/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to TODO

  • Committer: Teddy Hogeborn
  • Date: 2008-08-14 21:03:26 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080814210326-u58d7rj78g3i0ed4
* plugins.d/password-request.c (init_gnutls_global): Renamed
                               "pubkeyfile" to "pubkeyfilename" and
                               "seckeyfile" to "seckeyfilename".
  (combinepath): Changed to use asprintf instead of malloc and memcpy.

  (main): Renamed "pubkeyfile" to "pubkeyname", renamed "seckeyfile"
          to "seckeyname" and created new non-const variables
          "pubkeyfilename" and "seckeyfilename".

* mandos (AvahiService.__init__): Bug fix: initialize
                                  "self.max_renames".
  (AvahiService.rename): Bug fix: use "self.name" instead of "name".

Show diffs side-by-side

added added

removed removed

Lines of Context:
TODO
2
2
 
3
3
* [#A] README file
4
4
 
5
 
* Plugin-runner
6
 
** [#B] Add more comments to code
7
 
** [#B] Add more if(debug) calls
8
 
** [#B] Seperate more code to function for more readability
9
 
** [#A] Man page: man8/plugin-runner.8mandos
 
5
* Mandos-client
 
6
** [#A] Change syntax for arguments
 
7
** [#A] Man page: man8/mandos-client.8mandos
 
8
*** DESCRIPTION
 
9
    Describe the plus sign syntax for passing options from crypttab
10
10
*** EXIT STATUS
11
11
    Text needed
12
12
*** EXAMPLES
13
13
    Examples of normal usage, debug usage, debugging single or all
14
 
    plugins, etc.
 
14
    plugins, examples of crypttab lines with plus syntax, etc.
15
15
*** FILES
16
16
    Text needed
17
17
*** SECURITY
18
18
    Text needed
 
19
*** NOTES
 
20
    Text needed
19
21
*** BUGS
20
22
    Text needed
21
23
*** SEE ALSO
22
 
    Explaining text on what you can read
 
24
    Explaining test on what you can read
 
25
** Use asprintf instead of malloc and strcat?
 
26
** use strsep instead of strtok?
 
27
** use config file in addition to arguments
 
28
** pass things in environment, like device name, etc
23
29
** Keydir move: /etc/mandos -> /etc/keys/mandos
24
30
   Must create in preinst if not pre-depending on cryptsetup
25
31
 
44
50
    Create this section
45
51
*** SECURITY
46
52
    Create this section
 
53
*** NOTES
 
54
    Create this section (if needed)
47
55
*** BUGS
48
56
    Create this section
49
57
*** SEE ALSO
50
58
    Refer to mandos-client(8mandos) and password-prompt(8mandos)
51
 
*** ENVIRONMENT
52
 
    Document use of "cryptsource" and "crypttarget".
53
59
** IPv4 support
54
60
** use strsep instead of strtok?
55
61
** Do not depend on GnuPG key rings on disk
58
64
 
59
65
* Password-prompt
60
66
** [#A] Man page: man8/password-prompt.8mandos
 
67
** Show getenv("cryptsource") and getenv("crypttarget") if set
 
68
   cryptsource will be the device, like "/dev/sda3", and crypttarget
 
69
   will be the device mapper name, like "sda3_crypt".
61
70
*** DESCRIPTION
62
71
    Move options to new OPTIONS section.
63
 
    Note that this is more or less a simple getpass(3) wrapper, even
64
 
    though actual use of getpass(3) is not guaranteed.
65
72
*** EXIT STATUS
66
73
    Create this section
67
74
*** EXAMPLES
72
79
    Create this section
73
80
    Not much to do here but it is noteworthy to state the danger of
74
81
    not having a fallback option.
 
