debian/changelog

   1 shibboleth-sp2 (2.3+dfsg-1) UNRELEASED; urgency=high
   2
   3   [ Russ Allbery ]
   4   * Urgency set to high for security fix.
   5   * New upstream release.
   6     - SECURITY: Partial fix for improper handling of URLs that could be
   7       abused for script injection and other cross-site scripting attacks.
   8       The complete fix also requires newer xmltooling and opensaml2
   9       packages.  (Closes: #555608, CVE-2009-3300)
  10     - Avoid shibd crash on dead memcache server.
  11     - Pass the affiliation name to the session initiator.
  12     - Correctly handle a bogus ACS.
  13     - Allow overriding the URL that's passed to the DS.
  14     - Add schema types for new attribute decoders introduced in 2.2.
  15     - Handle success with partial logout in the logout UI code.
  16     - Fix POST data preservation with empty parameters and empty forms.
  17     - Fix SAML 1 specification of attributes in the query plugin.
  18     - Shorten ePTId-type persistent identifiers.
  19     - Use an ID rather than a whole doc reference for generated metadata.
  20     - Fix spelling of scopeDelimiter in the configuration parser, making
  21       the code and documentation match the schema.
  22   * Tighten build and package dependencies on xmltooling and opensaml2 to
  23     require the versions with the security fix.
  24   * Fix watch file for the new version mangling.
  25
  26   [ Ferenc Wagner ]
  27   * Run shibd as non-root.
  28
  29  -- Russ Allbery <rra@debian.org>  Tue, 10 Nov 2009 14:55:56 -0800
  30
  31 shibboleth-sp2 (2.2.1+dfsg-2) unstable; urgency=low
  32
  33   * Change the libapache2-mod-shib2 section to httpd, matching override.
  34   * Add a NEWS.Debian entry for libapache2-mod-shib2 that explains the
  35     recommended configuration update for the 2.2 version.  Thanks, Scott
  36     Cantor and Kristof BAJNOK.
  37
  38  -- Russ Allbery <rra@debian.org>  Wed, 09 Sep 2009 12:15:08 -0700
  39
  40 shibboleth-sp2 (2.2.1+dfsg-1) unstable; urgency=high
  41
  42   * New upstream release.
  43     - SECURITY: Fix improper handling of certificate names containing nul
  44       characters.
  45     - SECURITY: Correctly validate the use attribute of KeyDescriptors,
  46       preventing use of a key for signing or for encryption if its use
  47       field says it may not be used for that purpose.
  48     - New shib-metagen script for generating Shibboleth SP metadata.
  49     - Support preserving form data across user authentication.
  50     - Support internal server redirection while maintaining protection.
  51     - Fix incompatibility between lazy sessions and servlet containers.
  52     - Fix some problems with dynamic metadata resolution.
  53     - Fix incompatibility with mod_include.
  54     - Fix single logout via SOAP.
  55     - Fix shibd crash with invalid metadata.
  56     - Fix crash in chaining attribute resolver.
  57     - Avoid infinite loop on empty attribute mapped to REMOTE_USER.
  58     - Fix handling of some Unicode data in relaystate data in URLs.
  59     - Correctly return Success to LogoutRequest where appropriate.
  60     - Avoid chunked encoding in back-channel calls.
  61     - Correctly check Recipient values in assertions.
  62     - Fix attributePrefix handling in some contexts.
  63     - Fix generated metadata DiscoveryResponse.
  64     - Fix handling of unsigned responses with encryption.
  65     - Fix handling of InProcess property.
  66   * Rename library package for upstream SONAME bump.
  67   * Tighten build dependencies and schema package dependencies on
  68     opensaml2 and xmltooling.
  69   * Build against Xerces-C 3.0.
  70   * Dynamically determine the Debian and upstream package versions for
  71     get-orig-source from debian/changelog.
  72   * Update libapache2-mod-shib2's README.Debian for changes to the
  73     TestShib web pages.
  74   * Use the automatically-extracted package version as the version number
  75     for the man pages.
  76   * Update standards version to 3.8.3.
  77     - Create /var/run/shibboleth in the init script if it doesn't exist.
  78     - Don't ship /var/run/shibboleth in the package.
