NEWS: caution about secret introducer.furl in world-readable tahoe.cfg allmydata-tahoe-1.10.0c2
authorBrian Warner <warner@lothar.com>
Fri, 26 Apr 2013 02:14:17 +0000 (19:14 -0700)
committerBrian Warner <warner@lothar.com>
Fri, 26 Apr 2013 02:14:17 +0000 (19:14 -0700)
NEWS.rst

index 19aacfbf1d0844039237d604f6a85e64a0795a46..5bc827bb70cde3f2b461cb840507948ee2574919 100644 (file)
--- a/NEWS.rst
+++ b/NEWS.rst
@@ -32,7 +32,9 @@ Security Improvements
   to generate a new FURL, delete the existing ``introducer.furl`` file and
   restart it. After doing this, the ``[client]introducer.furl`` setting of
   every client and server that should connect to that introducer must be
-  updated. (`#1802`_)
+  updated. Note that other users of a shared machine may be able to read
+  ``introducer.furl`` from your ``tahoe.cfg`` file unless you configure the
+  file permissions to prevent them. (`#1802`_)
 - Both ``introducer.furl`` and ``helper.furl`` are now censored from the
   Welcome page, to prevent users of your gateway from learning enough to
   create gateway nodes of their own.  For existing guessable introducer