]> git.donarmstrong.com Git - ca-certificates.git/blob - debian/changelog
c036152f203438b6b3b6f692a0799f1f78f9ddd7
[ca-certificates.git] / debian / changelog
1 ca-certificates (20120722) UNRELEASED; urgency=low
2
3   * Update mozilla/certdata.txt to version 1.85
4     Certificates added (+) (none removed):
5     + "Actalis Authentication Root CA"
6     + "Trustis FPS Root CA"
7     + "StartCom Certification Authority" (renewal/rehash)
8     + "StartCom Certification Authority G2"
9     + "Buypass Class 2 Root CA"
10     + "Buypass Class 3 Root CA"
11   * Correct piuparts package remove/purge behavior  Closes: #682125
12     - Remove deletes of /etc/ssl{,/certs} from debian/postrm
13
14  -- Michael Shuler <michael@pbandjelly.org>  Sun, 22 Jul 2012 09:39:26 -0500
15
16 ca-certificates (20120623) unstable; urgency=low
17
18   * Add Polish translation, thanks to Michał Kułach.  Closes: #660002
19   * Add Turkish translation, thanks to Atila KOÇ.  Closes: #661785
20   * Correct update-ca-certificates(8) alignment  Closes: #666932
21   * Add note to update-ca-certificates(8) about .crt extension needed for
22     CA certificates in /usr/local/share/ca-certificates  Closes: #595279
23   * Update mozilla/certdata.txt to version 1.83
24     Mozilla Public License updated to v2.0
25     (no added/removed CAs)
26   * Update debian/copyright to:
27     - reflect MPL v2.0 update for mozilla/certdata.txt
28     - specify GPL-2 instead of GPL symlink
29   * Update debian/NEWS with added/removed certs from 20111211 and 20120212
30   * Update to Standards-Version: 3.9.3 (no changes needed)
31
32  -- Michael Shuler <michael@pbandjelly.org>  Sat, 23 Jun 2012 09:16:54 -0500
33
34 ca-certificates (20120212) unstable; urgency=low
35
36   * Update mozilla/certdata.txt to version 1.81
37     Certificates added (+) and removed (-):
38     + "Security Communication RootCA2"
39     + "EC-ACC"
40     + "Hellenic Academic and Research Institutions RootCA 2011"
41     - "Verisign Class 2 Public Primary Certification Authority"
42     - "Verisign Class 4 Public Primary Certification Authority - G2"
43     - "TC TrustCenter, Germany, Class 2 CA"
44     - "TC TrustCenter, Germany, Class 3 CA"
45   * Add notice to README.Debian deprecating CA inclusions and refer to
46     #647848 for Debian CA Certificate Policy discussion.
47
48  -- Michael Shuler <michael@pbandjelly.org>  Sun, 12 Feb 2012 15:12:59 -0600
49
50 ca-certificates (20111211) unstable; urgency=low
51
52   * Clarify CA audit note in package description and README.debian. Thanks
53     to C.J. Adams-Collier for the patch.  Closes: #594383
54   * Remove French Government IGC/A CA certificates. The RSA certificate is
55     included in the Mozilla bundle and the DSA certificate is not in use.
56     Closes: #646767
57   * Remove expired signet.pl CAs.  Closes: #647849
58   * Remove expired brasil.gov.br CA.
