ud-gpgimport: work on add_keyrings if no keyrings are given on the command line

userdir_gpg.py: add a ClearKeyrings()

userdir-ldap.conf: add keyring.pgp to default add_keyrings

Print gpg's exit status when it fails

ud-generate: do not die when building ssh_known_hosts just because a host is
not (yet) in DNS.

Gratuitous version increment

Actually install the new exceptions module

* Stop using string exceptions in ud-mailgate.  We should probably stop
  using them everywhere, but this one is causing bounces, so we'll deal with
  it first.
* Create an exception generator to make it easy to create new types of
  exceptions.

0.3.59

More tweaks on welcome-message-800

Apply patch to welcome-message-800 provided by Sandro Tosi:
 - some machines/services have been renamed
 - point to http://wiki.debian.org/MigrateToDDAccount

Remove a lie from welcome-message-60000 - not that it's the only one.

export dns zones to the zonefile for roleaccounts

Role accounts may have dnsZoneEntry attributes

ud-info: Fix regression from r493: When we log in as admin user and modify
another user we got shown that other user but all changes would be made against
our own record.

In ud-mailgate use an empty envelope from when sending error messages

There is a deadlock situation when ud-mailgate gets a mail claiming to be from
itself:
 - ud-mailgate opens and locks the replay cache
 - verification of the mail fails for whatever reason
 - a reply is sent (to itself)
 - exim tries to deliver the mail by directly calling ud-mailgate
 - ud-mailgate tries to acquire the lock -> deadlock
Fix this by changing when we open the replay cache, and unlock it as soon as we
are done.

Adjust boolean value detection code to use upper case letters in the
end.  Enable it for all three boolean attributes.  Widen tabular
display by one character so the description fits again.  Finalise new
changelog entry.

well, debianDevelopers also want to opt-out.... ;-)

Add Joey and me to Uploaders:

reformat debian/changelog

Patch by Thomas Viehmann: remove code copy of getpass

Patch by Thomas Viehmann: Also add IPv6 to debianhosts

Patch by Thomas Viehmann: Also add IPv6 to debianhosts

Add support for this attribute in ud-info taking into account that
only boolean values are acceptable and document it

opt out spam filtering

Do not call FinishConfirmSudopassword if we already decided to not commit this
change mail because of parse errors.

Fix formatting of PGP fingerprints - the double space was always one element
too early.

Properly show shadowlastchange and mail disabled message when locking an
account, but not disabling email.  It was written to ldap correctly, but we
updated the data to display wrongly.

New version number

Also do the subgroups/transitive stuff dance when considering if a user is in a group for exporting them to a host in the first place

call addGroups with the proper number of arguments, when doing so recursively.

Fix group does not exist warning (layout/spacing issues)

Remove cruft comment

Add hostnames from the host purpose field to the ssh_known_hosts file (by tomv_w)

subgroup support, courtesy of luk

Update template/welcome-message-800 to match the actual template used on
db.debian.org.

ud-generate: Support $gid@$host supplementary group entries for users.

ud-replicate: Only link ssh-rsa-shadow to var/lib/misc/$host and etc/ssh if it exists.  Else remove the symlink.

* ud-generate: Remove support for single ssh key shadow file.
* ud-generate: Make ssh key tarballs the default.
* ud-generate: Move ssh tarball generation into its own function.  Currently it's part of the main loop.

Fix a typo on ud-mailgate

Change the hmac that protect sudopassword entries to also hash the purpose
("sudo") and the owning user's uid into the mac.

ud-replicate: Sync only ssh_known_hosts into chroots, not ssh*.
ud-replicate: Clean up better, correcting some mistakes done by earlier versions.

ud-replicate: Use --delete-after with   Previously we didn't delete stuff ever

ud-generate: Declare [UNTRSUTED] flag as obsolete.
ud-generate: Add [NOMARKERS] flag to not push markers (gps coordinates) to host.

ud-generate: do not export sudopassword to untrusted or nopasswd hosts, unless the password is explicitly added for this host and not just for '*'

add vim settings

Whitespace changes only

Do not support del requests for sshDSAAuthKey - there is no such attribute

FQHNs sometimes, well always, include dots.

