debian/changelog

   1 krb5-strength (3.2-4) unstable; urgency=medium
   2
   3   * Run make maintainer-clean during debian/rules clean, since
   4     debian/rules build runs ./bootstrap and thus regenerates test files.
   5     (Closes: #1048564)
   6   * Update to standards version 4.6.2 (no changes required).
   7   * Refresh upstream signing key.
   8
   9  -- Russ Allbery <rra@debian.org>  Sun, 22 Oct 2023 12:37:47 -0700
  10
  11 krb5-strength (3.2-3) unstable; urgency=medium
  12
  13   [ Helmut Grohne ]
  14   * Fix FTBFS with nocheck profile. (Closes: #983701)
  15
  16  -- Russ Allbery <rra@debian.org>  Sun, 28 Feb 2021 11:27:30 -0800
  17
  18 krb5-strength (3.2-2) unstable; urgency=medium
  19
  20   * Mark build dependencies used only for the test suite with <!nocheck>.
  21     Thanks, Helmut Grohne.  (Closes: #978723)
  22   * Remove Build-Dependency on libfile-slurp-perl, which was not used.
  23   * Add debian/upstream/metadata file.
  24   * Change the Debian packaging branch to debian/unstable.
  25   * Change canonical packaging repository to Salsa.
  26   * Update to standards version 4.5.1 (no changes required).
  27   * Refresh upstream signing key.
  28
  29  -- Russ Allbery <rra@debian.org>  Wed, 30 Dec 2020 18:11:26 -0800
  30
  31 krb5-strength (3.2-1) unstable; urgency=medium
  32
  33   * New upstream release.
  34     - New --check-only option to heimdal-history.
  35     - Increase hash iterations for heimdal-history for new hashes.
  36     - Use explicit_bzero to overwrite copies of passwords.
  37   * Drop upstream patch to modify the test suite, since the upstream test
  38     suite now correctly handles a system CrackLib library.
  39   * Include the full text of the license of the embedded copy of cracklib
  40     (not used in the Debian build) in debian/copyright, since it's not
  41     identical to the Artistic license included in common-licenses.
  42   * Update to debhelper compatibility level V13.
  43   * Update to standards version 4.5.0 (no changes required).
  44   * Refresh upstream signing key.
  45
  46  -- Russ Allbery <rra@debian.org>  Sun, 17 May 2020 10:27:44 -0700
  47
  48 krb5-strength (3.1-2) unstable; urgency=medium
  49
  50   * Update standards version to 4.2.1.
  51     - Enable verbose test output.
  52     - Install the upstream release notes as NEWS.gz, not changelog.gz.
  53     - Add Rules-Requires-Root: no.
  54     - Use https for URLs in debian/copyright.
  55     - Change priority to optional.
  56   * Update to debhelper compatibility levl V11.
  57   * Bump debian/watch version to 4 and use https.
  58   * Add upstream-vcs-tag configuration to debian/gbp.conf.
  59   * Remove obsolete debian/source/options that was forcing the compression
  60     format to xz (now the default).
  61   * Refresh upstream signing key.
  62
  63  -- Russ Allbery <rra@debian.org>  Fri, 31 Aug 2018 17:07:43 -0700
  64
  65 krb5-strength (3.1-1) unstable; urgency=medium
  66
  67   * New upstream release.
  68     - New configuration option cracklib_maxlen.
  69     - require_classes now supports requiring a minimum number of classes.
  70     - Capitalize the first letter of error messages.
  71     - Apply SuSE patch for a security vulnerability in the embedded
  72       CrackLib.  This didn't affect the way it was used in this package,
  73       but best to be sure anyway.
  74     - Configuration instructions are now provided in installed man pages,
  75       including a new krb5-strength man page, to make them more accessible
  76       after installation.
  77   * Patch the upstream test suite to change the expected results for a few
  78     passwords that are rejected by the embedded CrackLib but accepted by
  79     the system CrackLib (which the Debian package is built with).
  80   * Re-enable treating test suite failures as package build failures now
  81     that bug #724570 in CrackLib was fixed in Debian.
