← Back to branch summary

~ubuntu-branches/ubuntu/trusty/nss-pam-ldapd/trusty-proposed

« back to all changes in this revision

Viewing changes to ChangeLog

  • Committer: Bazaar Package Importer
  • Author(s): Arthur de Jong
  • Date: 2011-03-10 22:00:00 UTC
  • mto: (14.1.5 experimental) (16.1.6)
  • mto: This revision was merged to the branch mainline in revision 15.
  • Revision ID: james.westby@ubuntu.com-20110310220000-tyhxifj2ovpxnqqm
Tags: 0.8.1
http://bugs.debian.org/610925
* SECURITY FIX: the PAM module will allow authentication for users that do
                not exist in LDAP, this allows login to local users with an
                incorrect password (CVE-2011-0438)
                the explotability of the problem depends on the details of
                the PAM stack and the use of the minimum_uid PAM option
* add FreeBSD support, partially imported from the FreeBSD port (thanks to
  Jacques Vidrine, Artem Kazakov and Alexander V. Chernikov)
* document how to replace name pam_check_service_attr and
  pam_check_host_attr options in PADL's pam_ldap with with pam_authz_search
  in nss-pam-ldapd (closes: #610925)
* implement a fqdn variable that can be used in pam_authz_search filters
* create the directory to hold the socket and pidfile on startup
* implement host, network and netgroup support in pynslcd

Show diffs side-by-side

added added

removed removed

Lines of Context:
ChangeLog
 
1
2011-03-10 20:35  arthur
 
2
 
 
3
        * [r1384] Makefile.am, common/tio.c, compat/Makefile.am,
 
4
          compat/ether.h, compat/ldap_compat.h, compat/pam_get_authtok.c,
 
5
          man/Makefile.am, nslcd/attmap.c, nslcd/attmap.h, nslcd/common.c,
 
6
          nslcd/common.h, nss/prototypes.h, pam/common.h, pynslcd/ether.py,
 
7
          pynslcd/pynslcd.py, pynslcd/tio.py: update copyright headers to
 
8
          add missing years
 
9
 
 
10
2011-03-09 22:33  arthur
 
11
 
 
12
        * [r1383] nslcd/pam.c: fix compiler warning
 
13
 
 
14
2011-03-09 22:32  arthur
 
15
 
 
16
        * [r1382] nslcd/pam.c, nslcd/passwd.c: properly handle
 
17
          user-not-found errors when doing authentication (CVE-2011-0438)
 
