todo.org

   1 * fwknop tasks
   2   This is the main todo org mode file for the fwknop project
   3 ** COMPLETED
   4    This bucket is for completed tasks.
   5 *** [server] ipfw active/expire sets cannot be the same
   6     :CLOSED: <2012-08-16 Thu>
   7     Add a check to ensure that active and expire sets are not the same value in
   8     fwknopd.conf, and add a corresponding test in the test suite.
   9 *** Update fwknopd man page for GPG_ALLOW_NO_PW
  10     :CLOSED: <2012-08-14 Tue>
  11 *** Preserve existing configs under 'make install'
  12     :CLOSED: <2012-08-13 Mon>
  13     - The current 'make install' behavior overwrites any existing fwknopd config
  14     files from a previous installation.
  15     - Updated to install fwknopd.conf -> /etc/fwknop/fwknopd.conf.inst if the
  16       fwknopd.conf file already exists, and similarly for the access.conf
  17       file.
  18 *** fwknopd iptables comment match detection
  19     :CLOSED: <2012-08-12 Sun>
  20    Hank Leininger suggested that fwknopd do better detection for the iptables
  21    comment match since it is required for the expiration of SPA rules.
  22 *** Set restrictive permissions on /etc/fwknop/ directory and /etc/fwknop/* files
  23     :CLOSED: <2012-08-12 Sun>
  24     Current default permissions on /etc/fwknop/ and /etc/fwknop/* are too lax.
  25 ** Update fwknopd man page to include IPFW* vars
  26    None of the ipfw variables are currently documented in the fwknopd man
  27    page.
  28 ** Use assert() in various places
  29    Use assert() to validate expected values wherever possible.
  30 ** [server] For Ubuntu systems, have fwknopd managed by upstart
  31    fwknopd can benefit from upstart management and monitoring on Ubuntu
  32    systems.
  33 ** [server] Include files for access.conf
  34    Hank Leininger suggested that the main access.conf file have an option to
  35    include other files in which access stanzas can be specified.  This makes
  36    it easy to wrap additional controls around access information particularly
  37    in multi-user environments.
  38 ** [test suite] Remove lib check for test suite when running in --enable-recompile mode
  39    When creating a release tarball under 'make dist', the test suite performs
  40    a check for existing lib/ directory even under --enable-recompile.
  41 ** [test suite] SPA packet fuzzer
  42    Add a series of patches to the fwknop client that break how it produces SPA
  43    data in subtle ways in order to ensure proper validation by fwknopd.
  44 ** [test suite] backwards compatibility tests
  45    The test suite should have the ability to test backwards compatibility
  46    between fwknop versions.