59   * Edit 20111025 changelog/NEWS entries to correctly list installed CAs
60   * Use 'set -e' in body of debian/postinst
61   * Update mozilla/certdata.txt to version 1.80
62     (no added/removed CAs)
63   * Update mozilla/certdata2pem.py to parse NETSCAPE or NSS data
64
65  -- Michael Shuler <michael@pbandjelly.org>  Sun, 11 Dec 2011 19:05:32 -0600
66
67 ca-certificates (20111025) unstable; urgency=low
68
69   [ Michael Shuler ]
70   * Add 3.0 (native) source format
71   * Add Vcs-Git/Browser fields
72   * Add myself as new Maintainer with Uploaders  Closes: #588219
73   * Update mozilla/certdata.txt to latest (NSS branch version 1.64.2.13)
74     Certificates added (+) and removed (-):
75     + "AffirmTrust Commercial"
76     + "AffirmTrust Networking"
77     + "AffirmTrust Premium"
78     + "AffirmTrust Premium ECC"
79     + "A-Trust-nQual-03"
80     + "Certinomis - Autorité Racine"
81     + "Certum Trusted Network CA"
82     + "Go Daddy Root Certificate Authority - G2"
83     + "Root CA Generalitat Valenciana"
84     + "Starfield Root Certificate Authority - G2"
85     + "Starfield Services Root Certificate Authority - G2"
86     + "TWCA Root Certification Authority"
87     - "AOL Time Warner Root Certification Authority 1"
88     - "AOL Time Warner Root Certification Authority 2"
89     - "DigiNotar Root CA"
90     - "Entrust.net Global Secure Personal CA"
91     - "Entrust.net Global Secure Server CA"
92     - "Entrust.net Secure Personal CA"
93     - "IPS Chained CAs root"
94     - "IPS CLASE1 root"
95     - "IPS CLASE3 root"
96     - "IPS CLASEA1 root"
97     - "IPS CLASEA3 root"
98     - "IPS Timestamping root"
99     - "Thawte Personal Freemail CA"
100     - "Thawte Time Stamping CA"
101   * Update CAcert-Class 3-Subroot-certificate  Closes: #630232
102
103   [ Steve Langasek ]
104   * sbin/update-ca-certificates: move the ca-certificates.crt bundle out of
105     the way before calling c_rehash, so that symlinks don't accidentally get
106     pointed here, breaking openssl certificate verification  LP: #854927
107
108   [ Loïc Minier ]
109   * Drop bogus c_rehash on upgrades, which caused issue when
110     ca-certificates.crt was still in place; instead, call
111     update-ca-certificates --fresh on upgrades to this version, and
112     the usual update-ca-certificates otherwise  Closes: #643667, #537382
113
114  -- Michael Shuler <michael@pbandjelly.org>  Tue, 25 Oct 2011 09:12:10 -0500
115
116 ca-certificates (20111022) unstable; urgency=low
117
118   * QA upload.
119   * Fix pending l10n issues. Debconf translations:
120     - German (Helge Kreutzmann).  Closes: #634000
121     - French (Christian Perrier).  Closes: #634092
122     - Russian (Yuri Kozlov).  Closes: #635146
123     - Swedish (Martin Bagge / brother).  Closes: #640622
124     - Slovak (Slavko).  Closes: #641987
125     - Spanish; (Javier Fernández-Sanguino).  Closes: #642359
126     - Japanese (Kenshi Muto).  Closes: #644828
127     - Czech (Miroslav Kure).  Closes: #644843
128     - Danish (Joe Hansen).  Closes: #644854
129     - Italian (Luca Monducci).  Closes: #645004
130     - Dutch; (Jeroen Schot).  Closes: #645090
131     - Portuguese (Miguel Figueiredo).  Closes: #645126
132     - Galician (Jorge Barreiro).  Closes: #645138
133     - Catalan; (Jordi Mallach).  Closes: #645182
134     - Brazilian Portuguese (Adriano Rafael Gomes).  Closes: #645526
135   * Split Choices in debconf templates
136   * Add build-arch and build-indep build targets
137   * Bump debhelper compatibility level to 8
138   * Bump Standards to 3.9.2 (checked)
139   * Replace "dh_clean -k" by dh_prep
140
141  -- Christian Perrier <bubulle@debian.org>  Sat, 22 Oct 2011 14:24:00 +0200
142
143 ca-certificates (20110502+nmu1) unstable; urgency=high
144
145   * Non-maintainer upload by the Security Team.
146   * Blacklist "DigiNotar Root CA" (Closes: #639744)
147
148  -- Raphael Geissert <geissert@debian.org>  Tue, 30 Aug 2011 21:00:55 -0500
149
150 ca-certificates (20110502) unstable; urgency=low
151
152   * QA upload.
153   * Mark the package as multi-arch:foreign.  (Closes: #622323)
154   * Use db_settitle in config script to allow translations of the
155     dialog title; thanks to Frans Pop.  (Closes: #560314)
156
157  -- Philipp Kern <pkern@debian.org>  Mon, 02 May 2011 19:27:50 +0200
158
159 ca-certificates (20110421) unstable; urgency=low
160
161   * QA upload.
162   * Package is orphaned, set maintainer to QA group
163   * Depend on openssl 1.0.0 and force a call of c_rehash so that we have
164     both the old and new style of symlinks.  (Closes: #611102)
165   * Remove libssl0.9.8 from enhances
166   * Update mozilla certdata.txt file to the latest version.
