/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to mandos.xml

  • Committer: Teddy Hogeborn
  • Date: 2008-08-27 01:18:25 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080827011825-ka3ni6xvy2ehi1y8
* .bzrignore: New.

* clients.conf ([foo]): Remove Radix-64 checksum.

* mandos (AvahiService.rename, server_state_changed,
          entry_group_state_changed): Make Avahi log messages more
                                      clear that they are about
                                      Zeroconf.
  (fingerprint): Use plain "0" instead of "ctypes.c_uint(0)".

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
<?xml version="1.0" encoding="UTF-8"?>
2
2
<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook XML V4.5//EN"
3
3
"http://www.oasis-open.org/docbook/xml/4.5/docbookx.dtd" [
 
4
<!ENTITY VERSION "1.0">
4
5
<!ENTITY COMMANDNAME "mandos">
5
 
<!ENTITY TIMESTAMP "2010-09-26">
6
 
<!ENTITY % common SYSTEM "common.ent">
7
 
%common;
8
6
]>
9
7
 
10
8
<refentry xmlns:xi="http://www.w3.org/2001/XInclude">
11
 
   <refentryinfo>
12
 
    <title>Mandos Manual</title>
 
9
  <refentryinfo>
 
10
    <title>&COMMANDNAME;</title>
13
11
    <!-- NWalsh’s docbook scripts use this to generate the footer: -->
14
 
    <productname>Mandos</productname>
15
 
    <productnumber>&version;</productnumber>
16
 
    <date>&TIMESTAMP;</date>
 
12
    <productname>&COMMANDNAME;</productname>
 
13
    <productnumber>&VERSION;</productnumber>
17
14
    <authorgroup>
18
15
      <author>
19
16
        <firstname>Björn</firstname>
32
29
    </authorgroup>
33
30
    <copyright>
34
31
      <year>2008</year>
35
 
      <year>2009</year>
36
 
      <year>2010</year>
37
32
      <holder>Teddy Hogeborn</holder>
38
33
      <holder>Björn Påhlsson</holder>
39
34
    </copyright>
40
 
    <xi:include href="legalnotice.xml"/>
 
35
    <legalnotice>
 
36
      <para>
 
37
        This manual page is free software: you can redistribute it
 
38
        and/or modify it under the terms of the GNU General Public
 
39
        License as published by the Free Software Foundation,
 
40
        either version 3 of the License, or (at your option) any
 
41
        later version.
 
42
      </para>
 
43
 
 
44
      <para>
 
45
        This manual page is distributed in the hope that it will
 
46
        be useful, but WITHOUT ANY WARRANTY; without even the
 
47
        implied warranty of MERCHANTABILITY or FITNESS FOR A
 
48
        PARTICULAR PURPOSE.  See the GNU General Public License
 
49
        for more details.
 
50
      </para>
 
51
 
 
52
      <para>
 
53
        You should have received a copy of the GNU General Public
 
54
        License along with this program; If not, see
 
55
        <ulink url="http://www.gnu.org/licenses/"/>.
 
56
      </para>
 
57
    </legalnotice>
41
58
  </refentryinfo>
42
 
  
 
59
 
43
60
  <refmeta>
44
61
    <refentrytitle>&COMMANDNAME;</refentrytitle>
45
62
    <manvolnum>8</manvolnum>
48
65
  <refnamediv>
49
66
    <refname><command>&COMMANDNAME;</command></refname>
50
67
    <refpurpose>
51
 
      Gives encrypted passwords to authenticated Mandos clients
 
68
      Sends encrypted passwords to authenticated Mandos clients
52
69
    </refpurpose>
53
70
  </refnamediv>
54
 
  
 
71
 
55
72
  <refsynopsisdiv>
56
73
    <cmdsynopsis>
57
74
      <command>&COMMANDNAME;</command>
58
 
