78ca68318ce9f6cfa3bf808aa058fd801db8adad
[fwknop.git] / todo.org
1 * fwknop tasks
2   This is the main todo org mode file for the fwknop project
3 ** fwknopd iptables comment match detection
4    Hank Leininger suggested that fwknopd do better detection for the iptables
5    comment match since it is required for the expiration of SPA rules.
6 ** Include files for access.conf
7    Hank Leininger suggested that the main access.conf file have an option to
8    include other files in which access stanzas can be specified.  This makes
9    it easy to wrap additional controls around access information particularly
10    in multi-user environments.
11 ** Remove lib check for test suite when running in --enable-recompile mode
12    When creating a release tarball under 'make dist', the test suite performs
13    a check for existing lib/ directory even under --enable-recompile.
14 ** ipfw active/expire sets cannot be the same
15    Add a check to ensure that active and expire sets are not the same value in
16    fwknopd.conf, and add a corresponding test in the test suite.
17 ** Set restrictive permissions on /etc/fwknop/ directory and /etc/fwknop/* files.
18    Current default permissions on /etc/fwknop/ and /etc/fwknop/* are too lax.