/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to README

  • Committer: Teddy Hogeborn
  • Date: 2008-09-06 15:34:21 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080906153421-605ydhwyo404krh9
* initramfs-tools-hook: Use long options where available.  Use only
                        one "test" invocation instead of several.

* mandos-keygen: Use only one "test" invocation instead of several.
                 Use long options where available.  Strip newline from
                 entered password.

* plugin-runner.c (print_out_password): Do not strip trailing newline.
  (fallback): Strip trailing newline from getpass().

* plugin-runner.xml (PLUGINS): Plugins should not print trailing
                               newlines.

* plugins.d/password-prompt.c (main): Strip trailing newline.

* plugins.d/password-request.c (main): Bug fix: Read "pubkey.txt", not
                                       "pupkey.txt".

Show diffs side-by-side

added added

removed removed

Lines of Context:
77
77
   not likely.  If someone does that, the whole system *will* lock
78
78
   itself up completely, since Mandos servers are no longer running.
79
79
   
80
 
   For sophisticated attackers who *could* do such a thing, *and* had
81
 
   physical access to the server for enough time, it would be simpler
82
 
   to get a key for an encrypted file system by using hardware memory
83
 
   scanners and reading it right off the memory bus.
 
80
   For sophisticated attackers who *could* do the clever thing, *and*
 
81
   had physical access to the server for enough time, it would be
 
82
   simpler to get a key for an encrypted file system by using hardware
 
83
   memory scanners and reading it right off the memory bus.
84
84
 
85
85
** Replay attacks?
86
86
   Nope, the network stuff is all done over TLS, which provides