Update documentation on default secret for TLS and DTLS.

author Linus Nordberg <linus@torproject.org>

Fri, 19 Oct 2012 21:23:04 +0000 (23:23 +0200)

committer Linus Nordberg <linus@nordu.net>

Mon, 22 Oct 2012 15:47:18 +0000 (17:47 +0200)
author Linus Nordberg <linus@torproject.org>
Fri, 19 Oct 2012 21:23:04 +0000 (23:23 +0200)
committer Linus Nordberg <linus@nordu.net>
Mon, 22 Oct 2012 15:47:18 +0000 (17:47 +0200)
diff --git a/radsecproxy.conf.5.xml b/radsecproxy.conf.5.xml

index 6eca96a..b27922f 100644 (file)
--- a/radsecproxy.conf.5.xml
+++ b/radsecproxy.conf.5.xml
@@ -2,7 +2,7 @@
  "http://www.oasis-open.org/docbook/xml/4.1.2/docbookx.dtd">
  <refentry>
    <refentryinfo>
-    <date>2012-09-14</date>
+    <date>2012-10-22</date>
    </refentryinfo>
    <refmeta>
      <refentrytitle>
@@ -531,8 +531,10 @@ blocktype name {
        <literal>secret</literal> is the shared RADIUS key used with
        this client. If the secret contains whitespace, the value must
        be quoted. This option is optional for TLS/DTLS and if omitted
-      will default to "mysecret".  Note that the default value of
-      <literal>secret</literal> will change in an upcoming release.
+      will default to "radsec". (Note that using a secret other than
+      "radsec" for TLS is a violation of the standard (RFC 6614) and
+      that the proposed standard for DTLS stipulates that the secret
+      must be "radius/dtls".)
      </para>
      <para>
        For a TLS/DTLS client you may also specify the
author	Linus Nordberg <linus@torproject.org>
	Fri, 19 Oct 2012 21:23:04 +0000 (23:23 +0200)
committer	Linus Nordberg <linus@nordu.net>
	Mon, 22 Oct 2012 15:47:18 +0000 (17:47 +0200)