/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to debian/control

  • Committer: Teddy Hogeborn
  • Date: 2008-09-05 23:39:07 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080905233907-3rz7kuwyjwma0pjx
* Makefile (confdir/clients.conf): Tighten permissions to "u=rw".
  (install-server): Set mode of "/etc/mandos/clients.conf" to
                             "u=rw".
  (install-client): Set mode of "/etc/mandos/plugins.d" to "u=rwx".
  (uninstall-client): Also remove "/usr/lib/mandos/plugins.d/usplash",
                "/usr/share/initramfs-tools/scripts/local-top/mandos",
                      and "/etc/keys/mandos".
  (purge-server): Also remove "/var/run/mandos.pid".

* initramfs-tools-hook: Use "install" instead of "mkdir".  Change
                        owner of "/lib/mandos/plugins.d" and key
                        files.  Bug fix: do not repair permissions of
                        "/lib/mandos/plugins.d".  Bug fix: Really
                        avoid deliberately unreadable files and/or
                        directories.

* mandos-keygen (umask): Changed to "077".

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
 
Source: mandos
2
 
Section: admin
3
 
Priority: optional
4
 
Maintainer: Mandos Maintainers <mandos@recompile.se>
5
 
Uploaders: Teddy Hogeborn <teddy@recompile.se>,
6
 
           Björn Påhlsson <belorn@recompile.se>
7
 
Build-Depends: debhelper (>= 10), docbook-xml, docbook-xsl,
8
 
        libavahi-core-dev, libgpgme-dev | libgpgme11-dev,
9
 
        libglib2.0-dev (>=2.40), libgnutls28-dev (>= 3.3.0),
10
 
        libgnutls28-dev (>= 3.6.6) | libgnutls28-dev (<< 3.6.0),
11
 
        xsltproc, pkg-config, libnl-route-3-dev,
12
 
        systemd-dev | systemd (<< 256~rc2-1)
13
 
Build-Depends-Indep: python3 (>= 3), python3-dbus, python3-gi,
14
 
        po-debconf
15
 
Standards-Version: 4.7.0
16
 
Vcs-Bzr: https://ftp.recompile.se/pub/mandos/trunk
17
 
Vcs-Browser: https://bzr.recompile.se/loggerhead/mandos/trunk/files
18
 
Homepage: https://www.recompile.se/mandos
19
 
Rules-Requires-Root: binary-targets
20
 
 
21
 
Package: mandos
22
 
Architecture: all
23
 
Depends: ${misc:Depends}, python3 (>= 3),
24
 
        libgnutls30t64 | libgnutls30 (>= 3.3.0),
25
 
        libgnutls30t64 | libgnutls30 (>= 3.6.6) | libgnutls30 (<< 3.6.0),
26
 
        python3-dbus, python3-gi, avahi-daemon, adduser,
27
 
        python3-urwid, gnupg, systemd-sysv | lsb-base (>= 3.0-6),
28
 
        debconf (>= 1.5.5) | debconf-2.0
29
 
Recommends: ssh-client | fping
30
 
Suggests: libc6-dev | libc-dev, c-compiler
31
 
Description: server giving encrypted passwords to Mandos clients
32
 
 This is the server part of the Mandos system, which allows
33
 
 computers to have encrypted root file systems and at the
34
 
 same time be capable of remote and/or unattended reboots.
35
 
 .
36
 
 The computers run a small client program in the initial RAM
37
 
 disk environment which will communicate with a server over a
38
 
 network.  All network communication is encrypted using TLS.
39
 
 The clients are identified by the server using a TLS public
40
 
 key; each client has one unique to it.  The server sends the
41
 
 clients an encrypted password.  The encrypted password is
42
 
 decrypted by the clients using an OpenPGP key, and the
43
 
 password is then used to unlock the root file system,
44
 
 whereupon the computers can continue booting normally.
45
 
 
46
 
Package: mandos-client
47
 
Architecture: linux-any
48
 
Depends: ${shlibs:Depends}, ${misc:Depends}, adduser,
49
 
        cryptsetup (<< 2:2.0.3-1) | cryptsetup-initramfs,
50
 
        initramfs-tools (>= 0.99) | dracut (>= 044+241-3),
51
 
        dpkg-dev (>=1.16.0),
52
 
        gnutls-bin (>= 3.6.6) | libgnutls30 (<< 3.6.0),
53
 
        debconf (>= 1.5.5) | debconf-2.0
54
 
Recommends: ssh
55
 
Breaks: dropbear (<= 0.53.1-1)
56
 
Enhances: cryptsetup
57
 
Conflicts: dracut-config-generic
58
 
Description: do unattended reboots with an encrypted root file system
59
 
 This is the client part of the Mandos system, which allows
60
 
 computers to have encrypted root file systems and at the
61
 
 same time be capable of remote and/or unattended reboots.
62
 
 .
63
 
 The computers run a small client program in the initial RAM
64
 
 disk environment which will communicate with a server over a
65
 
 network.  All network communication is encrypted using TLS.
66
 
 The clients are identified by the server using a TLS public
67
 
 key; each client has one unique to it.  The server sends the
68
 
 clients an encrypted password.  The encrypted password is
69
 
 decrypted by the clients using an OpenPGP key, and the
70
 
 password is then used to unlock the root file system,
71
 
 whereupon the computers can continue booting normally.