bump version to 5.0-6
[pve-access-control.git] / debian / changelog
1 libpve-access-control (5.0-6) unstable; urgency=medium
2
3   * Close #1470: Add server ceritifcate verification for AD and LDAP via the
4     'verify' option. For compatibility reasons this defaults to off for now,
5     but that might change with future updates.
6
7   * AD, LDAP: Add ability to specify a CA path or file, and a client
8     certificate via the 'capath', 'cert' and 'certkey' options.
9
10  -- Proxmox Support Team <support@proxmox.com>  Tue, 08 Aug 2017 11:56:38 +0200
11
12 libpve-access-control (5.0-5) unstable; urgency=medium
13
14   * change from dpkg-deb to dpkg-buildpackage
15
16  -- Proxmox Support Team <support@proxmox.com>  Thu, 22 Jun 2017 09:12:37 +0200
17
18 libpve-access-control (5.0-4) unstable; urgency=medium
19
20   * PVE/CLI/pveum.pm: call setup_default_cli_env()
21
22   * PVE/Auth/PVE.pm: encode uft8 password before calling crypt
23
24   * check_api2_permissions: avoid warning about uninitialized value
25
26  -- Proxmox Support Team <support@proxmox.com>  Tue, 02 May 2017 11:58:15 +0200
27
28 libpve-access-control (5.0-3) unstable; urgency=medium
29
30   * use new PVE::OTP class from pve-common
31
32   * use new PVE::Tools::encrypt_pw from pve-common
33
34  -- Proxmox Support Team <support@proxmox.com>  Thu, 30 Mar 2017 17:45:55 +0200
35
36 libpve-access-control (5.0-2) unstable; urgency=medium
37
38   * encrypt_pw: avoid '+' for crypt salt
39
40  -- Proxmox Support Team <support@proxmox.com>  Thu, 30 Mar 2017 08:54:10 +0200
41
42 libpve-access-control (5.0-1) unstable; urgency=medium
43
44   * rebuild for PVE 5.0
45
46  -- Proxmox Support Team <support@proxmox.com>  Mon, 6 Mar 2017 13:42:01 +0100
47
48 libpve-access-control (4.0-23) unstable; urgency=medium
49
50   * use new PVE::Ticket class
51
52  -- Proxmox Support Team <support@proxmox.com>  Thu, 19 Jan 2017 13:42:06 +0100
53
54 libpve-access-control (4.0-22) unstable; urgency=medium
55
56   * RPCEnvironment: removed check_volume_access() to avoid cyclic dependency
57     (moved to PVE::Storage)
58
59   * PVE::PCEnvironment: use new PVE::RESTEnvironment as base class
60
61  -- Proxmox Support Team <support@proxmox.com>  Thu, 19 Jan 2017 09:12:04 +0100
62
63 libpve-access-control (4.0-21) unstable; urgency=medium
64
65   * setup_default_cli_env: expect $class as first parameter
66
67  -- Proxmox Support Team <support@proxmox.com>  Thu, 12 Jan 2017 13:54:27 +0100
68
69 libpve-access-control (4.0-20) unstable; urgency=medium
70
71   * PVE/RPCEnvironment.pm: new function setup_default_cli_env
72
73   * PVE/API2/Domains.pm: fix property description
74
75   * use new repoman for upload target
76
77  -- Proxmox Support Team <support@proxmox.com>  Wed, 11 Jan 2017 12:13:26 +0100
78
79 libpve-access-control (4.0-19) unstable; urgency=medium
80
81   * Close #833: ldap: non-anonymous bind support
82
83   * don't import 'RFC' from MIME::Base32
84
85  -- Proxmox Support Team <support@proxmox.com>  Fri, 05 Aug 2016 13:09:08 +0200
86
87 libpve-access-control (4.0-18) unstable; urgency=medium
88
89   * fix #1062: recognize base32 otp keys again
90
91  -- Proxmox Support Team <support@proxmox.com>  Thu, 21 Jul 2016 08:43:18 +0200
92
93 libpve-access-control (4.0-17) unstable; urgency=medium
94
95   * drop oathtool and libdigest-hmac-perl dependencies
96
97  -- Proxmox Support Team <support@proxmox.com>  Mon, 11 Jul 2016 12:03:22 +0200
