/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to debian/mandos.lintian-overrides

  • Committer: Teddy Hogeborn
  • Date: 2016-03-07 23:39:36 UTC
  • mto: (237.7.594 trunk)
  • mto: This revision was merged to the branch mainline in revision 337.
  • Revision ID: teddy@recompile.se-20160307233936-mhgpxhggamde443n
Server bug fix: Include CAP_SETGID so it does not run as root

* debian/mandos.postinst (configure): If old version was 1.7.4-1 or
  1.7.4-1~bpo8+1, fix situation where clients.pickle file is owned by
  root.
* mandos (main): Print debug info about setuid() and setgid()
* mandos.service ([Service]/CapabilityBoundingSet): Add "CAP_KILL
  CAP_SETGID"; the latter is needed for setgid() to be allowed.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
# This config file will normally have encrypted secret client keys in
2
2
# it, so it must be kept unreadable for non-root users.
3
3
#
4
 
mandos binary: non-standard-file-perm 0600 != 0644 [etc/mandos/clients.conf]
5
 
 
6
 
# The debconf templates is only used for displaying information
7
 
# detected in the postinst, not for saving answers to questions, so we
8
 
# don't need a .config file.
9
 
mandos binary: no-debconf-config
10
 
 
11
 
# The notice displayed from the postinst script really is critical
12
 
mandos binary: postinst-uses-db-input
13
 
 
14
 
# These are very important to work around bugs or changes in the old
15
 
# versions, and there is no pressing need to remove them.
16
 
mandos binary: maintainer-script-supports-ancient-package-version *
 
4
mandos binary: non-standard-file-perm etc/mandos/clients.conf 0600 != 0644