/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to README

  • Committer: Teddy Hogeborn
  • Date: 2008-09-05 08:38:30 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080905083830-6y9v2rb2us0m45kn
* Makefile (PIDDIR, USER, GROUP): New variables.
  (install-server): Create $(PIDDIR).  Copy "init.d-mandos" and
                    "default-mandos" into place.  Install init script
                    using "update-rc.d".
  (uninstall-server): Remove links to init script using "update-rc.d".
  (purge-server): Remove /etc/init.d/mandos and /etc/default/mandos.

* default-mandos: New file.  Will install as "/etc/default/mandos".
* init.d-mandos:            - '' -           "/etc/init.d/mandos".

Show diffs side-by-side

added added

removed removed

Lines of Context:
README
77
77
   not likely.  If someone does that, the whole system *will* lock
78
78
   itself up completely, since Mandos servers are no longer running.
79
79
   
80
 
   For sophisticated attackers who *could* do such a thing, *and* had
81
 
   physical access to the server for enough time, it would be simpler
82
 
   to get a key for an encrypted file system by using hardware memory
83
 
   scanners and reading it right off the memory bus.
 
80
   For sophisticated attackers who *could* do the clever thing, *and*
 
81
   had physical access to the server for enough time, it would be
 
82
   simpler to get a key for an encrypted file system by using hardware
 
83
   memory scanners and reading it right off the memory bus.
84
84
 
85
85
** Replay attacks?
86
86
   Nope, the network stuff is all done over TLS, which provides