fixed charset & cleanups
[strongswan.git] / TODO
1                  -------------------------
2                   strongSwan - Roadmap
3                  -------------------------
4
5 These notes mostly belong to charon, the new IKEv2 daemon. The plan is to
6 migrate IKEv1 into charon. It's hard to say how much effort is needed to
7 do that, and how much code we can reuse from pluto. But a port IS necessary to
8 gain hassle-free confiugration, version negotiation and maintainability.
9
10 Roadmap for 2007
11 ================
12
13  Jan  !   - first stable release of the strongSwan 4.x branch
14       !
15  Feb  !   - refactoring of exchange handling for better code sharing,
16       !     we need to separate specific tasks to reuse them in multiple
17       !     exchanges
18       !   - merge of EAP authentication code / plugin loader
19       !   - merge of the virtual IP support currently in the pipeline
20       !   - merge of the experimental "mediated double-NAT" support
21       !   - write an IETF draft for this feature
22       !
23  Mar  !   - interface in charon for the new SMP management interface
24       !   - full certificate support
25       !   - Cookie support, other fixes to mature against DoS
26       !
27  Apr  !   - start porting efforts of IKEv1 into charon
28       !   - support of IKEv1 messages and payloads in charon
29       !
30  May  !   - migration of plutos state machine into charon
31       !
32  Jun  !   - get a useable IKEv1 implementation for simple cases
33       !
34  Jul  !   - first release of charon supporting IKEv2 and IKEv1
35       !
36  Aug  !   - get IKEv1 support to the level of pluto
37       !
38  Sep  !
39       !
40  Oct  !
41       !
42  Nov  !
43       !
44  Dec  !   - feature complete release
45       !
46
47
48 TODO-List
49 =========
50
51 A set of TODOs. This is only a list of things I write down to not forget them.
52 Watch out for TODOs in the code.
53   
54 Build system
55 ------------
56 - configure flag which allows to ommit vendor id in pluto
57 - reduce printf handlers count to 10, as uClibc does not support more
58
59 Denail of service
60 -----------------
61 - Cookie support
62 - thread exhaustion (multiple messages to a single IKE_SA)
63
64 Certificate support
65 -------------------
66 - New trustchain mechanism?
67 - proper CERTREQ support
68 - proper handling of multiple certificate payloads (import order)
69 - synchronized CRL fetcher
70 - OCSP support
71 - Smartcard interface
72 - Attribute certificates
73
74 Stroke interface
75 ----------------
76 - add a Rekey-Counter for SAs in "statusall"
77 - ipsec statusall bytecount
78 - detach console after first keyingtry
79 - proper handling of CTRL+C console detach (SIG_PIPE)
80
81 Misc
82 ----
83 - retry transaction on failure while keyingtries > 1