89a7a8abd3451a33bc50eac512f32a6ceb54702a
[pve-access-control.git] / debian / changelog
1 libpve-access-control (5.1-6) unstable; urgency=medium
2
3   * more general 2FA configuration via priv/tfa.cfg
4
5   * add u2f api endpoints
6
7   * delete TFA entries when deleting a user
8
9   * allow users to change their TOTP settings
10
11  -- Proxmox Support Team <support@proxmox.com>  Wed, 03 Apr 2019 13:40:26 +0200
12
13 libpve-access-control (5.1-5) unstable; urgency=medium
14
15   * fix vnc ticket verification without authkey lifetime
16
17  -- Proxmox Support Team <support@proxmox.com>  Mon, 18 Mar 2019 10:43:17 +0100
18
19 libpve-access-control (5.1-4) unstable; urgency=medium
20
21   * fix #1891: Add zsh command completion for pveum
22
23   * ground work to fix #2079: add periodic auth key rotation. Not yet enabled
24     to avoid issues on upgrade, will be enabled with 6.0
25
26  -- Proxmox Support Team <support@proxmox.com>  Mon, 18 Mar 2019 09:12:05 +0100
27
28 libpve-access-control (5.1-3) unstable; urgency=medium
29
30   * api/ticket: move getting cluster name into an eval
31
32  -- Proxmox Support Team <support@proxmox.com>  Thu, 29 Nov 2018 12:59:36 +0100
33
34 libpve-access-control (5.1-2) unstable; urgency=medium
35
36   * fix #1998: correct return properties for read_role
37
38  -- Proxmox Support Team <support@proxmox.com>  Fri, 23 Nov 2018 14:22:40 +0100
39
40 libpve-access-control (5.1-1) unstable; urgency=medium
41
42   * pveum: introduce sub-commands
43
44   * register userid with completion
45
46   * fix #233: return cluster name on successful login
47
48  -- Proxmox Support Team <support@proxmox.com>  Thu, 15 Nov 2018 09:34:47 +0100
49
50 libpve-access-control (5.0-8) unstable; urgency=medium
51
52   * fix #1612: ldap: make 2nd server work with bind domains again
53
54   * fix an error message where passing a bad pool id to an API function would
55     make it complain about a wrong group name instead
56
57   * fix the API-returned permission list so that the GUI knows to show the
58     'Permissions' tab for a storage to an administrator apart from root@pam
59
60  -- Proxmox Support Team <support@proxmox.com>  Thu, 18 Jan 2018 13:34:50 +0100
61
62 libpve-access-control (5.0-7) unstable; urgency=medium
63
64   * VM.Snapshot.Rollback privilege added
65
66   * api: check for special roles before locking the usercfg
67
68   * fix #1501: pveum: die when deleting special role
69
70   * API/ticket: rework coarse grained permission computation
71
72  -- Proxmox Support Team <support@proxmox.com>  Thu, 5 Oct 2017 11:27:48 +0200
73
74 libpve-access-control (5.0-6) unstable; urgency=medium
75
76   * Close #1470: Add server ceritifcate verification for AD and LDAP via the
77     'verify' option. For compatibility reasons this defaults to off for now,
78     but that might change with future updates.
79
80   * AD, LDAP: Add ability to specify a CA path or file, and a client
81     certificate via the 'capath', 'cert' and 'certkey' options.
