granicus.if.org Git - linux-pam/blob - NEWS

   1 Linux-PAM NEWS -- history of user-visible changes.
   2
   3
   4 Release 1.0.90
   5
   6 * Supply hostname of the machine to netgroup match call in pam_access
   7 * Make pam_namespace to work safe on child directories of parent directories
   8   owned by users
   9 * Redefine LOCAL keyword of pam_access configuration file
  10 * Add support for try_first_pass and use_first_pass to pam_cracklib
  11 * Print informative messages for rejected login and add silent and
  12   no_log_info options to pam_tally
  13 * Add support for passing PAM_AUTHTOK to stdin of helpers from pam_exec
  14 * New password quality tests in pam_cracklib
  15 * New options for pam_lastlog to show last failed login attempt and
  16   to disable lastlog update
  17 * New pam_pwhistory module to store last used passwords
  18 * New pam_tally2 module similar to pam_tally with wordsize independent
  19   tally data format
  20 * Make libpam not log missing module if its type is prepended with '-'
  21 * New pam_timestamp module for authentication based on recent successful
  22   login.
  23 * Add blowfish support to pam_unix.
  24 * Add support for user specific environment file to pam_env.
  25 * Add pam_get_authtok to libpam as Linux-PAM extension.
  26 * Rename type option of pam_cracklib to authtok_type.
  27
  28 Release 1.0.3
  29
  30 * Small bug fix release
  31
  32
  33 Release 1.0.2
  34
  35 * Regression fixed in pam_selinux
  36 * Problem with big UIDs fixed in pam_loginuid
  37
  38
  39 Release 1.0.1
  40
  41 * Regression fixed in pam_set_item()
  42
  43
  44 Release 1.0.0
  45
  46 * Small bug fixes
  47 * Translation updates
  48
  49
  50 Release 0.99.10.0
  51
  52 * New substack directive in config file syntax.
  53 * New module pam_tty_audit.so for enabling and disabling tty
  54   auditing.
  55 * New PAM items PAM_XDISPLAY and PAM_XAUTHDATA.
  56 * Auditing login denials based by origin (pam_access), time (pam_time),
  57   and number of sessions (pam_limits) to the Linux audit subsystem.
  58 * Support sha256 and sha512 algorithms in pam_unix when they are supported
  59   by crypt().
  60 * New pam_sepermit.so module for allowing/rejecting access based on
  61   SELinux mode.
  62 * Improved functionality of pam_namespace.so module (method flags,
  63   namespace.d configuration directory, new options).
  64 * Finaly removed deprecated pam_rhosts_auth module.
  65
  66
  67 Release 0.99.9.0
  68
  69 * misc_conv no longer blocks SIGINT; applications that don't want
  70   user-interruptable prompts should block SIGINT themselves
  71 * Merge fixes from Debian
  72 * Fix parser for pam_group and pam_time
  73
  74
  75 Release 0.99.8.1
  76
  77 * Fix a regression in audit code introduced with last release
  78 * Fix compiling with --disable-nls
  79
  80
  81 Release 0.99.8.0
  82
  83 * Add translations for ar, ca, da, ru, sv and zu.
  84 * Update hungarian translation.
  85 * Add support for limits.d directory to pam_limits.
  86 * Improve pam_namespace module tobe more useful
  87   for MLS, fixed crash with bad config files.
  88 * Improve pam_selinux module to be more useful
  89   for MLS.
  90 * Add minclass option to pam_cracklib
  91 * Add new group syntax to pam_access
  92
  93
  94 Release 0.99.7.1
  95
  96 * Security fix for pam_unix.so (CVE-2007-0003).
  97
  98
  99 Release 0.99.7.0
 100
 101 * Add manual page for pam_unix.so.
 102 * Add pam_faildelay module to set pam_fail_delay() value.
 103 * Fix possible seg.fault in libpam/pam_set_data().
 104 * Cleanup of configure options.
 105 * Update hungarian translation, fix german translation.
 106
 107
 108 Release 0.99.6.3
 109
 110 * pam_loginuid: New PAM module.
 111 * pam_access, pam_succeed_if: Support passwd and session services.
 112
 113
 114 Release 0.99.6.2
 115
 116 * pam_lastlog: Don't refuse login if lastlog file got lost.
 117 * pam_cracklib: Fix a user triggerable crash.
 118 * documentation: Regenerate with fixed docbook stylesheet.
 119
 120
 121 Release 0.99.6.1
 122
 123 * Fix bootstrapping problems.
