cba0b370c07ca0c34f626cf25dbdc6377fc2442a
[pve-access-control.git] / debian / changelog
1 libpve-access-control (5.1-9) unstable; urgency=medium
2
3   * store the tfa type in user.cfg allowing to get it without proxying the call
4     to a higher priviledged daemon.
5
6   * tfa: realm required TFA should lock out users without TFA configured, as it
7     was done before Proxmox VE 5.4
8
9  -- Proxmox Support Team <support@proxmox.com>  Tue, 30 Apr 2019 14:01:00 +0000
10
11 libpve-access-control (5.1-8) unstable; urgency=medium
12
13   * U2F: ensure we save correct public key on registration
14
15  -- Proxmox Support Team <support@proxmox.com>  Tue, 09 Apr 2019 12:47:12 +0200
16
17 libpve-access-control (5.1-7) unstable; urgency=medium
18
19   * verify_ticket: allow general non-challenge tfa to be run as two step
20     call
21
22  -- Proxmox Support Team <support@proxmox.com>  Mon, 08 Apr 2019 16:56:14 +0200
23
24 libpve-access-control (5.1-6) unstable; urgency=medium
25
26   * more general 2FA configuration via priv/tfa.cfg
27
28   * add u2f api endpoints
29
30   * delete TFA entries when deleting a user
31
32   * allow users to change their TOTP settings
33
34  -- Proxmox Support Team <support@proxmox.com>  Wed, 03 Apr 2019 13:40:26 +0200
35
36 libpve-access-control (5.1-5) unstable; urgency=medium
37
38   * fix vnc ticket verification without authkey lifetime
39
40  -- Proxmox Support Team <support@proxmox.com>  Mon, 18 Mar 2019 10:43:17 +0100
41
42 libpve-access-control (5.1-4) unstable; urgency=medium
43
44   * fix #1891: Add zsh command completion for pveum
45
46   * ground work to fix #2079: add periodic auth key rotation. Not yet enabled
47     to avoid issues on upgrade, will be enabled with 6.0
48
49  -- Proxmox Support Team <support@proxmox.com>  Mon, 18 Mar 2019 09:12:05 +0100
50
51 libpve-access-control (5.1-3) unstable; urgency=medium
52
53   * api/ticket: move getting cluster name into an eval
54
55  -- Proxmox Support Team <support@proxmox.com>  Thu, 29 Nov 2018 12:59:36 +0100
56
57 libpve-access-control (5.1-2) unstable; urgency=medium
58
59   * fix #1998: correct return properties for read_role
60
61  -- Proxmox Support Team <support@proxmox.com>  Fri, 23 Nov 2018 14:22:40 +0100
62
63 libpve-access-control (5.1-1) unstable; urgency=medium
64
65   * pveum: introduce sub-commands
66
67   * register userid with completion
68
69   * fix #233: return cluster name on successful login
70
71  -- Proxmox Support Team <support@proxmox.com>  Thu, 15 Nov 2018 09:34:47 +0100
72
73 libpve-access-control (5.0-8) unstable; urgency=medium
74
75   * fix #1612: ldap: make 2nd server work with bind domains again
76
77   * fix an error message where passing a bad pool id to an API function would
78     make it complain about a wrong group name instead
79
80   * fix the API-returned permission list so that the GUI knows to show the
81     'Permissions' tab for a storage to an administrator apart from root@pam
82
83  -- Proxmox Support Team <support@proxmox.com>  Thu, 18 Jan 2018 13:34:50 +0100
84
85 libpve-access-control (5.0-7) unstable; urgency=medium
86
87   * VM.Snapshot.Rollback privilege added
88
89   * api: check for special roles before locking the usercfg
90
91   * fix #1501: pveum: die when deleting special role
92
93   * API/ticket: rework coarse grained permission computation
94
95  -- Proxmox Support Team <support@proxmox.com>  Thu, 5 Oct 2017 11:27:48 +0200
96
97 libpve-access-control (5.0-6) unstable; urgency=medium
98
99   * Close #1470: Add server ceritifcate verification for AD and LDAP via the
100     'verify' option. For compatibility reasons this defaults to off for now,
101     but that might change with future updates.
