torsocks.
14295   - Format newly created persistent volumes as ext4.
14296   - GnuPG: don't connect to the keyserver specified by the key owner.
14297     This feature opens the door to a variety of subtle attacks.
14298   - GnuPG: locate keys only from local keyrings.
14299     This is probably the default, but better safe than sorry.
14300   - Install virt-what from Wheezy.
14301     The version from Squeeze does not detect at least Parallels for Mac v.8.
14302   - Upgrade live-boot and live-config to the 3.0.x final version from Wheezy.
14303     · Remove /live and /lib/live/image compatibility symlinks.
14304     · Add /live/overlay -> /lib/live/mount/overlay symlink.
14305       The live-boot changes (commit d2b2a461) brought to fix Debian bug
14306       #696495 revert some of our previous changes (commit 77dab1cb), and as
14307       a result, at the time live-persist runs, no tmpfs is mounted on
14308       /live/overlay, which breaks the aufs mount. So, let's just ensure
14309       /live/overlay points to a tmpfs.
14310     · Really disable policykit and sudo live-config hooks.
14311       ... by making it believe they've already been run.
14312       This workarounds new live-config's default behavior.
14314   * Localization
14315   - Many translation updates all over the place.
14317   * Test suite
14318   - Re-enable previously disabled boot device permissions test.
14320  -- Tails developers <tails@boum.org>  Wed, 26 Jun 2013 12:36:20 +0200
14322 tails (0.18) unstable; urgency=low
14324   * New features
14325   - Support obfs3 bridges.
14326   - Automatically install a custom list of additional packages chosen by
14327     the user at the beginning of every working session, and upgrade them
14328     once a network connection is established (technology preview).
14330   * Iceweasel
14331   - Upgrade to Iceweasel 17.0.6esr-0+tails1~bpo60+1.
14332   - Update Torbrowser patches to current maint-2.4 branch (567682b).
14333   - Isolate DOM storage to first party URI, and enable DOM storage:
14334     don't set dom.storage.enabled anymore, and set Torbutton's
14335     disable_domstorage to false.
14336   - Isolate the image cache per url bar domain.
14337   - Torbutton 1.5.2, and various prefs hacks to fix breakage:
14338     · Add .saved version of the Torbutton preferences the TBB also sets.
14339     · Set TOR_SOCKS_HOST and TOR_SOCKS_PORT.
14340     · Move some prefs (network.proxy.*, extensions.autoDisableScopes,
14341       extensions.foxyproxy.last-version) to user.js.
14342       Else, with Torbutton 1.5.x, these ones are not taken into account.
14343     · Set network.proxy.socks_version.
14344       Else we get the meaningless user_pref("network.proxy.socks_version", 9063);
14345       in prefs.js after the initial startup.
14346     · Set extensions.foxyproxy.socks_remote_dns to true.
14347       Else, it overrides the various ways we set network.proxy.socks_remote_dns,
14348       which in turn makes Torbutton think it should start in non-Tor mode.
14349     · Also pass the TOR_SOCKS_* environment variables to iceweasel when
14350       generating the profile: Torbutton behaves differently depending on
14351       these variables, so we don't want the initial profile generation to be
14352       done without them. In practice, this has no implication that we could
14353       see right now, but better safe than sorry.
14354     · Import all version overrides from the TBB prefs.
14355       Else, the User-Agent sent in the HTTP headers is fine, but real
14356       values leak with JavaScript, as demonstrated by ip-check's "Browser
14357       type" test.
14358     · Move a bunch of settings to user_pref(), that are not applied otherwise.
14359       For some, this fixes a regression in 0.18~rc1.
14360       For other, the  bug was already present in Tails 0.17.2.
14361   - HTTPS Everywhere 3.2.
14362   - Update prefs to match the TBB's, fix bugs, and take advantage of the latest
14363     Torbrowser patches:
14364     · Increase pipeline randomization.
14365     · Fix @font-face handling of local() fonts.
14366       Also disable fallback font rendering.
14367     · Explicitly disable SPDY v2 and v3.
14368     · Update http pipelining prefs.
14369   - Make prefs organization closer to the TBB's:
14370     · Remove Torbutton prefs that we set at their default value.
14371     · Import Torbutton preferences from the TBB.
14372     · Organize iceweasel config files in sections the same way as the TBB.
14373   - Cleanup prefs:
14374     · Don't set extensions.torbutton.clear_cookies nor
14375       extensions.torbutton.saved.share_proxy_settings:
14376       we don't care about toggling anymore.
14377     · Don't set extensions.torbutton.saved.download_retention nor
14378       extensions.torbutton.saved.search_suggest:
14379       these settings are not used in Torbutton anymore.
14380   - Update unsafe browser prefs mangling accordingly.
14381   - Move network.protocol-handler.warn-external.* to user_pref().
14382     Else they're not applied.
14383     These prefs are actually ignored by Firefox these days -- the TBB
14384     design doc reads "They are set still anyway out of respect for the
14385     dead". Let's go on doing the same.
14386   - Update extensions.adblockplus.currentVersion.
14387   - Fetch xul-ext-https-everywhere (3.2-2) and xul-ext-noscript (2.6.6.1-1)
14388     from Debian unstable. They were uploaded there, and accordingly removed
14389     from experimental.
14391   * Bugfixes
14392   - Linux 3.2.41-2+deb7u2.
14393   - Fixed swapped filenames of tails-{reboot,shutdown}.desktop.
14394     Thanks to Mikko Harhanen for the patch.
14395   - Only add ClientTransportPlugin to torrc when bridge mode is enabled.
14396     This should bring back support for proxies of type other than obfsproxy.
14398   * Minor improvements
14399   - Set kernel.dmesg_restrict=1, and make /proc/<pid>/ invisible
14400     and restricted for other users. It makes it slightly harder for an attacker
14401     to gather information that may allow them to escalate privileges.
14402   - Install gnome-screenshot.
14403   - Don't disable IPv6 on all network interfaces anymore.
14404     It turns out the IPv6 leaks we wanted to fix actually don't exist.
14405   - Add a "About Tails" launcher in the System menu.
14406   - Install GNOME accessibility themes.
14407   - Use 'Getting started...' as the homepage for Tails documentation button.
14408   - Stop relying on the obsolete /live/image compatibility symlink.
14409   - Disable audio preview in Nautilus.
14410   - Wheezy was released => Squeeze is now oldstable.
14411   - Pick Tor from deb.torproject.org regardless of the release name they
14412     advertise. At some point we needed it, their APT repository still thought
14413     that stable == Squeeze.
14414   - Add Wheezy APT sources.
14415   - Install Linux and related packages from Wheezy.
14416     Debian sid just got Linux 3.8, and we don't want to switch to a new kernel
14417     yet.
14418   - Fetch laptop-mode-tools from Wheezy.
14419     Wheezy has the version we've been installing in 0.18~rc1,
14420     while a newer one was uploaded to sid in the meantime.
14421   - Fetch a few packages from Wheezy instead of unstable.
14422     Namely: spice-vdagent, libregexp-common-perl, macchanger, service-wrapper,
14423     libservice-wrapper-java and libservice-wrapper-jni.
14424     Wheezy has the versions we've been installing for a while, so let's
14425     avoid having unstable push a newer one to us uselessly at some point.
14426     Note that at the time of this writing, the versions in sid and in Wheezy
14427     are the same, so this commit is effectively a no-op as of today: it is
14428     merely a safeguard for the future.
14430   * Localization
14431   - Many translation updates all over the place.
14433   * Build process
14434   - Make Vagrant's build-tails script support Jenkins too.
14436   * Test suite
14437   - Fix Unsafe Browser test broken by hidepid.
14439  -- Tails developers <tails@boum.org>  Mon, 13 May 2013 22:17:38 +0200
14441 tails (0.17.2) unstable; urgency=low
14443   * Iceweasel
14444   - Upgrade to Iceweasel 17.0.5esr-0+tails2~bpo60+1.
14445   - Stop displaying obsolete context menu entries ("Open Tor URL" and friends).
14447   * Hardware support
14448   - Update Linux to 3.2.41-2
14450   * Bugfixes
14451   - Use more reliable OpenPGP keyservers:
14452     · use the hkps pool in GnuPG (and import their SSL CA)
14453     · use hkp://pool.sks-keyservers.net in Seahorse (as it does not support
14454       hkps yet)
14455   - Keep udisks users (GNOME Disk Utility, tails-persistence-setup, etc.)
14456     from resetting the system partition's attributes when manipulating the
14457     partition table. To this end, backport the relevant bugfix from Wheezy
14458     into parted 2.3-5+tails1. This allowed to remove the sgdisk-based
14459     workaround in tais-persistence-setup, and to stop installing
14460     python-parted. All this is a first needed step to fix
14461     todo/make_system_disk_read-only in a future release.
14463   * Minor improvements
14464   - Disable NoScript's HTML5 media click-to-play for better user experience.
14466   * Localization
14467   - Tails USB installer: update translations for French, German, Spanish,
14468     Finnish, Greek, Italian, Latvian, Dutch, Polish and Chinese.
14469   - Tails Greeter: update translations for Farsi, Chinese, French;
14470     new translations: Finnish, Norwegian Bokmål, Galician.
14471   - tails-persistence-setup: update Farsi and Chinese translations;
14472     import new translations for Finnish and Swedish.
14473   - WhisperBack: update translations for Arabic, French, German, Greek,
14474     Spanish, Korean, Polish, Russian. New translations: Finnish, Chinese.
14476   * Build process
14477   - Add automated testing framework (Sikuli, Cucumber, libvirt -based)
14478     with a bunch of tests.
14480  -- Tails developers <amnesia@boum.org>  Sun, 07 Apr 2013 12:17:26 +0200
14482 tails (0.17.1) unstable; urgency=low
14484   * Iceweasel
14485   - Upgrade to Iceweasel 17.0.4esr-0+tails1~bpo60+1.
14487   * Hardware support
14488   - Update Linux to 3.2.39-2.
14489     It includes the drm and agp subsystems from Linux 3.4.29.
14490   - Don't install xserver-xorg-video-rendition backport.
14491     xserver-xorg-video-rendition has been removed from squeeze-backports
14492     due to an upstream tarball mismatch discover when merging backports
14493     into the main Debian archive, and xserver-xorg-video-all still depends
14494     on it, so we explicitly install all drivers from -all but -rendition
14495     as a (hopefully temporary) workaround.
14497   * Minor improvements
14498   - Remove Indymedia IRC account, until we ship a version of Pidgin
14499     with SASL support, that is when Tails is based on Wheezy.
14501   * Build system
14502   - Don't ship the wiki's todo and bugs on ISO images.
14504  -- Tails developers <amnesia@boum.org>  Thu, 21 Mar 2013 18:54:11 +0100
14506 tails (0.17) unstable; urgency=low
14508   * New features
14509   - Install the KeePassX password manager, with a configuration and
14510     documentation that makes it easy to persist the password database.
14512   * Iceweasel
14513   - Upgrade to Iceweasel 17.0.3esr-1+tails1~bpo60+1.
14514   - Install xul-ext-adblock-plus from squeeze-backports.
14515   - Do not allow listing all available fonts.
14516     Set browser.display.max_font_attempts and browser.display.max_font_count
14517     to enable the Torbrowser Limit-the-number-of-fonts-per-document patch.
14518   - Set default spellchecker dictionary to English (USA),
14519     and localize it according to locale with our custom branding extension.
14520   - Disable the add-ons automatic update feature.
14521   - Make the generated profile world-readable.
14522   - Remove NoScript click-to-play confirmation.
14523   - Sync some prefs set by Torbutton, to be ready when it stops setting these.
14524   - Disable navigation timing.
14525   - Disable SPDY. It stores state and may have keepalive issues.
14526   - More aggressive iceweasel HTTP pipelining settings.
14527   - Enable WebGL (as click-to-play only).
14528   - Disable network.http.connection-retry-timeout.
14529   - Disable full path information for plugins.
14530   - Remove NoScript blocks of WebFonts.
14531   - Disable DOM storage in Torbutton.
14532     Since we don't apply the 0026-Isolate-DOM-storage-to-first-party-URI.patch
14533     Torbrowser patch yet, and still disable DOM storage, we need to tell
14534     Torbutton not to use it.
14535   - Synchronize iceweasel's general.useragent.override with TBB based on FF17.
14536     The User-Agent settings are not kept up-to-date anymore in Torbutton, so
14537     we have to keep in sync manually with TBB's settings.
14538   - Remove obsolete APT pining for Torbutton.
14539     It's not maintained in Debian anymore, so we now fetch it from our own
14540     APT repository.
14541   - Fetch FoxyProxy from Debian experimental and libnspr4-0d from
14542     squeeze-backports, for compatibility with Iceweasel 17.
14543   - Rebase bookmarks file on top of the default iceweasel 17 one.
14544   - Explicitly disable AdBlock Plus "correct typos" feature.
14545     This feature connects to http://urlfixer.org/.
14546     It is disabled by default in 2.2-1, but let's be careful.
14548   * Minor improvements
14549   - Upgrade to live-boot 3.0~b11-1 and live-config 3.0.12-1.
14550     Accordingly update the 9980-permissions hook, live-persist,
14551     unsafe-browser and boot-profile.
