NEWS

   1 D-Bus 1.4.12 (2011-06-10)
   2 ==
   3
   4 Security (local denial of service):
   5
   6 • Byte-swap foreign-endian messages correctly, preventing a long-standing
   7   local DoS if foreign-endian messages are relayed through the dbus-daemon
   8   (backporters: this is git commit c3223ba6c401ba81df1305851312a47c485e6cd7)
   9   (fd.o #38120, Debian #629938, no CVE number yet; Simon McVittie)
  10
  11 New things:
  12
  13 • The constant to use for an infinite timeout now has a name,
  14   DBUS_TIMEOUT_INFINITE. It is numerically equivalent to 0x7fffffff (INT32_MAX)
  15   which can be used for source compatibility with older versions of libdbus.
  16
  17 • If GLib and DBus-GLib are already installed, more tests will be built,
  18   providing better coverage. The new tests can also be installed via
  19       ./configure --enable-installed-tests
  20   for system integration testing, if required. (fd.o #34570, Simon McVittie)
  21
  22 Changes:
  23
  24 • Consistently use atomic operations for the DBusConnection's refcount,
  25   fixing potential threading problems (fd.o #38005, Simon McVittie)
  26
  27 • Don't use -Wl,--gc-sections by default: in practice the size decrease is
  28   small (300KiB on x86-64) and it frequently doesn't work in unusual
  29   toolchains. To optimize for minimum installed size, you should benchmark
  30   various possibilities for CFLAGS and LDFLAGS, and set the best flags for
  31   your particular toolchain at configure time. (fd.o #33466, Simon McVittie)
  32
  33 • Use #!/bin/sh for run-with-tmp-session-bus.sh, making it work on *BSD
  34   (fd.o #35880, Timothy Redaelli)
  35
  36 • Use ln -fs to set up dbus for systemd, which should fix reinstallation
  37   when not using a DESTDIR (fd.o #37870, Simon McVittie)
  38
  39 • Windows-specific changes:
  40   · don't try to build dbus-daemon-launch-helper (fd.o #37838, Mark Brand)
  41
  42 D-Bus 1.4.10 (2011-06-01)
  43 ==
  44
  45 The "Ape Ale" release.
  46
  47 Notes for distributors:
  48
  49   This version of D-Bus no longer uses -fPIE by default. Distributions wishing
  50   to harden the dbus-daemon and dbus-launch-helper can re-enable this if their
  51   toolchain supports it reliably, via something like:
  52
  53     ./configure CFLAGS=-fPIE LDFLAGS="-pie -Wl,-z,relro"
  54
  55   or by using distribution-specific wrappers such as Debian's hardening-wrapper.
  56
  57 Changes:
  58
  59   • Don't force -fPIE: distributions and libtool know better than we do whether
  60     it's desirable (fd.o #16621, fd.o #27215; Simon McVittie)
  61   • Allow --disable-gc-sections, in case your toolchain offers the
  62     -ffunction-sections, -fdata-sections and -Wl,--gc-sections options
  63     but they're broken, as seen on Solaris (fd.o #33466, Simon McVittie)
  64   • Install dbus-daemon and dbus-daemon-launch-helper in a more normal way
  65     (fd.o #14512; Simon McVittie, loosely based on a patch from Luca Barbato)
  66   • Ensure that maintainers upload documentation with the right permissions
  67     (fd.o #36130, Simon McVittie)
  68   • Log system-bus activation information to syslog (fd.o #35705,
  69     Colin Walters)
  70   • Log messages dropped due to quotas to syslog (fd.o #35358,
  71     Simon McVittie)
  72   • Make the nonce-tcp transport work on Unix (fd.o #34569, Simon McVittie)
  73   • On Unix, if /var/lib/dbus/machine-id cannot be read, try /etc/machine-id
  74     (fd.o #35228, Lennart Poettering)
  75   • In the regression tests, don't report fds as "leaked" if they were open
  76     on startup (fd.o #35173, Simon McVittie)
  77   • Make dbus-monitor bail out if asked to monitor more than one bus,
  78     rather than silently using the last one (fd.o #26548, Will Thompson)
  79   • Clarify documentation (fd.o #35182, Simon McVittie)
  80   • Clean up minor dead code and some incorrect error handling
  81     (fd.o #33128, fd.o #29881; Simon McVittie)
  82   • Check that compiler options are supported before using them (fd.o #19681,
  83     Simon McVittie)
  84   • Windows:
  85     • Remove obsolete workaround for winioctl.h (fd.o #35083, Ralf Habacker)
