]> git.saurik.com Git - apt.git/blobdiff - debian/changelog
Allow lowering trust level of a hash via config
[apt.git] / debian / changelog
index 69514c0fd053d3a7000001eab20b34c43688c522..d4f5a3fe9cb4e7becedf25f484424450e0a35637 100644 (file)
@@ -1,3 +1,428 @@
+apt (1.2.9) unstable; urgency=high
+
+  [ David Kalnischkies ]
+  * drop confusing comma from no strong hash message
+
+  [ Julian Andres Klode ]
+  * Do not mark packages for keep that we want to remove (LP: #1562402)
+    (This fixes some upgrades involving renames where the old package
+     is removed)
+
+ -- Julian Andres Klode <jak@debian.org>  Sun, 27 Mar 2016 01:26:51 +0100
+
+apt (1.2.8) unstable; urgency=medium
+
+  [ Michael Vogt ]
+  * Get accurate progress reporting in apt update again
+
+  [ Julian Andres Klode ]
+  * Report non-transient errors as errors, not as warnings
+  * methods/gpgv: Rewrite error handling and message.
+    Thanks to Ron Lee for wording suggestions
+  * Use descriptive URIs in 104 Warning messages
+  * cachefile: Only set members that were initialized successfully
+    (Closes: #818628)
+  * Update symbols file
+
+  [ David Kalnischkies ]
+  * do not strip epochs from state version strings (Closes: 818162)
+  * properly check for "all good sigs are weak" (Closes: 818910)
+  * handle gpgv's weak-digests ERRSIG
+
+  [ Zhou Mo ]
+  * zh_CN.po: update simplified Chinese translation. (Closes: #818639)
+
+  [ Takuma Yamada ]
+  * Japanese manpage translation update (Closes: 818950)
+
+ -- Julian Andres Klode <jak@debian.org>  Thu, 24 Mar 2016 19:31:24 +0100
+
+apt (1.2.7) unstable; urgency=medium
+
+  "Caesar is dead"
+
+  [ Frans Spiesschaert ]
+  * Dutch program translation update (Closes: 817060)
+  * Dutch manpages translation update (Closes: 817062)
+
+  [ Julian Andres Klode ]
+  * Use native architecture instead of amd64 for build-dep-purge test
+  * Do not consider SHA1 usable
+  * Test that SHA1-only .diff/Index files are not used
+  * test: Use SHA512 digests for GPG, reject SHA1-based signatures
+  * methods/gpgv: Reject weak digest algorithms
+  * apt-pkg/acquire-worker.cc: Introduce 104 Warning message
+  * methods/gpgv: Warn about SHA1 (and RIPEMD-160)
+
+  [ David Kalnischkies ]
+  * require $(HASH)-Download field in .diff/Index files
+  * flush line-clearing on progress stop before post-invoke (Closes: 793672)
+  * enforce verify of filesize in 'apt-get source'
+
+  [ Manuel "Venturi" Porras Peralta ]
+  * Spanish apt-mark translation fix (Closes: 817999)
+
+  [ Zhou Mo ]
+  * zh_CN.po: fix translation bug. (Closes: #818177)
+
+  [ Michael Vogt ]
+  * Fix bug where the problemresolve can put a pkg into a heisenstate
+    (LP: #1550741)
+
+ -- Julian Andres Klode <jak@debian.org>  Tue, 15 Mar 2016 19:20:18 +0100
+
+apt (1.2.6) unstable; urgency=high
+
+  [ Veres Lajos ]
+  * Fix several typos
+
+  [ Julian Andres Klode ]
+  * apt-pkg/algorithms.cc: Avoid stack buffer overflow in KillList
+    (Closes: #701069)
+  * urgency=high because this fixes a stack overflow and the last
+    upload fixed several segfaults and has not migrated yet either.
+
+ -- Julian Andres Klode <jak@debian.org>  Mon, 07 Mar 2016 19:49:38 +0100
+
+apt (1.2.5) unstable; urgency=medium
+
+  [ Daniel Kahn Gillmor ]
+  * apt-key del should correctly handle keyids prefixed with 0x
+
+  [ David Kalnischkies ]
+  * support APT::Get::Build-Dep-Automatic again in build-dep
+  * add test for apt-key 0xKEY and use parameter expansion.
