/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to TODO

  • Committer: Teddy Hogeborn
  • Date: 2008-08-09 01:39:09 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080809013909-n3i3ll1voycmmw7l
* clients.conf: Better comments.
  (foo): Commented out and changed into a better example client.
  (braxen_client): Removed.
  (bar): New commented-out example client.

* mandos: Changed all log messages to be unicode strings.
  (Client.fqdn): Renamed to "host".  All users and documentation
                 changed.
  (main): Exit immediately if no clients are defined.

* mandos.conf: Better comments.

Show diffs side-by-side

added added

removed removed

Lines of Context:
TODO
1
1
-*- org -*-
2
2
 
3
 
* Use _attribute_((nonnull)) wherever possible.
4
 
 
5
 
* [[http://www.undeadly.org/cgi?action=article&sid=20110530221728][OpenBSD]]
6
 
 
7
 
* mandos-applet
8
 
 
9
 
* mandos-client
10
 
** TODO [#B] Flag fprintf_plus so compiler checks the format string.
11
 
** TODO [#A] OpenVPN network hook
12
 
** TODO [#A] Wireless network hook
13
 
** TODO [#B] Use capabilities instead of seteuid().
14
 
** TODO [#B] Use struct sockaddr_storage instead of a union
15
 
** TODO [#B] Use getaddrinfo(hints=AI_NUMERICHOST) instead of inet_pton()
16
 
** TODO [#B] Use getnameinfo(serv=NULL, NI_NUMERICHOST) instead of inet_ntop()
17
 
** TODO [#B] Prefer /run/tmp over /tmp, if it exists
18
 
 
19
 
* splashy
20
 
** TODO [#B] use scandir(3) instead of readdir(3)
21
 
 
22
 
* usplash (Deprecated)
23
 
** TODO [#A] Make it work again
24
 
** TODO [#B] use scandir(3) instead of readdir(3)
25
 
** TODO Use [[info:libc:Argz%20Functions][argz_extract]]
26
 
 
27
 
* askpass-fifo
28
 
** TODO [#B] Drop privileges after opening FIFO.
29
 
 
30
 
* password-prompt
31
 
** TODO [#B] lock stdin (with flock()?)
32
 
 
33
 
* plymouth
34
 
 
35
 
* TODO [#B] passdev
36
 
 
37
 
* plugin-runner
38
 
** TODO handle printing for errors for plugins
39
 
*** Hook up stderr of plugins, buffer them, and prepend mandos pluig [plugin name]
40
 
** TODO [#B] use scandir(3) instead of readdir(3)
41
 
** TODO [#C] use same file name rules as run-parts(8)
42
 
** kernel command line option for debug info
43
 
** TODO [#B] Use openat()
44
 
 
45
 
* mandos (server)
46
 
** TODO Persistent state                                                  :BUGS:
47
 
   /var/lib/mandos/*
48
 
*** TODO /etc/mandos/clients.d/*.conf
49
 
    Watch this directory and add/remove/update clients?
50
 
** TODO [#C] config for TXT record
51
 
** TODO Log level dbus option
52
 
   SetLogLevel D-Bus call
53
 
** TODO Implement --foreground                                            :BUGS:
54
 
   [[info:standards:Option%20Table][Table of Long Options]]
55
 
** TODO Implement --socket
56
 
   [[info:standards:Option%20Table][Table of Long Options]]
57
 
** TODO Date+time on console log messages                                 :BUGS:
58
 
   Is this the default?
59
 
** TODO [#C] DBusServiceObjectUsingSuper
60
 
** TODO [#B] Global enable/disable flag
61
 
** TODO [#B] By-client countdown on number of secrets given
62
 
** TODO [#B] Support RFC 3339 time duration syntax
63
 
** More D-Bus methods
64
 
*** NeedsPassword(50) - Timeout, default disapprove
65
 
    + SetPass(u"gazonk", True) -> Approval, persistent
66
 
    + Approve(False) -> Close client connection immediately
67
 
** TODO [#C] python-parsedatetime
68
 
** TODO [#C] systemd/launchd
69
 
   http://0pointer.de/blog/projects/systemd.html
70
 
   http://wiki.debian.org/systemd
71
 
** TODO Separate logging logic to own object
72
 
** TODO make clients to a dict!
73
 
** TODO [#A] Limit approval_delay to max gnutls/tls timeout value
74
 
** TODO [#B] break the wait on approval_delay if connection dies
75
 
** TODO Generate Client.runtime_expansions from client options + extra
76
 
** TODO Allow %%(checker)s as a runtime expansion
77
 
