<div dir="ltr">The FreeIPA team would like to announce FreeIPA 4.6.2 release!<br><br>It can be downloaded from <a href="http://www.freeipa.org/page/Downloads">http://www.freeipa.org/page/Downloads</a>. Builds for<br>Fedora 26 and 27 will be available in the official<br>[<a href="https://copr.fedorainfracloud.org/coprs/g/freeipa/freeipa-4-6/">https://copr.fedorainfracloud.org/coprs/g/freeipa/freeipa-4-6/</a> COPR repository].<br><br>== Highlights in 4.6.2 ==<br>=== Enhancements ===<br>=== Known Issues ===<br><br>=== Bug fixes ===<br>FreeIPA 4.6.2 is a stabilization release for the features delivered as a<br>part of 4.6.0.<br>There are more than 20 bug-fixes details of which can be seen in<br>the list of resolved tickets below.<br><br>== Upgrading ==<br>Upgrade instructions are available on [[Upgrade]] page.<br><br>== Feedback ==<br>Please provide comments, bugs and other feedback via the freeipa-users mailing<br>list (<a href="https://lists.fedoraproject.org/archives/list/freeipa-users@lists.fedorahosted.org/">https://lists.fedoraproject.org/archives/list/freeipa-users@lists.fedorahosted.org/</a>)<br>or #freeipa channel on Freenode.<br><br><br>== Resolved tickets ==<br>* 7275 Viewing DNS Records with WebUI fails<br>* 7254 test_caless: fix http.p12 is not valid and provide domain_level for replica tests<br>* 7226 Remove remaining references to Firefox configuration extension<br>* 7213 Increase dbus client timeouts during CA install<br>* 7210 Firefox reports insecure TLS configuration when visiting FreeIPA web UI after standard server deployment<br>* 7208 freeipa: binary RPMs require both Python 2 and Python 3<br>* 7190 Wrong info message from tasks.py<br>* 7189 make check is failed<br>* 7187 ipa-replica-manage should provide a debug option <br>* 7186 testing: get back command outputs when running tests<br>* 7155 test_caless: add caless to external CA test<br>* 7154 test_external_ca: switch to python-cryptography<br>* 7153 Switch "ipa-run-tests" symlink to "ipa-run-tests-3.6"<br>* 7151 ipa-server-upgrade performs unneeded steps to stop tracking/start tracking certs<br>* 7148 py3: ipa cert-request --principal --database fails with BytesWarning: str() on a bytes instance<br>* 7142 py3: ipa ca-add fails with 'an internal error has occurred'<br>* 7134 ipa param-find: command displays internal error<br>* 7133 tox -e pylint3 fails under Python 3.6<br>* 7132 [4.6] PyPI packages are broken<br>* 7124 [ipatests] - forced_client_reenrollment-domlevel-1 test suite fails due to missing dns records<br>* 7033 vault: TypeError: ... is not JSON serializable<br>* 6994 RFE: Remove 389-ds tuning step<br>* 6858 RFE - Option to add custom OID or display name in IPA Cert<br>* 6844 ipa-restore fails when umask is set to 0027<br>* 6702 Update Dogtag to 10.4<br>* 5887 IDNA domains does not work under py3<br>* 5442 [tracker] SELinux 'execmem' denials<br>== Detailed changelog since 4.6.1 ==<br>=== Alexander Bokovoy (10) ===<br>* ipaserver/plugins/trust.py: pep8 compliance<br>* trust: detect and error out when non-AD trust with IPA domain name exists<br>* ipaserver/plugins/trust.py; fix some indenting issues<br>* ipa-extdom-extop: refactor nsswitch operations<br>* test_dns_plugin: cope with missing IPv6 in Travis<br>* travis-ci: collect logs from cmocka tests<br>* ipa-kdb: override krb5.conf when testing KDC code in cmocka<br>* adtrust: filter out subdomains when defining our topology to AD<br>* ipa-replica-manage: implicitly ignore initial time skew in force-sync<br>* ds: ignore time skew during initial replication step<br><br>=== Abhijeet Kasurde (3) ===<br>* Trivial typo fix.