debian/changelog

   1 ca-certificates (20080411) unstable; urgency=low
   2
   3   * Added the current SPI CA certificate, used by Debian's infrastructure.
   4   * Added Deutsche Telekom Root CA 2, which is used by German institutions
   5     through the DFN PKI.
   6   * Updated mozilla certificates from trunk, which led to the following
   7     adds (+) and removes (-):
   8     + Camerfirma Chambers of Commerce Root
   9     + Camerfirma Global Chambersign Root
  10     + Certplus Class 2 Primary CA
  11     + COMODO Certification Authority
  12     + DigiCert Assured ID Root CA
  13     + DigiCert Global Root CA
  14     + DigiCert High Assurance EV Root CA
  15     + DST ACES CA X6
  16     + DST Root CA X3
  17     + Entrust Root Certification Authority
  18     + Firmaprofesional Root CA
  19     + GeoTrust Global CA 2
  20     + GeoTrust Primary Certification Authority
  21     + GeoTrust Universal CA
  22     + GeoTrust Universal CA 2
  23     + GlobalSign Root CA - R2
  24     + Go Daddy Class 2 CA
  25     + NetLock Business (Class B) Root
  26     + NetLock Express (Class C) Root
  27     + NetLock Notary (Class A) Root
  28     + NetLock Qualified (Class QA) Root
  29     + QuoVadis Root CA 2
  30     + QuoVadis Root CA 3
  31     + Secure Global CA
  32     + SecureTrust CA
  33     + Starfield Class 2 CA
  34     + StartCom Certification Authority
  35     + StartCom Ltd.
  36     + Swisscom Root CA 1
  37     + SwissSign Gold CA - G2
  38     + SwissSign Platinum CA - G2
  39     + SwissSign Silver CA - G2
  40     + Taiwan GRCA
  41     + thawte Primary Root CA
  42     + TURKTRUST Certificate Services Provider Root 1
  43     + TURKTRUST Certificate Services Provider Root 2
  44     + VeriSign Class 3 Public Primary Certification Authority - G5
  45     + Wells Fargo Root CA
  46     + XRamp Global CA Root
  47     - Verisign Class 1 Public Primary OCSP Responder
  48     - Verisign Class 2 Public Primary OCSP Responder
  49     - Verisign Class 3 Public Primary OCSP Responder
  50     - Verisign Secure Server OCSP Responder
  51   * Updated the Russian debconf translation, thanks to Mikhail Gusarov.
  52     (Closes: #434856)
  53   * Reworded the description and made it static to ease translations.
  54   * Reworded and amended README.Debian.
  55   * Added myself to the uploaders of this package.
  56   * Applied a patch by Martin F. Krafft to support hooks scripts
  57     on add/remove of a certificate.  (Closes: #377314)
  58
  59  -- Philipp Kern <pkern@debian.org>  Fri, 11 Apr 2008 18:56:42 +0200
  60
  61 ca-certificates (20070303-0.1) unstable; urgency=low
  62
  63   * Non-maintainer upload to fix longstanding pending l10n issues.
  64   * Debconf templates and debian/control reviewed by the debian-l10n-
  65     english team as part of the Smith review project.
  66     Closes: #432249, #434789
  67   * Debconf translation updates:
  68     - Japanese. Closes:#433067
  69     - Basque. Closes: #433074
  70     - Spanish. Closes: #433078
  71     - Czech. Closes: #433100
  72     - Galician. Closes: #433215
  73     - Russian. Closes: #433224
  74     - Swedish. Closes: #433432
  75     - Vietnamese. Closes: #433792, #427000, #434992
  76     - Dutch. Closes: #434670
  77     - German. Closes: #434788
  78     - Italian. Closes: #435029
  79   * Portuguese. Closes: #435471
  80   * Finnish. Closes: #448826
  81   * Remove /etc/ssl when purging the package (only if that
  82     directory is empty). Closes: #454334
  83   * [Lintian] Give a reference to the GPL text in debian/copyright
  84   * [Lintian] No longer ignore errors from "make clean"
  85   * [Lintian] Upgrade debhelper compatibility to 4 (with debian/compat).
