debian/NEWS

   1 ca-certificates (20120212) unstable; urgency=low
   2
   3   * Update mozilla/certdata.txt to version 1.81
   4     Certificates added (+) and removed (-):
   5     + "Security Communication RootCA2"
   6     + "EC-ACC"
   7     + "Hellenic Academic and Research Institutions RootCA 2011"
   8     - "Verisign Class 2 Public Primary Certification Authority"
   9     - "Verisign Class 4 Public Primary Certification Authority - G2"
  10     - "TC TrustCenter, Germany, Class 2 CA"
  11     - "TC TrustCenter, Germany, Class 3 CA"
  12
  13  -- Michael Shuler <michael@pbandjelly.org>  Sun, 12 Feb 2012 15:12:59 -0600
  14
  15 ca-certificates (20111211) unstable; urgency=low
  16
  17   * Remove French Government IGC/A CA certificates. The RSA certificate is
  18     included in the Mozilla bundle and the DSA certificate is not in use.
  19     Closes: #646767
  20   * Remove expired signet.pl CAs.  Closes: #647849
  21   * Remove expired brasil.gov.br CA.
  22
  23  -- Michael Shuler <michael@pbandjelly.org>  Sun, 11 Dec 2011 19:05:32 -0600
  24
  25 ca-certificates (20111025) unstable; urgency=low
  26
  27   * Update mozilla/certdata.txt to latest (NSS branch version 1.64.2.13)
  28     Certificates added (+) and removed (-):
  29     + "AffirmTrust Commercial"
  30     + "AffirmTrust Networking"
  31     + "AffirmTrust Premium"
  32     + "AffirmTrust Premium ECC"
  33     + "A-Trust-nQual-03"
  34     + "Certinomis - Autorité Racine"
  35     + "Certum Trusted Network CA"
  36     + "Go Daddy Root Certificate Authority - G2"
  37     + "Root CA Generalitat Valenciana"
  38     + "Starfield Root Certificate Authority - G2"
  39     + "Starfield Services Root Certificate Authority - G2"
  40     + "TWCA Root Certification Authority"
  41     - "AOL Time Warner Root Certification Authority 1"
  42     - "AOL Time Warner Root Certification Authority 2"
  43     - "DigiNotar Root CA"
  44     - "Entrust.net Global Secure Personal CA"
  45     - "Entrust.net Global Secure Server CA"
  46     - "Entrust.net Secure Personal CA"
  47     - "IPS Chained CAs root"
  48     - "IPS CLASE1 root"
  49     - "IPS CLASE3 root"
  50     - "IPS CLASEA1 root"
  51     - "IPS CLASEA3 root"
  52     - "IPS Timestamping root"
  53     - "Thawte Personal Freemail CA"
  54     - "Thawte Time Stamping CA"
  55   * Update CAcert-Class 3-Subroot-certificate  Closes: #630232
  56
  57  -- Michael Shuler <michael@pbandjelly.org>  Sun, 23 Oct 2011 23:16:57 -0500
  58
  59 ca-certificates (20090708) unstable; urgency=low
  60
  61   * Removed CA files:
  62     - cacert.org/root.crt and cacert.org/class3.crt:
  63       Both certificate files were deprecated with 20080809.  Users of these
  64       root certificates are encouraged to switch to
  65       `cacert.org/cacert.org.crt' which contains both class 1 and class 3
  66       roots joined in a single file.
  67     - quovadis.bm/QuoVadis_Root_Certification_Authority.crt:
  68       This certificate has been added into the Mozilla truststore and
  69       is available as `mozilla/QuoVadis_Root_CA.crt'.
  70
  71  -- Philipp Kern <pkern@debian.org>  Wed, 08 Jul 2009 23:19:56 +0200
  72
  73 ca-certificates (20090701) unstable; urgency=low
  74
  75   * Readded Equifax Secure Global eBusiness CA.
  76
  77  -- Philipp Kern <pkern@debian.org>  Wed, 01 Jul 2009 14:47:02 +0200
  78
  79 ca-certificates (20090624) unstable; urgency=low
  80
  81   * This update eases the installation of local certification authorities
  82     by providing a canonical location in `/usr/local/share/ca-certificates'.
  83     All certificates found in this directory will automatically be included
  84     into the list of trusted certificates.  For details please see
  85     `/usr/share/doc/ca-certificates/README.Debian'.
