/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to debian/mandos.lintian-overrides

  • Committer: Teddy Hogeborn
  • Date: 2019-07-18 00:02:43 UTC
  • mto: This revision was merged to the branch mainline in revision 384.
  • Revision ID: teddy@recompile.se-20190718000243-okz4s9xao1r1tfnx
Document bug in mandos-keygen which strips white space from passwords

Passwords, as read by mandos-keygen when given the --password or -p
options, are stripped of white space from the start and from the end
of the password.  This is because mandos-keygen is a shell script, and
the Bourne Shell "read" builtin does not seem to have a way to avoid
this.  Document this bug.

* manods-keygen.xml (OPTIONS): Document the white space-stripping
                               nature of the --password/-p option, and
                               also note in the description of
                               --passfile and -F that they avoid this
                               behavior.
  (BUGS): Again mention the problem with the --password and -p
          options, and suggest --passfile as a possible workaround.

Show diffs side-by-side

added added

removed removed

Lines of Context:
 
1
# This config file will normally have encrypted secret client keys in
 
2
# it, so it must be kept unreadable for non-root users.
 
3
#
1
4
mandos binary: non-standard-file-perm etc/mandos/clients.conf 0600 != 0644
 
5
mandos: init.d-script-needs-depends-on-lsb-base etc/init.d/mandos (line 46)
 
6
 
 
7
# The debconf templates is only used for displaying information
 
8
# detected in the postinst, not for saving answers to questions, so we
 
9
# don't need a .config file.
 
10
mandos binary: no-debconf-config
 
11
 
 
12
# The notice displayed from the postinst script really is critical
 
13
mandos binary: postinst-uses-db-input