  86
  87  -- Christian Perrier <bubulle@debian.org>  Thu, 14 Feb 2008 19:52:37 +0100
  88
  89 ca-certificates (20070303) unstable; urgency=low
  90
  91   * Add debconf.org crt. closes: Bug#342088
  92   * Add cacert class3 crt. closes: Bug#350282
  93   * Add debian/po/pt.po. closes: Bug#408183
  94   * Update debian/po/ru.po. closes: Bug#410770
  95   * Update debian/po/pt_BR.po. closes: Bug#403824
  96   * Add debian/po/gl.po. closes: Bug#407951
  97
  98  -- Fumitoshi UKAI <ukai@debian.or.jp>  Sun,  4 Mar 2007 14:12:23 +0900
  99
 100 ca-certificates (20061027.2) unstable; urgency=low
 101
 102   * Non-maintainer upload to fix an RC issue revealed by the last NMU.
 103   * Avoid cd to /etc/ssl/certs to removing hash symlinks
 104     Closes: #408469
 105
 106  -- Christian Perrier <bubulle@debian.org>  Fri,  2 Feb 2007 07:23:27 +0100
 107
 108 ca-certificates (20061027.1) unstable; urgency=low
 109
 110   * Non-maintainer upload to fix remaining l10n issues
 111   * Debconf translation updates:
 112     - Czech. Closes: #407807
 113     - Spanish. Closes: #401968
 114     - German. Closes: #396942
 115   * Add debconf-updatepo to the clean target in debian/rules
 116     to guarantee up-to-date PO(T) files
 117
 118  -- Christian Perrier <bubulle@debian.org>  Mon, 22 Jan 2007 18:56:53 +0100
 119
 120
 121 ca-certificates (20061027) unstable; urgency=low
 122
 123   * sbin/update-ca-certificates:
 124     in fresh mode, rm symlinks only point to /usr/share/ca-certificates.
 125     preserve other symlinks. closes: Bug#387089
 126   * debian/po/nl.po: updated
 127     closes: Bug#386767
 128   * debian/po/fr.po: updated
 129     closes: Bug#386806
 130   * debian/po/da.po: updated
 131     closes: Bug#388018
 132
 133  -- Fumitoshi UKAI <ukai@debian.or.jp>  Sat, 28 Oct 2006 02:28:50 +0900
 134
 135 ca-certificates (20060816) unstable; urgency=low
 136
 137   * debian/control: explicitly mention that trustworthiness of certificate
 138     authorities is not evaluated.
 139     closes: Bug#350726
 140   * debian/templates: refine messages
 141     closes: Bug#309481
 142   * debian/postinst: remove tailing spaces to avoid unnecessary dpkg-old file.
 143     closes: Bug#349346
 144   * debian/control: libssl0.9.7->libssl0.9.8
 145     closes: Bug#345197
 146   * debian/postrm: remove .dpkg-old files
 147     closes: Bug#349351
 148   * debian/README.Debian: fix
 149     closes: Bug#354509
 150   * debian/postinst: fix typo
 151     closes: Bug#355271
 152   * debian/po/sv.po: added
 153     closes: Bug#330984
 154   * debian/po/es.po: added
 155     closes: Bug#334383
 156   * add new SPI CA certificate
 157     submitted by Michael C. Schultheiss <schultmc@debian.org>
 158
 159  -- Fumitoshi UKAI <ukai@debian.or.jp>  Thu, 17 Aug 2006 13:12:27 +0900
 160
 161 ca-certificates (20050804) unstable; urgency=low
 162
 163   * use ${misc:Depends} in debian/control for debconf
 164   * update description in debian/control
 165     closes: Bug#309547
 166   * update debian/po/vi.po
 167     closes: Bug#313186
 168   * update debian/po/de.po
 169     closes: Bug#313678
 170
 171  -- Fumitoshi UKAI <ukai@debian.or.jp>  Thu,  4 Aug 2005 01:29:38 +0900
 172
 173 ca-certificates (20050518) unstable; urgency=high
 174
 175   * fix ca-certificates.crt generationumask-sensitive and racy
 176     closes: Bug#296212
 177   * update mozilla/certdata.txt
 178     add: "Certum Root CA", "Comodo AAA Services root"
 179          "Comodo Secure Services root",
 180          "Comodo Trusted Services root",
 181          "IPS Chained CAs root", "IPS CLASE1 root", "IPS CLASE3 root",
 182          "IPS CLASEA1 root", "IPS CLASEA3 root", "IPS Servidores root"
 183          "IPS Timestamping root",
 184          "QuoVadis Root CA",
 185          "Security Communication Root CA",
 186          "Sonera Class 1 Root CA", "Sonera Class 2 Root CA",
 187          "Staat der Nederlanden Root CA",
 188          "TDC Internet Root CA", "TDC OCES Root CA",
 189          "UTN DATACorp SGC Root CA", "UTN USERFirst Email Root CA",
 190          "UTN USERFirst Hardware Root CA", "UTN USERFirst Object Root CA"
 191   * add CACert.org's Root CA
 192     closes: Bug#213086, Bug#288293
 193   * add debian/po/vi.po
 194     closes: Bug#309480
 195   * add debian/po/cs.po
 196     closes: Bug#309019
 197   * write "How certificate will be accepted in ca-certificates package"
 198     in README.Debain
 199
 200  -- Fumitoshi UKAI <ukai@debian.or.jp>  Wed, 18 May 2005 00:40:54 +0900
 201
 202 ca-certificates (20040809) unstable; urgency=low
 203
 204   * previous version was not fixed Bug#255933 correctly.
