/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to mandos-options.xml

  • Committer: Teddy Hogeborn
  • Date: 2013-10-22 19:24:01 UTC
  • Revision ID: teddy@recompile.se-20131022192401-op6mwsb7f7gygjyh
* mandos (priority): Bug fix: Add even more magic to make the old
                     DSA/ELG 2048-bit keys work with GnuTLS.
* mandos-keygen (KEYCOMMENT): Changed default to "".
* mandos-keygen (OPTIONS): Document new default value of "--comment".
* mandos-options.xml (priority): Document new default value.
* mandos.conf (priority): - '' -

Show diffs side-by-side

added added

removed removed

Lines of Context:
49
49
  <para id="priority">
50
50
    GnuTLS priority string for the <acronym>TLS</acronym> handshake.
51
51
    The default is <quote><literal
52
 
    >SECURE256:!CTYPE-X.509:+CTYPE-OPENPGP</literal></quote>.  See
53
 
    <citerefentry><refentrytitle>gnutls_priority_init</refentrytitle>
 
52
    >SECURE256:!CTYPE-X.509:+CTYPE-OPENPGP:+SIGN-RSA-SHA224:+SIGN-RSA-RMD160</literal></quote>.
 
53
    See <citerefentry><refentrytitle
 
54
    >gnutls_priority_init</refentrytitle>
54
55
    <manvolnum>3</manvolnum></citerefentry> for the syntax.
55
56
    <emphasis>Warning</emphasis>: changing this may make the
56
57
    <acronym>TLS</acronym> handshake fail, making server-client
87
88
  </para>
88
89
  
89
90
  <para id="restore">
90
 
    This option controls whether the server will restore any state from
91
 
    last time it ran. Default is to try restore last state.
 
91
    This option controls whether the server will restore its state
 
92
    from the last time it ran.  Default is to restore last state.
92
93
  </para>
93
94
  
94
95
  <para id="statedir">
97
98
    class="directory">/var/lib/mandos</filename></quote>.
98
99
  </para>
99
100
  
 
101
  <para id="socket">
 
102
    If this option is used, the server will not create a new network
 
103
    socket, but will instead use the supplied file descriptor.  By
 
104
    default, the server will create a new network socket.
 
105
  </para>
 
106
  
 
107
  <para id="foreground">
 
108
    This option will make the server run in the foreground and not
 
109
    write a PID file.  The default is to <emphasis>not</emphasis> run
 
110
    in the foreground, except in <option>debug</option> mode, which
 
111
    implies this option.
 
112
  </para>
 
113
  
100
114
</section>