/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to debian/mandos-client.README.Debian

  • Committer: Teddy Hogeborn
  • Date: 2015-07-20 03:03:33 UTC
  • Revision ID: teddy@recompile.se-20150720030333-203m2aeblypcsfte
Bug fix for GnuTLS 3: be compatible with old 2048-bit DSA keys.

The mandos-keygen program in Mandos version 1.6.0 and older generated
2048-bit DSA keys, and when GnuTLS uses these it has trouble
connecting using the Mandos default priority string.  This was
previously fixed in Mandos 1.6.2, but the bug reappeared when using
GnuTLS 3, so the default priority string has to change again; this
time also the Mandos client has to change its default, so now the
server and the client should use the same default priority string:

SECURE256:!CTYPE-X.509:+CTYPE-OPENPGP:!RSA:+SIGN-DSA-SHA256

* mandos (main/server_defaults): Changed default priority string.
* mandos-options.xml (/section/para[id="priority_compat"]): Removed.
  (/section/para[id="priority"]): Changed default priority string.
* mandos.conf ([DEFAULT]/priority): - '' -
* mandos.conf.xml (OPTIONS/priority): Refer to the id "priority"
                                      instead of "priority_compat".
* mandos.xml (OPTIONS/--priority): - '' -
* plugins.d/mandos-client.c (main): Changed default priority string.

Show diffs side-by-side

added added

removed removed

Lines of Context:
43
43
  automatically detected.  If this should result in incorrect
44
44
  interfaces, edit the DEVICE setting in the
45
45
  "/etc/initramfs-tools/initramfs.conf" file.  (The default setting is
46
 
  empty, meaning it will autodetect the interfaces.)  *If* the DEVICE
 
46
  empty, meaning it will autodetect the interface.)  *If* the DEVICE
47
47
  setting is changed, it will be necessary to update the initrd image
48
 
  by running this command:
 
48
  by running the command
49
49
  
50
50
        update-initramfs -k all -u
51
51
  
106
106
  policy or other reasons, simply replace the existing dhparams.pem
107
107
  file and update the initital RAM disk image.
108
108
 
109
 
 -- Teddy Hogeborn <teddy@recompile.se>, Tue,  5 Apr 2016 08:53:39 +0200
 
109
 -- Teddy Hogeborn <teddy@recompile.se>, Sun, 12 Jul 2015 03:24:24 +0200