contrib/openbsm/CHANGELOG

   1 OpenBSM 1.0 alpha 4
   2
   3 - Remove "audit" user example from audit_user, as it's not present on most
   4   systems.
   5 - Add cannot_audit() function non-Darwin systems that wraps auditon();
   6   required by OpenSSH BSM support.  Convert Darwin cannot_audit() into a
   7   function rather than a macro.
   8 - Library build fixed on Darwin following include file tweaks.  The native
   9   Darwin sys/audit.h conflicts with bsm/audit.h due to duplicate types, so
  10   for now we force bsm_wrappers.c to not perform a nested include of
  11   sys/audit.h.
  12
  13 OpenBSM 1.0 alpha 3
  14
  15 - Man page formatting, cross reference, mlinks, and accuracy improvements.
  16 - auditd and tools now compile and run on FreeBSD/arm.
  17 - auditd will now fchown() the trail file to the audit review group, if
  18   defined at compile-time.
  19 - Added AUE_SYSARCH for FreeBSD.
  20 - Definition of AUE_SETFSGID fixed for Linux.
  21
  22 OpenBSM 1.0 alpha 2
  23
  24 - Man page formatting improvements.
  25 - A number of new audit event identifiers for FreeBSD, Linux, and POSIX.1b
  26   events.
  27 - Remove 'tfm' class, unused in OpenBSM.
  28
  29 OpenBSM 1.0 alpha 1
  30
  31 - Import of Darwin74 BSM drop
  32 - Use 'syslog' for audit log warnings, rather than echoing to a file in
  33   audit_warn.
  34 - Compile using BSD make infrastructure.
  35 - Integrate bsm/ include files from Darwin74 XNU drop into OpenBSM.
  36 - Narrow set of symbols and defines that are exposed in user space: don't
  37   compile in code relying on kernel-only types such as 'struct socket'.
  38 - Add README, including basic build documentation.
  39 - Compilation of Apple-specific notify and Machroutines now #ifdef __APPLE__.
  40 - Staticize libbsm global variables to avoid leakage into application.
  41 - Add free_au_user_ent() so that au_user_ent's don't have to be leaked.
  42 - Clean up bogus nul-termination checks in libbsm.
  43 - Add libbsm API man pages: au_class.3 au_control.3 au_event.3
  44   au_free_token.3 au_io.3 au_mask.3 au_token.3 au_user.3 libbsm.3.
  45 - Add man pages for BSM system calls: audit.2 auditctl.2 auditon.2 getaudit.2
  46   getauid.2 setaudit.2 setauid.2
  47 - Modify various libbsm interfaces to more consistently return 'errno' values
  48   on failure.
  49 - Break out au_close() into constituent parts, allowing records to be written
  50   to memory as well as files.
  51 - Prefix various defines with 'BSM_' to reduce name space pollution.
  52 - Added audit_internal.h, which can be used by a kernel audit implementation
  53   wanting to rely on libbsm components.
  54 - Build with warnings, and eliminate warnings.
  55 - Make libbsm endian-independent, storing and reading BSM are big endian
  56   (network byte order) rather than native byte order.  More consistently
  57   print IP addresses using the IP address print routine.  These changes
  58   make use of sys/endian.h from *BSD; since this isn't present on Darwin,
  59   add it to OpenBSM as compat/endian.h, which is used only on Darwin.
  60 - Import of Darwin80 BSM drop, including 64-bit file IDs, better
  61   documentation of private APIs, and bug fixes.
  62 - White space cleanup.
  63 - Add audit.log.5, a first cut at a man page documenting the BSM file format.
  64 - Teach au_read_rec() to recognize stand-alone file tokens, which are present
  65   at the beginning and end of Solaris audit trails.  Technically, these
  66   appear to violate the high level BSM spec, which suggests that all tokens
  67   are present in records, but need to be supported.
  68 - Implement HEADER64, ATTR64, SUBJECT64 token types, which make it possible
  69   to run praudit(1) on basic Solaris BSM streams.
  70 - Switched to Solaris spelling of token names; Darwin spellings are now
  71   deprecated and will be removed in a future version of OpenBSM.
  72 - Adopt Solaris model for representing IPv4 and IPv6 addresses.
  73 - Prefer C99 types.
  74 - Attempt to universally adopt the BSD style(9) coding style for
  75   consistency.
  76 - auditreduce(1) now has a usage message.
  77 - Update support for auditctl(2) system call to support FreeBSD.
  78 - Add support for /dev/audit as the trigger source on FreeBSD.
  79 - Add additional event types for Darwin, FreeBSD, and Solaris.  Annotate
  80   conflicts (there are a few, unfortunately).  Correct spellings, comment,
  81   sort, etc.  These include {get,set}res[ug]id(), sendfile(), lchflags(),
  82   eaccess(), kqueue(), kevent(), poll(), lchmod().
  83 - Relicensed under a BSD license, many thanks to Apple, Inc!
  84 - Many bug fixes, cleanups, thread safety in the class, control, event,
  85   and user system audit databases.  Annotate some persisting atomicity
  86   bugs associated with the API and implementation.
  87 - Add audump test tool.
  88 - Adopt OpenSolaris BSM API memory semantics: caller allocates memory,
  89   or static memory is returned for non-_r() versions of API calls.
  90   _free() calls dropped as a result, and source code compatibility with
  91   OpenSolaris improved significantly.
  92 - Annotate BSM events with origin OS and compatibility information.
  93 - auditd(8), audit(8) added to the OpenBSM distribution.  auditd extended
  94   to support reloading of kernel event table.
  95 - Allow comments in /etc/security configuration files.
  96
  97 $P4: //depot/projects/trustedbsd/openbsm/CHANGELOG#12 $