      <group>
59
 
        <arg choice="plain"><option>--interface
60
 
        <replaceable>NAME</replaceable></option></arg>
61
 
        <arg choice="plain"><option>-i
62
 
        <replaceable>NAME</replaceable></option></arg>
63
 
      </group>
64
 
      <sbr/>
65
 
      <group>
66
 
        <arg choice="plain"><option>--address
67
 
        <replaceable>ADDRESS</replaceable></option></arg>
68
 
        <arg choice="plain"><option>-a
69
 
        <replaceable>ADDRESS</replaceable></option></arg>
70
 
      </group>
71
 
      <sbr/>
72
 
      <group>
73
 
        <arg choice="plain"><option>--port
74
 
        <replaceable>PORT</replaceable></option></arg>
75
 
        <arg choice="plain"><option>-p
76
 
        <replaceable>PORT</replaceable></option></arg>
77
 
      </group>
78
 
      <sbr/>
79
 
      <arg><option>--priority
80
 
      <replaceable>PRIORITY</replaceable></option></arg>
81
 
      <sbr/>
82
 
      <arg><option>--servicename
83
 
      <replaceable>NAME</replaceable></option></arg>
84
 
      <sbr/>
85
 
      <arg><option>--configdir
86
 
      <replaceable>DIRECTORY</replaceable></option></arg>
87
 
      <sbr/>
88
 
      <arg><option>--debug</option></arg>
89
 
      <sbr/>
90
 
      <arg><option>--no-dbus</option></arg>
91
 
      <sbr/>
92
 
      <arg><option>--no-ipv6</option></arg>
 
75
      <arg>--interface<arg choice="plain">NAME</arg></arg>
 
76
      <arg>--address<arg choice="plain">ADDRESS</arg></arg>
 
77
      <arg>--port<arg choice="plain">PORT</arg></arg>
 
78
      <arg>--priority<arg choice="plain">PRIORITY</arg></arg>
 
79
      <arg>--servicename<arg choice="plain">NAME</arg></arg>
 
80
      <arg>--configdir<arg choice="plain">DIRECTORY</arg></arg>
 
81
      <arg>--debug</arg>
 
82
    </cmdsynopsis>
 
83
    <cmdsynopsis>
 
84
      <command>&COMMANDNAME;</command>
 
85
      <arg>-i<arg choice="plain">NAME</arg></arg>
 
86
      <arg>-a<arg choice="plain">ADDRESS</arg></arg>
 
87
      <arg>-p<arg choice="plain">PORT</arg></arg>
 
88
      <arg>--priority<arg choice="plain">PRIORITY</arg></arg>
 
89
      <arg>--servicename<arg choice="plain">NAME</arg></arg>
 
90
      <arg>--configdir<arg choice="plain">DIRECTORY</arg></arg>
 
91
      <arg>--debug</arg>
93
92
    </cmdsynopsis>
94
93
    <cmdsynopsis>
95
94
      <command>&COMMANDNAME;</command>
96
95
      <group choice="req">
97
 
        <arg choice="plain"><option>--help</option></arg>
98
 
        <arg choice="plain"><option>-h</option></arg>
 
96
        <arg choice="plain">-h</arg>
 
97
        <arg choice="plain">--help</arg>
99
98
      </group>
100
99
    </cmdsynopsis>
101
100
    <cmdsynopsis>
102
101
      <command>&COMMANDNAME;</command>
103
 
      <arg choice="plain"><option>--version</option></arg>
 
102
      <arg choice="plain">--version</arg>
104
103
    </cmdsynopsis>
105
104
    <cmdsynopsis>
106
105
      <command>&COMMANDNAME;</command>
107
 
      <arg choice="plain"><option>--check</option></arg>
 
106
      <arg choice="plain">--check</arg>
108
107
    </cmdsynopsis>
109
108
  </refsynopsisdiv>
110
 
  
 
109
 
111
110
  <refsect1 id="description">
112
111
    <title>DESCRIPTION</title>
113
112
    <para>
122
121
      Any authenticated client is then given the stored pre-encrypted
123
122
      password for that specific client.
124
123
    </para>
 
124
 
125
125
  </refsect1>
126
126
  
127
127
  <refsect1 id="purpose">
128
128
    <title>PURPOSE</title>
 
129
 
129
130
    <para>
130
131
      The purpose of this is to enable <emphasis>remote and unattended
131
132
      rebooting</emphasis> of client host computer with an
132
133
      <emphasis>encrypted root file system</emphasis>.  See <xref
133
134
      linkend="overview"/> for details.
134
135
    </para>
 
