/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to overview.xml

  • Committer: Teddy Hogeborn
  • Date: 2008-06-21 00:53:32 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080621005332-s4scjdpevuso4lsd
* server.py: Bug fix: Do "from __future__ import division".
  (Client.__init__): Bug fix: parse interval string from config file.
  (Client.check_action): Take no arguments.  Print some debugging
  output.  Reset "checker" to None.
  (Client.start_checker): Sleep 10 seconds before pinging to alleviate
  debugging.
  (Client.next_stop): Bug fix: check if "last_seen" and/or "checker"
  is None.
  (Client.still_valid): Bug fix: check if "last_seen" is None.
  (Client.handle): When finding the right password to send, use a list
  comprehension and an index lookup instead of a generator expression to
  a dict.
  (IPv6_TCPServer.request_queue_size): Removed.
  (in6addr_any): Moved inside "main".
  (main): Changed "clients" to be a Set instead of a list.  Bug fix:
  Exit when/if all clients are removed.  Call "select" with all client
  checkers and a suitable timeout.  Add some debugging output.  Start
  new checkers when needed and delete clients which have timed out.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
 
<?xml version="1.0" encoding="UTF-8"?>
2
 
<!DOCTYPE para PUBLIC "-//OASIS//DTD DocBook XML V4.5//EN"
3
 
        "http://www.oasis-open.org/docbook/xml/4.5/docbookx.dtd">
4
 
<para>
5
 
  This is part of the Mandos system for allowing computers to have
6
 
  encrypted root file systems and at the same time be capable of
7
 
  remote and/or unattended reboots.  The computers run a small client
8
 
  program in the initial <acronym>RAM</acronym> disk environment which
9
 
  will communicate with a server over a network.  All network
10
 
  communication is encrypted using <acronym>TLS</acronym>.  The
11
 
  clients are identified by the server using a TLS key; each client
12
 
  has one unique to it.  The server sends the clients an encrypted
13
 
  password.  The encrypted password is decrypted by the clients using
14
 
  a separate OpenPGP key, and the password is then used to unlock the
15
 
  root file system, whereupon the computers can continue booting
16
 
  normally.
17
 
</para>