/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to mandos-options.xml

  • Committer: Teddy Hogeborn
  • Date: 2008-08-25 07:52:35 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080825075235-gq338t4ywhqhire8
* mandos-clients.conf.xml (DESCRIPTION): Do not imply that this is the
                                         only configuration file of
                                         mandos(8).
  (OPTIONS): Note that unknown options are ignored.  When describing
             "checker", be more specific about exit codes, and refer
             to PATH.  When describing "secret", refer to
             mandos-keygen(8), and note the relationship with
             "secfile".  Added synopsis to "secfile", and note
             relationship with "secret".  Added synopsis and more text
             to "host".
  (EXAMPLE): Remove Radix-64 checksum from "secret" option value.
  (SEE ALSO): New section, refer to mandos(8), mandos-keygen(8), and
              mandos.conf(5).

Show diffs side-by-side

added added

removed removed

Lines of Context:
mandos-options.xml
25
25
    interface should be set, since a link-local address is only valid
26
26
    on a single interface.  By default, the server will listen to all
27
27
    available addresses.  If set, this must be an IPv6 address; an
28
 
    IPv4 address can only be specified using IPv4-mapped IPv6 address
29
 
    syntax: <quote><systemitem class="ipaddress"
30
 
    >::FFFF:192.0.2.3</systemitem ></quote>.
 
28
    IPv4 address can only be specified using the <quote><systemitem
 
29
    class="ipaddress">::FFFF:192.0.2.3</systemitem ></quote> format.
31
30
  </para>
32
31
  
33
32
  <para id="port">
43
42
  </para>
44
43
  
45
44
  <para id="priority">
46
 
    GnuTLS priority string for the <acronym>TLS</acronym> handshake
47
 
    with the clients.  The default is
48
 
    <quote><literal>SECURE256:!CTYPE-X.509:+CTYPE-OPENPGP</literal
49
 
    ></quote>.  See <citerefentry>
50
 
    <refentrytitle>gnutls_priority_init</refentrytitle>
51
 
    <manvolnum>3</manvolnum></citerefentry> for the syntax.
52
 
    <emphasis>Warning</emphasis>: changing this may make the
53
 
    <acronym>TLS</acronym> handshake fail, making communication with
54
 
    clients impossible.
 
45
    GnuTLS priority string for the TLS handshake with the clients.
 
46
    The default is
 
47
    <quote><literal>SECURE256:!CTYPE-X.509:+CTYPE-OPENPGP</literal></quote>.
 
48
    See <citerefentry><refentrytitle>gnutls_priority_init
 
49
    </refentrytitle><manvolnum>3</manvolnum></citerefentry> for the
 
50
    syntax.  <emphasis>Warning</emphasis>: changing this may make the
 
51
    TLS handshake fail, making communication with clients impossible.
55
52
  </para>
56
53
  
57
54
  <para id="servicename">