/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to mandos.xml

  • Committer: Teddy Hogeborn
  • Date: 2008-10-03 09:32:30 UTC
  • Revision ID: teddy@fukt.bsnet.se-20081003093230-rshn19e0c19zz12i
* .bzrignore (plugins.d/askpass-fifo): Added.

* Makefile (FORTIFY): Added "-fstack-protector-all".
  (mandos, mandos-keygen): Use more strict regexps when updating the
                           version number.

* mandos (Client.__init__): Use os.path.expandvars() and
                            os.path.expanduser() on the "secfile"
                            config value.

* plugins.d/splashy.c: Update comments and order of #include's.
  (main): Check user and group when looking for running splashy
          process.  Do not ignore ENOENT from execl().  Use _exit()
          instead of "return" when an error happens in child
          processes.  Bug fix: Only wait for splashy_update
          completion if it was started.  Bug fix: detect failing
          waitpid().  Only kill splashy_update if it is running.  Do
          the killing of the old splashy process before the fork().
          Do setsid() and setuid(geteuid()) before starting the new
          splashy.  Report failing execl().

* plugins.d/usplash.c: Update comments and order of #include's.
  (main): Check user and group when looking for running usplash
          process.  Do not report execv() error if interrupted by a
          signal.

Show diffs side-by-side

added added

removed removed

Lines of Context:
2
2
<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook XML V4.5//EN"
3
3
"http://www.oasis-open.org/docbook/xml/4.5/docbookx.dtd" [
4
4
<!ENTITY COMMANDNAME "mandos">
5
 
<!ENTITY TIMESTAMP "2009-09-17">
 
5
<!ENTITY TIMESTAMP "2008-09-30">
6
6
<!ENTITY % common SYSTEM "common.ent">
7
7
%common;
8
8
]>
32
32
    </authorgroup>
33
33
    <copyright>
34
34
      <year>2008</year>
35
 
      <year>2009</year>
36
35
      <holder>Teddy Hogeborn</holder>
37
36
      <holder>Björn Påhlsson</holder>
38
37
    </copyright>
85
84
      <replaceable>DIRECTORY</replaceable></option></arg>
86
85
      <sbr/>
87
86
      <arg><option>--debug</option></arg>
88
 
      <sbr/>
89
 
      <arg><option>--no-ipv6</option></arg>
90
87
    </cmdsynopsis>
91
88
    <cmdsynopsis>
92
89
      <command>&COMMANDNAME;</command>
231
228
          </para>
232
229
        </listitem>
233
230
      </varlistentry>
234
 
      
235
 
      <varlistentry>
236
 
        <term><option>--no-ipv6</option></term>
237
 
        <listitem>
238
 
          <xi:include href="mandos-options.xml" xpointer="ipv6"/>
239
 
        </listitem>
240
 
      </varlistentry>
241
231
    </variablelist>
242
232
  </refsect1>
243
233
  
315
305
      The server will, by default, continually check that the clients
316
306
      are still up.  If a client has not been confirmed as being up
317
307
      for some time, the client is assumed to be compromised and is no
318
 
      longer eligible to receive the encrypted password.  (Manual
319
 
      intervention is required to re-enable a client.)  The timeout,
 
308
      longer eligible to receive the encrypted password.  The timeout,
320
309
      checker program, and interval between checks can be configured
321
310
      both globally and per client; see <citerefentry>
322
311
      <refentrytitle>mandos-clients.conf</refentrytitle>
323
 
      <manvolnum>5</manvolnum></citerefentry>.  A client successfully
324
 
      receiving its password will also be treated as a successful
325
 
      checker run.
 
312
      <manvolnum>5</manvolnum></citerefentry>.
326
313
    </para>
327
314
  </refsect1>
328
315
  
364
351
    </variablelist>
365
352
  </refsect1>
366
353
  
367
 
  <refsect1 id="files">
 
354
  <refsect1 id="file">
368
355
    <title>FILES</title>
369
356
    <para>
370
357
      Use the <option>--configdir</option> option to change where
434
421
      Currently, if a client is declared <quote>invalid</quote> due to
435
422
      having timed out, the server does not record this fact onto
436
423
      permanent storage.  This has some security implications, see
437
 
      <xref linkend="clients"/>.
 
424
      <xref linkend="CLIENTS"/>.
438
425
    </para>
439
426
    <para>
440
427
      There is currently no way of querying the server of the current
448
435
      Debug mode is conflated with running in the foreground.
449
436
    </para>
450
437
    <para>
451
 
      The console log messages do not show a time stamp.
 
438
      The console log messages does not show a time stamp.
452
439
    </para>
453
440
    <para>
454
441
      This server does not check the expire time of clients’ OpenPGP
496
483
  
497
484
  <refsect1 id="security">
498
485
    <title>SECURITY</title>
499
 
    <refsect2 id="server">
 
486
    <refsect2 id="SERVER">
500
487
      <title>SERVER</title>
501
488
      <para>
502
489
        Running this <command>&COMMANDNAME;</command> server program
505
492
        soon after startup.
506
493
      </para>
507
494
    </refsect2>
508
 
    <refsect2 id="clients">
 
495
    <refsect2 id="CLIENTS">
509
496
      <title>CLIENTS</title>
510
497
      <para>
511
498
        The server only gives out its stored data to clients which