debian/changelog

   1 shibboleth-sp2 (2.3.1+dfsg-3) UNRELEASED; urgency=low
   2
   3   * Add myself to Uploaders.
   4   * Enable and ship memcache-store.
   5
   6  -- Faidon Liambotis <paravoid@debian.org>  Fri, 15 Oct 2010 21:04:44 +0300
   7
   8 shibboleth-sp2 (2.3.1+dfsg-2) unstable; urgency=low
   9
  10   * Modify shib-keygen to create the new certificate key group-readable by
  11     _shibd and not world-readable.  (Closes: #571631)
  12   * Force source format 1.0 for now since it makes backporting easier.
  13   * Update debhelper compatibility level to V7.
  14     - Use dh_prep instead of dh_clean -k.
  15   * Update standards version to 3.8.4 (no changes required).
  16
  17  -- Russ Allbery <rra@debian.org>  Sat, 15 May 2010 15:25:12 -0700
  18
  19 shibboleth-sp2 (2.3.1+dfsg-1) unstable; urgency=low
  20
  21   * New upstream release.
  22     - Don't sign messages for SOAP requests twice.
  23     - Correctly generate metadata in the artifact resolution handler.
  24     - Artifact resolution should return empty success on errors.
  25     - Fixed crash in backchannel global logout.
  26     - Fix duplicate indexes in metadata generation when multiple base URLs
  27       are supplied.
  28     - Correctly decrypt assertions in attribute responses.
  29   * Apply upstream fix for shibd removing the PID file when called with
  30     the -F option.  This prevents the check of certificate permissions in
  31     the init script from removing the PID file of a running shibd.
  32   * Add ${shlibs:Depends} to the libshibsp-dev package dependencies.
  33   * Add ${misc:Depends} to all package dependencies.
  34
  35  -- Russ Allbery <rra@debian.org>  Sun, 03 Jan 2010 13:54:55 -0800
  36
  37 shibboleth-sp2 (2.3+dfsg-1) unstable; urgency=high
  38
  39   [ Russ Allbery ]
  40   * Urgency set to high for security fix.
  41   * New upstream release.
  42     - SECURITY: Partial fix for improper handling of URLs that could be
  43       abused for script injection and other cross-site scripting attacks.
  44       The complete fix also requires newer xmltooling and opensaml2
  45       packages.  (Closes: #555608, CVE-2009-3300)
  46     - Avoid shibd crash on dead memcache server.
  47     - Pass the affiliation name to the session initiator.
  48     - Correctly handle a bogus ACS.
  49     - Allow overriding the URL that's passed to the DS.
  50     - Add schema types for new attribute decoders introduced in 2.2.
  51     - Handle success with partial logout in the logout UI code.
  52     - Fix POST data preservation with empty parameters and empty forms.
  53     - Fix SAML 1 specification of attributes in the query plugin.
  54     - Shorten ePTId-type persistent identifiers.
  55     - Use an ID rather than a whole doc reference for generated metadata.
  56     - Fix spelling of scopeDelimiter in the configuration parser, making
  57       the code and documentation match the schema.
  58   * Rename library package for upstream SONAME bump.
  59   * Tighten build and package dependencies on xmltooling and opensaml2 to
  60     require the versions with the security fix.
  61   * Fix watch file for the new version mangling.
  62   * Improve documentation of DAEMON_OPTS in /etc/default/shibd.
  63   * Remove unnecessary patches to upstream files regenerated during the
  64     build from the source package diff.
  65
  66   [ Faidon Liambotis ]
  67   * Run make install with NOKEYGEN=1 and stop rm-ing generated
  68     certificates.  Fixes FTBFS.
  69
  70   [ Ferenc Wagner ]
  71   * Run shibd as non-root.
  72
  73  -- Russ Allbery <rra@debian.org>  Wed, 11 Nov 2009 14:39:44 -0800
  74
  75 shibboleth-sp2 (2.2.1+dfsg-2) unstable; urgency=low
  76
  77   * Change the libapache2-mod-shib2 section to httpd, matching override.
  78   * Add a NEWS.Debian entry for libapache2-mod-shib2 that explains the
  79     recommended configuration update for the 2.2 version.  Thanks, Scott
  80     Cantor and Kristof BAJNOK.
  81
  82  -- Russ Allbery <rra@debian.org>  Wed, 09 Sep 2009 12:15:08 -0700
  83
  84 shibboleth-sp2 (2.2.1+dfsg-1) unstable; urgency=high
  85
  86   * New upstream release.
  87     - SECURITY: Fix improper handling of certificate names containing nul
  88       characters.
  89     - SECURITY: Correctly validate the use attribute of KeyDescriptors,
  90       preventing use of a key for signing or for encryption if its use
  91       field says it may not be used for that purpose.
  92     - New shib-metagen script for generating Shibboleth SP metadata.
  93     - Support preserving form data across user authentication.
  94     - Support internal server redirection while maintaining protection.
  95     - Fix incompatibility between lazy sessions and servlet containers.
  96     - Fix some problems with dynamic metadata resolution.
  97     - Fix incompatibility with mod_include.
  98     - Fix single logout via SOAP.
  99     - Fix shibd crash with invalid metadata.
 100     - Fix crash in chaining attribute resolver.
 101     - Avoid infinite loop on empty attribute mapped to REMOTE_USER.