136
 
135
137
  </refsect1>
136
138
  
137
139
  <refsect1 id="options">
138
140
    <title>OPTIONS</title>
 
141
 
139
142
    <variablelist>
140
143
      <varlistentry>
141
 
        <term><option>--help</option></term>
142
 
        <term><option>-h</option></term>
 
144
        <term><literal>-h</literal>, <literal>--help</literal></term>
143
145
        <listitem>
144
146
          <para>
145
147
            Show a help message and exit
146
148
          </para>
147
149
        </listitem>
148
150
      </varlistentry>
149
 
      
 
151
 
150
152
      <varlistentry>
151
 
        <term><option>--interface</option>
152
 
        <replaceable>NAME</replaceable></term>
153
 
        <term><option>-i</option>
154
 
        <replaceable>NAME</replaceable></term>
 
153
        <term><literal>-i</literal>, <literal>--interface <replaceable
 
154
        >NAME</replaceable></literal></term>
155
155
        <listitem>
156
156
          <xi:include href="mandos-options.xml" xpointer="interface"/>
157
157
        </listitem>
158
158
      </varlistentry>
159
 
      
 
159
 
160
160
      <varlistentry>
161
 
        <term><option>--address
162
 
        <replaceable>ADDRESS</replaceable></option></term>
163
 
        <term><option>-a
164
 
        <replaceable>ADDRESS</replaceable></option></term>
 
161
        <term><literal>-a</literal>, <literal>--address <replaceable>
 
162
        ADDRESS</replaceable></literal></term>
165
163
        <listitem>
166
164
          <xi:include href="mandos-options.xml" xpointer="address"/>
167
165
        </listitem>
168
166
      </varlistentry>
169
 
      
 
167
 
170
168
      <varlistentry>
171
 
        <term><option>--port
172
 
        <replaceable>PORT</replaceable></option></term>
173
 
        <term><option>-p
174
 
        <replaceable>PORT</replaceable></option></term>
 
169
        <term><literal>-p</literal>, <literal>--port <replaceable>
 
170
        PORT</replaceable></literal></term>
175
171
        <listitem>
176
172
          <xi:include href="mandos-options.xml" xpointer="port"/>
177
173
        </listitem>
178
174
      </varlistentry>
179
 
      
 
175
 
180
176
      <varlistentry>
181
 
        <term><option>--check</option></term>
 
177
        <term><literal>--check</literal></term>
182
178
        <listitem>
183
179
          <para>
184
180
            Run the server’s self-tests.  This includes any unit
186
182
          </para>
187
183
        </listitem>
188
184
      </varlistentry>
189
 
      
 
185
 
190
186
      <varlistentry>
191
 
        <term><option>--debug</option></term>
 
187
        <term><literal>--debug</literal></term>
192
188
        <listitem>
193
189
          <xi:include href="mandos-options.xml" xpointer="debug"/>
194
190
        </listitem>
195
191
      </varlistentry>
196
 
      
 
192
 
197
193
      <varlistentry>
198
 
        <term><option>--priority <replaceable>
199
 
        PRIORITY</replaceable></option></term>
 
194
        <term><literal>--priority <replaceable>
 
195
        PRIORITY</replaceable></literal></term>
200
196
        <listitem>
201
197
          <xi:include href="mandos-options.xml" xpointer="priority"/>
202
198
        </listitem>
203
199
      </varlistentry>
204
 
      
 
200
 
205
201
      <varlistentry>
206
 
        <term><option>--servicename
207
 
        <replaceable>NAME</replaceable></option></term>
 
202
        <term><literal>--servicename <replaceable>NAME</replaceable>
 
203
        </literal></term>
208
204
        <listitem>
209
205
          <xi:include href="mandos-options.xml"
210
206
                      xpointer="servicename"/>
211
207
        </listitem>
212
208
      </varlistentry>
213
 
      
 
209
 
214
210
      <varlistentry>
215
 
        <term><option>--configdir
216
 
        <replaceable>DIRECTORY</replaceable></option></term>
 
211
        <term><literal>--configdir <replaceable>DIR</replaceable>
 
212
        </literal></term>
217
213
        <listitem>
218
214
          <para>
219
215
            Directory to search for configuration files.  Default is
225
221
          </para>
226
222
        </listitem>
227
223
      </varlistentry>
228
 
      
 
