-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathChangeLog-2.x
596 lines (372 loc) · 19.9 KB
/
ChangeLog-2.x
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
2005-06-10 Ollivier Robert <[email protected]>
* 2.8.6-p3
* db.c: Force l'initialisation de plusieurs variables pointant sur de la
mémoire allouée par malloc(3). Ca évite un segfault lors du free(3) sur
Solaris et Gentoo (Denis Ducamp <[email protected]>).
2004-10-31 Ollivier Robert <[email protected]>
* 2.8.6-p2
* calife.c,db.c,conf.h: Ajout de la syntaxe @group: dans
calife.auth pour authentifier via l'appartenance au dit groupe.
* calife.auth.5.in,README: mise à jour.
2004-03-01 Ollivier Robert <[email protected]>
* 2.8.6-p1.
* acconfig.h,config.h.in,configure.in: /etc/calife.out est
optionnel et dépend de --enable-global-rc.
* calife.c(main): changement de la manière avec laquelle calife
détermine qui l'a lancé quand getlogin(3) plante. /etc/calife.out
est maintenant optionnel.
* configure.in: l'édition de liens est maintenant dynamique par
défaut sous Linux pour éviter un segfault (interaction avec nss je
suppose).
2004-02-27 Ollivier Robert <[email protected]>
* 2.8.6.
** SECURITY RELEASE **
* db.c(verify_password): vérification de la valeur de retour de
getpass(3) et utilisation de strncpy(3) pour recopier le mot de
passe saisi, sur Linux le buffer géré par la glibc est corruptible
et génère un segfault si le mot de passe précédemment entré est
trop long.
cf. <URL:http://www.securityfocus.com/archive/1/355510>
2004-01-23 Ollivier Robert <[email protected]>
* 2.8.5-p3.
* calife.c: utilisation du code de su.c pour identifier le login
de l'utilisateur pour corriger les problèmes de getlogin sous
Linux.
2004-01-08 Ollivier Robert <[email protected]>
* 2.8.5-p2.
* README: mise à jour des adresses de courrier électronique et des
versions de Mac OS X (remarque d'Olivier Tharan).
2003-11-04 Ollivier Robert <[email protected]>
* 2.8.5-p1
* calife.c: synchro de la liste des signaux à masquer dans les
deux cas POSIX et !POSIX. Ajout de SIGTTOU à cette liste pour
éviter une « race condition » lors de l'exécution de
calife.out. Inspiré par la révision 1.70 de su.c/FreeBSD.
2003-10-04 Ollivier Robert <[email protected]>
* 2.8.5.
* configure.in: reconnaissance de MacOS X/Darwin.
* README: mise à jour.
2003-07-28 Ollivier Robert <[email protected]>
* 2.8.4-p8.
* calife.c,db.c,util.c: renommage de la variable "log" en
"logfile" pour éviter des warnings de gcc 3.3 pour lequel "log"
est maintenant une fonction "nuiltin". (Thomas Quinot via un patch
incomplet venant de Debian #194874).
2003-05-01 Ollivier Robert <[email protected]>
* 2.8.4-p7.
* config.guess,config.sub: versions mises à jour.
2003-01-12 Ollivier Robert <[email protected]>
* 2.8.4-p6.
* config.sub: intégration support FreeBSD/IA-64 dans configure.
2002-10-14 Ollivier Robert <[email protected]>
* 2.8.4-p5.
* util.c(die): passage du mauvais paramètre à va_end().
(Laurent Wacrenier).
2002-08-08 Ollivier Robert <[email protected]>
* 2.8.4-p4.
* calife.c(main): modification de la liste de caractères autorisés
dans un nom de login (Erwan David).
* conf.h: passage de MAXLOGNAME à 16 (Erwan David).
2002-08-02 Ollivier Robert <[email protected]>
* db.c: Fix pour les éditeurs ne mettant pas un \n à la dernière
ligne (Erwan David)
2002-01-21 Ollivier Robert <[email protected]>
* config.h.in,configure.in: sous Debian/IA64, crypt(3) n'est
défini que si _XOPEN_SOURCE l'est (Thomas Quinot).
2001-12-10 Ollivier Robert <[email protected]>
* calife.c,db.c,conf.h: modification du passage root/non-root en
utilisant deux nouvelles macros pour simplifier le code.
