/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to TODO

  • Committer: Teddy Hogeborn
  • Date: 2015-07-20 03:03:33 UTC
  • mto: (237.7.594 trunk)
  • mto: This revision was merged to the branch mainline in revision 325.
  • Revision ID: teddy@recompile.se-20150720030333-203m2aeblypcsfte
Bug fix for GnuTLS 3: be compatible with old 2048-bit DSA keys.

The mandos-keygen program in Mandos version 1.6.0 and older generated
2048-bit DSA keys, and when GnuTLS uses these it has trouble
connecting using the Mandos default priority string.  This was
previously fixed in Mandos 1.6.2, but the bug reappeared when using
GnuTLS 3, so the default priority string has to change again; this
time also the Mandos client has to change its default, so now the
server and the client should use the same default priority string:

SECURE256:!CTYPE-X.509:+CTYPE-OPENPGP:!RSA:+SIGN-DSA-SHA256

* mandos (main/server_defaults): Changed default priority string.
* mandos-options.xml (/section/para[id="priority_compat"]): Removed.
  (/section/para[id="priority"]): Changed default priority string.
* mandos.conf ([DEFAULT]/priority): - '' -
* mandos.conf.xml (OPTIONS/priority): Refer to the id "priority"
                                      instead of "priority_compat".
* mandos.xml (OPTIONS/--priority): - '' -
* plugins.d/mandos-client.c (main): Changed default priority string.

Show diffs side-by-side

added added

removed removed

Lines of Context:
TODO
20
20
* mandos-applet
21
21
 
22
22
* mandos-client
23
 
** TODO [#A] --dh-params=FILE
24
23
** TODO [#B] Use capabilities instead of seteuid().
25
24
   https://forums.grsecurity.net/viewtopic.php?f=7&t=2522
26
25
** TODO [#B] Use getaddrinfo(hints=AI_NUMERICHOST) instead of inet_pton()
32
31
** TODO [#B] use scandir(3) instead of readdir(3)
33
32
 
34
33
* usplash (Deprecated)
35
 
** TODO [#A] Make it work again
 
34
** TODO [#B] Make it work again
36
35
** TODO [#B] use scandir(3) instead of readdir(3)
37
36
 
38
37
* askpass-fifo
52
51
** TODO [#C] Remove code for GNU libc < 2.15
53
52
 
54
53
* mandos (server)
55
 
** TODO [#B] Work around Avahi issue
56
 
   Avahi does not announce link-local addresses if any global
57
 
   addresses exist: http://lists.freedesktop.org/archives/avahi/2010-March/001863.html
58
54
** TODO [#B] --notify-command
59
55
   This would allow the mandos.service to use
60
56
   --notify-command="systemd-notify --pid READY=1"
72
68
    + Approve(False) -> Close client connection immediately
73
69
** TODO [#C] python-parsedatetime
74
70
** TODO Separate logging logic to own object
75
 
** TODO [#A] Limit approval_delay to max gnutls/tls timeout value
 
71
** TODO [#B] Limit approval_delay to max gnutls/tls timeout value
76
72
** TODO [#B] break the wait on approval_delay if connection dies
77
73
** TODO Generate Client.runtime_expansions from client options + extra
78
74
** TODO Allow %%(checker)s as a runtime expansion
95
91
** TODO init.d script error handling
96
92
** TODO D-Bus server properties; address, port, interface, etc.              :2:
97
93
** TODO [#C] In Python 3.3, use shlex.quote() instead of re.escape()
98
 
** TODO [#A] USe systemd Type=dbus
99
94
 
100
95
* mandos.xml
101
96
** Add mandos contact info in manual pages