/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to plugins.d/mandos-client.xml

  • Committer: Teddy Hogeborn
  • Date: 2012-06-23 00:58:49 UTC
  • Revision ID: teddy@recompile.se-20120623005849-02wj82cng433rt2k
* clients.conf: Convert all time intervals to new RFC 3339 syntax.
* mandos: All client options for time intervals now take an RFC 3339
          duration.
  (rfc3339_duration_to_delta): New function.
  (string_to_delta): Try rfc3339_duration_to_delta first.
* mandos-clients.conf.xml (OPTIONS/timeout): Document new format.
  (EXAMPLE): Update to new interval format.
  (SEE ALSO): Reference RFC 3339.

Show diffs side-by-side

added added

removed removed

Lines of Context:
2
2
<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook XML V4.5//EN"
3
3
        "http://www.oasis-open.org/docbook/xml/4.5/docbookx.dtd" [
4
4
<!ENTITY COMMANDNAME "mandos-client">
5
 
<!ENTITY TIMESTAMP "2014-06-22">
 
5
<!ENTITY TIMESTAMP "2012-06-17">
6
6
<!ENTITY % common SYSTEM "../common.ent">
7
7
%common;
8
8
]>
34
34
      <year>2008</year>
35
35
      <year>2009</year>
36
36
      <year>2012</year>
37
 
      <year>2013</year>
38
 
      <year>2014</year>
39
37
      <holder>Teddy Hogeborn</holder>
40
38
      <holder>Björn Påhlsson</holder>
41
39
    </copyright>
220
218
            assumed to separate the address from the port number.
221
219
          </para>
222
220
          <para>
223
 
            Normally, Zeroconf would be used to locate Mandos servers,
224
 
            in which case this option would only be used when testing
225
 
            and debugging.
 
221
            This option is normally only useful for testing and
 
222
            debugging.
226
223
          </para>
227
224
        </listitem>
228
225
      </varlistentry>
261
258
          <para>
262
259
            <replaceable>NAME</replaceable> can be the string
263
260
            <quote><literal>none</literal></quote>; this will make
264
 
            <command>&COMMANDNAME;</command> only bring up interfaces
265
 
            specified <emphasis>before</emphasis> this string.  This
266
 
            is not recommended, and only meant for advanced users.
 
261
            <command>&COMMANDNAME;</command> not bring up
 
262
            <emphasis>any</emphasis> interfaces specified
 
263
            <emphasis>after</emphasis> this string.  This is not
 
264
            recommended, and only meant for advanced users.
267
265
          </para>
268
266
        </listitem>
269
267
      </varlistentry>
514
512
              It is not necessary to print any non-executable files
515
513
              already in the network hook directory, these will be
516
514
              copied implicitly if they otherwise satisfy the name
517
 
              requirements.
 
515
              requirement.
518
516
            </para>
519
517
          </listitem>
520
518
        </varlistentry>
668
666
    </para>
669
667
    <informalexample>
670
668
      <para>
671
 
        Normal invocation needs no options, if the network interfaces
 
669
        Normal invocation needs no options, if the network interface
672
670
        can be automatically determined:
673
671
      </para>
674
672
      <para>
677
675
    </informalexample>
678
676
    <informalexample>
679
677
      <para>
680
 
        Search for Mandos servers (and connect to them) using one
681
 
        specific interface:
 
678
        Search for Mandos servers (and connect to them) using another
 
679
        interface:
682
680
      </para>
683
681
      <para>
684
682
        <!-- do not wrap this line -->
748
746
    <para>
749
747
      It will also help if the checker program on the server is
750
748
      configured to request something from the client which can not be
751
 
      spoofed by someone else on the network, like SSH server key
752
 
      fingerprints, and unlike unencrypted <acronym>ICMP</acronym>
753
 
      echo (<quote>ping</quote>) replies.
 
749
      spoofed by someone else on the network, unlike unencrypted
 
750
      <acronym>ICMP</acronym> echo (<quote>ping</quote>) replies.
754
751
    </para>
755
752
    <para>
756
753
      <emphasis>Note</emphasis>: This makes it completely insecure to
849
846
              <para>
850
847
                This client uses IPv6 link-local addresses, which are
851
848
                immediately usable since a link-local addresses is
852
 
                automatically assigned to a network interface when it
 
849
                automatically assigned to a network interfaces when it
853
850
                is brought up.
854
851
              </para>
855
852
            </listitem>