/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to TODO

Merge from trunk.  Notable changes:

 1. Server package now depends on "python-gobject".
 2. Permission fix for /lib64.
 3. Support for DEVICE setting from initramfs.conf, kernel parameters
    "ip=" and "mandos=connect".
 4. Fix for the bug where the server would stop responding, with a
    zombie checker process.
 5. Add support for disabling IPv6 in the server
 6. Fix for the bug which made the server, plugin-runner and
    mandos-client fail to change group ID.
 7. Add GnuTLS debugging to server debug output.
 8. Fix for the bug of the "--options-for" option of plugin-runner,
    where it would cut the value at the first colon character.
 9. Stop using sscanf() throughout, since it does not detect overflow.
10. Fix for the bug where plugin-runner would not go to the fallback
    if all plugins failed.
11. Fix for the bug where mandos-client would not clean up after a
    signal.
12. Added support for connecting to IPv4 addresses in mandos-client.
13. Added support for not using a specific network interface in
    mandos-client.
14. Kernel log level will be lowered by mandos-client while bringing
    up the network interface.
15. Add an option for the maximum time for mandos-client to wait for
    the network interface to come up.
16. Fix for the bug where mandos-client would not clean the temporary
    directory on some filesystems.

Show diffs side-by-side

added added

removed removed

Lines of Context:
TODO
1
1
-*- org -*-
2
2
 
3
 
* [#A] README file
 
3
* mandos-client
 
4
** TODO [#A] Clean up /tmp directory on signal
4
5
 
5
6
* plugin-runner
6
 
** [#B] Add more comments to code
7
 
** [#B] Add more if(debug) calls
8
 
** [#B] Seperate more code to function for more readability
9
 
** [#A] Man page: man8/plugin-runner.8mandos
10
 
*** SEE ALSO
11
 
    Explaining text on what you can read
12
 
 
13
 
* password-request
14
 
** [#A] Man page: man8/password-request.8mandos
15
 
*** SYNOPSIS
16
 
    Document short options
17
 
*** DESCRIPTION
18
 
    State that this command is not meant to be invoked directly, but
19
 
    is run as a plugin from mandos-client(8) and only run in the
20
 
    initrd environment, not the real system.
21
 
*** PURPOSE
22
 
    As in mandos.xml
23
 
*** OVERVIEW
24
 
    As in mandos.xml
25
 
*** EXIT STATUS
26
 
*** ENVIRONMENT
27
 
    Note that it does *not* currently use cryptsource or crypttarget.
28
 
*** FILES
29
 
    Describe the key files and the key ring files.  Also note that
30
 
    they should normally have been automatically created.
31
 
*** BUGS
32
 
*** EXAMPLE
33
 
    Examples of normal usage, debug usage, debugging by connecting
34
 
    directly, etc.
35
 
*** SECURITY
36
 
*** SEE ALSO
37
 
    Update from mandos.xml
38
 
** [#B] Temporarily lower kernel log level
39
 
   for less printouts during sucessfull boot.
40
 
** IPv4 support
41
 
** use strsep instead of strtok?
42
 
** Do not depend on GnuPG key rings on disk
43
 
   This would mean creating new GnuPG key rings with GPGME by
44
 
   importing the key files from scratch on every program start.
45
 
** Keydir move: /etc/mandos -> /etc/keys/mandos
46
 
   Must create in preinst if not pre-depending on cryptsetup
47
 
 
48
 
* password-prompt
49
 
** [#C] Use getpass(3)?
50
 
   Man page says "obsolete", but [[info:libc:getpass][GNU LibC Manual: Reading Passwords]]
51
 
   does not.  See also [[http://sources.redhat.com/ml/libc-alpha/2003-05/msg00251.html][Marcus Brinkmann: Re: getpass obsolete?]] and
52
 
   [[http://article.gmane.org/gmane.comp.lib.glibc.alpha/4906][Petter Reinholdtsen: Re: getpass obsolete?]], and especially also
53
 
   [[http://www.steve.org.uk/Reference/Unix/faq_4.html#SEC48][Unix Programming FAQ 3.1 How can I make my program not echo input?]]
 