167     Removed:
168     - ABAecom_=sub.__Am._Bankers_Assn.=_Root_CA.crt
169     - beTRUSTed_Root_CA-Baltimore_Implementation.crt
170     - beTRUSTed_Root_CA.crt
171     - beTRUSTed_Root_CA_-_Entrust_Implementation.crt
172     - beTRUSTed_Root_CA_-_RSA_Implementation.crt
173     - Digital_Signature_Trust_Co._Global_CA_2.crt
174     - Digital_Signature_Trust_Co._Global_CA_4.crt
175     - Entrust.net_Global_Secure_Personal_CA.crt
176     - Entrust.net_Global_Secure_Server_CA.crt
177     - Entrust.net_Secure_Personal_CA.crt
178     - GTE_CyberTrust_Root_CA.crt
179     - IPS_Chained_CAs_root.crt
180     - IPS_CLASE1_root.crt
181     - IPS_CLASE3_root.crt
182     - IPS_CLASEA1_root.crt
183     - IPS_CLASEA3_root.crt
184     - IPS_Servidores_root.crt
185     - IPS_Timestamping_root.crt
186     - RSA_Security_1024_v3.crt
187     - StartCom_Ltd..crt
188     - Thawte_Personal_Basic_CA.crt
189     - Thawte_Personal_Premium_CA.crt
190     - UTN-USER_First-Network_Applications.crt
191     - Verisign_RSA_Secure_Server_CA.crt
192     - Verisign_Time_Stamping_Authority_CA.crt
193     - Visa_International_Global_Root_2.crt
194     Added:
195     - ACEDICOM_Root.crt
196     - AC_Raíz_Certicámara_S.A..crt
197     - ApplicationCA_-_Japanese_Government.crt
198     - Autoridad_de_Certificacion_Firmaprofesional_CIF_A62634068.crt
199     - Buypass_Class_2_CA_1.crt
200     - Buypass_Class_3_CA_1.crt
201     - CA_Disig.crt
202     - Certigna.crt
203     - certSIGN_ROOT_CA.crt
204     - Chambers_of_Commerce_Root_-_2008.crt
205     - CNNIC_ROOT.crt
206     - ComSign_CA.crt
207     - ComSign_Secured_CA.crt
208     - Cybertrust_Global_Root.crt
209     - Deutsche_Telekom_Root_CA_2.crt
210     - EBG_Elektronik_Sertifika_Hizmet_Sağlayıcısı.crt
211     - E-Guven_Kok_Elektronik_Sertifika_Hizmet_Saglayicisi.crt
212     - ePKI_Root_Certification_Authority.crt
213     - GeoTrust_Primary_Certification_Authority_-_G2.crt
214     - GeoTrust_Primary_Certification_Authority_-_G3.crt
215     - Global_Chambersign_Root_-_2008.crt
216     - GlobalSign_Root_CA_-_R3.crt
217     - Hongkong_Post_Root_CA_1.crt
218     - IGC_A.crt
219     - Izenpe.com.crt
220     - Juur-SK.crt
221     - Microsec_e-Szigno_Root_CA_2009.crt
222     - Microsec_e-Szigno_Root_CA.crt
223     - NetLock_Arany_=Class_Gold=_Főtanúsítvány.crt
224     - OISTE_WISeKey_Global_Root_GA_CA.crt
225     - SecureSign_RootCA11.crt
226     - Security_Communication_EV_RootCA1.crt
227     - Staat_der_Nederlanden_Root_CA_-_G2.crt
228     - S-TRUST_Authentication_and_Encryption_Root_CA_2005_PN.crt
229     - TÜBİTAK_UEKAE_Kök_Sertifika_Hizmet_Sağlayıcısı_-_Sürüm_3.crt
230     - TC_TrustCenter_Class_2_CA_II.crt
231     - TC_TrustCenter_Class_3_CA_II.crt
232     - TC_TrustCenter_Universal_CA_I.crt
233     - TC_TrustCenter_Universal_CA_III.crt
234     - thawte_Primary_Root_CA_-_G2.crt
235     - thawte_Primary_Root_CA_-_G3.crt
236     - VeriSign_Class_3_Public_Primary_Certification_Authority_-_G4.crt
237     - VeriSign_Universal_Root_Certification_Authority.crt
238     Changed:
239     - Verisign_Class_1_Public_Primary_Certification_Authority.crt
240     - Verisign_Class_3_Public_Primary_Certification_Authority.crt
241   * Remove telesec.de/deutsche-telekom-root-ca-2.crt, now in mozilla.
242   * String decode the mozilla certdata.txt so the filenames show up as
243     proper UTF-8 strings.
244
245  -- Kurt Roeckx <kurt@roeckx.be>  Thu, 21 Apr 2011 18:56:08 +0200
246
247 ca-certificates (20090814+nmu3) unstable; urgency=low
248
249   * Non-maintainer upload.
250   * Fix pending l10n issues. Debconf translations:
251     - French (Christian Perrier).  Closes: #594231
252     - Danish (Joe Hansen).  Closes: #601129
253     - Catalan (Jordi Mallach).  Closes: #601089
254     - Brazilian Portuguese (Adriano Rafael Gomes).  Closes: #618633
255
256  -- Christian Perrier <bubulle@debian.org>  Sat, 19 Mar 2011 07:47:00 +0100
257
258 ca-certificates (20090814+nmu2) unstable; urgency=low
259
260   * Non-maintainer upload.
