[Aide] database signing

[Lucas, Sascha]

Hi,

I've build two aide versions one for signing config/db and one which
enforces a signed config/db. Therefore I use the following configure
switches:

The version for signing:
--with-confighmactype=sha512
--with-dbhmactype=sha1
--with-confighmackey="my_31_bytes_of_base64_encoded_random_secret"
--with-dbhmackey="other_31_bytes_of_base64_encoded_random_secret"
--with-mhash

and in addition the enforced version with the switches above plus:
--enable-forced-configmd
--enable-forced-dbmd

What works now is:
* I can sign the config with the signing version
* the enforced version forces a signed config
* the enforced version detects a modified (edited) DB

But what me wonders is, that it's possible to --update/--init the DB
with the enforced version. Is this the intend behavior? My aide version
is 0.15.1.

Thanks Sascha.

Vorsitzender des Aufsichtsrates: Ralf Hiltenkamp
Geschäftsführung: Michael Krüger (Sprecher), Stephan Drescher
Sitz der Gesellschaft: Halle/Saale
Registergericht: Amtsgericht Stendal | Handelsregister-Nr. HRB 208414
UST-ID-Nr. DE 158253683
Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. Wenn Sie nicht der richtige Empfänger sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail oder des Inhalts dieser Mail sind nicht gestattet. Diese Kommunikation per E-Mail ist nicht gegen den Zugriff durch Dritte geschützt. Die GISA GmbH haftet ausdrücklich nicht für den Inhalt und die Vollständigkeit von E-Mails und den gegebenenfalls daraus entstehenden Schaden. Sollte trotz der bestehenden Viren-Schutzprogramme durch diese E-Mail ein Virus in Ihr System gelangen, so haftet die GISA GmbH - soweit gesetzlich zulässig - nicht für die hieraus entstehenden Schäden.