98
99 libpve-access-control (4.0-16) unstable; urgency=medium
100
101   * use pve-doc-generator to generate man pages
102
103  -- Proxmox Support Team <support@proxmox.com>  Fri, 08 Apr 2016 07:06:05 +0200
104
105 libpve-access-control (4.0-15) unstable; urgency=medium
106
107   * Fix uninitialized warning when shadow.cfg does not exist
108
109  -- Proxmox Support Team <support@proxmox.com>  Fri, 01 Apr 2016 07:10:57 +0200
110
111 libpve-access-control (4.0-14) unstable; urgency=medium
112
113   * Add is_worker to RPCEnvironment
114
115  -- Proxmox Support Team <support@proxmox.com>  Tue, 15 Mar 2016 16:47:34 +0100
116
117 libpve-access-control (4.0-13) unstable; urgency=medium
118
119   * fix #916: allow HTTPS to access custom yubico url
120
121  -- Proxmox Support Team <support@proxmox.com>  Mon, 14 Mar 2016 11:39:23 +0100
122
123 libpve-access-control (4.0-12) unstable; urgency=medium
124
125   * Catch certificate errors instead of segfaulting
126
127  -- Proxmox Support Team <support@proxmox.com>  Wed, 09 Mar 2016 14:41:01 +0100
128
129 libpve-access-control (4.0-11) unstable; urgency=medium
130
131   * Fix #861: use safer sprintf formatting
132
133  -- Proxmox Support Team <support@proxmox.com>  Fri, 08 Jan 2016 12:52:39 +0100
134
135 libpve-access-control (4.0-10) unstable; urgency=medium
136
137   *  Auth::LDAP, Auth::AD: ipv6 support
138
139  -- Proxmox Support Team <support@proxmox.com>  Thu, 03 Dec 2015 12:09:32 +0100
140
141 libpve-access-control (4.0-9) unstable; urgency=medium
142
143   * pveum: implement bash completion
144
145  -- Proxmox Support Team <support@proxmox.com>  Thu, 01 Oct 2015 17:22:52 +0200
146
147 libpve-access-control (4.0-8) unstable; urgency=medium
148
149   * remove_storage_access: cleanup of access permissions for removed storage
150
151  -- Proxmox Support Team <support@proxmox.com>  Wed, 19 Aug 2015 15:39:15 +0200
152
153 libpve-access-control (4.0-7) unstable; urgency=medium
154
155   * new helper to remove access permissions for removed VMs
156
157  -- Proxmox Support Team <support@proxmox.com>  Fri, 14 Aug 2015 07:57:02 +0200
158
159 libpve-access-control (4.0-6) unstable; urgency=medium
160
161   * improve parse_user_config, parse_shadow_config
162
163  -- Proxmox Support Team <support@proxmox.com>  Mon, 27 Jul 2015 13:14:33 +0200
164
165 libpve-access-control (4.0-5) unstable; urgency=medium
166
167   * pveum: check for $cmd being defined
168
169  -- Proxmox Support Team <support@proxmox.com>  Wed, 10 Jun 2015 10:40:15 +0200
170
171 libpve-access-control (4.0-4) unstable; urgency=medium
172
173   * use activate-noawait triggers
174
175  -- Proxmox Support Team <support@proxmox.com>  Mon, 01 Jun 2015 12:25:31 +0200
176
177 libpve-access-control (4.0-3) unstable; urgency=medium
178
179   * IPv6 fixes
180
181   * non-root buildfix
182
183  -- Proxmox Support Team <support@proxmox.com>  Wed, 27 May 2015 11:15:44 +0200
184
185 libpve-access-control (4.0-2) unstable; urgency=medium
186
187   * trigger pve-api-updates event
188
189  -- Proxmox Support Team <support@proxmox.com>  Tue, 05 May 2015 15:06:38 +0200
190
191 libpve-access-control (4.0-1) unstable; urgency=medium
192
193   * bump version for Debian Jessie
194
195  -- Proxmox Support Team <support@proxmox.com>  Thu, 26 Feb 2015 11:22:01 +0100
196
197 libpve-access-control (3.0-16) unstable; urgency=low
198
199   * root@pam can now be disabled in GUI.
