/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to TODO

  • Committer: Teddy Hogeborn
  • Date: 2008-07-31 19:48:05 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080731194805-mseis21dxwrdfqhk
* plugins.d/mandosclient.c (start_mandos_communication): Changed
                                                        "if_index" to
                                                        be of type
                                                        "AvahiIfIndex".
                                                        All callers
                                                        changed.
 (main): Add default values to "interface" and "if_index".  Only
         change if_index from default if "interface" was given.

* server.py (IPv6_TCPServer.server_bind): Bug fix: test if interface
                                          is empty, not if equal to
                                          avahi.IF_UNSPEC.
  (if_nametoindex): Bug fix; typo: assign to _func[0], not func[0].
  (main): Bug fix: Do not set service.interface unless the interface
          setting has been given.

Show diffs side-by-side

added added

removed removed

Lines of Context:
TODO
1
 
-*- org -*-
2
 
 
3
 
* Testing
4
 
** python-nemu
5
 
 
6
 
* mandos-applet
7
 
 
8
 
* mandos-client
9
 
** TODO A --server option which only adds to the server list.
10
 
   (Unlike --connect, which implicitly disables zeroconf.)
11
 
** TODO [#B] Use capabilities instead of seteuid().
12
 
   https://forums.grsecurity.net/viewtopic.php?f=7&t=2522
13
 
** TODO [#B] Use getaddrinfo(hints=AI_NUMERICHOST) instead of inet_pton()
14
 
** TODO [#C] Make start_mandos_communication() take "struct server".
15
 
** TODO [#C] --interfaces=regex,eth*,noregex (bridge-utils-interfaces(5))
16
 
 
17
 
* splashy
18
 
** TODO [#B] use scandir(3) instead of readdir(3)
19
 
 
20
 
* usplash (Deprecated)
21
 
** TODO [#B] Make it work again
22
 
** TODO [#B] use scandir(3) instead of readdir(3)
23
 
 
24
 
* askpass-fifo
25
 
 
26
 
* password-prompt
27
 
** TODO [#B] lock stdin (with flock()?)
28
 
 
29
 
* plymouth
30
 
 
31
 
* TODO [#B] passdev
32
 
 
33
 
* plugin-runner
34
 
** TODO handle printing for errors for plugins
35
 
*** Hook up stderr of plugins, buffer them, and prepend "Mandos Plugin [plugin name]"
36
 
** TODO [#C] use same file name rules as run-parts(8)
37
 
** kernel command line option for debug info
38
 
 
39
 
* mandos (server)
40
 
** TODO [#B] --notify-command
41
 
   This would allow the mandos.service to use
42
 
   --notify-command="systemd-notify --pid READY=1"
43
 
** TODO [#B] Log level                                                    :BUGS:
44
 
*** TODO /etc/mandos/clients.d/*.conf
45
 
    Watch this directory and add/remove/update clients?
46
 
** TODO [#C] config for TXT record
47
 
** TODO Log level dbus option
48
 
   SetLogLevel D-Bus call
49
 
** TODO [#C] DBusServiceObjectUsingSuper
50
 
** TODO [#B] Global enable/disable flag
51
 
** TODO [#B] By-client countdown on number of secrets given
52
 
** D-Bus Client method NeedsPassword(50) - Timeout, default disapprove
53
 
    + SetPass(u"gazonk", True) -> Approval, persistent
54
 
    + Approve(False) -> Close client connection immediately
55
 
** TODO [#C] python-parsedatetime
56
 
** TODO Separate logging logic to own object
57
 
** TODO [#B] Limit approval_delay to max gnutls/tls timeout value
58
 
** TODO [#B] break the wait on approval_delay if connection dies
59
 
** TODO Generate Client.runtime_expansions from client options + extra
60
 
** TODO Allow %%(checker)s as a runtime expansion
61
 
** TODO D-Bus AddClient() method on server object
62
 
** TODO Use org.freedesktop.DBus.Method.NoReply annotation on async methods. :2:
63
 
** TODO Save state periodically to recover better from hard shutdowns
64
 
** TODO CheckerCompleted method, deprecate CheckedOK
65
 
** TODO Secret Service API?
66
 
   http://standards.freedesktop.org/secret-service/
67
 
** TODO Remove D-Bus interfaces with old domain name                      :2:
68
 
** TODO Remove old string_to_delta format                                 :2:
69
 
** TODO http://0pointer.de/blog/projects/stateless.html
70
 
*** tmpfiles snippet to create /var/lib/mandos with right user+perms
71
 
*** File in /usr/lib/sysusers.d to create user+group "_mandos"
72
 
** TODO Error handling on error parsing config files
73
 
** TODO init.d script error handling
74
 
** TODO D-Bus server properties; address, port, interface, etc.           :2:
75
 
** TODO [#C] In Python 3.3, use shlex.quote() instead of re.escape()
76
 
 
77
 
* mandos.xml
78
 
** Add mandos contact info in manual pages
79
 
 
80
 
* mandos-ctl
81
 
*** Handle "no D-Bus server" and/or "no Mandos server found" better
82
 
*** [#B] --dump option
83
 
** TODO Remove old string_to_delta format                                 :2:
84
 
 
85
 
* TODO mandos-dispatch
86
 
  Listens for specified D-Bus signals and spawns shell commands with
87
 
  arguments.
88
 
 
89
 
* mandos-monitor
90
 
** TODO help should be toggleable
91
 
** Urwid client data displayer
92
 
   Better view of client data in the listing
93
 
*** Properties popup
94
 
** Print a nice "We are sorry" message, save stack trace to log.
95
 
 
96
 
* mandos-keygen
97
 
** TODO "--secfile" option
98
 
   Using the "secfile" option instead of "secret"
99
 
** TODO [#B] "--test" option
100
 
   For testing decryption before rebooting.
101
 
 
102
 
* Package
103
 
** /usr/share/initramfs-tools/hooks/mandos
104
 
*** TODO [#C] use same file name rules as run-parts(8)
105
 
*** TODO [#C] Do not install in initrd.img if configured not to.
106
 
    Use "/etc/initramfs-tools/hooksconf.d/mandos"?
107
 
** TODO [#C] $(pkg-config --variable=completionsdir bash-completion)
108
 
   From XML sources directly?
109
 
 
110
 
* Side Stuff
111
 
** TODO Locate which package moves the other bin/sh when busybox is deactivated
112
 
** TODO contact owner of package, and ask them to have that shell static in position regardless of busybox
113
 
 
114
 
* [[http://www.undeadly.org/cgi?action=article&sid=20110530221728][OpenBSD]]
115
 
 
116
 
 
117
 
#+STARTUP: showall
 
1
[Mandos client]
 
2
configuration for OpenPGP key dir
 
3
header files/symbols tally
 
4
check exit codes of all system calls
 
5
IPv4 support
 
6
protocol version header
 
7
use strsep instead of strtok?
 
8
 
 
9
[Pluginbasedclient]
 
10
disable certain plugins
 
11
header files/symbols tally
 
12
check exit codes of all system calls
 
13
change uid to nobody:nogroup
 
14
        other drop privs stuff?
 
15
pass things in environment, like device name, etc
 
16
        Does cryptsetup already do this?
 
17
Configurable plugin dir
 
18
use strsep instead of strtok?
 
19
 
 
20
[Server]
 
21
config for:
 
22
        TXT record
 
23
protocol version header
 
24
Run-time communication with server
 
25
        probably using D-Bus
 
26
 
 
27
[Mandos-tools/utilities]
 
28
        List clients
 
29
        Enable client
 
30
        Disable client
 
31
 
 
32
[Installer]
 
33
...