2001-10-09 Ollivier Robert <[email protected]>
* 2.8.4-p3.
* calife.c: Fix pour la compilation sur Hurd. Simplification du
traitement du tty (Thomas Quinot). Fix pour le traitement de utmp
sur SunOS et Linux.
* configure.in,configure,acconfig.h,conf.h: ajout de la recherche
de libgen.h et HAVE_ETC_SHADOW. Regénération de configure.
* Fix pour Linux/SunOS dans conf.h Trouvé par T. Quinot.
2000-11-14 Ollivier Robert <[email protected]>
* 2.8.4-p2.
* calife.c: sort si stdin n'est pas un tty (Laurent Wacrenier - lwa).
* README: mise à jour des adresses mail et ajout de lwa.
1999-08-20 Ollivier Robert <[email protected]>
* configure.in: fixe l'erreur de syntaxe pour test(1).
1999-08-19 Ollivier Robert <[email protected]>
* configure.in: corrige la manière de reconnaitre l'édition de
liens dynamique de l'exécutable. Solaris & HP-UX ne supporte pas
la compilation statique (Denis Ducamp).
1999-08-17 Ollivier Robert <[email protected]>
* 2.8.4-RELEASE
* configure.in: Pas de compilation statique sur Solaris. Les
drapeaux ne sont plus forcés sur HP-UX, l'administrateur décide de
quels drapeaux a besoin le compilateur (Francois Berjon).
* db.c: donne à crypt(3) le mot de passe complet plutôt que juste
la "salt". Ca ne gène pas les crypt(3) basés sur le DES et aide
beaucoup pour les autres formes comme celles d'OpenBSD et de Linux
(Denis Ducamp).
* Makefile.bsd: n'a pas sa place puisque faire passer configure
n'est pas une option.
1999-06-01 Ollivier Robert <[email protected]>
* 2.8.3-RELEASE
* README: mise à jour.
* configure.in, configure: reconnaissance enfin correcte des
shadow passwords des diverses versions de Linux.
1999-05-27 Ollivier Robert <[email protected]>
* 2.8.2-RELEASE
* calife.c: changement du copyright pour 1999. Correction bug
d'allocation mémoire trouvé par Thomas Quinot
* config.guess,config.sub: mise à jour avec une version
récente. Propagation du patch pour reconnaitre les Sparcbook S2
(config.guess).
1999-05-04 Ollivier Robert <[email protected]>
* configure.in, Makefile.in: tente de trouver le bon groupe qui
sera utilisé lors de l'installation en fonction de l'OS. Calife
est uniquement setuid et non pas set{uid,gid}.
1999-05-03 Ollivier Robert <[email protected]>
* calife.c: Corrige la vérification des droits du script exécuté à
la fin d'une session.
* db.c, conf.h: Support amélioré de Linux et de ses shadow
passwords. Par Thomas Quinot <[email protected]>.
Fri Feb 14 19:06:08 1997 Ollivier Robert <[email protected]>
* 2.8.1-RELEASE
* configure.in: Ajout d'une nouvelle option (--disable-shadow)
pour permettre de ne pas utiliser getspnam(3) même s'il existe
sur des systèmes Linux.
* acconfig.h: ajout d'une entrée pour UNUSED_SHADOW.
* db.c: prise en compte de UNUSED_SHADOW.
Sat Oct 26 15:16:12 1996 Ollivier Robert <[email protected]>
* 2.8-RELEASE
* calife.c: Support de "-" comme premier paramètre pour faire
relire les fichiers d'init (.login,.profile)
* Meilleur contrôle sur le fichier out_rc.
* Correction bug si argv[1] == '-'.
Sun Oct 29 23:01:28 1995 Ollivier Robert <[email protected]>
* 2.8.beta4
* configure.in: Ajout d'une nouvelle option (--with-program=NAME)
pour changer le nom du binaire à l'installation (le défaut revient
à "calife").
* Makefile.in: changement de $(PROGRAM) en $(IPROGRAM) la où il
faut pour la modif sus-nommée.
* calife.c(main), db.c(open_databases): déplacement de l'appel à
openlog(3) avant le test de l'existence de l'utilisateur afin
d'avoir le nom correct dans le log.
