/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to TODO

  • Committer: Teddy Hogeborn
  • Date: 2014-07-25 22:44:20 UTC
  • mto: (237.7.272 trunk)
  • mto: This revision was merged to the branch mainline in revision 321.
  • Revision ID: teddy@recompile.se-20140725224420-4a5ct2ptt0hsc92z
Require Python 2.7.

This is in preparation for the eventual move to Python 3, which will
happen as soon as all Python modules required by Mandos are available.
The mandos-ctl and mandos-monitor programs are already portable
between Python 2.6 and Python 3 without changes; this change will
bring the requirement up to Python 2.7.

* INSTALL (Prerequisites/Libraries/Mandos Server): Document
                                                   requirement of
                                                   Python 2.7; remove
                                                   Python-argparse
                                                   which is in the
                                                   Python 2.7 standard
                                                   library.
* debian/control (Source: mandos/Build-Depends-Indep): Depend on
                                                       exactly the
                                                       python2.7
                                                       package and all
                                                       the Python 2.7
                                                       versions of the
                                                       python modules.
  (Package: mandos/Depends): - '' - but still depend on python (<=2.7)
                            and the generic versions of the Python
                            modules; this is for mandos-ctl and
                            mandos-monitor, both of which are
                            compatible with Python 3, and use
                            #!/usr/bin/python.
* mandos: Use #!/usr/bin/python2.7 instead of #!/usr/bin/python.

Show diffs side-by-side

added added

removed removed

Lines of Context:
TODO
1
1
-*- org -*-
2
2
 
3
 
* Use _attribute_((nonnull)) wherever possible.
 
3
* GIT
 
4
** General: [[https://www.atlassian.com/git/workflows][Git Workflows]], [[http://gitimmersion.com/][Git Immersion]], [[https://news.ycombinator.com/item?id=7036628][Simple git workflow is simple]]
 
5
** Intro: [[http://www.eyrie.org/~eagle/notes/debian/git.html#combine][Using Git for Debian Packaging]]
 
6
** Use: [[https://honk.sigxcpu.org/piki/projects/git-buildpackage/][git-buildpackage]]
 
7
** Migration
 
8
   tailor?
 
9
   Using bzr-fastimport: [[http://www.fusonic.net/en/blog/2013/03/26/migrating-from-bazaar-to-git/][Migrating from Bazaar to Git]]
 
10
** Unresolved: [[http://jameswestby.net/bzr/builddeb/user_manual/split.html][bzr builddeb split mode]]
 
11
   Maybe: [[http://honk.sigxcpu.org/projects/git-buildpackage/manual-html/gbp.import.html#GBP.IMPORT.UPSTREAM.GIT.NOTARBALL][git-buildpackage - No upstream tarballs]]
 
12
   [[http://www.python.org/dev/peps/pep-0374/][PEP 374 - Choosing a distributed VCS for the Python project]]
 
13
   [[http://www.emacswiki.org/emacs/GitForEmacsDevs][Git For Emacs Devs]]
 
14
 
 
15
* [[http://www.undeadly.org/cgi?action=article&sid=20110530221728][OpenBSD]]
 
16
 
 
17
* Testing
 
18
** python-nemu
4
19
 
5
20
* mandos-applet
6
21
 
7
22
* mandos-client
8
23
** TODO [#B] Use capabilities instead of seteuid().
9
 
** TODO [#B] Use struct sockaddr_storage instead of a union
10
24
** TODO [#B] Use getaddrinfo(hints=AI_NUMERICHOST) instead of inet_pton()
11
 
** TODO [#B] Use getnameinfo(serv=NULL, NI_NUMERICHOST) instead of inet_ntop()
12
 
** TODO [#B] Prefer /run/tmp over /tmp, if it exists
 
25
** TODO [#C] Make start_mandos_communication() take "struct server".
13
26
 
14
27
* splashy
15
28
** TODO [#B] use scandir(3) instead of readdir(3)
16
29
 
17
 
* usplash
 
30
* usplash (Deprecated)
18
31
** TODO [#A] Make it work again
19
32
** TODO [#B] use scandir(3) instead of readdir(3)
20
 
** TODO Use [[info:libc:Argz%20Functions][argz_extract]]
21
33
 
22
34
* askpass-fifo
23
35
** TODO [#B] Drop privileges after opening FIFO.
31
43
 
32
44
* plugin-runner
33
45
** TODO handle printing for errors for plugins
34
 
*** Hook up stderr of plugins, buffer them, and prepend mandos pluig [plugin name]
35
 
** TODO [#B] use scandir(3) instead of readdir(3)
 
46
*** Hook up stderr of plugins, buffer them, and prepend "Mandos Plugin [plugin name]"
36
47
** TODO [#C] use same file name rules as run-parts(8)
37
48
** kernel command line option for debug info
38
 
** TODO [#B] Use openat()
39
49
 
40
50
* mandos (server)
41
 
** TODO [#A] Make all attributes properties!
42
51
** TODO [#B] Log level                                                    :BUGS:
43
 
** TODO Persistent state                                                  :BUGS:
44
 
   /var/lib/mandos/*
45
52
*** TODO /etc/mandos/clients.d/*.conf
46
53
    Watch this directory and add/remove/update clients?
47
54
** TODO [#C] config for TXT record
48
 
** TODO Log level option
49
 
   syslogger.setLevel(logging.WARNING)
50
 
   + SetLogLevel D-Bus call
51
 
** TODO Implement --foreground                                            :BUGS:
52
 
   [[info:standards:Option%20Table][Table of Long Options]]
53
 
** TODO Implement --socket
54
 
   [[info:standards:Option%20Table][Table of Long Options]]
55
 
** TODO Date+time on console log messages                                 :BUGS:
56
 
   Is this the default?
 
