debian/changelog

   1 libyaml (0.1.7-1) UNRELEASED; urgency=medium
   2
   3   * New upstream version 0.1.7.
   4     + Fix segfault in yaml_string_write_handler.
   5     + Fix invalid simple key assertion.
   6   * Drop upstreamed patches.
   7   * Migrate packaging from CDBS to dh.
   8   * Drop libyaml-0-2-dbg in favor of automaticly generated
   9     libyaml-0-2-dbgsym package.
  10
  11  -- Anders Kaseorg <andersk@mit.edu>  Sat, 03 Sep 2016 06:02:36 -0400
  12
  13 libyaml (0.1.6-3) unstable; urgency=high
  14
  15   * debian/patches/CVE-2014-9130.patch: Fix CVE-2014-9130 assertion
  16     failure caused by wrapped strings.  (Closes: #771366)
  17   * Bump Standards-Version to 3.9.6 (no changes needed).
  18
  19  -- Anders Kaseorg <andersk@mit.edu>  Fri, 28 Nov 2014 22:05:10 -0500
  20
  21 libyaml (0.1.6-2) unstable; urgency=medium
  22
  23   * Move doxygen from Build-Depends to Build-Depends-Indep.
  24
  25  -- Anders Kaseorg <andersk@mit.edu>  Tue, 19 Aug 2014 21:56:25 -0400
  26
  27 libyaml (0.1.6-1) unstable; urgency=medium
  28
  29   * New upstream version 0.1.6.
  30     + Fix CVE-2013-6393: heap-based buffer overflow when parsing YAML
  31       tags.
  32     + Fix CVE-2014-2525: heap-based buffer overflow in
  33       yaml_parser_scan_uri_escapes.
  34   * Drop upstreamed patches.
  35   * Run tests at build time.
  36   * Bump Standards-Version to 3.9.5 (no changes needed).
  37   * Use dh-autoreconf.  (Closes: #745078)
  38   * Use dh-buildinfo.
  39   * Add libyaml-doc package for Doxygen-generated API documentation and
  40     examples.  (Closes: #696821)
  41   * Acknowledge NMUs.
  42
  43  -- Anders Kaseorg <andersk@mit.edu>  Tue, 19 Aug 2014 00:03:53 -0400
  44
  45 libyaml (0.1.4-3.2) unstable; urgency=high
  46
  47   * Non-maintainer upload by the Security Team.
  48   * Add CVE-2014-2525.patch patch.
  49     CVE-2014-2525: Fixes heap overflow in yaml_parser_scan_uri_escapes.
  50     The heap overflow is caused by not properly expanding a string before
  51     writing to it in function yaml_parser_scan_uri_escapes in scanner.c.
  52     (Closes: #742732)
  53
  54  -- Salvatore Bonaccorso <carnil@debian.org>  Thu, 27 Mar 2014 06:22:25 +0100
  55
  56 libyaml (0.1.4-3.1) unstable; urgency=medium
  57
  58   * Non-maintainer upload.
  59   * Drop libyaml-indent-column-overflow-v2.patch patch.
  60     This patch causes additional regressions on simple YAML files.
  61   * Add libyaml-guard-against-overflows-in-indent-and-flow_level.patch patch.
  62     Add upstream's patch to guard against overflows in indent and
  63     flow_level. (Closes: #738587)
  64
  65  -- Salvatore Bonaccorso <carnil@debian.org>  Thu, 13 Feb 2014 07:51:58 +0100
  66
  67 libyaml (0.1.4-3) unstable; urgency=high
  68
  69   * Fix CVE-2013-6393: heap-based buffer overflow when parsing YAML tags.
  70     (Closes: #737076)
  71
  72  -- Anders Kaseorg <andersk@mit.edu>  Wed, 29 Jan 2014 20:11:48 -0500
  73
  74 libyaml (0.1.4-2) unstable; urgency=low
  75
  76   * Remove extra libyaml-0.so symlink from libyaml-dev.
  77   * Bump Debhelper compat level to 9.
  78   * Support multiarch.  (Closes: #653748) (LP: #905630)
  79   * Use 3.0 (quilt) source format.
  80
  81  -- Anders Kaseorg <andersk@mit.edu>  Fri, 30 Dec 2011 17:14:52 -0500
  82
  83 libyaml (0.1.4-1) unstable; urgency=low
  84
  85   * New upstream version 0.1.4.
  86     + Fixed a bug that prevented an empty mapping being used as a simple
  87       key.
  88     + Fixed pointer overflow when calculating the position of a potential
  89       simple key.
  90     + Added pkg-config support.  (Closes: #537834)
  91   * Remove unneded libyaml.la file.  (Closes: #622452)
  92   * Add libyaml-0-2-dbg package with debugging symbols.
  93     (Closes: #592747)
  94   * Bumped standards version to 3.9.2 without further change
  95
  96  -- Anders Kaseorg <andersk@mit.edu>  Mon, 30 May 2011 22:27:27 -0400
  97
  98 libyaml (0.1.3-1) unstable; urgency=low
  99
 100   * New upstream version 0.1.3.
 101     + This release fixes non-standard structure initialization and a
 102       streaming-related issue.
 103   * Bump priority from extra to optional.
 104
 105  -- Anders Kaseorg <andersk@mit.edu>  Sun, 04 Oct 2009 14:07:18 -0400
 106
 107 libyaml (0.1.2-1) unstable; urgency=low
 108
 109   * New upstream version 0.1.2.
 110     + Fixed grammar in error messages (from YAML::XS::LibYAML).
 111     + Rewritten whitespace detection in the scalar analyzer and block
 112       scalar writers (ported from PyYAML).
 113     + Fixed emitting folded scalars with trailing breaks; Forced emitting
 114       of a document end indicator when there is a possibility of ambiguous
 115       parsing.
 116
 117  -- Anders Kaseorg <andersk@mit.edu>  Mon, 29 Dec 2008 21:10:48 -0500
 118
 119 libyaml (0.1.1-1) unstable; urgency=low
 120
 121   * Initial release (Closes: #484381).
 122
 123  -- Anders Kaseorg <andersk@mit.edu>  Tue, 10 Jun 2008 02:37:34 -0400