/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to TODO

  • Committer: Teddy Hogeborn
  • Date: 2024-09-09 04:24:39 UTC
  • Revision ID: teddy@recompile.se-20240909042439-j85mr20uli2hnyis
Eliminate compiler warnings

Many programs use nested functions, which now result in a linker
warning about executable stack.  Hide this warning.  Also, rewrite a
loop in the plymouth plugin to avoid warning about signed overflow.
This change also makes the plugin pick the alphabetically first
process entry instead of the last, in case many plymouth processes are
found (which should be unlikely).

* Makefile (plugin-runner, dracut-module/password-agent,
  plugins.d/password-prompt, plugins.d/mandos-client,
  plugins.d/plymouth): New target; set LDFLAGS to add "-Xlinker
  --no-warn-execstack".
* plugins.d/plymouth.c (get_pid): When no pid files are found, and we
  are looking through the process list, go though it from the start
  instead of from the end, i.e. in normal alphabetical order and not
  in reverse order.

Show diffs side-by-side

added added

removed removed

Lines of Context:
TODO
1
1
-*- org -*-
2
2
 
3
 
* Use _attribute_((nonnull)) wherever possible.
 
3
* Testing
 
4
** python-nemu
4
5
 
5
 
* Release critical
6
 
** TODO Change make-run-server to not include --no-dbus
7
 
** plymouth.8mandos
 
6
* mandos-applet
 
7
** [[https://www.freedesktop.org/software/polkit/docs/latest/polkit-apps.html][Writing polkit applications]]
8
8
 
9
9
* mandos-client
10
 
** TODO [#B] use scandir(3) instead of readdir(3)
11
 
** TODO [#B] Prefix all debug output with "Mandos plugin " + program_invocation_short_name
12
 
** TODO [#B] Retry a server which has a non-definite reply:
13
 
*** A closed connection during the TLS handshake
14
 
*** A TCP timeout
15
 
** TODO [#B] Use capabilities instead of seteuid().
16
 
** TODO [#A] Retry --connect forever
 
10
** TODO A ~--server~ option which only adds to the server list.
 
11
   (Unlike ~--connect~, which implicitly disables ZeroConf.)
 
12
** TODO [#B] Use [[man:capabilities][capabilities]] instead of [[info:libc#Setting%20User%20ID][seteuid()]].
 
13
   [[https://forums.grsecurity.net/viewtopic.php?f=7&t=2522]]
 
14
** TODO [#B] Use ~getaddrinfo(hints=AI_NUMERICHOST)~ instead of ~inet_pton()~
 
15
** TODO [#C] Make ~start_mandos_communication()~ take ~struct server~.
 
16
** TODO [#C] ~--interfaces=regex,eth*,noregex~ [[man:bridge-utils-interfaces][bridge-utils-interfaces(5)]]
 
17
** TODO [#A] Detect partial writes to stdout and exit with ~EX_TEMPFAIL~
17
18
 
18
19
* splashy
19
 
** TODO [#B] use scandir(3) instead of readdir(3)
20
 
** TODO [#B] Prefix all debug output with "Mandos plugin " + program_invocation_short_name
 
20
** TODO [#B] use [[info:libc#Scanning%20Directory%20Content][scandir(3)]] instead of [[info:libc#Reading/Closing%20Directory][readdir(3)]]
 
21
** TODO [#A] Detect partial writes to stdout and exit with ~EX_TEMPFAIL~
21
22
 
22
 
* usplash
23
 
** TODO [#A] Make it work again
24
 
** TODO [#B] use scandir(3) instead of readdir(3)
25
 
** TODO [#B] Prefix all debug output with "Mandos plugin " + program_invocation_short_name
26
 
** TODO Use [[info:libc:Argz%20Functions][argz_extract]]
 
23
* usplash (Deprecated)
 
24
** TODO [#B] Make it work again
 
25
** TODO [#B] use [[info:libc#Scanning%20Directory%20Content][scandir(3)]] instead of [[info:libc#Reading/Closing%20Directory][readdir(3)]]
 
26
** TODO [#A] Detect partial writes to stdout and exit with ~EX_TEMPFAIL~
27
27
 
28
28
* askpass-fifo
29
 
** TODO [#B] Prefix all debug output with "Mandos plugin " + program_invocation_short_name
30
 
** TODO [#B] Drop privileges after opening FIFO.
 
29
** TODO [#A] Detect partial writes to stdout and exit with ~EX_TEMPFAIL~
31
30
 
32
31
* password-prompt
33
 
** TODO [#B] Prefix all debug output with "Mandos plugin " + program_invocation_short_name
34
 
** TODO [#B] lock stdin (with flock()?)
 
32
** TODO [#B] lock stdin (with [[info:libc#File%20Locks][flock()]]?)
 
