debian/changelog

   1 krb5-strength (2.0-1) UNRELEASED; urgency=low
   2
   3   * New upstream release.
   4     - Add native support for the MIT Kerberos password quality plugin
   5       interface included in MIT Kerberos 1.9 and later.
   6     - Stop building the Heimdal plugin.  Heimdal prefers using an external
   7       check program anyway.
   8     - Add support for TinyCDB dictionaries with a simpler dictionary
   9       lookup algorithm.  This allows use of this package to check
  10       passwords against a large, fast dictionary with a minimum of
  11       permutations as an alternative or supplement to the extensive
  12       permutations tested by CrackLib.
  13     - Minimum password length can now be enforced directly through
  14       configuration of this module without relying on CrackLib.
  15     - New boolean settings require_ascii_printable and require_non_letter
  16       to reject passwords with non-ASCII or non-printable characters and
  17       to require passwords contain at least one non-letter (and
  18       non-space).
  19     - The plugin and external checking program will now run without a
  20       dictionary configured so that they can be used only to check length
  21       and the lighter character restrictions if so desired.
  22     - When checking for passwords based on the principal, also check each
  23       component of the principal to find passwords based on the realm.
  24   * Eliminate the heimdal-strength package.  krb5-strength now builds a
  25     single binary package of the same name including the MIT plugin and
  26     the Heimdal external password quality program.  The Heimdal plugin is
  27     not built by the Debian packaging because Heimdal prefers external
  28     programs.  The plugin can be added later as a separate package if
  29     there is demand.
  30   * Revise the package long description for the merger of krb5-strength
  31     and heimdal-strength and the new capabilities in 2.0.
  32   * Recommend cracklib-runtime and tinycdb since they are required to
  33     build dictionaries.  Downgrade krb5-admin-server to Enhances and add
  34     heimdal-kdc.
  35   * Update debhelper compatibility level to V9.
  36     - Enable hardening flags, including bindnow and PIE.
  37     - Enable parallel builds.
  38   * Remove Bugs header now that this package is in Debian proper.
  39
  40  -- Russ Allbery <rra@debian.org>  Mon, 07 Oct 2013 16:30:08 -0700
  41
  42 krb5-strength (1.1-1) unstable; urgency=low
  43
  44   * New upstream release.
  45     - Increase minimum password length to 8.
  46     - Reject passwords formed from the username with digits appended.
  47     - Reject duplicated dictionary words.
  48     - Fix variable sizes on 64-bit platforms.
  49   * Add a Bugs header directing bug reports to me personally.
  50   * Update to debhelper compatibility level V8.
  51   * Switch to Debian source package format 3.0 (quilt) with a custom local
  52     patch header.
  53   * Update standards version to 3.9.3 (no changes required).
  54
  55  -- Russ Allbery <rra@debian.org>  Fri, 11 May 2012 15:03:11 -0700
  56
  57 krb5-strength (1.0-1) unstable; urgency=low
  58
  59   * New upstream release.
  60     - Add an external password strength program for Heimdal.
  61     - Add a plugin for the Heimdal password strength support.
  62   * Create a separate heimdal-strength package containing only the
  63     external password check program for Heimdal.  The Heimdal version of
  64     the libkadm5srv plugin isn't packaged for the time being.
  65   * Update debhelper compatibility mode to V7.
  66     - Use debhelper rule minimization with overrides.
  67     - Add ${misc:Depends} to dependencies.
  68   * Add Homepage, Vcs-Git, and Vcs-Browser control fields.
  69   * Add a watch file.
  70   * Update standards version to 3.8.4 (no changes required).
  71
  72  -- Russ Allbery <rra@debian.org>  Tue, 16 Feb 2010 22:47:35 -0800
  73
  74 krb5-strength (0.5-1) unstable; urgency=low
  75
  76   * New upstream release.
  77     - More checks for passwords based on the principal.
  78
  79  -- Russ Allbery <rra@debian.org>  Wed, 18 Jul 2007 23:16:37 -0700
  80
  81 krb5-strength (0.3-1) unstable; urgency=low
  82
  83   * New upstream release with a different name.
  84     - Many cleanups to the code and build system.
  85     - Unnecessary differences from CrackLib removed.
  86     - Some Debian CrackLib patches applied for robustness.
  87   * Updated README.Debian with a better example kdc.conf entry.
  88   * No longer install the packer binary.  We can use the one from
  89     cracklib-runtime.
  90
  91  -- Russ Allbery <rra@debian.org>  Fri, 23 Mar 2007 15:27:50 -0700
  92
  93 krb5-passwd-strength (0.2-1) unstable; urgency=low
  94
  95   * Initial release.
  96
  97  -- Russ Allbery <rra@debian.org>  Thu, 22 Jun 2006 15:07:03 -0700
  98