/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to TODO

  • Committer: Teddy Hogeborn
  • Date: 2008-08-04 20:43:31 UTC
  • mfrom: (24.1.17 mandos)
  • Revision ID: teddy@fukt.bsnet.se-20080804204331-zgu42g8ii997h1l2
* ca.pem: Removed.
* cert.pem: - '' -
* client-cert.pem: - '' -
* client-key.pem: - '' -
* crl.pem: - '' -
* key.pem: - '' -

* plugins.d/mandosclient.c (start_mandos_communication): Change "to"
                                    to be a union.  All users changed.

* server.py: Changed log severity for many log messages.
  (Client.__init__): Take all config file settins as a dict instead of
                     as keyword arguments.

Show diffs side-by-side

added added

removed removed

Lines of Context:
TODO
1
1
-*- org -*-
2
2
 
3
 
* [[http://www.undeadly.org/cgi?action=article&sid=20110530221728][OpenBSD]]
4
 
 
5
 
* mandos
6
 
** Use org.freedesktop.DBus.Method.NoReply annotation on async methods.
7
 
** Emit [[http://dbus.freedesktop.org/doc/dbus-specification.html#standard-interfaces-properties][org.freedesktop.DBus.Properties.PropertiesChanged]] signal
8
 
   Deprecate se.recompile.Mandos.Client.PropertyChanged - annotate!
9
 
   Can use "invalidates" annotation to also emit on changed secret.
10
 
** Support [[http://dbus.freedesktop.org/doc/dbus-specification.html#standard-interfaces-objectmanager][org.freedesktop.DBus.ObjectManager]] interface on server object
11
 
   Deprecate methods GetAllClients(), GetAllClientsWithProperties()
12
 
   and signals ClientAdded and ClientRemoved.
13
 
 
14
 
* mandos-applet
15
 
 
16
 
* mandos-client
17
 
** TODO [#A] Wireless network hook
18
 
** TODO [#B] Use capabilities instead of seteuid().
19
 
** TODO [#B] Use struct sockaddr_storage instead of a union
20
 
** TODO [#B] Use getaddrinfo(hints=AI_NUMERICHOST) instead of inet_pton()
21
 
** TODO [#B] Use getnameinfo(serv=NULL, NI_NUMERICHOST) instead of inet_ntop()
22
 
** TODO [#B] Prefer /run/tmp over /tmp, if it exists
23
 
 
24
 
* splashy
25
 
** TODO [#B] use scandir(3) instead of readdir(3)
26
 
 
27
 
* usplash (Deprecated)
28
 
** TODO [#A] Make it work again
29
 
** TODO [#B] use scandir(3) instead of readdir(3)
30
 
** TODO Use [[info:libc:Argz%20Functions][argz_extract]]
31
 
 
32
 
* askpass-fifo
33
 
** TODO [#B] Drop privileges after opening FIFO.
34
 
 
35
 
* password-prompt
36
 
** TODO [#B] lock stdin (with flock()?)
37
 
 
38
 
* plymouth
39
 
 
40
 
* TODO [#B] passdev
41
 
 
42
 
* plugin-runner
43
 
** TODO handle printing for errors for plugins
44
 
*** Hook up stderr of plugins, buffer them, and prepend mandos pluig [plugin name]
45
 
** TODO [#B] use scandir(3) instead of readdir(3)
46
 
** TODO [#C] use same file name rules as run-parts(8)
47
 
** kernel command line option for debug info
48
 
** TODO [#B] Use openat()
49
 
 
50
 
* mandos (server)
51
 
** TODO Document why we ignore sigint
52
 
** TODO [#B] Log level                                                    :BUGS:
53
 
*** TODO /etc/mandos/clients.d/*.conf
54
 
    Watch this directory and add/remove/update clients?
55
 
** TODO [#C] config for TXT record
56
 
** TODO Log level dbus option
57
 
   SetLogLevel D-Bus call
58
 
** TODO Implement --foreground                                            :BUGS:
59
 
   [[info:standards:Option%20Table][Table of Long Options]]
60
 
** TODO Implement --socket
61
 
   [[info:standards:Option%20Table][Table of Long Options]]
62
 
** TODO [#C] DBusServiceObjectUsingSuper
63
 
** TODO [#B] Global enable/disable flag
64
 
** TODO [#B] By-client countdown on number of secrets given
65
 
** TODO [#B] Support RFC 3339 time duration syntax
66
 
** More D-Bus methods
67
 
*** NeedsPassword(50) - Timeout, default disapprove
68
 
    + SetPass(u"gazonk", True) -> Approval, persistent
69
 
    + Approve(False) -> Close client connection immediately
70
 
** TODO [#C] python-parsedatetime
71
 
** TODO [#C] systemd/launchd
72
 
   http://0pointer.de/blog/projects/systemd.html
73
 
   http://wiki.debian.org/systemd
74
 
** TODO Separate logging logic to own object
75
 
** TODO [#A] Limit approval_delay to max gnutls/tls timeout value
76
 
** TODO [#B] break the wait on approval_delay if connection dies
77
 
** TODO Generate Client.runtime_expansions from client options + extra
78
 
** TODO Allow %%(checker)s as a runtime expansion
79
 
** TODO Use python-tlslite?
80
 
** TODO D-Bus AddClient() method on server object
81
 
 
82
 
* mandos.xml
83
 
** Add mandos contact info in manual pages
84
 
 
85
 
* mandos-ctl
86
 
*** Handle "no D-Bus server" and/or "no Mandos server found" better
87
 
*** [#B] --dump option
88
 
** TODO Support RFC 3339 time duration syntax
89
 
 
90
 
* TODO mandos-dispatch
91
 
  Listens for specified D-Bus signals and spawns shell commands with
92
 
  arguments.
93
 
 
94
 
* mandos-monitor
95
 
** TODO help should be toggleable
96
 
** Urwid client data displayer
97
 
   Better view of client data in the listing
98
 
*** Properties popup
99
 
** Print a nice "We are sorry" message, save stack trace to log.
100
 
** Show timeout countdown for approval
101
 
 
102
 
* mandos-keygen
103
 
** TODO "--secfile" option
104
 
   Using the "secfile" option instead of "secret"
105
 
** TODO [#B] "--test" option
106
 
   For testing decryption before rebooting.
107
 
 
108
 
* Makefile
109
 
** TODO [#C] Implement DEB_BUILD_OPTIONS
110
 
   http://www.debian.org/doc/debian-policy/ch-source.html#s-debianrules-options
111
 
 
112
 
* Package
113
 
** /usr/share/initramfs-tools/hooks/mandos
114
 
*** TODO [#C] use same file name rules as run-parts(8)
115
 
*** TODO [#C] Do not install in initrd.img if configured not to.
116
 
    Use "/etc/initramfs-tools/hooksconf.d/mandos"?
117
 
** TODO [#C] /etc/bash_completion.d/mandos
118
 
   From XML sources directly?
119
 
 
120
 
* Side Stuff
121
 
** TODO Locate which package moves the other bin/sh when busybox is deactivated
122
 
** TODO contact owner of package, and ask them to have that shell static in position regardless of busybox
 
3
* README file
 
4
 
 
5
* Mandos client
 
6
** [#A] Man page
 
7
** [#A] check exit codes of all system calls
 
8
** [#B] header files/symbols tally
 
9
** IPv4 support
 
10
** use strsep instead of strtok?
 
11
** Do not depend on GPG key rings on disk
 
12
   This would mean creating new GPG key rings with GPGME by importing
 
13
   the key files from scratch every time we start the program.
 
14
 
 
15
* Passprompt
 
16
** [#A] Man page
 
17
 
 
18
* Pluginbasedclient
 
19
** [#A] Man page
 
20
** [#A] check exit codes of all system calls
 
21
** [#B] header files/symbols tally
 
22
** use strsep instead of strtok?
 
23
** use config file in addition to arguments
 
24
** pass things in environment, like device name, etc
 
25
 
 
26
* Server
 
27
** [#A] Man page
 
28
** [#A] write PID file
 
29
** [#A] /etc/init.d/mandos-server
 
30
** Log level
 
31
** /etc/mandos/clients.d/*.conf
 
32
   Watch this directory and add/remove/update clients?
 
33
** config for TXT record
 
34
** Run-time communication with server
 
35
   probably using D-Bus
 
36
 
 
37
* Mandos-tools/utilities
 
38
  All of this probably using D-Bus
 
39
** List clients
 
40
** Enable client
 
41
** Disable client
 
42
 
 
43
* Installer
 
44
** Change initrd.img file to not be publically readable
 
45
** Create GPG key ring files in initrd
123
46
 
124
47
 
125
48
#+STARTUP: showall