 205     update-ca-certificates now remove symlinks of deselected entries
 206     in ca-certificates.conf
 207     closes: Bug#255933
 208
 209  -- Fumitoshi UKAI <ukai@debian.or.jp>  Mon,  9 Aug 2004 03:23:20 +0900
 210
 211 ca-certificates (20040808) unstable; urgency=low
 212
 213   * run update-ca-certificates by /bin/sh -e
 214     closes: Bug#247581
 215   * update-ca-certificates remove symlinks of deselected entries
 216     in ca-certificates.conf
 217     closes: Bug#255933
 218   * change default of trust_new_crts from 'ask' to 'yes'
 219     closes: Bug#218838, Bug#221527, Bug#236675, Bug#247509
 220   * refer libssl0.9.7 instead of libssl0.9.6 in Enhances:
 221     closes: Bug#251158
 222   * add brasil.gov.br certs
 223     closes: Bug#224612
 224   * add Signet CA Roots certs
 225     closes: Bug#233206
 226   * add QuoVadis CA Roots certs
 227     closes: Bug#250847
 228   * update pt_BR.po
 229     closes: Bug#218812
 230   * add da.po
 231     closes: Bug#235322
 232   * add ca.po
 233     closes: Bug#237124
 234   * add nl.po
 235     closes: Bug#23840
 236   * add de.po
 237     closes: Bug#250785
 238   * fix quote characters in template
 239     closes: Bug#255738
 240   * remove debian.org, because certs used in db.debian.org has been
 241     revoked due to debian.org crack incidents.
 242     db.debian.org uses certificates using spi-inc.org Root CA.
 243
 244  -- Fumitoshi UKAI <ukai@debian.or.jp>  Sun,  8 Aug 2004 10:58:30 +0900
 245
 246 ca-certificates (20031007.1) unstable; urgency=low
 247
 248   * NMU
 249   * Add brasil.gov.br/brasil.gov.br.crt, created from
 250     http://www.icpbrasil.gov.br/certificadoACRaiz.crt
 251   * Add debian/po/pt_BR.po: closes: Bug#224612
 252
 253  -- Otavio Salvador <otavio@debian.org>  Thu,  5 Aug 2004 12:16:26 -0300
 254
 255 ca-certificates (20031007) unstable; urgency=low
 256
 257   * add debian/po/ru.po: closes: Bug#214371
 258
 259  -- Fumitoshi UKAI <ukai@debian.or.jp>  Tue,  7 Oct 2003 03:06:06 +0900
 260
 261 ca-certificates (20030924) unstable; urgency=low
 262
 263   * add debian/po/ja.po: closes: Bug#212565
 264
 265  -- Fumitoshi UKAI <ukai@debian.or.jp>  Wed, 24 Sep 2003 22:09:09 +0900
 266
 267 ca-certificates (20030916) unstable; urgency=low
 268
 269   * add debian/po/fr.po: closes: Bug#211224, Bug#206769
 270   * debian/config: if new cert is asked, don't ask all available certs
 271     closes: Bug#211199
 272
 273  -- Fumitoshi UKAI <ukai@debian.or.jp>  Wed, 17 Sep 2003 02:12:14 +0900
 274
 275 ca-certificates (20030915) unstable; urgency=low
 276
 277   * debian/config.in: fix typo. closes: Bug#190990
 278   * add option for new CA certificates. closes: Bug#190989
 279   * switch to gettext-based debconf templates. closes: Bug#205782
 280   * update mozilla/certdata.txt from mozilla 1.4 release
 281
 282  -- Fumitoshi UKAI <ukai@debian.or.jp>  Mon, 15 Sep 2003 01:15:04 +0900
 283
 284 ca-certificates (20030420) unstable; urgency=low
 285
 286   * add README.Debian and update-ca-certificates(8). closes: Bug#189604
 287   * fix broken English in debconf template. closes: Bug#189606
 288   * don't remove symlinks in /etc/ssl/certs. closes: Bug#189607
 289   * preserve comments in /etc/ca-certificates.conf when upgrading.