 102     - Fix handling of some Unicode data in relaystate data in URLs.
 103     - Correctly return Success to LogoutRequest where appropriate.
 104     - Avoid chunked encoding in back-channel calls.
 105     - Correctly check Recipient values in assertions.
 106     - Fix attributePrefix handling in some contexts.
 107     - Fix generated metadata DiscoveryResponse.
 108     - Fix handling of unsigned responses with encryption.
 109     - Fix handling of InProcess property.
 110   * Rename library package for upstream SONAME bump.
 111   * Tighten build dependencies and schema package dependencies on
 112     opensaml2 and xmltooling.
 113   * Build against Xerces-C 3.0.
 114   * Dynamically determine the Debian and upstream package versions for
 115     get-orig-source from debian/changelog.
 116   * Update libapache2-mod-shib2's README.Debian for changes to the
 117     TestShib web pages.
 118   * Use the automatically-extracted package version as the version number
 119     for the man pages.
 120   * Update standards version to 3.8.3.
 121     - Create /var/run/shibboleth in the init script if it doesn't exist.
 122     - Don't ship /var/run/shibboleth in the package.
 123     - Remove /var/run/shibboleth in postrm if it exists.
 124
 125  -- Russ Allbery <rra@debian.org>  Mon, 07 Sep 2009 16:14:29 -0700
 126
 127 shibboleth-sp2 (2.1.dfsg1-2) unstable; urgency=low
 128
 129   * Redo the variable quoting in doxygen.m4 so that configure can be
 130     rebuilt with Autoconf 2.63.  (Closes: #518039)
 131
 132  -- Russ Allbery <rra@debian.org>  Tue, 03 Mar 2009 15:03:10 -0800
 133
 134 shibboleth-sp2 (2.1.dfsg1-1) unstable; urgency=low
 135
 136   [ Russ Allbery ]
 137   * New upstream version.
 138     - New memory cache storage backend.
 139     - Schema validation is now optional.
 140     - Many bug fixes.
 141   * Bump SONAME of libshibsp following upstream's versioning.
 142   * Build-depend on libsaml2-dev >= 2.1 following the upstream spec file
 143     and libxmltooling-dev 1.1 just in case (required by OpenSAML 2.1).
 144   * Fix the name of the tarball created by get-orig-source.
 145   * Logcheck rules.
 146   * Tighten the dependency versioning; the 2.1 SP library requires the
 147     2.1 schemas from the Shibboleth SP and OpenSAML and the 1.1 schemas
 148     from XMLTooling.
 149   * Remove duplicate Section field for libapache2-mod-shib2.
 150
 151   [ Ferenc Wagner ]
 152   * Follow the libshibsp1->2 package rename in the dh_makeshlibs invocation.
 153   * Remove the Shibboleth minor version number from README.Debian.
 154   * Comment out the reference to WS-Trust.xsd from the catalog.xml file in
 155     shibboleth-sp2-schemas and document how to enable it again.
 156
 157  -- Russ Allbery <rra@debian.org>  Fri, 27 Feb 2009 20:54:51 -0800
 158
 159 shibboleth-sp2 (2.0.dfsg1-4) unstable; urgency=low
 160
 161   [ Ferenc Wagner ]
 162   * Rename debian/shib.load to debian/shib2.load to avoid clashing with the
 163     libapache2-mod-shib package.  Otherwise its Apache config file breaks our
 164     module.
 165   * Add directory /var/log/shibboleth to libapache2-mod-shib2 (thanks to Peter
 166     Schober for noticing)
 167
 168   [ Russ Allbery ]
 169   * Add a postinst to disable the old configuration on upgrade and enable
 170     the module if it had been enabled under the old configuration name.
 171   * Wait for shibd to exit on stop or restart.  This fixes a bug in
 172     restart that could lead to no new shibd being started because the old
 173     one had not yet exited.
 174   * Fix a syntax error in the shibd man page.
 175
 176  -- Russ Allbery <rra@debian.org>  Tue, 14 Oct 2008 21:47:36 -0700
 177
 178 shibboleth-sp2 (2.0.dfsg1-3) unstable; urgency=low
 179
 180   [ Ferenc Wagner ]
 181   * Avoid brace expansion in debian/rules, dash does not like it.
 182     (Closes: #493408)
 183
 184   [ Russ Allbery ]
 185   * Add logcheck rules to ignore some of the routine messages from the
 186     Apache module.  This only covers startup and teardown; more will
 187     need to be added.
 188   * Fix watch file for new upstream tarball naming.
 189
 190  -- Russ Allbery <rra@debian.org>  Tue, 19 Aug 2008 19:04:35 -0700
 191
 192 shibboleth-sp2 (2.0.dfsg1-2) unstable; urgency=low
 193
 194   * Apply upstream fix for variable sizes in the ODBC code.  Fixes a
 195     FTBFS on 64-bit platforms.  (Closes: #492101)
 196
 197  -- Russ Allbery <rra@debian.org>  Thu, 24 Jul 2008 08:44:50 -0700
 198
 199 shibboleth-sp2 (2.0.dfsg1-1) unstable; urgency=low
 200
 201   [ Ferenc Wágner ]
 202   * Initial release (Closes: #480290)
 203
 204  -- Russ Allbery <rra@debian.org>  Wed, 25 Jun 2008 20:06:10 -0700
 205