/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to debian/mandos-client.README.Debian

  • Committer: Teddy Hogeborn
  • Date: 2008-10-03 09:32:30 UTC
  • Revision ID: teddy@fukt.bsnet.se-20081003093230-rshn19e0c19zz12i
* .bzrignore (plugins.d/askpass-fifo): Added.

* Makefile (FORTIFY): Added "-fstack-protector-all".
  (mandos, mandos-keygen): Use more strict regexps when updating the
                           version number.

* mandos (Client.__init__): Use os.path.expandvars() and
                            os.path.expanduser() on the "secfile"
                            config value.

* plugins.d/splashy.c: Update comments and order of #include's.
  (main): Check user and group when looking for running splashy
          process.  Do not ignore ENOENT from execl().  Use _exit()
          instead of "return" when an error happens in child
          processes.  Bug fix: Only wait for splashy_update
          completion if it was started.  Bug fix: detect failing
          waitpid().  Only kill splashy_update if it is running.  Do
          the killing of the old splashy process before the fork().
          Do setsid() and setuid(geteuid()) before starting the new
          splashy.  Report failing execl().

* plugins.d/usplash.c: Update comments and order of #include's.
  (main): Check user and group when looking for running usplash
          process.  Do not report execv() error if interrupted by a
          signal.

Show diffs side-by-side

added added

removed removed

Lines of Context:
 
1
A client key has been automatically created in /etc/keys/mandos.  The
 
2
next step is to run "mandos-keygen --password" to get a config file
 
3
stanza to copy and paste into /etc/mandos/clients.conf on the Mandos
 
4
server.
 
5
 
 
6
Also, if some other network interface than "eth0" is used, it will be
 
7
necessary to edit /etc/mandos/plugin-runner.conf to uncomment and
 
8
change the line there.  If this file is changed, it will be necessary
 
9
to update the initrd image by doing "update-initramfs -k all -u".
 
10
 
 
11
Any plugins found in /etc/mandos/plugins.d will override and add to
 
12
the normal Mandos plugins.  When adding or changing plugins, do not
 
13
forget to update the initital RAM disk image:
 
14
 
 
15
# update-initramfs -k all -u
 
16
 
 
17
It is NOT necessary to edit /etc/crypttab to specify
 
18
/usr/lib/mandos/plugin-runner as a keyscript for the root file system;
 
19
if no keyscript is given for the root file system, the Mandos client
 
20
will be the new default way for getting a password for the root file
 
21
system when booting.
 
22
 
 
23
 -- Teddy Hogeborn <teddy@fukt.bsnet.se>, Fri, 19 Sep 2008 22:50:16 +0200