18
 
 
19
2011-03-06 15:58  arthur
 
20
 
 
21
        * [r1381] pynslcd/Makefile.am, pynslcd/netgroup.py,
 
22
          pynslcd/pynslcd.py: implement module for netgroup lookups
 
23
 
 
24
2011-03-06 15:09  arthur
 
25
 
 
26
        * [r1380] pynslcd/Makefile.am, pynslcd/network.py,
 
27
          pynslcd/pynslcd.py: add network name lookups
 
28
 
 
29
2011-03-06 15:06  arthur
 
30
 
 
31
        * [r1379] tests/test.ldif.gz, tests/test_nsscmds.sh: add some test
 
32
          groups and add the arthur user to them to test whether all are
 
33
          returned correctly
 
34
 
 
35
2011-03-06 14:52  arthur
 
36
 
 
37
        * [r1378] Makefile.am: pass --enable-pynslcd with distcheck
 
38
 
 
39
2011-03-06 14:52  arthur
 
40
 
 
41
        * [r1377] pynslcd/Makefile.am: clean up compiled python files
 
42
 
 
43
2011-03-06 14:49  arthur
 
44
 
 
45
        * [r1376] pynslcd/host.py: fix search filter objectClass for hosts
 
46
 
 
47
2011-03-06 14:23  arthur
 
48
 
 
49
        * [r1375] nslcd/log.c, nslcd/log.h, nslcd/nslcd.c: ensure that
 
50
          session id is only logged while handling a connection
 
51
 
 
52
2011-03-06 13:01  arthur
 
53
 
 
54
        * [r1374] man/nslcd.conf.5.xml: note that attribute mapping
 
55
          expressions cannot be used for all attributes
 
56
 
 
57
2011-02-14 21:12  arthur
 
58
 
 
59
        * [r1373] pynslcd/Makefile.am, pynslcd/host.py, pynslcd/pynslcd.py,
 
60
          pynslcd/tio.py: implement module for hostname lookups
 
61
 
 
62
2011-02-14 21:11  arthur
 
63
 
 
64
        * [r1372] pynslcd/ether.py: fix comment
 
65
 
 
66
2011-02-14 21:08  arthur
 
67
 
 
68
        * [r1371] pynslcd/Makefile.am, pynslcd/debugio.py: clean up and add
 
69
          missing files to installation
 
70
 
 
71
2011-02-11 22:18  arthur
 
72
 
 
73
        * [r1370] configure.ac: fix FreeBSD nss_ldap soname (as seen in
 
74
          current FreeBSD packaging)
 
75
 
 
76
2011-02-11 22:16  arthur
 
77
 
 
78
        * [r1369] nslcd/nslcd.c: create the directory for the socket and
 
79
          pidfile
 
80
 
 
81
2011-01-29 20:19  arthur
 
82
 
 
83
        * [r1368] man/nslcd.conf.5.xml: document a proper replacement for
 
84
          pam_check_host_attr (thanks Luca Capello) and add a section on
 
85
          quoting
 
86
 
 
87
2011-01-29 20:15  arthur
 
88
 
 
89
        * [r1367] man/nslcd.conf.5.xml, nslcd/cfg.c, nslcd/common.c,
 
90
          nslcd/common.h, nslcd/pam.c: implement a fqdn variable that can
 
91
          be used inside pam_authz_search filters
 
92
 
 
93
2011-01-23 20:59  arthur
 
94
 
 
95
        * [r1366] man/nslcd.conf.5.xml: name pam_check_service_attr and
 
96
          pam_check_host_attr options in manual page and indicate how
 
97
          pam_authz_search replaces them
 
98
 
 
99
2011-01-05 19:39  arthur
 
100
 
 
101
        * [r1365] AUTHORS, HACKING, configure.ac, debian/copyright,
 
102
          nss/Makefile.am, nss/bsdnss.c, nss/exports.freebsd,
 
103
          nss/prototypes.h: add FreeBSD support, partially imported from
 
104
          the FreeBSD port (thanks to Jacques Vidrine, Artem Kazakov and
 
105
          Alexander V. Chernikov)
 
106
 
 
107
2011-01-01 14:46  arthur
 
108
 
 
109
        * [r1364] nss/Makefile.am: put solnss.c under
 
110
          EXTRA_nss_ldap_so_SOURCES
 
111
 
 
112
2011-01-01 14:25  arthur
 
113
 
 
114
        * [r1363] man/nslcd.8.xml, man/nslcd.conf.5.xml,
 
115
          man/pam_ldap.8.xml: add ids to options so we can more easily
 
116
          reference them from elsewhere (especially useful for generated
 
117
          HTML)
 
118
 
 
119
2011-01-01 14:12  arthur
 
120
 
 
121
        * [r1362] nslcd/myldap.c: include definition of rc in all code
 
122
          paths because it's used most of the time
 
123
 
 
124
2011-01-01 14:10  arthur
 
125
 
 
126
        * [r1361] configure.ac: fix quoting of NSS_MODULE_OBJS expression
 
127
          to one that is supported by more shells
 
128
 
 
129
2011-01-01 14:07  arthur
 
130
 
 
131
        * [r1360] nss/Makefile.am: ensure that solnss.c ends up in tarball
 
132
 
 
133
2010-12-30 21:28  arthur
 
134
 
 
135
        * [r1358] ChangeLog, NEWS, TODO, configure.ac, debian/changelog,
 
136
          man/nslcd.8.xml, man/nslcd.conf.5.xml, man/pam_ldap.8.xml: get
 
137
          files ready for 0.8.0 release
 
138
 
1
139
2010-12-30 16:43  arthur
2
140
 
3
141
        * [r1357] README, debian/copyright: update copyright information