102
103   * AD, LDAP: Add ability to specify a CA path or file, and a client
104     certificate via the 'capath', 'cert' and 'certkey' options.
105
106  -- Proxmox Support Team <support@proxmox.com>  Tue, 08 Aug 2017 11:56:38 +0200
107
108 libpve-access-control (5.0-5) unstable; urgency=medium
109
110   * change from dpkg-deb to dpkg-buildpackage
111
112  -- Proxmox Support Team <support@proxmox.com>  Thu, 22 Jun 2017 09:12:37 +0200
113
114 libpve-access-control (5.0-4) unstable; urgency=medium
115
116   * PVE/CLI/pveum.pm: call setup_default_cli_env()
117
118   * PVE/Auth/PVE.pm: encode uft8 password before calling crypt
119
120   * check_api2_permissions: avoid warning about uninitialized value
121
122  -- Proxmox Support Team <support@proxmox.com>  Tue, 02 May 2017 11:58:15 +0200
123
124 libpve-access-control (5.0-3) unstable; urgency=medium
125
126   * use new PVE::OTP class from pve-common
127
128   * use new PVE::Tools::encrypt_pw from pve-common
129
130  -- Proxmox Support Team <support@proxmox.com>  Thu, 30 Mar 2017 17:45:55 +0200
131
132 libpve-access-control (5.0-2) unstable; urgency=medium
133
134   * encrypt_pw: avoid '+' for crypt salt
135
136  -- Proxmox Support Team <support@proxmox.com>  Thu, 30 Mar 2017 08:54:10 +0200
137
138 libpve-access-control (5.0-1) unstable; urgency=medium
139
140   * rebuild for PVE 5.0
141
142  -- Proxmox Support Team <support@proxmox.com>  Mon, 6 Mar 2017 13:42:01 +0100
143
144 libpve-access-control (4.0-23) unstable; urgency=medium
145
146   * use new PVE::Ticket class
147
148  -- Proxmox Support Team <support@proxmox.com>  Thu, 19 Jan 2017 13:42:06 +0100
149
150 libpve-access-control (4.0-22) unstable; urgency=medium
151
152   * RPCEnvironment: removed check_volume_access() to avoid cyclic dependency
153     (moved to PVE::Storage)
154
155   * PVE::PCEnvironment: use new PVE::RESTEnvironment as base class
156
157  -- Proxmox Support Team <support@proxmox.com>  Thu, 19 Jan 2017 09:12:04 +0100
158
159 libpve-access-control (4.0-21) unstable; urgency=medium
160
161   * setup_default_cli_env: expect $class as first parameter
162
163  -- Proxmox Support Team <support@proxmox.com>  Thu, 12 Jan 2017 13:54:27 +0100
164
165 libpve-access-control (4.0-20) unstable; urgency=medium
166
167   * PVE/RPCEnvironment.pm: new function setup_default_cli_env
168
169   * PVE/API2/Domains.pm: fix property description
170
171   * use new repoman for upload target
172
173  -- Proxmox Support Team <support@proxmox.com>  Wed, 11 Jan 2017 12:13:26 +0100
174
175 libpve-access-control (4.0-19) unstable; urgency=medium
176
177   * Close #833: ldap: non-anonymous bind support
178
179   * don't import 'RFC' from MIME::Base32
180
181  -- Proxmox Support Team <support@proxmox.com>  Fri, 05 Aug 2016 13:09:08 +0200
182
183 libpve-access-control (4.0-18) unstable; urgency=medium
184
185   * fix #1062: recognize base32 otp keys again
186
187  -- Proxmox Support Team <support@proxmox.com>  Thu, 21 Jul 2016 08:43:18 +0200
188
189 libpve-access-control (4.0-17) unstable; urgency=medium
190
191   * drop oathtool and libdigest-hmac-perl dependencies
192
193  -- Proxmox Support Team <support@proxmox.com>  Mon, 11 Jul 2016 12:03:22 +0200
194
195 libpve-access-control (4.0-16) unstable; urgency=medium
196
197   * use pve-doc-generator to generate man pages
