/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to TODO

  • Committer: Teddy Hogeborn
  • Date: 2008-08-18 03:50:28 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080818035028-su31apqs2pv2147v
* mandos-keygen.xml: Removed <?xml-stylesheet>.  New entity
                     "&OVERVIEW;" referring to "overview.xml".
  (PURPOSE, OVERVIEW): New sections, same as in mandos(8).
  (EXAMPLES): Renamed to "EXAMPLE", as per man-pages(7).

* mandos.xml (OPTIONS, CLIENTS): Slight wording change.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
-*- org -*-
2
2
 
3
 
* mandos-client
4
 
** TODO [#A] Clean up /tmp directory on signal
5
 
 
6
 
* plugin-runner
7
 
** TODO [#B] use scandir(3) instead of readdir(3)
8
 
 
9
 
* mandos (server)
10
 
** TODO [#B] Log level                          :BUGS:
11
 
** TODO /etc/mandos/clients.d/*.conf
 
3
* [#A] README file
 
4
 
 
5
* Plugin-runner
 
6
** [#B] Add more comments to code
 
7
** [#B] Add more if(debug) calls
 
8
** [#B] Seperate more code to function for more readability
 
9
** [#A] Man page: man8/plugin-runner.8mandos
 
10
*** EXIT STATUS
 
11
    Text needed
 
12
*** EXAMPLES
 
13
    Examples of normal usage, debug usage, debugging single or all
 
14
    plugins, etc.
 
15
*** FILES
 
16
    Text needed
 
17
*** SECURITY
 
18
    Text needed
 
19
*** BUGS
 
20
    Text needed
 
21
*** SEE ALSO
 
22
    Explaining text on what you can read
 
23
** Keydir move: /etc/mandos -> /etc/keys/mandos
 
24
   Must create in preinst if not pre-depending on cryptsetup
 
25
 
 
26
* Password-request
 
27
** [#A] Man page: man8/password-request.8mandos
 
28
** [#B] Temporarily lower kernel log level
 
29
   for less printouts during sucessfull boot.
 
30
*** DESCRIPTION
 
31
    Move options to new OPTIONS section.
 
32
    State that this command is not meant to be invoked directly, but
 
33
    is run as a plugin from mandos-client(8) and only run in the
 
34
    initrd environment, not the real system.
 
35
*** EXIT STATUS
 
36
    Create this section
 
37
*** EXAMPLES
 
38
    Examples of normal usage, debug usage, debugging by connecting
 
39
    directly, etc.
 
40
*** FILES
 
41
    Describe the key files and the key ring files.  Also note that
 
42
    they should normally have been automatically created.
 
43
*** DIAGNOSTICS
 
44
    Create this section
 
45
*** SECURITY
 
46
    Create this section
 
47
*** BUGS
 
48
    Create this section
 
49
*** SEE ALSO
 
50
    Refer to mandos-client(8mandos) and password-prompt(8mandos)
 
51
*** ENVIRONMENT
 
52
    Document use of "cryptsource" and "crypttarget".
 
53
** IPv4 support
 
54
** use strsep instead of strtok?
 
55
** Do not depend on GnuPG key rings on disk
 
56
   This would mean creating new GnuPG key rings with GPGME by
 
57
   importing the key files from scratch on every program start.
 
58
 
 
59
* Password-prompt
 
60
** [#A] Man page: man8/password-prompt.8mandos
 
61
*** DESCRIPTION
 
62
    Move options to new OPTIONS section.
 
63
    Note that this is more or less a simple getpass(3) wrapper, even
 
64
    though actual use of getpass(3) is not guaranteed.
 
65
*** EXIT STATUS
 
66
    Create this section
 
67
*** EXAMPLES
 
68
    Examples of normal usage, debug usage, with a prefix, etc.
 
69
*** DIAGNOSTICS
 
70
    Create this section
 
71
*** SECURITY
 
72
    Create this section
 
73
    Not much to do here but it is noteworthy to state the danger of
 
74
    not having a fallback option.
 
75
*** BUGS
 
76
    Create this section
 
77
*** SEE ALSO
 
78
    Refer to mandos-client(8mandos) and password-request(8mandos)
 
79
** Use getpass(3)?
 
