/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to mandos.service

  • Committer: Teddy Hogeborn
  • Date: 2024-11-17 18:43:11 UTC
  • Revision ID: teddy@recompile.se-20241117184311-ox25kvngy62h209g
Debian package: Avoid suggesting a C compiler unnecessarily

The list of suggested packages, meant to enable the "mandos" program
to find the correct value of SO_BINDTODEVICE by using a C compiler,
are not necessary when Python 3.3 or later is used, since it has the
SO_BINDTODEVICE constant defined in the "socket" module.  Also, Python
2.6 or older has the same constant in the old "IN" module.  Therefore,
we should suggest these Python versions as alternatives to a C
compiler, so that a C compiler is not installed unnecessarily.

debian/control (Package: mandos/Suggests): Add "python3 (>= 3.3)" and
"python (<= 2.6)" as alternatives to "libc6-dev | libc-dev" and
"c-compiler".

Show diffs side-by-side

added added

removed removed

Lines of Context:
mandos.service
1
1
[Unit]
2
2
Description=Server of encrypted passwords to Mandos clients
 
3
Documentation=man:intro(8mandos) man:mandos(8)
 
4
## If the server is configured to listen to a specific IP or network
 
5
## interface, it may be necessary to change "network.target" to
 
6
## "network-online.target".
 
7
After=network.target
 
8
## If the server is configured to not use ZeroConf, these two lines
 
9
## become unnecessary and should be removed or commented out.
 
10
After=avahi-daemon.service
 
11
Requisite=avahi-daemon.service
3
12
 
4
13
[Service]
5
 
Type=simple
6
 
## Type=dbus is not appropriate, because Mandos also needs to announce
7
 
## its ZeroConf service and be reachable on the network.
8
 
#Type=dbus
 
14
## If the server's D-Bus interface is disabled, the "BusName" setting
 
15
## should be removed or commented out.
9
16
BusName=se.recompile.Mandos
10
 
# If you add --no-dbus, also comment out BusName above, and vice versa
11
 
ExecStart=/usr/sbin/mandos --foreground
 
17
EnvironmentFile=/etc/default/mandos
 
18
ExecStart=/usr/sbin/mandos --foreground $DAEMON_ARGS
12
19
Restart=always
13
 
KillMode=process
14
 
## Using socket activation won't work either, because systemd always
15
 
## does bind() on the socket, and also won't announce the ZeroConf
16
 
## service.
 
20
KillMode=mixed
 
21
## Using socket activation won't work, because systemd always does
 
22
## bind() on the socket, and also won't announce the ZeroConf service.
17
23
#ExecStart=/usr/sbin/mandos --foreground --socket=0
18
24
#StandardInput=socket
 
25
# Restrict what the Mandos daemon can do.  Note that this also affects
 
26
# "checker" programs!
 
27
PrivateTmp=yes
 
28
PrivateDevices=yes
 
29
ProtectSystem=full
 
30
ProtectHome=yes
 
31
CapabilityBoundingSet=CAP_KILL CAP_SETGID CAP_SETUID CAP_DAC_OVERRIDE CAP_NET_RAW
 
32
ProtectKernelTunables=yes
 
33
ProtectControlGroups=yes
19
34
 
20
35
[Install]
21
36
WantedBy=multi-user.target