14552     Add compatibility symlinks from /live to /lib/live, and from /live/image
14553     to /lib/live/mount/medium, to ease the transition.
14554   - Check for errors when sourcing live-boot files, e.g. to detect when
14555     they have been renamed upstream.
14556   - Don't add "quiet" to the kernel command-line ourselves.
14557     Else, it appears twice as live-build's lb_binary_syslinux adds it too.
14558     Historically, we've been adding it ourselves on top of that because
14559     lb_binary_yaboot does not add it, but since we gave up the PowerPC support
14560     attempt, we're now only interested in syslinux, so let's make it easier
14561     for the general case, e.g. when one wants to remove the "quiet" parameter
14562     as suggested by our "Tails does not start" debugging documentation.
14563   - Upgrade I2P to 0.9.4.
14565   * Bugfixes
14566   - Many bugfixes brought by the Debian Squeeze 6.0.7 point-release.
14567   - Use the regular GnuPG agent + pinentry-gtk2 instead of Seahorse
14568     as a GnuPG agent. This fixes usage of OpenPGP in Claws Mail,
14569     and brings support for OpenPGP smartcards.
14570   - Enable I2P hidden mode.
14571     Else, killing I2P ungracefully is bad for the I2P network.
14572   - live-persist: move error() function before the first potential usecase.
14573   - Add missing executable bit on restart-tor and restart-vidalia.
14574   - Add shutdown and reboot launchers to the menu.
14575     This workarounds the lack of a shutdown helper applet in camouflage mode.
14576   - Remove Pidgin's MXit and Sametime support.
14577     ... at least until CVE-2013-0273, CVE-2013-0272 and CVE-2013-0271 are
14578     fixed in Debian stable. While we're at it, don't force file removal in
14579     these "set -e" build scripts: fail hard, instead of silently ignoring
14580     the fact that files may have moved or disappeared.
14582   * Hardware support
14583   - Install recent Intel and AMD microcode from squeeze-backports,
14584     explicitly excluding the iucode-tool package that's not a good idea
14585     for Live systems.
14586   - Install firmware loader for Qualcomm Gobi USB chipsets.
14587     This is needed to have various mobile broadband chipsets work.
14588   - Upgrade barry to 0.18.3-5~bpo60+1.
14589     This much improved new version supports more hardware & ISP,
14590     and does not display dozens of spurious error messages at boot time.
14592   * Build system
14593   - Remove APT local cache (/Var/cache/apt/{,src}pkgcache.bin).
14595  -- Tails developers <amnesia@boum.org>  Sat, 23 Feb 2013 10:37:57 +0100
14597 tails (0.16) unstable; urgency=low
14599   * Minor improvements
14600   - Replace the too-easy-to-misclick shutdown button with a better
14601     "Shutdown Helper" Gnome applet.
14602   - Display ~/Persistent in GNOME Places and GtkFileChooser if it is mounted.
14603   - Set Unsafe Browser's window title to "Unsafe Browser".
14604   - Install ekeyd to support the EntropyKey.
14605   - Install font for Sinhala.
14606   - Update Poedit to 1.5.4.
14607   - Kill Vidalia when restarting Tor.
14608     Doing this as early as possible exposes Vidalia's "broken onion" icon
14609     to users less.
14610   - Hide the persistence setup launchers in kiosk mode.
14611   - Add a shell library for Tor functions.
14612     These are shared among multiple of our scripts.
14613   - Install dictionaries for supported languages.
14614     Install hunspell dictionaries when possible,
14615     fall back on myspell ones else.
14617   * Bugfixes
14618   - Disable IPv6 on all network interfaces.
14619     This is a workaround for the IPv6 link-local multicast leak that was recently
14620     discovered. Tails has no local service that listens on IPv6, so there should be
14621     no regression, hopefully, unless one wants to play with OnionCat and VoIP,
14622     but those of us should know how to workaround this anyway.
14623   - live-persist: Fix variable mismatch, fixing probe white-list.
14624     Tails may previously have been able to list GPT partitions labelled
14625     "TailsData" on hard drives (!) as valid persistence volumes...
14626   - live-persist: Fix --media option when no devices are attached.
14627     Earlier, if it was set to e.g. 'removable-usb' and no USB storage was
14628     connected, $whitelistdev would be empty, which is interpreted like
14629     all devices are ok by the rest of the code.
14630   - Fix SCIM in the autostarted web browser: save IM environment variables
14631     to a file during Desktop session startup, and export them into the
14632     autostarted browser's environment.
14633   - Talk of DVD, not of CD, in the shutdown messages.
14634   - Make tordate work in bridge mode with an incorrect clock.
14635     When using a bridge Tor reports TLS cert lifetime errors (e.g. when
14636     the system clock is way off) with severity "info", but when no bridge
14637     is used the severity is "warn". tordate/20-time.sh depends on grepping
14638     these error messages, so we termporarily increase Tor's logging
14639     severity when using bridge mode. If we don't do this tordate will
14640     sleep forever, leaving Tor in a non-working state.
14641     · White-list root to use Tor's ControlPort.
14642     · Add logging for is_clock_way_off().
14643     · Remove Tor's log before time syncing.
14644       We depend on grepping stuff from the Tor log (especially for
14645       tordate/20-time.sh), so deleting it seems like a Good Thing(TM).
14646     · Stop Tor before messing with its log or data dir.
14647   - live-persist: limit searched devices the same way as live-boot.
14648     If no --media argument is specified, use live-boot's
14649     "(live-media|bootfrom)=removable(|-usb)" argument to limit devices
14650     searched for a persistent volume.
14651   - tails-greeter: do not pass media=removable to live-persist.
14652     Now that we have autodetection with kernel command-line,
14653     it should not be needed anymore.
14654   - Start memlockd after configuring it,
14655     instead of starting it before and restarting it after.
14656     This avoids running memlockd twice, and prevents other possibly
14657     surprising race-conditions.
14658     As a consequence, also have tails-sdmem-on-media-removal start after the
14659     memlockd service *and* tails-reconfigure-memlockd: to start the watchdog,
14660     we need memlockd to be properly configured *and* running.
14662   * iceweasel
14663   - Set iceweasel homepage to the news section on the Tails website.
14664     ... using the localized one when possible.
14665   - Hide the iceweasel add-on bar by default.
14666     Now that we don't want to ship the Monkeysphere addon anymore,
14667     that was the only one displayed in there, we can as well hide the whole bar.
14668   - Don't hide the AdBlock-Plus button in the add-on bar anymore. Now that
14669     we hide the whole addon bar, we can get rid of this old
14670     UX improvement.
14671   - Do not install a placeholder (fake) FireGPG iceweasel extension anymore.
14672     It was shipped from 0.10 (early 2012) to 0.15 (late November),
14673     so the migration period should be over now.
14674   - Don't install xul-ext-monkeysphere anymore.
14675     The implication of the current keyserver policy are not well
14676     understood, Monkeysphere is little used in Tails, and we're not sure
14677     anymore it would be our first bet for the web browser profile with no
14678     CA. Let's keep the various configuration bits (e.g. FoxyProxy,
14679     patching MSVA), though, so that advanced users who are used to have
14680     Monkeysphere in Tails just have to install the package.
14682   * Build system
14683   - Install the "standard" task with tasksel for better consistency in the
14684     Tails ISO images built in various environments.
14685   - Install p7zip-full. It's a dep by file-roller, but we explicily use it
14686     elsewhere, and it's better to be safe than sorry.
14687   - Remove pinning of libvpx0 to sid.
14688     This package is part of Squeeze, and not from testing/sid.
14689     We have been shipping the version from Squeeze for a while.
14690   - Remove config/chroot_local-packages/ from .gitignore.
14691     The documented way for "external" contributors to add custom packages
14692     is to put them in chroot_local-packages, and once we pull we import
14693     any such package into our APT repo and rewrite the
14694     history appropriately.
14695     Also, the ability to add packages in there and not see them in "git
14696     status" makes it very easy to build tainted ISO images with
14697     non-standard packages, which makes some of us fear can lead to hard to
14698     debug situations.
14699   - Make it clearer what can and cannot be done in terms of local packages.
14701  -- Tails developers <amnesia@boum.org>  Thu, 10 Jan 2013 12:47:42 +0100
14703 tails (0.15) unstable; urgency=low
14705   * Major new features
14706   - Persistence for browser bookmarks.
14707   - Support for obfsproxy bridges.
14709   * Minor improvements
14710   - Add the Hangul (Korean) Input Method Engine for SCIM.
14711   - Add vendor-specific dpkg origin information. This makes dpkg-vendor
14712     return correct information.
14713   - Install pcscd and libccid from squeeze-backports. This is needed to
14714     support, to some extent, some OpenPGP SmartCard readers.
14715   - Install HPIJS PPD files and the IJS driver (hpijs).
14716     This adds support for some printers, such as Xerox DocumentCenter400.
14717   - Optimize fonts display for LCD.
14718   - Update TrueCrypt to version 7.1a.
14720   * Bugfixes
14721   - Do not use pdnsd anymore. It has been orphaned in Debian, has quite
14722     some bugs in there, and apparently Tor's DNSPort's own caching is
14723     be good enough.
14724   - Remove useless iceweasel cookies exceptions. They are useless as
14725     per-session cookies are allowed.
14726   - Do not run setupcon on X. This call is only needed on the Linux
14727     console, no need to annoy the user with a weird "Press enter to
14728     activate this console" when the open a root shell in a GNOME
14729     Terminal.
14730   - Allow the tails-iuk-get-target-file user to connect to the SOCKSPort
14731     dedicated for Tails-specific software.
14732   - Fix gpgApplet menu display in Windows camouflage mode.
14733   - Fix Tor reaching an inactive state if it's restarted in "bridge mode",
14734     e.g. during the time sync' process.
14736   * Iceweasel
14737   - Update iceweasel to 10.0.11esr-1+tails1.
14738   - User profile is now generated at build time in order to support persistent
14739     bookmarks.
14740   - Update HTTPS Everywhere to version 3.0.4.
14741   - Update NoScript to version 2.6.
14742   - Fix bookmark to I2P router console.
14743   - Re-enable Monkeysphere extension to connect to the validation agent.
14745   * Localization
14746   - The Tails USB installer, tails-persistence-setup and tails-greeter
14747     are now translated into Bulgarian.
14748   - Update Chinese translation for tails-greeter.
14749   - Update Euskadi translation for WhisperBack.
14751   * Build system
14752   - Custom packages are now retrieved from Tails APT repository instead
14753     of bloating the Git repository.
14754   - Allow '~' in wiki filenames. This makes it possible to ship
14755     update-description files for release candidates.
14756   - Document how to create incremental update kit.
14757   - Handle release candidates when generating custom APT sources.
14758   - Remove pinning for xul-ext-adblock-plus.
14759     It is obsolete since we've added this package to our APT repository.
14761  -- Tails developers <amnesia@boum.org>  Sun, 25 Nov 2012 12:59:17 +0100
14763 tails (0.14) unstable; urgency=low
14765   * Major new features
14766   - Enable Tor stream isolation; several new SocksPorts with
14767     appropriate Isolate* options have been added for different use
14768     cases (i.e. applications). All application's have been
14769     reconfigured to use these new SocksPorts, which should increase
14770     anonymity by making it more difficulte to correlate traffic from
14771     different applications or "online identities".
14772   - The web browser now has the anonymity enhancing patches from the
14773     TorBrowser applied.
14774   - gpgApplet can now handle public-key cryptography.
14775   - Install an additional, PAE-enabled kernel with NX-bit
14776     support. This kernel is auto-selected when the hardware supports
14777     it and will:
14778     * provide executable space protection, preventing certain types of
14779       buffer overflows from being exploitable.
14780     * enable more than 4 GiB of system memory.
14781     * make all processors/cores available, including their
14782       power-saving functionality.
14783   - Add a persistence preset for NetworkManager connections.
14785   * Minor improvements
14786   - On kexec reboot, make the boot quiet only if debug=wipemem was not
14787     enabled.
14788   - Update torproject.org's APT repo key.
14789   - Update the embedded Tails signing key.
14790   - Use symlinks instead of duplicating localized searchplugins.
14791   - Rewrite Tails firewall using ferm. Tails firewall was written in
14792     very unsophisticated iptables-save/restore format. As more feature
14793     creeped in, it started to be quite unreadable.
14794   - Optimize VirtualBox modules build at runtime to avoid installing the
14795     userspace utils N times.
14796   - Drop most of Vidalia's configuration. Our custom lines just caused
14797     trouble (with multiple SocksPorts) and the default works well.
14798   - Blacklist PC speaker module. On some computers, having the pcspkr
14799     module loaded means loud beeps at bootup, shutdown and when using
14800     the console. As it draws useless attention to Tails users, it is
14801     better to prevent Linux from loading it by default.
14802   - Remove all addons from the Unsafe Browser. No addons are essential
14803     for the Unsafe Browser's intent. If anything they will modify the
14804     network fingerprint compared to a normal Iceweasel install, which
14805     is undesirable.
14806   - Prevent some unwanted packages to be installed at all, rather than
14807     uninstalling them later. This should speed up the build a bit.
