projects / shibboleth / sp.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Test with -f to ignore a possibly dangling symlink
[shibboleth/sp.git] / debian / changelog
1 shibboleth-sp2 (2.3.1+dfsg-4) unstable; urgency=low
2
3   * Restart Apache from the postinst script if the shib2 module is enabled
4     to avoid communication errors with the upgraded shibd.  (Closes: #602328)
5
6  -- Ferenc Wagner <wferi@niif.hu>  Mon, 22 Nov 2010 19:30:50 +0100
7
8 shibboleth-sp2 (2.3.1+dfsg-3) unstable; urgency=low
9
10   [ Ferenc Wagner ]
11   * Fix watch file.  The 2.4 prerelease broke it.
12
13   [ Faidon Liambotis ]
14   * Add myself to Uploaders.
15   * Enable and ship memcache-store.
16
17  -- Ferenc Wagner <wferi@niif.hu>  Wed, 24 Nov 2010 22:17:47 +0100
18
19 shibboleth-sp2 (2.3.1+dfsg-2) unstable; urgency=low
20
21   * Modify shib-keygen to create the new certificate key group-readable by
22     _shibd and not world-readable.  (Closes: #571631, CVE-2010-2450)
23   * Force source format 1.0 for now since it makes backporting easier.
24   * Update debhelper compatibility level to V7.
25     - Use dh_prep instead of dh_clean -k.
26   * Update standards version to 3.8.4 (no changes required).
27
28  -- Russ Allbery <rra@debian.org>  Sat, 15 May 2010 15:25:12 -0700
29
30 shibboleth-sp2 (2.3.1+dfsg-1) unstable; urgency=low
31
32   * New upstream release.
33     - Don't sign messages for SOAP requests twice.
34     - Correctly generate metadata in the artifact resolution handler.
35     - Artifact resolution should return empty success on errors.
36     - Fixed crash in backchannel global logout.
37     - Fix duplicate indexes in metadata generation when multiple base URLs
38       are supplied.
39     - Correctly decrypt assertions in attribute responses.
40   * Apply upstream fix for shibd removing the PID file when called with
41     the -F option.  This prevents the check of certificate permissions in
42     the init script from removing the PID file of a running shibd.
43   * Add ${shlibs:Depends} to the libshibsp-dev package dependencies.
44   * Add ${misc:Depends} to all package dependencies.
45
46  -- Russ Allbery <rra@debian.org>  Sun, 03 Jan 2010 13:54:55 -0800
47
48 shibboleth-sp2 (2.3+dfsg-1) unstable; urgency=high
49
50   [ Russ Allbery ]
51   * Urgency set to high for security fix.
52   * New upstream release.
53     - SECURITY: Partial fix for improper handling of URLs that could be
54       abused for script injection and other cross-site scripting attacks.
55       The complete fix also requires newer xmltooling and opensaml2
56       packages.  (Closes: #555608, CVE-2009-3300)
57     - Avoid shibd crash on dead memcache server.
58     - Pass the affiliation name to the session initiator.
59     - Correctly handle a bogus ACS.
60     - Allow overriding the URL that's passed to the DS.
61     - Add schema types for new attribute decoders introduced in 2.2.
62     - Handle success with partial logout in the logout UI code.
63     - Fix POST data preservation with empty parameters and empty forms.
64     - Fix SAML 1 specification of attributes in the query plugin.
65     - Shorten ePTId-type persistent identifiers.
66     - Use an ID rather than a whole doc reference for generated metadata.
67     - Fix spelling of scopeDelimiter in the configuration parser, making
68       the code and documentation match the schema.
69   * Rename library package for upstream SONAME bump.
70   * Tighten build and package dependencies on xmltooling and opensaml2 to
71     require the versions with the security fix.
72   * Fix watch file for the new version mangling.
73   * Improve documentation of DAEMON_OPTS in /etc/default/shibd.
74   * Remove unnecessary patches to upstream files regenerated during the
75     build from the source package diff.
76
77   [ Faidon Liambotis ]
78   * Run make install with NOKEYGEN=1 and stop rm-ing generated
79     certificates.  Fixes FTBFS.
80
81   [ Ferenc Wagner ]
82   * Run shibd as non-root.
83
84  -- Russ Allbery <rra@debian.org>  Wed, 11 Nov 2009 14:39:44 -0800
85
86 shibboleth-sp2 (2.2.1+dfsg-2) unstable; urgency=low
87
88   * Change the libapache2-mod-shib2 section to httpd, matching override.
89   * Add a NEWS.Debian entry for libapache2-mod-shib2 that explains the
90     recommended configuration update for the 2.2 version.  Thanks, Scott
91     Cantor and Kristof BAJNOK.
92
93  -- Russ Allbery <rra@debian.org>  Wed, 09 Sep 2009 12:15:08 -0700
94
95 shibboleth-sp2 (2.2.1+dfsg-1) unstable; urgency=high
96
97   * New upstream release.
98     - SECURITY: Fix improper handling of certificate names containing nul
99       characters.
100     - SECURITY: Correctly validate the use attribute of KeyDescriptors,
101       preventing use of a key for signing or for encryption if its use
102       field says it may not be used for that purpose.
103     - New shib-metagen script for generating Shibboleth SP metadata.
104     - Support preserving form data across user authentication.
105     - Support internal server redirection while maintaining protection.
106     - Fix incompatibility between lazy sessions and servlet containers.