82
*** NOTES
 
83
    Note that this is more or less a simple getpass(3) wrapper, even
 
84
    though actual use of getpass(3) is not guaranteed.
75
85
*** BUGS
76
86
    Create this section
77
87
*** SEE ALSO
81
91
   does not.  See also [[http://sources.redhat.com/ml/libc-alpha/2003-05/msg00251.html][Marcus Brinkmann: Re: getpass obsolete?]] and
82
92
   [[http://article.gmane.org/gmane.comp.lib.glibc.alpha/4906][Petter Reinholdtsen: Re: getpass obsolete?]], and especially also
83
93
   [[http://www.steve.org.uk/Reference/Unix/faq_4.html#SEC48][Unix Programming FAQ 3.1 How can I make my program not echo input?]]
 
94
** Replace completely with "/lib/cryptsetup/askpass"?
84
95
 
85
96
* Mandos (server)
 
97
** [#A] Command man page: man8/mandos.8
 
98
*** DESCRIPTION
 
99
    Move options to new OPTIONS section
 
100
*** EXIT STATUS
 
101
    Create this section
 
102
*** EXAMPLES
 
103
    Create this section
 
104
*** FILES
 
105
    Describe briefly that the server gets global settings from
 
106
    mandos.conf and clients from clients.conf, but refer to their man
 
107
    pages for more details.
 
108
*** DIAGNOSTICS
 
109
    Create this section
 
110
*** SECURITY
 
111
    Create this section
 
112
*** NOTES
 
113
    Create this section (if needed)
 
114
*** BUGS
 
115
    Create this section
 
116
*** SEE ALSO
 
117
    Refer to the client man page
86
118
** [#A] Config file man page: man5/mandos.conf (mandos.conf)
87
119
** [#A] Config file man page: man5/mandos-clients.conf (clients.conf)
88
120
** [#A] /etc/init.d/mandos-server               :teddy:
89
 
** [#B] Log level                               :bugs:
 
121
** Log level
90
122
** /etc/mandos/clients.d/*.conf
91
123
   Watch this directory and add/remove/update clients?
92
124
** config for TXT record
93
 
** [#B] Run-time communication with server      :bugs:
 
125
** Run-time communication with server
94
126
   Probably using D-Bus
95
127
   See also [[*Mandos-tools]]
96
 
** Implement --foreground                       :bugs:
 
128
** Implement --foreground
97
129
   [[info:standards:Option%20Table][Table of Long Options]]
98
130
** Implement --socket
99
131
   [[info:standards:Option%20Table][Table of Long Options]]
100
 
** Date+time on console log messages            :bugs:
 
132
** Date+time on console log messages
101
133
   Is this the default?
102
134
 
103
135
* Mandos-tools/utilities
108
140
 
109
141
* Installer
110
142
** Client
 
143
*** DONE [#A] Change initrd.img file to not be publically readable
 
144
    /usr/share/initramfs-tools/conf-hooks.d/mandos
 
145
    UMASK=027
111
146
*** Update initrd.img after installation
112
 
    This seems to use some kind of "trigger" system
113
147
** Server
114
148
*** [#A] Create mandos user and group for server
115
149
*** [#A] Create /var/run/mandos directory with perm and ownership
116
150
 
117
151
** mandos-keygen
118
152
*** [#A] Command man page: man8/mandos-keygen.8
119
 
**** EXIT STATUS
120
 
**** FILES
121
 
**** BUGS
122
 
**** EXAMPLES
123
 
**** SECURITY
124
153
*** [#A] Output cut-and-paste ready snippet for clients.conf.
125
154
 
126
155
* [#A] Package
127
156
** /usr/share/initramfs-tools/hooks/mandos
128
 
*** Do not install in initrd.img if configured not to.
 
157
*** Do not install in initrd.img if configured not to
129
158
    Use "/etc/initramfs-tools/conf.d/mandos"?  Definitely a debconf
130
159
    question.
131
160
** /etc/bash_completion.d/mandos
132
 
*** From XML sources directly?
 
161
*** From xml sources directly?
133
162
** unperish
134
163
** bzr-builddeb
135
164