+    Thanks to James McCoy for the suggestion. (Closes: 816691)
+  * do not move not-failed pdiff-patches into CWD on failure (Closes: #816837)
+  * get group again after potential remap in Source: parse.
+    Thanks to Francesco Poli and Marc Haber for testdata. (Closes: 812251)
+
+  [ Colin Watson ]
+  * Fix lzma write support to handle "try again" case (Closes: #751688)
+
+  [ Julian Andres Klode ]
+  * Prevent double remapping of iterators and string views
+  * debian/control: Set Standards-Version to 3.9.7
+
+ -- Julian Andres Klode <jak@debian.org>  Sun, 06 Mar 2016 19:47:45 +0100
+
+apt (1.2.4) unstable; urgency=medium
+
+  [ David Kalnischkies ]
+  * use local changelog from /usr/share/doc if possible
+  * always download changelogs into /tmp first
+  * pass versioned provides to external solvers in EDSP
+
+  [ Julian Andres Klode ]
+  * Fix maintscript to properly remove 20changelog (Closes: #814754)
+  * Fix crash with empty architecture list (LP: #1549819)
+  * Add missing numeric includes in files using std::accumulate()
+
+ -- Julian Andres Klode <jak@debian.org>  Sat, 27 Feb 2016 14:02:47 +0100
+
+apt (1.2.3) unstable; urgency=high
+
+  [ Julian Andres Klode ]
+  * Set seekpos to 0 after reopening files in Seek() (Closes: #812994, #813000)
+
+  [ David Kalnischkies ]
+  * get dpkg lock in build-dep if cache was invalid again (Closes: 814139)
+
+ -- Julian Andres Klode <jak@debian.org>  Wed, 10 Feb 2016 18:02:20 +0100
+
+apt (1.2.2) unstable; urgency=medium
+
+  [ David Kalnischkies ]
+  * always create pkg at the time pkg:arch is created
+  * reimplement build-dep via apts normal resolver
+    (Closes: #137560, #444930, #489911, #583914, #728317, #812173)
+  * parse version correctly from binary Source field (Closes: 812492)
+  * get sources for packages in multiple releases again (Closes: 812497)
+  * only warn about missing/invalid Date field for now (Closes: 809329)
+  * support <libc>-<kernel>-<cpu> in architecture specs.
+    Thanks to Bálint Réczey for initial patch (Closes: #812212)
+  * avoid building dependency tree in 'source' command
+
+  [ Stefan Bühler ]
+  * fix "Mismatched free() / delete / delete []" in simple_buffer
+
+  [ Julian Andres Klode ]
+  * Do not buffer writes larger than the buffer if possible
+  * Drop the g++ build-dep, transition is done
+  * NEWS: Prefix the keep deb option with Binary::apt:: (Closes: #812111)
+  * rred: If there were I/O errors, fail
+  * Correctly report write errors when flushing buffered writer
+  * test: Fix apt-key tests to work with current gpg 2.1
+
+  [ Manuel "Venturi" Porras Peralta ]
+  * Spanish program translation update (Closes: 813467)
+
+  [ Adrian Wielgosik ]
+  * Try avoiding loading long package description
+  * Avoid temporary strings in SubstVar.
+
+  [ Fredrik Fornwall ]
+  * edspsystem.cc: include <stdlib.h> for mkdtemp (Closes: #807367)
+
+ -- Julian Andres Klode <jak@debian.org>  Thu, 04 Feb 2016 22:50:43 +0100
+
+apt (1.2.1) unstable; urgency=high
+
+  [ Zhou Mo ]
+  * po: update zh_CN programs translation
+
+  [ Julian Andres Klode ]
+  * Remap StringView instances pointing into the cache (Closes: #812251)
+
+  [ Michael Vogt ]
+  * Log calling SUDO_USER or PKEXEC_UID in history.log.
