/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to plugins.d/mandos-client.xml

  • Committer: Teddy Hogeborn
  • Date: 2009-01-08 03:54:06 UTC
  • Revision ID: teddy@fukt.bsnet.se-20090108035406-01uqkv9xqgxlnw7c
Change the default value of the "checker" option command to make the
checker command be run-time dependent on the "host" client attribute
instead of reading it only once on startup:

* clients.conf (checker): Changed default commented-out value to
                          "fping -q -- %%(host)s".
* mandos (main): Changed default value for the "checker" config option
                 to "fping -q -- %%(host)s".
* mandos-clients.conf.xml (OPTIONS): Document changed default value.
  (EXAMPLE): Changed value of "checker".

* plugins.d/password-prompt.c: Whitespace changes only.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
<?xml version="1.0" encoding="UTF-8"?>
2
2
<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook XML V4.5//EN"
3
3
        "http://www.oasis-open.org/docbook/xml/4.5/docbookx.dtd" [
4
 
<!ENTITY VERSION "1.0">
5
 
<!ENTITY COMMANDNAME "password-request">
6
 
<!ENTITY TIMESTAMP "2008-09-04">
 
4
<!ENTITY COMMANDNAME "mandos-client">
 
5
<!ENTITY TIMESTAMP "2009-01-04">
 
6
<!ENTITY % common SYSTEM "../common.ent">
 
7
%common;
7
8
]>
8
9
 
9
10
<refentry xmlns:xi="http://www.w3.org/2001/XInclude">
10
11
  <refentryinfo>
11
12
    <title>Mandos Manual</title>
12
 
    <!-- Nwalsh’s docbook scripts use this to generate the footer: -->
 
13
    <!-- NWalsh’s docbook scripts use this to generate the footer: -->
13
14
    <productname>Mandos</productname>
14
 
    <productnumber>&VERSION;</productnumber>
 
15
    <productnumber>&version;</productnumber>
15
16
    <date>&TIMESTAMP;</date>
16
17
    <authorgroup>
17
18
      <author>
31
32
    </authorgroup>
32
33
    <copyright>
33
34
      <year>2008</year>
 
35
      <year>2009</year>
34
36
      <holder>Teddy Hogeborn</holder>
35
37
      <holder>Björn Påhlsson</holder>
36
38
    </copyright>
37
39
    <xi:include href="../legalnotice.xml"/>
38
40
  </refentryinfo>
39
 
 
 
41
  
40
42
  <refmeta>
41
43
    <refentrytitle>&COMMANDNAME;</refentrytitle>
42
44
    <manvolnum>8mandos</manvolnum>
45
47
  <refnamediv>
46
48
    <refname><command>&COMMANDNAME;</command></refname>
47
49
    <refpurpose>
48
 
      Client for mandos
 
50
      Client for <application>Mandos</application>
49
51
    </refpurpose>
50
52
  </refnamediv>
51
 
 
 
53
  
52
54
  <refsynopsisdiv>
53
55
    <cmdsynopsis>
54
56
      <command>&COMMANDNAME;</command>
113
115
      </group>
114
116
    </cmdsynopsis>
115
117
  </refsynopsisdiv>
116
 
 
 
118
  
117
119
  <refsect1 id="description">
118
120
    <title>DESCRIPTION</title>
119
121
    <para>
215
217
          </para>
216
218
        </listitem>
217
219
      </varlistentry>
218
 
 
 
220
      
219
221
      <varlistentry>
220
222
        <term><option>--seckey=<replaceable
221
223
        >FILE</replaceable></option></term>
238
240
                      xpointer="priority"/>
239
241
        </listitem>
240
242
      </varlistentry>
241
 
 
 
243
      
242
244
      <varlistentry>
243
245
        <term><option>--dh-bits=<replaceable
244
246
        >BITS</replaceable></option></term>
284
286
          </para>
285
287
        </listitem>
286
288
      </varlistentry>
287
 
