/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to TODO

  • Committer: Teddy Hogeborn
  • Date: 2016-03-19 04:21:00 UTC
  • Revision ID: teddy@recompile.se-20160319042100-i581cfv65r934dnl
Client: Make plugin helper override directory mode u=rwx,go=

Even though it currently is not used, a local administrator might use
setuid (or setcap) executables as plugin helpers.  Thus, the plugin
helper override directory (/etc/mandos/plugin-helpers) must be
secured, just as the plugin override directory (/etc/mandos/plugins.d)
is.

* Makefile (install-client-nokey): Install plugin-helper directory as
                                   mode u=rwx.
* debian/mandos-client.lintian-overrides: Do not warn about
                               permissions on plugin helper directory.
* debian/mandos-client.postinst (configure): Fix permissions on plugin
  helper local override directory (/etc/mandos/plugin-helpers), but
  only if not listed by "dpkg-statoverride".

Show diffs side-by-side

added added

removed removed

Lines of Context:
13
13
** TODO [#B] Use getaddrinfo(hints=AI_NUMERICHOST) instead of inet_pton()
14
14
** TODO [#C] Make start_mandos_communication() take "struct server".
15
15
** TODO [#C] --interfaces=regex,eth*,noregex (bridge-utils-interfaces(5))
16
 
** TODO [#A] Detect partial writes to stdout and exit with EX_TEMPFAIL
17
16
 
18
17
* splashy
19
18
** TODO [#B] use scandir(3) instead of readdir(3)
20
 
** TODO [#A] Detect partial writes to stdout and exit with EX_TEMPFAIL
21
19
 
22
20
* usplash (Deprecated)
23
21
** TODO [#B] Make it work again
24
22
** TODO [#B] use scandir(3) instead of readdir(3)
25
 
** TODO [#A] Detect partial writes to stdout and exit with EX_TEMPFAIL
26
23
 
27
24
* askpass-fifo
28
 
** TODO [#A] Detect partial writes to stdout and exit with EX_TEMPFAIL
29
25
 
30
26
* password-prompt
31
27
** TODO [#B] lock stdin (with flock()?)
32
 
** TODO [#A] Detect partial writes to stdout and exit with EX_TEMPFAIL
33
28
 
34
29
* plymouth
35
 
** TODO [#A] Detect partial writes to stdout and exit with EX_TEMPFAIL
36
30
 
37
31
* TODO [#B] passdev
38
32
 
41
35
*** Hook up stderr of plugins, buffer them, and prepend "Mandos Plugin [plugin name]"
42
36
** TODO [#C] use same file name rules as run-parts(8)
43
37
** kernel command line option for debug info
44
 
** TODO [#A] Restart plugins which exit with EX_TEMPFAIL
45
38
 
46
39
* mandos (server)
47
40
** TODO [#B] --notify-command
48
41
   This would allow the mandos.service to use
49
42
   --notify-command="systemd-notify --pid --ready"
50
 
** TODO [#B] python-systemd
51
 
*** import systemd.daemon; systemd.daemon.notify()
52
43
** TODO [#B] Log level                                                    :BUGS:
53
44
*** TODO /etc/mandos/clients.d/*.conf
54
45
    Watch this directory and add/remove/update clients?
72
63
** TODO Save state periodically to recover better from hard shutdowns
73
64
** TODO CheckerCompleted method, deprecate CheckedOK
74
65
** TODO Secret Service API?
75
 
   https://standards.freedesktop.org/secret-service/
 
66
   http://standards.freedesktop.org/secret-service/
76
67
** TODO Remove D-Bus interfaces with old domain name                      :2:
77
68
** TODO Remove old string_to_delta format                                 :2:
78
69
** TODO http://0pointer.de/blog/projects/stateless.html
85
76
 
86
77
* mandos-ctl
87
78
*** Handle "no D-Bus server" and/or "no Mandos server found" better
 
79
*** [#B] --dump option
88
80
** TODO Remove old string_to_delta format                                 :2:
89
81
 
90
82
* TODO mandos-dispatch
119
111
 
120
112
* [[http://www.undeadly.org/cgi?action=article&sid=20110530221728][OpenBSD]]
121
113
 
122
 
* TODO Use raw public keys (RFC 7250) for TLS communications              :2:
123
 
** Support for this is planned for GnuTLS version 3.6
124
 
   https://gitlab.com/gnutls/gnutls/issues/26
125
 
** Rationale
126
 
*** The client key is used both for communication and encryption
127
 
    Using raw keys in GnuTLS instead uses separate keys for
128
 
    communication and password decryption.
129
 
*** GnuTLS 3.5.9 has deprecated the OpenPGP functions
130
 
    The functions are still available, but deprecated:
131
 
    https://gitlab.com/gnutls/gnutls/issues/102
132
 
 
133
114
 
134
115
#+STARTUP: showall