bump version to 2.0.3
[fwknop.git] / todo.org
1 * fwknop tasks
2   This is the main todo org mode file for the fwknop project
4    This bucket is for completed tasks.
5 *** [server] ipfw active/expire sets cannot be the same
6     :CLOSED: <2012-08-16 Thu>
7     Add a check to ensure that active and expire sets are not the same value in
8     fwknopd.conf, and add a corresponding test in the test suite.
9 *** Release fwknop-2.0.2
10     :CLOSED: <2012-08-18 Sat>
11     Make the fwknop-2.0.2 release.
12 *** Release fwknop-2.0.3
13     :CLOSED: <2012-09-03 Mon>
14     Make the fwknop-2.0.3 release.
15 *** Update fwknopd man page for GPG_ALLOW_NO_PW
16     :CLOSED: <2012-08-14 Tue>
17 *** Preserve existing configs under 'make install'
18     :CLOSED: <2012-08-13 Mon>
19     - The current 'make install' behavior overwrites any existing fwknopd config
20     files from a previous installation.
21     - Updated to install fwknopd.conf -> /etc/fwknop/fwknopd.conf.inst if the
22       fwknopd.conf file already exists, and similarly for the access.conf
23       file.
24 *** fwknopd iptables comment match detection
25     :CLOSED: <2012-08-12 Sun>
26    Hank Leininger suggested that fwknopd do better detection for the iptables
27    comment match since it is required for the expiration of SPA rules.
28 *** Set restrictive permissions on /etc/fwknop/ directory and /etc/fwknop/* files
29     :CLOSED: <2012-08-12 Sun>
30     Current default permissions on /etc/fwknop/ and /etc/fwknop/* are too lax.
31 ** Add 'enable' to ipfw active set at init time
32    Currently fwknopd does not do a check to ensure that the active set is
33    enabled at init time ('ipfw set enable 1').
34 ** Update fwknopd man page to include IPFW* vars
35    None of the ipfw variables are currently documented in the fwknopd man
36    page.
37 ** Use assert() in various places
38    Use assert() to validate expected values wherever possible.
39 ** [server] For Ubuntu systems, have fwknopd managed by upstart
40    fwknopd can benefit from upstart management and monitoring on Ubuntu
41    systems.
42 ** [server] Include files for access.conf
43    Hank Leininger suggested that the main access.conf file have an option to
44    include other files in which access stanzas can be specified.  This makes
45    it easy to wrap additional controls around access information particularly
46    in multi-user environments.
47 ** [test suite] Remove lib check for test suite when running in --enable-recompile mode
48    When creating a release tarball under 'make dist', the test suite performs
49    a check for existing lib/ directory even under --enable-recompile.
50 ** [test suite] SPA packet fuzzer
51    Add a series of patches to the fwknop client that break how it produces SPA
52    data in subtle ways in order to ensure proper validation by fwknopd.
53 ** [test suite] backwards compatibility tests
54    The test suite should have the ability to test backwards compatibility
55    between fwknop versions.
56 ** For Linux/Unix - a GNOME or KDE GUI app for the fwknop client.
57    Although there is currently a functioning web proxy that can serve as a
58    UI via a browser, it would be nice to have native GNOME and KDE GUI
59    wrappers for the fwknop client.
60 ** For Windows - VB and/or C# class wrappers around libfko.dll
61    Extend Windows support with VB and/or C# class wrappers around the
62    libfko.dll
63 ** Ruby bindings to libfko
64    Perl and Python bindings already exist for libfko, so add Ruby to this list
65    as well.
66 ** [client] Update to not send SPA packet if Ctrl-C is used
67    The client currently sends an SPA packet when an encryption key is
68    requested but the user tries to exit out with Ctrl-C.
69 ** Add --disable-gpg arg to the autoconf configure script
70    There needs to be a way to easily disable libgpgme usage even if it is
71    installed - this could be done with a new --disablegpg argument to the
72    configure script.