~ubuntu-branches/ubuntu/lucid/samba/lucid-security

« back to all changes in this revision

Viewing changes to debian/changelog

  • Committer: Bazaar Package Importer
  • Author(s): Chuck Short
  • Date: 2010-03-19 21:17:40 UTC
  • mfrom: (0.27.11 upstream) (0.34.7 sid)
  • Revision ID: james.westby@ubuntu.com-20100319211740-gicih0sczyw0x1iv
Tags: 2:3.4.7~dfsg-1ubuntu1
* Merge from debian testing.  Remaining changes:
  + debian/patches/VERSION.patch:
    - set SAMBA_VERSION_SUFFIX to Ubuntu.
  + debian/smb.conf:
    - Add "(Samba, Ubuntu)" to server string.
    - Comment out the default [homes] share, and add a comment about "valid users = %s"
      to show users how to restrict access to \\server\username to only username.
    - Set 'usershare allow guests', so that usershare admins are allowed to create
      public shares in additon to authenticated ones.
    - add map to guest = Bad user, maps bad username to gues access.
  + debian/samba-common.conf:
    - Do not change priority to high if dhclient3 is installed.
    - Use priority medium instead of high for the workgroup question.
  + debian/mksambapasswd.awk:
    - Do not add user with UID less than 1000 to smbpasswd.
  + debian/control:
    - Make libswbclient0 replace/conflict with hardy's likewise-open.
    - Don't build against ctdb, since its not in main yet.
  + debian/rules:
    - Enable "native" PIE hardening.
    - Add BIND_NOW to maximize benefit of RELRO hardening.
  + Add ufw integration:
    - Created debian/samba.ufw.profile.
    - debian/rules, debian/samba.dirs, debian/samba.files: install
  + Add apport hook:
    - Created debian/source_samba.py.
    - debian/rules, debian/samba.dirs, debian/samba-common-bin.files: install
  + debian/control: Recommend keyutils for smbfs (LP: #493565)
  + debian/patches/ubuntu-gecos-fix.patch: Fix gecos parsing backported from Samba 3.5.x (LP: #182572)
  + debian/samba.postinst: Avoid scary pdbedit warnings on first import. (LP: #24741)
  + debian/samba.logrotate: Make it upstart compatible (LP: #529290)
  + debian/samba-common.dhcp: Fix typo to get a proper parsing in /etc/samba/dhcp. (LP: #507374)
  + Dropped:
    debian/patches/debian/patches/security-CVE-2010-0728.patch: Included upstream.

Show diffs side-by-side

added added

removed removed

Lines of Context:
 
1
samba (2:3.4.7~dfsg-1ubuntu1) lucid; urgency=low
 
2
 
 
3
  * Merge from debian testing.  Remaining changes:
 
4
    + debian/patches/VERSION.patch:
 
5
      - set SAMBA_VERSION_SUFFIX to Ubuntu.
 
6
    + debian/smb.conf:
 
7
      - Add "(Samba, Ubuntu)" to server string.
 
8
      - Comment out the default [homes] share, and add a comment about "valid users = %s"
 
9
        to show users how to restrict access to \\server\username to only username.
 
10
      - Set 'usershare allow guests', so that usershare admins are allowed to create
 
11
        public shares in additon to authenticated ones.
 
12
      - add map to guest = Bad user, maps bad username to gues access.
 
13
    + debian/samba-common.conf:
 
14
      - Do not change priority to high if dhclient3 is installed.
 
15
      - Use priority medium instead of high for the workgroup question.
 
16
    + debian/mksambapasswd.awk:
 
17
      - Do not add user with UID less than 1000 to smbpasswd.
 
18
    + debian/control:
 
19
      - Make libswbclient0 replace/conflict with hardy's likewise-open.
 
20
      - Don't build against ctdb, since its not in main yet.
 
21
    + debian/rules:
 
22
      - Enable "native" PIE hardening.
 
23
      - Add BIND_NOW to maximize benefit of RELRO hardening.
 
24
    + Add ufw integration:
 
25
      - Created debian/samba.ufw.profile.
 
26
      - debian/rules, debian/samba.dirs, debian/samba.files: install
 
27
    + Add apport hook:
 
28
      - Created debian/source_samba.py.
 
29
      - debian/rules, debian/samba.dirs, debian/samba-common-bin.files: install
 
30
    + debian/control: Recommend keyutils for smbfs (LP: #493565)
 
31
    + debian/patches/ubuntu-gecos-fix.patch: Fix gecos parsing backported from Samba 3.5.x (LP: #182572)
 
32
    + debian/samba.postinst: Avoid scary pdbedit warnings on first import. (LP: #24741)
 
33
    + debian/samba.logrotate: Make it upstart compatible (LP: #529290)
 
34
    + debian/samba-common.dhcp: Fix typo to get a proper parsing in /etc/samba/dhcp. (LP: #507374)
 
35
    + Dropped:
 
36
      debian/patches/debian/patches/security-CVE-2010-0728.patch: Included upstream.
 
37
 
 
38
 -- Chuck Short <zulcss@ubuntu.com>  Fri, 19 Mar 2010 21:17:40 +0000
 
39
 
 
40
samba (2:3.4.7~dfsg-1) unstable; urgency=low
 
41
 
 
42
  [ Steve Langasek ]
 
43
  * Add a PAM profile for pam_winbind.  Closes: #566890, LP: #282751.
 
44
  * Add the correct versioned build dependency on libtalloc-dev as
 
45
    we need 2.0.1 to build samba. Closes: #572603
 
46
  * Add avr32 to arches with a build dependency on ctdb. Closes: #572126
 
47
 
 
48
  [ Christian Perrier ] 
 
49
  * New upstream release. Security fix: all smbd processes inherited
 
50
    CAP_DAC_OVERRIDE capabilities, allowing all file system access to be
 
51
    allowed even when permissions should have denied access.
 
52
 
 
53
 -- Christian Perrier <bubulle@debian.org>  Tue, 09 Mar 2010 10:52:24 +0100
 
54
 
1
55
samba (2:3.4.6~dfsg-1ubuntu3) lucid; urgency=low
2
56
 
3
57
  [Thierry Carrez]