  79     - Remove /var/run/shibboleth in postrm if it exists.
  80
  81  -- Russ Allbery <rra@debian.org>  Mon, 07 Sep 2009 16:14:29 -0700
  82
  83 shibboleth-sp2 (2.1.dfsg1-2) unstable; urgency=low
  84
  85   * Redo the variable quoting in doxygen.m4 so that configure can be
  86     rebuilt with Autoconf 2.63.  (Closes: #518039)
  87
  88  -- Russ Allbery <rra@debian.org>  Tue, 03 Mar 2009 15:03:10 -0800
  89
  90 shibboleth-sp2 (2.1.dfsg1-1) unstable; urgency=low
  91
  92   [ Russ Allbery ]
  93   * New upstream version.
  94     - New memory cache storage backend.
  95     - Schema validation is now optional.
  96     - Many bug fixes.
  97   * Bump SONAME of libshibsp following upstream's versioning.
  98   * Build-depend on libsaml2-dev >= 2.1 following the upstream spec file
  99     and libxmltooling-dev 1.1 just in case (required by OpenSAML 2.1).
 100   * Fix the name of the tarball created by get-orig-source.
 101   * Logcheck rules.
 102   * Tighten the dependency versioning; the 2.1 SP library requires the
 103     2.1 schemas from the Shibboleth SP and OpenSAML and the 1.1 schemas
 104     from XMLTooling.
 105   * Remove duplicate Section field for libapache2-mod-shib2.
 106
 107   [ Ferenc Wagner ]
 108   * Follow the libshibsp1->2 package rename in the dh_makeshlibs invocation.
 109   * Remove the Shibboleth minor version number from README.Debian.
 110   * Comment out the reference to WS-Trust.xsd from the catalog.xml file in
 111     shibboleth-sp2-schemas and document how to enable it again.
 112
 113  -- Russ Allbery <rra@debian.org>  Fri, 27 Feb 2009 20:54:51 -0800
 114
 115 shibboleth-sp2 (2.0.dfsg1-4) unstable; urgency=low
 116
 117   [ Ferenc Wagner ]
 118   * Rename debian/shib.load to debian/shib2.load to avoid clashing with the
 119     libapache2-mod-shib package.  Otherwise its Apache config file breaks our
 120     module.
 121   * Add directory /var/log/shibboleth to libapache2-mod-shib2 (thanks to Peter
 122     Schober for noticing)
 123
 124   [ Russ Allbery ]
 125   * Add a postinst to disable the old configuration on upgrade and enable
 126     the module if it had been enabled under the old configuration name.
 127   * Wait for shibd to exit on stop or restart.  This fixes a bug in
 128     restart that could lead to no new shibd being started because the old
 129     one had not yet exited.
 130   * Fix a syntax error in the shibd man page.
 131
 132  -- Russ Allbery <rra@debian.org>  Tue, 14 Oct 2008 21:47:36 -0700
 133
 134 shibboleth-sp2 (2.0.dfsg1-3) unstable; urgency=low
 135
 136   [ Ferenc Wagner ]
 137   * Avoid brace expansion in debian/rules, dash does not like it.
 138     (Closes: #493408)
 139
 140   [ Russ Allbery ]
 141   * Add logcheck rules to ignore some of the routine messages from the
 142     Apache module.  This only covers startup and teardown; more will
 143     need to be added.
 144   * Fix watch file for new upstream tarball naming.
 145
 146  -- Russ Allbery <rra@debian.org>  Tue, 19 Aug 2008 19:04:35 -0700
 147
 148 shibboleth-sp2 (2.0.dfsg1-2) unstable; urgency=low
 149
 150   * Apply upstream fix for variable sizes in the ODBC code.  Fixes a
 151     FTBFS on 64-bit platforms.  (Closes: #492101)
 152
 153  -- Russ Allbery <rra@debian.org>  Thu, 24 Jul 2008 08:44:50 -0700
 154
 155 shibboleth-sp2 (2.0.dfsg1-1) unstable; urgency=low
 156
 157   [ Ferenc Wágner ]
 158   * Initial release (Closes: #480290)
 159
 160  -- Russ Allbery <rra@debian.org>  Wed, 25 Jun 2008 20:06:10 -0700
 161