/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to TODO

  • Committer: Teddy Hogeborn
  • Date: 2015-01-25 00:02:51 UTC
  • Revision ID: teddy@recompile.se-20150125000251-j2bw50gfq9smqyxe
mandos.xml (SEE ALSO): Update links.

Update link to GnuPG home page, change reference from TLS 1.1 to TLS
1.2, and change to latest RFC for using OpenPGP keys with TLS (and use
its correct title).

Show diffs side-by-side

added added

removed removed

Lines of Context:
21
21
 
22
22
* mandos-client
23
23
** TODO [#B] Use capabilities instead of seteuid().
 
24
   https://forums.grsecurity.net/viewtopic.php?f=7&t=2522
24
25
** TODO [#B] Use getaddrinfo(hints=AI_NUMERICHOST) instead of inet_pton()
25
26
** TODO [#C] Make start_mandos_communication() take "struct server".
 
27
** TODO [#C] --interfaces=regex,eth*,noregex (bridge-utils-interfaces(5))
26
28
 
27
29
* splashy
28
30
** TODO [#B] use scandir(3) instead of readdir(3)
32
34
** TODO [#B] use scandir(3) instead of readdir(3)
33
35
 
34
36
* askpass-fifo
35
 
** TODO [#B] Drop privileges after opening FIFO.
36
37
 
37
38
* password-prompt
38
39
** TODO [#B] lock stdin (with flock()?)
48
49
** kernel command line option for debug info
49
50
 
50
51
* mandos (server)
 
52
** TODO [#B] Work around Avahi issue
 
53
   Avahi does not announce link-local addresses if any global
 
54
   addresses exist: http://lists.freedesktop.org/archives/avahi/2010-March/001863.html
51
55
** TODO [#B] Log level                                                    :BUGS:
52
56
*** TODO /etc/mandos/clients.d/*.conf
53
57
    Watch this directory and add/remove/update clients?
69
73
** TODO Use python-tlslite?
70
74
** TODO D-Bus AddClient() method on server object
71
75
** TODO Use org.freedesktop.DBus.Method.NoReply annotation on async methods. :2:
72
 
** TODO Emit [[http://dbus.freedesktop.org/doc/dbus-specification.html#standard-interfaces-properties][org.freedesktop.DBus.Properties.PropertiesChanged]] signal         :2:
73
 
   TODO Deprecate se.recompile.Mandos.Client.PropertyChanged - annotate!
74
 
   TODO Can use "invalidates" annotation to also emit on changed secret.
75
76
** TODO Support [[http://dbus.freedesktop.org/doc/dbus-specification.html#standard-interfaces-objectmanager][org.freedesktop.DBus.ObjectManager]] interface on server object :2:
76
77
   Deprecate methods GetAllClients(), GetAllClientsWithProperties()
77
78
   and signals ClientAdded and ClientRemoved.
80
81
** TODO Secret Service API?
81
82
   http://standards.freedesktop.org/secret-service/
82
83
** TODO Remove D-Bus interfaces with old domain name                      :2:
83
 
** TODO Remove old string_to_delta format                                 :2:
 
84
** TODO Remove old string_to_delta format                                    :2:
84
85
** TODO http://0pointer.de/blog/projects/stateless.html
85
86
*** tmpfiles snippet to create /var/lib/mandos with right user+perms
86
87
*** File in /usr/lib/sysusers.d to create user+group "_mandos"
87
88
** TODO Error handling on error parsing config files
88
89
** TODO init.d script error handling
 
90
** TODO D-Bus server properties; address, port, interface, etc.              :2:
89
91
 
90
92
* mandos.xml
91
93
** Add mandos contact info in manual pages
93
95
* mandos-ctl
94
96
*** Handle "no D-Bus server" and/or "no Mandos server found" better
95
97
*** [#B] --dump option
96
 
** TODO Remove old string_to_delta format                                 :2:
 
98
** TODO Remove old string_to_delta format                                    :2:
97
99
 
98
100
* TODO mandos-dispatch
99
101
  Listens for specified D-Bus signals and spawns shell commands with
106
108
*** Properties popup
107
109
** Print a nice "We are sorry" message, save stack trace to log.
108
110
** Rename module "gobject" to "GObject".
109
 
** TODO Optional verbose mode to see checkers starting and succeeding
110
111
 
111
112
* mandos-keygen
112
113
** TODO "--secfile" option