[server] Preserve any existing config files in /etc/fwknop/
[fwknop.git] / todo.org
1 * fwknop tasks
2   This is the main todo org mode file for the fwknop project
3 ** COMPLETED
4    This bucket is for completed tasks.
5 *** Preserve existing configs under 'make install'
6     :CLOSED: <2012-08-13 Mon>
7     - The current 'make install' behavior overwrites any existing fwknopd config
8     files from a previous installation.
9     - Updated to install fwknopd.conf -> /etc/fwknop/fwknopd.conf.inst if the
10       fwknopd.conf file already exists, and similarly for the access.conf
11       file.
12 *** fwknopd iptables comment match detection
13     :CLOSED: <2012-08-12 Sun>
14    Hank Leininger suggested that fwknopd do better detection for the iptables
15    comment match since it is required for the expiration of SPA rules.
16 *** Set restrictive permissions on /etc/fwknop/ directory and /etc/fwknop/* files.
17     :CLOSED: <2012-08-12 Sun>
18     Current default permissions on /etc/fwknop/ and /etc/fwknop/* are too lax.
19 ** Include files for access.conf
20    Hank Leininger suggested that the main access.conf file have an option to
21    include other files in which access stanzas can be specified.  This makes
22    it easy to wrap additional controls around access information particularly
23    in multi-user environments.
24 ** Remove lib check for test suite when running in --enable-recompile mode
25    When creating a release tarball under 'make dist', the test suite performs
26    a check for existing lib/ directory even under --enable-recompile.
27 ** ipfw active/expire sets cannot be the same
28    Add a check to ensure that active and expire sets are not the same value in
29    fwknopd.conf, and add a corresponding test in the test suite.
30