granicus.if.org Git - linux-pam/blob - NEWS

   1 Linux-PAM NEWS -- history of user-visible changes.
   2
   3
   4 Release 1.0.90
   5
   6 * Supply hostname of the machine to netgroup match call in pam_access
   7 * Make pam_namespace to work safe on child directories of parent directories
   8   owned by users
   9 * Redefine LOCAL keyword of pam_access configuration file
  10 * Add support for try_first_pass and use_first_pass to pam_cracklib
  11 * Print informative messages for rejected login and add silent and
  12   no_log_info options to pam_tally
  13 * Add support for passing PAM_AUTHTOK to stdin of helpers from pam_exec
  14 * New password quality tests in pam_cracklib
  15 * New options for pam_lastlog to show last failed login attempt and
  16   to disable lastlog update
  17 * New pam_pwhistory module to store last used passwords
  18 * New pam_tally2 module similar to pam_tally with wordsize independent
  19   tally data format
  20 * Make libpam not log missing module if its type is prepended with '-'
  21 * New pam_timestamp module for authentication based on recent successful
  22   login.
  23 * Add blowfish support to pam_unix.
  24 * Add support for user specific environment file to pam_env.
  25
  26 Release 1.0.2
  27
  28 * Regression fixed in pam_selinux
  29 * Problem with big UIDs fixed in pam_loginuid
  30
  31 Release 1.0.1
  32
  33 * Regression fixed in pam_set_item()
  34
  35
  36 Release 1.0.0
  37
  38 * Small bug fixes
  39 * Translation updates
  40
  41
  42 Release 0.99.10.0
  43
  44 * New substack directive in config file syntax.
  45 * New module pam_tty_audit.so for enabling and disabling tty
  46   auditing.
  47 * New PAM items PAM_XDISPLAY and PAM_XAUTHDATA.
  48 * Auditing login denials based by origin (pam_access), time (pam_time),
  49   and number of sessions (pam_limits) to the Linux audit subsystem.
  50 * Support sha256 and sha512 algorithms in pam_unix when they are supported
  51   by crypt().
  52 * New pam_sepermit.so module for allowing/rejecting access based on
  53   SELinux mode.
  54 * Improved functionality of pam_namespace.so module (method flags,
  55   namespace.d configuration directory, new options).
  56 * Finaly removed deprecated pam_rhosts_auth module.
  57
  58
  59 Release 0.99.9.0
  60
  61 * misc_conv no longer blocks SIGINT; applications that don't want
  62   user-interruptable prompts should block SIGINT themselves
  63 * Merge fixes from Debian
  64 * Fix parser for pam_group and pam_time
  65
  66
  67 Release 0.99.8.1
  68
  69 * Fix a regression in audit code introduced with last release
  70 * Fix compiling with --disable-nls
  71
  72
  73 Release 0.99.8.0
  74
  75 * Add translations for ar, ca, da, ru, sv and zu.
  76 * Update hungarian translation.
  77 * Add support for limits.d directory to pam_limits.
  78 * Improve pam_namespace module tobe more useful
  79   for MLS, fixed crash with bad config files.
  80 * Improve pam_selinux module to be more useful
  81   for MLS.
  82 * Add minclass option to pam_cracklib
  83 * Add new group syntax to pam_access
  84
  85
  86 Release 0.99.7.1
  87
  88 * Security fix for pam_unix.so (CVE-2007-0003).
  89
  90
  91 Release 0.99.7.0
  92
  93 * Add manual page for pam_unix.so.
  94 * Add pam_faildelay module to set pam_fail_delay() value.
  95 * Fix possible seg.fault in libpam/pam_set_data().
  96 * Cleanup of configure options.
  97 * Update hungarian translation, fix german translation.
  98
  99
 100 Release 0.99.6.3
 101
 102 * pam_loginuid: New PAM module.
 103 * pam_access, pam_succeed_if: Support passwd and session services.
 104
 105
 106 Release 0.99.6.2
 107
 108 * pam_lastlog: Don't refuse login if lastlog file got lost.
 109 * pam_cracklib: Fix a user triggerable crash.
 110 * documentation: Regenerate with fixed docbook stylesheet.
 111
 112
 113 Release 0.99.6.1
 114
 115 * Fix bootstrapping problems.
