/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to debian/mandos-client.lintian-overrides

  • Committer: Teddy Hogeborn
  • Date: 2011-12-31 20:07:11 UTC
  • mfrom: (535.1.9 wireless-network-hook)
  • Revision ID: teddy@recompile.se-20111231200711-6dli3r8drftem57r
Merge new wireless network hook.  Fix bridge network hook to use
hardware addresses instead of interface names.  Implement and document
new "CONNECT" environment variable for network hooks.

Show diffs side-by-side

added added

removed removed

Lines of Context:
2
2
#
3
3
mandos-client binary: non-standard-dir-perm etc/keys/mandos/ 0700 != 0755
4
4
 
5
 
# The directory /usr/lib/<arch>/mandos/plugins.d contains setuid
6
 
# binaries which are not meant to be run outside an initial RAM disk
 
5
# The directory /usr/lib/mandos/plugins.d contains setuid binaries
 
6
# which are not meant to be run outside an initial RAM disk
7
7
# environment (except for test purposes).  It would be insecure to
8
8
# allow anyone to run them.
9
9
#
10
 
mandos-client binary: non-standard-dir-perm usr/lib/*/mandos/plugins.d/ 0700 != 0755
11
 
# Likewise for helper executables for plugins
12
 
mandos-client binary: non-standard-dir-perm usr/lib/*/mandos/plugin-helpers/ 0700 != 0755
 
10
mandos-client binary: non-standard-dir-perm usr/lib/mandos/plugins.d/ 0700 != 0755
13
11
 
14
12
# These binaries must be setuid root, since they need root powers, but
15
13
# are started by plugin-runner(8mandos), which runs all plugins as
17
15
# system, but in an initial RAM disk environment.  Here they are
18
16
# protected from non-root access by the directory permissions, above.
19
17
#
20
 
mandos-client binary: setuid-binary usr/lib/*/mandos/plugins.d/mandos-client 4755 root/root
21
 
mandos-client binary: setuid-binary usr/lib/*/mandos/plugins.d/askpass-fifo 4755 root/root
22
 
mandos-client binary: setuid-binary usr/lib/*/mandos/plugins.d/splashy 4755 root/root
23
 
mandos-client binary: setuid-binary usr/lib/*/mandos/plugins.d/usplash 4755 root/root
24
 
mandos-client binary: setuid-binary usr/lib/*/mandos/plugins.d/plymouth 4755 root/root
 
18
mandos-client binary: setuid-binary usr/lib/mandos/plugins.d/mandos-client 4755 root/root
 
19
mandos-client binary: setuid-binary usr/lib/mandos/plugins.d/askpass-fifo 4755 root/root
 
20
mandos-client binary: setuid-binary usr/lib/mandos/plugins.d/splashy 4755 root/root
 
21
mandos-client binary: setuid-binary usr/lib/mandos/plugins.d/usplash 4755 root/root
 
22
mandos-client binary: setuid-binary usr/lib/mandos/plugins.d/plymouth 4755 root/root
25
23
 
26
24
# The directory /etc/mandos/plugins.d can be used by local system
27
25
# administrators to place plugins in, overriding and complementing
28
 
# /usr/lib/<arch>/mandos/plugins.d, and must be likewise protected.
 
26
# /usr/lib/mandos/plugins.d, and must be likewise protected.
29
27
#
30
28
mandos-client binary: non-standard-dir-perm etc/mandos/plugins.d/ 0700 != 0755
31
 
# Likewise for plugin-helpers directory
32
 
mandos-client binary: non-standard-dir-perm etc/mandos/plugin-helpers/ 0700 != 0755
33
 
 
34
 
# The debconf templates is only used for displaying information
35
 
# detected in the postinst, not for saving answers to questions, so we
36
 
# don't need a .config file.
37
 
mandos-client binary: no-debconf-config
38
 
 
39
 
# The notice displayed from the postinst script really is critical
40
 
mandos-client binary: postinst-uses-db-input