/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to debian/mandos-client.README.Debian

  • Committer: Teddy Hogeborn
  • Date: 2019-03-09 00:35:00 UTC
  • Revision ID: teddy@recompile.se-20190309003500-t0pdqxwy5g8jrfax
mandos-ctl: Make --deny always apply before --remove

* mandos-ctl (commands_from_options): Move options.remove clause to
                                      after options.deny.
  (Test_command_from_options.test_deny_before_remove): New.
  (Test_command_from_options.test_deny_before_remove_reversed): - '' -

Show diffs side-by-side

added added

removed removed

Lines of Context:
25
25
        /usr/lib/$(dpkg-architecture -qDEB_HOST_MULTIARCH \
26
26
        )/mandos/plugins.d/mandos-client \
27
27
                --pubkey=/etc/keys/mandos/pubkey.txt \
28
 
                --seckey=/etc/keys/mandos/seckey.txt; echo
 
28
                --seckey=/etc/keys/mandos/seckey.txt \
 
29
                --tls-privkey=/etc/keys/mandos/tls-privkey.pem \
 
30
                --tls-pubkey=/etc/keys/mandos/tls-pubkey.pem; echo
29
31
  
30
32
  This command should retrieve the password from the server, decrypt
31
33
  it, and output it to standard output.  There it can be verified to
43
45
  automatically detected.  If this should result in incorrect
44
46
  interfaces, edit the DEVICE setting in the
45
47
  "/etc/initramfs-tools/initramfs.conf" file.  (The default setting is
46
 
  empty, meaning it will autodetect the interface.)  *If* the DEVICE
 
48
  empty, meaning it will autodetect the interfaces.)  *If* the DEVICE
47
49
  setting is changed, it will be necessary to update the initrd image
48
 
  by running the command
 
50
  by running this command:
49
51
  
50
52
        update-initramfs -k all -u
51
53
  
90
92
  "mandos=connect:<IP_ADDRESS>:<PORT_NUMBER>" on the kernel command
91
93
  line.
92
94
  
93
 
  For very advanced users, it it possible to specify simply
 
95
  For very advanced users, it is possible to specify simply
94
96
  "mandos=connect" on the kernel command line to make the system only
95
97
  set up the network (using the data in the "ip=" option) and not pass
96
98
  any extra "--connect" options to mandos-client at boot.  For this to
106
108
  policy or other reasons, simply replace the existing dhparams.pem
107
109
  file and update the initital RAM disk image.
108
110
 
109
 
 -- Teddy Hogeborn <teddy@recompile.se>, Sun, 12 Jul 2015 03:24:24 +0200
 
111
 -- Teddy Hogeborn <teddy@recompile.se>, Sat,  9 Feb 2019 15:08:04 +0100