 290     closes: Bug#189611
 291
 292  -- Fumitoshi UKAI <ukai@debian.or.jp>  Mon, 21 Apr 2003 00:06:01 +0900
 293
 294 ca-certificates (20030415) unstable; urgency=medium
 295
 296   * fix upgrade problem
 297     closes: Bug#188938, Bug#188940
 298   * purge debconf
 299
 300  -- Fumitoshi UKAI <ukai@debian.or.jp>  Mon, 14 Apr 2003 23:00:58 +0900
 301
 302 ca-certificates (20030414) unstable; urgency=medium
 303
 304   * certificates are installed in /usr/share/ca-certificates
 305     you can find md5sum of certs files. closes: Bug#170777
 306
 307   * debconf to generate /etc/ca-certificates.conf
 308   * update-ca-certificates update /etc/ssl/certs according
 309     /etc/ca-certificates.conf
 310     It also generate /etc/ssl/certs/ca-certificates.crt
 311     which is single-file version of certs.
 312     closes: Bug#158904
 313
 314   * change extension from .pem to .crt in /usr/share/ca-certificates
 315     - /etc/mime.types:
 316       application/x-x509-ca-cert crt
 317     but it will be hardlink or copied in /etc/ssl/certs with .pem
 318     extension by update-ca-certificates.
 319     c_rehash requires .pem extension
 320
 321   * Update certificate from mozilla 2:1.3-4
 322     mozilla/security/nss/lib/ckfw/builtins/certdata.txt
 323     cefd05b299ea683fc6b1ce9ff1e23a3f  mozilla/certdata.txt
 324
 325   * Add spi-inc.org/spi-ca.crt from http://www.spi-inc.org/secretary/
 326     33922a1660820e44812e7ddc392878cb  spi-inc.org/spi-ca.crt
 327     % openssl x509 -in spi-inc.org/spi-ca.crt -fingerprint -noout
 328     MD5 Fingerprint=ED:85:3A:FD:32:43:13:73:91:4D:94:06:C4:10:EB:E5
 329
 330  -- Fumitoshi UKAI <ukai@debian.or.jp>  Mon, 14 Apr 2003 00:02:48 +0900
 331
 332 ca-certificates (20020323) unstable; urgency=low
 333
 334   * Moved from non-US to main now that openssl has moved there.
 335
 336  -- Fumitoshi UKAI <ukai@debian.or.jp>  Sun, 24 Mar 2002 03:11:54 +0900
 337
 338 ca-certificates (20020208) unstable; urgency=low
 339
 340   * add db.debian.org certificate
 341
 342  -- Fumitoshi UKAI <ukai@debian.or.jp>  Fri,  8 Feb 2002 23:46:11 +0900
 343
 344 ca-certificates (20020112) unstable; urgency=low
 345
 346   * upload to non-US instead of main, because it depends on openssl
 347     (it uses c_rehash in openssl in maintainer scripts)
 348
 349  -- Fumitoshi UKAI <ukai@debian.or.jp>  Sun, 13 Jan 2002 04:30:28 +0900
 350
 351 ca-certificates (20020107) unstable; urgency=low
 352
 353   * Initial Release. closes: Bug#126586
 354
 355  -- Fumitoshi UKAI <ukai@debian.or.jp>  Mon,  7 Jan 2002 21:16:51 +0900
 356