82
83  -- Proxmox Support Team <support@proxmox.com>  Tue, 08 Aug 2017 11:56:38 +0200
84
85 libpve-access-control (5.0-5) unstable; urgency=medium
86
87   * change from dpkg-deb to dpkg-buildpackage
88
89  -- Proxmox Support Team <support@proxmox.com>  Thu, 22 Jun 2017 09:12:37 +0200
90
91 libpve-access-control (5.0-4) unstable; urgency=medium
92
93   * PVE/CLI/pveum.pm: call setup_default_cli_env()
94
95   * PVE/Auth/PVE.pm: encode uft8 password before calling crypt
96
97   * check_api2_permissions: avoid warning about uninitialized value
98
99  -- Proxmox Support Team <support@proxmox.com>  Tue, 02 May 2017 11:58:15 +0200
100
101 libpve-access-control (5.0-3) unstable; urgency=medium
102
103   * use new PVE::OTP class from pve-common
104
105   * use new PVE::Tools::encrypt_pw from pve-common
106
107  -- Proxmox Support Team <support@proxmox.com>  Thu, 30 Mar 2017 17:45:55 +0200
108
109 libpve-access-control (5.0-2) unstable; urgency=medium
110
111   * encrypt_pw: avoid '+' for crypt salt
112
113  -- Proxmox Support Team <support@proxmox.com>  Thu, 30 Mar 2017 08:54:10 +0200
114
115 libpve-access-control (5.0-1) unstable; urgency=medium
116
117   * rebuild for PVE 5.0
118
119  -- Proxmox Support Team <support@proxmox.com>  Mon, 6 Mar 2017 13:42:01 +0100
120
121 libpve-access-control (4.0-23) unstable; urgency=medium
122
123   * use new PVE::Ticket class
124
125  -- Proxmox Support Team <support@proxmox.com>  Thu, 19 Jan 2017 13:42:06 +0100
126
127 libpve-access-control (4.0-22) unstable; urgency=medium
128
129   * RPCEnvironment: removed check_volume_access() to avoid cyclic dependency
130     (moved to PVE::Storage)
131
132   * PVE::PCEnvironment: use new PVE::RESTEnvironment as base class
133
134  -- Proxmox Support Team <support@proxmox.com>  Thu, 19 Jan 2017 09:12:04 +0100
135
136 libpve-access-control (4.0-21) unstable; urgency=medium
137
138   * setup_default_cli_env: expect $class as first parameter
139
140  -- Proxmox Support Team <support@proxmox.com>  Thu, 12 Jan 2017 13:54:27 +0100
141
142 libpve-access-control (4.0-20) unstable; urgency=medium
143
144   * PVE/RPCEnvironment.pm: new function setup_default_cli_env
145
146   * PVE/API2/Domains.pm: fix property description
147
148   * use new repoman for upload target
149
150  -- Proxmox Support Team <support@proxmox.com>  Wed, 11 Jan 2017 12:13:26 +0100
151
152 libpve-access-control (4.0-19) unstable; urgency=medium
153
154   * Close #833: ldap: non-anonymous bind support
155
156   * don't import 'RFC' from MIME::Base32
157
158  -- Proxmox Support Team <support@proxmox.com>  Fri, 05 Aug 2016 13:09:08 +0200
159
160 libpve-access-control (4.0-18) unstable; urgency=medium
161
162   * fix #1062: recognize base32 otp keys again
163
164  -- Proxmox Support Team <support@proxmox.com>  Thu, 21 Jul 2016 08:43:18 +0200
165
166 libpve-access-control (4.0-17) unstable; urgency=medium
167
168   * drop oathtool and libdigest-hmac-perl dependencies
169
170  -- Proxmox Support Team <support@proxmox.com>  Mon, 11 Jul 2016 12:03:22 +0200
171
172 libpve-access-control (4.0-16) unstable; urgency=medium
173
174   * use pve-doc-generator to generate man pages
175
176  -- Proxmox Support Team <support@proxmox.com>  Fri, 08 Apr 2016 07:06:05 +0200
177
178 libpve-access-control (4.0-15) unstable; urgency=medium
179
180   * Fix uninitialized warning when shadow.cfg does not exist
181
182  -- Proxmox Support Team <support@proxmox.com>  Fri, 01 Apr 2016 07:10:57 +0200
183
184 libpve-access-control (4.0-14) unstable; urgency=medium
185
186   * Add is_worker to RPCEnvironment
187
188  -- Proxmox Support Team <support@proxmox.com>  Tue, 15 Mar 2016 16:47:34 +0100
189
190 libpve-access-control (4.0-13) unstable; urgency=medium
191
192   * fix #916: allow HTTPS to access custom yubico url
193
194  -- Proxmox Support Team <support@proxmox.com>  Mon, 14 Mar 2016 11:39:23 +0100
195
196 libpve-access-control (4.0-12) unstable; urgency=medium
197
198   * Catch certificate errors instead of segfaulting
199
200  -- Proxmox Support Team <support@proxmox.com>  Wed, 09 Mar 2016 14:41:01 +0100
201
202 libpve-access-control (4.0-11) unstable; urgency=medium
203
204   * Fix #861: use safer sprintf formatting
205
206  -- Proxmox Support Team <support@proxmox.com>  Fri, 08 Jan 2016 12:52:39 +0100
207
208 libpve-access-control (4.0-10) unstable; urgency=medium