 116 * Bug fixes: pam_keyinit, pam_umask
 117
 118
 119 Release 0.99.6.0
 120
 121 * pam_namespace: Code cleanup, add init script to tar archive.
 122 * pam_succeed_if: Add support for service match.
 123 * Add xtests (to run after installation).
 124 * Documentation: Convert sgml guides to XML, unify documentation
 125   for PAM functions and modules.
 126
 127
 128 Release 0.99.5.0
 129
 130 * pam_tally: Fix support for large UIDs
 131 * Fixed all problems found by Coverity
 132 * Add support for Intel C Compiler
 133 * Add manual page for pam_mkhomedir, pam_umask, pam_filter,
 134   pam_issue, pam_ftp, pam_group, pam_lastlog, pam_listfile,
 135   pam_localuser, pam_mail, pam_motd, pam_nologin, pam_permit,
 136   pam_rootok, pam_securetty, pam_shells, pam_userdb, pam_warn,
 137   pam_time, pam_limits, pam_debug, pam_tally
 138 * The libpam memory debug code was removed
 139 * pam_keyinit: New module to initialise kernel session keyring.
 140 * pam_namespace: New module to configure private namespace for a session.
 141 * pam_rhosts: New module which replaces pam_rhosts_auth, now IPv6 capable.
 142 * pam_rhosts_auth: This module is now deprecated.
 143
 144
 145 Release 0.99.4.0
 146
 147 * Add test suite
 148 * Fix building of static variants of libpam, libpamc and libpam_misc
 149 * pam_listfile: Add support for password and session management
 150 * pam_exec: New PAM module to execute arbitary commands
 151 * Fix building of a static libpam including all PAM modules
 152 * New/updated translations for: nl, pt, pl, fi, km, tr, uk, fr
 153 * pam_access: Add network(address) / netmask and IPv6 support
 154 * Add manual pages for pam_cracklib, pam_deny and pam_access
 155 * pam_pwdb: This deprecated module was removed
 156 * Manual pages: Major rewrite/cleanup
 157
 158
 159 Release 0.99.3.0
 160
 161 * Fix NULL pointer checks in libpam.so
 162 * pam_succeed_if, pam_group, pam_time: Support netgroup matching
 163 * New translations for: nb, hu, fi, de, es, fr, it, ja, pt_BR, zh_CN, zh_TW
 164 * Audit PAM calls if Linux Audit is available
 165 * Compile upperLOWER and unix_chkpwd as PIE binaries
 166
 167
 168 Release 0.99.2.1
 169
 170 * Fix install of PS, PDF, TXT and HTML files
 171 * pam_mail: Update README
 172 * Use %m consistent
 173 * pam_modutil_getlogin: Fix parsing of PAM_TTY variable
 174
 175
 176 Release 0.99.2.0
 177
 178 * Fix parsing of full path tty name in various modules
 179 * pam_xauth: Look for xauth executable in multiple places
 180 * pam_unix: Disable user check in unix_chkpwd only if real uid
 181   is 0 (CVE-2005-2977). Log failed password check attempt.
 182 * pam_env: Support /etc/environment again, but don't treat it as
 183   error if it is missing.
 184 * pam_userdb: Fix memory leak.
 185
 186
 187 Release 0.99.1.0
 188
 189 * Use autoconf/automake/libtool
 190 * Add gettext support
 191 * Add translations for cs, de, es, fr, hu, it, ja, nb, pa, pt_BR,
 192   pt, zh_CN and zh_TW
 193 * libpam: Remove pam_authenticate_secondary stub
 194 * libpam: Add pam_prompt,pam_vprompt,pam_error,pam_verror,pam_info
 195   and pam_vinfo functions for use by modules as extension
 196 * libpam: Add pam_syslog function for unified syslog messages from
 197   PAM modules
 198 * libpam: Moved functions from pammodutil to libpam
 199 * pam_umask: New module for setting umask from GECOS field, /etc/login.defs
 200   or /etc/default/login
 201 * pam_echo: New PAM module for message output
 202 * pam_userdb: Fix regression (crash when crypt param not specified)
 203 * pam_limits: Fix regression from RLIMIT_NICE support (wrong limit
 204   values for other limits are applied)
 205 * pam_access: Support for NULL tty - matches ALL and NONE keywords
 206 * pam_lastlog: Enable log to wtmp by default.  Add "nowtmp" option
 207 * pam_radius: This module was removed