NEWS

   1 NEWS
   2 ====
   3
   4 Version 0.XX
   5 ------------
   6
   7 - Also split commands on && and || (not only on ;) to detect more false
   8   negatives. This could also trigger more false positives.
   9 - Fix false positive when calling make; reported by Fabian Wolff (Debian Bug
  10   #975650).
  11
  12
  13 Version 0.12
  14 ------------
  15
  16 - Add support to dynamically ignore lines from within the build log by
  17   embedding the string "blhc: ignore-line-regexp:" (Debian Bug #725484).
  18 - Fix false positive for meson build; reported by Yangfl (Debian Bug #953335).
  19 - Fix false positive with embedded gcc -print-* commands; reported by Andreas
  20   Beckmann (Debian Bug #964160)
  21 - Detect non-verbose commands in waf builds.
  22
  23
  24 Version 0.11
  25 ------------
  26
  27 - Fix false positive in `dwz` lines; reported by Raphaël Hertzog (Debian Bug
  28   #948009).
  29
  30
  31 Version 0.10
  32 ------------
  33
  34 - Sync architecture specific hardening support with dpkg 1.19.7.
  35 - Fix architecture detection with recent dpkg-buildpackage versions; reported
  36   by Ross Vandegrift, patch from Mathieu Parent (Debian bug #929503).
  37 - Fix false positive in non-verbose check for python setuptools; reported by
  38   Simon McVittie (Debian Bug #930993).
  39 - Fix special handling of format CFLAGS for Ada/Fortran with build logs not
  40   generated pbuilder/sbuild (pbuilder and sbuild provide build dependencies
  41   but other do not); reported by Christoph Berg and Rafael Laboissière (Debian
  42   bug #924387).
  43 - Fix false positive in non-verbose check for cython's .pyx files; reported by
  44   Picca Frédéric-Emmanuel (Debian Bug #939632).
  45 - Fix false positive in libtool detection when the path to the libtool binary
  46   is quoted; Yves-Alexis reported by Perez (Debian Bug #941836).
  47
  48
  49 Version 0.09
  50 ------------
  51
  52 - Detect restore of -D_FORTIFY_SOURCE=2 after it was overwritten by
  53   -D_FORTIFY_SOURCE=0 or 1 or -U_FORTIFY_SOURCE; reported by Mike Hommey
  54   (Debian bug #898332).
  55 - Detect overwrite of -fstack-protector options with -fno-stack-protector
  56   (same for -fstack-protector-all and -fstack-protector-strong).
  57 - Don't treat hexdumps which contain "cc" as compiler lines; reported by Kurt
  58   Roeckx (Debian bug #899137).
  59
  60
  61 Version 0.08
  62 ------------
  63
  64 - Support new dpkg versions which replaced Dpkg::Arch's debarch_to_debtriplet
  65   with debarch_to_debtuple (Debian Bug #844393), reported by Johannes Schauer.
  66 - Support Open MPI mpicc/mpicxx compiler wrappers to prevent false positives
  67   in non-verbose-build detection, reported by Boud Roukema and Nico Schlömer
  68   (Debian Bug #853265).
  69 - Add better support for Fortran (c.f. Debian Bug #853265).
  70 - Don't report missing PIE flags in buildd mode if GCC defaults to PIE (c.f.
  71   Debian Bug 845339).
  72 - Add new --debian option to handle PIE flags like buildd mode, thanks to
  73   Eriberto Mota for the suggestion. This is not enabled per default to prevent
  74   false negatives as the flags are missing from the build log and blhc can't
  75   detect if the compiler applied PIE internally (c.f. Debian Bug 845339).
  76 - Add --line-numbers command line option
  77 - Sync architecture specific hardening support with dpkg 1.19.0.5.
  78 - Use proper look back for non-verbose detection if DEB_BUILD_OPTIONS=parallel
  79   is present. Previously it was too small causing false-positives if the
  80   option was detected.
  81
  82
  83 Version 0.07
  84 ------------
  85
  86 - Sync architecture specific hardening support with dpkg 1.18.10.
  87 - Fix false positive in "gcc > file" (Debian Bug #828789), reported by Mathieu
  88   Parent.
  89 - Fix another Ada false positive for format flags (Debian Bug #833939),
  90   reported by Nicolas Boulenguez.