200
201  -- Proxmox Support Team <support@proxmox.com>  Fri, 30 Jan 2015 06:20:22 +0100
202
203 libpve-access-control (3.0-15) unstable; urgency=low
204
205   * oath: add 'step' and 'digits' option
206
207  -- Proxmox Support Team <support@proxmox.com>  Wed, 23 Jul 2014 06:59:52 +0200
208
209 libpve-access-control (3.0-14) unstable; urgency=low
210   
211   * add oath two factor auth
212
213   * add oathkeygen binary to generate keys for oath
214   
215   * add yubico two factor auth
216
217   * dedend on oathtool
218   
219   * depend on libmime-base32-perl
220   
221   * allow to write builtin auth domains config (comment/tfa/default)
222
223  -- Proxmox Support Team <support@proxmox.com>  Thu, 17 Jul 2014 13:09:56 +0200
224
225 libpve-access-control (3.0-13) unstable; urgency=low
226
227   * use correct connection string for AD auth
228
229  -- Proxmox Support Team <support@proxmox.com>  Thu, 22 May 2014 07:16:09 +0200
230
231 libpve-access-control (3.0-12) unstable; urgency=low
232
233   * add dummy API for GET /access/ticket (useful to generate login pages)
234
235  -- Proxmox Support Team <support@proxmox.com>  Wed, 30 Apr 2014 14:47:56 +0200
236
237 libpve-access-control (3.0-11) unstable; urgency=low
238
239   * Sets common hot keys for spice client
240
241  -- Proxmox Support Team <support@proxmox.com>  Fri, 31 Jan 2014 10:24:28 +0100
242
243 libpve-access-control (3.0-10) unstable; urgency=low
244
245   * implement helper to generate SPICE remote-viewer configuration
246   
247   * depend on libnet-ssleay-perl
248
249  -- Proxmox Support Team <support@proxmox.com>  Tue, 10 Dec 2013 10:45:08 +0100
250
251 libpve-access-control (3.0-9) unstable; urgency=low
252
253   * prevent user enumeration attacks
254   
255   * allow dots in access paths
256
257  -- Proxmox Support Team <support@proxmox.com>  Mon, 18 Nov 2013 09:06:38 +0100
258
259 libpve-access-control (3.0-8) unstable; urgency=low
260
261   * spice: use lowercase hostname in ticktet signature
262
263  -- Proxmox Support Team <support@proxmox.com>  Mon, 28 Oct 2013 08:11:57 +0100
264
265 libpve-access-control (3.0-7) unstable; urgency=low
266
267   * check_volume_access : use parse_volname instead of path, and remove 
268     path related code.
269   
270   * use warnings instead of global -w flag.
