← Back to branch summary

~ubuntu-branches/debian/squeeze/ntp/squeeze-201010051545

« back to all changes in this revision

Viewing changes to util/ntp-keygen-opts.texi

  • Committer: Bazaar Package Importer
  • Author(s): Kurt Roeckx
  • Date: 2009-01-05 21:10:03 UTC
  • mfrom: (1.2.4 upstream)
  • Revision ID: james.westby@ubuntu.com-20090105211003-mh6zc3um4k1uhsj7
Tags: 1:4.2.4p4+dfsg-8
It did not properly check the return value of EVP_VerifyFinal
which results in an malformed DSA signature being treated as
a good signature rather than as an error.  (CVE-2009-0021)

Show diffs side-by-side

added added

removed removed

Lines of Context:
util/ntp-keygen-opts.texi
 
1
@node ntp-keygen Invocation
 
2
@section Invoking ntp-keygen
 
3
@pindex ntp-keygen
 
4
@cindex Create a NTP host key
 
5
@ignore
 
6
#  -*- buffer-read-only: t -*- vi: set ro:
 
7
 
8
# DO NOT EDIT THIS FILE   (ntp-keygen-opts.texi)
 
9
 
10
# It has been AutoGen-ed  Monday September 10, 2007 at 08:39:22 PM EDT
 
11
# From the definitions    ntp-keygen-opts.def
 
12
# and the template file   aginfo.tpl
 
13
@end ignore
 
14
This program has no explanation.
 
15
 
 
16
If there is no new host key, look for an existing one.
 
17
If one is not found, create it.
 
18
 
 
19
This section was generated by @strong{AutoGen},
 
20
the aginfo template and the option descriptions for the @command{ntp-keygen} program.  It documents the ntp-keygen usage text and option meanings.
 
21
 
 
22
This software is released under a specialized copyright license.
 
23
 
 
24
@menu
 
25
* ntp-keygen usage::                  ntp-keygen usage help (-?)
 
26
* ntp-keygen certificate::            certificate option (-c)
 
27
* ntp-keygen debug-level::            debug-level option (-d)
 
28
* ntp-keygen get-pvt-passwd::         get-pvt-passwd option (-q)
 
29
* ntp-keygen gq-keys::                gq-keys option (-g)
 
30
* ntp-keygen gq-params::              gq-params option (-G)
 
31
* ntp-keygen host-key::               host-key option (-H)
 
32
* ntp-keygen id-key::                 id-key option (-e)
 
33
* ntp-keygen iffkey::                 iffkey option (-I)
 
34
* ntp-keygen issuer-name::            issuer-name option (-i)
 
35
* ntp-keygen md5key::                 md5key option (-M)
 
36
* ntp-keygen modulus::                modulus option (-m)
 
37
* ntp-keygen mv-keys::                mv-keys option (-v)
 
38
* ntp-keygen mv-params::              mv-params option (-V)
 
39
* ntp-keygen pvt-cert::               pvt-cert option (-P)
 
40
* ntp-keygen pvt-passwd::             pvt-passwd option (-p)
 
41
* ntp-keygen set-debug-level::        set-debug-level option (-D)
 
42
* ntp-keygen sign-key::               sign-key option (-S)
 
43
* ntp-keygen subject-name::           subject-name option (-s)
 
44
* ntp-keygen trusted-cert::           trusted-cert option (-T)
 
45
@end menu
 
46
 
 
47
@node ntp-keygen usage
 
48
@subsection ntp-keygen usage help (-?)
 
