/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to mandos-options.xml

  • Committer: Teddy Hogeborn
  • Date: 2011-11-26 20:59:56 UTC
  • mto: (237.12.8 mandos-persistent)
  • mto: This revision was merged to the branch mainline in revision 290.
  • Revision ID: teddy@recompile.se-20111126205956-vft6g0z2i6my0165
Use GPG to encrypt instead of AES.

* Makefile (run-server): Use "--no-restore" option.
* debian/control (mandos/Depends): Added "python-gnupginterface".
* mandos: (CryptoError, Crypto): New; uses GPG.
  (Client.encrypt_secret, Client.decrypt_secret): Removed.
  (ClientHandler.fingerprint): Use binascii.hexlify().
  (main): Use Crypto class to decrypt.
  (main/cleanup): Use Crypto class to encrypt.  Handle EACCES.

Show diffs side-by-side

added added

removed removed

Lines of Context:
85
85
    to the server if this option is turned off.  <emphasis>Only
86
86
    advanced users should consider changing this option</emphasis>.
87
87
  </para>
88
 
  
 
88
 
89
89
  <para id="restore">
90
 
    This option controls whether the server will restore its state
91
 
    from the last time it ran.  Default is to restore last state.
92
 
  </para>
93
 
  
94
 
  <para id="statedir">
95
 
    Directory to save (and restore) state in.  Default is
96
 
    <quote><filename
97
 
    class="directory">/var/lib/mandos</filename></quote>.
98
 
  </para>
99
 
  
100
 
  <para id="socket">
101
 
    If this option is used, the server will not create a new network
102
 
    socket, but will instead use the supplied file descriptor.  By
103
 
    default, the server will create a new network socket.
104
 
  </para>
105
 
  
106
 
  <para id="foreground">
107
 
    This option will make the server run in the foreground and not
108
 
    write a PID file.  The default is to <emphasis>not</emphasis> run
109
 
    in the foreground, except in <option>debug</option> mode, which
110
 
    implies this option.
 
90
    This option controls whether the server will restore any state from
 
91
    last time it ran. Default is to try restore last state.
111
92
  </para>
112
93
  
113
94
</section>