/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to debian/control

  • Committer: Teddy Hogeborn
  • Date: 2008-10-03 09:32:30 UTC
  • Revision ID: teddy@fukt.bsnet.se-20081003093230-rshn19e0c19zz12i
* .bzrignore (plugins.d/askpass-fifo): Added.

* Makefile (FORTIFY): Added "-fstack-protector-all".
  (mandos, mandos-keygen): Use more strict regexps when updating the
                           version number.

* mandos (Client.__init__): Use os.path.expandvars() and
                            os.path.expanduser() on the "secfile"
                            config value.

* plugins.d/splashy.c: Update comments and order of #include's.
  (main): Check user and group when looking for running splashy
          process.  Do not ignore ENOENT from execl().  Use _exit()
          instead of "return" when an error happens in child
          processes.  Bug fix: Only wait for splashy_update
          completion if it was started.  Bug fix: detect failing
          waitpid().  Only kill splashy_update if it is running.  Do
          the killing of the old splashy process before the fork().
          Do setsid() and setuid(geteuid()) before starting the new
          splashy.  Report failing execl().

* plugins.d/usplash.c: Update comments and order of #include's.
  (main): Check user and group when looking for running usplash
          process.  Do not report execv() error if interrupted by a
          signal.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
Source: mandos
2
2
Section: admin
3
 
Priority: optional
4
 
Maintainer: Mandos Maintainers <mandos@recompile.se>
5
 
Uploaders: Teddy Hogeborn <teddy@recompile.se>,
6
 
           Björn Påhlsson <belorn@recompile.se>
7
 
Build-Depends: debhelper (>= 10), docbook-xml, docbook-xsl,
8
 
        libavahi-core-dev, libgpgme-dev | libgpgme11-dev,
9
 
        libglib2.0-dev (>=2.40), libgnutls28-dev (>= 3.3.0),
10
 
        libgnutls28-dev (>= 3.6.6) | libgnutls28-dev (<< 3.6.0),
11
 
        xsltproc, pkg-config, libnl-route-3-dev, systemd
12
 
Build-Depends-Indep: python3 (>= 3), python3-dbus, python3-gi,
13
 
        po-debconf
14
 
Standards-Version: 4.6.2
15
 
Vcs-Bzr: https://ftp.recompile.se/pub/mandos/trunk
16
 
Vcs-Browser: https://bzr.recompile.se/loggerhead/mandos/trunk/files
17
 
Homepage: https://www.recompile.se/mandos
18
 
Rules-Requires-Root: binary-targets
 
3
Priority: extra
 
4
Maintainer: Mandos Maintainers <mandos@fukt.bsnet.se>
 
5
Uploaders: Teddy Hogeborn <teddy@fukt.bsnet.se>,
 
6
           Björn Påhlsson <belorn@fukt.bsnet.se>
 
7
Build-Depends: debhelper (>= 7), docbook-xsl, libavahi-core-dev,
 
8
        libgpgme11-dev, libgnutls-dev, xsltproc, po-debconf,
 
9
        pkg-config
 
10
Standards-Version: 3.8.0
 
11
Vcs-Bzr: http://ftp.fukt.bsnet.se/pub/mandos/trunk
 
12
Vcs-Browser: http://bzr.fukt.bsnet.se/loggerhead/mandos/trunk/files
 
13
Homepage: http://www.fukt.bsnet.se/mandos
19
14
 
20
15
Package: mandos
21
16
Architecture: all
22
 
Depends: ${misc:Depends}, python3 (>= 3), libgnutls30 (>= 3.3.0),
23
 
        libgnutls30 (>= 3.6.6) | libgnutls30 (<< 3.6.0),
24
 
        python3-dbus, python3-gi, avahi-daemon, adduser,
25
 
        python3-urwid, gnupg2 | gnupg,
26
 
        systemd-sysv | lsb-base (>= 3.0-6),
27
 
        debconf (>= 1.5.5) | debconf-2.0
28
 
Recommends: ssh-client | fping
29
 
Suggests: libc6-dev | libc-dev, c-compiler
30
 
Description: server giving encrypted passwords to Mandos clients
 
17
Depends: ${misc:Depends}, python (>=2.5), python-gnutls, python-dbus,
 
18
        python-avahi, avahi-daemon, gnupg (< 2), adduser
 
19
Recommends: fping
 
20
Description: a server giving encrypted passwords to Mandos clients
31
21
 This is the server part of the Mandos system, which allows
32
22
 computers to have encrypted root file systems and at the
33
23
 same time be capable of remote and/or unattended reboots.
35
25
 The computers run a small client program in the initial RAM
36
26
 disk environment which will communicate with a server over a
37
27
 network.  All network communication is encrypted using TLS.
38
 
 The clients are identified by the server using a TLS public
 
28
 The clients are identified by the server using an OpenPGP
39
29
 key; each client has one unique to it.  The server sends the
40
30
 clients an encrypted password.  The encrypted password is
41
 
 decrypted by the clients using an OpenPGP key, and the
 
31
 decrypted by the clients using the same OpenPGP key, and the
42
32
 password is then used to unlock the root file system,
43
33
 whereupon the computers can continue booting normally.
44
34
 
45
35
Package: mandos-client
46
 
Architecture: linux-any
47
 
Depends: ${shlibs:Depends}, ${misc:Depends}, adduser,
48
 
        cryptsetup (<< 2:2.0.3-1) | cryptsetup-initramfs,
49
 
        initramfs-tools (>= 0.99) | dracut (>= 044+241-3),
50
 
        dpkg-dev (>=1.16.0),
51
 
        gnutls-bin (>= 3.6.6) | libgnutls30 (<< 3.6.0),
52
 
        debconf (>= 1.5.5) | debconf-2.0
53
 
Recommends: ssh
54
 
Breaks: dropbear (<= 0.53.1-1)
 
36
Architecture: any
 
37
Depends: ${shlibs:Depends}, ${misc:Depends}, adduser, cryptsetup
55
38
Enhances: cryptsetup
56
 
Conflicts: dracut-config-generic
57
39
Description: do unattended reboots with an encrypted root file system
58
40
 This is the client part of the Mandos system, which allows
59
41
 computers to have encrypted root file systems and at the
62
44
 The computers run a small client program in the initial RAM
63
45
 disk environment which will communicate with a server over a
64
46
 network.  All network communication is encrypted using TLS.
65
 
 The clients are identified by the server using a TLS public
 
47
 The clients are identified by the server using an OpenPGP
66
48
 key; each client has one unique to it.  The server sends the
67
49
 clients an encrypted password.  The encrypted password is
68
 
 decrypted by the clients using an OpenPGP key, and the
 
50
 decrypted by the clients using the same OpenPGP key, and the
69
51
 password is then used to unlock the root file system,
70
52
 whereupon the computers can continue booting normally.