+    Thanks to Thomas Reusch
+
+ -- Julian Andres Klode <jak@debian.org>  Mon, 25 Jan 2016 18:03:50 +0100
+
+apt (1.2) unstable; urgency=medium
+
+  [ Julian Andres Klode ]
+  * Do not break apt-file (<< 3.0~exp1~), 2.X works fine
+  * Version the build-depends on liblz4-dev to >= 0.0~r126
+  * search: Handle packages without description (Closes: #810622)
+  * Only enable pipelining if server is HTTP/1.1 (Closes: #810796)
+
+  [ Mattia Rizzolo ]
+  * Sort the list of sources to be built and linked (Closes: #810509)
+
+  [ Michael Vogt ]
+  * Do not show multiple identical apt-cache showsrc entries (Closes: #734922)
+
+  [ David Kalnischkies ]
+  * evaluate sourceslist-list-format entity in vendors sources.list.
+    Thanks to Niels Thykier for reporting on IRC
+  * update symbols file
+  * fix M-A:foreign provides creation for unknown archs
+  * revert file-hash based action-merging in acquire (Closes: 810046)
+  * return correct position in APT::StringView::(r)find
+
+  [ Zhou Mo ]
+  * po: update simplified chinese programs translation
+
+ -- Julian Andres Klode <jak@debian.org>  Fri, 15 Jan 2016 19:52:19 +0100
+
+apt (1.2~exp1) experimental; urgency=medium
+
+  [ Beatrice Torracca ]
+  * Italian manpages translation update (Closes: 809522)
+
+  [ David Kalnischkies ]
+  * add optional support for comments in pkgTagFile
+  * support comments in debian/control parsing (Closes: 806775)
+  * properly parse comments in apt_preferences and deb822-style sources
+  * include all compressed Packages/Sources files in Release file
+  * use one 'store' method to rule all (de)compressors
+  * ensure compression cleanup even without lists-cleanup
+  * allow pdiff bootstrap from all supported compressors
+  * keep compressed indexes in a low-cost format
+  * support '-' and no parameter for stdin in apt-helper cat-file
+  * tests: limit autotest-functionname generation to sane characters
+  * use filesize of compressed pdiffs for the limit if possible
+  * remove uncompressed leftover partial file before pdiff bootstrap
+
+  [ Michael Vogt ]
+  * Add support for APT::Periodic::CleanInterval.
+    Thanks to Martin-Éric Racine
+  * Add bash-completion support for the "apt" command (Closes: #747094)
+  * Add new APT::Keep-Downloaded-Packages option (Closes: #160743)
+
+  [ Julian Andres Klode ]
+  * Change compressor costs to be 100 apart
+  * apt-cache: stats: Average is over used, not all, buckets
+  * Increase APT::Cache-HashTableSize default to 50503
+  * travis: pull liblz4-dev from wily
+  * FileFd: (native) LZ4 support
+  * apt-helper: cat-file: Add -C/--compress option
+  * CopyFile: Use 64 * 1024 instead of 64000 as buffer size
+  * acquire: Allow parallelizing methods without hosts
+  * rred: Run in parallel
+  * Introduce internal APT::StringView class
+  * Switch performance critical code to use APT::StringView
+  * pkgCacheGenerator::StoreString: Get rid of std::string
+  * pkgCacheGenerator: CurMd5.Value() cannot be empty
+  * AvailableDescriptionLanguages: Use one string for all iterations
+  * NEWS: Document recompression of indices
+  * Store the size of strings in the cache
+  * libapt-pkg5.0: Add Breaks appstream (<< 0.9.0-3~)
+
+  [ Helmut Grohne ]
+  * Allow building without libgtest-dev under <nocheck> build profile
+    (Closes: #809726)
+
+ -- Julian Andres Klode <jak@debian.org>  Fri, 08 Jan 2016 21:41:10 +0100
+
+apt (1.1.10) unstable; urgency=medium
+
+  [ David Kalnischkies ]
+  * deal with empty values properly in deb822 parser (Closes: 808102)
+
+  [ Beatrice Torracca ]
+  * fix 3 typos/omissions in apt.conf(5) (Closes: 809160)
+
+  [ Julian Andres Klode ]
+  * BufferedWriter: flushing: Check for written < size instead of <=
+  * aptconfiguration: Set default compression level to 6
+  * BufferedFileFdPrivate: Make InternalFlush() save against errors
+  * Switch to DJB hashing and use prime number as table size
+  * Turn tolower_ascii() and isspace_ascii() into inline functions
+  * Fix test case that was broken by switch of hash function
+  * pkgTagSection::Scan: Fix read of uninitialized value
+  * pkgCacheGenerator: Allow passing down an already created cache
+  * Add support for calculating hashes over the entire cache
+  * Do not sync the cache file
+
+ -- Julian Andres Klode <jak@debian.org>  Wed, 30 Dec 2015 00:40:53 +0100
+
+apt (1.1.9) unstable; urgency=medium
