/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to TODO

  • Committer: Teddy Hogeborn
  • Date: 2008-07-19 18:43:24 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080719184324-iwhoa5in75xa0u2u
* mandos-clients.conf ([foo]/dn, [foo]/password, [braxen_client]/dn,
                       [braxen_client]/password): Removed.
  ([foo]/fingerprint, [braxen_client]/fingerprint): New.
  ([foo]/checker): New.
  ([foo]/secfile): New.
  ([braxen_client]/secret): New.

* server.py: New "--debug" option to set debug flag.  Removed "cert",
             "key", "ca", "crl", and "cred" variables.  Added default
             value for "checker" config file setting.  Do not pass
             credentials to IPv6_TCPServer constructor.
  (debug): New global debug flag.  Used by most debugging output code.
  (Client.__init__): Keyword argument "dn" replaced by "fingerprint",
                     "password" renamed to "secret", and "passfile"
                     renamed to "secfile".  New keyword argument
                     "checker". All callers changed.
  (Client.dn): Removed.
  (Client.fingerprint): New.
  (Client.password): Renamed to "secret"; all users changed.
  (Client.passfile): Renamed to "secfile"; all users changed.
  (Client.timeout, Client.interval): Changed to be properties; now
                                     automatically updates the
                                     "_timeout_milliseconds" and
                                     "_interval_milliseconds" values.
  (Client.timeout_milliseconds): Renamed to "_timeout_milliseconds".
  (Client.interval_milliseconds): Renamed to "_interval_milliseconds".
  (Client.check_command): New.
  (Client.start_checker): Use the new "check_command" attribute.
  (peer_certificate, fingerprint): New functions.

  (tcp_handler.handle): Use ClientSession with empty credentials
                        object instead of ServerSession.  Set gnutls
                        priority string.  Do not verify peer.  Use
                        fingerprint instead of DN when searching for
                        clients.  Bug fix: Loop sending data so even large
                        secret data strings are sent.
  (IPv6_TCPServer.credentials): Removed.
  (if_nametoindex): Do not import ctypes since that is now imported
                    globally.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
 
-*- org -*-
2
 
 
3
 
* plugin-runner
4
 
 
5
 
* mandos-client
6
 
** [#B] Temporarily lower kernel log level
7
 
   for less printouts during sucessfull boot.
8
 
** IPv4 support
9
 
** use strsep instead of strtok?
10
 
** Do not depend on GnuPG key rings on disk
11
 
   This would mean creating new GnuPG key rings with GPGME by
12
 
   importing the key files from scratch on every program start.
13
 
** Keydir move: /etc/mandos -> /etc/keys/mandos
14
 
   Must create in preinst if not pre-depending on cryptsetup
15
 
 
16
 
* password-prompt
17
 
 
18
 
* mandos (server)
19
 
** [#A] /etc/init.d/mandos-server               :teddy:
20
 
** [#B] Log level                               :bugs:
21
 
** /etc/mandos/clients.d/*.conf
22
 
   Watch this directory and add/remove/update clients?
23
 
** config for TXT record
24
 
** [#B] Run-time communication with server      :bugs:
25
 
   Probably using D-Bus
26
 
   See also [[*Mandos-tools]]
27
 
** Implement --foreground                       :bugs:
28
 
   [[info:standards:Option%20Table][Table of Long Options]]
29
 
** Implement --socket
30
 
   [[info:standards:Option%20Table][Table of Long Options]]
31
 
** Date+time on console log messages            :bugs:
32
 
   Is this the default?
33
 
** delete hook when clients fall out by timeout
34
 
 
35
 
* Mandos-tools/utilities
36
 
  All of this probably using D-Bus
37
 
** List clients
38
 
** Disable client
39
 
** Enable client
40
 
** Reboot timer
41
 
 
42
 
* Man pages
43
 
** Use xinclude for common sections
44
 
   Like authors, etc.
45
 
 
46
 
 
47
 
* Installer
48
 
** Client-side
49
 
*** Update initrd.img after installation
50
 
    This seems to use some kind of "trigger" system
51
 
    [[file:/usr/share/doc/dpkg/triggers.txt.gz]]
52
 
    dpkg-trigger(1), deb-triggers(5)
53
 
*** mandos-keygen
54
 
**** "--passfile" option
55
 
     Using the "secfile" option instead of "secret"
56
 
**** [#A] "--test" option
57
 
     For testing decryption before rebooting.
58
 
** Server-side
59
 
*** [#A] Create mandos user and group for server
60
 
*** [#A] Create /var/run/mandos directory with perm and ownership
61
 
*** [#A] install rc.d script and do update-rc.d
62
 
    between config files and man pages
63
 
 
64
 
 
65
 
* [#A] Package
66
 
** /usr/share/initramfs-tools/hooks/mandos
67
 
*** Do not install in initrd.img if configured not to.
68
 
    Use "/etc/initramfs-tools/conf.d/mandos"?  Definitely a debconf
69
 
    question.
70
 
** /etc/bash_completion.d/mandos
71
 
   From XML sources directly?
72
 
** unperish
73
 
** bzr-builddeb
74
 
 
75
 
* INSTALL file
76
 
 
77
 
* Web site
78
 
 
79
 
* Mailing list
80
 
 
81
 
* Announce project on news
82
 
  [[news:comp.os.linux.announce]]
83
 
 
84
 
 
85
 
#+STARTUP: showall
 
1
[Client]
 
2
configuration for cert, key, CA and interface
 
3
IPv4 support
 
4
OpenPGP keys support
 
5
 
 
6
[Server]
 
7
config file
 
8
client-list
 
9
run-time communication with server
 
10
 
 
11
handle SIGTERM, SIGQUIT, etc.
 
12
 
 
13
[Mandos-tools/utilities]
 
14
        List clients
 
15
        Enable client
 
16
        Disable client