NEWS

   1 NEWS
   2 ====
   3
   4 Version 0.XX
   5 ------------
   6
   7 - Sync architecture specific hardening support with dpkg 1.18.2.
   8
   9
  10 Version 0.05
  11 ------------
  12
  13 - Fix false positive in configure output if $CC contains options (Debian bug
  14   #710135), reported by Bastien Roucariès.
  15 - Handle another case of Qt's `moc` (Debian bug #710780), reported by Felix
  16   Geyer.
  17 - Fix detection of build dependencies for buildd logs (Debian bug #719656),
  18   reported by Nicolas Boulenguez.
  19 - Fix buildd architecture detection. Only relevant if the chroot setup fails
  20   and dpkg-buildpackage is never run; therefore a minor issue.
  21 - Fix false positive when "compiling" python files (Debian bugs #714630 and
  22   #753080), reported by Matthias Klose, patch by James McCoy.
  23 - Don't check for hardening flags in non-verbose compiler commands spanning
  24   multiple lines.
  25 - Better handling of libtool commands (Debug bug #717598), reported by Stefan
  26   Fritsch.
  27
  28 - Sync architecture specific hardening support with dpkg 1.17.13.
  29 - Check for -fstack-protector-strong on supported platforms (since dpkg
  30   1.17.11) (Debian bug #757885), reported by Markus Koschany.
  31 - Consider lines with -O0 or -Og debug builds and disable checks for -O2
  32   (Debian bug #714628), reported by Matthias Klose. Also don't check for
  33   fortification in those lines as it requires optimization (Debian bug
  34   #757683), also reported by Matthias Klose.
  35
  36
  37 Version 0.04
  38 ------------
  39
  40 - Fix many false positives, this includes compiled header files, lines with
  41   only CC=gcc but no other compiler commands and `moc-qt4`/`moc-qt5` commands.
  42 - Accept -Wformat=2 because it implies -Wformat.
  43 - Accept --param ssp-buffer-size=4 (space instead of equals sign).
  44 - Fix build dependency related checks (Ada, hardening-wrapper) for pbuilder
  45   build logs.
  46 - Fix architecture detection in old buildd build logs which use an additional
  47   "is" in the "dpkg-buildpackage: host architecture" field.
  48
  49 - Updated output in buildd mode.
  50 - Only return non-zero exit codes for errors in buildd mode, not for warnings.
  51 - Minor performance improvements.
  52 - Support for Ada files.
  53
  54
  55 Version 0.03
  56 ------------
  57
  58 - Fix --ignore-flag with -fPIE.
  59 - Detect overwrite of -D_FORTIFY_SOURCE=2 with -D_FORTIFY_SOURCE=0 or 1 or
  60   -U_FORTIFY_SOURCE.
  61
  62 - Add --ignore-arch-flag and --ignore-arch-line options to ignore flags and
  63   lines on certain architectures only.
  64 - Buildd tags "no-compiler-commands" and "invalid-cmake-used" are now
  65   information ('I-') instead of warning ('W-').
  66 - Ignore false positives when using moc-qt4.
  67
  68
  69 Version 0.02
  70 ------------
  71
  72 - Fix --version, --help.
  73
  74 - Remove -Wformat-security from expected CFLAGS because it's already implied
  75   by -Werror=format-security (removed in dpkg-dev >= 1.16.3).
  76
  77
  78 Version 0.01
  79 ------------
  80
  81 - Initial release.
  82
  83 // vim: ft=asciidoc