+
+  Highlights: buffered rred writes and slightly faster cache generation (~10%)
+
+  [ Julian Andres Klode ]
+  * Introduce isspace_ascii() for use by parsers
+  * Convert most callers of isspace() to isspace_ascii()
+  * pkgcachegen: Use std::unordered_map instead of std::map
+  * debListParser: ParseDepends: Only query native arch if needed
+  * debListParser: Do not validate Description-md5 for correctness twice
+  * ParseDepends: Mark branches for build-dep parsing as unlikely
+  * rred: Only call pkgInitConfig() in test mode
+  * FileFdPrivate: Add getter and setter for fields
+  * FildFd: Introduce a Flush() function and call it from Close()
+  * FileFd: Add a buffered writing mode
+  * rred: Use buffered writes
+  * pkgcachegen.h: Hack around unordered_map not existing before C++11
+  * doc/acquire-additional-files.txt: Mention apt-helper cat-file
+
+  [ Niels Thykier ]
+  * Hex2Digit: Do not use isxdigit()
+
+  [ David Kalnischkies ]
+  * allow repositories to forbid arch:all for specific index targets
+
+ -- Julian Andres Klode <jak@debian.org>  Sun, 27 Dec 2015 19:16:36 +0100
+
+apt (1.1.8) unstable; urgency=medium
+
+  * apt-helper: Add a cat-file command for concatening files
+  * Change InternalReadLine to always use buffer.read() return value
+
+ -- Julian Andres Klode <jak@debian.org>  Sat, 26 Dec 2015 23:23:02 +0100
+
+apt (1.1.7) unstable; urgency=medium
+
+  The real "speed up rred for uncompressed files" release
+
+  * Use a hardcoded buffer size of 4096 to fix performance
+  * rred: Allow passing files as arguments for compressor testing
+  * Get rid of memmove() in our read buffering
+
+ -- Julian Andres Klode <jak@debian.org>  Sat, 26 Dec 2015 19:10:14 +0100
+
+apt (1.1.6) unstable; urgency=medium
+
+  Merry Christmas from the APT Team
+
+  [ Pino Toscano ]
+  * Fix FileUtlTest.GetTempDir failure when run as root (Closes: #808383)
+  * CopyFile: fix BufSize to a sane value (Closes: #808381)
+  * CopyFile: avoid failing on EOF on some systems (Closes: #808381)
+
+  [ Julian Andres Klode ]
+  * Do nothing in FileFd::Write() if Size is 0 (Closes: #808381)
+
+  [ David Kalnischkies ]
+  * avoid evaluating shell in paths used in apt-key
+  * avoid triggering gpg2 migration in apt-key
+  * follow dpkg and xz and use CRC64 for xz compression
+  * parse xz-compression level from configuration
+  * implement a buffer system for FileFd::ReadLine (Closes: 808579)
+  * ensure we got a lock in clean operation (Closes: 808561)
+
+ -- Julian Andres Klode <jak@debian.org>  Thu, 24 Dec 2015 17:01:49 +0100
+
+apt (1.1.5) unstable; urgency=medium
+
+  [ Julian Andres Klode ]
+  * Do not swap required and important in pkgCache::Priority()
+    Thanks to Manuel A. Fernandez Montecelo for discovering this
+    (Closes: #807523)
+  * Convert package names from Packages files to lower case (Closes: #807012)
+  * test framework: Correctly generate new paths in noopchroot
+  * debian/apt.auto-removal.sh: Adjust -dbg exclusion for multi-arch
+  * pkgcache: Make hash arch-independent using fixed size integer
+  * test-apt-download-progress: Run the https test multiple times
+
+  [ David Kalnischkies ]
+  * update symbols files to 1.1.4 state of affairs
+  * parse .diff/Index hashes in reverse order
+  * redirect which stderr to /dev/null for consistency (Closes: 807373)
+  * show a more descriptive error for weak Release files (Closes: 806459)
+  * support regex and co in 'apt-cache policy $pkg' again (Closes: 807870)
+  * non-existing directories don't need to be cleaned (Closes: 807477)
+
+  [ Seo Sanghyeon ]
+  * fix incorrect Korean translation of "manually" and "automatically"
+
+  [ Andreas Metzler ]
+  * mention APT::AutoRemove::{Recommends,Suggests}Important option
+    (Closes: 807413)
+
+ -- Julian Andres Klode <jak@debian.org>  Mon, 14 Dec 2015 16:56:11 +0100
+
+apt (1.1.4) unstable; urgency=medium
+
+  [ Julian Andres Klode ]
+  * defaults.mak: Set LC_COLLATE=C.UTF-8 for reproducible sort order
+  * Avoid overflow when summing up file sizes
+
+  [ David Kalnischkies ]
+  * add a apt breaks (apt-utils << 1.1.3) for partial-upgrades (Closes: 806765)
+  * require explicit paths to dsc/control as we do for deb files
+    (Closes: 806693)
+  * use @CHANGEPATH@ as placeholder in changelog URI templates
+  * replace "which" with "command -v" for portability.
