debian/changelog

   1 opensaml2 (2.5+dfsg~moonshot4-1) unstable; urgency=low
   2
   3   * New upstream based on the actual 2.5 release
   4
   5  -- Sam Hartman <hartmans@debian.org>  Sat, 03 Nov 2012 05:22:09 -0400
   6
   7 opensaml2 (2.5+dfsg~moonshot3-1) unstable; urgency=low
   8
   9   * new upstream
  10
  11  -- Sam Hartman <hartmans@debian.org>  Fri, 16 Dec 2011 11:44:02 -0500
  12
  13 opensaml2 (2.5+dfsg~moonshot2-1) unstable; urgency=low
  14
  15   * New upstream
  16
  17  -- Sam Hartman <hartmans@debian.org>  Tue, 13 Dec 2011 15:28:33 -0500
  18
  19 opensaml2 (2.5+dfsg~moonshot1-2) unstable; urgency=low
  20
  21   * Update to libsaml8
  22
  23  -- Sam Hartman <hartmans@project-moonshot.org>  Wed, 07 Dec 2011 11:54:44 -0500
  24
  25 opensaml2 (2.5+dfsg~moonshot1-1) unstable; urgency=low
  26
  27   * New upstream prerelease
  28
  29  -- Russ Allbery <hartmans@project-moonshot.org>  Tue, 09 Aug 2011 16:37:46 -0400
  30
  31 opensaml2 (2.4.1-1) unstable; urgency=low
  32
  33   * New upstream release.
  34     - Don't download remote metadata if it hasn't changed
  35     - Verify that fetched metadata is valid, even after filters, before
  36       overwriting the previous metadata.  Improve metadata downloads.
  37     - Logging improvements for OpenSAML.MetadataProvider.XML
  38     - Add keywords/tags element to UIInfo extension and disco feed
  39     - Fix overuse of InclusivePrefixes list when signing
  40     - Do not use cacheDuration for validity
  41     - Fix memory leaks
  42     - Fix crash when encrypting unmarshalled object
  43     - Resolve sibling EncryptedKey element for decryption
  44     - Add xml prefix on newly-created xml:lang attributes
  45     - Duplication and line feed fixes for DiscoFeed.
  46     - Fix reload interval backoff after reload failures
  47     - Strip whitespace from SAMLRequest URL parameter values
  48   * Change package names for the upstream SONAME change.
  49   * Install the new upstream pkg-config file in libsaml2-dev.
  50   * Build-depend on xmltooling 1.4 or later.
  51   * Force build dependency on xml-security-c 1.6 or later for consistent
  52     build results.
  53   * Add build dependency on pkg-config, which upstream now uses to find
  54     the SSL libraries.
  55   * Add build dependency on graphviz for better API documentation.
  56   * Replace the version of jQuery installed by Doxygen in the
  57     documentation package with a symlink to the version supplied by the
  58     Debian package and add a dependency.
  59   * Update to debhelper compatibility level V8.
  60     - Use the autotools-dev debhelper module for config.{sub,guess}.
  61     - Use debhelper rule minimization.
  62   * Update debian/copyright to the current DEP-5 specification.
  63   * Change to Debian source format 3.0 (quilt).  Force a single Debian
  64     patch for simplicity since the packaging is maintained in Git using
  65     branches, and include a patch header explaining why.
  66   * Update standards version to 3.9.1 (no changes required).
  67
  68  -- Russ Allbery <rra@debian.org>  Sun, 03 Apr 2011 18:57:10 -0700
  69
  70 opensaml2 (2.3-2) unstable; urgency=low
  71
  72   * Force source format 1.0 for now since it makes backporting easier.
  73   * Add ${misc:Depends} to all package dependencies.
  74   * Update debhelper compatibility level to V7.
  75     - Use dh_prep instead of dh_clean -k.
  76   * Update standards version to 3.8.4 (no changes required).
  77
  78  -- Russ Allbery <rra@debian.org>  Thu, 13 May 2010 10:21:12 -0700
  79
  80 opensaml2 (2.3-1) unstable; urgency=high
  81
  82   * Urgency set to high for security fix.
  83   * New upstream release.
