/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to DBUS-API

  • Committer: Teddy Hogeborn
  • Date: 2024-11-24 00:44:25 UTC
  • Revision ID: teddy@recompile.se-20241124004425-6k3y0ir1ksyjq3c4
mandos-keygen: Show warning about old OpenSSH versions

When generating a config file snippet on the Mandos client system
using mandos-keygen, and the default ssh-keyscan checker is used, and
if the OpenSSH version is 9.8 or later, the "checker" command
generated for the config file on the Mandos server will include the
"-q" option for ssh-keyscan.  This option did not exist on ssh-keyscan
from OpenSSH older than version 9.8.  Therefore, if the Mandos
*server* is running an older version of OpenSSH, where ssh-keyscan
does not support the "-q" option, this option must be removed from the
generated "checker" setting.  Since we cannot know if this is the case
when running mandos-keygen on the Mandos client system, we print this
information as a comment above the generated "checker" setting.

* mandos-keygen: Show warning if the new "-q" options was used with
  ssh-keyscan in the generated "checker" setting.

Show diffs side-by-side

added added

removed removed

Lines of Context:
27
27
    Removes a client
28
28
   
29
29
** Signals:
30
 
*** ClientNotFound(s: Fingerprint, s: Address)
31
 
    A client connected from Address using Fingerprint, but was
32
 
    rejected because it was not found in the server.  The fingerprint
 
30
*** ClientNotFound(s: KeyID, s: Address)
 
31
    A client connected from Address using KeyID, but was
 
32
    rejected because it was not found in the server.  The key ID
33
33
    is represented as a string of hexadecimal digits.  The address is
34
34
    an IPv4 or IPv6 address in its normal string format.
35
35
 
55
55
   
56
56
   | Name                    | Type | Access     | clients.conf        |
57
57
   |-------------------------+------+------------+---------------------|
58
 
   | ApprovedByDefault       | b    | Read/Write | approved_by_default |
59
58
   | ApprovalDelay (a)       | t    | Read/Write | approval_delay      |
60
59
   | ApprovalDuration (a)    | t    | Read/Write | approval_duration   |
61
60
   | ApprovalPending (b)     | b    | Read       | N/A                 |
 
61
   | ApprovedByDefault       | b    | Read/Write | approved_by_default |
62
62
   | Checker                 | s    | Read/Write | checker             |
63
63
   | CheckerRunning (c)      | b    | Read/Write | N/A                 |
64
64
   | Created (d)             | s    | Read       | N/A                 |
68
68
   | Fingerprint             | s    | Read       | fingerprint         |
69
69
   | Host                    | s    | Read/Write | host                |
70
70
   | Interval (a)            | t    | Read/Write | interval            |
 
71
   | KeyID                   | s    | Read       | key_id              |
71
72
   | LastApprovalRequest (g) | s    | Read       | N/A                 |
72
73
   | LastCheckedOK (h)       | s    | Read/Write | N/A                 |
73
74
   | LastCheckerStatus (i)   | n    | Read       | N/A                 |
130
131
 
131
132
* Copyright
132
133
 
133
 
    Copyright © 2010-2015 Teddy Hogeborn
134
 
    Copyright © 2010-2015 Björn Påhlsson
 
134
    Copyright © 2010-2020 Teddy Hogeborn
 
135
    Copyright © 2010-2020 Björn Påhlsson
135
136
  
136
137
** License:
137
 
   
138
 
   This program is free software: you can redistribute it and/or
139
 
   modify it under the terms of the GNU General Public License as
140
 
   published by the Free Software Foundation, either version 3 of the
141
 
   License, or (at your option) any later version.
142
 
 
143
 
   This program is distributed in the hope that it will be useful, but
 
138
 
 
139
   This file is part of Mandos.
 
140
 
 
141
   Mandos is free software: you can redistribute it and/or modify it
 
142
   under the terms of the GNU General Public License as published by
 
143
   the Free Software Foundation, either version 3 of the License, or
 
144
   (at your option) any later version.
 
145
 
 
146
   Mandos is distributed in the hope that it will be useful, but
144
147
   WITHOUT ANY WARRANTY; without even the implied warranty of
145
148
   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
146
149
   General Public License for more details.
147
150
 
148
151
   You should have received a copy of the GNU General Public License
149
 
   along with this program.  If not, see
150
 
   <http://www.gnu.org/licenses/>.
 
152
   along with Mandos.  If not, see <http://www.gnu.org/licenses/>.
151
153
 
152
154
 
153
155
#+STARTUP: showall