todo.org

   1 * fwknop tasks
   2   This is the main todo org mode file for the fwknop project
   3 ** COMPLETED
   4    This bucket is for completed tasks.
   5 *** Preserve existing configs under 'make install'
   6     :CLOSED: <2012-08-13 Mon>
   7     - The current 'make install' behavior overwrites any existing fwknopd config
   8     files from a previous installation.
   9     - Updated to install fwknopd.conf -> /etc/fwknop/fwknopd.conf.inst if the
  10       fwknopd.conf file already exists, and similarly for the access.conf
  11       file.
  12 *** fwknopd iptables comment match detection
  13     :CLOSED: <2012-08-12 Sun>
  14    Hank Leininger suggested that fwknopd do better detection for the iptables
  15    comment match since it is required for the expiration of SPA rules.
  16 *** Set restrictive permissions on /etc/fwknop/ directory and /etc/fwknop/* files.
  17     :CLOSED: <2012-08-12 Sun>
  18     Current default permissions on /etc/fwknop/ and /etc/fwknop/* are too lax.
  19 ** Include files for access.conf
  20    Hank Leininger suggested that the main access.conf file have an option to
  21    include other files in which access stanzas can be specified.  This makes
  22    it easy to wrap additional controls around access information particularly
  23    in multi-user environments.
  24 ** Remove lib check for test suite when running in --enable-recompile mode
  25    When creating a release tarball under 'make dist', the test suite performs
  26    a check for existing lib/ directory even under --enable-recompile.
  27 ** ipfw active/expire sets cannot be the same
  28    Add a check to ensure that active and expire sets are not the same value in
  29    fwknopd.conf, and add a corresponding test in the test suite.
  30