Sat Oct 28 15:00:18 1995 Ollivier Robert <[email protected]>
* 2.8.beta2
* configure.in : Ajout de deux nouvelles options pour GCC
(--enable-warnings et --enable-pedantic) et changement de syntaxe
pour une autre (--disable-password). Recherche de quelques entêtes
en plus.
* calife.c(exec_shell): Correction d'un bug dans l'insertion de
'-' pour le nom du shell.
* db.c(verify_auth_info): correction de la reconnaissance du shell
dans calife.auth.
Sun Oct 22 21:48:19 1995 Ollivier Robert <[email protected]>
* 2.8.beta
* calife.c: correction d'un bug stupide de "==" à la place de
"=". Trouvé par Nat.
* db.c: réécriture de la lecture de calife.auth pour la
reconnaissance d'un shell possible. On évite dorénavant de
modifier un pointeur retourné par malloc(3) -- trouvé grâce à
Philippe et au malloc de Poul-Henning Kamp dans FreeBSD 2.2.
* README: corrections mineures par Nat. Ajout de Philippe comme
alpha-testeur.
Sat Oct 21 11:30:53 1995 Ollivier Robert <[email protected]>
* alpha5-2.8
* conf.h: définition de ADMIN_LOG si syslog(3) n'existe pas.
* db.c: utilisation de getspnam uniquement si HAVE_SHADOW_H et si
HAVE_GETSPNAM. Je pensais que HAVE_SHADOW_H => HAVE_GETSPNAM, ce
qui n'est pas vrai de certains Linux (ils se reconnaîtront) qui
ont un shadow.h pour faire joli.
* Makefile.in: correction de l'utilisation de calife à la place de
$PROGRAM.
Fri Oct 20 23:31:33 1995 Ollivier Robert <[email protected]>
* alpha4-2.8
* configure.in,conf.h,acconfig.h: test de NeXTStep qui à l'entête
<sys/wait.h> mais qui utilise "union wait". Potentiellement aussi
sur d'autres vieilles architectures.
* Compilation sur un IRIX.
Wed Oct 18 01:13:06 1995 Ollivier Robert <[email protected]>
* alpha3-2.8
* README: modifications mineures de Nat.
* Makefile.in: corrections des petites bêtises, changement de nom
pour calife dont le binaire continuera à s'appeller "...".
* accconfig.h: nouveau fichier qui regroupe les variables et
commentaires qui ne sont pas gérés par des macros internes GNU. Ca
permet de générer config.h.in par autoheader.
* conf.h: WANT_SYS_WAIT ne sert à rien pour SunOS.
* configure.in: test de la validité de set/getrlimit en cherchant
le symbole qui nous intéresse (HP-UX...).
* Compilation sans problème sur un AIX 3.2.5 !
* Compilation sans problème sur un Linux avec -lshadow.
Sun Oct 15 19:46:04 1995 Ollivier Robert <[email protected]>
* alpha-2.8
* calife.c,db.c,util.c: changement de quelques symboles à cause de
l'utilisation de GNU autoconf. On peut faire relire les fichiers
.login/.profile en précisant "-" avant le nom d'utilisateur.
* conf.h: presque toutes les définitions disparaissent au profit
du nouveau fichier config.h.in.
* configure,configure.in,config.sub,config.guess,Makefile.in:
nouveaux fichiers venant de GNU autoconf. Insertion des règles
correspondantes dans Makefile.in (à compléter).
* calife.1, calife.auth.5: sont remplacés par calife.1.in et
calife.auth.5.in.
* ADMIN_DB devient AUTH_CONFIG_FILE et CALIFE_OUT devient
CALIFE_OUT_FILE.
* Makefile.FreeBSD,Makefile.SunOS,Makefile.Solaris,Makefile.linux,
Makefile.linux-spwd, Makefile.HPUX: disparaissent. Makefile.bsd
reste pour FreeBSD si l'utilisateur le veut.
* README: mise à jour.
Sat Oct 14 01:24:03 1995 Ollivier Robert <[email protected]>
* release 2.7.2
* calife.c,db.c,util.c: rajout de contrôles supplémentaires,
déplacement de code.
* util.c: rajout de die() par Nat Makarévitch, éditée pour
s'adapter à mon style et à stdarg à la place de varargs.
* conf.h: globalisation de ADMIN_DB, ajout du prototype de die().