+    Thanks to Mingye Wang for the suggestion. (Closes: 807144)
+  * replace run-parts with find|sort to avoid debianutils usage
+  * part revert, part redo 'which' replacement.
+    Thanks to Jakub Wilk for pointing out #747320
+
+  [ Fredrik Fornwall ]
+  * apt-helper.cc: include <stdlib.h> for atoi (Closes: 807031)
+
+ -- Julian Andres Klode <jak@debian.org>  Mon, 07 Dec 2015 15:31:31 +0100
+
+apt (1.1.3) unstable; urgency=medium
+
+  [ David Kalnischkies ]
+  * use function pointers instead of weak symbols for cmdline parsing
+  * accept ../ on the cmdline as start for a deb file as well
+  * add apt-utils Depends apt (= ${binary:Version})
+
+  [ Andreas Cadhalpun ]
+  * do not override exact targetrelease matches with lesser matches
+    (Closes: 746412)
+
+ -- Michael Vogt <mvo@debian.org>  Mon, 30 Nov 2015 08:49:40 +0100
+
+apt (1.1.2) unstable; urgency=medium
+
+  [ David Kalnischkies ]
+  * outsmart gcc -O3 over-optimization in pkgCdrom::FindPackages
+  * disable privilege-drop verification by default as fakeroot trips over it
+    (Closes: 806475)
+  * fix program name detection in rsh method
+  * disable privilege dropping for rsh/ssh method by default (Closes: 806511)
+
+  [ Michael Vogt ]
+  * do not use "-Wl,-Bsymbolic-functions" during the build to avoid breakage
+
+ -- Julian Andres Klode <jak@debian.org>  Sat, 28 Nov 2015 22:47:40 +0100
+
 apt (1.1.1) unstable; urgency=medium
 
   [ Michael Vogt ]
@@ -1626,7 +2051,7 @@ apt (0.9.13~exp1) experimental; urgency=low
   * Improve the API for APT::Upgrade::Upgrade()
   * Re-add "Calculating upgrade..." message
   * move upgrade releated code into upgrade.{cc,h}
-  * Move ListUpdate/AquireUpdate into update.{cc,h}
+  * Move ListUpdate/AcquireUpdate into update.{cc,h}
   * Add new apt-pkg/install-progress.h with APT::Progress::PackageManager
     progress reporting classes
   * Move the status-fd progress reporting out of the pkgDPkgPM class
@@ -2943,7 +3368,7 @@ apt (0.8.16~exp13) experimental; urgency=low
   * methods/http{s,}.cc:
     - if a file without an extension is requested send an 'Accept: text/*'
       header to avoid that the server chooses unsupported compressed files
-      in a content-negotation attempt (Closes: #657560)
+      in a content-negotiation attempt (Closes: #657560)
     - remove the arbitrary MAXLEN limit for response lines (Closes: #658346)
   * apt-pkg/aptconfiguration.cc:
     - chroot if needed before calling dpkg --print-foreign-architectures
@@ -5163,7 +5588,7 @@ apt (0.7.26~exp3) experimental; urgency=low
   * apt-pkg/deb/dpkgpm.cc:
     - fix backgrounding when dpkg runs (closes: #486222)
   * cmdline/apt-mark:
-    - show error on incorrect aguments (LP: #517917), thanks to
+    - show error on incorrect arguments (LP: #517917), thanks to
       Torsten Spindler
   * cmdline/apt-get.cc:
     - if apt-get source foo=version or foo/distro can not be found,
@@ -5450,7 +5875,7 @@ apt (0.7.25) unstable; urgency=low
     - add build-dependency on autotools-dev
     - bump policy to 3.8.3 as we have no outdated manpages anymore
   * debian/NEWS:
-    - fix a typo in 0.7.24: Allready -> Already (Closes: #557674)
+    - fix a typo in 0.7.24: Already -> Already (Closes: #557674)
   * ftparchive/writer.{cc,h}:
