/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to debian/po/en_US.po

  • Committer: teddy at recompile
  • Date: 2020-04-05 21:30:59 UTC
  • Revision ID: teddy@recompile.se-20200405213059-fb2a61ckqynrmatk
Fix file descriptor leak in mandos-client

When the local network has Mandos servers announcing themselves using
real, globally reachable, IPv6 addresses (i.e. not link-local
addresses), but there is no router on the local network providing IPv6
RA (Router Advertisement) packets, the client cannot reach the server
by normal means, since the client only has a link-local IPv6 address,
and has no usable route to reach the server's global IPv6 address.
(This is not a common situation, and usually only happens when the
router itself reboots and runs a Mandos client, since it cannot then
give RA packets to itself.)  The client code has a solution for
this, which consists of adding a temporary local route to reach the
address of the server during communication, and removing this
temporary route afterwards.

This solution with a temporary route works, but has a file descriptor
leak; it leaks one file descriptor for each addition and for each
removal of a route.  If one server requiring an added route is present
on the network, but no servers gives a password, making the client
retry after the default ten seconds, and we furthermore assume a
default 1024 open files limit, the client runs out of file descriptors
after about 90 minutes, after which time the client process will be
useless and fail to retrieve any passwords, necessitating manual
password entry via the keyboard.

Fix this by eliminating the file descriptor leak in the client.

* plugins.d/mandos-client.c (add_delete_local_route): Do
  close(devnull) also in parent process, also if fork() fails, and on
  any failure in child process.

Show diffs side-by-side

added added

removed removed

Lines of Context:
 
1
# SOME DESCRIPTIVE TITLE.
 
2
# Copyright (C) YEAR THE PACKAGE'S COPYRIGHT HOLDER
 
3
# This file is distributed under the same license as the mandos package.
 
4
# FIRST AUTHOR <EMAIL@ADDRESS>, YEAR.
 
5
#
 
6
msgid ""
 
7
msgstr ""
 
8
"Project-Id-Version: mandos\n"
 
9
"Report-Msgid-Bugs-To: mandos@packages.debian.org\n"
 
10
"POT-Creation-Date: 2019-08-05 22:57+0200\n"
 
11
"PO-Revision-Date: 2019-08-05 22:59+0200\n"
 
12
"Last-Translator: Teddy Hogeborn <teddy@recompile.se>\n"
 
13
"Language-Team: English\n"
 
14
"Language: en_US\n"
 
15
"MIME-Version: 1.0\n"
 
16
"Content-Type: text/plain; charset=UTF-8\n"
 
17
"Content-Transfer-Encoding: 8bit\n"
 
18
 
 
19
#. Type: note
 
20
#. Description
 
21
#: ../mandos.templates:1001
 
22
msgid "New client option \"key_id\" is REQUIRED on server"
 
23
msgstr "New client option “key_id” is REQUIRED on server"
 
24
 
 
25
#. Type: note
 
26
#. Description
 
27
#: ../mandos.templates:1001
 
28
msgid ""
 
29
"A new \"key_id\" client option is REQUIRED in the clients.conf file, "
 
30
"otherwise the client most likely will not reboot unattended.  This option:"
 
31
msgstr ""
 
32
"A new “key_id” client option is REQUIRED in the clients.conf file, otherwise "
 
33
"the client most likely will not reboot unattended.  This option:"
 
34
 
 
35
#. Type: note
 
36
#. Description
 
37
#: ../mandos.templates:1001
 
38
msgid " key_id = <HEXSTRING>"
 
39
msgstr " key_id = <HEXSTRING>"
 
40
 
 
41
#. Type: note
 
42
#. Description
 
43
#: ../mandos.templates:1001
 
44
msgid ""
 
45
"must be added in the file /etc/mandos/clients.conf, right before the "
 
46
"\"fingerprint\" option, for each Mandos client.  You must edit that file and "
 
47
"add this option for all clients.  To see the correct key ID for each client, "
 
48
"run this command (on each client):"
 
49
msgstr ""
 
50
"must be added in the file /etc/mandos/clients.conf, right before the "
 
51
"“fingerprint” option, for each Mandos client.  You must edit that file and "
 
52
"add this option for all clients.  To see the correct key ID for each client, "
 
53
"run this command (on each client):"
 
54
 
 
55
#. Type: note
 
56
#. Description
 
57
#: ../mandos.templates:1001
 
58
msgid " mandos-keygen -F/dev/null|grep ^key_id"
 
59
msgstr " mandos-keygen -F/dev/null|grep ^key id"
 
60
 
 
61
#. Type: note
 
62
#. Description
 
63
#: ../mandos.templates:1001
 
64
msgid ""
 
65
"Note: the clients must all also be using GnuTLS 3.6.6 or later; the server "
 
66
"cannot serve passwords for both old and new clients!"
 