33
** TODO [#A] Detect partial writes to stdout and exit with ~EX_TEMPFAIL~
35
34
 
36
35
* plymouth
37
 
** TODO Use [[info:libc:Argz%20Functions][argz_extract]]
 
36
** TODO [#A] Detect partial writes to stdout and exit with ~EX_TEMPFAIL~
38
37
 
39
38
* TODO [#B] passdev
40
39
 
41
40
* plugin-runner
42
 
** TODO [#B] use scandir(3) instead of readdir(3)
43
 
** TODO [#C] use same file name rules as run-parts(8)
 
41
** TODO handle printing for errors for plugins
 
42
*** Hook up stderr of plugins, buffer them, and prepend "Mandos Plugin [plugin name]"
 
43
** TODO [#C] use same file name rules as [[man:run-parts][run-parts(8)]]
44
44
** kernel command line option for debug info
45
 
** TODO [#B] Use openat()
 
45
** TODO [#A] Restart plugins which exit with ~EX_TEMPFAIL~
46
46
 
47
47
* mandos (server)
 
48
** TODO [#B] ~--notify-command~
 
49
   This would allow the mandos.service to use
 
50
   ~--notify-command="systemd-notify --pid --ready"~
 
51
** TODO [#B] python-systemd
 
52
*** import systemd.daemon; systemd.daemon.notify()
48
53
** TODO [#B] Log level                                                    :BUGS:
49
 
** TODO Persistent state                                                  :BUGS:
50
 
   /var/lib/mandos/*
51
54
*** TODO /etc/mandos/clients.d/*.conf
52
55
    Watch this directory and add/remove/update clients?
53
56
** TODO [#C] config for TXT record
54
 
** TODO Log level option
55
 
   syslogger.setLevel(logging.WARNING)
56
 
   + SetLogLevel D-Bus call
57
 
** TODO Implement --foreground                                            :BUGS:
58
 
   [[info:standards:Option%20Table][Table of Long Options]]
59
 
** TODO Implement --socket
60
 
   [[info:standards:Option%20Table][Table of Long Options]]
61
 
** TODO Date+time on console log messages                                 :BUGS:
62
 
   Is this the default?
 
57
** TODO Log level dbus option
 
58
   SetLogLevel D-Bus call
63
59
** TODO [#C] DBusServiceObjectUsingSuper
64
60
** TODO [#B] Global enable/disable flag
65
 
** TODO [#B] By-client countdown on secrets given
66
 
** TODO [#B] Fix problem with fsck taking a really long time
67
 
   Whenever a client successfully gets a secret it could get a
68
 
   one-time timeout boost to allow for an fsck-incurred delay
69
 
** TODO [#A] Delay before client receives key
70
 
   This would give an operator opportunity to cancel the request if
71
 
   desired.
72
 
** TODO [#A] Client manual approval mode
73
 
   A client needs manual approval on the server before it gets the
74
 
   secret
75
 
** TODO [#B] Support RFC 3339 time duration syntax
76
 
** More D-Bus methods
77
 
*** NeedsApproval(50, True) -> timeout, default approve
78
 
    Default approval is configurable, but True by default
79
 
    + Approve(True) -> approve sending saved
80
 
    + Approve(False) -> Close client connection immediately
81
 
*** NeedsPassword(50) - Timeout, default disapprove
82
 
    + SetPass(u"gazonk", True) -> Approval, persistent
 
61
** TODO [#B] By-client countdown on number of secrets given
 
62
** D-Bus Client method NeedsPassword(50) - Timeout, default disapprove
 
63
    + SetPass("gazonk", True) -> Approval, persistent
83
64
    + Approve(False) -> Close client connection immediately
84
65
** TODO [#C] python-parsedatetime
85
 
** TODO [#C] systemd/launchd
86
 
   http://0pointer.de/blog/projects/systemd.html
87
66
** TODO Separate logging logic to own object
88
 
