/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to TODO

  • Committer: Teddy Hogeborn
  • Date: 2015-07-20 03:03:33 UTC
  • Revision ID: teddy@recompile.se-20150720030333-203m2aeblypcsfte
Bug fix for GnuTLS 3: be compatible with old 2048-bit DSA keys.

The mandos-keygen program in Mandos version 1.6.0 and older generated
2048-bit DSA keys, and when GnuTLS uses these it has trouble
connecting using the Mandos default priority string.  This was
previously fixed in Mandos 1.6.2, but the bug reappeared when using
GnuTLS 3, so the default priority string has to change again; this
time also the Mandos client has to change its default, so now the
server and the client should use the same default priority string:

SECURE256:!CTYPE-X.509:+CTYPE-OPENPGP:!RSA:+SIGN-DSA-SHA256

* mandos (main/server_defaults): Changed default priority string.
* mandos-options.xml (/section/para[id="priority_compat"]): Removed.
  (/section/para[id="priority"]): Changed default priority string.
* mandos.conf ([DEFAULT]/priority): - '' -
* mandos.conf.xml (OPTIONS/priority): Refer to the id "priority"
                                      instead of "priority_compat".
* mandos.xml (OPTIONS/--priority): - '' -
* plugins.d/mandos-client.c (main): Changed default priority string.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
-*- org -*-
2
2
 
3
3
* GIT
4
 
** General: [[https://www.atlassian.com/git/workflows][Git Workflows]], [[http://gitimmersion.com/][Git Immersion]], [[https://news.ycombinator.com/item?id=7036628][Simple git workflow is simple]]
 
4
** General: [[https://www.atlassian.com/git/workflows][Git Workflows]], [[http://gitimmersion.com/][Git Immersion]], [[https://news.ycombinator.com/item?id=7036628][Simple git workflow is simple]] [[https://news.ycombinator.com/item?id=9661349][On undoing, fixing, or removing commits in git]]
5
5
** Intro: [[http://www.eyrie.org/~eagle/notes/debian/git.html#combine][Using Git for Debian Packaging]]
6
6
** Use: [[https://honk.sigxcpu.org/piki/projects/git-buildpackage/][git-buildpackage]]
7
7
** Migration
25
25
** TODO [#B] Use getaddrinfo(hints=AI_NUMERICHOST) instead of inet_pton()
26
26
** TODO [#C] Make start_mandos_communication() take "struct server".
27
27
** TODO [#C] --interfaces=regex,eth*,noregex (bridge-utils-interfaces(5))
 
28
** TODO [#C] Remove code for GNU libc < 2.15
28
29
 
29
30
* splashy
30
31
** TODO [#B] use scandir(3) instead of readdir(3)
31
32
 
32
33
* usplash (Deprecated)
33
 
** TODO [#A] Make it work again
 
34
** TODO [#B] Make it work again
34
35
** TODO [#B] use scandir(3) instead of readdir(3)
35
36
 
36
37
* askpass-fifo
47
48
*** Hook up stderr of plugins, buffer them, and prepend "Mandos Plugin [plugin name]"
48
49
** TODO [#C] use same file name rules as run-parts(8)
49
50
** kernel command line option for debug info
 
51
** TODO [#C] Remove code for GNU libc < 2.15
50
52
 
51
53
* mandos (server)
52
 
** TODO [#B] Work around Avahi issue
53
 
   Avahi does not announce link-local addresses if any global
54
 
   addresses exist: http://lists.freedesktop.org/archives/avahi/2010-March/001863.html
 
54
** TODO [#B] --notify-command
 
55
   This would allow the mandos.service to use
 
56
   --notify-command="systemd-notify --pid READY=1"
55
57
** TODO [#B] Log level                                                    :BUGS:
56
58
*** TODO /etc/mandos/clients.d/*.conf
57
59
    Watch this directory and add/remove/update clients?
66
68
    + Approve(False) -> Close client connection immediately
67
69
** TODO [#C] python-parsedatetime
68
70
** TODO Separate logging logic to own object
69
 
** TODO [#A] Limit approval_delay to max gnutls/tls timeout value
 
71
** TODO [#B] Limit approval_delay to max gnutls/tls timeout value
70
72
** TODO [#B] break the wait on approval_delay if connection dies
71
73
** TODO Generate Client.runtime_expansions from client options + extra
72
74
** TODO Allow %%(checker)s as a runtime expansion
121
123
*** TODO [#C] use same file name rules as run-parts(8)
122
124
*** TODO [#C] Do not install in initrd.img if configured not to.
123
125
    Use "/etc/initramfs-tools/hooksconf.d/mandos"?
124
 
** TODO [#C] /etc/bash_completion.d/mandos
 
126
** TODO [#C] $(pkg-config --variable=completionsdir bash-completion)
125
127
   From XML sources directly?
126
128
 
127
129
* Side Stuff