/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to TODO

  • Committer: Teddy Hogeborn
  • Date: 2015-07-20 03:03:33 UTC
  • mto: (237.7.594 trunk)
  • mto: This revision was merged to the branch mainline in revision 325.
  • Revision ID: teddy@recompile.se-20150720030333-203m2aeblypcsfte
Bug fix for GnuTLS 3: be compatible with old 2048-bit DSA keys.

The mandos-keygen program in Mandos version 1.6.0 and older generated
2048-bit DSA keys, and when GnuTLS uses these it has trouble
connecting using the Mandos default priority string.  This was
previously fixed in Mandos 1.6.2, but the bug reappeared when using
GnuTLS 3, so the default priority string has to change again; this
time also the Mandos client has to change its default, so now the
server and the client should use the same default priority string:

SECURE256:!CTYPE-X.509:+CTYPE-OPENPGP:!RSA:+SIGN-DSA-SHA256

* mandos (main/server_defaults): Changed default priority string.
* mandos-options.xml (/section/para[id="priority_compat"]): Removed.
  (/section/para[id="priority"]): Changed default priority string.
* mandos.conf ([DEFAULT]/priority): - '' -
* mandos.conf.xml (OPTIONS/priority): Refer to the id "priority"
                                      instead of "priority_compat".
* mandos.xml (OPTIONS/--priority): - '' -
* plugins.d/mandos-client.c (main): Changed default priority string.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
-*- org -*-
2
2
 
3
3
* GIT
4
 
** General: [[https://www.atlassian.com/git/workflows][Git Workflows]], [[http://gitimmersion.com/][Git Immersion]], [[https://news.ycombinator.com/item?id=7036628][Simple git workflow is simple]]
 
4
** General: [[https://www.atlassian.com/git/workflows][Git Workflows]], [[http://gitimmersion.com/][Git Immersion]], [[https://news.ycombinator.com/item?id=7036628][Simple git workflow is simple]] [[https://news.ycombinator.com/item?id=9661349][On undoing, fixing, or removing commits in git]]
5
5
** Intro: [[http://www.eyrie.org/~eagle/notes/debian/git.html#combine][Using Git for Debian Packaging]]
6
6
** Use: [[https://honk.sigxcpu.org/piki/projects/git-buildpackage/][git-buildpackage]]
7
7
** Migration
21
21
 
22
22
* mandos-client
23
23
** TODO [#B] Use capabilities instead of seteuid().
 
24
   https://forums.grsecurity.net/viewtopic.php?f=7&t=2522
24
25
** TODO [#B] Use getaddrinfo(hints=AI_NUMERICHOST) instead of inet_pton()
25
26
** TODO [#C] Make start_mandos_communication() take "struct server".
 
27
** TODO [#C] --interfaces=regex,eth*,noregex (bridge-utils-interfaces(5))
 
28
** TODO [#C] Remove code for GNU libc < 2.15
26
29
 
27
30
* splashy
28
31
** TODO [#B] use scandir(3) instead of readdir(3)
29
32
 
30
33
* usplash (Deprecated)
31
 
** TODO [#A] Make it work again
 
34
** TODO [#B] Make it work again
32
35
** TODO [#B] use scandir(3) instead of readdir(3)
33
36
 
34
37
* askpass-fifo
45
48
*** Hook up stderr of plugins, buffer them, and prepend "Mandos Plugin [plugin name]"
46
49
** TODO [#C] use same file name rules as run-parts(8)
47
50
** kernel command line option for debug info
 
51
** TODO [#C] Remove code for GNU libc < 2.15
48
52
 
49
53
* mandos (server)
 
54
** TODO [#B] --notify-command
 
55
   This would allow the mandos.service to use
 
56
   --notify-command="systemd-notify --pid READY=1"
50
57
** TODO [#B] Log level                                                    :BUGS:
51
58
*** TODO /etc/mandos/clients.d/*.conf
52
59
    Watch this directory and add/remove/update clients?
61
68
    + Approve(False) -> Close client connection immediately
62
69
** TODO [#C] python-parsedatetime
63
70
** TODO Separate logging logic to own object
64
 
** TODO [#A] Limit approval_delay to max gnutls/tls timeout value
 
71
** TODO [#B] Limit approval_delay to max gnutls/tls timeout value
65
72
** TODO [#B] break the wait on approval_delay if connection dies
66
73
** TODO Generate Client.runtime_expansions from client options + extra
67
74
** TODO Allow %%(checker)s as a runtime expansion
83
90
** TODO Error handling on error parsing config files
84
91
** TODO init.d script error handling
85
92
** TODO D-Bus server properties; address, port, interface, etc.              :2:
 
93
** TODO [#C] In Python 3.3, use shlex.quote() instead of re.escape()
86
94
 
87
95
* mandos.xml
88
96
** Add mandos contact info in manual pages
115
123
*** TODO [#C] use same file name rules as run-parts(8)
116
124
*** TODO [#C] Do not install in initrd.img if configured not to.
117
125
    Use "/etc/initramfs-tools/hooksconf.d/mandos"?
118
 
** TODO [#C] /etc/bash_completion.d/mandos
 
126
** TODO [#C] $(pkg-config --variable=completionsdir bash-completion)
119
127
   From XML sources directly?
120
128
 
121
129
* Side Stuff