/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to mandos-options.xml

  • Committer: Björn Påhlsson
  • Date: 2011-11-09 11:16:17 UTC
  • mto: (518.2.5 persistent-state-gpgme)
  • mto: This revision was merged to the branch mainline in revision 520.
  • Revision ID: belorn@fukt.bsnet.se-20111109111617-jpey2sy4dupqzabc
Persistent state: New feature. Client state is now stored when mandos
                  server exits, and restored when starting up. Secrets
                  are encrypted with key based on clients config file.
--no-restore: New argument to mandos server. Disables restore
              functionallity
minor changes: clients are now dicts!

Show diffs side-by-side

added added

removed removed

Lines of Context:
46
46
    <emphasis>not</emphasis> run in debug mode.
47
47
  </para>
48
48
  
49
 
  <para id="priority_compat">
50
 
    GnuTLS priority string for the <acronym>TLS</acronym> handshake.
51
 
    The default is <quote><literal
52
 
    >SECURE256:!CTYPE-X.509:+CTYPE-OPENPGP:+SIGN-RSA-SHA224:</literal>
53
 
    <literal>+SIGN-RSA-RMD160</literal></quote>.
54
 
    See <citerefentry><refentrytitle
55
 
    >gnutls_priority_init</refentrytitle>
56
 
    <manvolnum>3</manvolnum></citerefentry> for the syntax.
57
 
    <emphasis>Warning</emphasis>: changing this may make the
58
 
    <acronym>TLS</acronym> handshake fail, making server-client
59
 
    communication impossible.
60
 
  </para>
61
 
  
62
49
  <para id="priority">
63
50
    GnuTLS priority string for the <acronym>TLS</acronym> handshake.
64
51
    The default is <quote><literal
65
52
    >SECURE256:!CTYPE-X.509:+CTYPE-OPENPGP</literal></quote>.  See
66
 
    <citerefentry><refentrytitle >gnutls_priority_init</refentrytitle>
 
53
    <citerefentry><refentrytitle>gnutls_priority_init</refentrytitle>
67
54
    <manvolnum>3</manvolnum></citerefentry> for the syntax.
68
55
    <emphasis>Warning</emphasis>: changing this may make the
69
56
    <acronym>TLS</acronym> handshake fail, making server-client
98
85
    to the server if this option is turned off.  <emphasis>Only
99
86
    advanced users should consider changing this option</emphasis>.
100
87
  </para>
101
 
  
 
88
 
102
89
  <para id="restore">
103
 
    This option controls whether the server will restore its state
104
 
    from the last time it ran.  Default is to restore last state.
105
 
  </para>
106
 
  
107
 
  <para id="statedir">
108
 
    Directory to save (and restore) state in.  Default is
109
 
    <quote><filename
110
 
    class="directory">/var/lib/mandos</filename></quote>.
111
 
  </para>
112
 
  
113
 
  <para id="socket">
114
 
    If this option is used, the server will not create a new network
115
 
    socket, but will instead use the supplied file descriptor.  By
116
 
    default, the server will create a new network socket.
117
 
  </para>
118
 
  
119
 
  <para id="foreground">
120
 
    This option will make the server run in the foreground and not
121
 
    write a PID file.  The default is to <emphasis>not</emphasis> run
122
 
    in the foreground, except in <option>debug</option> mode, which
123
 
    implies this option.
 
90
    This option controls whether the server will restore any state from
 
91
    last time it ran. The Default is to try restore last state.
124
92
  </para>
125
93
  
126
94
</section>