** TODO Use python-tlslite?
78
 
** TODO D-Bus AddClient() method on server object
79
 
 
80
 
* mandos.xml
81
 
** Add mandos contact info in manual pages
82
 
 
83
 
* mandos-ctl
84
 
*** Handle "no D-Bus server" and/or "no Mandos server found" better
85
 
*** [#B] --dump option
86
 
** TODO Support RFC 3339 time duration syntax
87
 
** TODO Send milliseconds if bare integer is passed as time duration
88
 
 
89
 
* TODO mandos-dispatch
90
 
  Listens for specified D-Bus signals and spawns shell commands with
91
 
  arguments.
92
 
 
93
 
* mandos-monitor
94
 
** TODO help should be toggleable
95
 
** Urwid client data displayer
96
 
   Better view of client data in the listing
97
 
*** Properties popup
98
 
** Nicer crashes. Stack traces Messes up shell.
99
 
*** Print a nice "We are sorry" message, save stack trace to log.
100
 
** Show timeout countdown for approval
101
 
 
102
 
* mandos-keygen
103
 
** TODO "--secfile" option
104
 
   Using the "secfile" option instead of "secret"
105
 
** TODO [#B] "--test" option
106
 
   For testing decryption before rebooting.
107
 
 
108
 
* Makefile
109
 
** TODO [#C] Implement DEB_BUILD_OPTIONS
110
 
   http://www.debian.org/doc/debian-policy/ch-source.html#s-debianrules-options
111
 
 
112
 
* Package
113
 
** /usr/share/initramfs-tools/hooks/mandos
114
 
*** TODO [#C] use same file name rules as run-parts(8)
115
 
*** TODO [#C] Do not install in initrd.img if configured not to.
116
 
    Use "/etc/initramfs-tools/hooksconf.d/mandos"?
117
 
** TODO [#C] /etc/bash_completion.d/mandos
118
 
   From XML sources directly?
119
 
 
120
 
* Side Stuff
121
 
** TODO Locate which package moves the other bin/sh when busybox is deactivated
122
 
** TODO contact owner of package, and ask them to have that shell static in position regardless of busybox
 
3
* README file
 
4
 
 
5
* COPYING file
 
6
  [[file:/usr/share/common-licenses/GPL-3][GPLv3]]
 
7
 
 
8
* Mandos-client
 
9
** [#A] Man page: man8/mandos-client.8mandos
 
10
** [#A] check return codes of all system calls
 
11
** [#B] header files/symbols tally
 
12
** use strsep instead of strtok?
 
13
** use config file in addition to arguments
 
14
** pass things in environment, like device name, etc
 
15
 
 
16
* Password-request
 
17
** [#A] Man page: man8/password-request.8mandos
 
18
** [#A] check return codes of all system calls
 
19
** [#B] header files/symbols tally
 
20
** IPv4 support
 
21
** use strsep instead of strtok?
 
22
** Do not depend on GPG key rings on disk
 
23
   This would mean creating new GPG key rings with GPGME by importing
 
24
   the key files from scratch on every program start.
 
25
 
 
26
* Password-prompt
 
27
** [#A] Man page: man8/password-prompt.8mandos
 
28
** Use getpass(3)?
 
29
   [[info:libc:getpass][GNU LibC Manual: Reading Passwords]]
 
30
 
 
31
* Server
 
32
** [#A] Command man page: man8/mandos.8
 
33
** [#A] Config file man page: man5/mandos.conf (mandos.conf)
 
34
** [#A] Config file man page: man5/mandos-clients.conf (clients.conf)
 
35
** [#A] /etc/init.d/mandos-server
 
36
** Log level
 
37
** /etc/mandos/clients.d/*.conf
 
38
   Watch this directory and add/remove/update clients?
 
39
** config for TXT record
 
40
** Run-time communication with server
 
41
   probably using D-Bus
 
42
** Implement --foreground
 
43
   [[info:standards:Option%20Table][Table of Long Options]]
 
44
** Implement --socket
 
45
   [[info:standards:Option%20Table][Table of Long Options]]
 
46
 
 
47
* Mandos-tools/utilities
 
48
  All of this probably using D-Bus
 
49
** List clients
 
50
** Enable client
 
51
** Disable client
 
52
 
 
53
* Installer
 
54
** [#A] Change initrd.img file to not be publically readable
 
55
** [#A] Create GPG key ring files in initrd
 
56
** [#A] Create mandos user and group for server
 
57
** [#A] Create /var/run/mandos directory with perm and ownership
123
58
 
124
59
 
125
60
#+STARTUP: showall