* global: préparation à la 2.8 qui utilisera GNU configure.
Sat Sep 30 19:40:19 1995 Ollivier Robert <[email protected]>
* calife.c: correction d'un bug introduit par les contrôles
supplémentaires sur le nom d'utilisateur; ajout d'un '\0'. Remise
en place des anciennes valeurs de rlimit avant l'exec final.
Sun Jul 23 23:55:24 1995 Ollivier Robert <[email protected]>
* release 2.7.1
* db.c: support de la fonction crypt(3) utilisant MD5 sur les
versions internationales de FreeBSD 2.x.
Mon Apr 24 03:17:00 1995 Ollivier Robert <[email protected]>
* release 2.7
* calife.c,db.c: réintroduction des listes de logins vers lesquels
un utilisateur de calife a le droit d'utiliser calife.
* README: mise à jour.
* calife.1,calife.auth.5: mise à jour pour les listes.
Sun Mar 12 22:09:36 1995 Ollivier Robert <[email protected]>
* release 2.6.6
* conf.h,util.c: linux a déjà une fonction basename.
* README: mise à jour par Nathanaël Makarevitch.
* calife.1.txt,calife.auth.5.txt: versions texte des pages de
manuel.
Sat Jan 28 00:36:51 1995 Ollivier Robert <[email protected]>
* Makefile.Solaris: nouveau fichier pour Solaris 2.x (testé avec
la 2.4).
* conf.h: standardisation de ADMIN_DB à /etc/calife.auth.
* README: mise à jour.
Wed Jan 11 01:32:48 1995 Ollivier Robert <[email protected]>
* release 2.6.5
* calife.c,db.c,util.c,conf.h: elimination du support YP qui n'est
pas utilise et complique le code. Changement pour le script qui
ext execute a la sortie du programme, il devient global et
modifiable a la coompilation en changeant le symbole CALIFE_OUT.
* calife.1: mention de /etc/calife.out.
* README: mise à jour.
* Makefile.*: nettoyage et ajout du symbole CALIFE_OUT.
Fri Jan 6 01:52:45 1995 Ollivier Robert <[email protected]>
* release 2.6.4
* conf.h: modifications pour HPUX et ajout d'une entrée pour
FreeBSD (2.x).
* calife.c,db.c: utilisation de setresuid(2) sur HPUX à la place
de seteuid(2) qui n'existe pas.
* README: mise à jour.
* Makefile.HPUX: nouveau fichier.
Wed Sep 28 20:27:57 1994 Ollivier Robert <[email protected]>
* release 2.6.3
* db.c: incorporation des changements de Laurent Chemla
([email protected]) pour les systèmes Linux utilisant
des "shadow passwords" comme SVR4 (struct spwd and al.).
* Makefile.linux,Makefile.linux-spwd: nouveaux Makefile pour Linux
avec et sans mots de passe explicites.
* README: nouveau fichier.
* Makefile.SunOS: ajout d'un message à propos des pages de manuel.
Mon Sep 26 00:20:07 1994 Ollivier Robert <[email protected]>
* release 2.6.2
* conf.h,calife.c: Modification du switch NO_UGLY_QUIRK en
NOSETUID_SHELL (logique inverse) et enlèvement de ce switch pour
Linux qui n'en a pas besoin.
* release 2.6.1
* calife.c: modification pour wait(2). Changement du #ifdef AIX3
en !defined(AIX3) && !defined(HAVE_INT_WAIT) pour les système sans
union. Changement dans les tests pour .calife.out (le bug était
qu'il protestait s'il ne trouvait pas de .calife.out).
* conf.h: changement pour SunOS 4.*, plus de YP, demande
<sys/time.h> si pas de YP d'où le symbole WANT_SYS_TIME.
* Makefile.SunOS: changement dans les options DEBUG.
Sun Sep 25 20:49:20 1994 Ollivier Robert <[email protected]>
* release 2.6
* Makefile.bsd: modification de DESTDIR en BINDIR et ajout d'une
règle beforeinstall.
* calife.c: ajout du support pour un fichier exécuté à la fin de
la session appelé .calife.out dans le catalogue de
l'utilisateur. Le fichier pourra éventuellement être général.
* conf.h: ajout du nom du fichier exécuté à la fin : .calife.out.