261   * Fixes buggy shell functions included in the postinst script.
262     (Closes: #591607)
263
264  -- Maximiliano Curia <maxy@debian.org>  Fri, 13 Aug 2010 20:16:21 -0300
265
266 ca-certificates (20090814+nmu1) unstable; urgency=low
267
268   * Non-maintainer upload.
269   * Preserve user changes to the /etc/ca-certificates.conf.
270     (Closes: #514220)
271
272  -- Maximiliano Curia <maxy@debian.org>  Fri, 30 Jul 2010 12:55:28 -0400
273
274 ca-certificates (20090814) unstable; urgency=low
275
276   * Call Debconf and its db_purge as early as possible in postrm.
277     (Closes: #541275)
278
279  -- Philipp Kern <pkern@debian.org>  Fri, 14 Aug 2009 11:10:00 +0200
280
281 ca-certificates (20090709) unstable; urgency=low
282
283   * Fix purge by checking for `/etc/ssl/certs' first.  (Closes: #536331)
284
285  -- Philipp Kern <pkern@debian.org>  Thu, 09 Jul 2009 10:35:39 +0200
286
287 ca-certificates (20090708) unstable; urgency=low
288
289   * Removed CA files:
290     - cacert.org/root.crt and cacert.org/class3.crt:
291       Both certificate files were deprecated with 20080809.  Users of these
292       root certificates are encouraged to switch to
293       `cacert.org/cacert.org.crt' which contains both class 1 and class 3
294       roots joined in a single file.
295     - quovadis.bm/QuoVadis_Root_Certification_Authority.crt:
296       This certificate has been added into the Mozilla truststore and
297       is available as `mozilla/QuoVadis_Root_CA.crt'.
298   * Do not redirect c_rehash error messages to /dev/null.
299     (Closes: #495224)
300   * Remove dangling symlinks on purge, which also gets rid of the hash
301     symlink for ca-certificates.crt.  (Closes: #475240)
302   * Use subshells when grepping for certificates in config, avoiding
303     SIGPIPE because of grep's immediate exit after it finds the pattern.
304     (Closes: #486737)
305   * Fix VERBOSE_ARG usage in update-ca-certificates.  Thanks to
306     Robby Workman of Slackware.
307   * Updated Standards-Version and FSF portal address in the copyright file.
308
309  -- Philipp Kern <pkern@debian.org>  Wed, 08 Jul 2009 23:19:56 +0200
310
311 ca-certificates (20090701) unstable; urgency=low
312
313   * Reactivated "Equifax Secure Global eBusiness CA".  (Closes: #534674)
314     Rationale: The rogue collision CA has its validity period in the past.
315     Thus it does not impose a risk upon us at the moment.
316   * Restrict search for local certificates to add on files ending with '.crt'.
317   * Canonicalize PEM names by applying the same set of substitions to
318     local and other certificates like the Mozilla certdata dumper does.
319
320  -- Philipp Kern <pkern@debian.org>  Wed, 01 Jul 2009 14:50:00 +0200
321
322 ca-certificates (20090624) unstable; urgency=low
323
324   * Allow local certificate installation.  All certificates found
325     in `/usr/local/share/ca-certificates' will be automatically added
326     to the list of trusted certificates in `/etc/ssl/certs'.
327     (Closes: #352637, #419491, #473677, #476663, #511150)
328   * Updated Mozilla certificates from nss 3.12.3-1 (certdata.txt revision
329     1.51):
330     + COMODO ECC Certification Authority
331     + DigiNotar Root CA
332     + Network Solutions Certificate Authority
333     + WellsSecure Public Root Certificate Authority
334     - Equifax Secure Global eBusiness CA
335     - UTN USERFirst Object Root CA
336   * Reimplemented the Mozilla certdata parser mainly to exclude explicitly
337     untrusted certificates.  This led to the exclusion of the
338     "MD5 Collisions Forged Rogue CA 23c3" and its parent
339     "Equifax Secure Global eBusiness CA".  Furthermore code signing-only
340     certificates are no longer included neither.
341   * Remove the purging of old PEM files in postinst dating back to
342     versions earlier than 20030414.
343   * Hooks are now called at every invocation of `update-ca-certificates'.
344     If no changes were done to `/etc/ssl/certs', the input for the
345     hooks will be empty, though.  Failure exit codes of hooks will not
346     tear down the upgrade process anymore.  They are printed but ignored.
