]> eyrie.org Git - kerberos/krb5-strength.git/blobdiff - NEWS
projects / kerberos / krb5-strength.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
Add NEWS entry for spec file
[kerberos/krb5-strength.git] / NEWS
diff --git a/NEWS b/NEWS
index 1f78aa3446002aaa756dd91815469e7022511583..71924d02c9e330ac12eb92a9f6d0dcda0aecebb4 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -1,15 +1,57 @@
                     User-Visible krb5-strength Changes
 
-krb5-strength 3.2 (unreleased)
+krb5-strength 3.3 (unreleased)
+
+    heimdal-history now requires the Perl modules Const::Fast and
+    JSON::MaybeXS instead of Readonly and JSON.
+
+    Explicitly erase the copy of the password made in the Heimdal plugin.
+
+    Add a spec file for building RPMs, contributed by Daria Phoebe
+    Brashear.
+
+    Update to rra-c-util 10.5:
+
+    * Assume a working snprintf rather than supplying a replacement.
+    * Fix detection of reallocarray on NetBSD.
+    * Check that Kerberos header files were found during configure.
+    * Use AS_ECHO in all Autoconf macros.
+    * Always use lib32 or lib64 if it exists, even on Debian.
+    * Fix rejection of unknown Clang warning flags.
+    * Disable -Wreserved-identifier for Clang warning builds.
+
+krb5-strength 3.2 (2020-05-17)
+
+    Add new -c (--check-only) option to heimdal-history to check whether a
+    password would be accepted without updating the history or password
+    length databases.  Based on work by macrotex.
+
+    Increase hash iterations for heimdal-history by roughly a factor of
+    four to increase the time required for a password hash to about 0.1
+    seconds on modern hardware.  This will affect newly-stored history
+    entries but will not invalidate existing password history entries.
 
     Support building without CrackLib support by passing
     --without-cracklib to configure.  This makes the code a bit simpler
     and lighter if you don't intend to ever use the CrackLib support.
 
+    krb5-strength-wordlist now requires Perl 5.010 or later.
+
     Use explicit_bzero instead of memset, where available, to overwrite
     copies of passwords before freeing memory.  This reduces the lifetime
     of passwords in memory.
 
+    Skip tests that require the stronger rule configuration in the
+    embedded CrackLib when built against system CrackLib.  This avoids
+    test failures when built with system CrackLib.
+
+    Rework the check-valgrind target to use the new C TAP Harness valgrind
+    support and automatically check the valgrind log files for errors at
+    the end of the test suite.
+
+    Add SPDX-License-Identifier headers to all substantial source files
+    other than those in the bundled version of CrackLib.
+
     Update to rra-c-util 8.2:
 
     * Implement explicit_bzero with memset if it is not available.
@@ -22,6 +64,7 @@ krb5-strength 3.2 (unreleased)
     * Skip more build system files when running the test suite.
     * Fix warnings with Clang 10, GCC 10, and the Clang static analyzer.
     * Exclude more valgrind false positives with Kerberos libraries.
+    * Improve support for AIX's bundled Kerberos.
 
     Update to C TAP Harness 4.7:
 
Kerberos password strength checking plugin