192be68716f85be4aae732043dd14d6325da9346
[fwknop.git] / todo.org
1 * fwknop tasks
2   This is the main todo org mode file for the fwknop project
3 ** COMPLETED
4    This bucket is for completed tasks.
5 *** [server] ipfw active/expire sets cannot be the same
6     :CLOSED: <2012-08-16 Thu>
7     Add a check to ensure that active and expire sets are not the same value in
8     fwknopd.conf, and add a corresponding test in the test suite.
9 *** Update fwknopd man page for GPG_ALLOW_NO_PW
10     :CLOSED: <2012-08-14 Tue>
11 *** Preserve existing configs under 'make install'
12     :CLOSED: <2012-08-13 Mon>
13     - The current 'make install' behavior overwrites any existing fwknopd config
14     files from a previous installation.
15     - Updated to install fwknopd.conf -> /etc/fwknop/fwknopd.conf.inst if the
16       fwknopd.conf file already exists, and similarly for the access.conf
17       file.
18 *** fwknopd iptables comment match detection
19     :CLOSED: <2012-08-12 Sun>
20    Hank Leininger suggested that fwknopd do better detection for the iptables
21    comment match since it is required for the expiration of SPA rules.
22 *** Set restrictive permissions on /etc/fwknop/ directory and /etc/fwknop/* files
23     :CLOSED: <2012-08-12 Sun>
24     Current default permissions on /etc/fwknop/ and /etc/fwknop/* are too lax.
25 ** Update fwknopd man page to include IPFW* vars
26    None of the ipfw variables are currently documented in the fwknopd man
27    page.
28 ** Use assert() in various places
29    Use assert() to validate expected values wherever possible.
30 ** [server] For Ubuntu systems, have fwknopd managed by upstart
31    fwknopd can benefit from upstart management and monitoring on Ubuntu
32    systems.
33 ** [server] Include files for access.conf
34    Hank Leininger suggested that the main access.conf file have an option to
35    include other files in which access stanzas can be specified.  This makes
36    it easy to wrap additional controls around access information particularly
37    in multi-user environments.
38 ** [test suite] Remove lib check for test suite when running in --enable-recompile mode
39    When creating a release tarball under 'make dist', the test suite performs
40    a check for existing lib/ directory even under --enable-recompile.
41 ** [test suite] SPA packet fuzzer
42    Add a series of patches to the fwknop client that break how it produces SPA
43    data in subtle ways in order to ensure proper validation by fwknopd.
44 ** [test suite] backwards compatibility tests
45    The test suite should have the ability to test backwards compatibility
46    between fwknop versions.