 124 * Bug fixes: pam_keyinit, pam_umask
 125
 126
 127 Release 0.99.6.0
 128
 129 * pam_namespace: Code cleanup, add init script to tar archive.
 130 * pam_succeed_if: Add support for service match.
 131 * Add xtests (to run after installation).
 132 * Documentation: Convert sgml guides to XML, unify documentation
 133   for PAM functions and modules.
 134
 135
 136 Release 0.99.5.0
 137
 138 * pam_tally: Fix support for large UIDs
 139 * Fixed all problems found by Coverity
 140 * Add support for Intel C Compiler
 141 * Add manual page for pam_mkhomedir, pam_umask, pam_filter,
 142   pam_issue, pam_ftp, pam_group, pam_lastlog, pam_listfile,
 143   pam_localuser, pam_mail, pam_motd, pam_nologin, pam_permit,
 144   pam_rootok, pam_securetty, pam_shells, pam_userdb, pam_warn,
 145   pam_time, pam_limits, pam_debug, pam_tally
 146 * The libpam memory debug code was removed
 147 * pam_keyinit: New module to initialise kernel session keyring.
 148 * pam_namespace: New module to configure private namespace for a session.
 149 * pam_rhosts: New module which replaces pam_rhosts_auth, now IPv6 capable.
 150 * pam_rhosts_auth: This module is now deprecated.
 151
 152
 153 Release 0.99.4.0
 154
 155 * Add test suite
 156 * Fix building of static variants of libpam, libpamc and libpam_misc
 157 * pam_listfile: Add support for password and session management
 158 * pam_exec: New PAM module to execute arbitary commands
 159 * Fix building of a static libpam including all PAM modules
 160 * New/updated translations for: nl, pt, pl, fi, km, tr, uk, fr
 161 * pam_access: Add network(address) / netmask and IPv6 support
 162 * Add manual pages for pam_cracklib, pam_deny and pam_access
 163 * pam_pwdb: This deprecated module was removed
 164 * Manual pages: Major rewrite/cleanup
 165
 166
 167 Release 0.99.3.0
 168
 169 * Fix NULL pointer checks in libpam.so
 170 * pam_succeed_if, pam_group, pam_time: Support netgroup matching
 171 * New translations for: nb, hu, fi, de, es, fr, it, ja, pt_BR, zh_CN, zh_TW
 172 * Audit PAM calls if Linux Audit is available
 173 * Compile upperLOWER and unix_chkpwd as PIE binaries
 174
 175
 176 Release 0.99.2.1
 177
 178 * Fix install of PS, PDF, TXT and HTML files
 179 * pam_mail: Update README
 180 * Use %m consistent
 181 * pam_modutil_getlogin: Fix parsing of PAM_TTY variable
 182
 183
 184 Release 0.99.2.0
 185
 186 * Fix parsing of full path tty name in various modules
 187 * pam_xauth: Look for xauth executable in multiple places
 188 * pam_unix: Disable user check in unix_chkpwd only if real uid
 189   is 0 (CVE-2005-2977). Log failed password check attempt.
 190 * pam_env: Support /etc/environment again, but don't treat it as
 191   error if it is missing.
 192 * pam_userdb: Fix memory leak.
 193
 194
 195 Release 0.99.1.0
 196
 197 * Use autoconf/automake/libtool
 198 * Add gettext support
 199 * Add translations for cs, de, es, fr, hu, it, ja, nb, pa, pt_BR,
 200   pt, zh_CN and zh_TW
 201 * libpam: Remove pam_authenticate_secondary stub
 202 * libpam: Add pam_prompt,pam_vprompt,pam_error,pam_verror,pam_info
 203   and pam_vinfo functions for use by modules as extension
 204 * libpam: Add pam_syslog function for unified syslog messages from
 205   PAM modules
 206 * libpam: Moved functions from pammodutil to libpam
 207 * pam_umask: New module for setting umask from GECOS field, /etc/login.defs
 208   or /etc/default/login
 209 * pam_echo: New PAM module for message output
 210 * pam_userdb: Fix regression (crash when crypt param not specified)
 211 * pam_limits: Fix regression from RLIMIT_NICE support (wrong limit
 212   values for other limits are applied)
 213 * pam_access: Support for NULL tty - matches ALL and NONE keywords
 214 * pam_lastlog: Enable log to wtmp by default.  Add "nowtmp" option
 215 * pam_radius: This module was removed