49
@cindex ntp-keygen usage
 
50
 
 
51
This is the automatically generated usage text for ntp-keygen:
 
52
 
 
53
@exampleindent 0
 
54
@example
 
55
Using OpenSSL version 90704f
 
56
ntp-keygen (ntp) - Create a NTP host key - Ver. 4.2.5p71
 
57
USAGE:  ntp-keygen [ -<flag> [<val>] | --<name>[@{=| @}<val>] ]...
 
58
  Flg Arg Option-Name    Description
 
59
   -c Str certificate    certificate scheme
 
60
   -d no  debug-level    Increase output debug message level
 
61
                                - may appear multiple times
 
62
   -D Str set-debug-level Set the output debug message level
 
63
                                - may appear multiple times
 
64
   -e no  id-key         Write identity keys
 
65
   -G no  gq-params      Generate GQ parameters and keys
 
66
   -g no  gq-keys        update GQ keys
 
67
   -H no  host-key       generate RSA host key
 
68
   -I no  iffkey         generate IFF parameters
 
69
   -i no  issuer-name    set issuer name
 
70
   -M no  md5key         generate MD5 keys
 
71
   -m Num modulus        modulus
 
72
                                  it must lie in the range: 256 to 2048
 
73
   -P no  pvt-cert       generate PC private certificate
 
74
   -p Str pvt-passwd     output private password
 
75
   -q Str get-pvt-passwd input private password
 
76
   -S Str sign-key       generate sign key (RSA or DSA)
 
77
   -s Str subject-name   set subject name
 
78
   -T no  trusted-cert   trusted certificate (TC scheme)
 
79
   -V Num mv-params      generate <num> MV parameters
 
80
   -v Num mv-keys        update <num> MV keys
 
81
   -v opt version        Output version information and exit
 
82
   -? no  help           Display usage information and exit
 
83
   -! no  more-help      Extended usage information passed thru pager
 
84
   -> opt save-opts      Save the option state to a config file
 
85
   -< Str load-opts      Load options from a config file
 
86
                                - disabled as --no-load-opts
 
87
                                - may appear multiple times
 
88
 
 
89
Options are specified by doubled hyphens and their name
 
90
or by a single hyphen and the flag character.
 
91
 
 
92
The following option preset mechanisms are supported:
 
93
 - reading file /users/stenn/.ntprc
 
94
 - reading file /deacon/backroom/snaps/ntp-stable/util/.ntprc
 
95
 - examining environment variables named NTP_KEYGEN_*
 
96
 
 
97
If there is no new host key, look for an existing one.
 
98
If one is not found, create it.
 
99
 
 
100
please send bug reports to:  http://bugs.ntp.isc.org, bugs@@ntp.org
 
101
@end example
 
102
@exampleindent 4
 
103
 
 
104
@node ntp-keygen certificate
 
105
@subsection certificate option (-c)
 
106
@cindex ntp-keygen-certificate
 
107
 
 
108
This is the ``certificate scheme'' option.
 
109
 
 
110
This option has some usage constraints.  It:
 
111
@itemize @bullet
 
112
@item
 
113
must be compiled in by defining @code{OPENSSL} during the compilation.
 
114
@end itemize
 
115
 
 
116
Just some descriptive text.
 
117
 
 
118
@node ntp-keygen debug-level
 
119
@subsection debug-level option (-d)
 
120
@cindex ntp-keygen-debug-level
 
121
 
 
122
This is the ``increase output debug message level'' option.
 
123
 
 
124
This option has some usage constraints.  It:
 
125
@itemize @bullet
 
126
@item
 
127
may appear an unlimited number of times.
 
128
@item
 
129
must be compiled in by defining @code{DEBUG} during the compilation.
 
130
@end itemize
 
131
 
 
132
Increase the debugging message output level.
 
133
 
 
134
@node ntp-keygen set-debug-level
 
135
@subsection set-debug-level option (-D)
 
136
@cindex ntp-keygen-set-debug-level
 
137
 
 
138
This is the ``set the output debug message level'' option.
 
139
 
 
140
This option has some usage constraints.  It:
 
141
@itemize @bullet
 
142
@item
 
143
may appear an unlimited number of times.
 
144
@item
 
145
must be compiled in by defining @code{DEBUG} during the compilation.
 