347
348  -- Philipp Kern <pkern@debian.org>  Tue, 24 Jun 2009 21:04:08 +0200
349
350 ca-certificates (20081127) unstable; urgency=low
351
352   * Remove /etc/ssl{,/certs} in postrm to please piuparts.  (Closes:
353     #454334)
354
355  -- Philipp Kern <pkern@debian.org>  Thu, 27 Nov 2008 19:13:17 +0100
356
357 ca-certificates (20080809) unstable; urgency=low
358
359   * New cacert.org.pem joining both CACert Class 1 and Class 3 certificates.
360     This file can be used for proper certificate chaining if CACert
361     server certificates are used.  The old class3.pem and root.pem
362     certificates are deprecated.  This new file could safely serve as
363     a replacement for both.  (Closes: #494343)
364   * This also reintroduces the old name for the CACert certificate,
365     thus closing a long-standing bug about its rename to root.crt.
366     (Closes: #413766)
367
368  -- Philipp Kern <pkern@debian.org>  Sat, 09 Aug 2008 14:58:24 -0300
369
370 ca-certificates (20080617) unstable; urgency=low
371
372   * Added French Government's IGC/A CA (both DSA and RSA).
373     (Closes: #416470)
374
375  -- Philipp Kern <pkern@debian.org>  Mon, 23 Jun 2008 20:55:53 +0200
376
377 ca-certificates (20080616) unstable; urgency=low
378
379   * Fix installation on pt_BR locales.  The problem was caused by the
380     .templates choices strings being marked for translation, with pt_BR
381     being the only language which actually translated them.  Thanks to
382     Ubuntu for the fix, which needs to be around until Lenny is released
383     or six months have passed, whichever is later.  (Closes: #472507)
384   * Drop Fumitoshi from the list of maintainers.  Farewell!
385   * Bump Standards-Version to 3.8.0.
386
387  -- Philipp Kern <pkern@debian.org>  Mon, 16 Jun 2008 17:41:50 +0200
388
389 ca-certificates (20080514) unstable; urgency=medium
390
391   * Added the new SPI CA certificate, created in response to the latest
392     openssl security update.
393   * Removed old SPI CA certificates (2006, 2007) as CAs cannot be
394     revoked sensibly.  Expired CA created in 2003, expired in 2007 left
395     around for reference.
396   * Updated the Galician translation, thanks to Glennie Vignarajah.
397     (Closes: #416470)
398
399  -- Philipp Kern <pkern@debian.org>  Wed, 14 May 2008 10:03:42 +0200
400
401 ca-certificates (20080411) unstable; urgency=low
402
403   * Added the current SPI CA certificate, used by Debian's infrastructure.
404   * Added Deutsche Telekom Root CA 2, which is used by German institutions
405     through the DFN PKI.
406   * Updated mozilla certificates from trunk, which led to the following
407     adds (+) and removes (-):
408     + Camerfirma Chambers of Commerce Root
409     + Camerfirma Global Chambersign Root
410     + Certplus Class 2 Primary CA
411     + COMODO Certification Authority
412     + DigiCert Assured ID Root CA
413     + DigiCert Global Root CA
414     + DigiCert High Assurance EV Root CA
415     + DST ACES CA X6
416     + DST Root CA X3
417     + Entrust Root Certification Authority
418     + Firmaprofesional Root CA
419     + GeoTrust Global CA 2
420     + GeoTrust Primary Certification Authority
421     + GeoTrust Universal CA
422     + GeoTrust Universal CA 2
423     + GlobalSign Root CA - R2
424     + Go Daddy Class 2 CA
425     + NetLock Business (Class B) Root
426     + NetLock Express (Class C) Root
427     + NetLock Notary (Class A) Root
428     + NetLock Qualified (Class QA) Root
429     + QuoVadis Root CA 2
430     + QuoVadis Root CA 3
431     + Secure Global CA
432     + SecureTrust CA
433     + Starfield Class 2 CA
434     + StartCom Certification Authority
435     + StartCom Ltd.
436     + Swisscom Root CA 1
437     + SwissSign Gold CA - G2
438     + SwissSign Platinum CA - G2
439     + SwissSign Silver CA - G2
440     + Taiwan GRCA
441     + thawte Primary Root CA
442     + TURKTRUST Certificate Services Provider Root 1
443     + TURKTRUST Certificate Services Provider Root 2
444     + VeriSign Class 3 Public Primary Certification Authority - G5
445     + Wells Fargo Root CA
446     + XRamp Global CA Root
447     - Verisign Class 1 Public Primary OCSP Responder
448     - Verisign Class 2 Public Primary OCSP Responder
449     - Verisign Class 3 Public Primary OCSP Responder
450     - Verisign Secure Server OCSP Responder
451     (Closes: #447062, #456581)
452   * Updated the Russian debconf translation, thanks to Mikhail Gusarov.
