/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to TODO

  • Committer: Teddy Hogeborn
  • Date: 2018-08-19 01:35:11 UTC
  • Revision ID: teddy@recompile.se-20180819013511-cku25q9yeub3dnr0
Adapt to changes in cryptsetup; use "cryptroot-unlock" program

* Makefile (install-client-nokey): Also install new script files
  "mandos-to-cryptroot-unlock" and "initramfs-tools-script-stop".
* debian/mandos-client.dirs: Add
  "usr/share/initramfs-tools/scripts/local-premount".
* initramfs-tools-hook: Also copy "mandos-to-cryptroot-unlock".
* initramfs-tools-script: Only modify keyscript setting in cryptroot
  file if the file exists, otherwise start
  "mandos-to-cryptroot-unlock" in background.
* initramfs-tools-script-stop: New script to make sure plugin-runner
  has stopped before continuing.
* mandos-to-cryptroot-unlock: New script to run plugin-runner and feed
  any password it gets into the "cryptroot-unlock" program.

Show diffs side-by-side

added added

removed removed

Lines of Context:
14
14
** TODO [#C] Make start_mandos_communication() take "struct server".
15
15
** TODO [#C] --interfaces=regex,eth*,noregex (bridge-utils-interfaces(5))
16
16
** TODO [#A] Detect partial writes to stdout and exit with EX_TEMPFAIL
17
 
** TODO [#B] Use reallocarray() with GNU LibC 2.29 or later.
18
17
 
19
18
* splashy
20
19
** TODO [#B] use scandir(3) instead of readdir(3)
34
33
 
35
34
* plymouth
36
35
** TODO [#A] Detect partial writes to stdout and exit with EX_TEMPFAIL
37
 
** TODO [#B] Use reallocarray() with GNU LibC 2.29 or later.
38
36
 
39
37
* TODO [#B] passdev
40
38
 
121
119
 
122
120
* [[http://www.undeadly.org/cgi?action=article&sid=20110530221728][OpenBSD]]
123
121
 
 
122
* TODO Use raw public keys (RFC 7250) for TLS communications              :2:
 
123
** Support for this is planned for GnuTLS version 3.6
 
124
   https://gitlab.com/gnutls/gnutls/issues/26
 
125
** Rationale
 
126
*** The client key is used both for communication and encryption
 
127
    Using raw keys in GnuTLS instead uses separate keys for
 
128
    communication and password decryption.
 
129
*** GnuTLS 3.5.9 has deprecated the OpenPGP functions
 
130
    The functions are still available, but deprecated:
 
131
    https://gitlab.com/gnutls/gnutls/issues/102
 
132
 
124
133
 
125
134
#+STARTUP: showall