  82   * Switch to the DEP-14 branch layout and update debian/gbp.conf and
  83     Vcs-Git accordingly.
  84   * Prefer *.tar.xz in debian/watch to match packaging.
  85   * Fix Upstream-Contact email address in debian/copyright.
  86   * Switch to https for all package URLs.
  87   * Run wrap-and-sort -ast.
  88   * Refresh upstream signing key.
  89   * Enable all hardening flags.
  90   * Update to debhelper compatibility level V10.
  91     - Remove explicit dh-autoreconf dependency and invocation.
  92     - Remove explicit --parallel flags.
  93   * Update standards version to 3.9.8 (no changes required).
  94
  95  -- Russ Allbery <rra@debian.org>  Sun, 25 Dec 2016 12:40:41 -0800
  96
  97 krb5-strength (3.0-1) unstable; urgency=medium
  98
  99   * New upstream release.
 100     - SQLite password dictionaries are now supported and can be used to
 101       reject passwords within edit distance one of any dictionary word.
 102     - cdbmake-wordlist has been renamed to krb5-strength-wordlist and can
 103       also generate SQLite databases compatible with this plugin and
 104       Heimdal quality check program.
 105     - heimdal-history, a password history implementation for Heimdal, has
 106       been added and can be stacked with heimdal-strength to check both
 107       history and password strength.
 108     - New configuration option, minimum_different, which sets the minimum
 109       number of different characters required in a password.
 110   * Add the upstream signing key to debian/upstream/signing-key.asc and
 111     configure uscan to do signature validation.  Configure uscan to
 112     download the xz tarball instead of the gz tarball.
 113   * Create a _history user and group and a /var/lib/heimdal-history
 114     directory on package installation for the use of heimdal-history,
 115     remove the user and the standard database on purge, and remove the
 116     directory if empty on package purge or removal.
 117
 118  -- Russ Allbery <rra@debian.org>  Wed, 26 Mar 2014 00:04:13 -0700
 119
 120 krb5-strength (2.2-1) unstable; urgency=low
 121
 122   * New upstream release.
 123     - Support for more complex length-sensitive character class
 124       restrictions using the new require_classes configuration setting.
 125     - cdbmake-wordlist now supports filtering out words based on maximum
 126       length and user-supplied regular expressions, and supports running
 127       in filter mode to generate a new word list.
 128   * Update to standards version 3.9.5 (no changes required).
 129
 130  -- Russ Allbery <rra@debian.org>  Mon, 16 Dec 2013 15:36:29 -0800
 131
 132 krb5-strength (2.1-1) unstable; urgency=low
 133
 134   * New upstream release.
 135     - Improve some of the password rejection error messages.
 136
 137  -- Russ Allbery <rra@debian.org>  Thu, 10 Oct 2013 17:09:37 -0700
 138
 139 krb5-strength (2.0-1) unstable; urgency=low
 140
 141   * Initial upload to Debian.  (Closes: #725753)
 142   * New upstream release.
 143     - Add native support for the MIT Kerberos password quality plugin
 144       interface included in MIT Kerberos 1.9 and later.
 145     - Stop building the Heimdal plugin.  Heimdal prefers using an external
 146       check program anyway.
 147     - Add support for TinyCDB dictionaries with a simpler dictionary
 148       lookup algorithm.  This allows use of this package to check
 149       passwords against a large, fast dictionary with a minimum of
 150       permutations as an alternative or supplement to the extensive
 151       permutations tested by CrackLib.
 152     - Minimum password length can now be enforced directly through
 153       configuration of this module without relying on CrackLib.
 154     - New boolean settings require_ascii_printable and require_non_letter
 155       to reject passwords with non-ASCII or non-printable characters and
 156       to require passwords contain at least one non-letter (and
 157       non-space).
 158     - The plugin and external checking program will now run without a
 159       dictionary configured so that they can be used only to check length
 160       and the lighter character restrictions if so desired.
 161     - When checking for passwords based on the principal, also check each
 162       component of the principal to find passwords based on the realm.
