Hi, I've build two aide versions one for signing config/db and one which enforces a signed config/db. Therefore I use the following configure switches:
The version for signing: --with-confighmactype=sha512 --with-dbhmactype=sha1 --with-confighmackey="my_31_bytes_of_base64_encoded_random_secret" --with-dbhmackey="other_31_bytes_of_base64_encoded_random_secret" --with-mhash and in addition the enforced version with the switches above plus: --enable-forced-configmd --enable-forced-dbmd What works now is: * I can sign the config with the signing version * the enforced version forces a signed config * the enforced version detects a modified (edited) DB But what me wonders is, that it's possible to --update/--init the DB with the enforced version. Is this the intend behavior? My aide version is 0.15.1. Thanks Sascha. Vorsitzender des Aufsichtsrates: Ralf Hiltenkamp Geschäftsführung: Michael Krüger (Sprecher), Stephan Drescher Sitz der Gesellschaft: Halle/Saale Registergericht: Amtsgericht Stendal | Handelsregister-Nr. HRB 208414 UST-ID-Nr. DE 158253683 Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. Wenn Sie nicht der richtige Empfänger sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail oder des Inhalts dieser Mail sind nicht gestattet. Diese Kommunikation per E-Mail ist nicht gegen den Zugriff durch Dritte geschützt. Die GISA GmbH haftet ausdrücklich nicht für den Inhalt und die Vollständigkeit von E-Mails und den gegebenenfalls daraus entstehenden Schaden. Sollte trotz der bestehenden Viren-Schutzprogramme durch diese E-Mail ein Virus in Ihr System gelangen, so haftet die GISA GmbH - soweit gesetzlich zulässig - nicht für die hieraus entstehenden Schäden. _______________________________________________ Aide mailing list [email protected] https://mailman.cs.tut.fi/mailman/listinfo/aide
