]> eyrie.org Git - kerberos/krb5-strength.git/blobdiff - NEWS
projects / kerberos / krb5-strength.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
Add pkg-config build dependency
[kerberos/krb5-strength.git] / NEWS
diff --git a/NEWS b/NEWS
index a41835989edf9698b8c52a32798822e6bd2db3d6..72be2f3a14f4f771aa4391a6522a87159edc1bfd 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -1,6 +1,20 @@
                     User-Visible krb5-strength Changes
 
-krb5-strength 3.0 (unreleased)
+krb5-strength 3.0 (2014-03-25)
+
+    The krb5-strength plugin and heimdal-strength program now support a
+    SQLite password dictionary.  This format of dictionary can detect any
+    password within edit distance one of a dictionary word, meaning that
+    the dictionary word can be formed by adding, removing, or changing a
+    single character in the password.  A SQLite password dictionary can be
+    used alone or in combination with any of the other supported
+    dictionary types.  SQLite dictionary support is based on work by David
+    Mazières.
+
+    cdbmake-wordlist has been renamed to krb5-strength-wordlist.
+    Generating CDB dictionaries now requires the -c option; see the
+    documentation for more information.  A SQLite database of dictionary
+    words can now be created instead, using the -s option.
 
     A password history implementation for Heimdal is now included.  This
     is a separate Perl program, heimdal-history, that stacks with the
@@ -10,10 +24,21 @@ krb5-strength 3.0 (unreleased)
     mechanism.)  This program has more extensive Perl module dependencies
     than the other programs in this distribution.
 
-    When checking a password against a CDB dictionary, the dictionary will
-    be checked for all printable ASCII passwords within edit distance one,
-    in addition to checking the password with first and last characters,
-    first two characters, and last two characters removed.
+    A new configuration option, minimum_different, can be set to require
+    that passwords contain at least that many unique characters.  This can
+    be used to reject long strings of identical characters or short
+    patterns, which may pass other checks but still be too easy to guess.
+
+    Update to rra-c-util 5.4:
+
+    * Fix portable/krb5.h build with a C++ compiler.
+    * Use Lancaster Consensus environment variables to control tests.
+    * Work around perltidy bug that leaves behind stray log files.
+
+    Update to C TAP Harness 3.0:
+
+    * Reopen standard input to /dev/null when running a test list.
+    * Don't leak extraneous file descriptors to tests.
 
 krb5-strength 2.2 (2013-12-16)
 
Kerberos password strength checking plugin