/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to mandos-options.xml

  • Committer: Teddy Hogeborn
  • Date: 2008-09-05 07:11:24 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080905071124-9dq11jq5rfd6zfxf
* Makefile: Changed to use symbolic instead of octal modes throughout.
  (KEYDIR): New variable for the key directory.
  (install-server): Bug fix: remove "--parents" from install args.
  (install-client): Bug fix: - '' -  Also create key directory.  Do
                    not chmod plugin dir.  Create custom plugin directory
                    if not the same as normal plugin directory.  Add
                    "--dir" option to "mandos-keygen".  Add note about
                    running "mandos-keygen --password".
  (uninstall-server): Do not depend on the installed server binary,
                      since this made it impossible to do a purge
                      after an uninstall.
  (purge-client): Shred seckey.txt.  Use $(KEYDIR).

* README: Improved wording.

* initramfs-tools-hook: Use a loop to find prefix.  Also find keydir.
                        Remove "${DESTDIR}" from "copy_exec".  Do not
                        try to copy literal "*" if no custom plugins
                        are found.  Copy key files from keydir, not
                        config dir.  Only repair mode on directories
                        that actually exist.  Do not run chmod if
                        nothing needs repairing.

* plugin-runner.conf: New file.

Show diffs side-by-side

added added

removed removed

Lines of Context:
mandos-options.xml
5
5
<!--
6
6
This file is used by both mandos(8) and mandos.conf(5), since these
7
7
options can be used both on the command line and in the config file.
 
8
 
 
9
It is also used for some texts by password-request(8mandos).
8
10
-->
9
11
 
10
12
<section>
15
17
    and listen to requests on the specified network interface.
16
18
    Default is to use all available interfaces.  <emphasis
17
19
    >Note:</emphasis> a failure to bind to the specified
18
 
    interface is not considered critical, and the server does not
19
 
    exit, but will instead continue normally.
 
20
    interface is not considered critical, and the server will not
 
21
    exit, but instead continue normally.
20
22
  </para>
21
23
  
22
24
  <para id="address">
43
45
  </para>
44
46
  
45
47
  <para id="priority">
46
 
    GnuTLS priority string for the TLS handshake with the clients.
47
 
    The default is
48
 
    <quote><literal>SECURE256:!CTYPE-X.509:+CTYPE-OPENPGP</literal></quote>.
49
 
    See <citerefentry><refentrytitle>gnutls_priority_init
50
 
    </refentrytitle><manvolnum>3</manvolnum></citerefentry> for the
51
 
    syntax.  <emphasis>Warning</emphasis>: changing this may make the
52
 
    TLS handshake fail, making communication with clients impossible.
 
48
    GnuTLS priority string for the <acronym>TLS</acronym> handshake.
 
49
    The default is <quote><literal
 
50
    >SECURE256:!CTYPE-X.509:+CTYPE-OPENPGP</literal></quote>.  See
 
51
    <citerefentry><refentrytitle>gnutls_priority_init</refentrytitle>
 
52
    <manvolnum>3</manvolnum></citerefentry> for the syntax.
 
53
    <emphasis>Warning</emphasis>: changing this may make the
 
54
    <acronym>TLS</acronym> handshake fail, making server-client
 
55
    communication impossible.
53
56
  </para>
54
57
  
55
58
  <para id="servicename">