/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to mandos-options.xml

  • Committer: Teddy Hogeborn
  • Date: 2008-09-05 07:11:24 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080905071124-9dq11jq5rfd6zfxf
* Makefile: Changed to use symbolic instead of octal modes throughout.
  (KEYDIR): New variable for the key directory.
  (install-server): Bug fix: remove "--parents" from install args.
  (install-client): Bug fix: - '' -  Also create key directory.  Do
                    not chmod plugin dir.  Create custom plugin directory
                    if not the same as normal plugin directory.  Add
                    "--dir" option to "mandos-keygen".  Add note about
                    running "mandos-keygen --password".
  (uninstall-server): Do not depend on the installed server binary,
                      since this made it impossible to do a purge
                      after an uninstall.
  (purge-client): Shred seckey.txt.  Use $(KEYDIR).

* README: Improved wording.

* initramfs-tools-hook: Use a loop to find prefix.  Also find keydir.
                        Remove "${DESTDIR}" from "copy_exec".  Do not
                        try to copy literal "*" if no custom plugins
                        are found.  Copy key files from keydir, not
                        config dir.  Only repair mode on directories
                        that actually exist.  Do not run chmod if
                        nothing needs repairing.

* plugin-runner.conf: New file.

Show diffs side-by-side

added added

removed removed

Lines of Context:
5
5
<!--
6
6
This file is used by both mandos(8) and mandos.conf(5), since these
7
7
options can be used both on the command line and in the config file.
 
8
 
 
9
It is also used for some texts by password-request(8mandos).
8
10
-->
9
11
 
10
12
<section>
43
45
  </para>
44
46
  
45
47
  <para id="priority">
46
 
    GnuTLS priority string for the <acronym>TLS</acronym> handshake
47
 
    with the clients.  The default is
48
 
    <quote><literal>SECURE256:!CTYPE-X.509:+CTYPE-OPENPGP</literal
49
 
    ></quote>.  See <citerefentry>
50
 
    <refentrytitle>gnutls_priority_init</refentrytitle>
 
48
    GnuTLS priority string for the <acronym>TLS</acronym> handshake.
 
49
    The default is <quote><literal
 
50
    >SECURE256:!CTYPE-X.509:+CTYPE-OPENPGP</literal></quote>.  See
 
51
    <citerefentry><refentrytitle>gnutls_priority_init</refentrytitle>
51
52
    <manvolnum>3</manvolnum></citerefentry> for the syntax.
52
53
    <emphasis>Warning</emphasis>: changing this may make the
53
 
    <acronym>TLS</acronym> handshake fail, making communication with
54
 
    clients impossible.
 
54
    <acronym>TLS</acronym> handshake fail, making server-client
 
55
    communication impossible.
55
56
  </para>
56
57
  
57
58
  <para id="servicename">