453     (Closes: #434856)
454   * Reworded the description and made it static to ease translations.
455   * Reworded and amended README.Debian.
456   * Added myself to the uploaders of this package.
457   * Applied a patch by Martin F. Krafft to support hooks scripts
458     on add/remove of a certificate.  (Closes: #377314)
459
460  -- Philipp Kern <pkern@debian.org>  Sat, 12 Apr 2008 17:35:26 +0200
461
462 ca-certificates (20070303-0.1) unstable; urgency=low
463
464   * Non-maintainer upload to fix longstanding pending l10n issues.
465   * Debconf templates and debian/control reviewed by the debian-l10n-
466     english team as part of the Smith review project.
467     Closes: #432249, #434789
468   * Debconf translation updates:
469     - Japanese. Closes:#433067
470     - Basque. Closes: #433074
471     - Spanish. Closes: #433078
472     - Czech. Closes: #433100
473     - Galician. Closes: #433215
474     - Russian. Closes: #433224
475     - Swedish. Closes: #433432
476     - Vietnamese. Closes: #433792, #427000, #434992
477     - Dutch. Closes: #434670
478     - German. Closes: #434788
479     - Italian. Closes: #435029
480   * Portuguese. Closes: #435471
481   * Finnish. Closes: #448826
482   * Remove /etc/ssl when purging the package (only if that
483     directory is empty). Closes: #454334
484   * [Lintian] Give a reference to the GPL text in debian/copyright
485   * [Lintian] No longer ignore errors from "make clean"
486   * [Lintian] Upgrade debhelper compatibility to 4 (with debian/compat).
487
488  -- Christian Perrier <bubulle@debian.org>  Thu, 14 Feb 2008 19:52:37 +0100
489
490 ca-certificates (20070303) unstable; urgency=low
491
492   * Add debconf.org crt. closes: Bug#342088
493   * Add cacert class3 crt. closes: Bug#350282
494   * Add debian/po/pt.po. closes: Bug#408183
495   * Update debian/po/ru.po. closes: Bug#410770
496   * Update debian/po/pt_BR.po. closes: Bug#403824
497   * Add debian/po/gl.po. closes: Bug#407951
498
499  -- Fumitoshi UKAI <ukai@debian.or.jp>  Sun,  4 Mar 2007 14:12:23 +0900
500
501 ca-certificates (20061027.2) unstable; urgency=low
502
503   * Non-maintainer upload to fix an RC issue revealed by the last NMU.
504   * Avoid cd to /etc/ssl/certs to removing hash symlinks
505     Closes: #408469
506
507  -- Christian Perrier <bubulle@debian.org>  Fri,  2 Feb 2007 07:23:27 +0100
508
509 ca-certificates (20061027.1) unstable; urgency=low
510
511   * Non-maintainer upload to fix remaining l10n issues
512   * Debconf translation updates:
513     - Czech. Closes: #407807
514     - Spanish. Closes: #401968
515     - German. Closes: #396942
516   * Add debconf-updatepo to the clean target in debian/rules
517     to guarantee up-to-date PO(T) files
518
519  -- Christian Perrier <bubulle@debian.org>  Mon, 22 Jan 2007 18:56:53 +0100
520
521
522 ca-certificates (20061027) unstable; urgency=low
523
524   * sbin/update-ca-certificates:
525     in fresh mode, rm symlinks only point to /usr/share/ca-certificates.
526     preserve other symlinks. closes: Bug#387089
527   * debian/po/nl.po: updated
528     closes: Bug#386767
529   * debian/po/fr.po: updated
530     closes: Bug#386806
531   * debian/po/da.po: updated
532     closes: Bug#388018
533     
534  -- Fumitoshi UKAI <ukai@debian.or.jp>  Sat, 28 Oct 2006 02:28:50 +0900
535
536 ca-certificates (20060816) unstable; urgency=low
537
538   * debian/control: explicitly mention that trustworthiness of certificate
539     authorities is not evaluated.
540     closes: Bug#350726
541   * debian/templates: refine messages
542     closes: Bug#309481
543   * debian/postinst: remove tailing spaces to avoid unnecessary dpkg-old file.
