/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to DBUS-API

  • Committer: Teddy Hogeborn
  • Date: 2024-11-24 00:44:25 UTC
  • Revision ID: teddy@recompile.se-20241124004425-6k3y0ir1ksyjq3c4
mandos-keygen: Show warning about old OpenSSH versions

When generating a config file snippet on the Mandos client system
using mandos-keygen, and the default ssh-keyscan checker is used, and
if the OpenSSH version is 9.8 or later, the "checker" command
generated for the config file on the Mandos server will include the
"-q" option for ssh-keyscan.  This option did not exist on ssh-keyscan
from OpenSSH older than version 9.8.  Therefore, if the Mandos
*server* is running an older version of OpenSSH, where ssh-keyscan
does not support the "-q" option, this option must be removed from the
generated "checker" setting.  Since we cannot know if this is the case
when running mandos-keygen on the Mandos client system, we print this
information as a comment above the generated "checker" setting.

* mandos-keygen: Show warning if the new "-q" options was used with
  ssh-keyscan in the generated "checker" setting.

Show diffs side-by-side

added added

removed removed

Lines of Context:
DBUS-API
27
27
    Removes a client
28
28
   
29
29
** Signals:
30
 
*** ClientNotFound(s: Fingerprint, s: Address)
31
 
    A client connected from Address using Fingerprint, but was
32
 
    rejected because it was not found in the server.  The fingerprint
 
30
*** ClientNotFound(s: KeyID, s: Address)
 
31
    A client connected from Address using KeyID, but was
 
32
    rejected because it was not found in the server.  The key ID
33
33
    is represented as a string of hexadecimal digits.  The address is
34
34
    an IPv4 or IPv6 address in its normal string format.
35
35
 
55
55
   
56
56
   | Name                    | Type | Access     | clients.conf        |
57
57
   |-------------------------+------+------------+---------------------|
58
 
   | ApprovedByDefault       | b    | Read/Write | approved_by_default |
59
58
   | ApprovalDelay (a)       | t    | Read/Write | approval_delay      |
60
59
   | ApprovalDuration (a)    | t    | Read/Write | approval_duration   |
61
60
   | ApprovalPending (b)     | b    | Read       | N/A                 |
 
61
   | ApprovedByDefault       | b    | Read/Write | approved_by_default |
62
62
   | Checker                 | s    | Read/Write | checker             |
63
63
   | CheckerRunning (c)      | b    | Read/Write | N/A                 |
64
64
   | Created (d)             | s    | Read       | N/A                 |
68
68
   | Fingerprint             | s    | Read       | fingerprint         |
69
69
   | Host                    | s    | Read/Write | host                |
70
70
   | Interval (a)            | t    | Read/Write | interval            |
 
71
   | KeyID                   | s    | Read       | key_id              |
71
72
   | LastApprovalRequest (g) | s    | Read       | N/A                 |
72
73
   | LastCheckedOK (h)       | s    | Read/Write | N/A                 |
73
74
   | LastCheckerStatus (i)   | n    | Read       | N/A                 |
130
131
 
131
132
* Copyright
132
133
 
133
 
    Copyright © 2010-2017 Teddy Hogeborn
134
 
    Copyright © 2010-2017 Björn Påhlsson
 
134
    Copyright © 2010-2020 Teddy Hogeborn
 
135
    Copyright © 2010-2020 Björn Påhlsson
135
136
  
136
137
** License:
137
138