/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to debian/mandos-client.README.Debian

  • Committer: Teddy Hogeborn
  • Date: 2019-07-14 23:39:53 UTC
  • mto: This revision was merged to the branch mainline in revision 384.
  • Revision ID: teddy@recompile.se-20190714233953-1zmsd3o062xloazt
Server bug fix: Allow restarts when using port= option

If the Mandos server is configured to use a specific TCP port to
listen to (by using the port= option in mandos.conf or the command
line --port option), that port becomes unusable for a time when the
Mandos server is restarted, making restarts fail.  Avoid this by, if a
port number is specified, using SO_REUSEADDR when binding the
listening TCP socket to a port number.

* mandos (IPv6_TCPServer.server_bind): Set self.allow_reuse_address if
                                       a port number is specified.

Reported-by: Juan Miguel Alcarria Herrera <juanmi@arco2000.es>

Show diffs side-by-side

added added

removed removed

Lines of Context:
60
60
  Note that since the network interfaces are used in the initial RAM
61
61
  disk environment, the network interfaces *must* exist at that stage.
62
62
  Thus, an interface can *not* be a pseudo-interface such as "br0" or
63
 
  "tun0"; instead, only real interfaces (such as "eth0") can be used.
64
 
  This can be overcome by writing a "network hook" program to create
65
 
  an interface (see mandos-client(8mandos)) and placing it in
66
 
  "/etc/mandos/network-hooks.d", from where it will be copied into the
67
 
  initial RAM disk.  Example network hook scripts can be found in
68
 
  "/usr/share/doc/mandos-client/examples/network-hooks.d".
 
63
  "tun0"; instead, only real interfaces (such as "enp1s0" or "eth0")
 
64
  can be used. This can be overcome by writing a "network hook"
 
65
  program to create an interface (see mandos-client(8mandos)) and
 
66
  placing it in "/etc/mandos/network-hooks.d", from where it will be
 
67
  copied into the initial RAM disk.  Example network hook scripts can
 
68
  be found in "/usr/share/doc/mandos-client/examples/network-hooks.d".
69
69
 
70
70
* User-Supplied Plugins
71
71
  
108
108
  policy or other reasons, simply replace the existing dhparams.pem
109
109
  file and update the initital RAM disk image.
110
110
 
111
 
 -- Teddy Hogeborn <teddy@recompile.se>, Sat,  9 Feb 2019 15:08:04 +0100
 
111
 -- Teddy Hogeborn <teddy@recompile.se>, Thu, 20 Jun 2019 20:28:25 +0200