/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to TODO

  • Committer: Teddy Hogeborn
  • Date: 2008-07-21 15:34:44 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080721153444-lugbjkj1oq65ugq3
* Makefile (CFLAGS): Changed to use $(WARN), $(DEBUG), $(COVERAGE) and
                     $(LANGUAGE).
  (WARN, DEBUG, COVERAGE, LANGUAGE): New.
  (LDFLAGS): New; use $(COVERAGE)

* plugbasedclient.c: Added copyright header.
  (process.buffer_size, process.buffer_length): Changed to "size_t".
  (main): Cast arguments to malloc and realloc.  Detect read errors
          from processes.

* mandosclient.c: Added copyright header.
  (interface): Moved to inside "main".
  (gpg_packet_decrypt): Renamed to "pgp_packet_decrypt"; all callers
                        changed.  Changed "new_packet_capacity" and
                        "new_packet_length" to be ssize_t.  Cast
                        arguments to realloc.
  (debuggnutls): Attribute "level" argument as unused.
  (empty_log): Attribute "level" and "txt" arguments as unused.
  (start_mandos_communication): New argument "if_index".  Bug fix:
                                check ret, no tcp_sd, for errors from
                                setsockopt.  Use "if_index" directly
                                instead of looking up the index.  Loop
                                around fwrite until all data is written.
  (resolve_callback): Attribute "txt", and "flags" as usused.  Added
                      default case to switch.  Also show server host
                      name.  Call start_mandos_communication with
                      "interface".
  (browse_callback): Added default case to switch.
  (main): Variable "interface" moved here.  Cast "srand" argument.
          Bug fix: Call avahi_s_service_browser_new with index of
          "interface", not "eth0".

* passprompt.c: Added copyright header.
  (termination_handler): Attribute "signum" argument as unused.

Show diffs side-by-side

added added

removed removed

Lines of Context:
TODO
1
 
-*- org -*-
2
 
 
3
 
* [#A] README file
4
 
 
5
 
* [#A] COPYING file
6
 
  [[file:/usr/share/common-licenses/GPL-3][GPLv3]]
7
 
 
8
 
* Mandos-client
9
 
** [#A] Man page: man8/mandos-client.8mandos
10
 
** [#B] Fix %d format strings to use [[https://secure.wikimedia.org/wikipedia/en/wiki/Inttypes.h][<inttypes.h>]]
11
 
** use strsep instead of strtok?
12
 
** use config file in addition to arguments
13
 
** pass things in environment, like device name, etc
14
 
 
15
 
* Password-request
16
 
** [#A] Man page: man8/password-request.8mandos
17
 
** [#B] Fix %d format strings to use [[https://secure.wikimedia.org/wikipedia/en/wiki/Inttypes.h][<inttypes.h>]]
18
 
** start_mandos_communication: loop around gnutls_handshake
19
 
   [[info:gnutls.info.gz:Core%20functions][gnutls_handshake]]
20
 
** IPv4 support
21
 
** use strsep instead of strtok?
22
 
** Do not depend on GPG key rings on disk
23
 
   This would mean creating new GPG key rings with GPGME by importing
24
 
   the key files from scratch on every program start.
25
 
 
26
 
* Password-prompt
27
 
** [#A] Man page: man8/password-prompt.8mandos
28
 
** Use getpass(3)?
29
 
   Man page says "obsolete", but [[info:libc:getpass][GNU LibC Manual: Reading Passwords]]
30
 
   does not.  See also [[http://sources.redhat.com/ml/libc-alpha/2003-05/msg00251.html][Marcus Brinkmann: Re: getpass obsolete?]] and
31
 
   [[http://article.gmane.org/gmane.comp.lib.glibc.alpha/4906][Petter Reinholdtsen: Re: getpass obsolete?]], and especially also
32
 
   [[http://www.steve.org.uk/Reference/Unix/faq_4.html#SEC48][Unix Programming FAQ 3.1 How can I make my program not echo input?]]
33
 
 
34
 
* Server
35
 
** [#A] Command man page: man8/mandos.8
36
 
** [#A] Config file man page: man5/mandos.conf (mandos.conf)
37
 
** [#A] Config file man page: man5/mandos-clients.conf (clients.conf)
38
 
** [#A] /etc/init.d/mandos-server               :teddy:
39
 
** Log level
40
 
** /etc/mandos/clients.d/*.conf
41
 
   Watch this directory and add/remove/update clients?
42
 
** config for TXT record
43
 
** Run-time communication with server
44
 
   Probably using D-Bus
45
 
   See also [[*Mandos-tools]]
46
 
** Implement --foreground
47
 
   [[info:standards:Option%20Table][Table of Long Options]]
48
 
** Implement --socket
49
 
   [[info:standards:Option%20Table][Table of Long Options]]
50
 
 
51
 
* Mandos-tools/utilities
52
 
  All of this probably using D-Bus
53
 
** List clients
54
 
** Disable client
55
 
** Enable client
56
 
 
57
 
* Installer
58
 
** [#A] Change initrd.img file to not be publically readable
59
 
   /etc/initramfs-tools/conf.d/mandos
60
 
   UMASK=027
61
 
** [#A] Create /etc/initramfs-tools/hooks/mandos
62
 
   [[file:/usr/share/doc/initramfs-tools/examples/example_hook][Example initramfs-tools hook script]]
63
 
** [#A] Create GPG key ring files in initrd
64
 
** [#A] Create mandos user and group for server
65
 
** [#A] Create /var/run/mandos directory with perm and ownership
66
 
 
67
 
* INSTALL file
68
 
 
69
 
* Website
70
 
 
71
 
* Mailing list
72
 
 
73
 
* Announce project on news
74
 
  news:comp.os.linux.announce
75
 
 
76
 
* [[http://en.tldp.org/HOWTO/Software-Release-Practice-HOWTO/][Software Release Practice HOWTO]]
77
 
 
78
 
 
79
 
#+STARTUP: showall
 
1
[Mandos client]
 
2
configuration for OpenPGP key and interface
 
3
IPv4 support
 
4
 
 
5
[Pluginbasedclient]
 
6
disable certain plugins
 
7
change uid to nobody:nogroup
 
8
        other drop privs stuff?
 
9
 
 
10
[Server]
 
11
config file for:
 
12
        TXT record
 
13
        GnuTLS priority string
 
14
run-time communication with server
 
15
 
 
16
[Mandos-tools/utilities]
 
17
        List clients
 
18
        Enable client
 
19
        Disable client