/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to mandos-options.xml

  • Committer: teddy at recompile
  • Date: 2011-12-31 13:25:58 UTC
  • mto: This revision was merged to the branch mainline in revision 541.
  • Revision ID: teddy@recompile.se-20111231132558-z0dh7qgofgctmgri
* network-hooks.s/bridge: Don't use interface names directly; search
                          for interface names using their address.
  (addrtoif): New function.
* network-hooks.s/bridge.conf (PORTS): Removed.
  (PORT_ADDRESSES): New.
* network-hooks.s/wireless: Don't use interface names directly; search
                            for interface names using their address.
  (addrtoif): New function.
* network-hooks.s/wireless.conf: Specify address.

Show diffs side-by-side

added added

removed removed

Lines of Context:
46
46
    <emphasis>not</emphasis> run in debug mode.
47
47
  </para>
48
48
  
49
 
  <para id="priority_compat">
50
 
    GnuTLS priority string for the <acronym>TLS</acronym> handshake.
51
 
    The default is <quote><literal
52
 
    >SECURE256:!CTYPE-X.509:+CTYPE-OPENPGP:!RSA</literal>
53
 
    <literal>:+SIGN-RSA-SHA224:+SIGN-RSA-RMD160</literal></quote>.
54
 
    See <citerefentry><refentrytitle
55
 
    >gnutls_priority_init</refentrytitle>
56
 
    <manvolnum>3</manvolnum></citerefentry> for the syntax.
57
 
    <emphasis>Warning</emphasis>: changing this may make the
58
 
    <acronym>TLS</acronym> handshake fail, making server-client
59
 
    communication impossible.  Changing this option may also make the
60
 
    network traffic decryptable by an attacker.
61
 
  </para>
62
 
  
63
49
  <para id="priority">
64
50
    GnuTLS priority string for the <acronym>TLS</acronym> handshake.
65
51
    The default is <quote><literal
66
 
    >SECURE256:!CTYPE-X.509:+CTYPE-OPENPGP:!RSA</literal></quote>.
67
 
    See <citerefentry><refentrytitle
68
 
    >gnutls_priority_init</refentrytitle>
 
52
    >SECURE256:!CTYPE-X.509:+CTYPE-OPENPGP</literal></quote>.  See
 
53
    <citerefentry><refentrytitle>gnutls_priority_init</refentrytitle>
69
54
    <manvolnum>3</manvolnum></citerefentry> for the syntax.
70
55
    <emphasis>Warning</emphasis>: changing this may make the
71
56
    <acronym>TLS</acronym> handshake fail, making server-client
72
 
    communication impossible.  Changing this option may also make the
73
 
    network traffic decryptable by an attacker.
 
57
    communication impossible.
74
58
  </para>
75
59
  
76
60
  <para id="servicename">
103
87
  </para>
104
88
  
105
89
  <para id="restore">
106
 
    This option controls whether the server will restore its state
107
 
    from the last time it ran.  Default is to restore last state.
 
90
    This option controls whether the server will restore any state from
 
91
    last time it ran. Default is to try restore last state.
108
92
  </para>
109
93
  
110
94
  <para id="statedir">
113
97
    class="directory">/var/lib/mandos</filename></quote>.
114
98
  </para>
115
99
  
116
 
  <para id="socket">
117
 
    If this option is used, the server will not create a new network
118
 
    socket, but will instead use the supplied file descriptor.  By
119
 
    default, the server will create a new network socket.
120
 
  </para>
121
 
  
122
 
  <para id="foreground">
123
 
    This option will make the server run in the foreground and not
124
 
    write a PID file.  The default is to <emphasis>not</emphasis> run
125
 
    in the foreground, except in <option>debug</option> mode, which
126
 
    implies this option.
127
 
  </para>
128
 
  
129
 
  <para id="zeroconf">
130
 
    This option controls whether the server will announce its
131
 
    existence using Zeroconf.  Default is to use Zeroconf.  If
132
 
    Zeroconf is not used, a <option>port</option> number or a
133
 
    <option>socket</option> is required.
134
 
  </para>
135
 
  
136
100
</section>