  84     - SECURITY: Partial fix for improper handling of URLs that could be
  85       abused for script injection and other cross-site scripting attacks.
  86       The complete fix also requires newer xmltooling and shibboleth-sp2
  87       packages.  (CVE-2009-3300)
  88     - Fix crash on assertions with missing SubjectConfirmation.
  89     - Remove inline functions except for templates or RAII patterns.
  90     - Remove xml from the inclusive prefix list to avoid bugs in Apache
  91       Java xmlsec.
  92     - Honor digest algorithm in whole document signing with empty URI.
  93   * Rename library package for upstream SONAME bump.
  94   * Build-depend on libxmltooling-dev 1.3 or later and make libsaml2-dev
  95     depend on libxmltooling-dev 1.3 or later for the fixes for URL
  96     sanitization.
  97   * Build-depend on libxml-security-c-dev 1.5 or later to ensure
  98     that all builds are consistent.
  99
 100  -- Russ Allbery <rra@debian.org>  Fri, 06 Nov 2009 15:09:04 -0800
 101
 102 opensaml2 (2.2.1-1) unstable; urgency=low
 103
 104   * New upstream release.
 105     - Fix crash when generating unsigned ECP AuthnRequest.
 106     - Correct check of key usage against KeyDescriptor use.
 107   * Remove temporary build-depend on libicu-dev and tighten the build
 108     dependency on libxerces-c-dev to require the fixed version.
 109
 110  -- Russ Allbery <rra@debian.org>  Mon, 07 Sep 2009 18:35:47 -0700
 111
 112 opensaml2 (2.2-1) unstable; urgency=low
 113
 114   * New upstream release.
 115     - Use CRLs in the metadata signature during PKIX path validation.
 116     - Fix cacheDuration handling in metadata parsing.
 117     - Set HTTP no-cache headers when redirecting client to IdP via POST.
 118     - Allow verbs for GET-based bindings to be overridden.
 119   * Rename library package for upstream SONAME bump.
 120   * Build against Xerces-C 3.0.
 121   * Build-depend and depend on xmltooling 1.2 or later.
 122   * Temporarily add libicu-dev to Build-Depends to work around Bug#540964
 123     in libxerces-c-dev.
 124   * Update standards version to 3.8.3 (no changes required).
 125
 126  -- Russ Allbery <rra@debian.org>  Tue, 18 Aug 2009 16:36:16 -0700
 127
 128 opensaml2 (2.1-1) unstable; urgency=low
 129
 130   [ Russ Allbery ]
 131   * New upstream bug-fix release.
 132   * Bump SONAME of libsaml following upstream's versioning.  The names of
 133     libsaml2-dev and libsaml2-doc have not changed; the "2" in those names
 134     refers to the major version of the package, not to the SONAME of the
 135     library.
 136   * Build-depend on libxmtooling-dev >= 1.1 following the upstream spec
 137     file.
 138   * Flesh out debian/copyright with entries for build system files and
 139     convert to the latest draft of the copyright format proposal.
 140   * Remove duplicated Section header in the libsaml3 control stanza.
 141
 142   [ Ferenc Wagner ]
 143   * Fix watch file for upstream directory structure.
 144
 145  -- Russ Allbery <rra@debian.org>  Sun, 22 Feb 2009 13:16:05 -0800
 146
 147 opensaml2 (2.0-2) unstable; urgency=low
 148
 149   * Include fix for https://bugs.internet2.edu/jira/browse/CPPOST-7
 150     (Metadata with EncryptionMethod elements fails to load)
 151   * Include fix for https://bugs.internet2.edu/jira/browse/CPPOST-11
 152     (SignatureMetadataFilter fails to validate signed EntityDescriptor)
 153
 154  -- Ferenc Wagner <wferi@niif.hu>  Wed, 21 Jan 2009 16:30:46 +0100
 155
 156 opensaml2 (2.0-1) unstable; urgency=low
 157
 158   [ Ferenc Wagner ]
 159   * Initial release (Closes: #480289)
 160
 161  -- Russ Allbery <rra@debian.org>  Mon, 16 Jun 2008 21:28:28 -0700
 162