14808   - Add a symlink from /etc/live/config to /etc/live/config.d. This
14809     makes the system compatible with live-config 3.0.4-1, without
14810     breaking backward compatibility with various parts of the system
14811     that use the old path.
14812   - Do not run unecessary scripts during shutdown sequence, to make
14813     shutdown faster.
14814   - Make live-persist deal with persistent ~/.gconf subdirs so that
14815     any options saved therein actually get persistent.
14816   - Prevent memlockd unload on shutdown, to make sure that all
14817     necessary tools for memory wiping are available when the new
14818     kernel has kexec'd.
14819   - Patch initscripts headers instead of fiddling with update-rc.d. We
14820     now let insserv figure out the correct ordering for the services
14821     during startup and shutdown, i.e. use dependency-based boot
14822     sequencing.
14823   - Remove the last absolute path in our isolinux config, which makes
14824     it easier to migrate from isolinux to syslinux (just rename the
14825     directory), and hence might make it easier for 3rd party USB
14826     installers (like the Universal USB Installer) to support Tails.
14828   * Bugfixes
14829   - Include `seq` in the ramdisk environment: it is used to wipe more
14830     memory. This fixes the long-standing bug about Tails not cleaning
14831     all memory on shutdown.
14832   - Fix Yelp crashing on internal links
14833   - Allow amnesia user to use Tor's TransPort. This firewall exception
14834     is necessary for applications that doesn't have in-built SOCKS
14835     support and cannot use torsocks. One such example is Claws Mail,
14836     which uses tsocks since torsocks makes it leak the hostname. This
14837     exception, together with Tor's automatic .onion mapping makes
14838     Claws Mail able to use hidden service mail providers again.
14839   - Force threads locking support in Python DBus binding. Without this
14840     liveusb-creator doesn't work with a PAE-enabled kernel.
14841   - Fix localized search plugins for 'es' and 'pt'
14842   - Fix live-boot's readahead, which caused an unnecessary pause
14843     during boot.
14844   - Factorize GCC wanted / available version numbers in VirtualBox
14845     modules building hook. This, incidentally, fixes a bug caused by
14846     duplication and not updating all instances.
14847   - Fix tordate vs. Tor 0.2.3.x. Since 0.2.3.x Tor doesn't download a
14848     consensus for clocks that are more than 30 days in the past or 2
14849     days in the future (see commits f4c1fa2 and 87622e4 in Tor's git
14850     repo). For such clock skews we set the time to the Tor authority's
14851     cert's valid-after date to ensure that a consensus can be
14852     downloaded.
14854   * Tor
14855   - Update to version 0.2.3.24-rc-1~~squeeze+1, a new major
14856     version. It's not a stable release, but we have been assured by
14857     the Tor developers that this is the right move.
14858   - Stop setting custom value for the Tor LongLivedPorts
14859     setting. Gobby's port was upstreamed in Tor 0.2.3.x.
14861   * Iceweasel
14862   - Update to 10.0.10esr-1+tails1, which has all the anonymity enhancing
14863     patches from the TorBrowser applied.
14864   - Install iceweasel from our own repo, http://deb.tails.boum.org.
14865   - Fix Iceweasel's file associations. No more should you be suggested
14866     to open a PDF in the GIMP.
14868   * htpdate
14869   - Use curl instead of wget, and add a --proxy option passed through
14870     to curl.
14871   - Remove the --fullrequest option, we don't need it anymore.
14872   - Remove --dns-timeout option, we don't need it anymore.
14873   - Change --proxy handling to support Debian Squeeze's curl.
14874   - Clarify what happens if --proxy is not used.
14875   - Compute the median of the diffs more correctly.
14877   * Hardware support
14878   - Update Linux to 3.2.32-1.
14880   * Software
14881   - Update vidalia to 0.2.20-1+tails1.
14882   - Update bundled WhisperBack package to 1.6.2:
14883     * Raise the socket library timeout to 120 seconds
14884     * Use smtplib's timeout parameter
14885     * Fix error output when calling send a 2nd time
14886   - Update liveusb-creator to 3.11.6-3.
14887   - Update i2p to 0.9.2.
14888   - Update tails-persistence-setup to 0.20-1, which should make it
14889     possible to install Tails on large (>= 32 GiB) USB drives.
14890   - Install console-setup and keyboard-configuration from unstable
14891     (required by new initramfs-tools).
14892   - Update tails-greeter to 0.7.3:
14893     * Import pt_BR translation.
14894     * Let langpanel usable during option selection stage
14895     * Print less debugging messages by default
14896     (below are changes in tails-greeter 0.7.2:)
14897     * Use correct test operators.
14898     * Generate language codes of available locales at package build
14899       time.
14900     * Read list of language codes from where we have saved it at
14901       package build time.
14902     * Drop tails-lang-helper, not used anymore.
14903     * Do not compile locales at login time anymore. Tails now ships
14904       locales-all.
14905   - Import live-config{,-sysvinit} 3.0.8-1. live-config >= 3.0.9-1
14906     has basically nothing useful for us, and it migrates to new paths
14907     brought by live-boot 3.0~b7, which we're not ready for yet (see:
14908     todo/newer_live-boot).
14910   * Localization
14911   - Fix Tails specific Iceweasel localization for pt-BR
14912   - Add Japanese input system: scim-anthy.
14913   - whisperback is now also translated into German, Hebrew, Hungarian,
14914     Italian and Korean.
14915   - tails-persistence-setup is now also translated into Arabic.
14916   - tails-greeter is now also translated into Arabic, Hebrew, Basque,
14917     Hungarian, Italian and Chinese.
14919   * Build system
14920   - Catch more errors in during build time:
14921     - Ensure that all local hooks start with 'set -e'.
14922     - Fail hard if adduser fails in local hooks.
14923     - Fail hard if 'rm' fails in local hooks.
14924   - vagrant: Ensure we have the set of Perl packages needed by our
14925     Ikiwiki
14926   - vagrant: Configure live-build to ship with ftp.us.debian.org.
14927     Using cdn.debian.net leads to bad interactions with Tor.
14928   - vagrant: Don't use gzip compression when building from a tag, i.e.
14929     a release.
14930   - vagrant: Optionally use bootstrap stage cache for faster builds
14931     via the 'cache' build option.
14932   - vagrant: Make sure release builds are clean, i.e. they don't use
14933     any potentially dangerous build options.
14934   - vagrant: Disable live-build package caching. This build system is
14935     meant to use an external caching proxy, so live-build's cache just
14936     wastes RAM (for in-memory builds) or disk space.
14937   - vagrant: use aufs magic instead of copying source into tmpfs.
14938     This reduces the amount of RAM required for building Tails in.
14939   - vagrant: Allow in-memory builds when a VM with enough memory is
14940     already started.
14942  -- Tails developers <amnesia@boum.org>  Sat, 10 Nov 2012 12:34:56 +0000
14944 tails (0.13) unstable; urgency=low
14946   * Major new features
14947   - Use white-list/principle of least privelege approach for local services.
14948     Only users that need a certain local (i.e. hosted on loopback) service
14949     (according to our use cases) are granted access to it by our firewall;
14950     all other users are denied access.
14951   - Ship a first version of the incremental update system. Updates are not
14952     currently triggered automatically, but this will allow tests to be done
14953     on larger scales.
14955   * Minor improvements
14956   - Enable four workspaces in the Windows XP camouflage. This allows
14957     users to quickly switch to a more innocent looking workspace in case
14958     they are working on sensitive data and attract unwanted attention.
14959     The workspace switcher applet isn't there, though, since there's no
14960     such thing in Windows XP, so switching is only possible via keyboard
14961     shortcuts.
14962   - Ship with precompiled locales instead of generating them upon login.
14963   - Add support for wireless regulation.
14964   - Use color for Git output, not intended for machine consumption,
14965     written to the terminal.
14966   - Have ttdnsd use OpenDNS. Using Google's DNS servers was very
14967     glitchy, and rarely succeeded when it should. It can probably be
14968     attributed to Google's DNS, which is known to take issue with Tor
14969     exits.
14970   - Upgrade WhisperBack to 1.6, with many UI improvements and new translations.
14971   - Include GDM logs and dmidecode informations in the reports.
14972   - Allow to modify language and layout in the "Advanced options" screen
14973     of the greeter.
14974   - GnuPG: bump cert-digest-algo to SHA512.
14975   - Update torproject.org's APT repo key.
14977   * Bugfixes
14978   - Make Claws Mail save local/POP emails in its dot-directory. The
14979     default is to save them at ~/Mail, which isn't included in our
14980     current Claws Mail persistence preset.
14981   - Fix the System Monitor applet.
14982   - Remove broken ttdnsd from the default DNS resolution loop.
14983   - Hide the 'TailsData' partition in desktop applications.
14984   - Ship unrar-free again, so that the GNOME archive manager knows about
14985     it.
14986   - Ship with an empty whitelist for Noscript.
14987   - Disable FoxyProxy's advertisement on proxy error page.
14988   - Fix slow browsing experience for offline documentation.
14989   - Raise the socket timeout to 120 seconds in WhisperBack.
14990   - Enable the ikiwiki trail plugin for the locally built wiki too.
14992   * Iceweasel
14993   - Upgrade iceweasel to 10.0.6esr-1 (Extended Support Release) and install it
14994     and its dependencies from squeeze-backports.
14996   * Hardware support
14997   - Upgrade Linux to 3.2.23-1.
14999   * Software
15000   - Update tor to version 0.2.2.39.
15001   - Update Iceweasel to version 10.0.7esr-2.
15002   - Update i2p to version 0.9.1.
15004   * Build system
15005   - vagrant: Install Ikiwiki from Debian unstable. The 'mirrorlist'
15006     patches have finally been merged in upstream Ikiwiki. So instead of
15007     building Ikiwiki by hand, we can now install the package directly
15008     from Debian unstable.
15009   - Do not build the ikiwiki forum on the bundled static website copy.
15011  -- Tails developers <amnesia@boum.org>  Mon, 17 Sep 2012 15:19:25 +0200
15013 tails (0.12.1) unstable; urgency=low
15015   This is a brown paper bag release to fix two major problems introduced in
15016   Tails 0.12.
15018   * Iceweasel
15019   - Upgrade Torbutton to 1.4.6.
15020   - Upgrade AdBlock Plus to 2.1.
15021   - Update AdBlock Plus patterns.
15023   * Hardware support
15024   - Upgrade Linux to 3.2.21-3 (linux-image-3.2.0-3-486).
15026   * Software
15027   - Install MAT from Debian backports, drop custom package.
15028   - Install python-pdfrw to re-add PDF support to the MAT.
15029   - Upgrade tails-greeter to 0.7.1, which fixes the race condition that
15030     broke administration password and locale settings on some systems.
15032   * Boot
15033   - Remove the Tails specific plymouth theme. The theme interfers heavily with
15034     the boot process on some hardware.
15036  -- Tails developers <amnesia@boum.org>  Mon, 17 Sep 2012 13:06:03 +0200
15038 tails (0.12) unstable; urgency=low
15040   * Major new features
15041   - Add the Unsafe Web Browser, which has direct access to the Internet and
15042     can be used to login to captive portals.
15043   - The (previously experimental, now deemed stable) Windows camouflage can now
15044     be enabled via a check box in Tails greeter.
15046   * Tor
15047   - Upgrade to 0.2.2.37-1~~squeeze+1.
15049   * Iceweasel
15050   - Upgrade iceweasel to 10.0.5esr-1 (Extended Support Release) and install it
15051     and its dependencies from squeeze-backports.
15052   - Add a bookmark for the offline Tails documentation.
15053   - Update AdBlock patterns.
15055   * Persistence
15056   - Allow using larger USB drives by increasing the mkfs timeout to 10 minutes.
15057   - Tell the user what's going on when the Tails boot device cannot be found.
15059   * Hardware support
15060   - Upgrade Linux to 3.2.20-1 (linux-image-3.2.0-2-amd64).
15062   * Software
15063   - Install rfkill.
15064   - Install torsocks. Note that this makes `torify' use `torsocks' instead of
15065     `tsocks'. The `tsocks' binary is dropped to avoid problems, but remaining
15066     files (the library) are kept since ttdnsd depends on them.
15067   - Fetch live-config-sysvinit from sid so that it matches live-config version.
15068   - Update virtualbox backports to 4.1.10-dfsg-1~bpo60+1.
15069   - Install pciutils (needed by virtualbox-guest-utils).
15070   - Install mousetweaks. This is needed to use the mouse accessibility settings
15071     in System -> Preferences -> Mouse -> Accessibility.
15072   - Install the "hardlink" files deduplicator.
15073   - Do not install cryptkeeper anymore. See todo/remove_cryptkeeper for reason.
15074     Users of cryptkeeper are encouraged to install cryptkeeper via `apt-get
15075     update; apt-get install --yes cryptkeeper`, open their volume and move
15076     their to Tails' built-in persistence instead, as a one-time migration.
15077   - Upgrade I2P to version 0.9.
15078   - Don't install GParted. GNOME Disk Utility has been on par with GParted
15079     since Squeeze was released.
15080   - Upgrade live-boot to 3.0~a27-1+tails2~1.gbp319fe6.
15081   - Upgrade live-config to 3.0~a39-1 and install it from Debian experimental.
