debian/changelog

   1 krb5-strength (3.0-1~sbp60+1) squeeze-backports; urgency=medium
   2
   3   * Special Stanford-only local backport that builds the package against
   4     Heimdal instead of MIT Kerberos.  We only need the heimdal-strength
   5     program and the MIT API isn't supported until wheezy.
   6
   7  -- Russ Allbery <rra@debian.org>  Mon, 16 Dec 2013 15:56:00 -0800
   8
   9 krb5-strength (3.0-1) unstable; urgency=medium
  10
  11   * New upstream release.
  12     - SQLite password dictionaries are now supported and can be used to
  13       reject passwords within edit distance one of any dictionary word.
  14     - cdbmake-wordlist has been renamed to krb5-strength-wordlist and can
  15       also generate SQLite databases compatible with this plugin and
  16       Heimdal quality check program.
  17     - heimdal-history, a password history implementation for Heimdal, has
  18       been added and can be stacked with heimdal-strength to check both
  19       history and password strength.
  20     - New configuration option, minimum_different, which sets the minimum
  21       number of different characters required in a password.
  22   * Add the upstream signing key to debian/upstream/signing-key.asc and
  23     configure uscan to do signature validation.  Configure uscan to
  24     download the xz tarball instead of the gz tarball.
  25   * Create a _history user and group and a /var/lib/heimdal-history
  26     directory on package installation for the use of heimdal-history,
  27     remove the user and the standard database on purge, and remove the
  28     directory if empty on package purge or removal.
  29
  30  -- Russ Allbery <rra@debian.org>  Wed, 26 Mar 2014 00:04:13 -0700
  31
  32 krb5-strength (2.2-1) unstable; urgency=low
  33
  34   * New upstream release.
  35     - Support for more complex length-sensitive character class
  36       restrictions using the new require_classes configuration setting.
  37     - cdbmake-wordlist now supports filtering out words based on maximum
  38       length and user-supplied regular expressions, and supports running
  39       in filter mode to generate a new word list.
  40   * Update to standards version 3.9.5 (no changes required).
  41
  42  -- Russ Allbery <rra@debian.org>  Mon, 16 Dec 2013 15:36:29 -0800
  43
  44 krb5-strength (2.1-1) unstable; urgency=low
  45
  46   * New upstream release.
  47     - Improve some of the password rejection error messages.
  48
  49  -- Russ Allbery <rra@debian.org>  Thu, 10 Oct 2013 17:09:37 -0700
  50
  51 krb5-strength (2.0-1) unstable; urgency=low
  52
  53   * Initial upload to Debian.  (Closes: #725753)
  54   * New upstream release.
  55     - Add native support for the MIT Kerberos password quality plugin
  56       interface included in MIT Kerberos 1.9 and later.
  57     - Stop building the Heimdal plugin.  Heimdal prefers using an external
  58       check program anyway.
  59     - Add support for TinyCDB dictionaries with a simpler dictionary
  60       lookup algorithm.  This allows use of this package to check
  61       passwords against a large, fast dictionary with a minimum of
  62       permutations as an alternative or supplement to the extensive
  63       permutations tested by CrackLib.
  64     - Minimum password length can now be enforced directly through
  65       configuration of this module without relying on CrackLib.
  66     - New boolean settings require_ascii_printable and require_non_letter
  67       to reject passwords with non-ASCII or non-printable characters and
  68       to require passwords contain at least one non-letter (and
  69       non-space).
  70     - The plugin and external checking program will now run without a
  71       dictionary configured so that they can be used only to check length
  72       and the lighter character restrictions if so desired.
  73     - When checking for passwords based on the principal, also check each
  74       component of the principal to find passwords based on the realm.
  75   * Eliminate the heimdal-strength package.  krb5-strength now builds a
  76     single binary package of the same name including the MIT plugin and
  77     the Heimdal external password quality program.  The Heimdal plugin is
  78     not built by the Debian packaging because Heimdal prefers external
  79     programs.  The plugin can be added later as a separate package if
  80     there is demand.
  81   * Revise the package long description for the merger of krb5-strength
  82     and heimdal-strength and the new capabilities in 2.0.
  83   * Recommend cracklib-runtime and tinycdb since they are required to
  84     build dictionaries.  Downgrade krb5-admin-server to Enhances and add
  85     heimdal-kdc.
  86   * Update debhelper compatibility level to V9.
  87     - Enable hardening flags, including bindnow and PIE.
  88     - Enable parallel builds.
  89   * Use dh-autoreconf to rebuild the build system during package builds.
  90   * Use xz compression for the upstream and Debian tarballs.
  91   * Add branch information to the Vcs-Git metadata.
  92   * Update standards version to 3.9.4 (no changes required).
  93   * Rewrite debian/copyright in copyright-format 1.0.
  94   * Remove README.Debian.  All of that information is now available in the
  95     installed upstream README file.
  96   * Remove Bugs header now that this package is in Debian proper.
  97
  98  -- Russ Allbery <rra@debian.org>  Mon, 07 Oct 2013 18:56:49 -0700
  99
 100 krb5-strength (1.1-1) unstable; urgency=low
 101
 102   * New upstream release.
 103     - Increase minimum password length to 8.
 104     - Reject passwords formed from the username with digits appended.
 105     - Reject duplicated dictionary words.
 106     - Fix variable sizes on 64-bit platforms.
 107   * Add a Bugs header directing bug reports to me personally.
 108   * Update to debhelper compatibility level V8.
 109   * Switch to Debian source package format 3.0 (quilt) with a custom local
 110     patch header.
 111   * Update standards version to 3.9.3 (no changes required).
 112
 113  -- Russ Allbery <rra@debian.org>  Fri, 11 May 2012 15:03:11 -0700
 114
 115 krb5-strength (1.0-1) unstable; urgency=low
 116
 117   * New upstream release.
 118     - Add an external password strength program for Heimdal.
 119     - Add a plugin for the Heimdal password strength support.
 120   * Create a separate heimdal-strength package containing only the
 121     external password check program for Heimdal.  The Heimdal version of
 122     the libkadm5srv plugin isn't packaged for the time being.
 123   * Update debhelper compatibility mode to V7.
 124     - Use debhelper rule minimization with overrides.
 125     - Add ${misc:Depends} to dependencies.
 126   * Add Homepage, Vcs-Git, and Vcs-Browser control fields.
 127   * Add a watch file.
 128   * Update standards version to 3.8.4 (no changes required).
 129
 130  -- Russ Allbery <rra@debian.org>  Tue, 16 Feb 2010 22:47:35 -0800
 131
 132 krb5-strength (0.5-1) unstable; urgency=low
 133
 134   * New upstream release.
 135     - More checks for passwords based on the principal.
 136
 137  -- Russ Allbery <rra@debian.org>  Wed, 18 Jul 2007 23:16:37 -0700
 138
 139 krb5-strength (0.3-1) unstable; urgency=low
 140
 141   * New upstream release with a different name.
 142     - Many cleanups to the code and build system.
 143     - Unnecessary differences from CrackLib removed.
 144     - Some Debian CrackLib patches applied for robustness.
 145   * Updated README.Debian with a better example kdc.conf entry.
 146   * No longer install the packer binary.  We can use the one from
 147     cracklib-runtime.
 148
 149  -- Russ Allbery <rra@debian.org>  Fri, 23 Mar 2007 15:27:50 -0700
 150
 151 krb5-passwd-strength (0.2-1) unstable; urgency=low
 152
 153   * Initial release.
 154
 155  -- Russ Allbery <rra@debian.org>  Thu, 22 Jun 2006 15:07:03 -0700
 156