146
@end itemize
 
147
 
 
148
Set the output debugging level.  Can be supplied multiple times,
 
149
but each overrides the previous value(s).
 
150
 
 
151
@node ntp-keygen id-key
 
152
@subsection id-key option (-e)
 
153
@cindex ntp-keygen-id-key
 
154
 
 
155
This is the ``write identity keys'' option.
 
156
 
 
157
This option has some usage constraints.  It:
 
158
@itemize @bullet
 
159
@item
 
160
must be compiled in by defining @code{OPENSSL} during the compilation.
 
161
@end itemize
 
162
 
 
163
Just some descriptive text.
 
164
 
 
165
@node ntp-keygen gq-params
 
166
@subsection gq-params option (-G)
 
167
@cindex ntp-keygen-gq-params
 
168
 
 
169
This is the ``generate gq parameters and keys'' option.
 
170
 
 
171
This option has some usage constraints.  It:
 
172
@itemize @bullet
 
173
@item
 
174
must be compiled in by defining @code{OPENSSL} during the compilation.
 
175
@end itemize
 
176
 
 
177
Just some descriptive text.
 
178
 
 
179
@node ntp-keygen gq-keys
 
180
@subsection gq-keys option (-g)
 
181
@cindex ntp-keygen-gq-keys
 
182
 
 
183
This is the ``update gq keys'' option.
 
184
 
 
185
This option has some usage constraints.  It:
 
186
@itemize @bullet
 
187
@item
 
188
must be compiled in by defining @code{OPENSSL} during the compilation.
 
189
@end itemize
 
190
 
 
191
Just some descriptive text.
 
192
 
 
193
@node ntp-keygen host-key
 
194
@subsection host-key option (-H)
 
195
@cindex ntp-keygen-host-key
 
196
 
 
197
This is the ``generate rsa host key'' option.
 
198
 
 
199
This option has some usage constraints.  It:
 
200
@itemize @bullet
 
201
@item
 
202
must be compiled in by defining @code{OPENSSL} during the compilation.
 
203
@end itemize
 
204
 
 
205
Just some descriptive text.
 
206
 
 
207
@node ntp-keygen iffkey
 
208
@subsection iffkey option (-I)
 
209
@cindex ntp-keygen-iffkey
 
210
 
 
211
This is the ``generate iff parameters'' option.
 
212
 
 
213
This option has some usage constraints.  It:
 
214
@itemize @bullet
 
215
@item
 
216
must be compiled in by defining @code{OPENSSL} during the compilation.
 
217
@end itemize
 
218
 
 
219
Just some descriptive text.
 
220
 
 
221
@node ntp-keygen issuer-name
 
222
@subsection issuer-name option (-i)
 
223
@cindex ntp-keygen-issuer-name
 
224
 
 
225
This is the ``set issuer name'' option.
 
226
 
 
227
This option has some usage constraints.  It:
 
228
@itemize @bullet
 
229
@item
 
230
must be compiled in by defining @code{OPENSSL} during the compilation.
 
231
@end itemize
 
232
 
 
233
Just some descriptive text.
 
234
 
 
235
@node ntp-keygen md5key
 
236
@subsection md5key option (-M)
 
237
@cindex ntp-keygen-md5key
 
238
 
 
239
This is the ``generate md5 keys'' option.
 
240
Just some descriptive text.
 
241
 
 
242
@node ntp-keygen modulus
 
243
@subsection modulus option (-m)
 
244
@cindex ntp-keygen-modulus
 
245
 
 
246
This is the ``modulus'' option.
 
247
 
 
248
This option has some usage constraints.  It:
 
249
@itemize @bullet
 
250
@item
 
251
must be compiled in by defining @code{OPENSSL} during the compilation.
 
