/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to debian/mandos-client.lintian-overrides

  • Committer: Teddy Hogeborn
  • Date: 2019-02-10 03:50:20 UTC
  • mto: (237.7.594 trunk)
  • mto: This revision was merged to the branch mainline in revision 370.
  • Revision ID: teddy@recompile.se-20190210035020-nttr1tybgwwixueu
Show debconf note about new TLS key IDs

If mandos-client did not see TLS keys and had to create them, or if
mandos sees GnuTLS version 3.6.6 or later, show an important notice on
package installation about the importance of adding the new key_id
options to clients.conf on the Mandos server.

* debian/control (Package: mandos, Package: mandos-client): Depend on
                                                            debconf.
* debian/mandos-client.lintian-overrides: Override warnings.
* debian/mandos-client.postinst (create_keys): Show notice if new TLS
                                               key files were created.
* debian/mandos-client.templates: New.
* debian/mandos.lintian-overrides: Override warnings.
* debian/mandos.postinst (configure): If GnuTLS 3.6.6 or later is
                                      detected, show an important
                                      notice (once) about the new
                                      key_id option required in
                                      clients.conf.
* debian/mandos.templates: New.

Show diffs side-by-side

added added

removed removed

Lines of Context:
 
1
# This directory contains secret client key files.
 
2
#
 
3
mandos-client binary: non-standard-dir-perm etc/keys/mandos/ 0700 != 0755
 
4
 
 
5
# The directory /usr/lib/<arch>/mandos/plugins.d contains setuid
 
6
# binaries which are not meant to be run outside an initial RAM disk
 
7
# environment (except for test purposes).  It would be insecure to
 
8
# allow anyone to run them.
 
9
#
 
10
mandos-client binary: non-standard-dir-perm usr/lib/*/mandos/plugins.d/ 0700 != 0755
 
11
# Likewise for helper executables for plugins
 
12
mandos-client binary: non-standard-dir-perm usr/lib/*/mandos/plugin-helpers/ 0700 != 0755
 
13
 
 
14
# These binaries must be setuid root, since they need root powers, but
 
15
# are started by plugin-runner(8mandos), which runs all plugins as
 
16
# user/group "_mandos".  These binaries are not run in a running
 
17
# system, but in an initial RAM disk environment.  Here they are
 
18
# protected from non-root access by the directory permissions, above.
 
19
#
 
20
mandos-client binary: setuid-binary usr/lib/*/mandos/plugins.d/mandos-client 4755 root/root
 
21
mandos-client binary: setuid-binary usr/lib/*/mandos/plugins.d/askpass-fifo 4755 root/root
 
22
mandos-client binary: setuid-binary usr/lib/*/mandos/plugins.d/splashy 4755 root/root
 
23
mandos-client binary: setuid-binary usr/lib/*/mandos/plugins.d/usplash 4755 root/root
 
24
mandos-client binary: setuid-binary usr/lib/*/mandos/plugins.d/plymouth 4755 root/root
 
25
 
 
26
# The directory /etc/mandos/plugins.d can be used by local system
 
27
# administrators to place plugins in, overriding and complementing
 
28
# /usr/lib/<arch>/mandos/plugins.d, and must be likewise protected.
 
29
#
 
30
mandos-client binary: non-standard-dir-perm etc/mandos/plugins.d/ 0700 != 0755
 
31
# Likewise for plugin-helpers directory
 
32
mandos-client binary: non-standard-dir-perm etc/mandos/plugin-helpers/ 0700 != 0755
 
33
 
 
34
# The debconf templates is only used for displaying information
 
35
# detected in the postinst, not for saving answers to questions, so we
 
36
# don't need a .config file.
 
37
mandos-client binary: no-debconf-config
 
38
 
 
39
# The notice displayed from the postinst script really is critical
 
40
mandos-client binary: postinst-uses-db-input
 
41
 
 
42
# It is a really long line
 
43
mandos-client binary: manpage-has-errors-from-man usr/share/man/man8/plugin-runner.8mandos.gz *: warning *: can't break line