15082   - Upgrade tails-greeter to 0.7.
15083   - Upgrade tails-persistence-setup to 0.17-1.
15084   - Install libyaml-libyaml-perl.
15085   - Upgrade MAT, the metadata anonymisation toolkit, 0.3.2-1~bpo60+1.
15086   - Fetch python-pdfrw from backports, drop custom package.
15088   * Internationalization
15089   - The Tails website and documentation now has a (partial) Portuguese
15090     translation.
15092   * Build system
15093   - Tails can now be built without using a HTTP proxy.
15094   - Tails can now easily be built by using Vagrant. See the updated
15095     contribute/build page for instructions.
15097   * Boot
15098   - Remove obsolete noswap boot parameter. live-boot now handles swap on an
15099     opt-in basis.
15100   - The squashfs.sort files generated with boot-profile should now be ok which
15101     makes the generate images boot noticeably faster on optical media. See
15102     bugs/weird_squashfs.sort_entries for more information.
15103   - Set Tails specific syslinux and plymouth themes.
15104   - Add NVidia KMS video drivers to the initrd in order to show our shiny new
15105     plymouth theme on more systems.
15107  -- Tails developers <amnesia@boum.org>  Mon, 11 Jun 2012 13:37:00 +0200
15109 tails (0.11) unstable; urgency=low
15111   * Major new features
15112   - Do not grant the desktop user root credentials by default.
15113   - A graphical boot menu (tails-greeter 0.6.3) allows choosing among
15114     many languages, and setting an optional sudoer password.
15115   - Support opt-in targeted persistence
15116     · tails-persistence-setup 0.14-1
15117     · live-boot 3.0~a25-1+tails1~5.gbp48d06c
15118     · live-config 3.0~a35-1
15119   - USB installer: liveusb-creator 3.11.6-1
15121   * iceweasel
15122   - Install iceweasel 10.0.4esr-1 (Extended Support Release).
15123     Let's stop tracking a too fast moving target.
15124     Debian Wheezy will ship ESR versions.
15125   - Install needed dependencies from squeeze-backports.
15126   - Search plugins:
15127     · Remove bing.
15128       bing appeared due to our upgrading iceweasel.
15129       Removing it makes things consistent with the way they have been
15130       until now, that is: let's keep only the general search engines
15131       we've been asked to add, plus Google, and a few specialized ones.
15132     · Replace Debian-provided DuckDuckGo search plugin with the "HTML SSL"
15133       one, version 20110219. This is the non-JavaScript, SSL, POST flavour.
15134     · Add ixquick.com.
15135     · Install localized search engines in the correct place.
15136       No need to copy them around at boot time anymore.
15137     · Remove Scroogle. RIP.
15138   - Enable TLS false start, like the TBB does since December.
15139   - Adblock Plus: don't count and save filter hits, supress first run dialog.
15140   - Install neither the GreaseMonkey add-on, nor any GreaseMonkey script.
15141     YouTube's HTML5 opt-in program is over.
15142     HTML5 video support is now autodetected and used.
15144   * Vidalia
15145   - Upgrade to 0.2.17-1+tails1: drop Do-not-warn-about-Tor-version.patch,
15146     applied upstream.
15147   - Set SkipVersionCheck=true.
15148     Thanks to chiiph for implementing this upstream (needs Vidalia 0.2.16+).
15150   * Internationalization
15151   - Install all available iceweasel l10n packages.
15152   - Remove syslinux language choosing menu.
15153     tails-greeter allows choosing a non-English language.
15154   - Add fonts for Hebrew, Thai, Khmer, Lao and Korean languages.
15155   - Add bidi support.
15156   - Setup text console at profile time.
15157     Context: Tails runs with text console autologin on.
15158     These consoles now wait, using a "Press enter to activate this console"
15159     message, for the user. When they press enter in there, they should have chosen
15160     their preferred keyboard layout in tails-greeter by now. Then, we run setupcon.
15161     As a result, the resulting shell is properly localized, and setupcon
15162     sets the correct keyboard layout, both according to the preferences expressed by
15163     the user in tails-greeter.
15164   - Don't use localepurge, don't remove any Scribus translations anymore,
15165     don't localize environment at live-config time:
15166     tails-greeter allows us to support many, many more languages.
15168   * Hardware support
15169   - Linux 3.2.15-1 (linux-image-3.2.0-2-amd64).
15170   - Fix low sound level on MacBook5,2.
15171   - Disable laptop-mode-tools automatic modules. This modules set often
15172     needs some amount of hardware-specific tweaking to work properly.
15173     This makes them rather not well suited for a Live system.
15175   * Software
15176   - Install GNOME keyring.
15177     This is needed so that NetworkManager remembers the WEP/WPA secrets
15178     for the time of a Tails session. Initialize GNOME keyring at user
15179     creation time.
15180   - Install usbutils to have the lsusb command.
15181   - Install the Traverso multitrack audio recorder and editor.
15183   * Miscellaneous
15184   - GNOME Terminal: keep 8192 scrollback lines instead of the smallish
15185     default.
15186   - Replaced tails-wifi initscript with laptop-mode-tools matching feature.
15187   - Disable gdomap service.
15188   - Fetch klibc-utils and libklibc from sid.
15189     The last initramfs-tools depends on these.
15190   - Set root password to "root" if debug=root is passed on the
15191     kernel cmdline. Allow setting root password on kernel cmdline via
15192     rootpw=. Looks like we implemented this feature twice.
15193   - Append a space on the kernel command line. This eases manually adding
15194     more options.
15195   - Rename sudoers.d snippets to match naming scheme.
15196     Sudo credentials that shall be unconditionally granted to the Tails
15197     default user are named zzz_*, to make sure they are applied.
15198   - WhisperBack: also include /var/log/live-persist and
15199     /var/lib/gdm3/tails.persistence.
15200   - Add a wrapper to torify whois.
15201   - Rework the VirtualBox guest modules building hook to support
15202     multiple kernels.
15203   - Consistently wait for nm-applet when waiting for user session to come up.
15204     Waiting for gnome-panel or notification-daemon worked worse.
15205   - Don't start the NetworkManager system service via init.
15206     Some Tails NM hooks need the user to be logged in to run properly.
15207     That's why tails-greeter starts NetworkManager at PostLogin time.
15208   - Also lock /bin/echo into memory. For some reason, kexec-load needs it.
15209   - Pidgin: don't use the OFTC hidden service anymore.
15210     It proved to be quite unreliable, being sometimes down for days.
15211   - Do not display storage volumes on Desktop, by disabling
15212     /apps/nautilus/desktop/volumes_visible GConf entry. Enabling that
15213     GConf setting avoids displaying the bind-mounted persistent
15214     directories on the Desktop, and reduces user confusion. It also is
15215     a first step towards a bigger UI change: GNOME3 does not manage the
15216     Desktop anymore, so volume icons and other Desktop icons are meant to
15217     disappear anyway. It implies we'll have to move all Desktop icons
15218     elsewhere. Let's start this move now: this will smooth the UI change
15219     Wheezy will carry for our users, by applying some of it progressively.
15221   * Build system
15222   - Don't build hybrid ISO images anymore. They boot less reliably on
15223     a variety of hardware, and are made less useful by us shipping
15224     a USB installer from now on.
15225   - Append .conf to live-config configuration filenames:
15226     live-config >3.0~a36-1 only takes into account files named *.conf
15227     in there. Accordingly update scripts that source these files.
15228   - Remove long-obsolete home-refresh script and its configuration.
15230   * Virtualization support
15231   - Support Spice and QXL: install the Spice agent from Debian sid,
15232     install xserver-xorg-video-qxl from squeeze-backports.
15234  -- Tails developers <amnesia@boum.org>  Tue, 17 Apr 2012 14:54:00 +0200
15236 tails (0.10.2) unstable; urgency=low
15238   * Iceweasel
15239   - Update to 10.0.2-1.
15240   - Disable HTTPS-Everywhere's SSL Observatory (plus first-run pop-up).
15241   - Revert "FoxyProxy: don't enclose regexps between ^ and $."
15242     Currently "http://www.i2p2.de" (and everything similar) is captured by
15243     the I2P filter, which is incorrect. It seems isMultiLine="false" does
15244     *not* make RE into ^RE$ any longer.
15245   - Remove file:// from NoScript's exception lists.
15246     This will fix the JavaScript toggles in the local copy of the documentation.
15247   - Update AdBlock patterns.
15249   * Software
15250   - Upgrade I2P to 0.8.13.
15251   - Install libvpx0 from sid.
15252   - Fetch klibc-utils and libklibc from sid.
15253     The last initramfs-tools depends on these.
15255   * Hardware support
15256   - Upgrade Linux kernel to 3.2.7-1.
15257   - Install firmware-libertas.
15258     This adds support for wireless network cards with Marvell Libertas
15259     8xxx chips supported by the libertas_cs, libertas_sdio, libertas_spi,
15260     libertas_tf_usb, mwl8k and usb8xxx drivers.
15262   * Miscellaneous
15263   - Revert "Set time to middle of [valid-after, fresh-until] from consensus."
15264     This reverts commit 18d23a500b9412b4b0fbe4e38a9398eb1a3eadef.
15265     With this vmid clocks that are E minutes back in time may cause issues
15266     (temporary Tor outages) after consensus updates that happen at the
15267     (60-E):th minute or later during any hour. Full analysis:
15268     https://mailman.boum.org/pipermail/tails-dev/2012-January/000873.html
15269   - Add the default user to the vboxsf group.
15270     This will allow the user to get full access to automounted VirtualBox
15271     shared folders as they are mounted with guid vboxsf and rwx group
15272     permissions.
15274  -- Tails developers <amnesia@boum.org>  Thu, 01 Mar 2012 20:26:21 +0100
15276 tails (0.10.1) unstable; urgency=low
15278   * Iceweasel
15279   - Make Startpage the default web search engine. Scroogle does not look
15280     reliable enough these days.
15282   * Software
15283   - Upgrade WhisperBack to 1.5.1 (update link to bug reporting documentation).
15284   - Update MAT to 0.2.2-2~bpo60+1 (fixes a critical bug in the GUI).
15286   * Hardware support
15287   - Upgrade Linux kernel to 3.2.1-2
15289   * Time synchronization
15290     Serious rework that should fix most, if not all, of the infamous
15291     time-sync' related bugs some Tails users have experienced recently.
15292     - Make htpdate more resilient by using three server pools, and
15293       allowing some failure ratio.
15294     - Set time from Tor's unverified-consensus if needed.
15295     - Set time to middle of [valid-after, fresh-until] from consensus.
15296     - Many robustness, performance and fingerprinting-resistance improvements.
15297     - Display time-sync' notification much earlier.
15299   * Miscellaneous
15300   - Fix access to "dumb" git:// protocol by using a connect-socks wrapper
15301     as GIT_PROXY_COMMAND.
15302   - SSH client: fix access to SSH servers on the Internet by correcting
15303     Host / ProxyCommand usage.
15304   - Pidgin: use OFTC hidden service to workaround Tor blocking.
15305   - Claws Mail: disable draft autosaving.
15306     When composing PGP encrypted email, drafts are saved back to
15307     the server in plaintext. This includes both autosaved and manually
15308     saved drafts.
15309   - tails-security-check-wrapper: avoid eating all memory when offline.
15311  -- Tails developers <amnesia@boum.org>  Sat, 28 Jan 2012 10:00:31 +0100
15313 tails (0.10) unstable; urgency=low
15315   * Tor: upgrade to 0.2.2.35-1.
15317   * Iceweasel
15318   - Install Iceweasel 9.0 from the Debian Mozilla team's APT repository.
15319   - Update Torbutton to 1.4.5.1-1.
15320   - Support viewing any YouTube video that is available in HTML5 format:
15321     install xul-ext-greasemonkey and the "Permanently Enable HTML5 on
15322     YouTube" GreaseMonkey script.
15323   - Stop using Polipo in Iceweasel. Its SOCKS support was fixed.
15324   - Install from Debian sid the iceweasel extensions we ship,
15325     for compatibility with FF9.
15326   - Use Scroogle (any languages) instead of Scroogle (English only) when
15327     booted in English. Many users choose English because their own
15328     language is not supported yet; let's not hide them search results in
15329     their own language.
15330   - Install Iceweasel language packs from Debian unstable:
15331     unfortunately they are not shipped on the mozilla.debian.net repository.
15332   - Install the NoScript Firefox extension; configure it the same way as
15333     the TBB does.
15334   - Disable third-party cookies.
15335     They can be used to track users, which is bad. Besides, this is what
15336     TBB has been doing for years.
15337   - FoxyProxy: allow direct connections to RFC1918 IPs.
15339   * Do not transparent proxy outgoing Internet connections through Tor.
15340   - Torify the SSH client using connect-proxy to all IPs but RFC1918 ones.
15341   - Torify APT using Polipo HTTP.
15342   - Torify wget in wgetrc.
15343   - Torify gobby clients using torsocks. It does not support proxies yet.
15344   - Torify tails-security-check using LWP::UserAgent's SOCKS proxy support.
15345   - Fix enabling of GNOME's HTTP proxy.
15347   * Software
15348   - Upgrade Vidalia to 0.2.15-1+tails1.
