Allow dashes in hostnames for sudo passwords (RT #5785)
[mirror/userdir-ldap-cgi.git] / debian / changelog
1 userdir-ldap-cgi (0.3.40) UNRELEASED; urgency=medium
2
3   [ Peter Palfrader ]
4   * Add dependency on libcrypt-cbc-perl.
5   * Use $config{maildomain} in update.cgi instead of hardcoded db.d.o.
6   * Use $config{sslcafile} instead of hardcoding the path to the SSL CA
7     in Util.pm.
8
9   [ Paul Wise ]
10   * ravel is no longer recommended for general shell usage
11   * Add a hint about how to merge existing SSH keys
12   * Update LDAP search docs for the usergroups changes
13
14  -- Peter Palfrader <weasel@debian.org>  Sat, 03 Jan 2015 13:56:47 +0100
15
16 userdir-ldap-cgi (0.3.39) unstable; urgency=medium
17
18   [ Peter Palfrader ]
19   * Fix changelog entries.  The previos "UNRELEASED" version
20     was actually released.
21   * Use new CA root cert in Util.pm.
22   * Fix a XSS reported in
23     https://trac.torproject.org/projects/tor/ticket/14037
24   * Fix horrible use of crypto primitives.
25   * Add HMAC authentication to authtoken.
26   * Verify that the uid passed as a get parameters matches the
27     one stored in authtoken.
28
29   [ Hector Oron ]
30   * machines.cgi: add description field, more informative.
31
32  -- Peter Palfrader <weasel@debian.org>  Sat, 03 Jan 2015 13:30:18 +0100
33
34 userdir-ldap-cgi (0.3.38~20130906+1+nmu1) UNRELEASED; urgency=low
35
36   [ Moritz Naumann ]
37   * Fix XSS bug in search.cgi
38
39   [ Luca Filipozzi ]
40   * rename voipPassword to rtcPassword 
41   * store as HA1 hash rather than as plaintext
42
43   [ Tollef Fog Heen ]
44   * Exclude users with accountStatus set from the search.
45
46   [ Paul Wise ]
47   * Fix the type and location of the VCS repository.
48   * Joey is no longer involved in the debian-admin team.
49   * Fix typo in doctype
50   * Switch from http to https links where possible.
51   * Slightly nicer attribute list output
52
53  -- Luca Filipozzi <lfilipoz@emyr.net>  Thu, 16 Jan 2014 23:22:03 +0000
54
55 userdir-ldap-cgi (0.3.37) unstable; urgency=low
56
57   [ Martin Zobel-Helas ]
58   * use libjs-jquery-tablesorter to sort machines.cgi
59   * promote documentation on searchform.wml
60   * auto-generate html/domains.tab
61
62   [ Ramakrishnan Muthukrishnan ]
63   * typo: mail default handling incorrectly pointing to the greylist option.
64
65   [ Nick Mathewson ]
66   * Use the changes@ address consistently in preference to change@.
67
68  -- Martin Zobel-Helas <zobel@debian.org>  Sun, 25 Aug 2013 13:47:23 +0200
69
70 userdir-ldap-cgi (0.3.36) unstable; urgency=low
71
72   * use Crypt::PasswdMD5 to ship apache passwords for webPassword 
73
74  -- Martin Zobel-Helas <zobel@debian.org>  Fri, 09 Mar 2012 10:01:15 +0100
75
76 userdir-ldap-cgi (0.3.35) unstable; urgency=low
77
78   * add webPassword handling
79
80  -- Martin Zobel-Helas <zobel@debian.org>  Thu, 08 Mar 2012 19:24:05 +0100
81
82 userdir-ldap-cgi (0.3.34) unstable; urgency=low
83
84   * fix quoting in machines.cgi
85
86  -- Martin Zobel-Helas <zobel@debian.org>  Fri, 06 Jan 2012 12:47:09 +0100
87
88 userdir-ldap-cgi (0.3.33) unstable; urgency=low
89
90   [ Peter Palfrader ]
91   * Change import of Net::LDAP to work on squeeze.
