/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to mandos-keygen.xml

  • Committer: Teddy Hogeborn
  • Date: 2015-08-02 09:36:40 UTC
  • Revision ID: teddy@recompile.se-20150802093640-nc0n17rbmqlbaxuf
Add D-Bus annotations on a few properties on the Client object.

The D-Bus property "Secret" on the interface
"se.recompile.Mandos.Client" should have the annotation
"org.freedesktop.DBus.Property.EmitsChangedSignal" set to
"invalidates".  Also, the properties "Created", "Fingerprint", "Name",
and "ObjectPath" should have the same annotation set to "const".

* mandos (ClientDBus.Name_dbus_property): Set annotation
                    "org.freedesktop.DBus.Property.EmitsChangedSignal"
                    to "const".
  (ClientDBus.Fingerprint_dbus_property): - '' -
  (ClientDBus.Created_dbus_property): - '' -
  (ClientDBus.ObjectPath_dbus_property): - '' -
  (ClientDBus.Secret_dbus_property): Set annotation
                    "org.freedesktop.DBus.Property.EmitsChangedSignal"
                    to "invalidates".

Show diffs side-by-side

added added

removed removed

Lines of Context:
mandos-keygen.xml
2
2
<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook XML V4.5//EN"
3
3
        "http://www.oasis-open.org/docbook/xml/4.5/docbookx.dtd" [
4
4
<!ENTITY COMMANDNAME "mandos-keygen">
5
 
<!ENTITY TIMESTAMP "2019-07-18">
 
5
<!ENTITY TIMESTAMP "2015-07-20">
6
6
<!ENTITY % common SYSTEM "common.ent">
7
7
%common;
8
8
]>
39
39
      <year>2013</year>
40
40
      <year>2014</year>
41
41
      <year>2015</year>
42
 
      <year>2016</year>
43
 
      <year>2017</year>
44
 
      <year>2018</year>
45
 
      <year>2019</year>
46
42
      <holder>Teddy Hogeborn</holder>
47
43
      <holder>Björn Påhlsson</holder>
48
44
    </copyright>
128
124
      </group>
129
125
      <sbr/>
130
126
      <group>
131
 
        <arg choice="plain"><option>--tls-keytype
132
 
        <replaceable>KEYTYPE</replaceable></option></arg>
133
 
        <arg choice="plain"><option>-T
134
 
        <replaceable>KEYTYPE</replaceable></option></arg>
135
 
      </group>
136
 
      <sbr/>
137
 
      <group>
138
127
        <arg choice="plain"><option>--force</option></arg>
139
128
        <arg choice="plain"><option>-f</option></arg>
140
129
      </group>
188
177
    <title>DESCRIPTION</title>
189
178
    <para>
190
179
      <command>&COMMANDNAME;</command> is a program to generate the
191
 
      TLS and OpenPGP keys used by
 
180
      OpenPGP key used by
192
181
      <citerefentry><refentrytitle>mandos-client</refentrytitle>
193
 
      <manvolnum>8mandos</manvolnum></citerefentry>.  The keys are
194
 
      normally written to /etc/keys/mandos for later installation into
195
 
      the initrd image, but this, and most other things, can be
196
 
      changed with command line options.
 
182
      <manvolnum>8mandos</manvolnum></citerefentry>.  The key is
 
183
      normally written to /etc/mandos for later installation into the
 
184
      initrd image, but this, and most other things, can be changed
 
185
      with command line options.
197
186
    </para>
198
187
    <para>
199
188
      This program can also be used with the
236
225
        <replaceable>DIRECTORY</replaceable></option></term>
237
226
        <listitem>
238
227
          <para>
239
 
            Target directory for key files.  Default is <filename
240
 
            class="directory">/etc/keys/mandos</filename>.
 
228
            Target directory for key files.  Default is
 
229
            <filename class="directory">/etc/mandos</filename>.
241
230
          </para>
242
231
        </listitem>
243
232
      </varlistentry>
249
238
        <replaceable>TYPE</replaceable></option></term>
250
239
        <listitem>
251
240
          <para>
252
 
            OpenPGP key type.  Default is <quote>RSA</quote>.
 
241
            Key type.  Default is <quote>RSA</quote>.
253
242
          </para>
254
243
        </listitem>
255
244
      </varlistentry>
261
250
        <replaceable>BITS</replaceable></option></term>
262
251
        <listitem>
263
252
          <para>
264
 
            OpenPGP key length in bits.  Default is 4096.
 
253
            Key length in bits.  Default is 4096.
265
254
          </para>
266
255
        </listitem>
267
256
      </varlistentry>
273
262
        <replaceable>KEYTYPE</replaceable></option></term>
274
263
        <listitem>
275
264
          <para>
276
 
            OpenPGP subkey type.  Default is <quote>RSA</quote>
 
265
            Subkey type.  Default is <quote>RSA</quote> (Elgamal
 
266
            encryption-only).
277
267
          </para>
278
268
        </listitem>
279
269
      </varlistentry>
285
275
        <replaceable>BITS</replaceable></option></term>
286
276
        <listitem>
287
277
          <para>
288
 
            OpenPGP subkey length in bits.  Default is 4096.
 