252
@end itemize
 
253
 
 
254
Just some descriptive text.
 
255
 
 
256
@node ntp-keygen pvt-cert
 
257
@subsection pvt-cert option (-P)
 
258
@cindex ntp-keygen-pvt-cert
 
259
 
 
260
This is the ``generate pc private certificate'' option.
 
261
 
 
262
This option has some usage constraints.  It:
 
263
@itemize @bullet
 
264
@item
 
265
must be compiled in by defining @code{OPENSSL} during the compilation.
 
266
@end itemize
 
267
 
 
268
Just some descriptive text.
 
269
 
 
270
@node ntp-keygen pvt-passwd
 
271
@subsection pvt-passwd option (-p)
 
272
@cindex ntp-keygen-pvt-passwd
 
273
 
 
274
This is the ``output private password'' option.
 
275
 
 
276
This option has some usage constraints.  It:
 
277
@itemize @bullet
 
278
@item
 
279
must be compiled in by defining @code{OPENSSL} during the compilation.
 
280
@end itemize
 
281
 
 
282
Just some descriptive text.
 
283
 
 
284
@node ntp-keygen get-pvt-passwd
 
285
@subsection get-pvt-passwd option (-q)
 
286
@cindex ntp-keygen-get-pvt-passwd
 
287
 
 
288
This is the ``input private password'' option.
 
289
 
 
290
This option has some usage constraints.  It:
 
291
@itemize @bullet
 
292
@item
 
293
must be compiled in by defining @code{OPENSSL} during the compilation.
 
294
@end itemize
 
295
 
 
296
Just some descriptive text.
 
297
 
 
298
@node ntp-keygen sign-key
 
299
@subsection sign-key option (-S)
 
300
@cindex ntp-keygen-sign-key
 
301
 
 
302
This is the ``generate sign key (rsa or dsa)'' option.
 
303
 
 
304
This option has some usage constraints.  It:
 
305
@itemize @bullet
 
306
@item
 
307
must be compiled in by defining @code{OPENSSL} during the compilation.
 
308
@end itemize
 
309
 
 
310
Just some descriptive text.
 
311
 
 
312
@node ntp-keygen subject-name
 
313
@subsection subject-name option (-s)
 
314
@cindex ntp-keygen-subject-name
 
315
 
 
316
This is the ``set subject name'' option.
 
317
 
 
318
This option has some usage constraints.  It:
 
319
@itemize @bullet
 
320
@item
 
321
must be compiled in by defining @code{OPENSSL} during the compilation.
 
322
@end itemize
 
323
 
 
324
Just some descriptive text.
 
325
 
 
326
@node ntp-keygen trusted-cert
 
327
@subsection trusted-cert option (-T)
 
328
@cindex ntp-keygen-trusted-cert
 
329
 
 
330
This is the ``trusted certificate (tc scheme)'' option.
 
331
 
 
332
This option has some usage constraints.  It:
 
333
@itemize @bullet
 
334
@item
 
335
must be compiled in by defining @code{OPENSSL} during the compilation.
 
336
@end itemize
 
337
 
 
338
Just some descriptive text.
 
339
 
 
340
@node ntp-keygen mv-params
 
341
@subsection mv-params option (-V)
 
342
@cindex ntp-keygen-mv-params
 
343
 
 
344
This is the ``generate <num> mv parameters'' option.
 
345
 
 
346
This option has some usage constraints.  It:
 
347
@itemize @bullet
 
348
@item
 
349
must be compiled in by defining @code{OPENSSL} during the compilation.
 
350
@end itemize
 
351
 
 
352
Just some descriptive text.
 
353
 
 
354
@node ntp-keygen mv-keys
 
355
@subsection mv-keys option (-v)
 
356
@cindex ntp-keygen-mv-keys
 
357
 
 
358
This is the ``update <num> mv keys'' option.
 
359
 
 
360
This option has some usage constraints.  It:
 
361
@itemize @bullet
 
362
@item
 
363
must be compiled in by defining @code{OPENSSL} during the compilation.
 
364
@end itemize
 
365
 
 
366
Just some descriptive text.