TODO

   1                  -------------------------
   2                   strongSwan - Roadmap
   3                  -------------------------
   4
   5 These notes mostly belong to charon, the new IKEv2 daemon. The plan is to
   6 migrate IKEv1 into charon. It's hard to say how much effort is needed to
   7 do that, and how much code we can reuse from pluto. But a port IS necessary to
   8 gain hassle-free confiugration, version negotiation and maintainability.
   9
  10 Roadmap for 2007
  11 ================
  12
  13  Jan  !   - first stable release of the strongSwan 4.x branch
  14       !
  15  Feb  !   - refactoring of exchange handling for better code sharing,
  16       !     we need to separate specific tasks to reuse them in multiple
  17       !     exchanges
  18       !   - merge of EAP authentication code / plugin loader
  19       !   - merge of the virtual IP support currently in the pipeline
  20       !   - merge of the experimental "mediated double-NAT" support
  21       !   - write an IETF draft for this feature
  22       !
  23  Mar  !   - interface in charon for the new SMP management interface
  24       !   - full certificate support
  25       !   - Cookie support, other fixes to mature against DoS
  26       !
  27  Apr  !   - start porting efforts of IKEv1 into charon
  28       !   - support of IKEv1 messages and payloads in charon
  29       !
  30  May  !   - migration of plutos state machine into charon
  31       !
  32  Jun  !   - get a useable IKEv1 implementation for simple cases
  33       !
  34  Jul  !   - first release of charon supporting IKEv2 and IKEv1
  35       !
  36  Aug  !   - get IKEv1 support to the level of pluto
  37       !
  38  Sep  !
  39       !
  40  Oct  !
  41       !
  42  Nov  !
  43       !
  44  Dec  !   - feature complete release
  45       !
  46
  47
  48 TODO-List
  49 =========
  50
  51 A set of TODOs. This is only a list of things I write down to not forget them.
  52 Watch out for TODOs in the code.
  53
  54 Build system
  55 ------------
  56 - configure flag which allows to ommit vendor id in pluto
  57 - reduce printf handlers count to 10, as uClibc does not support more
  58
  59 Denail of service
  60 -----------------
  61 - Cookie support
  62 - thread exhaustion (multiple messages to a single IKE_SA)
  63
  64 Certificate support
  65 -------------------
  66 - New trustchain mechanism?
  67 - proper CERTREQ support
  68 - proper handling of multiple certificate payloads (import order)
  69 - synchronized CRL fetcher
  70 - OCSP support
  71 - Smartcard interface
  72 - Attribute certificates
  73
  74 Stroke interface
  75 ----------------
  76 - add a Rekey-Counter for SAs in "statusall"
  77 - ipsec statusall bytecount
  78 - detach console after first keyingtry
  79 - proper handling of CTRL+C console detach (SIG_PIPE)
  80
  81 Misc
  82 ----
  83 - retry transaction on failure while keyingtries > 1