/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to README

  • Committer: Teddy Hogeborn
  • Date: 2008-09-04 12:38:35 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080904123835-hervuvv4pmpxl8r1
* README: Improved wording.

* initramfs-tools-hook: Do not copy auto-save files from
                        "/etc/mandos/plugins.d".  Do not create key
                        ring files.  Do not reset permissions on
                        things like "$DESTDIR/lib/mandos/plugins.d",
                        which should not be publicly accessible.

* plugin-runner.xml (DESCRIPTION, PLUGINS): Improved grammar.

Show diffs side-by-side

added added

removed removed

Lines of Context:
77
77
   not likely.  If someone does that, the whole system *will* lock
78
78
   itself up completely, since Mandos servers are no longer running.
79
79
   
80
 
   For sophisticated attackers who *could* do the clever thing, *and*
81
 
   had physical access to the server for enough time, it would be
82
 
   simpler to get a key for an encrypted file system by using hardware
83
 
   memory scanners and reading it right off the memory bus.
 
80
   For sophisticated attackers who *could* do such a thing, *and* had
 
81
   physical access to the server for enough time, it would be simpler
 
82
   to get a key for an encrypted file system by using hardware memory
 
83
   scanners and reading it right off the memory bus.
84
84
 
85
85
** Replay attacks?
86
86
   Nope, the network stuff is all done over TLS, which provides