 163   * Eliminate the heimdal-strength package.  krb5-strength now builds a
 164     single binary package of the same name including the MIT plugin and
 165     the Heimdal external password quality program.  The Heimdal plugin is
 166     not built by the Debian packaging because Heimdal prefers external
 167     programs.  The plugin can be added later as a separate package if
 168     there is demand.
 169   * Revise the package long description for the merger of krb5-strength
 170     and heimdal-strength and the new capabilities in 2.0.
 171   * Recommend cracklib-runtime and tinycdb since they are required to
 172     build dictionaries.  Downgrade krb5-admin-server to Enhances and add
 173     heimdal-kdc.
 174   * Update debhelper compatibility level to V9.
 175     - Enable hardening flags, including bindnow and PIE.
 176     - Enable parallel builds.
 177   * Use dh-autoreconf to rebuild the build system during package builds.
 178   * Use xz compression for the upstream and Debian tarballs.
 179   * Add branch information to the Vcs-Git metadata.
 180   * Update standards version to 3.9.4 (no changes required).
 181   * Rewrite debian/copyright in copyright-format 1.0.
 182   * Remove README.Debian.  All of that information is now available in the
 183     installed upstream README file.
 184   * Remove Bugs header now that this package is in Debian proper.
 185
 186  -- Russ Allbery <rra@debian.org>  Mon, 07 Oct 2013 18:56:49 -0700
 187
 188 krb5-strength (1.1-1) unstable; urgency=low
 189
 190   * New upstream release.
 191     - Increase minimum password length to 8.
 192     - Reject passwords formed from the username with digits appended.
 193     - Reject duplicated dictionary words.
 194     - Fix variable sizes on 64-bit platforms.
 195   * Add a Bugs header directing bug reports to me personally.
 196   * Update to debhelper compatibility level V8.
 197   * Switch to Debian source package format 3.0 (quilt) with a custom local
 198     patch header.
 199   * Update standards version to 3.9.3 (no changes required).
 200
 201  -- Russ Allbery <rra@debian.org>  Fri, 11 May 2012 15:03:11 -0700
 202
 203 krb5-strength (1.0-1) unstable; urgency=low
 204
 205   * New upstream release.
 206     - Add an external password strength program for Heimdal.
 207     - Add a plugin for the Heimdal password strength support.
 208   * Create a separate heimdal-strength package containing only the
 209     external password check program for Heimdal.  The Heimdal version of
 210     the libkadm5srv plugin isn't packaged for the time being.
 211   * Update debhelper compatibility mode to V7.
 212     - Use debhelper rule minimization with overrides.
 213     - Add ${misc:Depends} to dependencies.
 214   * Add Homepage, Vcs-Git, and Vcs-Browser control fields.
 215   * Add a watch file.
 216   * Update standards version to 3.8.4 (no changes required).
 217
 218  -- Russ Allbery <rra@debian.org>  Tue, 16 Feb 2010 22:47:35 -0800
 219
 220 krb5-strength (0.5-1) unstable; urgency=low
 221
 222   * New upstream release.
 223     - More checks for passwords based on the principal.
 224
 225  -- Russ Allbery <rra@debian.org>  Wed, 18 Jul 2007 23:16:37 -0700
 226
 227 krb5-strength (0.3-1) unstable; urgency=low
 228
 229   * New upstream release with a different name.
 230     - Many cleanups to the code and build system.
 231     - Unnecessary differences from CrackLib removed.
 232     - Some Debian CrackLib patches applied for robustness.
 233   * Updated README.Debian with a better example kdc.conf entry.
 234   * No longer install the packer binary.  We can use the one from
 235     cracklib-runtime.
 236
 237  -- Russ Allbery <rra@debian.org>  Fri, 23 Mar 2007 15:27:50 -0700
 238
 239 krb5-passwd-strength (0.2-1) unstable; urgency=low
 240
 241   * Initial release.
 242
 243  -- Russ Allbery <rra@debian.org>  Thu, 22 Jun 2006 15:07:03 -0700