/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to debian/control

  • Committer: Teddy Hogeborn
  • Date: 2008-10-03 09:32:30 UTC
  • Revision ID: teddy@fukt.bsnet.se-20081003093230-rshn19e0c19zz12i
* .bzrignore (plugins.d/askpass-fifo): Added.

* Makefile (FORTIFY): Added "-fstack-protector-all".
  (mandos, mandos-keygen): Use more strict regexps when updating the
                           version number.

* mandos (Client.__init__): Use os.path.expandvars() and
                            os.path.expanduser() on the "secfile"
                            config value.

* plugins.d/splashy.c: Update comments and order of #include's.
  (main): Check user and group when looking for running splashy
          process.  Do not ignore ENOENT from execl().  Use _exit()
          instead of "return" when an error happens in child
          processes.  Bug fix: Only wait for splashy_update
          completion if it was started.  Bug fix: detect failing
          waitpid().  Only kill splashy_update if it is running.  Do
          the killing of the old splashy process before the fork().
          Do setsid() and setuid(geteuid()) before starting the new
          splashy.  Report failing execl().

* plugins.d/usplash.c: Update comments and order of #include's.
  (main): Check user and group when looking for running usplash
          process.  Do not report execv() error if interrupted by a
          signal.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
Source: mandos
2
2
Section: admin
3
 
Priority: optional
4
 
Maintainer: Mandos Maintainers <mandos@recompile.se>
5
 
Uploaders: Teddy Hogeborn <teddy@recompile.se>,
6
 
           Björn Påhlsson <belorn@recompile.se>
7
 
Build-Depends: debhelper (>= 10), docbook-xml, docbook-xsl,
8
 
        libavahi-core-dev, libgpgme-dev | libgpgme11-dev,
9
 
        libglib2.0-dev (>=2.40), libgnutls28-dev (>= 3.3.0),
10
 
        libgnutls28-dev (>= 3.6.6) | libgnutls28-dev (<< 3.6.0),
11
 
        xsltproc, pkg-config, libnl-route-3-dev, systemd-dev | systemd
12
 
Build-Depends-Indep: python3 (>= 3), python3-dbus, python3-gi,
13
 
        po-debconf
14
 
Standards-Version: 4.6.2
15
 
Vcs-Bzr: https://ftp.recompile.se/pub/mandos/trunk
16
 
Vcs-Browser: https://bzr.recompile.se/loggerhead/mandos/trunk/files
17
 
Homepage: https://www.recompile.se/mandos
18
 
Rules-Requires-Root: binary-targets
 
3
Priority: extra
 
4
Maintainer: Mandos Maintainers <mandos@fukt.bsnet.se>
 
5
Uploaders: Teddy Hogeborn <teddy@fukt.bsnet.se>,
 
6
           Björn Påhlsson <belorn@fukt.bsnet.se>
 
7
Build-Depends: debhelper (>= 7), docbook-xsl, libavahi-core-dev,
 
8
        libgpgme11-dev, libgnutls-dev, xsltproc, po-debconf,
 
9
        pkg-config
 
10
Standards-Version: 3.8.0
 
11
Vcs-Bzr: http://ftp.fukt.bsnet.se/pub/mandos/trunk
 
12
Vcs-Browser: http://bzr.fukt.bsnet.se/loggerhead/mandos/trunk/files
 
13
Homepage: http://www.fukt.bsnet.se/mandos
19
14
 
20
15
Package: mandos
21
16
Architecture: all
22
 
Depends: ${misc:Depends}, python3 (>= 3), libgnutls30 (>= 3.3.0),
23
 
        libgnutls30 (>= 3.6.6) | libgnutls30 (<< 3.6.0),
24
 
        python3-dbus, python3-gi, avahi-daemon, adduser,
25
 
        python3-urwid, gnupg, systemd-sysv | lsb-base (>= 3.0-6),
26
 
        debconf (>= 1.5.5) | debconf-2.0
27
 
Recommends: ssh-client | fping
28
 
Suggests: libc6-dev | libc-dev, c-compiler
29
 
Description: server giving encrypted passwords to Mandos clients
 
17
Depends: ${misc:Depends}, python (>=2.5), python-gnutls, python-dbus,
 
18
        python-avahi, avahi-daemon, gnupg (< 2), adduser
 
19
Recommends: fping
 
20
Description: a server giving encrypted passwords to Mandos clients
30
21
 This is the server part of the Mandos system, which allows
31
22
 computers to have encrypted root file systems and at the
32
23
 same time be capable of remote and/or unattended reboots.
34
25
 The computers run a small client program in the initial RAM
35
26
 disk environment which will communicate with a server over a
36
27
 network.  All network communication is encrypted using TLS.
37
 
 The clients are identified by the server using a TLS public
 
28
 The clients are identified by the server using an OpenPGP
38
29
 key; each client has one unique to it.  The server sends the
39
30
 clients an encrypted password.  The encrypted password is
40
 
 decrypted by the clients using an OpenPGP key, and the
 
31
 decrypted by the clients using the same OpenPGP key, and the
41
32
 password is then used to unlock the root file system,
42
33
 whereupon the computers can continue booting normally.
43
34
 
44
35
Package: mandos-client
45
 
Architecture: linux-any
46
 
Depends: ${shlibs:Depends}, ${misc:Depends}, adduser,
47
 
        cryptsetup (<< 2:2.0.3-1) | cryptsetup-initramfs,
48
 
        initramfs-tools (>= 0.99) | dracut (>= 044+241-3),
49
 
        dpkg-dev (>=1.16.0),
50
 
        gnutls-bin (>= 3.6.6) | libgnutls30 (<< 3.6.0),
51
 
        debconf (>= 1.5.5) | debconf-2.0
52
 
Recommends: ssh
53
 
Breaks: dropbear (<= 0.53.1-1)
 
36
Architecture: any
 
37
Depends: ${shlibs:Depends}, ${misc:Depends}, adduser, cryptsetup
54
38
Enhances: cryptsetup
55
 
Conflicts: dracut-config-generic
56
39
Description: do unattended reboots with an encrypted root file system
57
40
 This is the client part of the Mandos system, which allows
58
41
 computers to have encrypted root file systems and at the
61
44
 The computers run a small client program in the initial RAM
62
45
 disk environment which will communicate with a server over a
63
46
 network.  All network communication is encrypted using TLS.
64
 
 The clients are identified by the server using a TLS public
 
47
 The clients are identified by the server using an OpenPGP
65
48
 key; each client has one unique to it.  The server sends the
66
49
 clients an encrypted password.  The encrypted password is
67
 
 decrypted by the clients using an OpenPGP key, and the
 
50
 decrypted by the clients using the same OpenPGP key, and the
68
51
 password is then used to unlock the root file system,
69
52
 whereupon the computers can continue booting normally.