/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to TODO

  • Committer: Teddy Hogeborn
  • Date: 2015-07-20 03:03:33 UTC
  • Revision ID: teddy@recompile.se-20150720030333-203m2aeblypcsfte
Bug fix for GnuTLS 3: be compatible with old 2048-bit DSA keys.

The mandos-keygen program in Mandos version 1.6.0 and older generated
2048-bit DSA keys, and when GnuTLS uses these it has trouble
connecting using the Mandos default priority string.  This was
previously fixed in Mandos 1.6.2, but the bug reappeared when using
GnuTLS 3, so the default priority string has to change again; this
time also the Mandos client has to change its default, so now the
server and the client should use the same default priority string:

SECURE256:!CTYPE-X.509:+CTYPE-OPENPGP:!RSA:+SIGN-DSA-SHA256

* mandos (main/server_defaults): Changed default priority string.
* mandos-options.xml (/section/para[id="priority_compat"]): Removed.
  (/section/para[id="priority"]): Changed default priority string.
* mandos.conf ([DEFAULT]/priority): - '' -
* mandos.conf.xml (OPTIONS/priority): Refer to the id "priority"
                                      instead of "priority_compat".
* mandos.xml (OPTIONS/--priority): - '' -
* plugins.d/mandos-client.c (main): Changed default priority string.

Show diffs side-by-side

added added

removed removed

Lines of Context:
TODO
1
1
-*- org -*-
2
2
 
3
3
* GIT
4
 
** General: [[https://www.atlassian.com/git/workflows][Git Workflows]], [[http://gitimmersion.com/][Git Immersion]], [[https://news.ycombinator.com/item?id=7036628][Simple git workflow is simple]]
 
4
** General: [[https://www.atlassian.com/git/workflows][Git Workflows]], [[http://gitimmersion.com/][Git Immersion]], [[https://news.ycombinator.com/item?id=7036628][Simple git workflow is simple]] [[https://news.ycombinator.com/item?id=9661349][On undoing, fixing, or removing commits in git]]
5
5
** Intro: [[http://www.eyrie.org/~eagle/notes/debian/git.html#combine][Using Git for Debian Packaging]]
6
6
** Use: [[https://honk.sigxcpu.org/piki/projects/git-buildpackage/][git-buildpackage]]
7
7
** Migration
21
21
 
22
22
* mandos-client
23
23
** TODO [#B] Use capabilities instead of seteuid().
 
24
   https://forums.grsecurity.net/viewtopic.php?f=7&t=2522
24
25
** TODO [#B] Use getaddrinfo(hints=AI_NUMERICHOST) instead of inet_pton()
25
26
** TODO [#C] Make start_mandos_communication() take "struct server".
26
27
** TODO [#C] --interfaces=regex,eth*,noregex (bridge-utils-interfaces(5))
 
28
** TODO [#C] Remove code for GNU libc < 2.15
27
29
 
28
30
* splashy
29
31
** TODO [#B] use scandir(3) instead of readdir(3)
30
32
 
31
33
* usplash (Deprecated)
32
 
** TODO [#A] Make it work again
 
34
** TODO [#B] Make it work again
33
35
** TODO [#B] use scandir(3) instead of readdir(3)
34
36
 
35
37
* askpass-fifo
46
48
*** Hook up stderr of plugins, buffer them, and prepend "Mandos Plugin [plugin name]"
47
49
** TODO [#C] use same file name rules as run-parts(8)
48
50
** kernel command line option for debug info
 
51
** TODO [#C] Remove code for GNU libc < 2.15
49
52
 
50
53
* mandos (server)
51
 
** TODO [#B] Work around Avahi issue
52
 
   Avahi does not announce link-local addresses if any global
53
 
   addresses exist: http://lists.freedesktop.org/archives/avahi/2010-March/001863.html
 
54
** TODO [#B] --notify-command
 
55
   This would allow the mandos.service to use
 
56
   --notify-command="systemd-notify --pid READY=1"
54
57
** TODO [#B] Log level                                                    :BUGS:
55
58
*** TODO /etc/mandos/clients.d/*.conf
56
59
    Watch this directory and add/remove/update clients?
65
68
    + Approve(False) -> Close client connection immediately
66
69
** TODO [#C] python-parsedatetime
67
70
** TODO Separate logging logic to own object
68
 
** TODO [#A] Limit approval_delay to max gnutls/tls timeout value
 
71
** TODO [#B] Limit approval_delay to max gnutls/tls timeout value
69
72
** TODO [#B] break the wait on approval_delay if connection dies
70
73
** TODO Generate Client.runtime_expansions from client options + extra
71
74
** TODO Allow %%(checker)s as a runtime expansion
87
90
** TODO Error handling on error parsing config files
88
91
** TODO init.d script error handling
89
92
** TODO D-Bus server properties; address, port, interface, etc.              :2:
 
93
** TODO [#C] In Python 3.3, use shlex.quote() instead of re.escape()
90
94
 
91
95
* mandos.xml
92
96
** Add mandos contact info in manual pages
119
123
*** TODO [#C] use same file name rules as run-parts(8)
120
124
*** TODO [#C] Do not install in initrd.img if configured not to.
121
125
    Use "/etc/initramfs-tools/hooksconf.d/mandos"?
122
 
** TODO [#C] /etc/bash_completion.d/mandos
 
126
** TODO [#C] $(pkg-config --variable=completionsdir bash-completion)
123
127
   From XML sources directly?
124
128
 
125
129
* Side Stuff