NEWS

   1 Linux-PAM NEWS -- history of user-visible changes.
   2
   3 Release 1.1.6
   4 * Update translations
   5 * pam_cracklib: Add more checks for weak passwords
   6 * pam_lastlog: Never lock out root
   7 * Lot of bug fixes and smaller enhancements
   8
   9
  10 Release 1.1.5
  11 * pam_env: Fix CVE-2011-3148 and CVE-2011-3149
  12 * pam_access: Add hostname resolution cache
  13 * Documentation: Improvements/fixes
  14
  15
  16 Release 1.1.4
  17
  18 * Add vietnamese translation
  19 * pam_namepace: Add new functionality
  20 * pam_securetty: Honour console= kernel option, add noconsole option
  21 * pam_limits: Add %group syntax, drop change_uid option, add set_all option
  22 * Lot of small bug fixes
  23 * Lot of compiler warnings fixed
  24 * Add support for libtirpc
  25
  26
  27 Release 1.1.3
  28
  29 * pam_namespace: Clean environment for childs (CVE-2010-3853)
  30 * libpam: New interface to drop/regain privilegs
  31 * Drop root privilegs in pam_env, pam_mail and pam_xauth before
  32   accessing user files (CVE-2010-3430, CVE-2010-3431)
  33 * pam_unix: Add minlen option, change default from 6 to 0
  34 * Documentation improvements
  35 * Lot of small bug fixes
  36
  37 Release 1.1.2
  38
  39 * pam_unix: Add minlen= option
  40 * pam_group: Add support for UNIX groups beside netgroups
  41 * pam_tally: Document that it is deprecated
  42 * pam_rootok: Add support for chauthtok and acct_mgmt
  43 * Update translations
  44
  45 Release 1.1.1
  46
  47 * Update translations
  48 * pam_access: Revert netgroup match to original behavior, add new
  49   syntax for adding the local hostname to netgroup match
  50 * libpam: Add new functions pam_get_authtok_noverify() and
  51   pam_get_authtok_verify()
  52 * Add sepermit.conf.5 manual page
  53 * Lot of bug fixes
  54
  55 Release 1.1.0
  56
  57 * Update translations
  58 * Documentation updates and fixes
  59
  60 Release 1.0.92
  61
  62 * Update translations
  63 * pam_succeed_if: Use provided username
  64 * pam_mkhomedir: Fix handling of options
  65
  66 Release 1.0.91
  67
  68 * Fixed CVE-2009-0579 (minimum days limit on password change is ignored).
  69 * Fix libpam internal config/argument parser
  70 * Add optional file locking to pam_tally2
  71 * Update translations
  72 * pam_access improvements
  73 * Changes in the behavior of the password stack. Results of PRELIM_CHECK
  74   are not used for the final run.
  75
  76 Release 1.0.90
  77
  78 * Supply hostname of the machine to netgroup match call in pam_access
  79 * Make pam_namespace to work safe on child directories of parent directories
  80   owned by users
  81 * Redefine LOCAL keyword of pam_access configuration file
  82 * Add support for try_first_pass and use_first_pass to pam_cracklib
  83 * Print informative messages for rejected login and add silent and
  84   no_log_info options to pam_tally
  85 * Add support for passing PAM_AUTHTOK to stdin of helpers from pam_exec
  86 * New password quality tests in pam_cracklib
  87 * New options for pam_lastlog to show last failed login attempt and
  88   to disable lastlog update
  89 * New pam_pwhistory module to store last used passwords
  90 * New pam_tally2 module similar to pam_tally with wordsize independent
  91   tally data format
  92 * Make libpam not log missing module if its type is prepended with '-'
  93 * New pam_timestamp module for authentication based on recent successful
  94   login.
  95 * Add blowfish support to pam_unix.
  96 * Add support for user specific environment file to pam_env.
  97 * Add pam_get_authtok to libpam as Linux-PAM extension.
  98 * Rename type option of pam_cracklib to authtok_type.
  99
 100 Release 1.0.3
 101
 102 * Small bug fix release
 103
 104
 105 Release 1.0.2
 106
 107 * Regression fixed in pam_selinux
 108 * Problem with big UIDs fixed in pam_loginuid
 109
 110
 111 Release 1.0.1
 112
 113 * Regression fixed in pam_set_item()
 114
 115
 116 Release 1.0.0
 117
 118 * Small bug fixes
 119 * Translation updates
 120
 121
 122 Release 0.99.10.0
 123
 124 * New substack directive in config file syntax.
 125 * New module pam_tty_audit.so for enabling and disabling tty
 126   auditing.
 127 * New PAM items PAM_XDISPLAY and PAM_XAUTHDATA.
 128 * Auditing login denials based by origin (pam_access), time (pam_time),
 129   and number of sessions (pam_limits) to the Linux audit subsystem.
 130 * Support sha256 and sha512 algorithms in pam_unix when they are supported
 131   by crypt().
 132 * New pam_sepermit.so module for allowing/rejecting access based on
 133   SELinux mode.
 134 * Improved functionality of pam_namespace.so module (method flags,
 135   namespace.d configuration directory, new options).
 136 * Finaly removed deprecated pam_rhosts_auth module.
 137
 138
 139 Release 0.99.9.0
 140
 141 * misc_conv no longer blocks SIGINT; applications that don't want
 142   user-interruptable prompts should block SIGINT themselves
 143 * Merge fixes from Debian
 144 * Fix parser for pam_group and pam_time
 145
 146
 147 Release 0.99.8.1
 148
 149 * Fix a regression in audit code introduced with last release
 150 * Fix compiling with --disable-nls
 151
 152
 153 Release 0.99.8.0
 154
 155 * Add translations for ar, ca, da, ru, sv and zu.
