/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to TODO

  • Committer: Teddy Hogeborn
  • Date: 2015-03-10 18:03:38 UTC
  • Revision ID: teddy@recompile.se-20150310180338-pcxw6r2qmw9k6br9
Add ":!RSA" to GnuTLS priority string, to disallow non-DHE kx.

If Mandos was somehow made to use a non-ephemeral Diffie-Hellman key
exchange algorithm in the TLS handshake, any saved network traffic
could then be decrypted later if the Mandos client key was obtained.
By default, Mandos uses ephemeral DH key exchanges which does not have
this problem, but a non-ephemeral key exchange algorithm was still
enabled by default.  The simplest solution is to simply turn that off,
which ensures that Mandos will always use ephemeral DH key exchanges.

There is a "PFS" priority string specifier, but we can't use it because:

1. Security-wise, it is a mix between "NORMAL" and "SECURE128" - it
   enables a lot more algorithms than "SECURE256".

2. It is only available since GnuTLS 3.2.4.

Thanks to Andreas Fischer <af@bantuX.org> for reporting this issue.

Show diffs side-by-side

added added

removed removed

Lines of Context:
TODO
21
21
 
22
22
* mandos-client
23
23
** TODO [#B] Use capabilities instead of seteuid().
 
24
   https://forums.grsecurity.net/viewtopic.php?f=7&t=2522
24
25
** TODO [#B] Use getaddrinfo(hints=AI_NUMERICHOST) instead of inet_pton()
25
26
** TODO [#C] Make start_mandos_communication() take "struct server".
 
27
** TODO [#C] --interfaces=regex,eth*,noregex (bridge-utils-interfaces(5))
26
28
 
27
29
* splashy
28
30
** TODO [#B] use scandir(3) instead of readdir(3)
32
34
** TODO [#B] use scandir(3) instead of readdir(3)
33
35
 
34
36
* askpass-fifo
35
 
** TODO [#B] Drop privileges after opening FIFO.
36
37
 
37
38
* password-prompt
38
39
** TODO [#B] lock stdin (with flock()?)
48
49
** kernel command line option for debug info
49
50
 
50
51
* mandos (server)
 
52
** TODO [#B] Work around Avahi issue
 
53
   Avahi does not announce link-local addresses if any global
 
54
   addresses exist: http://lists.freedesktop.org/archives/avahi/2010-March/001863.html
51
55
** TODO [#B] Log level                                                    :BUGS:
52
56
*** TODO /etc/mandos/clients.d/*.conf
53
57
    Watch this directory and add/remove/update clients?
69
73
** TODO Use python-tlslite?
70
74
** TODO D-Bus AddClient() method on server object
71
75
** TODO Use org.freedesktop.DBus.Method.NoReply annotation on async methods. :2:
72
 
** TODO Emit [[http://dbus.freedesktop.org/doc/dbus-specification.html#standard-interfaces-properties][org.freedesktop.DBus.Properties.PropertiesChanged]] signal            :2:
73
 
   TODO Deprecate se.recompile.Mandos.Client.PropertyChanged - annotate!
74
 
   TODO Can use "invalidates" annotation to also emit on changed secret.
75
76
** TODO Support [[http://dbus.freedesktop.org/doc/dbus-specification.html#standard-interfaces-objectmanager][org.freedesktop.DBus.ObjectManager]] interface on server object :2:
76
77
   Deprecate methods GetAllClients(), GetAllClientsWithProperties()
77
78
   and signals ClientAdded and ClientRemoved.
79
80
** TODO CheckerCompleted method, deprecate CheckedOK
80
81
** TODO Secret Service API?
81
82
   http://standards.freedesktop.org/secret-service/
82
 
** TODO Remove D-Bus interfaces with old domain name                         :2:
 
83
** TODO Remove D-Bus interfaces with old domain name                      :2:
83
84
** TODO Remove old string_to_delta format                                    :2:
84
85
** TODO http://0pointer.de/blog/projects/stateless.html
85
86
*** tmpfiles snippet to create /var/lib/mandos with right user+perms
87
88
** TODO Error handling on error parsing config files
88
89
** TODO init.d script error handling
89
90
** TODO D-Bus server properties; address, port, interface, etc.              :2:
 
91
** TODO [#C] In Python 3.3, use shlex.quote() instead of re.escape()
90
92
 
91
93
* mandos.xml
92
94
** Add mandos contact info in manual pages