92   * cracklib-packer does not like '*' as input.  Filter it out in
93     password-qualify-check.
94   * Util.pm:UpgradeConnection(): properly concatenate strings.
95   * machines.cgi: generate fingerprints for ecdsa-sha2-nistp256 ssh keys.
96
97   [ Martin Zobel-Helas ]
98   * correct mail address in password.wml
99   * adopt to spacefun theme
100
101  -- Martin Zobel-Helas <zobel@debian.org>  Wed, 04 Jan 2012 23:22:06 +0100
102
103 userdir-ldap-cgi (0.3.32) unstable; urgency=low
104
105   [ Luca Filipozzi ]
106   * fix link to SPI CA; add link to Debian CA
107
108   [ Peter Palfrader ]
109   * password-qualify-check: Only import cracklib (do not fallback to crack).
110     Also makes setting cracklib.min_length actually work
111
112   [ Martin Zobel-Helas ]
113   * Replace the sentence fragment at the beginning of the documentation on
114     DNS records with a complete sentence that uses the actual field name, making
115     the documentation more searchable. (Patch by Steve Langasek 
116     <vorlon@debian.org>)
117
118  -- Luca Filipozzi <lfilipoz@debian.org>  Mon, 01 Jan 2011 15:03:18 -0700
119
120 userdir-ldap-cgi (0.3.31) unstable; urgency=low
121
122   [ Stephen Gran ]
123   * Actually install new doc.
124
125   [ Martin Zobel-Helas ]
126   * Fix typo in update.wml spotted by Sylvain Beucler
127
128  -- Martin Zobel-Helas <zobel@debian.org>  Tue, 01 Jun 2010 22:25:49 +0200
129
130 userdir-ldap-cgi (0.3.30) unstable; urgency=low
131
132   [ Peter Palfrader ]
133   * Fix building of wml things [Erinn Clark (helix)].
134
135   [ Martin Zobel-Helas ]
136   * Move navbar move to CSS (as suggested by Simon Paillard).
137   * Download debian.css and debian-en.css while building, as we run on https
138   * Add documentation about allowed_hosts feature.
139
140  -- Martin Zobel-Helas <zobel@debian.org>  Sun, 31 Jan 2010 12:25:51 +0100
141
142 userdir-ldap-cgi (0.3.29) unstable; urgency=low
143
144   * Move html into the cgi
145   * Support for defaultMailOptions attribute
146   * Doc fixups
147
148  -- Stephen Gran <sgran@debian.org>  Mon, 16 Nov 2009 00:18:15 +0000
149
150 userdir-ldap-cgi (0.3.28) unstable; urgency=low
151
152   * Add myself to uploaders
153   * Remove Ryan and Joey from Uploaders: thanks for all the fish!
154   * Initial BATV token support
155
156  -- Stephen Gran <sgran@debian.org>  Sun, 15 Nov 2009 12:31:38 +0000
157
158 userdir-ldap-cgi (0.3.27) unstable; urgency=low
159
160   * Fix showing echelon information.  It needs unescaped input.
161
162  -- Peter Palfrader <weasel@debian.org>  Wed, 13 May 2009 00:11:34 +0200
163
164 userdir-ldap-cgi (0.3.26) unstable; urgency=low
165
166   * In machines.cgi: do not skip [[- purposes. "[[-<hostname>]]" gets
167     stuff added to ssh_known_hosts but not http linked.
168
169  -- Peter Palfrader <weasel@debian.org>  Sat, 09 May 2009 01:29:52 +0200
170
171 userdir-ldap-cgi (0.3.25) unstable; urgency=low
172
173   * Util.pm: change capath /etc/ssl/certs to
174     cafile /etc/ssl/certs/spi-cacert-2008.pem because the libldap
175     folks thought it was a good idea to remove that feature for lenny.
176     I hate you ldap and gnutls.
177
178  -- Peter Palfrader <weasel@debian.org>  Fri, 27 Feb 2009 11:34:59 +0100
179
180 userdir-ldap-cgi (0.3.24) unstable; urgency=low
181
182   * Ignore the * in [[*host]] links, and ignore [[- ]] in [[-hostname]]
183     entries.  Both are special to the ssh_known_hosts generation.
