NEWS

   1 NEWS
   2 ====
   3
   4 Version 0.XX
   5 ------------
   6
   7 - Support new dpkg versions which replaced Dpkg::Arch's debarch_to_debtriplet
   8   with debarch_to_debtuple (Debian Bug #844393), reported by Johannes Schauer.
   9 - Support Open MPI mpicc/mpicxx compiler wrappers to prevent false positives
  10   in non-verbose-build detection, reported by Boud Roukema and Nico Schlömer
  11   (Debian Bug #853265).
  12 - Add better support for Fortran (c.f. Debian Bug #853265).
  13 - Don't report missing PIE flags in buildd mode if GCC defaults to PIE (c.f.
  14   Debian Bug 845339).
  15 - Add new --debian option to handle PIE flags like buildd mode, thanks to
  16   Eriberto Mota for the suggestion. This is not enabled per default to prevent
  17   false negatives as the flags are missing from the build log and blhc can't
  18   detect if the compiler applied PIE internally (c.f. Debian Bug 845339).
  19
  20
  21 Version 0.07
  22 ------------
  23
  24 - Sync architecture specific hardening support with dpkg 1.18.10.
  25 - Fix false positive in "gcc > file" (Debian Bug #828789), reported by Mathieu
  26   Parent.
  27 - Fix another Ada false positive for format flags (Debian Bug #833939),
  28   reported by Nicolas Boulenguez.
  29
  30
  31 Version 0.06
  32 ------------
  33
  34 - Sync architecture specific hardening support with dpkg 1.18.7.
  35 - Fix false positive in "libtool: link: g++ -include test.h .." (Debian Bug
  36   #784959), reported by Raphaël Hertzog.
  37 - Fix false positive with `gcc -v` (Debian Bug #765756), reported by Andreas
  38   Beckmann.
  39 - Fix false positive in `rm` lines (Debian Bug #772853), reported by Jakub
  40   Wilk.
  41 - Update t/tests.t for new output of Pod::Usage in 1.65 (Debian Bug #825428),
  42   reported by Niko Tyni, patch by Gregor Herrmann.
  43 - Fix false positives for comment lines (Debian Bug #825671), reported by
  44   Fabian Wolff.
  45 - Improve non-verbose detection for parallel builds (Debian Bug #801492),
  46   reported by Mattia Rizzolo, initial patch by Julien Lamy.
  47
  48
  49 Version 0.05
  50 ------------
  51
  52 - Fix false positive in configure output if $CC contains options (Debian bug
  53   #710135), reported by Bastien Roucariès.
  54 - Handle another case of Qt's `moc` (Debian bug #710780), reported by Felix
  55   Geyer.
  56 - Fix detection of build dependencies for buildd logs (Debian bug #719656),
  57   reported by Nicolas Boulenguez.
  58 - Fix buildd architecture detection. Only relevant if the chroot setup fails
  59   and dpkg-buildpackage is never run; therefore a minor issue.
  60 - Fix false positive when "compiling" python files (Debian bugs #714630 and
  61   #753080), reported by Matthias Klose, patch by James McCoy.
  62 - Don't check for hardening flags in non-verbose compiler commands spanning
  63   multiple lines.
  64 - Better handling of libtool commands (Debug bug #717598), reported by Stefan
  65   Fritsch.
  66
  67 - Sync architecture specific hardening support with dpkg 1.17.13.
  68 - Check for -fstack-protector-strong on supported platforms (since dpkg
  69   1.17.11) (Debian bug #757885), reported by Markus Koschany.
  70 - Consider lines with -O0 or -Og debug builds and disable checks for -O2
  71   (Debian bug #714628), reported by Matthias Klose. Also don't check for
  72   fortification in those lines as it requires optimization (Debian bug
  73   #757683), also reported by Matthias Klose.
  74
  75
  76 Version 0.04
  77 ------------
  78
  79 - Fix many false positives, this includes compiled header files, lines with
  80   only CC=gcc but no other compiler commands and `moc-qt4`/`moc-qt5` commands.
  81 - Accept -Wformat=2 because it implies -Wformat.
  82 - Accept --param ssp-buffer-size=4 (space instead of equals sign).
  83 - Fix build dependency related checks (Ada, hardening-wrapper) for pbuilder
  84   build logs.
  85 - Fix architecture detection in old buildd build logs which use an additional
  86   "is" in the "dpkg-buildpackage: host architecture" field.
  87
  88 - Updated output in buildd mode.
  89 - Only return non-zero exit codes for errors in buildd mode, not for warnings.
  90 - Minor performance improvements.
  91 - Support for Ada files.
  92
  93
  94 Version 0.03
  95 ------------
  96
  97 - Fix --ignore-flag with -fPIE.
  98 - Detect overwrite of -D_FORTIFY_SOURCE=2 with -D_FORTIFY_SOURCE=0 or 1 or
  99   -U_FORTIFY_SOURCE.
 100
 101 - Add --ignore-arch-flag and --ignore-arch-line options to ignore flags and
 102   lines on certain architectures only.
 103 - Buildd tags "no-compiler-commands" and "invalid-cmake-used" are now
 104   information ('I-') instead of warning ('W-').
 105 - Ignore false positives when using moc-qt4.
 106
 107
 108 Version 0.02
 109 ------------
 110
 111 - Fix --version, --help.
 112
 113 - Remove -Wformat-security from expected CFLAGS because it's already implied
 114   by -Werror=format-security (removed in dpkg-dev >= 1.16.3).
 115
 116
 117 Version 0.01
 118 ------------
 119
 120 - Initial release.
 121
 122 // vim: ft=asciidoc