  86   * New CA certificates:
  87     - COMODO ECC Certification Authority
  88     - DigiNotar Root CA
  89     - Network Solutions Certificate Authority
  90     - WellsSecure Public Root Certificate Authority
  91   * Removed CA certificates:
  92     - Equifax Secure Global eBusiness CA
  93     - UTN USERFirst Object Root CA
  94
  95  -- Philipp Kern <pkern@debian.org>  Wed, 24 Jun 2009 21:04:45 +0200
  96
  97 ca-certificates (20080809) unstable; urgency=low
  98
  99   * New cacert.org.pem joining both CACert Class 1 and Class 3 certificates.
 100     This file can be used for proper certificate chaining if CACert
 101     server certificates are used.  The old class3.pem and root.pem
 102     certificates are deprecated.  This new file could safely serve as
 103     a replacement for both.
 104
 105  -- Philipp Kern <pkern@debian.org>  Sat, 09 Aug 2008 14:58:24 -0300
 106
 107 ca-certificates (20080617) unstable; urgency=low
 108
 109   * New CA certificates:
 110     - gouv.fr: added French Government's IGC/A CA
 111     - spi-inc.org: added new SPI CA certificate, created in reponse to
 112       the infamous OpenSSL security update (already in 20080514)
 113   * Removed CA certificates:
 114     - spi-inc.org: removed old, still valid but possibly compromised
 115       SPI CA certificates from 2006 and 2007 (already in 20080514)
 116
 117  -- Philipp Kern <pkern@debian.org>  Fri, 20 Jun 2008 10:05:49 +0200
 118
 119 ca-certificates (20080411) unstable; urgency=low
 120
 121   * New CA certificates:
 122     - spi-inc.org: current SPI CA certificate
 123     - telesec.de: added Deutsche Telekom Root CA 2
 124     - mozilla:
 125       + Camerfirma Chambers of Commerce Root
 126       + Camerfirma Global Chambersign Root
 127       + Certplus Class 2 Primary CA
 128       + COMODO Certification Authority
 129       + DigiCert Assured ID Root CA
 130       + DigiCert Global Root CA
 131       + DigiCert High Assurance EV Root CA
 132       + DST ACES CA X6
 133       + DST Root CA X3
 134       + Entrust Root Certification Authority
 135       + Firmaprofesional Root CA
 136       + GeoTrust Global CA 2
 137       + GeoTrust Primary Certification Authority
 138       + GeoTrust Universal CA
 139       + GeoTrust Universal CA 2
 140       + GlobalSign Root CA - R2
 141       + Go Daddy Class 2 CA
 142       + NetLock Business (Class B) Root
 143       + NetLock Express (Class C) Root
 144       + NetLock Notary (Class A) Root
 145       + NetLock Qualified (Class QA) Root
 146       + QuoVadis Root CA 2
 147       + QuoVadis Root CA 3
 148       + Secure Global CA
 149       + SecureTrust CA
 150       + Starfield Class 2 CA
 151       + StartCom Certification Authority
 152       + StartCom Ltd.
 153       + Swisscom Root CA 1
 154       + SwissSign Gold CA - G2
 155       + SwissSign Platinum CA - G2
 156       + SwissSign Silver CA - G2
 157       + Taiwan GRCA
 158       + thawte Primary Root CA
 159       + TURKTRUST Certificate Services Provider Root 1
 160       + TURKTRUST Certificate Services Provider Root 2
 161       + VeriSign Class 3 Public Primary Certification Authority - G5
 162       + Wells Fargo Root CA
 163       + XRamp Global CA Root
 164   * Removed CA certificates:
 165     - mozilla:
 166       + Verisign Class 1 Public Primary OCSP Responder
 167       + Verisign Class 2 Public Primary OCSP Responder
 168       + Verisign Class 3 Public Primary OCSP Responder
 169       + Verisign Secure Server OCSP Responder
 170
 171  -- Philipp Kern <pkern@debian.org>  Mon, 07 Apr 2008 18:00:06 +0200
 172
 173 ca-certificates (20070303) unstable; urgency=low
 174
 175   * New CA certificates:
 176     - debconf.org: DebConf
 177     - cacert.org: add class3
 178
 179  -- Fumitoshi UKAI <ukai@debian.or.jp>  Sat,  3 Mar 2007 21:21:50 -0800
 180
 181 ca-certificates (20040808) unstable; urgency=low
 182
 183   * New CA certificates:
 184    - brasil.gov.gr: Autoridade Certificadora Raiz Brasileira
 185    - signet.pl: Certification Center Signet (CC Signet)
 186    - quovadis.bm: QuoVadis CA certificates
 187   * Remove CA certificates:
 188    - debian.org: revoked due to crack incident.
 189
 190  -- Fumitoshi UKAI <ukai@debian.or.jp>  Sun,  8 Aug 2004 22:43:36 +0900
 191