<br>* ipatests: Fix interactive prompt in ca_less tests<br>* tests: correct usage of hostname in logger in tasks<br><br>=== Alexander Koksharov (1) ===<br>* kra-install: better warning message<br><br>=== Aleksei Slaikovskii (6) ===<br>* ipa-restore: Set umask to 0022 while restoring<br>* View plugin/command help in pager<br>* Add a notice to restart ipa services after certs are installed<br>* Fix TypeError while ipa-restore is restoring a backup<br>* ipaclient.plugins.dns: Cast DNS name to unicode<br>* Less confusing message for PKINIT configuration during install<br><br>=== Christian Heimes (23) ===<br>* Update IPA_GIT_BRANCH to ipa-4-6<br>* Add make targets for fast linting and testing<br>* Add marker needs_ipaapi and option to skip tests<br>* Add python_requires to Python package metadata<br>* Remove Custodia keys on uninstall<br>* Update to python-ldap 3.0.0<br>* Update builddep command to install Python 3 and tox deps<br>* Add workaround for pytest 3.3.0 bug<br>* Fix dict iteration bug in dnsrecord_show<br>* Reproducer for bug in structured dnsrecord_show<br>* Use Python 3 on Travis<br>* Prevent installation of Py2 and Py3 mod_wsgi<br>* libotp: add libraries after objects<br>* Require UTF-8 fs encoding<br>* Run tox tests for PyPI packages on Travis<br>* Py3: Fix vault tests<br>* Use namespace-aware meta importer for ipaplatform<br>* Test script for ipa-custodia<br>* Remove ignore_import_errors<br>* Backup ipa-custodia conf and keys<br>* Py3: fix fetching of tar files<br>* Use os.path.isfile() and isdir()<br>* Block PyOpenSSL to prevent SELinux execmem in wsgi<br><br>=== David Kupka (2) ===<br>* schema: Fix internal error in param-{find,show} with nonexistent object<br>* tests: Add LDAP URI to ldappasswd explicitly<br><br>=== Felipe Barreto (6) ===<br>* Warning the user when using a loopback IP as forwarder<br>* Removing replica-s4u2proxy.ldif since it's not used anymore<br>* Fix log capture when running pytests_multihosts commands<br>* Checks if replica-s4u2proxy.ldif should be applied<br>* Fixing tox and pylint errors<br>* Fixing param-{find,show} and output-{find,show} commands<br><br>=== Florence Blanc-Renaud (10) ===<br>* Improve help message for ipa trust-add --range-type<br>* Fix ca less IPA install on fips mode<br>* Fix ipa-restore (python2)<br>* ipa-getkeytab man page: add more details about the -r option<br>* Py3: fix ipa-replica-conncheck<br>* Fix ipa-replica-conncheck when called with --principal<br>* py3: fix ipa cert-request --database ...<br>* ipa-cacert-manage renew: switch from ext-signed CA to self-signed<br>* ipa-server-upgrade: do not add untracked certs to the request list<br>* ipa-server-upgrade: fix the logic for tracking certs<br><br>=== Fraser Tweedale (22) ===<br>* ipa_certupdate: avoid classmethod and staticmethod<br>* Run certupdate after promoting to CA-ful deployment<br>* ipa-ca-install: run certupdate as initial step<br>* CertUpdate: make it easy to invoke from other programs<br>* renew_ra_cert: fix update of IPA RA user entry<br>* Use correct version of Python in RPM scripts<br>* Re-enable some KRA installation tests<br>* Remove caJarSigningCert profile and related code<br>* CertDB: remove unused method issue_signing_cert<br>* Remove XPI and JAR MIME types from httpd config<br>* Remove mention of firefox plugin after CA-less install<br>* ipa-cacert-manage: avoid some duplicate string definitions<br>* ipa-cacert-manage: handle alternative tracking request CA name<br>* Add tests for external CA profile specifiers<br>* ipa-cacert-manage: support MS V2 template extension<br>* certmonger: add support for MS V2 template<br>* certmonger: refactor 'resubmit_request' and 'modify'<br>* ipa-ca-install: add --external-ca-profile option<br>* install: allow specifying external CA template<br>* Remove duplicate references to external CA type<br>* cli: simplify parsing of arbitrary types<br>* py3: fix pkcs7 file processing<br><br>=== John Morris (1) ===<br>* Increase dbus client timeouts during CA install<br><br>=== Michal Reznik (12) ===<br>* test_batch_plugin: fix py2/3 