198
199  -- Proxmox Support Team <support@proxmox.com>  Fri, 08 Apr 2016 07:06:05 +0200
200
201 libpve-access-control (4.0-15) unstable; urgency=medium
202
203   * Fix uninitialized warning when shadow.cfg does not exist
204
205  -- Proxmox Support Team <support@proxmox.com>  Fri, 01 Apr 2016 07:10:57 +0200
206
207 libpve-access-control (4.0-14) unstable; urgency=medium
208
209   * Add is_worker to RPCEnvironment
210
211  -- Proxmox Support Team <support@proxmox.com>  Tue, 15 Mar 2016 16:47:34 +0100
212
213 libpve-access-control (4.0-13) unstable; urgency=medium
214
215   * fix #916: allow HTTPS to access custom yubico url
216
217  -- Proxmox Support Team <support@proxmox.com>  Mon, 14 Mar 2016 11:39:23 +0100
218
219 libpve-access-control (4.0-12) unstable; urgency=medium
220
221   * Catch certificate errors instead of segfaulting
222
223  -- Proxmox Support Team <support@proxmox.com>  Wed, 09 Mar 2016 14:41:01 +0100
224
225 libpve-access-control (4.0-11) unstable; urgency=medium
226
227   * Fix #861: use safer sprintf formatting
228
229  -- Proxmox Support Team <support@proxmox.com>  Fri, 08 Jan 2016 12:52:39 +0100
230
231 libpve-access-control (4.0-10) unstable; urgency=medium
232
233   *  Auth::LDAP, Auth::AD: ipv6 support
234
235  -- Proxmox Support Team <support@proxmox.com>  Thu, 03 Dec 2015 12:09:32 +0100
236
237 libpve-access-control (4.0-9) unstable; urgency=medium
238
239   * pveum: implement bash completion
240
241  -- Proxmox Support Team <support@proxmox.com>  Thu, 01 Oct 2015 17:22:52 +0200
242
243 libpve-access-control (4.0-8) unstable; urgency=medium
244
245   * remove_storage_access: cleanup of access permissions for removed storage
246
247  -- Proxmox Support Team <support@proxmox.com>  Wed, 19 Aug 2015 15:39:15 +0200
248
249 libpve-access-control (4.0-7) unstable; urgency=medium
250
251   * new helper to remove access permissions for removed VMs
252
253  -- Proxmox Support Team <support@proxmox.com>  Fri, 14 Aug 2015 07:57:02 +0200
254
255 libpve-access-control (4.0-6) unstable; urgency=medium
256
257   * improve parse_user_config, parse_shadow_config
258
259  -- Proxmox Support Team <support@proxmox.com>  Mon, 27 Jul 2015 13:14:33 +0200
260
261 libpve-access-control (4.0-5) unstable; urgency=medium
262
263   * pveum: check for $cmd being defined
264
265  -- Proxmox Support Team <support@proxmox.com>  Wed, 10 Jun 2015 10:40:15 +0200
266
267 libpve-access-control (4.0-4) unstable; urgency=medium
268
269   * use activate-noawait triggers
270
271  -- Proxmox Support Team <support@proxmox.com>  Mon, 01 Jun 2015 12:25:31 +0200
272
273 libpve-access-control (4.0-3) unstable; urgency=medium
274
275   * IPv6 fixes
276
277   * non-root buildfix
278
279  -- Proxmox Support Team <support@proxmox.com>  Wed, 27 May 2015 11:15:44 +0200
280
281 libpve-access-control (4.0-2) unstable; urgency=medium
282
283   * trigger pve-api-updates event
284
285  -- Proxmox Support Team <support@proxmox.com>  Tue, 05 May 2015 15:06:38 +0200
286
287 libpve-access-control (4.0-1) unstable; urgency=medium
288
289   * bump version for Debian Jessie
290
291  -- Proxmox Support Team <support@proxmox.com>  Thu, 26 Feb 2015 11:22:01 +0100
292
293 libpve-access-control (3.0-16) unstable; urgency=low
294
295   * root@pam can now be disabled in GUI.
