todo.org

   1 * fwknop tasks
   2   This is the main todo org mode file for the fwknop project
   3 ** fwknopd iptables comment match detection
   4    Hank Leininger suggested that fwknopd do better detection for the iptables
   5    comment match since it is required for the expiration of SPA rules.
   6 ** Include files for access.conf
   7    Hank Leininger suggested that the main access.conf file have an option to
   8    include other files in which access stanzas can be specified.  This makes
   9    it easy to wrap additional controls around access information particularly
  10    in multi-user environments.
  11 ** Remove lib check for test suite when running in --enable-recompile mode
  12    When creating a release tarball under 'make dist', the test suite performs
  13    a check for existing lib/ directory even under --enable-recompile.
  14 ** ipfw active/expire sets cannot be the same
  15    Add a check to ensure that active and expire sets are not the same value in
  16    fwknopd.conf, and add a corresponding test in the test suite.
  17 ** Set restrictive permissions on /etc/fwknop/ directory and /etc/fwknop/* files.
  18    Current default permissions on /etc/fwknop/ and /etc/fwknop/* are too lax.