/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to TODO

  • Committer: Björn Påhlsson
  • Date: 2008-08-16 18:15:07 UTC
  • mto: (237.7.1 mandos) (24.1.154 mandos)
  • mto: This revision was merged to the branch mainline in revision 80.
  • Revision ID: belorn@braxen-20080816181507-hubb1rsmfq9b3agl
plugin-runner
        Freeing up memory during run-time.

Show diffs side-by-side

added added

removed removed

Lines of Context:
TODO
2
2
 
3
3
* [#A] README file
4
4
 
5
 
* [#A] COPYING file
6
 
  [[file:/usr/share/common-licenses/GPL-3][GPLv3]]
7
 
 
8
 
* Mandos-client
9
 
** [#A] Man page: man8/mandos-client.8mandos
 
5
* Plugin-runner
 
6
** [#A] Free plugin name and args
 
7
   [[file:plugin-runner.c::free%20plugin_list][file:plugin-runner.c::free plugin_list]] (both places)
 
8
** [#A] Change syntax for arguments
 
9
** [#B] Add more comments to code
 
10
** [#B] Add more if(debug) calls
 
11
** [#B] Seperate more code to function for more readability
 
12
** [#B] Make free_plugin_list() function
 
13
** [#A] Man page: man8/plugin-runner.8mandos
10
14
*** DESCRIPTION
11
15
    Describe the plus sign syntax for passing options from crypttab
12
16
*** EXIT STATUS
24
28
    Text needed
25
29
*** SEE ALSO
26
30
    Explaining test on what you can read
27
 
** Use asprintf instead of malloc and strcat?
28
 
** use strsep instead of strtok?
29
 
** use config file in addition to arguments
30
 
** pass things in environment, like device name, etc
31
 
** Fallback
32
 
   As a fallback, if no plugins can be found or if all of them failed,
33
 
   run getpass(3) itself.
 
31
** Keydir move: /etc/mandos -> /etc/keys/mandos
 
32
   Must create in preinst if not pre-depending on cryptsetup
34
33
 
35
34
* Password-request
36
35
** [#A] Man page: man8/password-request.8mandos
 
36
** [#B] Temporarily lower kernel log level
 
37
   for less printouts during sucessfull boot.
37
38
*** DESCRIPTION
38
39
    Move options to new OPTIONS section.
39
40
    State that this command is not meant to be invoked directly, but
57
58
    Create this section
58
59
*** SEE ALSO
59
60
    Refer to mandos-client(8mandos) and password-prompt(8mandos)
60
 
** Use asprintf instead of malloc and memcpy?
 
61
*** ENVIRONMENT
 
62
    Document use of "cryptsource" and "crypttarget".
61
63
** IPv4 support
62
64
** use strsep instead of strtok?
63
 
** Do not depend on GPG key rings on disk
64
 
   This would mean creating new GPG key rings with GPGME by importing
65
 
   the key files from scratch on every program start.
 
65
** Do not depend on GnuPG key rings on disk
 
66
   This would mean creating new GnuPG key rings with GPGME by
 
67
   importing the key files from scratch on every program start.
66
68
 
67
69
* Password-prompt
68
70
** [#A] Man page: man8/password-prompt.8mandos
 
71
** Show getenv("cryptsource") and getenv("crypttarget") if set
 
72
   cryptsource will be the device, like "/dev/sda3", and crypttarget
 
73
   will be the device mapper name, like "sda3_crypt".
69
74
*** DESCRIPTION
70
75
    Move options to new OPTIONS section.
71
76
*** EXIT STATUS
90
95
   does not.  See also [[http://sources.redhat.com/ml/libc-alpha/2003-05/msg00251.html][Marcus Brinkmann: Re: getpass obsolete?]] and
91
96
   [[http://article.gmane.org/gmane.comp.lib.glibc.alpha/4906][Petter Reinholdtsen: Re: getpass obsolete?]], and especially also
92
97
   [[http://www.steve.org.uk/Reference/Unix/faq_4.html#SEC48][Unix Programming FAQ 3.1 How can I make my program not echo input?]]
 
98
** Replace completely with "/lib/cryptsetup/askpass"?
93
99
 
94
100
* Mandos (server)
95
101
** [#A] Command man page: man8/mandos.8
127
133
   [[info:standards:Option%20Table][Table of Long Options]]
128
134
** Implement --socket
129
135
   [[info:standards:Option%20Table][Table of Long Options]]
 
136
** Date+time on console log messages
 
137
   Is this the default?
130
138
 
131
139
* Mandos-tools/utilities
132
140
  All of this probably using D-Bus
135
143
** Enable client
136
144
 
137
145
* Installer
138
 
** DONE [#A] Change initrd.img file to not be publically readable
139
 
   /etc/initramfs-tools/conf.d/mandos
140
 
   UMASK=027
141
 
** Update initrd.img after installation
142
 
** [#A] Create mandos user and group for server
143
 
** [#A] Create /var/run/mandos directory with perm and ownership
 
146
** Client
 
147
*** DONE [#A] Change initrd.img file to not be publically readable
 
148
    /usr/share/initramfs-tools/conf-hooks.d/mandos
 
149
    UMASK=027
 
150
*** Update initrd.img after installation
 
151
** Server
 
152
*** [#A] Create mandos user and group for server
 
153
*** [#A] Create /var/run/mandos directory with perm and ownership
 
154
 
 
155
** mandos-keygen
 
156
*** [#A] Command man page: man8/mandos-keygen.8
 
157
*** [#A] Output cut-and-paste ready snippet for clients.conf.
144
158
 
145
159
* [#A] Package
 
160
** /usr/share/initramfs-tools/hooks/mandos
 
161
*** Do not install in initrd.img if configured not to
 
162
    Use "/etc/initramfs-tools/conf.d/mandos"?  Definitely a debconf
 
163
    question.
146
164
** /etc/bash_completion.d/mandos
147
 
** /etc/initramfs-tools/hooks/mandos
148
 
   [[file:/usr/share/doc/initramfs-tools/examples/example_hook][Example initramfs-tools hook script]]
149
 
*** Create GPG key ring files in initrd
 
165
*** From xml sources directly?
150
166
** unperish
151
167
** bzr-builddeb
152
168