/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to TODO

  • Committer: Teddy Hogeborn
  • Date: 2008-07-19 18:43:24 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080719184324-iwhoa5in75xa0u2u
* mandos-clients.conf ([foo]/dn, [foo]/password, [braxen_client]/dn,
                       [braxen_client]/password): Removed.
  ([foo]/fingerprint, [braxen_client]/fingerprint): New.
  ([foo]/checker): New.
  ([foo]/secfile): New.
  ([braxen_client]/secret): New.

* server.py: New "--debug" option to set debug flag.  Removed "cert",
             "key", "ca", "crl", and "cred" variables.  Added default
             value for "checker" config file setting.  Do not pass
             credentials to IPv6_TCPServer constructor.
  (debug): New global debug flag.  Used by most debugging output code.
  (Client.__init__): Keyword argument "dn" replaced by "fingerprint",
                     "password" renamed to "secret", and "passfile"
                     renamed to "secfile".  New keyword argument
                     "checker". All callers changed.
  (Client.dn): Removed.
  (Client.fingerprint): New.
  (Client.password): Renamed to "secret"; all users changed.
  (Client.passfile): Renamed to "secfile"; all users changed.
  (Client.timeout, Client.interval): Changed to be properties; now
                                     automatically updates the
                                     "_timeout_milliseconds" and
                                     "_interval_milliseconds" values.
  (Client.timeout_milliseconds): Renamed to "_timeout_milliseconds".
  (Client.interval_milliseconds): Renamed to "_interval_milliseconds".
  (Client.check_command): New.
  (Client.start_checker): Use the new "check_command" attribute.
  (peer_certificate, fingerprint): New functions.

  (tcp_handler.handle): Use ClientSession with empty credentials
                        object instead of ServerSession.  Set gnutls
                        priority string.  Do not verify peer.  Use
                        fingerprint instead of DN when searching for
                        clients.  Bug fix: Loop sending data so even large
                        secret data strings are sent.
  (IPv6_TCPServer.credentials): Removed.
  (if_nametoindex): Do not import ctypes since that is now imported
                    globally.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
 
-*- org -*-
2
 
 
3
 
* plugin-runner
4
 
 
5
 
* password-request
6
 
** [#B] Temporarily lower kernel log level
7
 
   for less printouts during sucessfull boot.
8
 
** IPv4 support
9
 
** use strsep instead of strtok?
10
 
** Do not depend on GnuPG key rings on disk
11
 
   This would mean creating new GnuPG key rings with GPGME by
12
 
   importing the key files from scratch on every program start.
13
 
** Keydir move: /etc/mandos -> /etc/keys/mandos
14
 
   Must create in preinst if not pre-depending on cryptsetup
15
 
 
16
 
* password-prompt
17
 
 
18
 
* mandos (server)
19
 
** [#A] /etc/init.d/mandos-server               :teddy:
20
 
** [#B] Log level                               :bugs:
21
 
** /etc/mandos/clients.d/*.conf
22
 
   Watch this directory and add/remove/update clients?
23
 
** config for TXT record
24
 
** [#B] Run-time communication with server      :bugs:
25
 
   Probably using D-Bus
26
 
   See also [[*Mandos-tools]]
27
 
** Implement --foreground                       :bugs:
28
 
   [[info:standards:Option%20Table][Table of Long Options]]
29
 
** Implement --socket
30
 
   [[info:standards:Option%20Table][Table of Long Options]]
31
 
** Date+time on console log messages            :bugs:
32
 
   Is this the default?
33
 
** delete hook when clients fall out by timeout
34
 
 
35
 
* Mandos-tools/utilities
36
 
  All of this probably using D-Bus
37
 
** List clients
38
 
** Disable client
39
 
** Enable client
40
 
** Reboot timer
41
 
 
42
 
* Man pages
43
 
** Use xinclude for common sections
44
 
   Like authors, etc.
45
 
 
46
 
 
47
 
* Installer
48
 
** Client-side
49
 
*** Update initrd.img after installation
50
 
    This seems to use some kind of "trigger" system
51
 
    [[file:/usr/share/doc/dpkg/triggers.txt.gz]]
52
 
    dpkg-trigger(1), deb-triggers(5)
53
 
*** Keydir move: /etc/mandos -> /etc/keys/mandos
54
 
    Must create in preinst if not pre-depending on cryptsetup
55
 
*** mandos-keygen
56
 
**** "--passfile" option
57
 
     Using the "secfile" option instead of "secret"
58
 
**** [#A] "--test" option
59
 
     For testing decryption before rebooting.
60
 
** Server-side
61
 
*** [#A] Create mandos user and group for server
62
 
*** [#A] Create /var/run/mandos directory with perm and ownership
63
 
 
64
 
* [#A] Package
65
 
** /usr/share/initramfs-tools/hooks/mandos
66
 
*** Do not install in initrd.img if configured not to.
67
 
    Use "/etc/initramfs-tools/conf.d/mandos"?  Definitely a debconf
68
 
    question.
69
 
** /etc/bash_completion.d/mandos
70
 
   From XML sources directly?
71
 
** unperish
72
 
** bzr-builddeb
73
 
 
74
 
* INSTALL file
75
 
 
76
 
* Web site
77
 
 
78
 
* Mailing list
79
 
 
80
 
* Announce project on news
81
 
  [[news:comp.os.linux.announce]]
82
 
 
83
 
 
84
 
#+STARTUP: showall
 
1
[Client]
 
2
configuration for cert, key, CA and interface
 
3
IPv4 support
 
4
OpenPGP keys support
 
5
 
 
6
[Server]
 
7
config file
 
8
client-list
 
9
run-time communication with server
 
10
 
 
11
handle SIGTERM, SIGQUIT, etc.
 
12
 
 
13
[Mandos-tools/utilities]
 
14
        List clients
 
15
        Enable client
 
16
        Disable client