/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to debian/mandos-client.README.Debian

  • Committer: Teddy Hogeborn
  • Date: 2019-07-18 00:02:43 UTC
  • mto: This revision was merged to the branch mainline in revision 384.
  • Revision ID: teddy@recompile.se-20190718000243-okz4s9xao1r1tfnx
Document bug in mandos-keygen which strips white space from passwords

Passwords, as read by mandos-keygen when given the --password or -p
options, are stripped of white space from the start and from the end
of the password.  This is because mandos-keygen is a shell script, and
the Bourne Shell "read" builtin does not seem to have a way to avoid
this.  Document this bug.

* manods-keygen.xml (OPTIONS): Document the white space-stripping
                               nature of the --password/-p option, and
                               also note in the description of
                               --passfile and -F that they avoid this
                               behavior.
  (BUGS): Again mention the problem with the --password and -p
          options, and suggest --passfile as a possible workaround.

Show diffs side-by-side

added added

removed removed

Lines of Context:
60
60
  Note that since the network interfaces are used in the initial RAM
61
61
  disk environment, the network interfaces *must* exist at that stage.
62
62
  Thus, an interface can *not* be a pseudo-interface such as "br0" or
63
 
  "tun0"; instead, only real interfaces (such as "eth0") can be used.
64
 
  This can be overcome by writing a "network hook" program to create
65
 
  an interface (see mandos-client(8mandos)) and placing it in
66
 
  "/etc/mandos/network-hooks.d", from where it will be copied into the
67
 
  initial RAM disk.  Example network hook scripts can be found in
68
 
  "/usr/share/doc/mandos-client/examples/network-hooks.d".
 
63
  "tun0"; instead, only real interfaces (such as "enp1s0" or "eth0")
 
64
  can be used. This can be overcome by writing a "network hook"
 
65
  program to create an interface (see mandos-client(8mandos)) and
 
66
  placing it in "/etc/mandos/network-hooks.d", from where it will be
 
67
  copied into the initial RAM disk.  Example network hook scripts can
 
68
  be found in "/usr/share/doc/mandos-client/examples/network-hooks.d".
69
69
 
70
70
* User-Supplied Plugins
71
71
  
108
108
  policy or other reasons, simply replace the existing dhparams.pem
109
109
  file and update the initital RAM disk image.
110
110
 
111
 
 -- Teddy Hogeborn <teddy@recompile.se>, Sat,  9 Feb 2019 15:08:04 +0100
 
111
 -- Teddy Hogeborn <teddy@recompile.se>, Thu, 20 Jun 2019 20:28:25 +0200