/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to DBUS-API

  • Committer: Teddy Hogeborn
  • Date: 2024-11-24 00:44:25 UTC
  • mto: This revision was merged to the branch mainline in revision 412.
  • Revision ID: teddy@recompile.se-20241124004425-6k3y0ir1ksyjq3c4
mandos-keygen: Show warning about old OpenSSH versions

When generating a config file snippet on the Mandos client system
using mandos-keygen, and the default ssh-keyscan checker is used, and
if the OpenSSH version is 9.8 or later, the "checker" command
generated for the config file on the Mandos server will include the
"-q" option for ssh-keyscan.  This option did not exist on ssh-keyscan
from OpenSSH older than version 9.8.  Therefore, if the Mandos
*server* is running an older version of OpenSSH, where ssh-keyscan
does not support the "-q" option, this option must be removed from the
generated "checker" setting.  Since we cannot know if this is the case
when running mandos-keygen on the Mandos client system, we print this
information as a comment above the generated "checker" setting.

* mandos-keygen: Show warning if the new "-q" options was used with
  ssh-keyscan in the generated "checker" setting.

Show diffs side-by-side

added added

removed removed

Lines of Context:
55
55
   
56
56
   | Name                    | Type | Access     | clients.conf        |
57
57
   |-------------------------+------+------------+---------------------|
58
 
   | ApprovedByDefault       | b    | Read/Write | approved_by_default |
59
58
   | ApprovalDelay (a)       | t    | Read/Write | approval_delay      |
60
59
   | ApprovalDuration (a)    | t    | Read/Write | approval_duration   |
61
60
   | ApprovalPending (b)     | b    | Read       | N/A                 |
 
61
   | ApprovedByDefault       | b    | Read/Write | approved_by_default |
62
62
   | Checker                 | s    | Read/Write | checker             |
63
63
   | CheckerRunning (c)      | b    | Read/Write | N/A                 |
64
64
   | Created (d)             | s    | Read       | N/A                 |
66
66
   | Expires (f)             | s    | Read       | N/A                 |
67
67
   | ExtendedTimeout (a)     | t    | Read/Write | extended_timeout    |
68
68
   | Fingerprint             | s    | Read       | fingerprint         |
69
 
   | KeyID                   | s    | Read       | key_id              |
70
69
   | Host                    | s    | Read/Write | host                |
71
70
   | Interval (a)            | t    | Read/Write | interval            |
 
71
   | KeyID                   | s    | Read       | key_id              |
72
72
   | LastApprovalRequest (g) | s    | Read       | N/A                 |
73
73
   | LastCheckedOK (h)       | s    | Read/Write | N/A                 |
74
74
   | LastCheckerStatus (i)   | n    | Read       | N/A                 |
131
131
 
132
132
* Copyright
133
133
 
134
 
    Copyright © 2010-2019 Teddy Hogeborn
135
 
    Copyright © 2010-2019 Björn Påhlsson
 
134
    Copyright © 2010-2020 Teddy Hogeborn
 
135
    Copyright © 2010-2020 Björn Påhlsson
136
136
  
137
137
** License:
138
138