debian/changelog

   1 opensaml2 (2.3-1) unstable; urgency=high
   2
   3   * Urgency set to high for security fix.
   4   * New upstream release.
   5     - SECURITY: Partial fix for improper handling of URLs that could be
   6       abused for script injection and other cross-site scripting attacks.
   7       The complete fix also requires newer xmltooling and shibboleth-sp2
   8       packages.  (CVE-2009-3300)
   9     - Fix crash on assertions with missing SubjectConfirmation.
  10     - Remove inline functions except for templates or RAII patterns.
  11     - Remove xml from the inclusive prefix list to avoid bugs in Apache
  12       Java xmlsec.
  13     - Honor digest algorithm in whole document signing with empty URI.
  14   * Rename library package for upstream SONAME bump.
  15   * Build-depend on libxmltooling-dev 1.3 or later and make libsaml2-dev
  16     depend on libxmltooling-dev 1.3 or later for the fixes for URL
  17     sanitization.
  18   * Build-depend on libxml-security-c-dev 1.5 or later to ensure
  19     that all builds are consistent.
  20
  21  -- Russ Allbery <rra@debian.org>  Fri, 06 Nov 2009 15:09:04 -0800
  22
  23 opensaml2 (2.2.1-1) unstable; urgency=low
  24
  25   * New upstream release.
  26     - Fix crash when generating unsigned ECP AuthnRequest.
  27     - Correct check of key usage against KeyDescriptor use.
  28   * Remove temporary build-depend on libicu-dev and tighten the build
  29     dependency on libxerces-c-dev to require the fixed version.
  30
  31  -- Russ Allbery <rra@debian.org>  Mon, 07 Sep 2009 18:35:47 -0700
  32
  33 opensaml2 (2.2-1) unstable; urgency=low
  34
  35   * New upstream release.
  36     - Use CRLs in the metadata signature during PKIX path validation.
  37     - Fix cacheDuration handling in metadata parsing.
  38     - Set HTTP no-cache headers when redirecting client to IdP via POST.
  39     - Allow verbs for GET-based bindings to be overridden.
  40   * Rename library package for upstream SONAME bump.
  41   * Build against Xerces-C 3.0.
  42   * Build-depend and depend on xmltooling 1.2 or later.
  43   * Temporarily add libicu-dev to Build-Depends to work around Bug#540964
  44     in libxerces-c-dev.
  45   * Update standards version to 3.8.3 (no changes required).
  46
  47  -- Russ Allbery <rra@debian.org>  Tue, 18 Aug 2009 16:36:16 -0700
  48
  49 opensaml2 (2.1-1) unstable; urgency=low
  50
  51   [ Russ Allbery ]
  52   * New upstream bug-fix release.
  53   * Bump SONAME of libsaml following upstream's versioning.  The names of
  54     libsaml2-dev and libsaml2-doc have not changed; the "2" in those names
  55     refers to the major version of the package, not to the SONAME of the
  56     library.
  57   * Build-depend on libxmtooling-dev >= 1.1 following the upstream spec
  58     file.
  59   * Flesh out debian/copyright with entries for build system files and
  60     convert to the latest draft of the copyright format proposal.
  61   * Remove duplicated Section header in the libsaml3 control stanza.
  62
  63   [ Ferenc Wagner ]
  64   * Fix watch file for upstream directory structure.
  65
  66  -- Russ Allbery <rra@debian.org>  Sun, 22 Feb 2009 13:16:05 -0800
  67
  68 opensaml2 (2.0-2) unstable; urgency=low
  69
  70   * Include fix for https://bugs.internet2.edu/jira/browse/CPPOST-7
  71     (Metadata with EncryptionMethod elements fails to load)
  72   * Include fix for https://bugs.internet2.edu/jira/browse/CPPOST-11
  73     (SignatureMetadataFilter fails to validate signed EntityDescriptor)
  74
  75  -- Ferenc Wagner <wferi@niif.hu>  Wed, 21 Jan 2009 16:30:46 +0100
  76
  77 opensaml2 (2.0-1) unstable; urgency=low
  78
  79   [ Ferenc Wagner ]
  80   * Initial release (Closes: #480289)
  81
  82  -- Russ Allbery <rra@debian.org>  Mon, 16 Jun 2008 21:28:28 -0700
  83