failing assertion<br>* test_vault: increase WAIT_AFTER_ARCHIVE<br>* test_caless: fix http.p12 is not valid<br>* test_caless: fix TypeError on domain_level compare<br>* manpage: ipa-replica-conncheck - fix minor typo<br>* test_forced_client: decode get_file_contents() result<br>* test_external_dns: add missing test cases<br>* test_caless: open CA cert in binary mode<br>* tests: add host zone with overlap<br>* tests_py3: decode get_file_contents() result<br>* test_caless: add caless to external CA test<br>* test_external_ca: switch to python-cryptography<br><br>=== Mohammad Rizwan Yusuf (1) ===<br>* ipatest: replica install with existing entry on master<br><br>=== Petr Čech (2) ===<br>* tests: Mark failing tests as failing<br>* ipatests: Fix on logs collection<br><br>=== Pavel Vomacka (1) ===<br>* WebUI: make Domain Resolution Order writable<br><br>=== Rob Crittenden (7) ===<br>* Run server upgrade in ipactl start/restart<br>* If the cafile is not present or readable then raise an exception<br>* Add test to ensure that properties are being set in rpcclient<br>* Use the CA chain file from the RPC context<br>* Fix cert-find for CA-less installations<br>* Use 389-ds provided method for file limits tuning<br>* Collect group membership without a size limit<br><br>=== Rishabh Dave (1) ===<br>* ipa-ca-install: mention REPLICA_FILE as optional in help<br><br>=== Sumit Bose (1) ===<br>* ipa-kdb: reinit trusted domain data for enterprise principals<br><br>=== Stanislav Laznicka (22) ===<br>* Don't allow OTP or RADIUS in FIPS mode<br>* caless tests: decode cert bytes in debug log<br>* caless tests: make debug log of certificates sensible<br>* Add indexing to improve host-find performance<br>* Add the sub operation for fqdn index config<br>* x509: remove subject_base() function<br>* x509: remove the strip_header() function<br>* py3: pass raw entries to LDIFWriter<br>* ipatests: use python3 if built with python3<br>* PRCI: use a new template for py3 testing<br>* csrgen_ffi: cast the DN value to unsigned char *<br>* Remove pkcs10 module contents<br>* Add tests for CertificateSigningRequest<br>* parameters: introduce CertificateSigningRequest<br>* parameters: relax type checks<br>* csrgen: update docstring for py3<br>* csrgen: accept public key info as Bytes<br>* csrgen_ffi: pass bytes where "char *" is required<br>* travis: pep8 changes to pycodestyle<br>* p11-kit: add serial number in DER format<br>* travis: make tests fail if pep8 does not pass<br>* Remove the `message` attribute from exceptions<br><br>=== Thierry Bordaz (1) ===<br>* 389-ds-base crashed as part of ipa-server-intall in ipa-uuid<br><br>=== Tibor Dudlák (3) ===<br>* Become IPA 4.6.2<br>* Update Contributors.txt<br>* Update zanata translations<br><br>=== Tomas Krizek (13) ===<br>* prci: define testing topologies<br>* prci: start testing PRs on fedora 27<br>* py3 spec: remove python2 dependencies from server-trust-ad<br>* py3 spec: remove python2 dependencies from freeipa-server<br>* py3 spec: use proper python2 package names<br>* ipatests: fix circular import for collect_logs<br>* ipatests: collect logs for external_ca test suite<br>* prci: add external_ca test<br>* ldap: limit the retro changelog to dns subtree<br>* spec: bump 389-ds-base to 1.3.7.6-1<br>* ipatests: set default 389-ds log level to 0<br>* prci: update F26 template<br>* 4.6 set back to git snapshot<br><br>=== Thorsten Scherf (1) ===<br>* Add debug option to ipa-replica-manage and remove references to api_env var.<br><br><br clear="all"><br>-- <br><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div><div><div>Tibor Dudlák<br></div>Identity management - FreeIPA<br><span>Brno, TPB-C, 2C403</span></div>Red Hat<br></div><div dir="ltr"><div><span><font color="#888888"></font></span></div></div></div></div></div></div></div></div></div></div></div>
</div>