15349     · New upstream release.
15350     · Do not warn about Tor version.
15351   - Upgrade MAT to 0.2.2-1~bpo60+1.
15352   - Upgrade VirtualBox guest software to 4.1.6-dfsg-2~bpo60+1,
15353     built against the ABI of X.Org backports.
15354   - Upgrade I2P to 0.8.11 using KillYourTV's Squeeze packages;
15355     additionally, fix its start script that was broken by the tordate merge.
15356   - Install unar (The Unarchiver) instead of the non-free unrar.
15357   - Install Nautilus Wipe instead of custom Nautilus scripts.
15359   * Hardware support
15360   - Upgrade Linux kernel to 3.1.6-1.
15361   - Upgrade to X.Org from squeeze-backports.
15362   - Install more, and more recent b43 firmwares.
15363   - Upgrade barry to 0.15-1.2~bpo60+1.
15365   * Internationalization
15366   - Add basic language support for Russian, Farsi and Vietnamese.
15367   - Install some Indic fonts.
15368   - Install some Russian fonts.
15369   - Add Alt+Shift shortcut to switch keyboard layout.
15371   * Miscellaneous
15372   - Support booting in "Windows XP -like camouflage mode":
15373     · Install homebrewn local .debs for a Windows XP look-alike Gnome theme.
15374     · Add the "Windows XP Bliss" desktop wallpaper.
15375     · Added a script that's sets up Gnome to look like Microsoft Windows XP.
15376     · Add Windows XP "camouflage" icons for some programs.
15377     · Make Iceweasel use the IE icon when Windows XP camouflage is enabled.
15378     · Add special launcher icons for the Windows XP theme so that they're
15379       not too big.
15380   - Decrease Florence focus zoom to 1.2.
15381   - Do not fetch APT translation files. Running apt-get update is heavy enough.
15382   - Add MSN support thanks to msn-pecan.
15383   - Add custom SSH client configuration:
15384     · Prefer strong ciphers and MACs.
15385     · Enable maximum compression level.
15386      · Explicitly disable X11 forwarding.
15387     · Connect as root by default, to prevent fingerprinting when username
15388       was not specified.
15389   - Replace flawed FireGPG with a home-made GnuPG encryption applet;
15390     install a feature-stripped FireGPG that redirects users to
15391     the documentation, and don't run Seahorse applet anymore.
15392   - Enable Seahorse's GnuPG agent.
15393   - Blank screen when lid is closed, rather than shutting down the system.
15394     The shutdown "feature" has caused data losses for too many people, it seems.
15395     There are many other ways a Tails system can be shut down in a hurry
15396     these days.
15397   - Import Tails signing key into the keyring.
15398   - Fix bug in the Pidgin nick generation that resulted in the nick
15399     "XXX_NICK_XXX" once out of twenty.
15400   - Pre-configure the #tor IRC discussion channel in Pidgin.
15401   - Fix "technology preview" of bridge support: it was broken by tordate merge.
15402   - Install dependencies of our USB installer to ease its development.
15403   - Make vidalia NM hook sleep only if Vidalia is already running.
15404   - Reintroduce the htpdate notification, telling users when it's safe
15405     to use Tor Hidden Services.
15406   - htpdate: omit -f argument to not download full pages.
15407   - htpdate: write success file even when not within {min,max}adjust.
15408     Otherwise htpdate will not "succeed" when the time diff is 0 (i.e.
15409     the clock was already correct) so the success file cannot be used
15410     as an indicator that the system time now is correct, which arguably
15411     is its most important purpose.
15413   * Build system
15414   - Name built images according to git tag.
15416  -- Tails developers <tails@boum.org>  Wed, 04 Jan 2012 09:56:38 +0100
15418 tails (0.9) unstable; urgency=low
15420   * Tor
15421   - Upgrade to 0.2.2.34 (fixes CVE-2011-2768, CVE-2011-2769).
15423   * Iceweasel
15424   - Upgrade to 3.5.16-11 (fixes CVE-2011-3647, CVE-2011-3648, CVE-2011-3650).
15425   - Upgrade FireGPG to 0.8-1+tails2: notify users that the FireGPG Text
15426     Editor is the only safe place for performing cryptographic operations,
15427     and make it impossible to do otherwise. Other ways open up several
15428     severe attacks through JavaScript (e.g. leaking plaintext when
15429     decrypting, signing messages written by the attacker).
15430   - Install Cookie Monster extension instead of CS Lite.
15431   - Always ask where to save files.
15432   - Upgrade Torbutton to 1.4.4.1-1, which includes support for the in-browser
15433     "New identity" feature.
15435   * Software
15436   - Install MAT, the metadata anonymisation toolkit.
15437   - Upgrade TrueCrypt to 7.1.
15438   - Upgrade WhisperBack to 1.5~rc1 (leads the user by the hand if an error
15439     occurs while sending the bugreport, proposes to save it after 2 faild
15440     attempts, numerous bugfixes).
15441   - Linux: upgrade to linux-image-3.0.0-2-486 (version 3.0.0-6); fixes
15442     a great number of bugs and security issues.
15444   * Miscellaneous
15445   - Fully rework date and time setting system.
15446   - Remove the htp user firewall exception.
15447   - Saner keyboard layouts for Arabic and Russian.
15448   - Use Plymouth text-only splash screen at boot time.
15449   - Color the init scripts output.
15450   - Suppress Tor's warning about applications doing their own DNS lookups.
15451     This is totally safe due to our Tor enforcement.
15452   - Disable hdparm boot-time service.
15453     We only want hdparm so that laptop-mode-tools can use it.
15454   - Run Claws Mail using torify.
15455     It's not as good as if Claws Mail supported SOCKS proxies itself,
15456     but still better than relying on the transparent netfilter torification.
15457   - Install HPLIP and hpcups for better printing support.
15459   * Erase memory at shutdown
15460   - Run many sdmem instances at once.
15461     In hope of erasing more memory until we come up with a proper fix for
15462     [[bugs/sdmem_does_not_clear_all_memory]].
15463   - Kill gdm3 instead of using its initscript on brutal shutdown.
15464   - Use absolute path to eject for more robust memory wipe on boot medium removal.
15466   * Space savings
15467   - Exclude kernel and initramfs from being put into the SquashFS.
15468     Those files are already shipped where they are needed, that is in the ISO
15469     filesystem. Adapt kexec and memlockd bits.
15470   - Do not ship the GNOME icon theme cache.
15471   - Do not ship .pyc files.
15472   - Do not ship NEWS.Debian.gz files.
15474   * Build system
15475   - Re-implement hook that modifies syslinux config to make future
15476     development easier.
15478  -- Tails developers <amnesia@boum.org>  Tue, 01 Nov 2011 13:26:38 +0100
15480 tails (0.8.1) unstable; urgency=low
15482   * Iceweasel
15483     - Update to 3.5.16-10 (fixes DSA-2313-1).
15484     - FireGPG: force crypto action results to appear in a new window, otherwise
15485       JavaScript can steal decrypted plaintext. Advice: always use FireGPG's
15486       text editor when writing text you want to encrypt. If you write it in a
15487       textbox the plaintext can be stolen through JavaScript before it is
15488       encrypted in the same way.
15489     - Update HTTPS Everywhere extension to 1.0.3-1.
15490     - Stop using the small version of the Tor check page. The small version
15491       incorrectly tells Tails users to upgrade their Torbrowser, which has
15492       confused some users.
15494   * Software
15495     - Update Linux to 3.0.0-2 (fixes DSA-2310-1, CVE-2011-2905, CVE-2011-2909,
15496       CVE-2011-2723, CVE-2011-2699, CVE-2011-1162, CVE-2011-1161).
15497     - Update usb-modeswitch to 1.1.9-2~bpo60+1 and usb-modeswitch-data to
15498       20110805-1~bpo60+1 from Debian backports. This adds support for a few
15499       devices such as Pantech UMW190 CDMA modem.
15500     - Install libregexp-common-perl 2011041701-3 from Debian unstable. This
15501       fixes the bug: [[bugs/msva_does_not_use_configured_keyserver]].
15502     - Install hdparm so the hard drives can be spinned down in order to save
15503       battery power.
15504     - Install barry-util for better BlackBerry integration.
15505     - Debian security upgrades: OpenOffice.org (DSA-2315-1), openjdk-6
15506       (DSA-2311-1), policykit-1 (DSA-2319-1)
15508    * Protecting against memory recovery
15509     - Set more appropriate Linux VM config before wiping memory. These
15510       parameters should make the wipe process more robust and efficient.
15512  -- Tails developers <amnesia@boum.org>  Sun, 16 Oct 2011 11:31:18 +0200
15514 tails (0.8) unstable; urgency=low
15516   * Rebase on the Debian Squeeze 6.0.2.1 point-release.
15518   * Tor
15519     - Update to 0.2.2.33-1.
15520     - Disabled ControlPort in favour of ControlSocket.
15521     - Add port 6523 (Gobby) to Tor's LongLivedPorts list.
15523   * I2P
15524     - Update to 0.8.8.
15525     - Start script now depends on HTP since I2P breaks if the clock jumps or is
15526       too skewed during bootstrap.
15528   * Iceweasel
15529     - Update to 3.5.16-9 (fixes CVE-2011-2374, CVE-2011-2376, CVE-2011-2365,
15530       CVE-2011-2373, CVE-2011-2371, CVE-2011-0083, CVE-2011-2363, CVE-2011-0085,
15531       CVE-2011-2362, CVE-2011-2982, CVE-2011-2981, CVE-2011-2378, CVE-2011-2984,
15532       CVE-2011-2983).
15533     - Enable HTTP pipelining (like TBB).
15534     - Update HTTPS Everywhere extension to 1.0.1-1 from Debian unstable.
15535     - Suppress FoxyProxy update prompts.
15536     - Prevent FoxyProxy from "phoning home" after a detected upgrade.
15537     - Fixed a bunch of buggy regular expressions in FoxyProxy's configuration.
15538       See [[bugs/exploitable_typo_in_url_regex?]] for details. Note that none of
15539       these issues are critical due to the transparent proxy.
15540     - Add DuckDuckGo SSL search engine.
15542   * Torbutton
15543     - Update to torbutton 1.4.3-1 from Debian unstable.
15544     - Don't show Torbutton status in the status bar as it's now displayed in the
15545       toolbar instead.
15547   * Pidgin
15548     - More random looking nicks in pidgin.
15549     - Add IRC account on chat.wikileaks.de:9999.
15551   * HTP
15552     - Upgrade htpdate script (taken from Git 7797fe9) that allows setting wget's
15553       --dns-timeout option.
15555   * Software
15556     - Update Linux to 3.0.0-1. -686 is now deprecated in favour of -486 and
15557       -686-pae; the world is not ready for -pae yet, so we now ship -486.
15558     - Update OpenSSL to 0.9.8o-4squeeze2 (fixes CVE-2011-1945 (revoke
15559       compromised DigiNotar certificates), CVE-2011-1945).
15560     - Update Vidalia to 0.2.14-1+tails1 custom package.
15561     - Install accessibility tools:
15562       - gnome-mag: screen magnifier
15563       - gnome-orca: text-to-speech
15564     - Replace the onBoard virtual keyboard with Florence.
15565     - Install the PiTIVi non-linear audio/video editor.
15566     - Install ttdnsd.
15567     - Install tor-arm.
15568     - Install lzma.
15570   * Arbitrary DNS queries
15571     - Tor can not handle all types of DNS queries, so if the Tor resolver fails
15572       we fallback to ttdnsd. This is now possible with Tor 0.2.2.x, since we
15573       fixed Tor bug #3369.
15575   * Hardware support
15576     - Install ipheth-utils for iPhone tethering.
15577     - Install xserver-xorg-input-vmmouse (for mouse integration with the host OS
15578       in VMWare and KVM).
15579     - Install virtualbox-ose 4.x guest packages from Debian backports.
15581   * Miscellaneous
15582     - Switch gpg to use keys.indymedia.org's hidden service, without SSL.
15583       The keys.indymedia.org SSL certificate is now self-signed. The hidden
15584       service gives a good enough way to authenticate the server and encrypts
15585       the connection, and just removes the certificates management issue.
15586     - The squashfs is now compressed using XZ which reduces the image size quite
15587       drastically.
15588     - Remove Windows autorun.bat and autorun.inf. These files did open a static
15589       copy of our website, which is not accessible any longer.
15591   * Build system
15592     - Use the Git branch instead of the Debian version into the built image's
15593       filename.
15594     - Allow replacing efficient XZ compression with quicker gzip.
15595     - Build and install documentation into the chroot (-> filesystem.squashfs).
15596       Rationale: our static website cannot be copied to a FAT32 filesystem due
15597       to filenames being too long. This means the documentation cannot be
15598       browsed offline from outside Tails. However, our installer creates GPT
15599       hidden partitions, so the doc would not be browseable from outside Tails
15600       anyway. The only usecase we really break by doing so is browsing the
15601       documentation while running a non-Tails system, from a Tails CD.
15603  -- Tails developers <amnesia@boum.org>  Thu, 09 Sep 2011 11:31:18 +0200
15605 tails (0.7.2) unstable; urgency=high
15607   * Iceweasel
15608   - Disable Torbutton's external application launch warning.
