/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to INSTALL

* init.d-mandos (Required-Start, Required-Stop): Bug fix: Added
                 "$syslog", thanks to Petter Reinholdtsen
                 <pere@hungry.com> (Debian bug #546928).

* initramfs-tools-script: Removed erroneous comment.

* plugins.d/askpass-fifo.c: Removed TEMP_FAILURE_RETRY since it is
                            not needed.

* plugins.d/mandos-client.c (main): Bug fix: Initialize
                                    "old_sigterm_action".

* plugins.d/splashy.c (main): Bug fix: really check return value from
                              "sigaddset".  Fix some warnings on
                              64-bit systems.

* plugins.d/usplash.c (termination_handler, main): Save received
                                                   signal and
                                                   re-raise it on
                                                   exit.
  (usplash_write): Do not close FIFO, instead, take an additional file
                   descriptor pointer to it and open only when needed
                   (all callers changed).  Abort immediately on EINTR.
                   Bug fix:  Add NUL byte on single-word commands.
                   Ignore "interrupted_by_signal".
  (makeprompt, find_usplash): New; broken out from "main()".
  (find_usplash): Bug fix: close /proc/<pid>/cmdline FD on error.
  (main): Reorganized to jump to a new "failure" label on any error.
          Bug fix: check return values from sigaddset.
          New variable "usplash_accessed" to flag if usplash(8) needs
          to be killed and restarted.  Removed the "an_error_occured"
          variable.

Show diffs side-by-side

added added

removed removed

Lines of Context:
39
39
*** Mandos Server
40
40
    + GnuTLS 2.4          http://www.gnu.org/software/gnutls/
41
41
    + Avahi 0.6.16        http://www.avahi.org/
42
 
    + Python 2.4          http://www.python.org/
 
42
    + Python 2.5          http://www.python.org/
43
43
    + Python-GnuTLS 1.1.5 http://pypi.python.org/pypi/python-gnutls/
44
44
    + dbus-python 0.82.4  http://dbus.freedesktop.org/doc/dbus-python/
45
45
    + python-ctypes 1.0.0 http://pypi.python.org/pypi/ctypes
 
46
    + PyGObject 2.14.2    http://library.gnome.org/devel/pygobject/
46
47
    
47
48
    Strongly recommended:
48
49
    + fping 2.4b2-to-ipv6 http://www.fping.com/
49
50
    
50
51
    Package names:
51
52
    python-gnutls avahi-daemon python python-avahi python-dbus
52
 
    python-ctypes
 
53
    python-ctypes python-gobject
53
54
   
54
55
*** Mandos Client
55
56
    + initramfs-tools 0.85i
97
98
     and append this to the file "/etc/mandos/clients.conf" *on the
98
99
     server computer*.
99
100
  
100
 
  4. On the server computer, start the server by running the command
 
101
  4. Configure the client to use the correct network interface.  The
 
102
     default is "eth0", and if this needs to be adjusted, it will be
 
103
     necessary to edit /etc/mandos/plugin-runner.conf to uncomment and
 
104
     change the line there.  If that file is changed, the initrd.img
 
105
     file must be updated, possibly using the following command:
 
106
     
 
107
        # update-initramfs -k all -u
 
108
  
 
109
  5. On the server computer, start the server by running the command
101
110
     For Debian: su -c 'invoke-rc.d mandos start'
102
111
     For Ubuntu: sudo invoke-rc.d mandos start
103
112
     
 
113
     At this point, it is possible to verify that the correct password
 
114
     will be received by the client by running the command:
 
115
     
 
116
        # /usr/lib/mandos/plugins.d/mandos-client \
 
117
                --pubkey=/etc/keys/mandos/pubkey.txt \
 
118
                --seckey=/etc/keys/mandos/seckey.txt; echo
 
119
     
 
120
     This command should retrieve the password from the server,
 
121
     decrypt it, and output it to standard output.
 
122
     
104
123
     After this, the client computer should be able to reboot without
105
124
     needing a password entered on the console, as long as it does not
106
125
     take more than an hour to reboot.
109
128
  
110
129
  You may want to tighten or loosen the timeouts in the server
111
130
  configuration files; see mandos.conf(5) and mandos-clients.conf(5).
112
 
  Is IPsec is not used, it is suggested that a more cryptographically
 
131
  If IPsec is not used, it is suggested that a more cryptographically
113
132
  secure checker program is used and configured, since without IPsec
114
133
  ping packets can be faked.