209
210   *  Auth::LDAP, Auth::AD: ipv6 support
211
212  -- Proxmox Support Team <support@proxmox.com>  Thu, 03 Dec 2015 12:09:32 +0100
213
214 libpve-access-control (4.0-9) unstable; urgency=medium
215
216   * pveum: implement bash completion
217
218  -- Proxmox Support Team <support@proxmox.com>  Thu, 01 Oct 2015 17:22:52 +0200
219
220 libpve-access-control (4.0-8) unstable; urgency=medium
221
222   * remove_storage_access: cleanup of access permissions for removed storage
223
224  -- Proxmox Support Team <support@proxmox.com>  Wed, 19 Aug 2015 15:39:15 +0200
225
226 libpve-access-control (4.0-7) unstable; urgency=medium
227
228   * new helper to remove access permissions for removed VMs
229
230  -- Proxmox Support Team <support@proxmox.com>  Fri, 14 Aug 2015 07:57:02 +0200
231
232 libpve-access-control (4.0-6) unstable; urgency=medium
233
234   * improve parse_user_config, parse_shadow_config
235
236  -- Proxmox Support Team <support@proxmox.com>  Mon, 27 Jul 2015 13:14:33 +0200
237
238 libpve-access-control (4.0-5) unstable; urgency=medium
239
240   * pveum: check for $cmd being defined
241
242  -- Proxmox Support Team <support@proxmox.com>  Wed, 10 Jun 2015 10:40:15 +0200
243
244 libpve-access-control (4.0-4) unstable; urgency=medium
245
246   * use activate-noawait triggers
247
248  -- Proxmox Support Team <support@proxmox.com>  Mon, 01 Jun 2015 12:25:31 +0200
249
250 libpve-access-control (4.0-3) unstable; urgency=medium
251
252   * IPv6 fixes
253
254   * non-root buildfix
255
256  -- Proxmox Support Team <support@proxmox.com>  Wed, 27 May 2015 11:15:44 +0200
257
258 libpve-access-control (4.0-2) unstable; urgency=medium
259
260   * trigger pve-api-updates event
261
262  -- Proxmox Support Team <support@proxmox.com>  Tue, 05 May 2015 15:06:38 +0200
263
264 libpve-access-control (4.0-1) unstable; urgency=medium
265
266   * bump version for Debian Jessie
267
268  -- Proxmox Support Team <support@proxmox.com>  Thu, 26 Feb 2015 11:22:01 +0100
269
270 libpve-access-control (3.0-16) unstable; urgency=low
271
272   * root@pam can now be disabled in GUI.
273
274  -- Proxmox Support Team <support@proxmox.com>  Fri, 30 Jan 2015 06:20:22 +0100
275
276 libpve-access-control (3.0-15) unstable; urgency=low
277
278   * oath: add 'step' and 'digits' option
279
280  -- Proxmox Support Team <support@proxmox.com>  Wed, 23 Jul 2014 06:59:52 +0200
281
282 libpve-access-control (3.0-14) unstable; urgency=low
283   
284   * add oath two factor auth
285
286   * add oathkeygen binary to generate keys for oath
287   
288   * add yubico two factor auth
289
290   * dedend on oathtool
291   
292   * depend on libmime-base32-perl
293   
294   * allow to write builtin auth domains config (comment/tfa/default)
295
296  -- Proxmox Support Team <support@proxmox.com>  Thu, 17 Jul 2014 13:09:56 +0200
297
298 libpve-access-control (3.0-13) unstable; urgency=low
299
300   * use correct connection string for AD auth
301
302  -- Proxmox Support Team <support@proxmox.com>  Thu, 22 May 2014 07:16:09 +0200
303
304 libpve-access-control (3.0-12) unstable; urgency=low
305
306   * add dummy API for GET /access/ticket (useful to generate login pages)
307
308  -- Proxmox Support Team <support@proxmox.com>  Wed, 30 Apr 2014 14:47:56 +0200
309
310 libpve-access-control (3.0-11) unstable; urgency=low
311
312   * Sets common hot keys for spice client
313
314  -- Proxmox Support Team <support@proxmox.com>  Fri, 31 Jan 2014 10:24:28 +0100
315
316 libpve-access-control (3.0-10) unstable; urgency=low
317
318   * implement helper to generate SPICE remote-viewer configuration
319   
320   * depend on libnet-ssleay-perl
321
322  -- Proxmox Support Team <support@proxmox.com>  Tue, 10 Dec 2013 10:45:08 +0100
323
324 libpve-access-control (3.0-9) unstable; urgency=low
325
326   * prevent user enumeration attacks
327   
328   * allow dots in access paths
329
330  -- Proxmox Support Team <support@proxmox.com>  Mon, 18 Nov 2013 09:06:38 +0100
331
332 libpve-access-control (3.0-8) unstable; urgency=low
333
334   * spice: use lowercase hostname in ticktet signature
335
336  -- Proxmox Support Team <support@proxmox.com>  Mon, 28 Oct 2013 08:11:57 +0100
337
338 libpve-access-control (3.0-7) unstable; urgency=low
339
340   * check_volume_access : use parse_volname instead of path, and remove 
341     path related code.
