/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to initramfs-tools-conf

  • Committer: Teddy Hogeborn
  • Date: 2015-07-09 08:20:24 UTC
  • Revision ID: teddy@recompile.se-20150709082024-eitu9mav45lefl75
mandos-client: Add --dh-params FILE option.

* plugins.d/mandos-client.c: Added --dh-params FILE option.
  (init_gnutls_global): New "dhparamsfilename" argument.  All callers
                        changed.  Read and use Diffie-Hellman
                        parameters from it.  Bug fix:  check for error
                        when opening seckeyfile for the second time.
  (init_gnutls_session): Remove unnecessary call to
                         gnutls_dh_set_prime_bits();
  (main): New variable "dh_params_file".
  (main/argp_options): Added "--dh-params" option.
  (main/parse_opt): - '' -
* plugins.d/mandos-client.xml (SYNOPSIS): Add --dh-params option.
  (OPTIONS): Document --dh-params option and document that the
             --dh-bits options is potentially overridden by the
             --dh-params option.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
 
# -*- shell-script -*-
2
 
 
3
 
# Since the initramfs image will contain key files, we need to
4
 
# restrict permissions on it by setting UMASK here.
5
 
6
 
# The proper place to set UMASK is (according to
7
 
# /etc/cryptsetup-initramfs/conf-hook), in
8
 
# /etc/initramfs-tools/initramfs.conf, which we shouldn't edit.  The
9
 
# corresponding directory for drop-in files from packages is
10
 
# /usr/share/initramfs-tools/conf.d, and this file will be installed
11
 
# there as "mandos-conf".
12
 
13
 
# This setting of UMASK will have unfortunate unintended side effects
14
 
# on the files *inside* the initramfs, but these are later fixed by
15
 
# "initramfs-tools-hook", installed as
16
 
# "/usr/share/initramfs-tools/hooks/mandos".
17
 
UMASK=0027