107     - Fix some problems with dynamic metadata resolution.
108     - Fix incompatibility with mod_include.
109     - Fix single logout via SOAP.
110     - Fix shibd crash with invalid metadata.
111     - Fix crash in chaining attribute resolver.
112     - Avoid infinite loop on empty attribute mapped to REMOTE_USER.
113     - Fix handling of some Unicode data in relaystate data in URLs.
114     - Correctly return Success to LogoutRequest where appropriate.
115     - Avoid chunked encoding in back-channel calls.
116     - Correctly check Recipient values in assertions.
117     - Fix attributePrefix handling in some contexts.
118     - Fix generated metadata DiscoveryResponse.
119     - Fix handling of unsigned responses with encryption.
120     - Fix handling of InProcess property.
121   * Rename library package for upstream SONAME bump.
122   * Tighten build dependencies and schema package dependencies on
123     opensaml2 and xmltooling.
124   * Build against Xerces-C 3.0.
125   * Dynamically determine the Debian and upstream package versions for
126     get-orig-source from debian/changelog.
127   * Update libapache2-mod-shib2's README.Debian for changes to the
128     TestShib web pages.
129   * Use the automatically-extracted package version as the version number
130     for the man pages.
131   * Update standards version to 3.8.3.
132     - Create /var/run/shibboleth in the init script if it doesn't exist.
133     - Don't ship /var/run/shibboleth in the package.
134     - Remove /var/run/shibboleth in postrm if it exists.
135
136  -- Russ Allbery <rra@debian.org>  Mon, 07 Sep 2009 16:14:29 -0700
137
138 shibboleth-sp2 (2.1.dfsg1-2) unstable; urgency=low
139
140   * Redo the variable quoting in doxygen.m4 so that configure can be
141     rebuilt with Autoconf 2.63.  (Closes: #518039)
142
143  -- Russ Allbery <rra@debian.org>  Tue, 03 Mar 2009 15:03:10 -0800
144
145 shibboleth-sp2 (2.1.dfsg1-1) unstable; urgency=low
146
147   [ Russ Allbery ]
148   * New upstream version.
149     - New memory cache storage backend.
150     - Schema validation is now optional.
151     - Many bug fixes.
152   * Bump SONAME of libshibsp following upstream's versioning.
153   * Build-depend on libsaml2-dev >= 2.1 following the upstream spec file
154     and libxmltooling-dev 1.1 just in case (required by OpenSAML 2.1).
155   * Fix the name of the tarball created by get-orig-source.
156   * Logcheck rules.
157   * Tighten the dependency versioning; the 2.1 SP library requires the
158     2.1 schemas from the Shibboleth SP and OpenSAML and the 1.1 schemas
159     from XMLTooling.
160   * Remove duplicate Section field for libapache2-mod-shib2.
161
162   [ Ferenc Wagner ]
163   * Follow the libshibsp1->2 package rename in the dh_makeshlibs invocation.
164   * Remove the Shibboleth minor version number from README.Debian.
165   * Comment out the reference to WS-Trust.xsd from the catalog.xml file in
166     shibboleth-sp2-schemas and document how to enable it again.
167
168  -- Russ Allbery <rra@debian.org>  Fri, 27 Feb 2009 20:54:51 -0800
169
170 shibboleth-sp2 (2.0.dfsg1-4) unstable; urgency=low
171
172   [ Ferenc Wagner ]
173   * Rename debian/shib.load to debian/shib2.load to avoid clashing with the
174     libapache2-mod-shib package.  Otherwise its Apache config file breaks our
175     module.
176   * Add directory /var/log/shibboleth to libapache2-mod-shib2 (thanks to Peter
177     Schober for noticing)
178
179   [ Russ Allbery ]
180   * Add a postinst to disable the old configuration on upgrade and enable
181     the module if it had been enabled under the old configuration name.
182   * Wait for shibd to exit on stop or restart.  This fixes a bug in
183     restart that could lead to no new shibd being started because the old
184     one had not yet exited.
185   * Fix a syntax error in the shibd man page.
186
187  -- Russ Allbery <rra@debian.org>  Tue, 14 Oct 2008 21:47:36 -0700
188
189 shibboleth-sp2 (2.0.dfsg1-3) unstable; urgency=low
190
191   [ Ferenc Wagner ]
192   * Avoid brace expansion in debian/rules, dash does not like it.
193     (Closes: #493408)
194
195   [ Russ Allbery ]
196   * Add logcheck rules to ignore some of the routine messages from the
197     Apache module.  This only covers startup and teardown; more will
198     need to be added.
199   * Fix watch file for new upstream tarball naming.
200
201  -- Russ Allbery <rra@debian.org>  Tue, 19 Aug 2008 19:04:35 -0700
202
203 shibboleth-sp2 (2.0.dfsg1-2) unstable; urgency=low
204
205   * Apply upstream fix for variable sizes in the ODBC code.  Fixes a
206     FTBFS on 64-bit platforms.  (Closes: #492101)
207
208  -- Russ Allbery <rra@debian.org>  Thu, 24 Jul 2008 08:44:50 -0700
209
210 shibboleth-sp2 (2.0.dfsg1-1) unstable; urgency=low
211
212   [ Ferenc Wágner ]
213   * Initial release (Closes: #480290)
214
215  -- Russ Allbery <rra@debian.org>  Wed, 25 Jun 2008 20:06:10 -0700
216
Shibboleth SP