224
 
229
225
      <varlistentry>
230
 
        <term><option>--version</option></term>
 
226
        <term><literal>--version</literal></term>
231
227
        <listitem>
232
228
          <para>
233
229
            Prints the program version and exit.
234
230
          </para>
235
231
        </listitem>
236
232
      </varlistentry>
237
 
      
238
 
      <varlistentry>
239
 
        <term><option>--no-dbus</option></term>
240
 
        <listitem>
241
 
          <xi:include href="mandos-options.xml" xpointer="dbus"/>
242
 
          <para>
243
 
            See also <xref linkend="dbus_interface"/>.
244
 
          </para>
245
 
        </listitem>
246
 
      </varlistentry>
247
 
      
248
 
      <varlistentry>
249
 
        <term><option>--no-ipv6</option></term>
250
 
        <listitem>
251
 
          <xi:include href="mandos-options.xml" xpointer="ipv6"/>
252
 
        </listitem>
253
 
      </varlistentry>
254
233
    </variablelist>
255
234
  </refsect1>
256
 
  
 
235
 
257
236
  <refsect1 id="overview">
258
237
    <title>OVERVIEW</title>
259
238
    <xi:include href="overview.xml"/>
260
239
    <para>
261
240
      This program is the server part.  It is a normal server program
262
241
      and will run in a normal system environment, not in an initial
263
 
      <acronym>RAM</acronym> disk environment.
 
242
      RAM disk environment.
264
243
    </para>
265
244
  </refsect1>
266
 
  
 
245
 
267
246
  <refsect1 id="protocol">
268
247
    <title>NETWORK PROTOCOL</title>
269
248
    <para>
321
300
      </row>
322
301
    </tbody></tgroup></table>
323
302
  </refsect1>
324
 
  
 
303
 
325
304
  <refsect1 id="checking">
326
305
    <title>CHECKING</title>
327
306
    <para>
328
307
      The server will, by default, continually check that the clients
329
308
      are still up.  If a client has not been confirmed as being up
330
309
      for some time, the client is assumed to be compromised and is no
331
 
      longer eligible to receive the encrypted password.  (Manual
332
 
      intervention is required to re-enable a client.)  The timeout,
 
310
      longer eligible to receive the encrypted password.  The timeout,
333
311
      checker program, and interval between checks can be configured
334
312
      both globally and per client; see <citerefentry>
335
313
      <refentrytitle>mandos-clients.conf</refentrytitle>
336
 
      <manvolnum>5</manvolnum></citerefentry>.  A client successfully
337
 
      receiving its password will also be treated as a successful
338
 
      checker run.
339
 
    </para>
340
 
  </refsect1>
341
 
  
342
 
  <refsect1 id="approval">
343
 
    <title>APPROVAL</title>
344
 
    <para>
345
 
      The server can be configured to require manual approval for a
346
 
      client before it is sent its secret.  The delay to wait for such
347
 
      approval and the default action (approve or deny) can be
348
 
      configured both globally and per client; see <citerefentry>
349
 
      <refentrytitle>mandos-clients.conf</refentrytitle>
350
 
      <manvolnum>5</manvolnum></citerefentry>.  By default all clients
351
 
      will be approved immediately without delay.
352
 
    </para>
353
 
    <para>
354
 
      This can be used to deny a client its secret if not manually
355
 
      approved within a specified time.  It can also be used to make
356
 
      the server delay before giving a client its secret, allowing
357
 
      optional manual denying of this specific client.
358
 
    </para>
359
 
    
360
 
  </refsect1>
361
 
  
 
314
      <manvolnum>5</manvolnum></citerefentry>.
 
315
    </para>
 
316
  </refsect1>
 
317
 
362
318
  <refsect1 id="logging">
363
319
    <title>LOGGING</title>
364
320
    <para>
368
324
      and also show them on the console.
369
325
    </para>
370
326
  </refsect1>
371
 
  
372
 
  <refsect1 id="dbus_interface">
373
 
    <title>D-BUS INTERFACE</title>
374
 
    <para>
375
 
      The server will by default provide a D-Bus system bus interface.
376
 
      This interface will only be accessible by the root user or a
377
 
      Mandos-specific user, if such a user exists.  For documentation
378
 
      of the D-Bus API, see the file <filename>DBUS-API</filename>.
379
 
    </para>
380
 
  </refsect1>
381
 
  
 