  91
  92
  93 Version 0.06
  94 ------------
  95
  96 - Sync architecture specific hardening support with dpkg 1.18.7.
  97 - Fix false positive in "libtool: link: g++ -include test.h .." (Debian Bug
  98   #784959), reported by Raphaël Hertzog.
  99 - Fix false positive with `gcc -v` (Debian Bug #765756), reported by Andreas
 100   Beckmann.
 101 - Fix false positive in `rm` lines (Debian Bug #772853), reported by Jakub
 102   Wilk.
 103 - Update t/tests.t for new output of Pod::Usage in 1.65 (Debian Bug #825428),
 104   reported by Niko Tyni, patch by Gregor Herrmann.
 105 - Fix false positives for comment lines (Debian Bug #825671), reported by
 106   Fabian Wolff.
 107 - Improve non-verbose detection for parallel builds (Debian Bug #801492),
 108   reported by Mattia Rizzolo, initial patch by Julien Lamy.
 109
 110
 111 Version 0.05
 112 ------------
 113
 114 - Fix false positive in configure output if $CC contains options (Debian bug
 115   #710135), reported by Bastien Roucariès.
 116 - Handle another case of Qt's `moc` (Debian bug #710780), reported by Felix
 117   Geyer.
 118 - Fix detection of build dependencies for buildd logs (Debian bug #719656),
 119   reported by Nicolas Boulenguez.
 120 - Fix buildd architecture detection. Only relevant if the chroot setup fails
 121   and dpkg-buildpackage is never run; therefore a minor issue.
 122 - Fix false positive when "compiling" python files (Debian bugs #714630 and
 123   #753080), reported by Matthias Klose, patch by James McCoy.
 124 - Don't check for hardening flags in non-verbose compiler commands spanning
 125   multiple lines.
 126 - Better handling of libtool commands (Debug bug #717598), reported by Stefan
 127   Fritsch.
 128
 129 - Sync architecture specific hardening support with dpkg 1.17.13.
 130 - Check for -fstack-protector-strong on supported platforms (since dpkg
 131   1.17.11) (Debian bug #757885), reported by Markus Koschany.
 132 - Consider lines with -O0 or -Og debug builds and disable checks for -O2
 133   (Debian bug #714628), reported by Matthias Klose. Also don't check for
 134   fortification in those lines as it requires optimization (Debian bug
 135   #757683), also reported by Matthias Klose.
 136
 137
 138 Version 0.04
 139 ------------
 140
 141 - Fix many false positives, this includes compiled header files, lines with
 142   only CC=gcc but no other compiler commands and `moc-qt4`/`moc-qt5` commands.
 143 - Accept -Wformat=2 because it implies -Wformat.
 144 - Accept --param ssp-buffer-size=4 (space instead of equals sign).
 145 - Fix build dependency related checks (Ada, hardening-wrapper) for pbuilder
 146   build logs.
 147 - Fix architecture detection in old buildd build logs which use an additional
 148   "is" in the "dpkg-buildpackage: host architecture" field.
 149
 150 - Updated output in buildd mode.
 151 - Only return non-zero exit codes for errors in buildd mode, not for warnings.
 152 - Minor performance improvements.
 153 - Support for Ada files.
 154
 155
 156 Version 0.03
 157 ------------
 158
 159 - Fix --ignore-flag with -fPIE.
 160 - Detect overwrite of -D_FORTIFY_SOURCE=2 with -D_FORTIFY_SOURCE=0 or 1 or
 161   -U_FORTIFY_SOURCE.
 162
 163 - Add --ignore-arch-flag and --ignore-arch-line options to ignore flags and
 164   lines on certain architectures only.
 165 - Buildd tags "no-compiler-commands" and "invalid-cmake-used" are now
 166   information ('I-') instead of warning ('W-').
 167 - Ignore false positives when using moc-qt4.
 168
 169
 170 Version 0.02
 171 ------------
 172
 173 - Fix --version, --help.
 174
 175 - Remove -Wformat-security from expected CFLAGS because it's already implied
 176   by -Werror=format-security (removed in dpkg-dev >= 1.16.3).
 177
 178
 179 Version 0.01
 180 ------------
 181
 182 - Initial release.
 183
 184 // vim: ft=asciidoc