debian/changelog

   1 xmltooling (1.4~aa-1) unstable; urgency=low
   2
   3   * new upstream prerelease
   4
   5
   6  -- Russ Allbery <hartmans@project-moonshot.org>  Thu, 28 Oct 2010 20:33:43 -0400
   7
   8 xmltooling (1.3.3-2) unstable; urgency=low
   9
  10   * Force source format 1.0 for now since it makes backporting easier.
  11   * Add ${misc:Depends} to all package dependencies.
  12   * Update standards version to 3.8.4 (no changes required).
  13
  14  -- Russ Allbery <rra@debian.org>  Thu, 13 May 2010 10:03:36 -0700
  15
  16 xmltooling (1.3.3-1) unstable; urgency=low
  17
  18   * New upstream release.
  19     - Allow the empty string in assignment to DateTime members.
  20     - Allow configuration to not extract local credential names for
  21       matching purposes.
  22
  23  -- Russ Allbery <rra@debian.org>  Thu, 17 Dec 2009 18:29:08 -0800
  24
  25 xmltooling (1.3.1-1) unstable; urgency=high
  26
  27   * Urgency set to high for security fix.
  28   * New upstream release.
  29     - SECURITY: Partial fix for improper handling of URLs that could be
  30       abused for script injection and other cross-site scripting attacks.
  31       The complete fix also requires newer opensaml2 and shibboleth-sp2
  32       packages.  (CVE-2009-3300)
  33     - Add setter for KeyInfoResolver object.
  34     - Fix extraction of cert info for UTF-8 handling changes.
  35     - Fix passing of TransportOption configuration to cURL.
  36     - Fix instability in reusing a DOM after signing it.
  37     - Remove xmlns:xml namespace declaration when marshalling and
  38       unmarshalling to avoid canonicalization bugs.
  39   * Rename library package for upstream SONAME bump.
  40   * Build-depend on libxml-security-c-dev 1.5 or later and make
  41     libxmltooling-dev depend on libxml-security-c-dev 1.5 or later to
  42     ensure that all builds are consistent.  Although this package will
  43     build with 1.4, the other packages built on xmltooling require 1.5.
  44
  45  -- Russ Allbery <rra@debian.org>  Fri, 06 Nov 2009 11:30:41 -0800
  46
  47 xmltooling (1.2.2-1) unstable; urgency=high
  48
  49   * Urgency set to high for security fix.
  50   * New upstream release.
  51     - SECURITY: Fix potential buffer overflows and reuses of freed objects
  52       in error handling code paths with invalid XML or with malformed
  53       URLs.  See the upstream security advisory at
  54       http://shibboleth.internet2.edu/secadv/secadv_20090826.txt
  55     - Fix other validation issues with malformed objects.
  56     - Fix for accessing the resolution context, which affects the ability
  57       of callers to restrict keys based on use attributes.
  58     - Fix encoding of backup metadata.
  59   * Update debhelper compatibility level to V7.
  60     - Use dh_prep instead of dh_clean -k.
  61   * Update standards version to 3.8.3 (no changes required).
  62
  63  -- Russ Allbery <rra@debian.org>  Thu, 27 Aug 2009 11:31:37 -0700
  64
  65 xmltooling (1.2-1) unstable; urgency=low
  66
  67   * New upstream release.
  68     - Stop dropping the namespace of qualified attributes that aren't
  69       extensions.
  70     - Expose multiple certificate revocation lists via the credential
  71       API, allowing separate revocation lists for intermediate certs.
  72     - Provide the hostname in artifact resolution errors.
  73     - Sanity-check provided credentials for consistency.
  74   * Rename library package for upstream SONAME bump.
  75   * Build against Xerces-C 3.0.
  76   * Update standards version to 3.8.2 (no changes required).
  77   * Remove duplicate section setting for the library package.
  78
  79  -- Russ Allbery <rra@debian.org>  Wed, 05 Aug 2009 15:45:06 -0700
  80
  81 xmltooling (1.1-1) unstable; urgency=low
  82
  83   [ Russ Allbery ]
  84   * New upstream bug-fix release.
  85   * Bump SONAME of libxmltooling following upstream's versioning.
  86   * Include <cstdio> in base.h since some of its macros use sprintf.
  87     Fixes FTBFS for packages using xmltooling with GCC 4.4 that don't
  88     already include cstdio.  Thanks, Martin Michlmayr.  (Closes: #505072)
  89
  90   [ Ferenc Wagner ]
  91   * Fix watch file for upstream directory structure.
  92
  93  -- Russ Allbery <rra@debian.org>  Tue, 17 Feb 2009 17:23:00 -0800
  94
  95 xmltooling (1.0-2) unstable; urgency=low
  96
  97   [ Ferenc Wagner ]
  98   * Add dependencies to libxmltooling-dev for the packages whose header
  99     files are included by XMLTooling headers.
 100   * Include NOTICE.txt in all packages.
 101
 102   [ Russ Allbery ]
 103   * Explicitly link with -lpthread to work around Bug#468555 in libtool.
 104   * Change package priorities to extra.  Xerces-C is extra, so all of the
 105     Shibboleth stack needs to be extra, and realistically it's somewhat of
 106     an edge package in Debian.
 107   * Add in copyright and license information for all of the other random
 108     files in the tree, including all the Autoconf support files.
 109   * Fix copyright file formatting to use the right syntax for Files.
 110
 111  -- Russ Allbery <rra@debian.org>  Wed, 18 Jun 2008 20:18:21 -0700
 112
 113 xmltooling (1.0-1) unstable; urgency=low
 114
 115   [ Ferenc Wagner ]
 116   * Initial release (Closes: #480287)
 117
 118  -- Russ Allbery <rra@debian.org>  Sat, 07 Jun 2008 13:00:13 -0700