← Back to branch summary

~ubuntu-dev/ubuntu/lucid/dovecot/lucid-201002101901

« back to all changes in this revision

Viewing changes to NEWS

  • Committer: Bazaar Package Importer
  • Author(s): Chuck Short
  • Date: 2008-05-26 09:51:01 UTC
  • mfrom: (1.10.12 upstream)
  • Revision ID: james.westby@ubuntu.com-20080526095101-y0zxqc8ofd9j1aa5
Tags: 1:1.0.13-4ubuntu1
https://launchpad.net/bugs/153161
https://launchpad.net/bugs/208411
https://launchpad.net/bugs/189616
* Merge from debian unstable, remaining changes:
  - DebainMaintainerField
  - Use Snakeoil SSL certificate by default.
    + debian/control: Depend on ssl-cert
    + debian/patches/ssl-cert-snakeoil.dpatch: Change default SSL cert paths
      to snakeoil.
    + debian/dovecot-common.postinst: Relax grep for SSL_* a bit.
  - Fast TearDown:
    + debian/rules: Call dh_installinit in 'multiuser' mode.
    + debian/control: Depend on newer sysv-rc for this.
    + debian/dovecot-common.postinst: Remove stp script symlinks from rc0 and rc6 on upgrades.
      Need to be kept unil next LTS release.
  - Add autopkgtest in debian/tests/*.
  - Don't fail in postinst if dovecot-{sql,ldap} is missing. (LP: #153161)
  - Dropped upstream-mail-group-fixes.dpatch. No longer needed.
  - Dropped upstream-invalid-password-fixes.dpatch. No longer needed.
  - debian/dovecot-common.init: Check to see if there is an /etc/inetd.conf. (LP: #208411)
  - debian/patches/login-max-processes-count-warning.dpatch: Tell the user
    that they have reached the maxium number of processes count. (LP: #189616)

Show diffs side-by-side

added added

removed removed

Lines of Context:
NEWS
 
1
v1.0.13 2008-03-09  Timo Sirainen <tss@iki.fi>
 
2
 
 
3
        * Fixed a security hole in blocking passdbs (MySQL always. PAM, passwd
 
4
          and shadow if blocking=yes) where user could specify extra fields
 
5
          in the password. The main problem here is when specifying
 
6
          "skip_password_check" introduced in v1.0.11 for fixing master user
 
7
          logins, allowing the user to log in as anyone without a valid
 
8
          password.
 
9
 
 
10
        - mail_privileged_group was broken in some systems (OS X, Solaris?)
 
11
        - IMAP THREAD: Fixed some correctness problems
 
12
 
 
13
v1.0.12 2008-03-05  Timo Sirainen <tss@iki.fi>
 
14
 
 
15
        - Using mail_privileged_group with dotlock_use_excl=no worked, but it
 
16
          logged "access denied" errors.
 
17
 
 
18
v1.0.11 2008-03-04  Timo Sirainen <tss@iki.fi>
 
19
 
 
20
        * mail_extra_groups setting was commonly used insecurely. This setting
 
21
          is now deprecated. Most users should switch to using
 
22
          mail_privileged_group setting, but if you really need the old
 
23
          functionality use mail_access_groups instead.
 
24
 
 
25
        - mbox: Dropped some of the physical size fetch optimizations added
 
26
          in v1.0.8. This makes some commands slower, but should fix the rest
 
27
          of the problems.
 
28
        - IMAP: SEARCH BEFORE/ON/SINCE didn't handle timezones correctly.
 
29
        - ldap: auth_bind was doing lookups using subtree scope instead of
 
30
          the scope specified in config file.
 
31
        - zlib plugin crashfixes by Richard Platel
 
32
        - master passdbs: pass=yes setting was broken with blocking passdbs
 
33
          (e.g. MySQL)
 
34
 
1
35
v1.0.10 2007-12-29  Timo Sirainen <tss@iki.fi>
2
36
 
3
37
        * Security hole with LDAP+auth cache: If base setting contained