296
297  -- Proxmox Support Team <support@proxmox.com>  Fri, 30 Jan 2015 06:20:22 +0100
298
299 libpve-access-control (3.0-15) unstable; urgency=low
300
301   * oath: add 'step' and 'digits' option
302
303  -- Proxmox Support Team <support@proxmox.com>  Wed, 23 Jul 2014 06:59:52 +0200
304
305 libpve-access-control (3.0-14) unstable; urgency=low
306   
307   * add oath two factor auth
308
309   * add oathkeygen binary to generate keys for oath
310   
311   * add yubico two factor auth
312
313   * dedend on oathtool
314   
315   * depend on libmime-base32-perl
316   
317   * allow to write builtin auth domains config (comment/tfa/default)
318
319  -- Proxmox Support Team <support@proxmox.com>  Thu, 17 Jul 2014 13:09:56 +0200
320
321 libpve-access-control (3.0-13) unstable; urgency=low
322
323   * use correct connection string for AD auth
324
325  -- Proxmox Support Team <support@proxmox.com>  Thu, 22 May 2014 07:16:09 +0200
326
327 libpve-access-control (3.0-12) unstable; urgency=low
328
329   * add dummy API for GET /access/ticket (useful to generate login pages)
330
331  -- Proxmox Support Team <support@proxmox.com>  Wed, 30 Apr 2014 14:47:56 +0200
332
333 libpve-access-control (3.0-11) unstable; urgency=low
334
335   * Sets common hot keys for spice client
336
337  -- Proxmox Support Team <support@proxmox.com>  Fri, 31 Jan 2014 10:24:28 +0100
338
339 libpve-access-control (3.0-10) unstable; urgency=low
340
341   * implement helper to generate SPICE remote-viewer configuration
342   
343   * depend on libnet-ssleay-perl
344
345  -- Proxmox Support Team <support@proxmox.com>  Tue, 10 Dec 2013 10:45:08 +0100
346
347 libpve-access-control (3.0-9) unstable; urgency=low
348
349   * prevent user enumeration attacks
350   
351   * allow dots in access paths
352
353  -- Proxmox Support Team <support@proxmox.com>  Mon, 18 Nov 2013 09:06:38 +0100
354
355 libpve-access-control (3.0-8) unstable; urgency=low
356
357   * spice: use lowercase hostname in ticktet signature
358
359  -- Proxmox Support Team <support@proxmox.com>  Mon, 28 Oct 2013 08:11:57 +0100
360
361 libpve-access-control (3.0-7) unstable; urgency=low
362
363   * check_volume_access : use parse_volname instead of path, and remove 
364     path related code.
365   
366   * use warnings instead of global -w flag.