7
** TODO [#B] use scandir(3) instead of readdir(3)
54
8
 
55
9
* mandos (server)
56
 
** [#A] /etc/init.d/mandos-server               :teddy:
57
 
** [#B] Log level                               :bugs:
58
 
** /etc/mandos/clients.d/*.conf
 
10
** TODO [#B] Log level                          :BUGS:
 
11
** TODO /etc/mandos/clients.d/*.conf
59
12
   Watch this directory and add/remove/update clients?
60
 
** config for TXT record
61
 
** [#B] Run-time communication with server      :bugs:
 
13
** TODO config for TXT record
 
14
** TODO [#B] Run-time communication with server :BUGS:
62
15
   Probably using D-Bus
63
 
   See also [[*Mandos-tools]]
64
 
** Implement --foreground                       :bugs:
65
 
   [[info:standards:Option%20Table][Table of Long Options]]
66
 
** Implement --socket
67
 
   [[info:standards:Option%20Table][Table of Long Options]]
68
 
** Date+time on console log messages            :bugs:
 
16
*** Client class
 
17
*** Main server
 
18
    + SetLogLevel
 
19
      syslogger.setLevel(logging.WARNING)
 
20
    + [[http://log.ometer.com/2007-05.html][Best D-Bus practices]]
 
21
** TODO Implement --foreground                  :BUGS:
 
22
   [[info:standards:Option%20Table][Table of Long Options]]
 
23
** TODO Implement --socket
 
24
   [[info:standards:Option%20Table][Table of Long Options]]
 
25
** TODO Date+time on console log messages       :BUGS:
69
26
   Is this the default?
70
27
 
71
 
* Mandos-tools/utilities
72
 
  All of this probably using D-Bus
73
 
** List clients
74
 
** Disable client
75
 
** Enable client
76
 
 
77
 
* Man pages
78
 
** Use xinclude for common sections
79
 
   Like authors, etc.
80
 
 
81
 
 
82
 
* Installer
83
 
** Client-side
84
 
*** Update initrd.img after installation
85
 
    This seems to use some kind of "trigger" system
86
 
    [[file:/usr/share/doc/dpkg/triggers.txt.gz]]
87
 
    dpkg-trigger(1), deb-triggers(5)
88
 
*** Keydir move: /etc/mandos -> /etc/keys/mandos
89
 
    Must create in preinst if not pre-depending on cryptsetup
90
 
*** mandos-keygen
91
 
**** "--passfile" option
92
 
     Using the "secfile" option instead of "secret"
93
 
**** [#A] "--test" option
94
 
     For testing decryption before rebooting.
95
 
** Server-side
96
 
*** [#A] Create mandos user and group for server
97
 
*** [#A] Create /var/run/mandos directory with perm and ownership
98
 
 
99
 
* [#A] Package
 
28
* mandos.xml
 
29
** [[file:mandos.xml::XXX][Document D-Bus interface]]
 
30
 
 
31
* Provide and install /etc/dbus-1/system.d/mandos.conf
 
32
 
 
33
* mandos-ctl
 
34
*** Handle "no D-Bus server" and/or "no Mandos server found" better
 
35
*** [#B] --dump option
 
36
 
 
37
* Curses interface
 
38
 
 
39
* mandos-keygen
 
40
** TODO Loop until passwords match when run interactively
 
41
** TODO "--secfile" option
 
42
   Using the "secfile" option instead of "secret"
 
43
** TODO [#B] "--test" option
 
44
   For testing decryption before rebooting.
 
45
 
 
46
* Package
100
47
** /usr/share/initramfs-tools/hooks/mandos
101
 
*** Do not install in initrd.img if configured not to.
102
 
    Use "/etc/initramfs-tools/conf.d/mandos"?  Definitely a debconf
103
 
    question.
104
 
** /etc/bash_completion.d/mandos
 
48
*** TODO [#C] Do not install in initrd.img if configured not to.
 
49
    Use "/etc/initramfs-tools/hooksconf.d/mandos"?
 
50
** TODO [#C] /etc/bash_completion.d/mandos
105
51
   From XML sources directly?
106
 
** unperish
107
 
** bzr-builddeb
108
 
 
109
 
* INSTALL file
110
 
 
111
 
* Web site
112
 
 
113
 
* Mailing list
114
 
 
115
 
* Announce project on news
116
 
  [[news:comp.os.linux.announce]]
117
52
 
118
53
 
119
54
#+STARTUP: showall