342   
343   * use warnings instead of global -w flag.
344
345  -- Proxmox Support Team <support@proxmox.com>  Tue, 01 Oct 2013 12:35:53 +0200
346
347 libpve-access-control (3.0-6) unstable; urgency=low
348
349   * use shorter spiceproxy tickets
350
351  -- Proxmox Support Team <support@proxmox.com>  Fri, 19 Jul 2013 12:39:09 +0200
352
353 libpve-access-control (3.0-5) unstable; urgency=low
354
355   * add code to generate tickets for SPICE
356
357  -- Proxmox Support Team <support@proxmox.com>  Wed, 26 Jun 2013 13:08:32 +0200
358
359 libpve-access-control (3.0-4) unstable; urgency=low
360
361   * moved add_vm_to_pool/remove_vm_from_pool from qemu-server
362
363  -- Proxmox Support Team <support@proxmox.com>  Tue, 14 May 2013 11:56:54 +0200
364
365 libpve-access-control (3.0-3) unstable; urgency=low
366
367   * Add new role PVETemplateUser (and VM.Clone priviledge)
368
369  -- Proxmox Support Team <support@proxmox.com>  Mon, 29 Apr 2013 11:42:15 +0200
370
371 libpve-access-control (3.0-2) unstable; urgency=low
372
373   * remove CGI.pm related code (pveproxy does not need that)
374
375  -- Proxmox Support Team <support@proxmox.com>  Mon, 15 Apr 2013 12:34:23 +0200
376
377 libpve-access-control (3.0-1) unstable; urgency=low
378
379   * bump version for wheezy release
380
381  -- Proxmox Support Team <support@proxmox.com>  Fri, 15 Mar 2013 08:07:06 +0100
382
383 libpve-access-control (1.0-26) unstable; urgency=low
384
385   * check_volume_access: fix access permissions for backup files
386
387  -- Proxmox Support Team <support@proxmox.com>  Thu, 28 Feb 2013 10:00:14 +0100
388
389 libpve-access-control (1.0-25) unstable; urgency=low
390
391   * add VM.Snapshot permission 
392
393  -- Proxmox Support Team <support@proxmox.com>  Mon, 10 Sep 2012 09:23:32 +0200
394
395 libpve-access-control (1.0-24) unstable; urgency=low
396
397   * untaint path (allow root to restore arbitrary paths)
398
399  -- Proxmox Support Team <support@proxmox.com>  Wed, 06 Jun 2012 13:06:34 +0200
400
401 libpve-access-control (1.0-23) unstable; urgency=low
402
403   * correctly compute GUI capabilities (consider pools)
404
405  -- Proxmox Support Team <support@proxmox.com>  Wed, 30 May 2012 08:47:23 +0200
406
407 libpve-access-control (1.0-22) unstable; urgency=low
408
409   * new plugin architecture for Auth modules, minor API change for Auth
410     domains (new 'delete' parameter)
411
412  -- Proxmox Support Team <support@proxmox.com>  Wed, 16 May 2012 07:21:44 +0200
413
414 libpve-access-control (1.0-21) unstable; urgency=low
415
416   * do not allow user names including slash
417
418  -- Proxmox Support Team <support@proxmox.com>  Tue, 24 Apr 2012 10:07:47 +0200
419
420 libpve-access-control (1.0-20) unstable; urgency=low
421
422   * add ability to fork cli workers in background
423
424  -- Proxmox Support Team <support@proxmox.com>  Wed, 18 Apr 2012 08:28:20 +0200
425
426 libpve-access-control (1.0-19) unstable; urgency=low
427
428   * return set of privileges on login - can be used to adopt GUI
429
430  -- Proxmox Support Team <support@proxmox.com>  Tue, 17 Apr 2012 10:25:10 +0200
431
432 libpve-access-control (1.0-18) unstable; urgency=low
433
434   * fix bug #151: corretly parse username inside ticket
435   
436   * fix bug #152: allow user to change his own password
437
438  -- Proxmox Support Team <support@proxmox.com>  Wed, 11 Apr 2012 09:40:15 +0200
439
440 libpve-access-control (1.0-17) unstable; urgency=low
441
442   * set propagate flag by default
443
444  -- Proxmox Support Team <support@proxmox.com>  Thu, 01 Mar 2012 12:40:19 +0100
445
