c418b67ebab575579e4501b184de169a736b4b3e
[blhc/blhc.git] / NEWS
1 NEWS
2 ====
3
4 Version 0.XX
5 ------------
6
7 - Sync architecture specific hardening support with dpkg 1.18.2.
8 - Fix false positive in "libtool: link: g++ -include test.h .." (Debian Bug
9   #784959), reported by Raphaël Hertzog.
10 - Fix false positive with `gcc -v` (Debian Bug #765756), reported by Andreas
11   Beckmann.
12 - Fix false positive in `rm` lines (Debian Bug #772853), reported by Jakub
13   Wilk.
14 - Sync architecture specific hardening support with dpkg 1.17.18.
15 - Update t/tests.t for new output of Pod::Usage in 1.65 (Debian Bug #825428),
16   reported by Niko Tyni, patch by Gregor Herrmann.
17 - Fix false positives for comment lines (Debian Bug #825671), reported by
18   Fabian Wolff.
19 - Improve non-verbose detection for parallel builds (Debian Bug #801492),
20   reported by Mattia Rizzolo, initial patch by Julien Lamy.
21
22
23 Version 0.05
24 ------------
25
26 - Fix false positive in configure output if $CC contains options (Debian bug
27   #710135), reported by Bastien Roucariès.
28 - Handle another case of Qt's `moc` (Debian bug #710780), reported by Felix
29   Geyer.
30 - Fix detection of build dependencies for buildd logs (Debian bug #719656),
31   reported by Nicolas Boulenguez.
32 - Fix buildd architecture detection. Only relevant if the chroot setup fails
33   and dpkg-buildpackage is never run; therefore a minor issue.
34 - Fix false positive when "compiling" python files (Debian bugs #714630 and
35   #753080), reported by Matthias Klose, patch by James McCoy.
36 - Don't check for hardening flags in non-verbose compiler commands spanning
37   multiple lines.
38 - Better handling of libtool commands (Debug bug #717598), reported by Stefan
39   Fritsch.
40
41 - Sync architecture specific hardening support with dpkg 1.17.13.
42 - Check for -fstack-protector-strong on supported platforms (since dpkg
43   1.17.11) (Debian bug #757885), reported by Markus Koschany.
44 - Consider lines with -O0 or -Og debug builds and disable checks for -O2
45   (Debian bug #714628), reported by Matthias Klose. Also don't check for
46   fortification in those lines as it requires optimization (Debian bug
47   #757683), also reported by Matthias Klose.
48
49
50 Version 0.04
51 ------------
52
53 - Fix many false positives, this includes compiled header files, lines with
54   only CC=gcc but no other compiler commands and `moc-qt4`/`moc-qt5` commands.
55 - Accept -Wformat=2 because it implies -Wformat.
56 - Accept --param ssp-buffer-size=4 (space instead of equals sign).
57 - Fix build dependency related checks (Ada, hardening-wrapper) for pbuilder
58   build logs.
59 - Fix architecture detection in old buildd build logs which use an additional
60   "is" in the "dpkg-buildpackage: host architecture" field.
61
62 - Updated output in buildd mode.
63 - Only return non-zero exit codes for errors in buildd mode, not for warnings.
64 - Minor performance improvements.
65 - Support for Ada files.
66
67
68 Version 0.03
69 ------------
70
71 - Fix --ignore-flag with -fPIE.
72 - Detect overwrite of -D_FORTIFY_SOURCE=2 with -D_FORTIFY_SOURCE=0 or 1 or
73   -U_FORTIFY_SOURCE.
74
75 - Add --ignore-arch-flag and --ignore-arch-line options to ignore flags and
76   lines on certain architectures only.
77 - Buildd tags "no-compiler-commands" and "invalid-cmake-used" are now
78   information ('I-') instead of warning ('W-').
79 - Ignore false positives when using moc-qt4.
80
81
82 Version 0.02
83 ------------
84
85 - Fix --version, --help.
86
87 - Remove -Wformat-security from expected CFLAGS because it's already implied
88   by -Werror=format-security (removed in dpkg-dev >= 1.16.3).
89
90
91 Version 0.01
92 ------------
93
94 - Initial release.
95
96 // vim: ft=asciidoc