 
 
289
      
288
290
      <varlistentry>
289
291
        <term><option>--version</option></term>
290
292
        <term><option>-V</option></term>
296
298
      </varlistentry>
297
299
    </variablelist>
298
300
  </refsect1>
299
 
 
 
301
  
300
302
  <refsect1 id="overview">
301
303
    <title>OVERVIEW</title>
302
304
    <xi:include href="../overview.xml"/>
311
313
      <filename>/etc/crypttab</filename>, but it would then be
312
314
      impossible to enter a password for the encrypted root disk at
313
315
      the console, since this program does not read from the console
314
 
      at all.  This is why a separate plugin (<citerefentry>
315
 
      <refentrytitle>password-prompt</refentrytitle>
316
 
      <manvolnum>8mandos</manvolnum></citerefentry>) does that, which
317
 
      will be run in parallel to this one by the plugin runner.
 
316
      at all.  This is why a separate plugin runner (<citerefentry>
 
317
      <refentrytitle>plugin-runner</refentrytitle>
 
318
      <manvolnum>8mandos</manvolnum></citerefentry>) is used to run
 
319
      both this program and others in in parallel,
 
320
      <emphasis>one</emphasis> of which will prompt for passwords on
 
321
      the system console.
318
322
    </para>
319
323
  </refsect1>
320
324
  
327
331
      program will exit with a non-zero exit status only if a critical
328
332
      error occurs.  Otherwise, it will forever connect to new
329
333
      <application>Mandos</application> servers as they appear, trying
330
 
      to get a decryptable password.
 
334
      to get a decryptable password and print it.
331
335
    </para>
332
336
  </refsect1>
333
337
  
341
345
    </para>
342
346
  </refsect1>
343
347
  
344
 
  <refsect1 id="file">
 
348
  <refsect1 id="files">
345
349
    <title>FILES</title>
346
350
    <variablelist>
347
351
      <varlistentry>
366
370
<!--     <para> -->
367
371
<!--     </para> -->
368
372
<!--   </refsect1> -->
369
 
 
 
373
  
370
374
  <refsect1 id="example">
371
375
    <title>EXAMPLE</title>
372
376
    <para>
421
425
      </para>
422
426
    </informalexample>
423
427
  </refsect1>
424
 
 
 
428
  
425
429
  <refsect1 id="security">
426
430
    <title>SECURITY</title>
427
431
    <para>
447
451
      The only remaining weak point is that someone with physical
448
452
      access to the client hard drive might turn off the client
449
453
      computer, read the OpenPGP keys directly from the hard drive,
450
 
      and communicate with the server.  The defense against this is
451
 
      that the server is supposed to notice the client disappearing
452
 
      and will stop giving out the encrypted data.  Therefore, it is
453
 
      important to set the timeout and checker interval values tightly
454
 
      on the server.  See <citerefentry><refentrytitle
 
454
      and communicate with the server.  To safeguard against this, the
 
455
      server is supposed to notice the client disappearing and stop
 
456
      giving out the encrypted data.  Therefore, it is important to
 
457
      set the timeout and checker interval values tightly on the
 
458
      server.  See <citerefentry><refentrytitle
455
459
      >mandos</refentrytitle><manvolnum>8</manvolnum></citerefentry>.
456
460
    </para>
457
461
    <para>
468
472
      confidential.
469
473
    </para>
470
474
  </refsect1>
471
 
 
 
475
  
472
476
  <refsect1 id="see_also">
473
477
    <title>SEE ALSO</title>
474
478
    <para>
599
603
      </varlistentry>
600
604
    </variablelist>
601
605
  </refsect1>
602
 
 
603
606
</refentry>
 
607
 
604
608
<!-- Local Variables: -->
605
609
<!-- time-stamp-start: "<!ENTITY TIMESTAMP [\"']" -->
606
610
<!-- time-stamp-end: "[\"']>" -->