15609     ... which advises using Tails. Tails *is* running Tails.
15610   - FoxyProxy: install from Debian instead of the older one we previously
15611     shipped.
15613   * Software
15614   - haveged: install an official Debian backport instead of a custom backport.
15615   - unrar: install the version from Debian's non-free repository.
15616     Users report unrar-free does not work well enough.
15618  -- Tails developers <amnesia@boum.org>  Sun, 12 Jun 2011 15:34:56 +0200
15620 tails (0.7.1) unstable; urgency=high
15622   * Vidalia: new 0.2.12-2+tails1 custom package.
15624   * Iceweasel
15625   - Don't show Foxyproxy's status / icon in FF statusbar to prevent users
15626     from accidentaly / unconsciously put their anonymity at risk.
15627   - "amnesia branding" extension: bump Iceweasel compatibility to 4.0 to ease
15628     development of future releases.
15630   * Software
15631   - Upgrade Linux kernel to Debian's 2.6.32-33: fixes tons of bugs,
15632     including the infamous missing mouse cursor one. Oh, and it closes
15633     a few security holes at well.
15634   - Install unrar-free.
15635   - Do not install pppoeconf (superseeded by NetworkManager).
15636   - Upgrade macchanger to Debian testing package to ease development of
15637     future Tails releases.
15638   - Debian security upgrades: x11-xserver-utils (DSA-2213-1), isc-dhcp
15639     (DSA-2216-1), libmodplug (DSA-2226-1), openjdk-6 (DSA-2224-1).
15641   * Protecting against memory recovery
15642   - Add Italian translation for tails-kexec. Thanks to Marco A. Calamari.
15643   - Make it clear what it may mean if the system does not power off
15644     automatically.
15645   - Use kexec's --reset-vga option that might fix display corruption issues
15646     on some hardware.
15648   * WhisperBack (encrypted bug reporting software)
15649   - Upgrade WhisperBack to 1.4.1:
15650     localizes the documentation wiki's URL,
15651     uses WebKit to display the bug reporting help page,
15652     now is usable on really small screens.
15653   - Extract wiki's supported languages at build time, save this
15654     information to /etc/amnesia/environment, source this file into the
15655     Live user's environment so that WhisperBack 1.4+ can make good use
15656     of it.
15658   * Miscellaneous
15659   - Fix boot in Chinese.
15660   - Install mobile-broadband-provider-info for better 3G support.
15661   - Add back GNOME system icons to menus.
15662   - tails-security-check: avoid generating double-slashes in the Atom
15663     feeds URL.
15664   - Remove "vga=788" boot parameter which breaks the boot on some hardware.
15665   - Remove now useless "splash" boot parameter.
15666   - Fix a bunch of i386-isms.
15667   - Pass the noswap option to the kernel. This does not change actual Tails
15668     behaviour but prevents users from unnecessarily worrying because of
15669     the "Activating swap" boot message.
15670   - Make use of check.torproject.org's Arabic version.
15672   * Build system
15673   - Enable squeeze-backports. It is now ready and will be used soon.
15674   - Install eatmydata in the chroot.
15675   - Convert ikiwiki setup files to YAML.
15677  -- Tails developers <amnesia@boum.org>  Fri, 29 Apr 2011 17:14:53 +0200
15679 tails (0.7) unstable; urgency=low
15681   * Hardware support
15682   - Install foomatic-filters-ppds to support more printers.
15683   - Give the default user the right to manage printers.
15685   * Software
15686   - Deinstall unwanted packages newly pulled by recent live-build.
15688  -- Tails developers <amnesia@boum.org>  Wed, 06 Apr 2011 22:58:51 +0200
15690 tails (0.7~rc2) unstable; urgency=low
15692   ** SNAPSHOT build @824f39248a08f9e190146980fb1eb0e55d483d71 **
15694   * Rebase on Debian Squeeze 6.0.1 point-release.
15696   * Vidalia: new 0.2.10-3+tails5 custom package..
15698   * Hardware support
15699   - Install usb-modeswitch and modemmanager to support mobile broadband
15700     devices such as 3G USB dongles. Thanks to Marco A. Calamari for the
15701     suggestion.
15703   * Misc
15704   - Website relocated to https://tails.boum.org/ => adapt various places.
15705   - Configure keyboard layout accordingly to the chosen language for
15706     Italian and Portuguese.
15708  -- Tails developers <amnesia@boum.org>  Fri, 25 Mar 2011 15:44:25 +0100
15710 tails (0.7~rc1) UNRELEASED; urgency=low
15712   ** SNAPSHOT build @98987f111fc097a699b526eeaef46bc75be5290a **
15714   * Rebase on Debian Squeeze.
15716   * T(A)ILS has been renamed to Tails.
15718   * Protecting against memory recovery
15719     New, safer way to wipe memory on shutdown which is now also used when
15720     the boot media is physically removed.
15722   * Tor
15723   - Update to 0.2.1.30-1.
15725   * Iceweasel
15726   - Add HTTPS Everywhere 0.9.4 extension.
15727   - Better preserve Anonymity Set: spoof US English Browser and timezone
15728     the same way as the Tor Browser Bundle, disable favicons and picture
15729     iconification.
15730   - Install AdBlock Plus extension from Debian.
15731   - Add Tor-related bookmarks.
15732   - Support FTP, thanks to FoxyProxy.
15733   - Update AdBlock patterns.
15734   - Disable geolocation and the offline cache.
15736   * Software
15737   - Update Vidalia to 0.2.10-3+tails4.
15738   - Install gnome-disk-utility (Palimpsest) and Seahorse plugins.
15739   - Add opt-in i2p support with Iceweasel integration through FoxyProxy.
15740   - onBoard: fix "really quits when clicking the close window icon" bug.
15741   - Optionally install TrueCrypt at boot time.
15742   - Install laptop-mode-tools for better use of battery-powered hardware.
15743   - Replace xsane with simple-scan which is part of GNOME and way easier
15744     to use.
15745   - Upgrade WhisperBack to 1.3.1 (bugfixes, French translation).
15746   - Install scribus-ng instead of scribus. It is far less buggy in Squeeze.
15748   * Firewall
15749   - Drop incoming packets by default.
15750   - Forbid queries to DNS resolvers on the LAN.
15751   - Set output policy to drop (defense-in-depth).
15753   * Hardware support
15754   - Install Atheros and Broadcom wireless firmwares.
15755   - Install libsane-hpaio and sane-utils, respectively needed for
15756     multi-function peripherals and some SCSI scanners.
15758   * live-boot 2.0.15-1+tails1.35f1a14
15759   - Cherry-pick our fromiso= bugfixes from upstream 3.x branch.
15761   * Miscellaneous
15762   - Many tiny user interface improvements.
15763   - More robust HTP time synchronization wrt. network failures.
15764     Also, display the logs when the clock synchronization fails.
15765   - Disable GNOME automatic media mounting and opening to protect against
15766     a class of attacks that was recently put under the spotlights.
15767     Also, this feature was breaking the "no trace is left on local
15768     storage devices unless explicitly asked" part of Tails specification.
15769   - Make configuration more similar to the Tor Browser Bundle's one.
15770   - GnuPG: default to stronger digest algorithms.
15771   - Many more or less proper hacks to get the built image size under 700MB.
15772   - Compress the initramfs using LZMA for faster boot.
15774   * Build system
15775   - Run lb build inside eatmydata fsync-less environment to greatly improve
15776     build time.
15778  -- Tails developers <amnesia@boum.org>  Fri, 11 Mar 2011 15:52:19 +0100
15780 tails (0.6.2) unstable; urgency=high
15782   * Tor: upgrade to 0.2.1.29 (fixes CVE-2011-0427).
15783   * Software
15784   - Upgrade Linux kernel, dpkg, libc6, NSS, OpenSSL, libxml2 (fixes various
15785     security issues).
15786   - Upgrade Claws Mail to 3.7.6 (new backport).
15787   - Install Liferea, tcpdump and tcpflow.
15788   * Seahorse: use hkp:// transport as it does not support hkps://.
15789   * FireGPG: use hkps:// to connect to the configured keyserver.
15790   * Build system: take note of the Debian Live tools versions being used
15791     to make next point-release process faster.
15792   * APT: don't ship package indices.
15794  -- T(A)ILS developers <amnesia@boum.org>  Wed, 19 Jan 2011 16:59:43 +0100
15796 tails (0.6.1) unstable; urgency=low
15798   * Tor: upgrade to 0.1.28 (fixes CVE-2010-1676)
15799   * Software: upgrade NSS, Xulrunner, glibc (fixes various security issues)
15800   * FireGPG: use the same keyserver as the one configured in gpg.conf.
15801   * Seahorse: use same keyserver as in gpg.conf.
15802   * HTP: display the logs when the clock synchronization fails.
15803   * Update HTP configuration: www.google.com now redirects to
15804     encrypted.google.com.
15805   * Use the light version of the "Are you using Tor?" webpage.
15806   * Update AdBlock patterns.
15808  -- T(A)ILS developers <amnesia@boum.org>  Fri, 24 Dec 2010 13:28:29 +0100
15810 tails (0.6) unstable; urgency=low
15812   * Releasing 0.6.
15814   * New OpenPGP signing-only key. Details are on the website:
15815     https://amnesia.boum.org/GnuPG_key/
15817   * Iceweasel
15818   - Fixed torbutton has migrated to testing, remove custom package.
15820   * HTP
15821   - Query ssl.scroogle.org instead of lists.debian.org.
15822   - Don't run when the interface that has gone up is the loopback one.
15824   * Nautilus scripts
15825   - Add shortcut to securely erase free space in a partition.
15826   - The nautilus-wipe shortcut user interface is now translatable.
15828   * Misc
15829   - Really fix virtualization warning display.
15830   - More accurate APT pinning.
15831   - Disable Debian sid APT source again since a fixed live-config has
15832     migrated to Squeeze since then.
15834   * live-boot: upgrade to 2.0.8-1+tails1.13926a
15835   - Sometimes fixes the smem at shutdown bug.
15836   - Now possible to create a second partition on the USB stick T(A)ILS is
15837     running from.
15839   * Hardware support
15840   - Support RT2860 wireless chipsets by installing firmware-ralink from
15841     Debian Backports.
15842   - Install firmware-linux-nonfree from backports.
15843   - Fix b43 wireless chipsets by having b43-fwcutter extract firmwares at
15844     build time.
15846   * Build system
15847   - Install live-build and live-helper from Squeeze.
15848   - Update SquashFS sort file.
15850  -- T(A)ILS developers <amnesia@boum.org>  Wed, 20 Oct 2010 19:53:17 +0200
15852 tails (0.6~rc3) UNRELEASED; urgency=low
15854   ** SNAPSHOT build @a3ebb6c775d83d1a1448bc917a9f0995df93e44d **
15856   * Iceweasel
15857   - Autostart Iceweasel with the GNOME session. This workarounds the
15858     "Iceweasel first page is not loaded" bug.
15860   * HTP
15861   - Upgrade htpdate script (taken from Git 7797fe9).
15863   * Misc
15864   - Disable ssh-agent auto-starting with X session: gnome-keyring is
15865     more user-friendly.
15866   - Fix virtualization warning display.
15867   - Boot profile hook: write desktop file to /etc/skel.
15869   * Build system
15870   - Convert build system to live-build 2.0.1.
15871   - APT: fetch live-build and live-helper from Debian Live snapshots.
15872   - Remove dependency on live-build functions in chroot_local-hooks.
15873     This makes the build environment more robust and less dependent on
15874     live-build internals.
15875   - Remove hand-made rcS.d/S41tails-wifi: a hook now does this.
15876   - Measure time used by the lh build command.
15877   - Fix boot profile hook.
15878   - Boot profiling: wait a bit more: the current list does not include
15879     /usr/sbin/tor.
15881  -- T(A)ILS developers <amnesia@boum.org>  Sat, 02 Oct 2010 23:06:46 +0200
15883 tails (0.6~rc2) UNRELEASED; urgency=low
15885   ** SNAPSHOT build @c0ca0760ff577a1e797cdddf0e95c5d62a986ec8 **
15887   * Iceweasel
15888   - Refreshed AdBlock patterns (20100926).
15889   - Set network.dns.disableIPv6 to true (untested yet)
15890   - Torbutton: install patched 1.2.5-1+tails1 to fix the User-Agent bug,
15891     disable extensions.torbutton.spoof_english again.
15893   * Software
15894   - WhisperBack: upgrade to 1.3~beta3 (main change:  let the user provide
15895     optional email address and OpenPGP key).
15896   - Remove mc.
15897   - Update haveged backport to 0.9-3~amnesia+lenny1.
15898   - Update live-boot custom packages (2.0.6-1+tails1.6797e8): fixes bugs
15899     in persistency and smem-on-shutdown.
15900   - Update custom htpdate script. Taken from commit d778a6094cb3 in our
15901     custom Git repository:  fixes setting of date/time.
15903   * Build system
15904   - Bugfix: failed builds are now (hopefully) detected.
15905   - Fix permissions on files in /etc/apt/ that are preserved in the image.
15906   - Install version 2.0~a21-1 of live-build and live-helper in the image.