184     [Thomas Viehmann]
185
186  -- Peter Palfrader <weasel@debian.org>  Sun, 23 Nov 2008 21:42:09 +0100
187
188 userdir-ldap-cgi (0.3.23) unstable; urgency=low
189
190   * New hmac scheme for sudo passwords.
191
192  -- Peter Palfrader <weasel@debian.org>  Fri, 14 Nov 2008 20:01:38 +0100
193
194 userdir-ldap-cgi (0.3.22) unstable; urgency=low
195
196   * Verify confirmed hmac in web display, showing status as either 'confirmed'
197     (which now means also verified, i.e. it will make it to the host), or
198     'invalid'.
199
200  -- Peter Palfrader <weasel@debian.org>  Tue, 16 Sep 2008 22:10:27 +0200
201
202 userdir-ldap-cgi (0.3.21) unstable; urgency=low
203
204   * Slightly change find call in cronjob.
205
206  -- Peter Palfrader <weasel@debian.org>  Tue, 16 Sep 2008 16:41:50 +0200
207
208 userdir-ldap-cgi (0.3.20) unstable; urgency=low
209
210   * Install a cron job to get rid of old sessions.
211
212  -- Peter Palfrader <weasel@debian.org>  Tue, 16 Sep 2008 16:39:48 +0200
213
214 userdir-ldap-cgi (0.3.19) unstable; urgency=low
215
216   * Do not HTML escape stuff we just got from the user before
217     writing it to LDAP, set it as passwords, etc.  Instead
218     escape stuff we did read from LDAP.
219
220  -- Peter Palfrader <weasel@debian.org>  Tue, 16 Sep 2008 16:21:32 +0200
221
222 userdir-ldap-cgi (0.3.18) unstable; urgency=low
223
224   * Add password checking via a python wrapper.
225   * Add myself to uploaders.
226
227  -- Peter Palfrader <weasel@debian.org>  Mon, 15 Sep 2008 14:25:51 +0200
228
229 userdir-ldap-cgi (0.3.17) unstable; urgency=low
230
231   * Comment out uuid - nobody will get it's just an identifier.
232
233  -- Peter Palfrader <weasel@debian.org>  Mon, 15 Sep 2008 00:47:52 +0200
234
235 userdir-ldap-cgi (0.3.16) unstable; urgency=low
236
237   * Switch host and hostname in update cgi for sudopasswd (so "gluck" gets
238     displayed and "gluck.debian.org" stored).
239
240  -- Peter Palfrader <weasel@debian.org>  Mon, 15 Sep 2008 00:43:55 +0200
241
242 userdir-ldap-cgi (0.3.15) unstable; urgency=low
243
244   * Allow setting of userpassword.
245
246  -- Peter Palfrader <weasel@debian.org>  Sun, 14 Sep 2008 23:42:20 +0200
247
248 userdir-ldap-cgi (0.3.14) unstable; urgency=low
249
250   * Hide hosts on website whose status starts with unlisted.
251
252  -- Peter Palfrader <weasel@debian.org>  Tue, 15 Jul 2008 21:46:07 +0200
253
254 userdir-ldap-cgi (0.3.13) unstable; urgency=low
255
256   * Remove distribution from summary, add purpose and sponsor
257
258  -- Peter Palfrader <weasel@debian.org>  Tue, 15 Jul 2008 16:34:10 +0200
259
260 userdir-ldap-cgi (0.3.12) unstable; urgency=low
261
262   * Also support [[link|wiki links with alternate link text]].
263   * Use wikilink format for sponsors too - requires changing ldap.
264
265  -- Peter Palfrader <weasel@debian.org>  Tue, 15 Jul 2008 16:00:50 +0200
266
267 userdir-ldap-cgi (0.3.11) unstable; urgency=low
268
269   * Show purposes as a bullet list
270   * support [[wikistylelinks]] in purpose
271
272  -- Peter Palfrader <weasel@debian.org>  Tue, 15 Jul 2008 15:26:57 +0200
273
274 userdir-ldap-cgi (0.3.10) unstable; urgency=low
275
276   * Make machines.cgi display the purpose attribute from LDAP [HE].
