/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to mandos.xml

  • Committer: Teddy Hogeborn
  • Date: 2008-09-04 21:42:02 UTC
  • mfrom: (24.1.89 mandos)
  • Revision ID: teddy@fukt.bsnet.se-20080904214202-md7u3n1yqng8vz82
* Makefile (run-client): Do not depend on the key ring files.
  (keydir/secring.gpg, keydir/pubring.gpg): Removed.
  (confdir/mandos.conf): Install with proper mode.
  (confdir/clients.conf): - '' -

* mandos-keygen: Use a temporary directory with key ring files instead
                 of separate temporary key ring files.  Removed
                 "--no-random-seed" and "--no-permission-warning" from
                 all gpg invocations.

Show diffs side-by-side

added added

removed removed

Lines of Context:
mandos.xml
3
3
"http://www.oasis-open.org/docbook/xml/4.5/docbookx.dtd" [
4
4
<!ENTITY VERSION "1.0">
5
5
<!ENTITY COMMANDNAME "mandos">
6
 
<!ENTITY TIMESTAMP "2008-08-31">
 
6
<!ENTITY TIMESTAMP "2008-09-04">
7
7
]>
8
8
 
9
9
<refentry xmlns:xi="http://www.w3.org/2001/XInclude">
115
115
      Any authenticated client is then given the stored pre-encrypted
116
116
      password for that specific client.
117
117
    </para>
118
 
 
119
118
  </refsect1>
120
119
  
121
120
  <refsect1 id="purpose">
122
121
    <title>PURPOSE</title>
123
 
 
124
122
    <para>
125
123
      The purpose of this is to enable <emphasis>remote and unattended
126
124
      rebooting</emphasis> of client host computer with an
127
125
      <emphasis>encrypted root file system</emphasis>.  See <xref
128
126
      linkend="overview"/> for details.
129
127
    </para>
130
 
    
131
128
  </refsect1>
132
129
  
133
130
  <refsect1 id="options">
134
131
    <title>OPTIONS</title>
135
 
    
136
132
    <variablelist>
137
133
      <varlistentry>
138
134
        <term><option>--help</option></term>
240
236
    <para>
241
237
      This program is the server part.  It is a normal server program
242
238
      and will run in a normal system environment, not in an initial
243
 
      RAM disk environment.
 
239
      <acronym>RAM</acronym> disk environment.
244
240
    </para>
245
241
  </refsect1>
246
242
 
438
434
      Debug mode is conflated with running in the foreground.
439
435
    </para>
440
436
    <para>
441
 
      The console log messages does not show a timestamp.
 
437
      The console log messages does not show a time stamp.
 
438
    </para>
 
439
    <para>
 
440
      This server does not check the expire time of clients’ OpenPGP
 
441
      keys.
442
442
    </para>
443
443
  </refsect1>
444
444
  
521
521
        restarting servers if it is suspected that a client has, in
522
522
        fact, been compromised by parties who may now be running a
523
523
        fake Mandos client with the keys from the non-encrypted
524
 
        initial RAM image of the client host.  What should be done in
525
 
        that case (if restarting the server program really is
526
 
        necessary) is to stop the server program, edit the
 
524
        initial <acronym>RAM</acronym> image of the client host.  What
 
525
        should be done in that case (if restarting the server program
 
526
        really is necessary) is to stop the server program, edit the
527
527
        configuration file to omit any suspect clients, and restart
528
528
        the server program.
529
529
      </para>