15907     We are too late in the release process to upgrade to current Squeeze
15908     version (2.0~a29-1).
15910   * Misc
15911   - Pidgin/OTR: disable the automatic OTR initiation and OTR requirement.
15913  -- T(A)ILS developers <amnesia@boum.org>  Wed, 29 Sep 2010 19:23:17 +0200
15915 tails (0.6~1.gbpef2878) UNRELEASED; urgency=low
15917   ** SNAPSHOT build @ef28782a0bf58004397b5fd303f938cc7d11ddaa **
15919   * Hardware support
15920   - Use a 2.6.32 kernel: linux-image-2.6.32-bpo.5-686 (2.6.32-23~bpo50+1)
15921     from backports.org. This should support far more hardware and
15922     especially a lot of wireless adapters.
15923   - Add firmware for RTL8192 wireless adapters.
15924   - Enable power management on all wireless interfaces on boot.
15926   * Software
15927   - Install inkscape.
15928   - Install poedit.
15929   - Install gfshare and ssss: two complementary implementations
15930     of Shamir's Secret Sharing.
15931   - Install tor-geoipdb.
15932   - Remove dialog, mc and xterm.
15934   * Iceweasel
15935   - Set extensions.torbutton.spoof_english to its default true value
15936     in order to workaround a security issue:
15937     https://amnesia.boum.org/security/Iceweasel_exposes_a_rare_User-Agent/
15939   * Monkeysphere
15940   - Install the Iceweasel extension.
15941   - Use a hkps:// keyserver.
15943   * GnuPG
15944   - Install gnupg from backports.org so that hkps:// is supported.
15945   - Use a hkps:// keyserver.
15946   - Proxy traffic via polipo.
15947   - Prefer up-to-date digests and ciphers.
15949   * Vidalia: rebased our custom package against 0.2.10.
15951   * Build system
15952   - Built images are now named like this:
15953     tails-i386-lenny-0.5-20100925.iso
15954   - Use live-helper support for isohybrid options instead of doing the
15955     conversion ourselves. The default binary image type we build is now
15956     iso-hybrid.
15957   - Remove .deb built by m-a after they have been installed.
15958   - Setup custom GConf settings at build time rather than at boot time.
15959   - Move $HOME files to /etc/skel and let adduser deal with permissions.
15960   - Convert to live-boot / live-config / live-build 2.x branches.
15961   - Replaced our custom live-initramfs with a custom live-boot package;
15962     included version is 2.0.5-1+tails2.6797e8 from our Git repository:
15963     git clone git://git.immerda.ch/tails_live-boot.git
15964   - Install live-config* from the live-snapshots Lenny repository.
15965     Rationale: live-config binary packages differ depending on the target
15966     distribution, so that using Squeeze's live-config does not produce
15967     fully-working Lenny images.
15968   - Rename custom scripts, packages lists and syslinux menu entries from
15969     the amnesia-* namespace to the tails-* one.
15971   * HTP
15972   - Use (authenticated) HTP instead of NTP.
15973   - The htpdate script that is used comes from commit 43f5f83c0 in our
15974     custom repository:  git://git.immerda.ch/tails_htp.git
15975   - Start Tor and Vidalia only once HTP is done.
15977   * Misc
15978   - Fix IPv6 firewall restore file. It was previously not used at all.
15979   - Use ftp.us.debian.org instead of the buggy GeoIP-powered
15980     cdn.debian.net.
15981   - Gedit: don't autocreate backup copies.
15982   - Build images with syslinux>=4.01 that has better isohybrid support.
15983   - amnesia-security-check: got rid of the dependency on File::Slurp.
15984   - Take into account the migration of backports.org to backports.debian.org.
15985   - Make GnuPG key import errors fatal on boot.
15986   - Warn the user when T(A)ILS is running inside a virtual machine.
15987   - DNS cache: forget automapped .onion:s on Tor restart.
15989   * Documentation: imported Incognito's walkthrough, converted to
15990     Markdown, started the needed adaptation work.
15992  -- T(A)ILS developers <amnesia@boum.org>  Sun, 26 Sep 2010 11:06:50 +0200
15994 tails (0.5) unstable; urgency=low
15996   * The project has merged efforts with Incognito.
15997     It is now to be called "The (Amnesic) Incognito Live System".
15998     In short: T(A)ILS.
16000   * Community
16001   - Created the amnesia-news mailing-list.
16002   - Added a forum to the website.
16003   - Created a chatroom on IRC: #tails on irc.oftc.net
16005   * Fixed bugs
16006   - Workaround nasty NetworkManager vs. Tor bug that often
16007     prevented the system to connect to the Tor network: restart Tor and Vidalia
16008     when a network interface goes up.
16009   - onBoard now autodetects the keyboard layout... at least once some
16010     keys have been pressed.
16011   - New windows don't open in background anymore, thanks to
16012     a patched Metacity.
16013   - Memory wiping at shutdown is now lightning fast, and does not prevent
16014     the computer to halt anymore.
16015   - GNOME panel icons are right-aligned again.
16016   - Fixed permissions on APT config files.
16017   - Repaired mouse integration when running inside VirtualBox.
16019   * Iceweasel
16020   - Torbutton: redirect to Scroogle when presented a Google captcha.
16021   - Revamped bookmarks
16022       . moved T(A)ILS own website to the personal toolbar
16023       . moved webmail links (that are expected to be more than 3 soon)
16024         to a dedicated folder.
16025   - Don't show AdBlock Plus icon in the toolbar.
16026   - Adblock Plus: updated patterns, configured to only update subscriptions
16027     once a year. Which means never, hopefully, as users do update their
16028     Live system on a regular basis, don't they?
16030   * Vidalia: rebased our custom package against 0.2.8.
16032   * Claws Mail
16033   - Install Claws Mail from backports.org to use the X.509 CA
16034     certificates provided by Debian.
16035   - Enable PGP modules with basic configuration:
16036       . Automatically check signatures.
16037       . Use gpg-agent to manage passwords.
16038       . Display warning on start-up if GnuPG doesn't work.
16039   - Set the IO timeout to 120s (i.e. the double of the default 60s).
16041   * Pidgin
16042   - Automatically connect to irc.oftc.net with a randomized nickname,
16043     so as not to advertize the use of T(A)ILS; this nickname is made of:
16044      . a random firstname picked from the 2000 most registered by the U.S.
16045        social security administration in the 70s;
16046      . two random digits.
16047     Good old irc.indymedia.org is still configured - with same nickname -
16048     but is not enabled by default anymore.
16049   - Disabled MSN support, that is far too often affected by security flaws.
16051   * Build $HOME programmatically
16052   - Migrated all GConf settings, including the GNOME panel configuration,
16053     to XML files that are loaded at boot time.
16054   - Configure iceweasel profile skeleton in /etc/iceweasel.
16055     A brand new profile is setup from this skeleton once iceweasel is
16056     started after boot.
16057       . build sqlite files at build time from plain SQL.
16058       . FireGPG: hard-code current firegpg version at build time to prevent
16059         the extension to think it was just updated.
16060       . stop shipping binary NSS files. These were here only to
16061         install CaCert's certificate, that is actually shipped by Debian's
16062         patched libnss.
16064   * Build system
16065   - Updated Debian Live snapshots APT repository URL.
16066   - Purge all devel packages at the end of the chroot configuration.
16067   - Make sure the hook that fixes permissions runs last.
16068   - Remove unwanted Iceweasel search plugins at build time.
16070   * Misc
16071   - Added a progress bar for boot time file readahead.
16072   - Readahead more (~37MB) stuff in foreground at boot time.
16073   - Make the APT pinning persist in the Live image.
16074   - localepurge: keep locales for all supported languages,
16075     don't bother when installing new packages.
16076   - Removed syslinux help menu: these help pages are either buggy or
16077     not understandable by non-geeks.
16078   - Fixed Windows autorun.
16079   - Disable a few live-initramfs scripts to improve boot time.
16080   - Firewall: forbid any IPv6 communication with the outside.
16081   - Virtualization support: install open-vm-tools.
16082   - WhisperBack: updated to 1.2.1, add a random bug ID to the sent
16083     mail subject.
16084   - Prompt for CD removal on shutdown, not for USB device.
16086   * live-initramfs: new package built from our Git (e2890a04ff) repository.
16087   - Merged upstream changes up to 1.177.2-1.
16088   - New noprompt=usb feature.
16089   - Fix buggy memory wiping and shutdown.
16090   - Really reboot when asked, rather than shutting down the system.
16092   * onBoard
16093   - Upgraded to a new custom, patched package (0.93.0-0ubuntu4~amnesia1).
16094   - Added an entry in the Applications menu.
16096   * Software
16097   - Install vim-nox with basic configuration
16098   - Install pwgen
16099   - Install monkeysphere and msva-perl
16100   - Replaced randomsound with haveged as an additional source of entropy.
16102   * Hardware support
16103   - Build ralink rt2570 wifi modules.
16104   - Build rt2860 wifi modules from Squeeze. This supports the RT2860
16105     wireless adapter, found particularly in the ASUS EeePC model 901
16106     and above.
16107   - Build broadcom-sta-source wifi modules.
16108   - Bugfix: cpufreq modules were not properly added to /etc/modules.
16109   - Use 800x600 mode on boot rather than 1024x768 for compatibility
16110     with smaller displays.
16112  -- amnesia <amnesia@boum.org>  Fri, 30 Apr 2010 16:14:13 +0200
16114 amnesia (0.4.2) unstable; urgency=low
16116   New release, mainly aimed at fixing live-initramfs security issue
16117   (Debian bug #568750), with an additional set of small enhancements as
16118   a bonus.
16120   * live-initramfs: new custom package built from our own live-initramfs
16121     Git repository (commit 8b96e5a6cf8abc)
16122   - based on new 1.173.1-1 upstream release
16123   - fixed live-media=removable behaviour so that filesystem images found
16124     on non-removable storage are really never used (Debian bug #568750)
16126   * Vidalia: bring back our UI customizations (0.2.7-1~lenny+amnesia1)
16128   * APT: consistently use the GeoIP-powered cdn.debian.net
16130   * Software: make room so that {alpha, future} Squeeze images fit on
16131     700MB CD-ROM
16132   - only install OpenOffice.org's calc, draw, impress, math and writer
16133     components
16134   - removed OpenOffice.org's English hyphenation and thesaurus
16135   - removed hunspell, wonder why it was ever added
16137   * Boot
16138   - explicitly disable persistence, better safe than sorry
16139   - removed compulsory 15s timeout, live-initramfs knows how to wait for
16140     the Live media to be ready
16142   * Build system: don't cache rootfs anymore
16144  -- amnesia <amnesia@boum.org>  Sun, 07 Feb 2010 18:28:16 +0100
16146 amnesia (0.4.1) unstable; urgency=low
16148   * Brown paper bag bugfix release: have amnesia-security-check use
16149     entries publication time, rather than update time... else tagging
16150     a security issue as fixed, after releasing a new version, make this
16151     issue be announced to every user of this new, fixed version.
16153  -- amnesia <amnesia@boum.org>  Sat, 06 Feb 2010 03:58:41 +0100
16155 amnesia (0.4) unstable; urgency=low
16157   * We now only build and ship "Hybrid" ISO images, which can be either
16158     burnt on CD-ROM or dd'd to a USB stick or hard disk.
16160   * l10n: we now build and ship multilingual images; initially supported
16161     (or rather wanna-be-supported) languages are: ar, zh, de, en, fr, it,
16162     pt, es
16163   - install Iceweasel's and OpenOffice.org's l10n packages for every
16164     supported language
16165   - stop installing localized help for OpenOffice.org, we can't afford it
16166     for enough languages
16167   - when possible, Iceweasel's homepage and default search engine are localized
16168   - added Iceweasel's "any language" Scroogle SSL search engine
16169   - when the documentation icon is clicked, display the local wiki in
16170     currently used language, if available
16171   - the Nautilus wipe script is now translatable
16172   - added gnome-keyboard-applet to the Gnome panel
16174   * software
16175   - replaced Icedove with claws mail, in a bit rough way; see
16176     https://amnesia.boum.org/todo/replace_icedove_with_claws/ for best
16177     practices and configuration advices
16178   - virtual keyboard: install onBoard instead of kvkbd
16179   - Tor controller: install Vidalia instead of TorK
16180   - install only chosen parts of Gnome, rather than gnome-desktop-environment
16181   - do not install xdialog, which is unused and not in Squeeze
16182   - stop installing grub as it breaks Squeeze builds (see Debian bug #467620)
16183   - install live-helper from snapshots repository into the Live image
16185   * Iceweasel
16186   - do not install the NoScript extension anymore: it is not strictly
16187     necessary but bloodily annoying
16189   * Provide WhisperBack 1.2 for anonymous, GnuPG-encrypted bug reporting.
16190   - added dependency on python-gnutls
16191   - install the SMTP hidden relay's certificate
16193   * amnesia-security-check: new program that tells users that the amnesia
16194     version they are running is affected by security flaws, and which ones
16195     they are; this program is run at Gnome session startup, after sleeping
16196     2 minutes to let Tor a chance to initialize.