277   * Add VoIP field to CGI [zobel].
278   * make summaryattrs sortable [zobel].
279   * Use SSL/TLS when configured to do so, and Depend on libio-socket-ssl-perl
280     for that.
281
282  -- Peter Palfrader <weasel@debian.org>  Sun, 25 May 2008 18:21:45 +0200
283
284 userdir-ldap-cgi (0.3.9) unstable; urgency=low
285
286   * machines.cgi
287     - Reimplement ssh fingerprint without using temp files and external
288     programs.
289     - Remove access-restricted date fields.
290   * update.cgi
291     - Add support for mailGreylisting and mailCallout
292
293  -- Ryan Murray <rmurray@debian.org>  Wed, 27 Dec 2006 19:42:28 -0700
294
295 userdir-ldap-cgi (0.3.8) unstable; urgency=low
296
297   Changes by Martin Schulze:
298   * search.cgi
299     - Added support for displaying the Jabber ID
300     - Ignore the vacation request when the user hasn't logged in
301   * update.cgi
302     - Added support for updating the Jabber ID
303
304   Changes by Ryan Murray:
305     - change charset to utf-8, as our LDAP schema is utf-8
306     - Add support for gender, birthDate, and mailDisableMessage
307     - Other misc. output cleanups and fixes.
308
309  -- Ryan Murray <rmurray@debian.org>  Fri, 22 Dec 2006 02:05:18 -0700
310
311 userdir-ldap-cgi (0.3.7) stable; urgency=low
312
313   * Forked package to only contain web scripts
314
315  -- Martin Schulze <joey@infodrom.org>  Thu, 18 Nov 2004 13:06:14 +0100
316
317 userdir-ldap (0.3.6) unstable; urgency=low
318
319   * Specify full path to postmap
320
321  -- Ryan Murray <rmurray@debian.org>  Fri, 26 Sep 2003 11:48:25 -0600
322
323 userdir-ldap (0.3.5) unstable; urgency=low
324
325   * Add depends on rsync
326   * Generate db of debian.org on postfix systems
327
328  -- Ryan Murray <rmurray@debian.org>  Sat, 30 Aug 2003 18:41:29 -0600
329
330 userdir-ldap (0.3.4) unstable; urgency=low
331
332   * Use the right python version in the maintainer scripts
333
334  -- Ryan Murray <rmurray@debian.org>  Tue, 18 Mar 2003 19:26:31 -0700
335
336 userdir-ldap (0.3.3) unstable; urgency=low
337
338   * Rebuild for python2.1 and woody
339
340  -- Ryan Murray <rmurray@debian.org>  Wed, 12 Mar 2003 21:30:12 -0700
341
342 userdir-ldap (0.3.2) unstable; urgency=low
343
344   * Seperation of bsmtp and zoneupdate
345
346  -- Ryan Murray <rmurray@debian.org>  Thu,  8 Aug 2002 12:07:00 -0700
347
348 userdir-ldap (0.3.1) unstable; urgency=low
349
350   * Add ud-zoneupdate from klecker's /usr/local/bin
351
352  -- Ryan Murray <rmurray@debian.org>  Tue,  6 Aug 2002 22:42:05 -0700
353
354 userdir-ldap (0.3) unstable; urgency=low
355
356   * Only use sshrsa{host,}key variable, and store all three types of keys
357     in that attribute.
358
359  -- Jason Gunthrope <jgg@debian.org>  Sun,  2 Dec 2001 20:21:26 -0800
360
361 userdir-ldap (0.2) unstable; urgency=low
362
363   * What the hey, a new version number.
364
365  -- Jason Gunthrope <jgg@debian.org>  Sun, 11 Feb 2001 18:37:27 -0800 
366
367 userdir-ldap (0.1) unstable; urgency=low
368
369   * Initial Packaging
370
371  -- Jason Gunthrope <jgg@debian.org>  Fri, 30 Apr 1999 00:39:31 -0600