/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to network-protocol.txt

  • Committer: Teddy Hogeborn
  • Date: 2008-08-03 01:09:36 UTC
  • mfrom: (24.1.9 mandos)
  • Revision ID: teddy@fukt.bsnet.se-20080803010936-ujme8tgxceszfbi1
* plugbasedclient.c (main): New "--userid" and "--groupid" options.
                            Take an additional non-option argument and
                            parse it as a plus-separated and -prefixed
                            list of additional options.

* plugins.d/mandosclient.c (DH_BITS): Replaced with
                                      "mandos_context.dh_bits".  All
                                      users changed.
  (certdir): Renamed to "keydir".  All users changed.
  (certfile): Renamed to "pubkeyfile".  All users changed.
  (certkey): Renamed to "seckeyfile".  All users changed.
  (encrypted_session): Replaced with "mandos_context".  All users
                       changed.
  (initgnutls): Take additional "session" and "dh_params" arguments.
                All callers changed.
  (start_mandos_communication): Take additional "mc" argument.  All
                                callers changed.  Print target IPv6
                                address if different than supplied
                                string.
  (simple_poll) Replaced with "mandos_context.simple_poll".  All users
                changed.
  (server): Replaced with "mandos_context.server".  All users changed.
  (main): Default interface to "eth0".  Rename "--certdir" to
          "--keydir", "--certkey" to "--seckey", and "--certfile" to
          "--pubkey".  New options "--dh-bits" and "--priority".  If
          the interface is not up, bring it up.

Show diffs side-by-side

added added

removed removed

Lines of Context:
network-protocol.txt
1
 
Network Protocol Version 1
2
 
 
3
 
The server announces itself as an IPv6 Zeroconf service of type
4
 
"_mandos._tcp".  A connecting client sends a line of text where the
5
 
first whitespace-separated field is the protocol version, which
6
 
currently is "1".  The client and server then start a TLS handshake,
7
 
with the unusual property that the server program acts as a TLS
8
 
"client" and the connecting client acts as a TLS "server".  In this
9
 
TLS handshake the client must supply an OpenPGP certificate, and the
10
 
fingerprint of this certificate is used by the server to look up (in a
11
 
list read from file at start time) which binary blob to give the
12
 
client.  No other authentication or authorization is done by the
13
 
server.  After the binary blob is sent by the server to the client,
14
 
the server closes the connection.