/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to plugins.d/mandos-client.xml

  • Committer: Teddy Hogeborn
  • Date: 2015-07-07 15:49:49 UTC
  • Revision ID: teddy@recompile.se-20150707154949-vbuj4pc6wf3o1vgz
mandos.service: Use Type=dbus (implicitly).

mandos.service ([Service]/Type): Removed.
               ([Service]/BusName): Uncommented; set to
                                    "se.recompile.Mandos".

Show diffs side-by-side

added added

removed removed

Lines of Context:
2
2
<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook XML V4.5//EN"
3
3
        "http://www.oasis-open.org/docbook/xml/4.5/docbookx.dtd" [
4
4
<!ENTITY COMMANDNAME "mandos-client">
5
 
<!ENTITY TIMESTAMP "2012-06-17">
 
5
<!ENTITY TIMESTAMP "2015-07-06">
6
6
<!ENTITY % common SYSTEM "../common.ent">
7
7
%common;
8
8
]>
34
34
      <year>2008</year>
35
35
      <year>2009</year>
36
36
      <year>2012</year>
 
37
      <year>2013</year>
 
38
      <year>2014</year>
 
39
      <year>2015</year>
37
40
      <holder>Teddy Hogeborn</holder>
38
41
      <holder>Björn Påhlsson</holder>
39
42
    </copyright>
218
221
            assumed to separate the address from the port number.
219
222
          </para>
220
223
          <para>
221
 
            This option is normally only useful for testing and
222
 
            debugging.
 
224
            Normally, Zeroconf would be used to locate Mandos servers,
 
225
            in which case this option would only be used when testing
 
226
            and debugging.
223
227
          </para>
224
228
        </listitem>
225
229
      </varlistentry>
258
262
          <para>
259
263
            <replaceable>NAME</replaceable> can be the string
260
264
            <quote><literal>none</literal></quote>; this will make
261
 
            <command>&COMMANDNAME;</command> not bring up
262
 
            <emphasis>any</emphasis> interfaces specified
263
 
            <emphasis>after</emphasis> this string.  This is not
264
 
            recommended, and only meant for advanced users.
 
265
            <command>&COMMANDNAME;</command> only bring up interfaces
 
266
            specified <emphasis>before</emphasis> this string.  This
 
267
            is not recommended, and only meant for advanced users.
265
268
          </para>
266
269
        </listitem>
267
270
      </varlistentry>
309
312
        <listitem>
310
313
          <para>
311
314
            Sets the number of bits to use for the prime number in the
312
 
            TLS Diffie-Hellman key exchange.  Default is 1024.
 
315
            TLS Diffie-Hellman key exchange.  The default value is
 
316
            selected automatically based on the OpenPGP key.
313
317
          </para>
314
318
        </listitem>
315
319
      </varlistentry>
442
446
  
443
447
  <refsect1 id="environment">
444
448
    <title>ENVIRONMENT</title>
 
449
    <variablelist>
 
450
      <varlistentry>
 
451
        <term><envar>MANDOSPLUGINHELPERDIR</envar></term>
 
452
        <listitem>
 
453
          <para>
 
454
            This environment variable will be assumed to contain the
 
455
            directory containing any helper executables.  The use and
 
456
            nature of these helper executables, if any, is
 
457
            purposefully not documented.
 
458
        </para>
 
459
        </listitem>
 
460
      </varlistentry>
 
461
    </variablelist>
445
462
    <para>
446
 
      This program does not use any environment variables, not even
447
 
      the ones provided by <citerefentry><refentrytitle
 
463
      This program does not use any other environment variables, not
 
464
      even the ones provided by <citerefentry><refentrytitle
448
465
      >cryptsetup</refentrytitle><manvolnum>8</manvolnum>
449
466
    </citerefentry>.
450
467
    </para>
512
529
              It is not necessary to print any non-executable files
513
530
              already in the network hook directory, these will be
514
531
              copied implicitly if they otherwise satisfy the name
515
 
              requirement.
 
532
              requirements.
516
533
            </para>
517
534
          </listitem>
518
535
        </varlistentry>
666
683
    </para>
667
684
    <informalexample>
668
685
      <para>
669
 
        Normal invocation needs no options, if the network interface
 
686
        Normal invocation needs no options, if the network interfaces
670
687
        can be automatically determined:
671
688
      </para>
672
689
      <para>
675
692
    </informalexample>
676
693
    <informalexample>
677
694
      <para>
678
 
        Search for Mandos servers (and connect to them) using another
679
 
        interface:
 
695
        Search for Mandos servers (and connect to them) using one
 
696
        specific interface:
680
697
      </para>
681
698
      <para>
682
699
        <!-- do not wrap this line -->
746
763
    <para>
747
764
      It will also help if the checker program on the server is
748
765
      configured to request something from the client which can not be
749
 
      spoofed by someone else on the network, unlike unencrypted
750
 
      <acronym>ICMP</acronym> echo (<quote>ping</quote>) replies.
 
766
      spoofed by someone else on the network, like SSH server key
 
767
      fingerprints, and unlike unencrypted <acronym>ICMP</acronym>
 
768
      echo (<quote>ping</quote>) replies.
751
769
    </para>
752
770
    <para>
753
771
      <emphasis>Note</emphasis>: This makes it completely insecure to
846
864
              <para>
847
865
                This client uses IPv6 link-local addresses, which are
848
866
                immediately usable since a link-local addresses is
849
 
                automatically assigned to a network interfaces when it
 
867
                automatically assigned to a network interface when it
850
868
                is brought up.
851
869
              </para>
852
870
            </listitem>