/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to mandos-options.xml

  • Committer: Teddy Hogeborn
  • Date: 2015-08-10 10:42:52 UTC
  • mto: (237.7.594 trunk)
  • mto: This revision was merged to the branch mainline in revision 325.
  • Revision ID: teddy@recompile.se-20150810104252-1r6yyfwkvh5t60bz
Server Bug fix: Make D-Bus introspection work again.

* mandos (DBusObjectWithObjectManager.Introspect): Bug fix; call
                                                   method Introspect,
                                                   not class
                                                   DBusObjectWithAnnotations.
  (alternate_dbus_interfaces/wrapper/fixscope): Make wrapped D-Bus
                                                signal function look
                                                like a D-Bus signal so
                                                Introspect can see it.

Show diffs side-by-side

added added

removed removed

Lines of Context:
49
49
  <para id="priority">
50
50
    GnuTLS priority string for the <acronym>TLS</acronym> handshake.
51
51
    The default is <quote><literal
52
 
    >SECURE256:!CTYPE-X.509:+CTYPE-OPENPGP</literal></quote>.  See
53
 
    <citerefentry><refentrytitle>gnutls_priority_init</refentrytitle>
 
52
    >SECURE256:!CTYPE-X.509:+CTYPE-OPENPGP:!RSA</literal>
 
53
    <literal>:+SIGN-DSA-SHA256</literal></quote>.
 
54
    See <citerefentry><refentrytitle
 
55
    >gnutls_priority_init</refentrytitle>
54
56
    <manvolnum>3</manvolnum></citerefentry> for the syntax.
55
57
    <emphasis>Warning</emphasis>: changing this may make the
56
58
    <acronym>TLS</acronym> handshake fail, making server-client
57
 
    communication impossible.
 
59
    communication impossible.  Changing this option may also make the
 
60
    network traffic decryptable by an attacker.
58
61
  </para>
59
62
  
60
63
  <para id="servicename">
87
90
  </para>
88
91
  
89
92
  <para id="restore">
90
 
    This option controls whether the server will restore any state from
91
 
    last time it ran. Default is to try restore last state.
 
93
    This option controls whether the server will restore its state
 
94
    from the last time it ran.  Default is to restore last state.
92
95
  </para>
93
96
  
94
97
  <para id="statedir">
97
100
    class="directory">/var/lib/mandos</filename></quote>.
98
101
  </para>
99
102
  
 
103
  <para id="socket">
 
104
    If this option is used, the server will not create a new network
 
105
    socket, but will instead use the supplied file descriptor.  By
 
106
    default, the server will create a new network socket.
 
107
  </para>
 
108
  
 
109
  <para id="foreground">
 
110
    This option will make the server run in the foreground and not
 
111
    write a PID file.  The default is to <emphasis>not</emphasis> run
 
112
    in the foreground, except in <option>debug</option> mode, which
 
113
    implies this option.
 
114
  </para>
 
115
  
 
116
  <para id="zeroconf">
 
117
    This option controls whether the server will announce its
 
118
    existence using Zeroconf.  Default is to use Zeroconf.  If
 
119
    Zeroconf is not used, a <option>port</option> number or a
 
120
    <option>socket</option> is required.
 
121
  </para>
 
122
  
100
123
</section>