367
368  -- Proxmox Support Team <support@proxmox.com>  Tue, 01 Oct 2013 12:35:53 +0200
369
370 libpve-access-control (3.0-6) unstable; urgency=low
371
372   * use shorter spiceproxy tickets
373
374  -- Proxmox Support Team <support@proxmox.com>  Fri, 19 Jul 2013 12:39:09 +0200
375
376 libpve-access-control (3.0-5) unstable; urgency=low
377
378   * add code to generate tickets for SPICE
379
380  -- Proxmox Support Team <support@proxmox.com>  Wed, 26 Jun 2013 13:08:32 +0200
381
382 libpve-access-control (3.0-4) unstable; urgency=low
383
384   * moved add_vm_to_pool/remove_vm_from_pool from qemu-server
385
386  -- Proxmox Support Team <support@proxmox.com>  Tue, 14 May 2013 11:56:54 +0200
387
388 libpve-access-control (3.0-3) unstable; urgency=low
389
390   * Add new role PVETemplateUser (and VM.Clone priviledge)
391
392  -- Proxmox Support Team <support@proxmox.com>  Mon, 29 Apr 2013 11:42:15 +0200
393
394 libpve-access-control (3.0-2) unstable; urgency=low
395
396   * remove CGI.pm related code (pveproxy does not need that)
397
398  -- Proxmox Support Team <support@proxmox.com>  Mon, 15 Apr 2013 12:34:23 +0200
399
400 libpve-access-control (3.0-1) unstable; urgency=low
401
402   * bump version for wheezy release
403
404  -- Proxmox Support Team <support@proxmox.com>  Fri, 15 Mar 2013 08:07:06 +0100
405
406 libpve-access-control (1.0-26) unstable; urgency=low
407
408   * check_volume_access: fix access permissions for backup files
409
410  -- Proxmox Support Team <support@proxmox.com>  Thu, 28 Feb 2013 10:00:14 +0100
411
412 libpve-access-control (1.0-25) unstable; urgency=low
413
414   * add VM.Snapshot permission 
415
416  -- Proxmox Support Team <support@proxmox.com>  Mon, 10 Sep 2012 09:23:32 +0200
417
418 libpve-access-control (1.0-24) unstable; urgency=low
419
420   * untaint path (allow root to restore arbitrary paths)
421
422  -- Proxmox Support Team <support@proxmox.com>  Wed, 06 Jun 2012 13:06:34 +0200
423
424 libpve-access-control (1.0-23) unstable; urgency=low
425
426   * correctly compute GUI capabilities (consider pools)
427
428  -- Proxmox Support Team <support@proxmox.com>  Wed, 30 May 2012 08:47:23 +0200
429
430 libpve-access-control (1.0-22) unstable; urgency=low
431
432   * new plugin architecture for Auth modules, minor API change for Auth
433     domains (new 'delete' parameter)
434
435  -- Proxmox Support Team <support@proxmox.com>  Wed, 16 May 2012 07:21:44 +0200
436
437 libpve-access-control (1.0-21) unstable; urgency=low
438
439   * do not allow user names including slash
440
441  -- Proxmox Support Team <support@proxmox.com>  Tue, 24 Apr 2012 10:07:47 +0200
442
443 libpve-access-control (1.0-20) unstable; urgency=low
444
445   * add ability to fork cli workers in background
446
447  -- Proxmox Support Team <support@proxmox.com>  Wed, 18 Apr 2012 08:28:20 +0200
448
449 libpve-access-control (1.0-19) unstable; urgency=low
450
451   * return set of privileges on login - can be used to adopt GUI
452
453  -- Proxmox Support Team <support@proxmox.com>  Tue, 17 Apr 2012 10:25:10 +0200
454
455 libpve-access-control (1.0-18) unstable; urgency=low
456
457   * fix bug #151: corretly parse username inside ticket
458   
459   * fix bug #152: allow user to change his own password
460
461  -- Proxmox Support Team <support@proxmox.com>  Wed, 11 Apr 2012 09:40:15 +0200
462
463 libpve-access-control (1.0-17) unstable; urgency=low
464
465   * set propagate flag by default
466
467  -- Proxmox Support Team <support@proxmox.com>  Thu, 01 Mar 2012 12:40:19 +0100
468
469 libpve-access-control (1.0-16) unstable; urgency=low