 156 * Update hungarian translation.
 157 * Add support for limits.d directory to pam_limits.
 158 * Improve pam_namespace module tobe more useful
 159   for MLS, fixed crash with bad config files.
 160 * Improve pam_selinux module to be more useful
 161   for MLS.
 162 * Add minclass option to pam_cracklib
 163 * Add new group syntax to pam_access
 164
 165
 166 Release 0.99.7.1
 167
 168 * Security fix for pam_unix.so (CVE-2007-0003).
 169
 170
 171 Release 0.99.7.0
 172
 173 * Add manual page for pam_unix.so.
 174 * Add pam_faildelay module to set pam_fail_delay() value.
 175 * Fix possible seg.fault in libpam/pam_set_data().
 176 * Cleanup of configure options.
 177 * Update hungarian translation, fix german translation.
 178
 179
 180 Release 0.99.6.3
 181
 182 * pam_loginuid: New PAM module.
 183 * pam_access, pam_succeed_if: Support passwd and session services.
 184
 185
 186 Release 0.99.6.2
 187
 188 * pam_lastlog: Don't refuse login if lastlog file got lost.
 189 * pam_cracklib: Fix a user triggerable crash.
 190 * documentation: Regenerate with fixed docbook stylesheet.
 191
 192
 193 Release 0.99.6.1
 194
 195 * Fix bootstrapping problems.
 196 * Bug fixes: pam_keyinit, pam_umask
 197
 198
 199 Release 0.99.6.0
 200
 201 * pam_namespace: Code cleanup, add init script to tar archive.
 202 * pam_succeed_if: Add support for service match.
 203 * Add xtests (to run after installation).
 204 * Documentation: Convert sgml guides to XML, unify documentation
 205   for PAM functions and modules.
 206
 207
 208 Release 0.99.5.0
 209
 210 * pam_tally: Fix support for large UIDs
 211 * Fixed all problems found by Coverity
 212 * Add support for Intel C Compiler
 213 * Add manual page for pam_mkhomedir, pam_umask, pam_filter,
 214   pam_issue, pam_ftp, pam_group, pam_lastlog, pam_listfile,
 215   pam_localuser, pam_mail, pam_motd, pam_nologin, pam_permit,
 216   pam_rootok, pam_securetty, pam_shells, pam_userdb, pam_warn,
 217   pam_time, pam_limits, pam_debug, pam_tally
 218 * The libpam memory debug code was removed
 219 * pam_keyinit: New module to initialise kernel session keyring.
 220 * pam_namespace: New module to configure private namespace for a session.
 221 * pam_rhosts: New module which replaces pam_rhosts_auth, now IPv6 capable.
 222 * pam_rhosts_auth: This module is now deprecated.
 223
 224
 225 Release 0.99.4.0
 226
 227 * Add test suite
 228 * Fix building of static variants of libpam, libpamc and libpam_misc
 229 * pam_listfile: Add support for password and session management
 230 * pam_exec: New PAM module to execute arbitary commands
 231 * Fix building of a static libpam including all PAM modules
 232 * New/updated translations for: nl, pt, pl, fi, km, tr, uk, fr
 233 * pam_access: Add network(address) / netmask and IPv6 support
 234 * Add manual pages for pam_cracklib, pam_deny and pam_access
 235 * pam_pwdb: This deprecated module was removed
 236 * Manual pages: Major rewrite/cleanup
 237
 238
 239 Release 0.99.3.0
 240
 241 * Fix NULL pointer checks in libpam.so
 242 * pam_succeed_if, pam_group, pam_time: Support netgroup matching
 243 * New translations for: nb, hu, fi, de, es, fr, it, ja, pt_BR, zh_CN, zh_TW
 244 * Audit PAM calls if Linux Audit is available
 245 * Compile upperLOWER and unix_chkpwd as PIE binaries
 246
 247
 248 Release 0.99.2.1
 249
 250 * Fix install of PS, PDF, TXT and HTML files
 251 * pam_mail: Update README
 252 * Use %m consistent
 253 * pam_modutil_getlogin: Fix parsing of PAM_TTY variable
 254
 255
 256 Release 0.99.2.0
 257
 258 * Fix parsing of full path tty name in various modules
 259 * pam_xauth: Look for xauth executable in multiple places
 260 * pam_unix: Disable user check in unix_chkpwd only if real uid
 261   is 0 (CVE-2005-2977). Log failed password check attempt.
 262 * pam_env: Support /etc/environment again, but don't treat it as
 263   error if it is missing.
 264 * pam_userdb: Fix memory leak.
 265
 266
 267 Release 0.99.1.0
 268
 269 * Use autoconf/automake/libtool
 270 * Add gettext support
 271 * Add translations for cs, de, es, fr, hu, it, ja, nb, pa, pt_BR,
 272   pt, zh_CN and zh_TW
 273 * libpam: Remove pam_authenticate_secondary stub
 274 * libpam: Add pam_prompt,pam_vprompt,pam_error,pam_verror,pam_info
 275   and pam_vinfo functions for use by modules as extension
 276 * libpam: Add pam_syslog function for unified syslog messages from
 277   PAM modules
 278 * libpam: Moved functions from pammodutil to libpam
 279 * pam_umask: New module for setting umask from GECOS field, /etc/login.defs
 280   or /etc/default/login
 281 * pam_echo: New PAM module for message output
 282 * pam_userdb: Fix regression (crash when crypt param not specified)
 283 * pam_limits: Fix regression from RLIMIT_NICE support (wrong limit
 284   values for other limits are applied)
 285 * pam_access: Support for NULL tty - matches ALL and NONE keywords
 286 * pam_lastlog: Enable log to wtmp by default.  Add "nowtmp" option
 287 * pam_radius: This module was removed