271
272  -- Proxmox Support Team <support@proxmox.com>  Tue, 01 Oct 2013 12:35:53 +0200
273
274 libpve-access-control (3.0-6) unstable; urgency=low
275
276   * use shorter spiceproxy tickets
277
278  -- Proxmox Support Team <support@proxmox.com>  Fri, 19 Jul 2013 12:39:09 +0200
279
280 libpve-access-control (3.0-5) unstable; urgency=low
281
282   * add code to generate tickets for SPICE
283
284  -- Proxmox Support Team <support@proxmox.com>  Wed, 26 Jun 2013 13:08:32 +0200
285
286 libpve-access-control (3.0-4) unstable; urgency=low
287
288   * moved add_vm_to_pool/remove_vm_from_pool from qemu-server
289
290  -- Proxmox Support Team <support@proxmox.com>  Tue, 14 May 2013 11:56:54 +0200
291
292 libpve-access-control (3.0-3) unstable; urgency=low
293
294   * Add new role PVETemplateUser (and VM.Clone priviledge)
295
296  -- Proxmox Support Team <support@proxmox.com>  Mon, 29 Apr 2013 11:42:15 +0200
297
298 libpve-access-control (3.0-2) unstable; urgency=low
299
300   * remove CGI.pm related code (pveproxy does not need that)
301
302  -- Proxmox Support Team <support@proxmox.com>  Mon, 15 Apr 2013 12:34:23 +0200
303
304 libpve-access-control (3.0-1) unstable; urgency=low
305
306   * bump version for wheezy release
307
308  -- Proxmox Support Team <support@proxmox.com>  Fri, 15 Mar 2013 08:07:06 +0100
309
310 libpve-access-control (1.0-26) unstable; urgency=low
311
312   * check_volume_access: fix access permissions for backup files
313
314  -- Proxmox Support Team <support@proxmox.com>  Thu, 28 Feb 2013 10:00:14 +0100
315
316 libpve-access-control (1.0-25) unstable; urgency=low
317
318   * add VM.Snapshot permission 
319
320  -- Proxmox Support Team <support@proxmox.com>  Mon, 10 Sep 2012 09:23:32 +0200
321
322 libpve-access-control (1.0-24) unstable; urgency=low
323
324   * untaint path (allow root to restore arbitrary paths)
325
326  -- Proxmox Support Team <support@proxmox.com>  Wed, 06 Jun 2012 13:06:34 +0200
327
328 libpve-access-control (1.0-23) unstable; urgency=low
329
330   * correctly compute GUI capabilities (consider pools)
331
332  -- Proxmox Support Team <support@proxmox.com>  Wed, 30 May 2012 08:47:23 +0200
333
334 libpve-access-control (1.0-22) unstable; urgency=low
335
336   * new plugin architecture for Auth modules, minor API change for Auth
337     domains (new 'delete' parameter)
338
339  -- Proxmox Support Team <support@proxmox.com>  Wed, 16 May 2012 07:21:44 +0200
340
341 libpve-access-control (1.0-21) unstable; urgency=low
342
343   * do not allow user names including slash
344
345  -- Proxmox Support Team <support@proxmox.com>  Tue, 24 Apr 2012 10:07:47 +0200
346
347 libpve-access-control (1.0-20) unstable; urgency=low
348
349   * add ability to fork cli workers in background
350
351  -- Proxmox Support Team <support@proxmox.com>  Wed, 18 Apr 2012 08:28:20 +0200
352
353 libpve-access-control (1.0-19) unstable; urgency=low
354
355   * return set of privileges on login - can be used to adopt GUI
356
357  -- Proxmox Support Team <support@proxmox.com>  Tue, 17 Apr 2012 10:25:10 +0200
358
359 libpve-access-control (1.0-18) unstable; urgency=low
360
361   * fix bug #151: corretly parse username inside ticket
362   
363   * fix bug #152: allow user to change his own password
364
365  -- Proxmox Support Team <support@proxmox.com>  Wed, 11 Apr 2012 09:40:15 +0200
366
367 libpve-access-control (1.0-17) unstable; urgency=low
368
369   * set propagate flag by default
370
371  -- Proxmox Support Team <support@proxmox.com>  Thu, 01 Mar 2012 12:40:19 +0100
372
373 libpve-access-control (1.0-16) unstable; urgency=low