55
** TODO Log level dbus option
 
56
   SetLogLevel D-Bus call
57
57
** TODO [#C] DBusServiceObjectUsingSuper
58
58
** TODO [#B] Global enable/disable flag
59
 
** TODO [#B] By-client countdown on secrets given
60
 
** TODO [#B] Support RFC 3339 time duration syntax
61
 
** More D-Bus methods
62
 
*** NeedsPassword(50) - Timeout, default disapprove
 
59
** TODO [#B] By-client countdown on number of secrets given
 
60
** D-Bus Client method NeedsPassword(50) - Timeout, default disapprove
63
61
    + SetPass(u"gazonk", True) -> Approval, persistent
64
62
    + Approve(False) -> Close client connection immediately
65
63
** TODO [#C] python-parsedatetime
66
 
** TODO [#C] systemd/launchd
67
 
   http://0pointer.de/blog/projects/systemd.html
68
64
** TODO Separate logging logic to own object
69
 
** TODO make clients to a dict!
70
65
** TODO [#A] Limit approval_delay to max gnutls/tls timeout value
71
66
** TODO [#B] break the wait on approval_delay if connection dies
72
67
** TODO Generate Client.runtime_expansions from client options + extra
73
68
** TODO Allow %%(checker)s as a runtime expansion
74
69
** TODO Use python-tlslite?
 
70
** TODO D-Bus AddClient() method on server object
 
71
** TODO Use org.freedesktop.DBus.Method.NoReply annotation on async methods. :2:
 
72
** TODO Emit [[http://dbus.freedesktop.org/doc/dbus-specification.html#standard-interfaces-properties][org.freedesktop.DBus.Properties.PropertiesChanged]] signal         :2:
 
73
   TODO Deprecate se.recompile.Mandos.Client.PropertyChanged - annotate!
 
74
   TODO Can use "invalidates" annotation to also emit on changed secret.
 
75
** TODO Support [[http://dbus.freedesktop.org/doc/dbus-specification.html#standard-interfaces-objectmanager][org.freedesktop.DBus.ObjectManager]] interface on server object :2:
 
76
   Deprecate methods GetAllClients(), GetAllClientsWithProperties()
 
77
   and signals ClientAdded and ClientRemoved.
 
78
** TODO Save state periodically to recover better from hard shutdowns
 
79
** TODO CheckerCompleted method, deprecate CheckedOK
 
80
** TODO Secret Service API?
 
81
   http://standards.freedesktop.org/secret-service/
 
82
** TODO Remove D-Bus interfaces with old domain name                      :2:
 
83
** TODO Remove old string_to_delta format                                 :2:
 
84
** TODO http://0pointer.de/blog/projects/stateless.html
 
85
*** tmpfiles snippet to create /var/lib/mandos with right user+perms
 
86
*** File in /usr/lib/sysusers.d to create user+group "_mandos"
 
87
** TODO Error handling on error parsing config files
 
88
** TODO init.d script error handling
75
89
 
76
90
* mandos.xml
77
91
** Add mandos contact info in manual pages
79
93
* mandos-ctl
80
94
*** Handle "no D-Bus server" and/or "no Mandos server found" better
81
95
*** [#B] --dump option
82
 
** TODO Support RFC 3339 time duration syntax
 
96
** TODO Remove old string_to_delta format                                 :2:
83
97
 
84
98
* TODO mandos-dispatch
85
99
  Listens for specified D-Bus signals and spawns shell commands with
90
104
** Urwid client data displayer
91
105
   Better view of client data in the listing
92
106
*** Properties popup
93
 
** Nicer crashes. Stack traces Messes up shell.
94
 
*** Print a nice "We are sorry" message, save stack trace to log.
95
 
** Show timeout countdown for approval
 
107
** Print a nice "We are sorry" message, save stack trace to log.
 
108
** Rename module "gobject" to "GObject".
96
109
 
97
110
* mandos-keygen
98
111
** TODO "--secfile" option
100
113
** TODO [#B] "--test" option
101
114
   For testing decryption before rebooting.
102
115
 
103
 
* Makefile
104
 
** TODO [#C] Implement DEB_BUILD_OPTIONS
105
 
   http://www.debian.org/doc/debian-policy/ch-source.html#s-debianrules-options
106
 
 
107
116
* Package
108
117
** /usr/share/initramfs-tools/hooks/mandos
109
118
*** TODO [#C] use same file name rules as run-parts(8)
113
122
   From XML sources directly?
114
123
 
115
124
* Side Stuff
116
 
** TODO Locate which packet move the other bin/sh when busy box is deactivated
117
 
** TODO contact owner of packet, and ask them to have that shell static in position regardless of busybox
 
125
** TODO Locate which package moves the other bin/sh when busybox is deactivated
 
126
** TODO contact owner of package, and ask them to have that shell static in position regardless of busybox
118
127
 
119
128
 
120
129
#+STARTUP: showall