  86
  87 D-Bus 1.4.8 (2011-04-08)
  88 ==
  89
  90 The "It's like the beginning of a lobster" release.
  91
  92   • Rename configure.in to configure.ac, and update it to modern conventions
  93     (fd.o #32245; Javier Jardón, Simon McVittie)
  94   • Correctly give XDG_DATA_HOME priority over XDG_DATA_DIRS (fd.o #34496,
  95     Anders Kaseorg)
  96   • Prevent X11 autolaunching if $DISPLAY is unset or empty, and add
  97     --disable-x11-autolaunch configure option to prevent it altogether
  98     in embedded environments (fd.o #19997, NB#219964; Simon McVittie)
  99   • Install the documentation, and an index for Devhelp (fd.o #13495,
 100     Debian #454142; Simon McVittie, Matthias Clasen)
 101   • If checks are not disabled, check validity of string-like types and
 102     booleans when sending them (fd.o #16338, NB#223152; Simon McVittie)
 103   • Add UnknownObject, UnknownInterface, UnknownProperty and PropertyReadOnly
 104     errors to dbus-shared.h (fd.o #34527, Lennart Poettering)
 105   • Break up a huge conditional in config-parser so gcov can produce coverage
 106     data (fd.o #10887, Simon McVittie)
 107   • List which parts of the Desktop Entry specification are applicable to
 108     .service files (fd.o #19159, Sven Herzberg)
 109   • Don't suppress service activation if two services have the same Exec=
 110     (fd.o #35750, Colin Walters)
 111   • Windows:
 112     · Avoid the name ELEMENT_TYPE due to namespace-pollution from winioctl.h
 113       (Andre Heinecke)
 114     · Include _dbus_path_is_absolute in libdbus on Windows, fixing compilation
 115       (fd.o #32805, Mark Brand)
 116
 117 D-Bus 1.4.6 (2010-02-17)
 118 ==
 119
 120 The "1, 2, miss a few, 99, 100" release.
 121
 122   • Remove unfinished changes intended to support GTest-based tests,
 123     which were mistakenly included in 1.4.4
 124
 125 D-Bus 1.4.4 (2010-02-17)
 126 ==
 127
 128   • Switch back to using even micro versions for stable releases; 1.4.1
 129     should have been called 1.4.2, so skip that version number
 130   • Don't leave bad file descriptors being watched when spawning processes,
 131     which could result in a busy-loop (fd.o #32992, NB#200248; possibly
 132     also LP#656134, LP#680444, LP#713157)
 133   • Check for MSG_NOSIGNAL correctly
 134   • Fix failure to detect abstract socket support (fd.o #29895)
 135   • Make _dbus_system_logv actually exit with DBUS_SYSTEM_LOG_FATAL
 136     (fd.o #32262, NB#180486)
 137   • Improve some error code paths (fd.o #29981, fd.o #32264, fd.o #32262,
 138     fd.o #33128, fd.o #33277, fd.o #33126, NB#180486)
 139   • Avoid possible symlink attacks in /tmp during compilation (fd.o #32854)
 140   • Tidy up dead code (fd.o #25306, fd.o #33128, fd.o #34292, NB#180486)
 141   • Improve gcc malloc annotations (fd.o #32710)
 142   • If the system bus is launched via systemd, protect it from the OOM killer
 143   • Documentation improvements (fd.o #11190)
 144   • Avoid readdir_r, which is difficult to use correctly (fd.o #8284,
 145     fd.o #15922, LP#241619)
 146   • Cope with invalid files in session.d, system.d (fd.o #19186,
 147     Debian #230231)
 148   • Don't distribute generated files that embed our builddir (fd.o #30285,
 149     fd.o #34292)
 150   • Raise the system bus's fd limit to be sufficient for its configuration
 151     (fd.o #33474, LP#381063)
 152   • Fix syslog string processing
 153   • Ignore -Waddress
 154   • Remove broken gcov parsing code and --enable-gcov, and replace them
 155     with lcov HTML reports and --enable-compiler-coverage (fd.o #10887)
 156   • Windows:
 157     · avoid live-lock in Windows CE due to unfair condition variables
 158   • OpenBSD:
 159     · support credentials-passing (fd.o #32542)
 160   • Solaris:
 161     · opt-in to thread safety (fd.o #33464)
 162
 163 D-Bus 1.4.1 (20 December 2010)
 164 ==
 165
 166  • Fix for CVE-2010-4352: sending messages with excessively-nested variants can
 167    crash the bus. The existing restriction to 64-levels of nesting previously
 168    only applied to the static type signature; now it also applies to dynamic
 169    nesting using variants. Thanks to Rémi Denis-Courmont for discoving this
 170    issue.
 171  • OS X portability fixes, including launchd support.
 172  • Windows autolaunch improvements.
 173  • Various bug fixes.
 174
 175 D-Bus 1.4.0 (6 Sep 2010)
 176 ==
 177  - systemd hookup
 178
 179 D-Bus 1.3.1 (23 June 2010)
 180 ==
 181  - New standardized PropertiesChanged signal in the properties interface
 182  - Various portability fixes, in particular to Windows platforms
 183  - Support forking bus services, for compatibility
 184
 185 D-Bus 1.3.0 (29 July 2009)
 186 ==
 187  - ability for dbus-send to send to any bus (--address)
 188  - file descriptor passing on Unix socket transports
 189  - use of GCC atomic intrinsics for better processor support
 190    (requires -march=i486 or above for x86 compilation)
 191  - thread-safe FD_CLOEXEC setting on recent Linux kernels (2.6.24-27 and up)
 192    and glibc (2.9 for pipe2 and 2.10 for accept4)
 193  - feature negotiation in the bus daemon