374
375   * add 'pveum passwd' method
376
377  -- Proxmox Support Team <support@proxmox.com>  Thu, 23 Feb 2012 12:05:25 +0100
378
379 libpve-access-control (1.0-15) unstable; urgency=low
380
381   * Add VM.Config.CDROM privilege to PVEVMUser rule
382
383  -- Proxmox Support Team <support@proxmox.com>  Wed, 22 Feb 2012 11:44:23 +0100
384
385 libpve-access-control (1.0-14) unstable; urgency=low
386
387   * fix buf in userid-param permission check
388
389  -- Proxmox Support Team <support@proxmox.com>  Wed, 22 Feb 2012 10:52:35 +0100
390
391 libpve-access-control (1.0-13) unstable; urgency=low
392
393   * allow more characters in ldap base_dn attribute
394
395  -- Proxmox Support Team <support@proxmox.com>  Wed, 22 Feb 2012 06:17:02 +0100
396
397 libpve-access-control (1.0-12) unstable; urgency=low
398
399   * allow more characters with realm IDs 
400
401  -- Proxmox Support Team <support@proxmox.com>  Mon, 20 Feb 2012 08:50:33 +0100
402
403 libpve-access-control (1.0-11) unstable; urgency=low
404
405   * fix bug in exec_api2_perm_check
406   
407  -- Proxmox Support Team <support@proxmox.com>  Wed, 15 Feb 2012 07:06:30 +0100
408
409 libpve-access-control (1.0-10) unstable; urgency=low
410
411   * fix ACL group name parser
412   
413   * changed 'pveum aclmod' command line arguments
414
415  -- Proxmox Support Team <support@proxmox.com>  Tue, 14 Feb 2012 12:08:02 +0100
416
417 libpve-access-control (1.0-9) unstable; urgency=low
418
419   * fix bug in check_volume_access (fixes vzrestore)
420
421  -- Proxmox Support Team <support@proxmox.com>  Mon, 13 Feb 2012 09:56:37 +0100
422
423 libpve-access-control (1.0-8) unstable; urgency=low
424
425   * fix return value for empty ACL list.
426
427  -- Proxmox Support Team <support@proxmox.com>  Fri, 10 Feb 2012 11:25:04 +0100
428
429 libpve-access-control (1.0-7) unstable; urgency=low
430
431   * fix bug #85: allow root@pam to generate tickets for other users
432
433  -- Proxmox Support Team <support@proxmox.com>  Tue, 17 Jan 2012 06:40:18 +0100
434
435 libpve-access-control (1.0-6) unstable; urgency=low
436
437   * API change: allow to filter enabled/disabled users.
438
439  -- Proxmox Support Team <support@proxmox.com>  Wed, 11 Jan 2012 12:30:37 +0100
440
441 libpve-access-control (1.0-5) unstable; urgency=low
442
443   * add a way to return file changes (diffs): set_result_changes()
444
445  -- Proxmox Support Team <support@proxmox.com>  Tue, 20 Dec 2011 11:18:48 +0100
446
447 libpve-access-control (1.0-4) unstable; urgency=low
448
449   * new environment type for ha agents
450
451  -- Proxmox Support Team <support@proxmox.com>  Tue, 13 Dec 2011 10:08:53 +0100
452
453 libpve-access-control (1.0-3) unstable; urgency=low
454
455   * add support for delayed parameter parsing - We need that to disable
456     file upload for normal API request (avoid DOS attacs)
457
458  -- Proxmox Support Team <support@proxmox.com>  Fri, 02 Dec 2011 09:56:10 +0100
459
460 libpve-access-control (1.0-2) unstable; urgency=low
461
462   * fix bug in fork_worker
463
464  -- Proxmox Support Team <support@proxmox.com>  Tue, 11 Oct 2011 08:37:05 +0200
465
466 libpve-access-control (1.0-1) unstable; urgency=low
467
468   * allow '-' in permission paths
469   
470   * bump version to 1.0
471
472  -- Proxmox Support Team <support@proxmox.com>  Mon, 27 Jun 2011 13:51:48 +0200
473
474 libpve-access-control (0.1) unstable; urgency=low
475
476   * first dummy package - no functionality
477
478  -- Proxmox Support Team <support@proxmox.com>  Thu, 09 Jul 2009 16:03:00 +0200
479