544     closes: Bug#349346
545   * debian/control: libssl0.9.7->libssl0.9.8
546     closes: Bug#345197
547   * debian/postrm: remove .dpkg-old files
548     closes: Bug#349351
549   * debian/README.Debian: fix
550     closes: Bug#354509
551   * debian/postinst: fix typo
552     closes: Bug#355271
553   * debian/po/sv.po: added
554     closes: Bug#330984
555   * debian/po/es.po: added
556     closes: Bug#334383
557   * add new SPI CA certificate
558     submitted by Michael C. Schultheiss <schultmc@debian.org>
559
560  -- Fumitoshi UKAI <ukai@debian.or.jp>  Thu, 17 Aug 2006 13:12:27 +0900
561
562 ca-certificates (20050804) unstable; urgency=low
563
564   * use ${misc:Depends} in debian/control for debconf
565   * update description in debian/control
566     closes: Bug#309547
567   * update debian/po/vi.po
568     closes: Bug#313186
569   * update debian/po/de.po
570     closes: Bug#313678
571
572  -- Fumitoshi UKAI <ukai@debian.or.jp>  Thu,  4 Aug 2005 01:29:38 +0900
573
574 ca-certificates (20050518) unstable; urgency=high
575
576   * fix ca-certificates.crt generationumask-sensitive and racy
577     closes: Bug#296212
578   * update mozilla/certdata.txt
579     add: "Certum Root CA", "Comodo AAA Services root"
580          "Comodo Secure Services root", 
581          "Comodo Trusted Services root",
582          "IPS Chained CAs root", "IPS CLASE1 root", "IPS CLASE3 root",
583          "IPS CLASEA1 root", "IPS CLASEA3 root", "IPS Servidores root"
584          "IPS Timestamping root",
585          "QuoVadis Root CA",
586          "Security Communication Root CA",
587          "Sonera Class 1 Root CA", "Sonera Class 2 Root CA",
588          "Staat der Nederlanden Root CA",
589          "TDC Internet Root CA", "TDC OCES Root CA", 
590          "UTN DATACorp SGC Root CA", "UTN USERFirst Email Root CA",
591          "UTN USERFirst Hardware Root CA", "UTN USERFirst Object Root CA"
592   * add CACert.org's Root CA
593     closes: Bug#213086, Bug#288293
594   * add debian/po/vi.po
595     closes: Bug#309480
596   * add debian/po/cs.po
597     closes: Bug#309019
598   * write "How certificate will be accepted in ca-certificates package"
599     in README.Debain
600     
601  -- Fumitoshi UKAI <ukai@debian.or.jp>  Wed, 18 May 2005 00:40:54 +0900
602
603 ca-certificates (20040809) unstable; urgency=low
604
605   * previous version was not fixed Bug#255933 correctly.
606     update-ca-certificates now remove symlinks of deselected entries 
607     in ca-certificates.conf
608     closes: Bug#255933
609
610  -- Fumitoshi UKAI <ukai@debian.or.jp>  Mon,  9 Aug 2004 03:23:20 +0900
611
612 ca-certificates (20040808) unstable; urgency=low
613
614   * run update-ca-certificates by /bin/sh -e
615     closes: Bug#247581
616   * update-ca-certificates remove symlinks of deselected entries 
617     in ca-certificates.conf
618     closes: Bug#255933
619   * change default of trust_new_crts from 'ask' to 'yes'
620     closes: Bug#218838, Bug#221527, Bug#236675, Bug#247509
621   * refer libssl0.9.7 instead of libssl0.9.6 in Enhances:
622     closes: Bug#251158
623   * add brasil.gov.br certs
624     closes: Bug#224612
625   * add Signet CA Roots certs
626     closes: Bug#233206
627   * add QuoVadis CA Roots certs
628     closes: Bug#250847
629   * update pt_BR.po
630     closes: Bug#218812
631   * add da.po
632     closes: Bug#235322
633   * add ca.po
634     closes: Bug#237124
635   * add nl.po
636     closes: Bug#23840
637   * add de.po
638     closes: Bug#250785
639   * fix quote characters in template
640     closes: Bug#255738
641   * remove debian.org, because certs used in db.debian.org has been
642     revoked due to debian.org crack incidents.
643     db.debian.org uses certificates using spi-inc.org Root CA.