Say what pam.d/sudo should look like

Export all accounts into sudo-passwd, even if they do not have a sudo password
set.  Set their password to '*' then.

lower casing the sudopasswd ldap entry prior to parsing and verifying it was a bad idea

Reading the hmac key only once is too troublesome

Lowercasing hashed sudo passwords in ud-mailgate not considered smart

Also the hmac stuff

Using the right variable name will also help

and os

And import pwd in userdir_ldap

Fix order of some calls so stuff works again

0.3.37

Update changelog

Store a mac with confirmed sudo passwords, so that they cannot be modified by editing ldap directly

*password needs to be writeable by self, because the web interface uses the user's own credentials to update stuff - which is a good thing, really

Do not limit sudoPassword entries in size - the hostlist could be larger

ud-generate: generate a sudo passwd file

Fix various bugs in sudopassword confirmation code

Fix hexdigest() call

remove code that I did not test yet

And strip the key/password

Fix various bugs I introduced into ud-mailgate

ud-mailgate: Implement confirmation of sudoPassword field

Add sudoPassword to schema

Do not allow self to write password and keys - they need to be changed via the mail gateway or the web interface

ud-mailgate: Do not commit any changes if one of the requests is invalid or could not be parsed or caused an error or anything.

Aha.  Error is not some magic variable or exception, it's a normal string that
needs defining when we use it.

Check if a key has encryption capabilities and fail saying so when trying to
encrypt stuff (like passwords) to users.  All this does is give nicer error
messages, it previously failed with just "gpg failed".

0.3.34

Check that the primary key is not expired, even if we get a GOODSIG status from
gnupg.  Based on patch by Jeremy T. Bouse

Document changes accidentially commited two commits ago:
userdir_gpg.py:
    - do not use SIGEXPIRED, it's deprecated
    - use EXPKEYSIG to tell if a signature is made by an expired key.

ud-info: Change the "retired" status to "inactive".  inactive covers memorial, removed, expelled more clearly.

ud-info: fix changing of DD status/DD status comment - we were missing prompt information so we got a backtrace.
ud-info: Warn when we don't have a prompt string for attributes on startup.

0.3.33

Add userdir-ldap-slapd.conf, a snipped to be included in slapd.conf to the package.

remove an extra space

Allow setting of gender in ud-mailgate.  Based on patch by Bernhard R. Link.

ud-info: Add "retire developer" option that sets accountStatus properly to
either retiring, retired, memorial or active.  Active is for all currently
active developers, memorial is for those who have passed away and whose
accounts will never be reused, retiring is a developer who is retired but still
receives mail at their @debian.org address.  After a few months they should
move on to retired, with their mail also disabled.  accountStatus is just a
freeform text, but these 4 options should be the only ones that exist.

ud-info: Only show "Lock account" in root mode.

add "security simple_bind=128" to sample slapd.conf.

Do SSL when connecting to the ldap server.

TODO: expand authorized_keys syntax so that users can have certain keys added
to only some hosts.  e.g. host="gluck,ries",from="blubb".... ssh-rsa...

TODO item: do SSL in all ldap connections that authenticate

One TODO item is resolved (openssh patch required)

0.3.31

merge from alioth: Document how to use unique overlay for uid and keyFingerPrint

merge from alioth: Use ud-config in ud-replicate to determine emailappend value instead of using @debian.org hardcoded

merge from alioth:
Make ud-useradd also not use hardcoded path
Use sync_keyrings from config instead of hardcoded list

* When we lock accounts, set shadowExpire to 1.  shadowExpire
  is "days since Jan 1, 1970 that account is disabled".
* Properly capitalize shadowInactive and shadowExpire attributes in
  ud-info and ud-generate.
* Add copyright statements to ud-info from bzr log.

When we touch usePassword in ud-info or ud-mailgate we now also update
shadowLastChange.

ud-info: Add an option "L" to lock accounts in the interactive interface.
Locking an account sets a user's password to "{crypt}*LK*" and sets a
mailDisableMessage of "account locked".