/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to debian/mandos-client.README.Debian

  • Committer: Teddy Hogeborn
  • Date: 2014-06-14 22:55:11 UTC
  • mto: (237.7.272 trunk)
  • mto: This revision was merged to the branch mainline in revision 317.
  • Revision ID: teddy@recompile.se-20140614225511-0ge6tce2esulf65t
In plugin-runner, do scandirat() or scandir() instead of readdir().

* plugin-runner.c (set_cloexec_flag): Only define if O_CLOEXEC is not
                                      defined, it is not called
                                      otherwise.
  (main): Remove variables "dir" and "dirst"; new variable "dir_fd".
          Use scandirat() if available, scandir() otherwise, both
          using new filter function "good_name".  Removed checking of
          plugin file name patterns; this is now done by "good_name".
          Do not set FD_CLOEXEC flag on plugin_fd, since fexecve()
          will not work with it.  Use pipe2() to set O_CLOEXEC on pipe
          FD's (if possible).
  (main/good_name): New filter function for scandirat() or scandir().

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
 
This file documents the next steps to take after installation of the
2
 
Debian package, and also contain some notes specific to the Debian
3
 
packaging which are not also in the manual.
4
 
 
5
1
* Adding a Client Password to the Server
6
2
  
7
3
  The server must be given a password to give back to the client on
20
16
  is possible to verify that the correct password will be received by
21
17
  this client by running the command, on the client:
22
18
  
23
 
        MANDOSPLUGINHELPERDIR=/usr/lib/$(dpkg-architecture \
24
 
        -qDEB_HOST_MULTIARCH)/mandos/plugin-helpers \
25
19
        /usr/lib/$(dpkg-architecture -qDEB_HOST_MULTIARCH \
26
20
        )/mandos/plugins.d/mandos-client \
27
21
                --pubkey=/etc/keys/mandos/pubkey.txt \
97
91
  work, "--options-for=mandos-client:--connect=<ADDRESS>:<PORT>" needs
98
92
  to be manually added to the file "/etc/mandos/plugin-runner.conf".
99
93
 
100
 
* Diffie-Hellman Parameters
101
 
 
102
 
  On installation, a file with Diffie-Hellman parameters,
103
 
  /etc/keys/mandos/dhparams.pem, will be generated and automatically
104
 
  installed into the initital RAM disk image and also used by the
105
 
  Mandos Client on boot.  If different parameters are needed for
106
 
  policy or other reasons, simply replace the existing dhparams.pem
107
 
  file and update the initital RAM disk image.
108
 
 
109
 
 -- Teddy Hogeborn <teddy@recompile.se>, Sun, 12 Jul 2015 03:24:24 +0200
 
94
 -- Teddy Hogeborn <teddy@recompile.se>, Mon, 28 Oct 2013 11:02:26 +0100