278
            Subkey length in bits.  Default is 4096.
289
279
          </para>
290
280
        </listitem>
291
281
      </varlistentry>
329
319
      </varlistentry>
330
320
      
331
321
      <varlistentry>
332
 
        <term><option>--tls-keytype
333
 
        <replaceable>KEYTYPE</replaceable></option></term>
334
 
        <term><option>-T
335
 
        <replaceable>KEYTYPE</replaceable></option></term>
336
 
        <listitem>
337
 
          <para>
338
 
            TLS key type.  Default is <quote>ed25519</quote>
339
 
          </para>
340
 
        </listitem>
341
 
      </varlistentry>
342
 
      
343
 
      <varlistentry>
344
322
        <term><option>--force</option></term>
345
323
        <term><option>-f</option></term>
346
324
        <listitem>
355
333
        <listitem>
356
334
          <para>
357
335
            Prompt for a password and encrypt it with the key already
358
 
            present in either <filename>/etc/keys/mandos</filename> or
359
 
            the directory specified with the <option>--dir</option>
 
336
            present in either <filename>/etc/mandos</filename> or the
 
337
            directory specified with the <option>--dir</option>
360
338
            option.  Outputs, on standard output, a section suitable
361
339
            for inclusion in <citerefentry><refentrytitle
362
340
            >mandos-clients.conf</refentrytitle><manvolnum
363
341
            >8</manvolnum></citerefentry>.  The host name or the name
364
342
            specified with the <option>--name</option> option is used
365
343
            for the section header.  All other options are ignored,
366
 
            and no key is created.  Note: white space is stripped from
367
 
            the beginning and from the end of the password; See <xref
368
 
            linkend="bugs"/>.
 
344
            and no key is created.
369
345
          </para>
370
346
        </listitem>
371
347
      </varlistentry>
377
353
        <listitem>
378
354
          <para>
379
355
            The same as <option>--password</option>, but read from
380
 
            <replaceable>FILE</replaceable>, not the terminal, and
381
 
            white space is not stripped from the password in any way.
 
356
            <replaceable>FILE</replaceable>, not the terminal.
382
357
          </para>
383
358
        </listitem>
384
359
      </varlistentry>
405
380
    <title>OVERVIEW</title>
406
381
    <xi:include href="overview.xml"/>
407
382
    <para>
408
 
      This program is a small utility to generate new TLS and OpenPGP
409
 
      keys for new Mandos clients, and to generate sections for
410
 
      inclusion in <filename>clients.conf</filename> on the server.
 
383
      This program is a small utility to generate new OpenPGP keys for
 
384
      new Mandos clients, and to generate sections for inclusion in
 
385
      <filename>clients.conf</filename> on the server.
411
386
    </para>
412
387
  </refsect1>
413
388
  
445
420
    </para>
446
421
    <variablelist>
447
422
      <varlistentry>
448
 
        <term><filename>/etc/keys/mandos/seckey.txt</filename></term>
 
423
        <term><filename>/etc/mandos/seckey.txt</filename></term>
449
424
        <listitem>
450
425
          <para>
451
426
            OpenPGP secret key file which will be created or
454
429
        </listitem>
455
430
      </varlistentry>
456
431
      <varlistentry>
457
 
        <term><filename>/etc/keys/mandos/pubkey.txt</filename></term>
 
432
        <term><filename>/etc/mandos/pubkey.txt</filename></term>
458
433
        <listitem>
459
434
          <para>
460
435
            OpenPGP public key file which will be created or
463
438
        </listitem>
464
439
      </varlistentry>
465
440
      <varlistentry>
466
 
        <term><filename>/etc/keys/mandos/tls-privkey.pem</filename></term>
467
 
        <listitem>
468
 
          <para>
469
 
            Private key file which will be created or overwritten.
470
 
          </para>
471
 
        </listitem>
472
 
      </varlistentry>
473
 
      <varlistentry>
474
 
        <term><filename>/etc/keys/mandos/tls-pubkey.pem</filename></term>
475
 
        <listitem>
476
 
          <para>
477
 
            Public key file which will be created or overwritten.
478
 
          </para>
479
 
        </listitem>
480
 
      </varlistentry>
481
 
      <varlistentry>
482
441
        <term><filename class="directory">/tmp</filename></term>
483
442
        <listitem>
484
443
          <para>
490
449
    </variablelist>
491
450
  </refsect1>
492
451
  
493
 
  <refsect1 id="bugs">
494
 
    <title>BUGS</title>
495
 
    <para>
496
 
      The <option>--password</option>/<option>-p</option> option
497
 
      strips white space from the start and from the end of the
498
 
      password before using it.  If this is a problem, use the
499
 
      <option>--passfile</option> option instead, which does not do
500
 
      this.
501
 
    </para>
502
 
    <xi:include href="bugs.xml"/>
503
 
  </refsect1>
 
452
<!--   <refsect1 id="bugs"> -->
 
453
<!--     <title>BUGS</title> -->
 
454
<!--     <para> -->
 
455
<!--     </para> -->
 
456
<!--   </refsect1> -->
504
457
  
505
458
  <refsect1 id="example">
506
459
    <title>EXAMPLE</title>
526
479
    </informalexample>
527
480
    <informalexample>
528
481
      <para>
529
 
        Prompt for a password, encrypt it with the keys in <filename
530
 
        class="directory">/etc/keys/mandos</filename> and output a
531
 
        section suitable for <filename>clients.conf</filename>.
 
482
        Prompt for a password, encrypt it with the key in <filename
 
483
        class="directory">/etc/mandos</filename> and output a section
 
484
        suitable for <filename>clients.conf</filename>.
532
485
      </para>
533
486
      <para>
534
487
        <userinput>&COMMANDNAME; --password</userinput>
536
489
    </informalexample>
537
490
    <informalexample>
538
491
      <para>
539
 
        Prompt for a password, encrypt it with the keys in the
 
492
        Prompt for a password, encrypt it with the key in the
540
493
        <filename>client-key</filename> directory and output a section
541
494
        suitable for <filename>clients.conf</filename>.
542
495
      </para>