470
471   * add 'pveum passwd' method
472
473  -- Proxmox Support Team <support@proxmox.com>  Thu, 23 Feb 2012 12:05:25 +0100
474
475 libpve-access-control (1.0-15) unstable; urgency=low
476
477   * Add VM.Config.CDROM privilege to PVEVMUser rule
478
479  -- Proxmox Support Team <support@proxmox.com>  Wed, 22 Feb 2012 11:44:23 +0100
480
481 libpve-access-control (1.0-14) unstable; urgency=low
482
483   * fix buf in userid-param permission check
484
485  -- Proxmox Support Team <support@proxmox.com>  Wed, 22 Feb 2012 10:52:35 +0100
486
487 libpve-access-control (1.0-13) unstable; urgency=low
488
489   * allow more characters in ldap base_dn attribute
490
491  -- Proxmox Support Team <support@proxmox.com>  Wed, 22 Feb 2012 06:17:02 +0100
492
493 libpve-access-control (1.0-12) unstable; urgency=low
494
495   * allow more characters with realm IDs 
496
497  -- Proxmox Support Team <support@proxmox.com>  Mon, 20 Feb 2012 08:50:33 +0100
498
499 libpve-access-control (1.0-11) unstable; urgency=low
500
501   * fix bug in exec_api2_perm_check
502   
503  -- Proxmox Support Team <support@proxmox.com>  Wed, 15 Feb 2012 07:06:30 +0100
504
505 libpve-access-control (1.0-10) unstable; urgency=low
506
507   * fix ACL group name parser
508   
509   * changed 'pveum aclmod' command line arguments
510
511  -- Proxmox Support Team <support@proxmox.com>  Tue, 14 Feb 2012 12:08:02 +0100
512
513 libpve-access-control (1.0-9) unstable; urgency=low
514
515   * fix bug in check_volume_access (fixes vzrestore)
516
517  -- Proxmox Support Team <support@proxmox.com>  Mon, 13 Feb 2012 09:56:37 +0100
518
519 libpve-access-control (1.0-8) unstable; urgency=low
520
521   * fix return value for empty ACL list.
522
523  -- Proxmox Support Team <support@proxmox.com>  Fri, 10 Feb 2012 11:25:04 +0100
524
525 libpve-access-control (1.0-7) unstable; urgency=low
526
527   * fix bug #85: allow root@pam to generate tickets for other users
528
529  -- Proxmox Support Team <support@proxmox.com>  Tue, 17 Jan 2012 06:40:18 +0100
530
531 libpve-access-control (1.0-6) unstable; urgency=low
532
533   * API change: allow to filter enabled/disabled users.
534
535  -- Proxmox Support Team <support@proxmox.com>  Wed, 11 Jan 2012 12:30:37 +0100
536
537 libpve-access-control (1.0-5) unstable; urgency=low
538
539   * add a way to return file changes (diffs): set_result_changes()
540
541  -- Proxmox Support Team <support@proxmox.com>  Tue, 20 Dec 2011 11:18:48 +0100
542
543 libpve-access-control (1.0-4) unstable; urgency=low
544
545   * new environment type for ha agents
546
547  -- Proxmox Support Team <support@proxmox.com>  Tue, 13 Dec 2011 10:08:53 +0100
548
549 libpve-access-control (1.0-3) unstable; urgency=low
550
551   * add support for delayed parameter parsing - We need that to disable
552     file upload for normal API request (avoid DOS attacs)
553
554  -- Proxmox Support Team <support@proxmox.com>  Fri, 02 Dec 2011 09:56:10 +0100
555
556 libpve-access-control (1.0-2) unstable; urgency=low
557
558   * fix bug in fork_worker
559
560  -- Proxmox Support Team <support@proxmox.com>  Tue, 11 Oct 2011 08:37:05 +0200
561
562 libpve-access-control (1.0-1) unstable; urgency=low
563
564   * allow '-' in permission paths
565   
566   * bump version to 1.0
567
568  -- Proxmox Support Team <support@proxmox.com>  Mon, 27 Jun 2011 13:51:48 +0200
569
570 libpve-access-control (0.1) unstable; urgency=low
571
572   * first dummy package - no functionality
573
574  -- Proxmox Support Team <support@proxmox.com>  Thu, 09 Jul 2009 16:03:00 +0200
575