add IACR cryptoDB BibTeX entries for ALL THE PUBLICATIONS!

forgot to commit a comment in TODO.txt

Merge branch 'krono/draft-enhanchement' of https://github.com/krono/Applied-Crypto-Hardening

Re-enable SRP.

Reasoning:

1) feedback on the mailing lists requested removal of "!SRP".
2) first of all, sysadmins need to configure SRP manually anyway.
This means, disabling SRP in our cipher string will just lock it out anyway but not specifiying SRP will not disable it for an already configured SRP system
3) SRP seems to be a good protocol

Relevant mailing list posts:
http://lists.cert.at/pipermail/ach/2013-December/thread.html#616

add howmyssl.com

rename

collect more feedback

update feedback list

feedback on 2k RSA keys

properly reference the debian howto on PGP settings

try to find the most important points

list feedback items which must be reviewed

place to collect feedback

Re-enable draft

Revert "Revert "Merge pull request #36 from krono/krono/draft-enhanchement""

This reverts commit be7a9f46ca468be59644fc770ed01015f4c2042c.

Merge branch 'master' of https://git.bettercrypto.org/ach-master

merge of a conflict. @Azet: please always - when pulling in change requests from github.com - also sync these against the main repo.
(git push origin master)

Thanks :)

Conflicts:
src/practical_settings/ssh.tex

Merge pull request #38 from fxkr/readme--reviewers.tex-was-renamed

readme/faq: reviewers.tex -> acknowledgements.tex

readme/faq: reviewers.tex -> acknowledgements.tex

no OpenSSH upstream support of DJB curves as of today

Merge pull request #32 from ax3l/ssh-moreEtmMacs

SSHd: add ETM MACs for SHA2

Only advertise OpenSSH 6.4

GCM, UMAC and ETM added in 6.2, but due to a memory corruption vulnerability
in 6.2 and 6.3 by an insecure GCM implementation
  http://www.openssh.com/txt/gcmrekey.adv
we only recommend OpenSSH 6.4+
  http://www.openssh.com/txt/release-6.4

ETM for SSH2 was introduced in OpenSSH 6.2

I tested the settings for OpenSSH 6.4.
Release log for OpenSSH 6.2: http://www.openssh.com/txt/release-6.2

Remove aes-192 for now

Merge pull request #37 from Intichar/master

Minor changes in IOS section

Remove AllowUsers

Too specific. Thanks to @azet for the feedback!

Add intermediate aes192-ctr

Won't harm and increases available ciphers

spaces -> tabs

Optional: Whitelist static users for login

Quite conservative but useful for systems with a very limited number
of allowed system users for SSH.

Tested with OpenSSH 6.4, too

more space between text and footnotes

Revert "Merge pull request #36 from krono/krono/draft-enhanchement"

This reverts commit 76b22bb473e0f089fcd78159af74f3226b9be089, reversing
changes made to a3b6a5dffd72b739b98b8c9c0ead5793ab747479.

Reason:
oops, wait... I see some problems:
1) the header on the top of each page always says "Contents" (no matter which chapter it is)
2) the draft git version in the footer disappeared
3) I actually don't see a bitmap.
Sorry, reverting for now...

Should really learn the alphabet...

Added myself to the reviewers list

Merge pull request #36 from krono/krono/draft-enhanchement

Change Draft-mark handling

Merge pull request #33 from ax3l/apache2-notefix

Confusion: EECDH+Cipher and stated "omit ECDHE"

Minor changes in IOS section

4096 bit rsa keys, corrected "404" link @ cisco homepage

Change Draft-mark handling

 1. Replace textual mark by whole-page bitmapped image.
    This is necessary to avoid accidental selection of the mark
    when copy&paste-ing from the document.
 2. Add a draft-indicator at bottom and top of the page.

Eventually, we can:
 1. Remove the watermark altogether
 2. Remove the draft-info from the normal page footer.

remove the draft across the document, since it is a problem with copy & paste

Merge pull request #35 from Ardobras/master

lighttpd config fix

lighttpd config fix

just ran across this small typo. either this or the curly bracket below should be removed to keep it c&p able. keep up the good work!

remember to update the webserver config (and document it ;-)

Did you mean EECDH here?

EECDH and ECDHE are synonyms
  https://www.mail-archive.com/openssl-dev@openssl.org/msg33405.html
but writing "you can omit all ciphers starting with ECDHE" and only
listing ciphers starting with "EECDH" will confuse the reader.

SSHd: add ETM MACs for SHA2

Should be in since 6.1 (but tested with OpenSSH 6.4).