327
 
382
328
  <refsect1 id="exit_status">
383
329
    <title>EXIT STATUS</title>
384
330
    <para>
386
332
      critical error is encountered.
387
333
    </para>
388
334
  </refsect1>
389
 
  
 
335
 
390
336
  <refsect1 id="environment">
391
337
    <title>ENVIRONMENT</title>
392
338
    <variablelist>
393
339
      <varlistentry>
394
 
        <term><envar>PATH</envar></term>
 
340
        <term><varname>PATH</varname></term>
395
341
        <listitem>
396
342
          <para>
397
343
            To start the configured checker (see <xref
406
352
      </varlistentry>
407
353
    </variablelist>
408
354
  </refsect1>
409
 
  
410
 
  <refsect1 id="files">
 
355
 
 
356
  <refsect1 id="file">
411
357
    <title>FILES</title>
412
358
    <para>
413
359
      Use the <option>--configdir</option> option to change where
436
382
        </listitem>
437
383
      </varlistentry>
438
384
      <varlistentry>
439
 
        <term><filename>/var/run/mandos.pid</filename></term>
 
385
        <term><filename>/var/run/mandos/mandos.pid</filename></term>
440
386
        <listitem>
441
387
          <para>
442
 
            The file containing the process id of the
443
 
            <command>&COMMANDNAME;</command> process started last.
 
388
            The file containing the process id of
 
389
            <command>&COMMANDNAME;</command>.
444
390
          </para>
445
391
        </listitem>
446
392
      </varlistentry>
474
420
      backtrace.  This could be considered a feature.
475
421
    </para>
476
422
    <para>
477
 
      Currently, if a client is disabled due to having timed out, the
478
 
      server does not record this fact onto permanent storage.  This
479
 
      has some security implications, see <xref linkend="clients"/>.
 
423
      Currently, if a client is declared <quote>invalid</quote> due to
 
424
      having timed out, the server does not record this fact onto
 
425
      permanent storage.  This has some security implications, see
 
426
      <xref linkend="CLIENTS"/>.
 
427
    </para>
 
428
    <para>
 
429
      There is currently no way of querying the server of the current
 
430
      status of clients, other than analyzing its <systemitem
 
431
      class="service">syslog</systemitem> output.
480
432
    </para>
481
433
    <para>
482
434
      There is no fine-grained control over logging and debug output.
485
437
      Debug mode is conflated with running in the foreground.
486
438
    </para>
487
439
    <para>
488
 
      The console log messages do not show a time stamp.
489
 
    </para>
490
 
    <para>
491
 
      This server does not check the expire time of clients’ OpenPGP
492
 
      keys.
 
440
      The console log messages does not show a timestamp.
493
441
    </para>
494
442
  </refsect1>
495
443
  
500
448
        Normal invocation needs no options:
501
449
      </para>
502
450
      <para>
503
 
        <userinput>&COMMANDNAME;</userinput>
 
451
        <userinput>mandos</userinput>
504
452
      </para>
505
453
    </informalexample>
506
454
    <informalexample>
513
461
      <para>
514
462
 
515
463
<!-- do not wrap this line -->
516
 
<userinput>&COMMANDNAME; --debug --configdir ~/mandos --servicename Test</userinput>
 
464
<userinput>mandos --debug --configdir ~/mandos --servicename Test</userinput>
517
465
 
518
466
      </para>
519
467
    </informalexample>
525
473
      <para>
526
474
 
527
475
<!-- do not wrap this line -->
528
 
<userinput>&COMMANDNAME; --interface eth7 --address fe80::aede:48ff:fe71:f6f2</userinput>
 
476
<userinput>mandos --interface eth7 --address fe80::aede:48ff:fe71:f6f2</userinput>
529
477
 
530
478
      </para>
531
479
    </informalexample>
532
480
  </refsect1>
533
 
  
 
481
 
534
482
  <refsect1 id="security">
535
483
    <title>SECURITY</title>
536
 
    <refsect2 id="server">
 
484
    <refsect2 id="SERVER">
537
485
      <title>SERVER</title>
538
486
      <para>
539
487
        Running this <command>&COMMANDNAME;</command> server program
540
488
        should not in itself present any security risk to the host
541
 
        computer running it.  The program switches to a non-root user
542
 
        soon after startup.
 