16197     Technical details:
16198   - Perl
16199   - uses the Desktop Notifications framework
16200   - fetches the security atom feed from the wiki
16201   - verifies the server certificate against its known CA
16202   - tries fetching the localized feed; if it fails, fetch the default
16203     (English) feed
16205   * live-initramfs: new custom package built from our own live-initramfs
16206     Git repository (commit 40e957c4b89099e06421)
16207   - at shutdown time, ask the user to unplug the CD / USB stick, then run
16208     smem, wait for it to finish, then attempt to immediately halt
16210   * build system
16211   - bumped dependency on live-helper to >= 2.0a6 and adapted our config
16212   - generate hybrid ISO images by default, when installed syslinux is
16213     recent enough
16214   - stop trying to support building several images in a row, it is still
16215     broken and less needed now that we ship hybrid ISO images
16216   - scripts/config: specify distribution when initializing defaults
16217   - updated Debian Live APT repository's signing key
16219   * PowerPC
16220   - disable virtualbox packages installing and module building on !i386
16221     && !amd64, as PowerPC is not a supported guest architecture
16222   - built and imported tor_0.2.1.20-1~~lenny+1_powerpc.deb
16224   * Squeeze
16225   - rough beginnings of a scratch Squeeze branch, currently unsupported
16226   - install gobby-infinote
16228   * misc
16229   - updated GnuPG key with up-to-date signatures
16230   - more improvements on boot time from CD
16231   - enhanced the wipe in Nautilus UI (now asks for confirmation and
16232     reports success or failure)
16233   - removed the "restart Tor" launcher from the Gnome panel
16235  -- amnesia <amnesia@boum.org>  Fri, 05 Feb 2010 22:28:04 +0100
16237 amnesia (0.3) unstable; urgency=low
16239   * software: removed openvpn, added
16240   - Audacity
16241   - cups
16242   - Git
16243   - Gobby
16244   - GParted
16245   - lvm2 (with disabled initscript as it slows-down too much the boot in certain
16246     circumstances)
16247   - NetworkManager 0.7 (from backports.org) to support non-DHCP networking
16248   - ntfsprogs
16249   - randomsound to enhance the kernel's random pool
16250   * Tor
16251   - install the latest stable release from deb.torproject.org
16252   - ifupdown script now uses SIGHUP signal rather than a whole tor
16253     restart, so that in the middle of it vidalia won't start it's own
16254     tor
16255   - configure Gnome proxy to use Tor
16256   * iceweasel
16257   - adblockplus: upgraded to 1.0.2
16258   - adblockplus: subscribe to US and DE EasyList extensions, updated patterns
16259   - firegpg is now installed from Debian Squeeze rather than manually; current
16260     version is then 0.7.10
16261   - firegpg: use better keyserver ... namely pool.sks-keyservers.net
16262   - added bookmark to Amnesia's own website
16263   - use a custom "amnesiabranding" extension to localize the default search
16264     engine and homepage depending on the current locale
16265   - updated noscript whitelist
16266   - disable overriden homepage redirect on iceweasel upgrade
16267   * pidgin
16268   - nicer default configuration with verified irc.indymedia.org's SSL cert
16269   - do not parse incoming messages for formatting
16270   - hide formatting toolbar
16271   * hardware compatibility
16272   - b43-fwcutter
16273   - beginning of support for the ppc architecture
16274   - load acpi-cpufreq, cpufreq_ondemand and cpufreq_powersave kernel
16275     modules
16276   * live-initramfs: custom, updated package based on upstream's 1.157.4-1, built
16277     from commit b0a4265f9f30bad945da of amnesia's custom live-initramfs Git
16278     repository
16279   - securely erases RAM on shutdown using smem
16280   - fixes the noprompt bug when running from USB
16281   - disables local swap partitions usage, wrongly enabled by upstream
16282   * fully support for running as a guest system in VirtualBox
16283   - install guest utils and X11 drivers
16284   - build virtualbox-ose kernel modules at image build time
16285   * documentation
16286   - new (translatable) wiki, using ikiwiki, with integrated bugs and todo
16287     tracking system a static version of the wiki is included in generated
16288     images and linked from the Desktop
16289   * build system
16290   - adapt for live-helper 2.0, and depend on it
16291   - get amnesia version from debian/changelog
16292   - include the full version in ISO volume name
16293   - save .list, .packages and .buildlog
16294   - scripts/clean: cleanup any created dir in binary_local-includes
16295   - updated Debian Live snapshot packages repository URL and signing key
16296   - remove duplicated apt/preferences file, the live-helper bug has been
16297     fixed
16298   * l10n: beginning of support for --language=en
16299   * misc
16300   - improved boot time on CD by ordering files in the squashfs in the order they
16301     are used during boot
16302   - added a amnesia-version script to built images, that outputs the current
16303     image's version
16304   - added a amnesia-debug script that prepares a tarball with information that
16305     could be useful for developpers
16306   - updated Amnesia GnuPG key to a new 4096R one
16307   - set time with NTP when a network interface is brought up
16308   - import amnesia's GnuPG pubkey into the live session user's keyring
16309   - do not ask DHCP for a specific hostname
16310   - install localepurge, only keep en, fr, de and es locales, which reduces the
16311     generated images' size by 100MB
16312   - added a hook to replace /sbin/swapon with a script that only runs
16313     /bin/true
16314   - moved networking hooks responsibility from ifupdown to NetworkManager
16316  -- amnesia <amnesia@boum.org>  Thu, 26 Nov 2009 11:17:08 +0100
16318 amnesia (0.2) unstable; urgency=low
16320   * imported /home/amnesia, then:
16321   - more user-friendly shell, umask 077
16322   - updated panel, added launcher to restart Tor
16323   - mv $HOME/bin/* /usr/local/bin/
16324   - removed metacity sessions
16325   - removed gstreamer's registry, better keep this dynamically updated
16326   - rm .qt/qt_plugins_3.3rc, better keep this dynamically updated
16327   - removed .gnome/gnome-vfs/.trash_entry_cache
16328   - removed kconf_update log
16329   - removed and excluded Epiphany configuration (not installed)
16330   - cleanup .kde
16331   * iceweasel
16332   - enable caching in RAM
16333   - explicitly disable ssl v2, and enable ssl v3 + tls
16334   - removed prefs for the non-installed webdeveloper
16335   - removed the SSL Blacklist extension (not so useful, licensing issues)
16336   - deep profile directory cleanup
16337   - extensions cleanup: prefer Debian-packaged ones, cleanly reinstalled
16338     AddBlock Plus and CS Lite to allow upgrading them
16339   - updated pluginreg.dat and localstore.rdf
16340   - moved some settings to user.js
16341   - made cookie/JavaScript whitelists more consistent
16342   - force httpS on whitelisted sites
16343   - NoScript: marked google and gmail as untrusted
16344   - some user interface tweaks, mainly for NoScript
16345   - FireGPG: disable the buggy auto-detection feature, the link to firegpg's
16346     homepage in generated pgp messages and the GMail interface (which won't
16347     work without JavaScript anyway)
16348   - updated blocklist.xml
16349   - removed and excluded a bunch of files in the profile directory
16350   * icedove: clean the profile directory up just like we did for iceweasel
16351   * software: install msmtp and mutt
16352   * home-refresh
16353   - use rsync rather than tar
16354   * documentation
16355   - various fixes
16356   - reviewed pidgin-otr security (see TODO)
16357   * build system
16358   - stop calling home-refresh in lh_build
16359   - include home-refresh in generated images
16360   - gitignore update
16361   - fix permissions on local includes at build time
16362   - updated scripts/{build,clean} wrt. new $HOME handling
16363   - scripts/{build,config}: stop guessing BASEDIR, we must be run from
16364     the root of the source directory anyway
16365   - stop storing /etc/amnesia/version in Git, delete it at clean time
16366   * release
16367   - converted Changelog to the Debian format and location, updated
16368     build scripts accordingly
16369   - added a README symlink at the root of the source directory
16370   - basic debian/ directory (not working for building packages yet,
16371     but at least we can now use git-dch)
16372   - added debian/gbp.conf with our custom options for git-dch
16373   - config/amnesia: introduce new $AMNESIA_DEV_* variables to be used
16374     by developpers' scripts
16375   - added ./release script: a wrapper around git-dch, git-commit and git-tag
16377  -- amnesia <amnesia@boum.org>  Tue, 23 Jun 2009 14:42:03 +0200
16379 amnesia (0.1) UNRELEASED; urgency=low
16381   * Forked Privatix 9.03.15, by Markus Mandalka:
16382   http://mandalka.name/privatix/index.html.en
16383   Everything has since been rewritten or so heavily changed that nothing
16384   remains from the original code... apart of a bunch of Gnome settings.
16385   * hardware support:
16386   - install a bunch of non-free wifi firmwares
16387   - install xsane and add the live user to the scanner group
16388   - install aircrack-ng
16389   - install xserver-xorg-video-geode on i386 (eCafe support)
16390   - install xserver-xorg-video-all
16391   - install firmware-linux from backports.org
16392   - install system-config-printer
16393   - added instructions in README.eCAFE to support the Hercules eCAFE EC-800
16394     netbook
16395   * APT:
16396   - configure pinning to support installing chosen packages from
16397     squeeze; the APT source for testing is hardcoded in chroot_sources/,
16398     since there is no way to use $LH_CHROOT_MIRROR in chroot_local-hooks
16399   - give backports.org priority 200, so that we track upgrades of packages
16400     installed from there
16401   * release: include the Changelog and TODO in the generated images,
16402   in the   /usr/share/doc/amnesia/ directory
16403   * software: install gnomebaker when building Gnome-based live OS, to
16404   easily clone myself when running from CD
16405   * build system
16406   - build i386 images when the build host is amd64
16407   - added a version file: /etc/amnesia/version
16408   - use snapshot live-* packages inside the images
16409   - setup timezone depending on the chosen build locale
16410   - rely on standard live-initramfs adduser to do our user setup
16411     (including sudo vs. Gnome/KDE, etc.)
16412   - stop "supporting" KDE
16413   - allow building several images at once
16414   - migrated most of lh_config invocations to scripts/config
16415   - append "noprompt" so that halting/rebooting work with splashy
16416   - moved our own variables to config/amnesia, using the namespace
16417     $AMNESIA_*
16418   * iceweasel
16419   - default search engine is now Scroogle SSL, configured to search pages
16420     in French language; the English one is also installed
16421   - never ask to save passwords or forms content
16422   - configured the torbutton extension to use polipo
16423   - installed the CACert root certificate
16424   - installed the SSL Blacklist extension and the blacklist data
16425   - installed the FireGPG extension
16426   - installed the CS Lite extension
16427   - installed the NoScript extension
16428   - NoScript, CS Lite: replaced the default whitelists with a list of
16429     trusted, non-commercial Internet Service Providers
16430   - configure extensions (add to prefs.js):
16431     user_pref("extensions.torbutton.startup", true);
16432     user_pref("extensions.torbutton.startup_state", 1);
16433     user_pref("extensions.torbutton.tor_enabled", true);
16434     user_pref("noscript.notify.hide", true);
16435     user_pref("capability.policy.maonoscript.sites", "about:
16436       about:blank about:certerror about:config about:credits
16437       about:neterror about:plugins about:privatebrowsing
16438       about:sessionrestore chrome: resource:");
16439     user_pref("extensions.firegpg.no_updates", true);
16440   - install the NoScript plugin from Debian squeeze
16441   - delete urlclassifier3.sqlite on $HOME refresh: as we disabled
16442     "safebrowsing", this huge file is of no use
16443   - torbutton: install newer version from Squeeze
16444   * linux: removed non-686 kernel flavours when building i386 images
16445   * compatibility: append "live-media=removable live-media-timeout=15", to
16446     prevent blindly booting another debian-live installed on the hard disk
16447   * software: added
16448   - gnome-app-install
16449   - iwconfig
16450   - cryptkeeper: Gnome system tray applet to encrypt files with EncFS
16451   - kvkbd: virtual keyboard (installed from backports.org)
16452   - sshfs (and added live user to the fuse group)
16453   - less, secure-delete, wipe, seahorse, sshfs, ntfs-3g
16454   - scribus
16455   * Tor
16456   - enable the transparent proxy, the DNS resolver, and the control port
16457   - save authentication cookie to /tmp/control_auth_cookie, so that the
16458     live user can use Tork and co.
16459   - autostart Tork with Gnome
16460   - Tork: installed, disabled most notifications and startup tips
16461   - added a restart tor hook to if-up.d (used by Network Manager as well),
16462     so that Tor does work immediately even if the network cable was
16463     plugged late in/after the boot process
16464   * $HOME
16465   - added a nautilus-script to wipe files and directories
16466   - bash with working completion for the live user
16467   * polipo: install and configure this HTTP proxy to forward requests
16468   through Tor
16469   * DNS: install and configure pdnsd to forward any DNS request through
16470   the Tor resolver
16471   * firewall: force every outgoing TCP connection through the Tor
16472   transparent proxy, discard any outgoing UDP connection
16473   * misc
16474   - set syslinux timeout to 4 seconds
16475   - use splashy for more user-friendly boot/halt sequences
16477  -- amnesia <amnesia@boum.org>  Sat, 20 Jun 2009 21:09:15 +0200