67
msgstr ""
 
68
"Note: the clients must all also be using GnuTLS 3.6.6 or later; the server "
 
69
"cannot serve passwords for both old and new clients!"
 
70
 
 
71
#. Type: note
 
72
#. Description
 
73
#: ../mandos.templates:1001
 
74
msgid ""
 
75
"Rationale: With GnuTLS 3.6.6, Mandos has been forced to stop using OpenPGP "
 
76
"keys as TLS session keys.  A new TLS key pair will be generated on each "
 
77
"client and will be used as identification, but the key ID of the public key "
 
78
"needs to be added to this server, since this will now be used to identify "
 
79
"the client to the server."
 
80
msgstr ""
 
81
"Rationale: With GnuTLS 3.6.6, Mandos has been forced to stop using OpenPGP "
 
82
"keys as TLS session keys.  A new TLS key pair will be generated on each "
 
83
"client and will be used as identification, but the key ID of the public key "
 
84
"needs to be added to this server, since this will now be used to identify "
 
85
"the client to the server. "
 
86
 
 
87
#. Type: note
 
88
#. Description
 
89
#: ../mandos.templates:2001
 
90
msgid "Bad key IDs have been removed from clients.conf"
 
91
msgstr "Bad key IDs have been removed from clients.conf"
 
92
 
 
93
#. Type: note
 
94
#. Description
 
95
#: ../mandos.templates:2001
 
96
msgid ""
 
97
"Bad key IDs, which were created by a bug in Mandos client 1.8.0, have been "
 
98
"removed from /etc/mandos/clients.conf"
 
99
msgstr ""
 
100
"Bad key IDs, which were created by a bug in Mandos client 1.8.0, have been "
 
101
"removed from /etc/mandos/clients.conf"
 
102
 
 
103
#. Type: note
 
104
#. description
 
105
#: ../mandos-client.templates:1001
 
106
msgid "New client option \"${key_id}\" is REQUIRED on server"
 
107
msgstr "New client option “${key_id}” is REQUIRED on server"
 
108
 
 
109
#. Type: note
 
110
#. description
 
111
#: ../mandos-client.templates:1001
 
112
msgid ""
 
113
"A new \"key_id\" client option is REQUIRED in the server's clients.conf "
 
114
"file, otherwise this computer most likely will not reboot unattended.  This "
 
115
"option:"
 
116
msgstr ""
 
117
"A new “key_id” client option is REQUIRED in the server’s clients.conf file, "
 
118
"otherwise this computer most likely will not reboot unattended.  This option:"
 
119
 
 
120
#. Type: note
 
121
#. description
 
122
#: ../mandos-client.templates:1001
 
123
msgid " ${key_id}"
 
124
msgstr " ${key_id}"
 
125
 
 
126
#. Type: note
 
127
#. description
 
128
#: ../mandos-client.templates:1001
 
129
msgid ""
 
130
"must be added (all on one line!) on the Mandos server host, in the file /etc/"
 
131
"mandos/clients.conf, right before the \"fingerprint\" option for this Mandos "
 
132
"client.  You must edit that file on that server and add this option."
 
133
msgstr ""
 
134
"must be added (all on one line!) on the Mandos server host, in the file /"
 
135
"etc/ mandos/clients.conf, right before the “fingerprint” option for this "
 
136
"Mandos client.  You must edit that file on that server and add this option."
 
137
 
 
138
#. Type: note
 
139
#. description
 
140
#: ../mandos-client.templates:1001
 
141
msgid ""
 
142
"With GnuTLS 3.6.6, Mandos has been forced to stop using OpenPGP keys as TLS "
 
143
"session keys.  A new TLS key pair has been generated and will be used as "
 
144
"identification, but the key ID of the public key needs to be added to the "
 
145
"server, since this will now be used to identify the client to the server."
 
146
msgstr ""
 
147
"With GnuTLS 3.6.6, Mandos has been forced to stop using OpenPGP keys as TLS "
 
148
"session keys.  A new TLS key pair has been generated and will be used as "
 
149
"identification, but the key ID of the public key needs to be added to the "
 
150
"server, since this will now be used to identify the client to the server."