80
   Man page says "obsolete", but [[info:libc:getpass][GNU LibC Manual: Reading Passwords]]
 
81
   does not.  See also [[http://sources.redhat.com/ml/libc-alpha/2003-05/msg00251.html][Marcus Brinkmann: Re: getpass obsolete?]] and
 
82
   [[http://article.gmane.org/gmane.comp.lib.glibc.alpha/4906][Petter Reinholdtsen: Re: getpass obsolete?]], and especially also
 
83
   [[http://www.steve.org.uk/Reference/Unix/faq_4.html#SEC48][Unix Programming FAQ 3.1 How can I make my program not echo input?]]
 
84
 
 
85
* Mandos (server)
 
86
** [#A] Config file man page: man5/mandos.conf (mandos.conf)
 
87
** [#A] Config file man page: man5/mandos-clients.conf (clients.conf)
 
88
** [#A] /etc/init.d/mandos-server               :teddy:
 
89
** [#B] Log level                               :bugs:
 
90
** /etc/mandos/clients.d/*.conf
12
91
   Watch this directory and add/remove/update clients?
13
 
** TODO config for TXT record
14
 
** TODO [#B] Run-time communication with server :BUGS:
 
92
** config for TXT record
 
93
** [#B] Run-time communication with server      :bugs:
15
94
   Probably using D-Bus
16
 
*** Client class
17
 
*** Main server
18
 
    + SetLogLevel
19
 
      syslogger.setLevel(logging.WARNING)
20
 
    + [[http://log.ometer.com/2007-05.html][Best D-Bus practices]]
21
 
** TODO Implement --foreground                  :BUGS:
22
 
   [[info:standards:Option%20Table][Table of Long Options]]
23
 
** TODO Implement --socket
24
 
   [[info:standards:Option%20Table][Table of Long Options]]
25
 
** TODO Date+time on console log messages       :BUGS:
 
95
   See also [[*Mandos-tools]]
 
96
** Implement --foreground                       :bugs:
 
97
   [[info:standards:Option%20Table][Table of Long Options]]
 
98
** Implement --socket
 
99
   [[info:standards:Option%20Table][Table of Long Options]]
 
100
** Date+time on console log messages            :bugs:
26
101
   Is this the default?
27
102
 
28
 
* mandos.xml
29
 
** [[file:mandos.xml::XXX][Document D-Bus interface]]
30
 
 
31
 
* Provide and install /etc/dbus-1/system.d/mandos.conf
32
 
 
33
 
* mandos-ctl
34
 
*** Handle "no D-Bus server" and/or "no Mandos server found" better
35
 
*** [#B] --dump option
36
 
 
37
 
* Curses interface
38
 
 
39
 
* mandos-keygen
40
 
** TODO Loop until passwords match when run interactively
41
 
** TODO "--secfile" option
42
 
   Using the "secfile" option instead of "secret"
43
 
** TODO [#B] "--test" option
44
 
   For testing decryption before rebooting.
45
 
 
46
 
* Package
 
103
* Mandos-tools/utilities
 
104
  All of this probably using D-Bus
 
105
** List clients
 
106
** Disable client
 
107
** Enable client
 
108
 
 
109
* Installer
 
110
** Client
 
111
*** Update initrd.img after installation
 
112
    This seems to use some kind of "trigger" system
 
113
** Server
 
114
*** [#A] Create mandos user and group for server
 
115
*** [#A] Create /var/run/mandos directory with perm and ownership
 
116
 
 
117
** mandos-keygen
 
118
*** [#A] Command man page: man8/mandos-keygen.8
 
119
**** EXIT STATUS
 
120
**** FILES
 
121
**** BUGS
 
122
**** EXAMPLES
 
123
**** SECURITY
 
124
*** [#A] Output cut-and-paste ready snippet for clients.conf.
 
125
 
 
126
* [#A] Package
47
127
** /usr/share/initramfs-tools/hooks/mandos
48
 
*** TODO [#C] Do not install in initrd.img if configured not to.
49
 
    Use "/etc/initramfs-tools/hooksconf.d/mandos"?
50
 
** TODO [#C] /etc/bash_completion.d/mandos
51
 
   From XML sources directly?
 
128
*** Do not install in initrd.img if configured not to.
 
129
    Use "/etc/initramfs-tools/conf.d/mandos"?  Definitely a debconf
 
130
    question.
 
131
** /etc/bash_completion.d/mandos
 
132
*** From XML sources directly?
 
133
** unperish
 
134
** bzr-builddeb
 
135
 
 
136
* INSTALL file
 
137
 
 
138
* Web site
 
139
 
 
140
* Mailing list
 
141
 
 
142
* Announce project on news
 
143
  [[news:comp.os.linux.announce]]
52
144
 
53
145
 
54
146
#+STARTUP: showall