644
645  -- Fumitoshi UKAI <ukai@debian.or.jp>  Sun,  8 Aug 2004 10:58:30 +0900
646
647 ca-certificates (20031007.1) unstable; urgency=low
648
649   * NMU
650   * Add brasil.gov.br/brasil.gov.br.crt, created from
651     http://www.icpbrasil.gov.br/certificadoACRaiz.crt
652   * Add debian/po/pt_BR.po: closes: Bug#224612
653
654  -- Otavio Salvador <otavio@debian.org>  Thu,  5 Aug 2004 12:16:26 -0300
655
656 ca-certificates (20031007) unstable; urgency=low
657
658   * add debian/po/ru.po: closes: Bug#214371
659
660  -- Fumitoshi UKAI <ukai@debian.or.jp>  Tue,  7 Oct 2003 03:06:06 +0900
661
662 ca-certificates (20030924) unstable; urgency=low
663
664   * add debian/po/ja.po: closes: Bug#212565
665
666  -- Fumitoshi UKAI <ukai@debian.or.jp>  Wed, 24 Sep 2003 22:09:09 +0900
667
668 ca-certificates (20030916) unstable; urgency=low
669
670   * add debian/po/fr.po: closes: Bug#211224, Bug#206769
671   * debian/config: if new cert is asked, don't ask all available certs
672     closes: Bug#211199
673
674  -- Fumitoshi UKAI <ukai@debian.or.jp>  Wed, 17 Sep 2003 02:12:14 +0900
675
676 ca-certificates (20030915) unstable; urgency=low
677
678   * debian/config.in: fix typo. closes: Bug#190990
679   * add option for new CA certificates. closes: Bug#190989
680   * switch to gettext-based debconf templates. closes: Bug#205782
681   * update mozilla/certdata.txt from mozilla 1.4 release
682
683  -- Fumitoshi UKAI <ukai@debian.or.jp>  Mon, 15 Sep 2003 01:15:04 +0900
684
685 ca-certificates (20030420) unstable; urgency=low
686
687   * add README.Debian and update-ca-certificates(8). closes: Bug#189604
688   * fix broken English in debconf template. closes: Bug#189606
689   * don't remove symlinks in /etc/ssl/certs. closes: Bug#189607
690   * preserve comments in /etc/ca-certificates.conf when upgrading.
691     closes: Bug#189611
692
693  -- Fumitoshi UKAI <ukai@debian.or.jp>  Mon, 21 Apr 2003 00:06:01 +0900
694
695 ca-certificates (20030415) unstable; urgency=medium
696
697   * fix upgrade problem
698     closes: Bug#188938, Bug#188940
699   * purge debconf
700
701  -- Fumitoshi UKAI <ukai@debian.or.jp>  Mon, 14 Apr 2003 23:00:58 +0900
702
703 ca-certificates (20030414) unstable; urgency=medium
704     
705   * certificates are installed in /usr/share/ca-certificates
706     you can find md5sum of certs files. closes: Bug#170777
707   
708   * debconf to generate /etc/ca-certificates.conf
709   * update-ca-certificates update /etc/ssl/certs according 
710     /etc/ca-certificates.conf
711     It also generate /etc/ssl/certs/ca-certificates.crt
712     which is single-file version of certs.
713     closes: Bug#158904
714   
715   * change extension from .pem to .crt in /usr/share/ca-certificates
716     - /etc/mime.types:
717       application/x-x509-ca-cert crt
718     but it will be hardlink or copied in /etc/ssl/certs with .pem
719     extension by update-ca-certificates.
720     c_rehash requires .pem extension
721
722   * Update certificate from mozilla 2:1.3-4
723     mozilla/security/nss/lib/ckfw/builtins/certdata.txt 
724     cefd05b299ea683fc6b1ce9ff1e23a3f  mozilla/certdata.txt
725
726   * Add spi-inc.org/spi-ca.crt from http://www.spi-inc.org/secretary/
727     33922a1660820e44812e7ddc392878cb  spi-inc.org/spi-ca.crt
728     % openssl x509 -in spi-inc.org/spi-ca.crt -fingerprint -noout
729     MD5 Fingerprint=ED:85:3A:FD:32:43:13:73:91:4D:94:06:C4:10:EB:E5
730
731  -- Fumitoshi UKAI <ukai@debian.or.jp>  Mon, 14 Apr 2003 00:02:48 +0900
732
733 ca-certificates (20020323) unstable; urgency=low
734
735   * Moved from non-US to main now that openssl has moved there.
736
737  -- Fumitoshi UKAI <ukai@debian.or.jp>  Sun, 24 Mar 2002 03:11:54 +0900
738
739 ca-certificates (20020208) unstable; urgency=low
740
741   * add db.debian.org certificate
742
743  -- Fumitoshi UKAI <ukai@debian.or.jp>  Fri,  8 Feb 2002 23:46:11 +0900
744
745 ca-certificates (20020112) unstable; urgency=low
746
747   * upload to non-US instead of main, because it depends on openssl
748     (it uses c_rehash in openssl in maintainer scripts)
749
750  -- Fumitoshi UKAI <ukai@debian.or.jp>  Sun, 13 Jan 2002 04:30:28 +0900
751
752 ca-certificates (20020107) unstable; urgency=low
753
754   * Initial Release. closes: Bug#126586
755
756  -- Fumitoshi UKAI <ukai@debian.or.jp>  Mon,  7 Jan 2002 21:16:51 +0900
757