/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to TODO

* plugins.d/password-prompt.c (quit_now): Changed type to "volatile
                             sig_atomic_t".  All uses changed.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
-*- org -*-
2
2
 
 
3
* mandos-client
 
4
** TODO [#A] Clean up /tmp directory on signal
 
5
** TODO [#C] IPv4 support
 
6
 
3
7
* plugin-runner
4
 
 
5
 
* password-request
6
 
** [#B] Temporarily lower kernel log level
7
 
   for less printouts during sucessfull boot.
8
 
** IPv4 support
9
 
** use strsep instead of strtok?
10
 
** Do not depend on GnuPG key rings on disk
11
 
   This would mean creating new GnuPG key rings with GPGME by
12
 
   importing the key files from scratch on every program start.
13
 
** Keydir move: /etc/mandos -> /etc/keys/mandos
14
 
   Must create in preinst if not pre-depending on cryptsetup
15
 
 
16
 
* password-prompt
 
8
** TODO [#B] use scandir(3) instead of readdir(3)
17
9
 
18
10
* mandos (server)
19
 
** [#A] /etc/init.d/mandos-server               :teddy:
20
 
** [#B] Log level                               :bugs:
21
 
** /etc/mandos/clients.d/*.conf
 
11
** TODO [#B] Log level                          :bugs:
 
12
** TODO /etc/mandos/clients.d/*.conf
22
13
   Watch this directory and add/remove/update clients?
23
 
** config for TXT record
24
 
** [#B] Run-time communication with server      :bugs:
 
14
** TODO config for TXT record
 
15
** TODO [#B] Run-time communication with server :bugs:
25
16
   Probably using D-Bus
26
17
   See also [[*Mandos-tools]]
27
 
** Implement --foreground                       :bugs:
28
 
   [[info:standards:Option%20Table][Table of Long Options]]
29
 
** Implement --socket
30
 
   [[info:standards:Option%20Table][Table of Long Options]]
31
 
** Date+time on console log messages            :bugs:
 
18
*** Client class
 
19
*** Main server
 
20
    + SetLogLevel
 
21
      syslogger.setLevel(logging.WARNING)
 
22
    + Quit
 
23
    + [[http://log.ometer.com/2007-05.html][Best D-Bus practices]]
 
24
** TODO Implement --foreground                  :bugs:
 
25
   [[info:standards:Option%20Table][Table of Long Options]]
 
26
** TODO Implement --socket
 
27
   [[info:standards:Option%20Table][Table of Long Options]]
 
28
** TODO Date+time on console log messages       :bugs:
32
29
   Is this the default?
33
 
** delete hook when clients fall out by timeout
34
 
 
35
 
* Mandos-tools/utilities
36
 
  All of this probably using D-Bus
37
 
** List clients
38
 
** Disable client
39
 
** Enable client
40
 
** Reboot timer
41
 
 
42
 
* Man pages
43
 
** Use xinclude for common sections
44
 
   Like authors, etc.
45
 
 
46
 
 
47
 
* Installer
48
 
** Client-side
49
 
*** Update initrd.img after installation
50
 
    This seems to use some kind of "trigger" system
51
 
    [[file:/usr/share/doc/dpkg/triggers.txt.gz]]
52
 
    dpkg-trigger(1), deb-triggers(5)
53
 
*** mandos-keygen
54
 
**** "--passfile" option
55
 
     Using the "secfile" option instead of "secret"
56
 
**** [#A] "--test" option
57
 
     For testing decryption before rebooting.
58
 
** Server-side
59
 
*** [#A] Create mandos user and group for server
60
 
*** [#A] Create /var/run/mandos directory with perm and ownership
61
 
*** [#A] install rc.d script and do update-rc.d
62
 
    between config files and man pages
63
 
 
64
 
 
65
 
* [#A] Package
 
30
** TODO delete hook when clients fall out by timeout
 
31
   This will not be strictly necessary when the D-Bus interface is
 
32
   implemented.
 
33
 
 
34
* mandos.xml
 
35
** [[file:mandos.xml::XXX][Document D-Bus interface]]
 
36
 
 
37
* Provide and install /etc/dbus-1/system.d/mandos.conf
 
38
 
 
39
* mandos-list
 
40
*** Handle "no D-Bus server" and/or "no Mandos server found" better
 
41
*** [#B] --dump option
 
42
 
 
43
* Curses interface
 
44
 
 
45
* mandos-keygen
 
46
** TODO Loop until passwords match when run interactively
 
47
** TODO "--secfile" option
 
48
   Using the "secfile" option instead of "secret"
 
49
** TODO [#B] "--test" option
 
50
   For testing decryption before rebooting.
 
51
 
 
52
* Package
66
53
** /usr/share/initramfs-tools/hooks/mandos
67
 
*** Do not install in initrd.img if configured not to.
 
54
*** TODO [#C] Do not install in initrd.img if configured not to.
68
55
    Use "/etc/initramfs-tools/conf.d/mandos"?  Definitely a debconf
69
56
    question.
70
 
** /etc/bash_completion.d/mandos
 
57
** TODO [#C] /etc/bash_completion.d/mandos
71
58
   From XML sources directly?
72
 
** unperish
73
 
** bzr-builddeb
74
 
 
75
 
* INSTALL file
76
 
 
77
 
* Web site
78
 
 
79
 
* Mailing list
80
 
 
81
 
* Announce project on news
82
 
  [[news:comp.os.linux.announce]]
83
59
 
84
60
 
85
61
#+STARTUP: showall