** TODO make clients to a dict!
89
 
** TODO [#A] Limit approval_delay to max gnutls/tls timeout value
90
 
 
91
 
* mandos.xml
92
 
** Add mandos contact info in manual pages
 
67
** TODO [#B] Limit ~approval_delay~ to max GnuTLS/TLS timeout value
 
68
** TODO [#B] break the wait on ~approval_delay~ if connection dies
 
69
** TODO Generate ~Client.runtime_expansions~ from client options + extra
 
70
** TODO Allow %%(checker)s as a runtime expansion
 
71
** TODO D-Bus AddClient() method on server object
 
72
** TODO Use org.freedesktop.DBus.Method.NoReply annotation on async methods. :2:
 
73
** TODO Save state periodically to recover better from hard shutdowns
 
74
** TODO CheckerCompleted method, deprecate CheckedOK
 
75
** TODO [[https://standards.freedesktop.org/secret-service/][Secret Service]] API?
 
76
** TODO Remove D-Bus interfaces with old domain name                      :2:
 
77
** TODO Remove old ~string_to_delta~ format                               :2:
 
78
** TODO http://0pointer.de/blog/projects/stateless.html
 
79
*** File in /usr/lib/sysusers.d to create user+group "~_mandos~"
 
80
** TODO Error handling on error parsing config files
 
81
** TODO init.d script error handling
 
82
** TODO D-Bus server properties; address, port, interface, etc.           :2:
93
83
 
94
84
* mandos-ctl
95
 
*** Handle "no D-Bus server" and/or "no Mandos server found" better
96
 
*** [#B] --dump option
97
 
** TODO Support RFC 3339 time duration syntax
 
85
** TODO Remove old string_to_delta format                                 :2:
98
86
 
99
87
* TODO mandos-dispatch
100
88
  Listens for specified D-Bus signals and spawns shell commands with
101
89
  arguments.
102
90
 
103
91
* mandos-monitor
104
 
** TODO help should be toggable
 
92
** TODO ~--servicename~                                                :BUGS:
 
93
** TODO help should be toggleable
105
94
** Urwid client data displayer
106
95
   Better view of client data in the listing
107
96
*** Properties popup
108
 
** Nicer crashes. Stack traces Messes up shell.
109
 
*** Print a nice "We are sorry" message, save stack trace to log.
 
97
** Print a nice "We are sorry" message, save stack trace to log.
110
98
 
111
99
* mandos-keygen
112
 
** TODO Loop until passwords match when run interactively
113
 
** TODO "--secfile" option
 
100
** TODO "~--secfile~" option
114
101
   Using the "secfile" option instead of "secret"
115
 
** TODO [#B] "--test" option
 
102
** TODO [#B] "~--test~" option
116
103
   For testing decryption before rebooting.
117
104
 
118
 
* Makefile
119
 
** TODO Add "--Xlinker --as-needed"
120
 
   http://udrepper.livejournal.com/19395.html
121
 
** TODO [#C] Implement DEB_BUILD_OPTIONS
122
 
   http://www.debian.org/doc/debian-policy/ch-source.html#s-debianrules-options
123
 
 
124
105
* Package
125
106
** /usr/share/initramfs-tools/hooks/mandos
126
 
*** TODO [#C] use same file name rules as run-parts(8)
 
107
*** TODO [#C] use same file name rules as [[man:run-parts][run-parts(8)]]
127
108
*** TODO [#C] Do not install in initrd.img if configured not to.
128
109
    Use "/etc/initramfs-tools/hooksconf.d/mandos"?
129
 
** TODO [#C] /etc/bash_completion.d/mandos
 
110
** TODO [#C] ~$(pkg-config --variable=completionsdir bash-completion)~
130
111
   From XML sources directly?
131
112
 
132
113
* Side Stuff
133
 
** TODO Locate which packet move the other bin/sh when busy box is deactivated
134
 
** TODO contact owner of packet, and ask them to have that shell static in position regardless of busybox
 
114
** TODO Locate which package moves the other bin/sh when busybox is deactivated
 
115
** TODO contact owner of package, and ask them to have that shell static in position regardless of busybox
 
116
 
 
117
* [[http://www.undeadly.org/cgi?action=article&sid=20110530221728][OpenBSD]]
135
118
 
136
119
 
137
120
#+STARTUP: showall
 
121
#+FILETAGS: :mandos: