/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to TODO

  • Committer: Björn Påhlsson
  • Date: 2011-12-20 20:13:36 UTC
  • mfrom: (505.3.26 client-network-hooks)
  • mto: This revision was merged to the branch mainline in revision 525.
  • Revision ID: belorn@recompile.se-20111220201336-zs7sj3inc9wtioau
merge

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
-*- org -*-
2
2
 
3
 
* README file
4
 
 
5
 
* COPYING file
6
 
  [[file:/usr/share/common-licenses/GPL-3][GPLv3]]
7
 
 
8
 
* Mandos-client
9
 
** [#A] Man page: man8/mandos-client.8mandos
10
 
** [#B] Fix %d format strings to use [[https://secure.wikimedia.org/wikipedia/en/wiki/Inttypes.h][<inttypes.h>]]
11
 
** use strsep instead of strtok?
12
 
** use config file in addition to arguments
13
 
** pass things in environment, like device name, etc
14
 
 
15
 
* Password-request
16
 
** [#A] Man page: man8/password-request.8mandos
17
 
** [#A] check return codes of all system calls
18
 
** [#B] header files/symbols tally
19
 
** [#B] Fix %d format strings to use [[https://secure.wikimedia.org/wikipedia/en/wiki/Inttypes.h][<inttypes.h>]]
20
 
** IPv4 support
21
 
** use strsep instead of strtok?
22
 
** Do not depend on GPG key rings on disk
23
 
   This would mean creating new GPG key rings with GPGME by importing
24
 
   the key files from scratch on every program start.
25
 
 
26
 
* Password-prompt
27
 
** [#A] Man page: man8/password-prompt.8mandos
28
 
** Use getpass(3)?
29
 
   Man page says "obsolete", but [[info:libc:getpass][GNU LibC Manual: Reading Passwords]]
30
 
   does not.  See also [[http://sources.redhat.com/ml/libc-alpha/2003-05/msg00251.html][Marcus Brinkmann: Re: getpass obsolete?]] and
31
 
   [[http://article.gmane.org/gmane.comp.lib.glibc.alpha/4906][Petter Reinholdtsen: Re: getpass obsolete?]], and especially also
32
 
   [[http://www.steve.org.uk/Reference/Unix/faq_4.html#SEC48][Unix Programming FAQ 3.1 How can I make my program not echo input?]]
33
 
 
34
 
* Server
35
 
** [#A] Command man page: man8/mandos.8
36
 
** [#A] Config file man page: man5/mandos.conf (mandos.conf)
37
 
** [#A] Config file man page: man5/mandos-clients.conf (clients.conf)
38
 
** [#A] /etc/init.d/mandos-server               :teddy:
39
 
** Log level
40
 
** /etc/mandos/clients.d/*.conf
41
 
   Watch this directory and add/remove/update clients?
42
 
** config for TXT record
43
 
** Run-time communication with server
44
 
   Probably using D-Bus
45
 
   See also [[*Mandos-tools]]
46
 
** Implement --foreground
47
 
   [[info:standards:Option%20Table][Table of Long Options]]
48
 
** Implement --socket
49
 
   [[info:standards:Option%20Table][Table of Long Options]]
50
 
 
51
 
* Mandos-tools/utilities
52
 
  All of this probably using D-Bus
53
 
** List clients
54
 
** Disable client
55
 
** Enable client
56
 
 
57
 
* Installer
58
 
** [#A] Change initrd.img file to not be publically readable
59
 
** [#A] Create /etc/initramfs-tools/hooks/mandos
60
 
   [[file:/usr/share/doc/initramfs-tools/examples/example_hook][Example initramfs-tools hook script]]
61
 
** [#A] Create GPG key ring files in initrd
62
 
** [#A] Create mandos user and group for server
63
 
** [#A] Create /var/run/mandos directory with perm and ownership
64
 
 
65
 
* [[http://en.tldp.org/HOWTO/Software-Release-Practice-HOWTO/][Software Release Practice HOWTO]]
 
3
* Use _attribute_((nonnull)) wherever possible.
 
4
 
 
5
* [[http://www.undeadly.org/cgi?action=article&sid=20110530221728][OpenBSD]]
 
6
 
 
7
* mandos-applet
 
8
 
 
9
* mandos-client
 
10
** TODO [#B] Flag fprintf_plus so compiler checks the format string.
 
11
** TODO [#A] OpenVPN network hook
 
12
** TODO [#A] Wireless network hook
 
13
** TODO [#B] Use capabilities instead of seteuid().
 
14
** TODO [#B] Use struct sockaddr_storage instead of a union
 
15
** TODO [#B] Use getaddrinfo(hints=AI_NUMERICHOST) instead of inet_pton()
 
16
** TODO [#B] Use getnameinfo(serv=NULL, NI_NUMERICHOST) instead of inet_ntop()
 
17
** TODO [#B] Prefer /run/tmp over /tmp, if it exists
 
18
 
 
19
* splashy
 
20
** TODO [#B] use scandir(3) instead of readdir(3)
 
21
 
 
22
* usplash (Deprecated)
 
23
** TODO [#A] Make it work again
 
24
** TODO [#B] use scandir(3) instead of readdir(3)
 
25
** TODO Use [[info:libc:Argz%20Functions][argz_extract]]
 
26
 
 
27
* askpass-fifo
 
28
** TODO [#B] Drop privileges after opening FIFO.
 
29
 
 
30
* password-prompt
 
31
** TODO [#B] lock stdin (with flock()?)
 
32
 
 
33
* plymouth
 
34
 
 
35
* TODO [#B] passdev
 
36
 
 
37
* plugin-runner
 
38
** TODO handle printing for errors for plugins
 
39
*** Hook up stderr of plugins, buffer them, and prepend mandos pluig [plugin name]
 
40
** TODO [#B] use scandir(3) instead of readdir(3)
 
41
** TODO [#C] use same file name rules as run-parts(8)
 
42
** kernel command line option for debug info
 
43
** TODO [#B] Use openat()
 
44
 
 
45
* mandos (server)
 
46
** TODO Persistent state                                                  :BUGS:
 
47
   /var/lib/mandos/*
 
48
*** TODO /etc/mandos/clients.d/*.conf
 
49
    Watch this directory and add/remove/update clients?
 
50
** TODO [#C] config for TXT record
 
51
** TODO Log level dbus option
 
52
   SetLogLevel D-Bus call
 
53
** TODO Implement --foreground                                            :BUGS:
 
54
   [[info:standards:Option%20Table][Table of Long Options]]
 
55
** TODO Implement --socket
 
56
   [[info:standards:Option%20Table][Table of Long Options]]
 
57
** TODO Date+time on console log messages                                 :BUGS:
 
58
   Is this the default?
 
59
** TODO [#C] DBusServiceObjectUsingSuper
 
60
** TODO [#B] Global enable/disable flag
 
61
** TODO [#B] By-client countdown on number of secrets given
 
62
** TODO [#B] Support RFC 3339 time duration syntax
 
63
** More D-Bus methods
 
64
*** NeedsPassword(50) - Timeout, default disapprove
 
65
    + SetPass(u"gazonk", True) -> Approval, persistent
 
66
    + Approve(False) -> Close client connection immediately
 
67
** TODO [#C] python-parsedatetime
 
68
** TODO [#C] systemd/launchd
 
69
   http://0pointer.de/blog/projects/systemd.html
 
70
   http://wiki.debian.org/systemd
 
71
** TODO Separate logging logic to own object
 
72
** TODO make clients to a dict!
 
73
** TODO [#A] Limit approval_delay to max gnutls/tls timeout value
 
74
** TODO [#B] break the wait on approval_delay if connection dies
 
75
** TODO Generate Client.runtime_expansions from client options + extra
 
76
** TODO Allow %%(checker)s as a runtime expansion
 
77
** TODO Use python-tlslite?
 
78
** TODO D-Bus AddClient() method on server object
 
79
 
 
80
* mandos.xml
 
81
** Add mandos contact info in manual pages
 
82
 
 
83
* mandos-ctl
 
84
*** Handle "no D-Bus server" and/or "no Mandos server found" better
 
85
*** [#B] --dump option
 
86
** TODO Support RFC 3339 time duration syntax
 
87
** TODO Send milliseconds if bare integer is passed as time duration
 
88
 
 
89
* TODO mandos-dispatch
 
90
  Listens for specified D-Bus signals and spawns shell commands with
 
91
  arguments.
 
92
 
 
93
* mandos-monitor
 
94
** TODO help should be toggleable
 
95
** Urwid client data displayer
 
96
   Better view of client data in the listing
 
97
*** Properties popup
 
98
** Nicer crashes. Stack traces Messes up shell.
 
99
*** Print a nice "We are sorry" message, save stack trace to log.
 
100
** Show timeout countdown for approval
 
101
 
 
102
* mandos-keygen
 
103
** TODO "--secfile" option
 
104
   Using the "secfile" option instead of "secret"
 
105
** TODO [#B] "--test" option
 
106
   For testing decryption before rebooting.
 
107
 
 
108
* Makefile
 
109
** TODO [#C] Implement DEB_BUILD_OPTIONS
 
110
   http://www.debian.org/doc/debian-policy/ch-source.html#s-debianrules-options
 
111
 
 
112
* Package
 
113
** /usr/share/initramfs-tools/hooks/mandos
 
114
*** TODO [#C] use same file name rules as run-parts(8)
 
115
*** TODO [#C] Do not install in initrd.img if configured not to.
 
116
    Use "/etc/initramfs-tools/hooksconf.d/mandos"?
 
117
** TODO [#C] /etc/bash_completion.d/mandos
 
118
   From XML sources directly?
 
119
 
 
120
* Side Stuff
 
121
** TODO Locate which package moves the other bin/sh when busybox is deactivated
 
122
** TODO contact owner of package, and ask them to have that shell static in position regardless of busybox
66
123
 
67
124
 
68
125
#+STARTUP: showall