/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to TODO

  • Committer: Teddy Hogeborn
  • Date: 2008-07-19 18:43:24 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080719184324-iwhoa5in75xa0u2u
* mandos-clients.conf ([foo]/dn, [foo]/password, [braxen_client]/dn,
                       [braxen_client]/password): Removed.
  ([foo]/fingerprint, [braxen_client]/fingerprint): New.
  ([foo]/checker): New.
  ([foo]/secfile): New.
  ([braxen_client]/secret): New.

* server.py: New "--debug" option to set debug flag.  Removed "cert",
             "key", "ca", "crl", and "cred" variables.  Added default
             value for "checker" config file setting.  Do not pass
             credentials to IPv6_TCPServer constructor.
  (debug): New global debug flag.  Used by most debugging output code.
  (Client.__init__): Keyword argument "dn" replaced by "fingerprint",
                     "password" renamed to "secret", and "passfile"
                     renamed to "secfile".  New keyword argument
                     "checker". All callers changed.
  (Client.dn): Removed.
  (Client.fingerprint): New.
  (Client.password): Renamed to "secret"; all users changed.
  (Client.passfile): Renamed to "secfile"; all users changed.
  (Client.timeout, Client.interval): Changed to be properties; now
                                     automatically updates the
                                     "_timeout_milliseconds" and
                                     "_interval_milliseconds" values.
  (Client.timeout_milliseconds): Renamed to "_timeout_milliseconds".
  (Client.interval_milliseconds): Renamed to "_interval_milliseconds".
  (Client.check_command): New.
  (Client.start_checker): Use the new "check_command" attribute.
  (peer_certificate, fingerprint): New functions.

  (tcp_handler.handle): Use ClientSession with empty credentials
                        object instead of ServerSession.  Set gnutls
                        priority string.  Do not verify peer.  Use
                        fingerprint instead of DN when searching for
                        clients.  Bug fix: Loop sending data so even large
                        secret data strings are sent.
  (IPv6_TCPServer.credentials): Removed.
  (if_nametoindex): Do not import ctypes since that is now imported
                    globally.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
 
-*- org -*-
2
 
 
3
 
* [#A] README file
4
 
 
5
 
* plugin-runner
6
 
 
7
 
* password-request
8
 
** [#B] Temporarily lower kernel log level
9
 
   for less printouts during sucessfull boot.
10
 
** IPv4 support
11
 
** use strsep instead of strtok?
12
 
** Do not depend on GnuPG key rings on disk
13
 
   This would mean creating new GnuPG key rings with GPGME by
14
 
   importing the key files from scratch on every program start.
15
 
** Keydir move: /etc/mandos -> /etc/keys/mandos
16
 
   Must create in preinst if not pre-depending on cryptsetup
17
 
 
18
 
* password-prompt
19
 
 
20
 
* mandos (server)
21
 
** [#A] /etc/init.d/mandos-server               :teddy:
22
 
** [#B] Log level                               :bugs:
23
 
** /etc/mandos/clients.d/*.conf
24
 
   Watch this directory and add/remove/update clients?
25
 
** config for TXT record
26
 
** [#B] Run-time communication with server      :bugs:
27
 
   Probably using D-Bus
28
 
   See also [[*Mandos-tools]]
29
 
** Implement --foreground                       :bugs:
30
 
   [[info:standards:Option%20Table][Table of Long Options]]
31
 
** Implement --socket
32
 
   [[info:standards:Option%20Table][Table of Long Options]]
33
 
** Date+time on console log messages            :bugs:
34
 
   Is this the default?
35
 
 
36
 
* Mandos-tools/utilities
37
 
  All of this probably using D-Bus
38
 
** List clients
39
 
** Disable client
40
 
** Enable client
41
 
** Reboot timer
42
 
 
43
 
* Man pages
44
 
** Use xinclude for common sections
45
 
   Like authors, etc.
46
 
 
47
 
 
48
 
* Installer
49
 
** Client-side
50
 
*** Update initrd.img after installation
51
 
    This seems to use some kind of "trigger" system
52
 
    [[file:/usr/share/doc/dpkg/triggers.txt.gz]]
53
 
    dpkg-trigger(1), deb-triggers(5)
54
 
*** Keydir move: /etc/mandos -> /etc/keys/mandos
55
 
    Must create in preinst if not pre-depending on cryptsetup
56
 
*** mandos-keygen
57
 
**** "--passfile" option
58
 
     Using the "secfile" option instead of "secret"
59
 
**** [#A] "--test" option
60
 
     For testing decryption before rebooting.
61
 
** Server-side
62
 
*** [#A] Create mandos user and group for server
63
 
*** [#A] Create /var/run/mandos directory with perm and ownership
64
 
 
65
 
* [#A] Package
66
 
** /usr/share/initramfs-tools/hooks/mandos
67
 
*** Do not install in initrd.img if configured not to.
68
 
    Use "/etc/initramfs-tools/conf.d/mandos"?  Definitely a debconf
69
 
    question.
70
 
** /etc/bash_completion.d/mandos
71
 
   From XML sources directly?
72
 
** unperish
73
 
** bzr-builddeb
74
 
 
75
 
* INSTALL file
76
 
 
77
 
* Web site
78
 
 
79
 
* Mailing list
80
 
 
81
 
* Announce project on news
82
 
  [[news:comp.os.linux.announce]]
83
 
 
84
 
 
85
 
#+STARTUP: showall
 
1
[Client]
 
2
configuration for cert, key, CA and interface
 
3
IPv4 support
 
4
OpenPGP keys support
 
5
 
 
6
[Server]
 
7
config file
 
8
client-list
 
9
run-time communication with server
 
10
 
 
11
handle SIGTERM, SIGQUIT, etc.
 
12
 
 
13
[Mandos-tools/utilities]
 
14
        List clients
 
15
        Enable client
 
16
        Disable client