/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to mandos-options.xml

merge

Show diffs side-by-side

added added

removed removed

Lines of Context:
15
15
    and listen to requests on the specified network interface.
16
16
    Default is to use all available interfaces.  <emphasis
17
17
    >Note:</emphasis> a failure to bind to the specified
18
 
    interface is not considered critical, and the server will not
19
 
    exit, but instead continue normally.
 
18
    interface is not considered critical, and the server does not
 
19
    exit, but will instead continue normally.
20
20
  </para>
21
21
  
22
22
  <para id="address">
25
25
    interface should be set, since a link-local address is only valid
26
26
    on a single interface.  By default, the server will listen to all
27
27
    available addresses.  If set, this must be an IPv6 address; an
28
 
    IPv4 address can only be specified using IPv4-mapped IPv6 address
29
 
    syntax: <quote><systemitem class="ipaddress"
30
 
    >::FFFF:192.0.2.3</systemitem ></quote>.
 
28
    IPv4 address can only be specified using the <quote><systemitem
 
29
    class="ipaddress">::FFFF:192.0.2.3</systemitem ></quote> format.
31
30
  </para>
32
31
  
33
32
  <para id="port">
43
42
  </para>
44
43
  
45
44
  <para id="priority">
46
 
    GnuTLS priority string for the <acronym>TLS</acronym> handshake
47
 
    with the clients.  The default is
48
 
    <quote><literal>SECURE256:!CTYPE-X.509:+CTYPE-OPENPGP</literal
49
 
    ></quote>.  See <citerefentry>
50
 
    <refentrytitle>gnutls_priority_init</refentrytitle>
51
 
    <manvolnum>3</manvolnum></citerefentry> for the syntax.
52
 
    <emphasis>Warning</emphasis>: changing this may make the
53
 
    <acronym>TLS</acronym> handshake fail, making communication with
54
 
    clients impossible.
 
45
    GnuTLS priority string for the TLS handshake with the clients.
 
46
    The default is
 
47
    <quote><literal>SECURE256:!CTYPE-X.509:+CTYPE-OPENPGP</literal></quote>.
 
48
    See <citerefentry><refentrytitle>gnutls_priority_init
 
49
    </refentrytitle><manvolnum>3</manvolnum></citerefentry> for the
 
50
    syntax.  <emphasis>Warning</emphasis>: changing this may make the
 
51
    TLS handshake fail, making communication with clients impossible.
55
52
  </para>
56
53
  
57
54
  <para id="servicename">