/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to TODO

  • Committer: Teddy Hogeborn
  • Date: 2008-08-24 10:49:09 UTC
  • mfrom: (24.1.63 mandos)
  • Revision ID: teddy@fukt.bsnet.se-20080824104909-loh761dpgglkvos1
* mandos (fingerprint): Bug fix: Check crtverify.value, not crtverify.

* mandos-keygen (password): Also print "host = ".

* plugins.d/password-request.c (pgp_packet_decrypt): Only print
                                                     detailed result
                                                     of decryption if
                                                     it failed.

Show diffs side-by-side

added added

removed removed

Lines of Context:
59
59
   Must create in preinst if not pre-depending on cryptsetup
60
60
 
61
61
* password-prompt
62
 
** [#C] Use getpass(3)?
 
62
** [#A] Man page: man8/password-prompt.8mandos
 
63
*** SYNOPSIS
 
64
    Document short options
 
65
*** DESCRIPTION
 
66
    Note that this is more or less a simple getpass(3) wrapper, even
 
67
    though actual use of getpass(3) is not guaranteed.
 
68
*** EXIT STATUS
 
69
*** ENVIRONMENT
 
70
    Document use of "cryptsource" and "crypttarget".
 
71
*** FILES
 
72
*** BUGS
 
73
*** EXAMPLE
 
74
    Examples of normal usage, debug usage, with a prefix, etc.
 
75
*** SECURITY
 
76
    Not much to do here but it is noteworthy to state the danger of
 
77
    not having a fallback option.
 
78
*** SEE ALSO
 
79
    Refer to mandos-client(8mandos) and password-request(8mandos)
 
80
    and also, perhaps, to cryptsetup(8)?
 
81
** Use getpass(3)?
63
82
   Man page says "obsolete", but [[info:libc:getpass][GNU LibC Manual: Reading Passwords]]
64
83
   does not.  See also [[http://sources.redhat.com/ml/libc-alpha/2003-05/msg00251.html][Marcus Brinkmann: Re: getpass obsolete?]] and
65
84
   [[http://article.gmane.org/gmane.comp.lib.glibc.alpha/4906][Petter Reinholdtsen: Re: getpass obsolete?]], and especially also
66
85
   [[http://www.steve.org.uk/Reference/Unix/faq_4.html#SEC48][Unix Programming FAQ 3.1 How can I make my program not echo input?]]
67
86
 
68
87
* mandos (server)
 
88
** [#A] Config file man page: man5/mandos-clients.conf (clients.conf)
 
89
*** For option "secret", document which program can help generate it.
69
90
** [#A] /etc/init.d/mandos-server               :teddy:
70
91
** [#B] Log level                               :bugs:
71
92
** /etc/mandos/clients.d/*.conf
87
108
** Disable client
88
109
** Enable client
89
110
 
90
 
* Man pages
91
 
** Tags
92
 
   Go through all man pages to conform to the style of tags chosen in
93
 
   [[http://svn.debian.org/wsvn/debian-xml-sgml/packages/docbook-xsl/trunk/debian/examples/foo.1.example_manpage.xml?op=file&rev=0&sc=0][foo.1.example_manpage.xml]].  In particular:
94
 
*** SYNOPSIS
95
 
    <arg> with inner <replaceable> and <option> tags
96
 
**** DONE mandos-clients.conf.xml
97
 
**** DONE mandos-keygen.xml
98
 
**** DONE mandos.conf.xml
99
 
**** DONE mandos.xml
100
 
**** DONE plugin-runner.xml
101
 
**** TODO plugins.d/password-prompt.xml
102
 
**** DONE plugins.d/password-request.xml
103
 
*** OPTIONS
104
 
    Separate <term> tags with <option> and <replaceable> tags
105
 
**** DONE mandos-clients.conf.xml
106
 
**** TODO mandos-keygen.xml
107
 
**** DONE mandos.conf.xml
108
 
**** TODO mandos.xml
109
 
**** TODO plugin-runner.xml
110
 
**** TODO plugins.d/password-prompt.xml
111
 
**** TODO plugins.d/password-request.xml
112
 
** Use xinclude for common sections
113
 
   Like copyright, authors, etc.
114
 
 
115
 
 
116
111
* Installer
117
112
** Client-side
118
113
*** Update initrd.img after installation
119
114
    This seems to use some kind of "trigger" system
120
 
    [[file:/usr/share/doc/dpkg/triggers.txt.gz]]
121
 
    dpkg-trigger(1), deb-triggers(5)
122
115
*** Keydir move: /etc/mandos -> /etc/keys/mandos
123
116
    Must create in preinst if not pre-depending on cryptsetup
124
117
*** mandos-keygen
125
 
**** "--passfile" option
126
 
     Using the "secfile" option instead of "secret"
127
118
**** [#A] "--test" option
128
119
     For testing decryption before rebooting.
129
120
** Server-side