/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to TODO

  • Committer: Teddy Hogeborn
  • Date: 2008-08-03 01:09:36 UTC
  • mfrom: (24.1.9 mandos)
  • Revision ID: teddy@fukt.bsnet.se-20080803010936-ujme8tgxceszfbi1
* plugbasedclient.c (main): New "--userid" and "--groupid" options.
                            Take an additional non-option argument and
                            parse it as a plus-separated and -prefixed
                            list of additional options.

* plugins.d/mandosclient.c (DH_BITS): Replaced with
                                      "mandos_context.dh_bits".  All
                                      users changed.
  (certdir): Renamed to "keydir".  All users changed.
  (certfile): Renamed to "pubkeyfile".  All users changed.
  (certkey): Renamed to "seckeyfile".  All users changed.
  (encrypted_session): Replaced with "mandos_context".  All users
                       changed.
  (initgnutls): Take additional "session" and "dh_params" arguments.
                All callers changed.
  (start_mandos_communication): Take additional "mc" argument.  All
                                callers changed.  Print target IPv6
                                address if different than supplied
                                string.
  (simple_poll) Replaced with "mandos_context.simple_poll".  All users
                changed.
  (server): Replaced with "mandos_context.server".  All users changed.
  (main): Default interface to "eth0".  Rename "--certdir" to
          "--keydir", "--certkey" to "--seckey", and "--certfile" to
          "--pubkey".  New options "--dh-bits" and "--priority".  If
          the interface is not up, bring it up.

Show diffs side-by-side

added added

removed removed

Lines of Context:
TODO
1
1
-*- org -*-
2
2
 
3
 
* README file
4
 
 
5
 
* COPYING file
6
 
  [[file:/usr/share/common-licenses/GPL-3][GPLv3]]
7
 
 
8
 
* Mandos-client
9
 
** [#A] Man page: man8/mandos-client.8mandos
10
 
** [#A] check return codes of all system calls
11
 
** [#B] header files/symbols tally
 
3
* Mandos client
 
4
** Use argp instead of getopt_long
 
5
** header files/symbols tally
 
6
** check exit codes of all system calls
 
7
** IPv4 support
 
8
** protocol version header
 
9
** use strsep instead of strtok?
 
10
** change uid to nobody:nogroup
 
11
   other drop privs stuff?
 
12
 
 
13
* Pluginbasedclient
 
14
** header files/symbols tally
 
15
** check exit codes of all system calls
 
16
** [#C] pass things in environment, like device name, etc
 
17
   Does cryptsetup already do this?
12
18
** use strsep instead of strtok?
13
19
** use config file in addition to arguments
14
 
** pass things in environment, like device name, etc
15
 
 
16
 
* Password-request
17
 
** [#A] Man page: man8/password-request.8mandos
18
 
** [#A] check return codes of all system calls
19
 
** [#B] header files/symbols tally
20
 
** IPv4 support
21
 
** use strsep instead of strtok?
22
 
** Do not depend on GPG key rings on disk
23
 
   This would mean creating new GPG key rings with GPGME by importing
24
 
   the key files from scratch on every program start.
25
 
 
26
 
* Password-prompt
27
 
** [#A] Man page: man8/password-prompt.8mandos
28
 
** Use getpass(3)?
29
 
   [[info:libc:getpass][GNU LibC Manual: Reading Passwords]]
30
20
 
31
21
* Server
32
 
** [#A] Command man page: man8/mandos.8
33
 
** [#A] Config file man page: man5/mandos.conf (mandos.conf)
34
 
** [#A] Config file man page: man5/mandos-clients.conf (clients.conf)
35
 
** [#A] /etc/init.d/mandos-server
36
 
** Log level
37
 
** /etc/mandos/clients.d/*.conf
38
 
   Watch this directory and add/remove/update clients?
39
 
** config for TXT record
 
22
** config for:
 
23
*** TXT record
 
24
** protocol version header
40
25
** Run-time communication with server
41
26
   probably using D-Bus
42
 
** Implement --foreground
43
 
   [[info:standards:Option%20Table][Table of Long Options]]
44
 
** Implement --socket
45
 
   [[info:standards:Option%20Table][Table of Long Options]]
46
27
 
47
28
* Mandos-tools/utilities
48
29
  All of this probably using D-Bus
51
32
** Disable client
52
33
 
53
34
* Installer
54
 
** [#A] Change initrd.img file to not be publically readable
55
 
** [#A] Create GPG key ring files in initrd
56
 
** [#A] Create mandos user and group for server
57
 
** [#A] Create /var/run/mandos directory with perm and ownership
58
35
 
59
36
 
60
37
#+STARTUP: showall