Add new `knock' protocol.

[tripe] / server / tripe-admin.5.in
diff --git a/server/tripe-admin.5.in b/server/tripe-admin.5.in

index 5836eea..a340f57 100644 (file)
--- a/server/tripe-admin.5.in
+++ b/server/tripe-admin.5.in
@@ -353,6 +353,25 @@ Use the public key
  to authenticate the peer.  The default is to use the key tagged
  .IR peer .
  .TP
  to authenticate the peer.  The default is to use the key tagged
  .IR peer .
  .TP
+.BI "\-knock \fR[" prefix .\fR] tag
+Send the string
+.RI [ prefix\fB. ] tag
+in
+.B token-rq
+and
+.B knock
+messages to the peer during key-exchange.  The string as a whole should
+name the local machine to the peer, and
+.I tag
+should name its public key.  When such messages are received from a
+currently unknown peer,
+.BR tripe (8)
+emits a
+.B KNOCK
+notification stating the peer's (claimed) name and address.  The server
+will already have verified that the sender is using the peer's private
+key by this point.
+.TP
  .B "\-mobile"
  The peer is a mobile device, and is likely to change address rapidly.
  If a packet arrives from an unknown address, the server's usual response
  .B "\-mobile"
  The peer is a mobile device, and is likely to change address rapidly.
  If a packet arrives from an unknown address, the server's usual response
@@ -572,6 +591,16 @@ The tunnel driver used for this peer.
  The keepalive interval, in seconds, or zero if no keepalives are to be
  sent.
  .TP
  The keepalive interval, in seconds, or zero if no keepalives are to be
  sent.
  .TP
+.B knock
+If present, the string sent to the peer to set up the association; see
+the
+.B \-knock
+option to
+.BR ADD ,
+and the
+.B KNOCK
+notification.
+.TP
  .B key
  The (short) key tag being used for the peer, as passed to the
  .B ADD
  .B key
  The (short) key tag being used for the peer, as passed to the
  .B ADD
@@ -1168,6 +1197,12 @@ The peer
  .I peer
  has been killed.
  .SP
  .I peer
  has been killed.
  .SP
+.BI "KNOCK " peer " " address
+The currently unknown
+.I peer
+is attempting to connect from
+.IR address .
+.SP
  .BI "KXDONE " peer
  Key exchange with
  .I peer
  .BI "KXDONE " peer
  Key exchange with
  .I peer
@@ -1384,6 +1419,11 @@ A key named
  .I tag
  couldn't be found in the keyring.
  .SP
  .I tag
  couldn't be found in the keyring.
  .SP
+.BI "KEYMGMT " which "-keyring " file " unknown-key-id 0x" keyid
+A key with the given
+.I keyid
+(in hex) was requested but not found.
+.SP
  .BI "KEYMGMT " which "-keyring " file " line " line " " message
  The contents of the keyring file are invalid.  There may well be a bug
  in the
  .BI "KEYMGMT " which "-keyring " file " line " line " " message
  The contents of the keyring file are invalid.  There may well be a bug
  in the
@@ -1405,8 +1445,11 @@ is one of the tokens
  .BR challenge ,
  .BR reply ,
  .BR switch-rq ,
  .BR challenge ,
  .BR reply ,
  .BR switch-rq ,
-or
  .BR switch-ok .
  .BR switch-ok .
+.BR token-rq ,
+.BR token ,
+or
+.BR knock .
  .SP
  .BI "KX " peer " algorithms-mismatch local-private-key " privtag " peer-public-key " pubtag
  The algorithms specified in the peer's public key
  .SP
  .BI "KX " peer " algorithms-mismatch local-private-key " privtag " peer-public-key " pubtag
  The algorithms specified in the peer's public key
@@ -1521,6 +1564,10 @@ An error occurred trying to read an incoming packet.
  An error occurred attempting to send a network packet.  We lost that
  one.
  .SP
  An error occurred attempting to send a network packet.  We lost that
  one.
  .SP
+.BI "PEER " address\fR... " socket-write-error " ecode " " message
+An error occurred attempting to send a network packet.  We lost that
+one.
+.SP
  .BI "PEER " peer " unexpected-encrypted-ping 0x" id
  The peer sent an encrypted ping response whose id doesn't match any
  outstanding ping.  Maybe it was delayed for longer than the server was
  .BI "PEER " peer " unexpected-encrypted-ping 0x" id
  The peer sent an encrypted ping response whose id doesn't match any
  outstanding ping.  Maybe it was delayed for longer than the server was