446 libpve-access-control (1.0-16) unstable; urgency=low
447
448   * add 'pveum passwd' method
449
450  -- Proxmox Support Team <support@proxmox.com>  Thu, 23 Feb 2012 12:05:25 +0100
451
452 libpve-access-control (1.0-15) unstable; urgency=low
453
454   * Add VM.Config.CDROM privilege to PVEVMUser rule
455
456  -- Proxmox Support Team <support@proxmox.com>  Wed, 22 Feb 2012 11:44:23 +0100
457
458 libpve-access-control (1.0-14) unstable; urgency=low
459
460   * fix buf in userid-param permission check
461
462  -- Proxmox Support Team <support@proxmox.com>  Wed, 22 Feb 2012 10:52:35 +0100
463
464 libpve-access-control (1.0-13) unstable; urgency=low
465
466   * allow more characters in ldap base_dn attribute
467
468  -- Proxmox Support Team <support@proxmox.com>  Wed, 22 Feb 2012 06:17:02 +0100
469
470 libpve-access-control (1.0-12) unstable; urgency=low
471
472   * allow more characters with realm IDs 
473
474  -- Proxmox Support Team <support@proxmox.com>  Mon, 20 Feb 2012 08:50:33 +0100
475
476 libpve-access-control (1.0-11) unstable; urgency=low
477
478   * fix bug in exec_api2_perm_check
479   
480  -- Proxmox Support Team <support@proxmox.com>  Wed, 15 Feb 2012 07:06:30 +0100
481
482 libpve-access-control (1.0-10) unstable; urgency=low
483
484   * fix ACL group name parser
485   
486   * changed 'pveum aclmod' command line arguments
487
488  -- Proxmox Support Team <support@proxmox.com>  Tue, 14 Feb 2012 12:08:02 +0100
489
490 libpve-access-control (1.0-9) unstable; urgency=low
491
492   * fix bug in check_volume_access (fixes vzrestore)
493
494  -- Proxmox Support Team <support@proxmox.com>  Mon, 13 Feb 2012 09:56:37 +0100
495
496 libpve-access-control (1.0-8) unstable; urgency=low
497
498   * fix return value for empty ACL list.
499
500  -- Proxmox Support Team <support@proxmox.com>  Fri, 10 Feb 2012 11:25:04 +0100
501
502 libpve-access-control (1.0-7) unstable; urgency=low
503
504   * fix bug #85: allow root@pam to generate tickets for other users
505
506  -- Proxmox Support Team <support@proxmox.com>  Tue, 17 Jan 2012 06:40:18 +0100
507
508 libpve-access-control (1.0-6) unstable; urgency=low
509
510   * API change: allow to filter enabled/disabled users.
511
512  -- Proxmox Support Team <support@proxmox.com>  Wed, 11 Jan 2012 12:30:37 +0100
513
514 libpve-access-control (1.0-5) unstable; urgency=low
515
516   * add a way to return file changes (diffs): set_result_changes()
517
518  -- Proxmox Support Team <support@proxmox.com>  Tue, 20 Dec 2011 11:18:48 +0100
519
520 libpve-access-control (1.0-4) unstable; urgency=low
521
522   * new environment type for ha agents
523
524  -- Proxmox Support Team <support@proxmox.com>  Tue, 13 Dec 2011 10:08:53 +0100
525
526 libpve-access-control (1.0-3) unstable; urgency=low
527
528   * add support for delayed parameter parsing - We need that to disable
529     file upload for normal API request (avoid DOS attacs)
530
531  -- Proxmox Support Team <support@proxmox.com>  Fri, 02 Dec 2011 09:56:10 +0100
532
533 libpve-access-control (1.0-2) unstable; urgency=low
534
535   * fix bug in fork_worker
536
537  -- Proxmox Support Team <support@proxmox.com>  Tue, 11 Oct 2011 08:37:05 +0200
538
539 libpve-access-control (1.0-1) unstable; urgency=low
540
541   * allow '-' in permission paths
542   
543   * bump version to 1.0
544
545  -- Proxmox Support Team <support@proxmox.com>  Mon, 27 Jun 2011 13:51:48 +0200
546
547 libpve-access-control (0.1) unstable; urgency=low
548
549   * first dummy package - no functionality
550
551  -- Proxmox Support Team <support@proxmox.com>  Thu, 09 Jul 2009 16:03:00 +0200
552