/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to overview.xml

  • Committer: Teddy Hogeborn
  • Date: 2008-08-16 03:29:08 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080816032908-ihw7c05r2mnyk389
Add feature to specify custom environment variables for plugins.

* plugin-runner.c (plugin): New members "environ" and "envc" to
                            contain possible custom environment.
  (getplugin): Return NULL on failure instead of doing exit(); all
               callers changed.
  (add_to_char_array): New helper function for "add_argument" and
                       "add_environment".
  (addargument): Renamed to "add_argument".  Return bool.  Call
                 "add_to_char_array" to actually do things.
  (add_environment): New; analogous to "add_argument".
  (addcustomargument): Renamed to "add_to_argv" to avoid confusion
                       with "add_argument".
  (main): New options "--global-envs" and "--envs-for" to specify
          custom environment for plugins.  Print environment for
          plugins in debug mode.  Use asprintf instead of strcpy and
          strcat.  Use execve() for plugins with custom environments.
          Free environment for plugin when freeing plugin list.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
 
<?xml version="1.0" encoding="UTF-8"?>
2
 
<!DOCTYPE para PUBLIC "-//OASIS//DTD DocBook XML V4.5//EN"
3
 
        "http://www.oasis-open.org/docbook/xml/4.5/docbookx.dtd">
4
 
<para>
5
 
  This is part of the Mandos system for allowing computers to have
6
 
  encrypted root file systems and at the same time be capable of
7
 
  remote and/or unattended reboots.  The computers run a small client
8
 
  program in the initial <acronym>RAM</acronym> disk environment which
9
 
  will communicate with a server over a network.  All network
10
 
  communication is encrypted using <acronym>TLS</acronym>.  The
11
 
  clients are identified by the server using an OpenPGP key; each
12
 
  client has one unique to it.  The server sends the clients an
13
 
  encrypted password.  The encrypted password is decrypted by the
14
 
  clients using the same OpenPGP key, and the password is then used to
15
 
  unlock the root file system, whereupon the computers can continue
16
 
  booting normally.
17
 
</para>