/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to DBUS-API

  • Committer: Teddy Hogeborn
  • Date: 2011-11-26 20:59:56 UTC
  • mto: (518.1.8 mandos-persistent)
  • mto: This revision was merged to the branch mainline in revision 524.
  • Revision ID: teddy@recompile.se-20111126205956-vft6g0z2i6my0165
Use GPG to encrypt instead of AES.

* Makefile (run-server): Use "--no-restore" option.
* debian/control (mandos/Depends): Added "python-gnupginterface".
* mandos: (CryptoError, Crypto): New; uses GPG.
  (Client.encrypt_secret, Client.decrypt_secret): Removed.
  (ClientHandler.fingerprint): Use binascii.hexlify().
  (main): Use Crypto class to decrypt.
  (main/cleanup): Use Crypto class to encrypt.  Handle EACCES.

Show diffs side-by-side

added added

removed removed

Lines of Context:
93
93
   | Interval (a)            | t    | Read/Write | interval            |
94
94
   | LastApprovalRequest (g) | s    | Read       | N/A                 |
95
95
   | LastCheckedOK (h)       | s    | Read/Write | N/A                 |
96
 
   | LastCheckerStatus (i)   | n    | Read       | N/A                 |
97
 
   | LastEnabled (j)         | s    | Read       | N/A                 |
 
96
   | LastEnabled (i)         | s    | Read       | N/A                 |
98
97
   | Name                    | s    | Read       | (Section name)      |
99
98
   | ObjectPath              | o    | Read       | N/A                 |
100
 
   | Secret (k)              | ay   | Write      | secret (or secfile) |
 
99
   | Secret (j)              | ay   | Write      | secret (or secfile) |
101
100
   | Timeout (a)             | t    | Read/Write | timeout             |
102
101
   
103
102
   a) Represented as milliseconds.
113
112
      Disable().
114
113
   
115
114
   f) The date and time this client will be disabled, as an RFC 3339
116
 
      string, or an empty string if this is not scheduled.
 
115
      string, or an empty string if this has not happened.
117
116
   
118
117
   g) The date and time of the last approval request, as an RFC 3339
119
118
      string, or an empty string if this has not happened.
125
124
      always use an empty string when setting this property, to allow
126
125
      for possible future expansion.
127
126
   
128
 
   i) The exit status of the last checker, -1 if it did not exit
129
 
      cleanly, -2 if a checker has not yet returned.
130
 
   
131
 
   j) The date and time this client was last enabled, as an RFC 3339
 
127
   i) The date and time this client was last enabled, as an RFC 3339
132
128
      string, or an empty string if this has not happened.
133
129
   
134
 
   k) A raw byte array, not hexadecimal digits.
 
130
   j) A raw byte array, not hexadecimal digits.
135
131
 
136
132
** Signals
137
133
*** CheckerCompleted(n: Exitcode, x: Waitstatus, s: Command)
156
152
*** Rejected(s: Reason)
157
153
    This client was not given its secret for a specified Reason.
158
154
 
 
155
*** NewRequest(s: IP address)
 
156
    A client at IP adress has asked for its password.
 
157
 
159
158
* Copyright
160
159
 
161
 
    Copyright © 2010-2012 Teddy Hogeborn
162
 
    Copyright © 2010-2012 Björn Påhlsson
 
160
    Copyright © 2010-2011 Teddy Hogeborn
 
161
    Copyright © 2010-2011 Björn Påhlsson
163
162
  
164
163
** License:
165
164