489
        computer running it.  The program does not need any special
 
490
        privileges to run, and is designed to run as a non-root user.
543
491
      </para>
544
492
    </refsect2>
545
 
    <refsect2 id="clients">
 
493
    <refsect2 id="CLIENTS">
546
494
      <title>CLIENTS</title>
547
495
      <para>
548
496
        The server only gives out its stored data to clients which
555
503
        <citerefentry><refentrytitle>mandos-clients.conf</refentrytitle>
556
504
        <manvolnum>5</manvolnum></citerefentry>)
557
505
        <emphasis>must</emphasis> be made non-readable by anyone
558
 
        except the user starting the server (usually root).
 
506
        except the user running the server.
559
507
      </para>
560
508
      <para>
561
509
        As detailed in <xref linkend="checking"/>, the status of all
564
512
      </para>
565
513
      <para>
566
514
        If a client is compromised, its downtime should be duly noted
567
 
        by the server which would therefore disable the client.  But
568
 
        if the server was ever restarted, it would re-read its client
569
 
        list from its configuration file and again regard all clients
570
 
        therein as enabled, and hence eligible to receive their
571
 
        passwords.  Therefore, be careful when restarting servers if
572
 
        it is suspected that a client has, in fact, been compromised
573
 
        by parties who may now be running a fake Mandos client with
574
 
        the keys from the non-encrypted initial <acronym>RAM</acronym>
575
 
        image of the client host.  What should be done in that case
576
 
        (if restarting the server program really is necessary) is to
577
 
        stop the server program, edit the configuration file to omit
578
 
        any suspect clients, and restart the server program.
 
515
        by the server which would therefore declare the client
 
516
        invalid.  But if the server was ever restarted, it would
 
517
        re-read its client list from its configuration file and again
 
518
        regard all clients therein as valid, and hence eligible to
 
519
        receive their passwords.  Therefore, be careful when
 
520
        restarting servers if it is suspected that a client has, in
 
521
        fact, been compromised by parties who may now be running a
 
522
        fake Mandos client with the keys from the non-encrypted
 
523
        initial RAM image of the client host.  What should be done in
 
524
        that case (if restarting the server program really is
 
525
        necessary) is to stop the server program, edit the
 
526
        configuration file to omit any suspect clients, and restart
 
527
        the server program.
579
528
      </para>
580
529
      <para>
581
530
        For more details on client-side security, see
582
 
        <citerefentry><refentrytitle>mandos-client</refentrytitle>
 
531
        <citerefentry><refentrytitle>password-request</refentrytitle>
583
532
        <manvolnum>8mandos</manvolnum></citerefentry>.
584
533
      </para>
585
534
    </refsect2>
586
535
  </refsect1>
587
 
  
 
536
 
588
537
  <refsect1 id="see_also">
589
538
    <title>SEE ALSO</title>
590
539
    <para>
591
540
      <citerefentry>
 
541
        <refentrytitle>mandos.conf</refentrytitle>
 
542
        <manvolnum>5</manvolnum></citerefentry>, <citerefentry>
592
543
        <refentrytitle>mandos-clients.conf</refentrytitle>
593
544
        <manvolnum>5</manvolnum></citerefentry>, <citerefentry>
594
 
        <refentrytitle>mandos.conf</refentrytitle>
595
 
        <manvolnum>5</manvolnum></citerefentry>, <citerefentry>
596
 
        <refentrytitle>mandos-client</refentrytitle>
 
545
        <refentrytitle>password-request</refentrytitle>
597
546
        <manvolnum>8mandos</manvolnum></citerefentry>, <citerefentry>
598
547
        <refentrytitle>sh</refentrytitle><manvolnum>1</manvolnum>
599
548
      </citerefentry>
702
651
    </variablelist>
703
652
  </refsect1>
704
653
</refentry>
705
 
<!-- Local Variables: -->
706
 
<!-- time-stamp-start: "<!ENTITY TIMESTAMP [\"']" -->
707
 
<!-- time-stamp-end: "[\"']>" -->
708
 
<!-- time-stamp-format: "%:y-%02m-%02d" -->
709
 
<!-- End: -->