* Makefile, Makefile.SunOS, Makefile.bsd: modification pour
inclure les pages de manuel pour calife(1) et calife.auth(5).
* calife.1, calife.auth.5: nouveaux fichiers.
* conf.h: changement pour SunOS qui n'a pas besoin de
NO_UGLY_QUIRK et ajout du paramètre HAVE_INT_WAIT pour les
systèmes n'ayant pas ``union wait''.
* calife.c: ajout des #ifdef pour HAVE_INT_WAIT.
* version 2.5.2: la 2.5.1 incluait les changements pour SunOS mais
pas les manuels.
* Passage à CVS au lieu de RCS ce qui fait que les numéros de
version n'ont plus rien à voir avec la "release" de calife.
Mon Feb 7 23:00:11 1994 Ollivier Robert ([email protected])
* conf.h: modifications pour Linux par Rene pour NO_UGLY_QUIRK qui
n'est pas necessaire et initgroups(2) qui existe. Les YP ne sont
pas mises par defaut pour FreeBSD vu que la 1.1 n'est pas
officielle.
* Makefile: rajout de l'option -lshadow pour Linux.
* conf.h: 1.7.1.1
Sun Feb 6 14:19:51 1994 Ollivier Robert ([email protected])
* calife.c: FreeBSD a la fonction initgroups(2), FreeBSD 1.1 n'a
pas besoin du hack violent pour tcsh, correction bug dans lequel
wanted_user est ecrase par l'appel a getpwname(calife), Changement
de _POSIX_SOURCE en POSIX_SIGNAL.
* conf.h: FreeBSD 1.1 dispose des YP !!
* calife.c: 2.4
* conf.h: 1.7
* db.c: 1.3
* util.c: 1.2
* Ajout de Makefile.bsd a utiliser avec le make BSD.
Wed Nov 10 14:22:59 1993 Ollivier Robert ([email protected])
* calife.c,db.c: modification pour les logs ; si syslog(3) est
utilisable alors on l'utilise sans ouvrir de fichier log
supplementaire.
Fri Sep 3 16:33:20 1993 Ollivier Robert ([email protected])
* Separation en trois fichiers sources: calife.c, db.c et util.c
pour simplifier calife.c.
* conf.h: Definition des variables globales utilisee par les
fonctions. Ajout de #define MAIN_MODULE dans calife.c et test dans
conf.h.
* calife.c: 2.3
* conf.h: 1.6
* db.c, util.c: 1.1
* Makefile: reecriture pour mise a jour des fichiers cibles.
Disparition de calife.debug, devient calife mais compile et
configure sur place avec les symboles.
Thu Sep 2 19:45:21 1993 Ollivier Robert ([email protected])
* calife.c: Refonte interne du code, simplification, changement
des noms des fonctions pour etre consistent, renvoie de valeurs au
lieu d'utiliser la variable globale 'allowed' qui disparait.
(OpenDatabases, VerifyAuthorisations, VerifyPassword): deviennent
open_databases, verify_auth_info et verify_password.
(exec_shell): creation.
* conf.h: mise a jour des fonctions et de leur prototype.
* calife.c: 2.2
* conf.h: 1.5
Sun Aug 15 22:27:22 1993 Ollivier Robert ([email protected])
* calife.c (main): when we call the shell in order to run the
shell (NO_UGLY_QUIRK), then we do an exec(2) instead of just
running the shell.
Wed Jun 23 23:54:27 1993 Ollivier Robert (roberto@keltia)
* conf.h (linux): ajout des modifs de René pour le portage Linux.
Mon Jun 21 23:26:44 1993 Ollivier Robert (roberto@keltia)
* portage linux par René...
Fri Jun 11 23:13:25 1993 Ollivier Robert (roberto@keltia)
* Makefile (386BSD): change CFLAGS in order to include -O2 and
-m486 on my machine.
* calife.c (main), if _POSIX_SOURCE is defined then use Posix
1003.1 signal handling functions i.e. setprocmask(2), sigaddset(2)
to handle ignored signals.
* calife.c (main, OpenDatabases, VerifyPassword): syslog(3)
message format changed in order to stay within 80 cols limit.
* calife.c (main): change test of user_to_be in order to verify if
he/she exists before even use fork(2).
$Id: //depot/security/calife/main/ChangeLog#44 $