     - add APT::FTPArchive::LongDescription to be able to disable them
   * apt-pkg/deb/debsrcrecords.cc:
@@ -6145,7 +6570,7 @@ apt (0.7.15~exp3) experimental; urgency=low
 
   [ Michael Vogt ]
   * apt-pkg/packagemanager.cc, apt-pkg/deb/dpkgpm.cc:
-    - move the state file writting into the Go() implementation
+    - move the state file writing into the Go() implementation
       of dpkgpm (closes: #498799)
   * apt-pkg/algorithms.cc:
     - fix simulation performance drop (thanks to Ferenc Wagner
@@ -7178,7 +7603,7 @@ apt (0.6.42.2) unstable; urgency=high
  
 apt (0.6.42.1) unstable; urgency=low
 
-  * fix a incorrect example in the apt_prefrences man page
+  * fix a incorrect example in the apt_preferences man page
     (thanks to Filipus Klutiero, closes: #282918)
   * apt-pkg/pkgrecords.cc:
     - revert patch from last version, it causes trouble on alpha 
@@ -7345,7 +7770,7 @@ apt (0.6.36) experimental; urgency=low
       added "Acquire::BrokenProxy" that will force apt to always 
       re-get the Release.gpg file (for broken proxies)
     - debian/apt.cron.daily:
-      MinAge is defaulting to 2 days now to prevent over-aggresive removal 
+      MinAge is defaulting to 2 days now to prevent over-aggressive removal
     - apt-pkg/cdrom.cc:
       honor "Acquire::gpgv::Options" when verifying the signature (Ubuntu #8496)
  
@@ -8395,7 +8820,7 @@ apt (0.5.5) unstable; urgency=low
     ignore roots umask for these files. Closes: #108801
   * Support larger config spaces. Closes: #111914
   * 'apt-get update' no longer does 'Building Dependency Tree'.
-  * When matching regexs allways print a message. Change regex activation
+  * When matching regexs always print a message. Change regex activation
     charset. Closes: #147817
   * Don't die if lines in sources.list are too long. Closes: #146846
   * Show file name on apt-extracttemplate error messges. Closes: #151835
@@ -8441,7 +8866,7 @@ apt (0.5.5) unstable; urgency=low
   * When installing build-deps, make sure the new version will
     satisfy build requirements. Closes: #178121
   * Split offline and guide documentation into apt-doc.  This was done so
-    that binary-arch builds do not require documention deps.  Note, that 
+    that binary-arch builds do not require documentation deps.  Note, that
     apt-doc is not installed on upgrades.
   * Use doc-base, instead of dhelp directly.  Closes: #110389
   * Change http message 'Waiting for file' to 'Waiting for headers'.
@@ -8682,7 +9107,7 @@ apt (0.3.19) frozen unstable; urgency=low
   * Typo in Algorithms.cc. Closes: #63577
   * Evil dotty function in apt-cache for generating dependency graphs
     with the as-yet-unpackaged GraphVis.
-  * Appears to have been fixed in Janurary.. Closes: #57981
+  * Appears to have been fixed in January.. Closes: #57981
   * New config.guess/sub for the new archs. Closes: #60874
   * Fixed error reporting for certain kinds of resolution failures.
     Closes: #61327
@@ -9089,7 +9514,7 @@ apt (0.0.9) experimental; urgency=low
 
   * Added ftp support.
   * Various other less visible bug fixes.
-  * Fixed problem with segfault when apt-get invoked in a non-existant
+  * Fixed problem with segfault when apt-get invoked in a non-existent
     directory (Bug #21863)
   * Bumped policy to 2.4.1