Merge pull request #31 from ax3l/external-links

External links

Merge pull request #30 from ax3l/text-apachehttps

Replace httpS with bold s as in #22 for nginx

removed line vty stuff in ASA (thanks mario zabrocki)

Move setting to hypersetup

Open External Links in New Window

I am viewing this document with Firefox's internal pdf viewer, which results in
opening all external links in the same tab as the document itself.

See https://en.wikibooks.org/wiki/LaTeX/Hyperlinks#Customization for the option
pdfnewwindow "define if a new window should get opened when a link leads out of
the current document".

I am not sure of one should add this option to
  fonts/opensans/doc/fonts/opensans/opensans.tex
too.

Replace httpS with bold s as in #22 for nginx

- grep'ed last two occurences of httpS://
- update to same style as in nginx section (pull #22)

Merge pull request #29 from ax3l/master

Disclaimer: Replace Heise Link (en)

Disclaimer: Replace Heise Link (en)

Replace the link to the german homepage of heise online with the english one.

Merge pull request #28 from Bananeweizen/patch-1

Update README.md

Merge pull request #24 from qbi/patch-1

Corrected small typo

Merge pull request #25 from qbi/patch-2

TODO: Test with non-Debian-OS

TODO: add timestamp and git shorthash to title page

Added requested export formats, TXT, HTML and EPUB

try to remove the "DRAFT" letters across the document
document open TODOs

Update README.md

Fix word repetition, typography and markdown formatting.

fix openvpn easy-rsa wording. It was an example, not a definitive number. Thx riepl@cert.at!

document how to check how much entropy is avail on linux

Merge pull request #27 from vzsze/patch-1

Fix typo in "How to test" commandline.

Merge pull request #26 from Astranox/master

fix command for checking for incoming

Fix typo in "How to test" commandline.

fix command for checking for incoming
tls-connections in postfix
also this only works with smtpd_tls_loglevel = 1,
even on postfix 2.9.6-2 (debian wheezy)

TODO: Test with non-Debian-OS

Right now the configs seem to be only tested with Debian GNU/Linux. However Fedora, SUSE etc. bring different versions of OpenSSL. So they might not work there.

Corrected small typo

Merge github.com:BetterCrypto/Applied-Crypto-Hardening

Merge pull request #22 from mrothe/patch-1

webserver.tex: use faster redirect for nginx

webserver.tex: use faster redirect for nginx

Doing a redirect by return is faster than what was previously used.
Also replace in the text the capital S by a bold one in "https://"

rephrase todo

proxy solutions: deleted repeating text
mailservers: formatting
im: it was not clear where the version string starts and ends

Grammar, spelling

typos

style/grammar

Change Debian Wheezy -> Debian 7.0 as recommended by Cyril (see mailing list, 30th of Dec 2013)

Merge pull request #21 from cy8aer/lighty-corrections

syntax error on Lighty 1.4.33-1+nmu2 (Debian Sallie):

syntax error on Lighty 1.4.33-1+nmu2 (Debian Sallie):

" instead of " for ssl.cipher-list

note to self about RFC for storing keys in DNS

update TODO . Thx Alexandre for the good ideas.
removed reviewers.tex and an old version
reviewers.tex is now in acknowledgement.tex

oops, reviewers moved to acknowledgement.tex

add reviewers. Somehow Berg's changes in
https://github.com/BetterCrypto/Applied-Crypto-Hardening/commit/ed1e29456746015130886b11b6a20b81440fc460
git overwritten again. RE-do them

Merge pull request #20 from schwindp/master

small typo in further_research.tex

small typo

removed additional settings text due to serverkeybits not being used

fixed a few errors in sshd_config - thanx kurt roeckx, hugh o\'brien

Merge pull request #19 from schwindp/master

Update im.tex (small typos, more \url{}). Thx Peter!

Update im.tex (small typos, more \url{})

use moar \url{}

inserted missing half sentence

fix references of things which moved to the appendix

fix references to appendix A (previously section "tools")

Merge pull request #18 from krono/latex-cleanups

Latex cleanups. Looks good, checked by Aaron and Eva. These changes deal with latex code per se. Not with the content.

Merge github.com:BetterCrypto/Applied-Crypto-Hardening

make it a subsection*

Front image is unreferenced, hence no figure.

Use multicol in further research

labels and sections

add more labels to sections
make appendix stuff chapters

replace dot-generated reading guide by tikz one,

can use hyperlinks there

make the appendix an appendix.

unify cite commands to ~\cite{foo}.

On the way, use things like ~\cite[page n]{foo}

add me to ack, simplify ack by using multicol