updated Changelog/TODO
[strongswan.git] / TODO
1                  -------------------------
2                   strongSwan - Roadmap
3                  -------------------------
4
5 These notes mostly belong to charon, the new IKEv2 daemon. The plan is to
6 migrate IKEv1 into charon. It's hard to say how much effort is needed to
7 do that, and how much code we can reuse from pluto. But a port IS necessary to
8 gain hassle-free confiugration, version negotiation and maintainability.
9
10 Roadmap 2007
11 ============
12
13  Mar  !   - Cookie support, IP filter, other fixes to mature against DoS
14       !   - release IKEv2 p2p NATT draft 00
15       !
16  Apr  !   - PRF in CHILD_SA rekeying
17       !   - configuration managament refactoring
18       !   - interface in charon for the new SMP management interface
19       !   - reimplement IKEv2 p2p NATT support
20       !
21  May  !   - XML configuration interface
22       !
23  Jun  !   - start with IKEv1 migration strategy
24       !
25  Jul  !
26       !
27  Aug  !
28       !
29  Sep  !
30       !
31  Oct  !
32       !
33  Nov  !
34       !
35  Dec  !
36       !
37
38
39 TODO-List
40 =========
41
42 A set of TODOs. This is only a list of things I write down to not forget them.
43 Watch out for TODOs in the code.
44   
45 Build system
46 ------------
47 - configure flag which allows to ommit vendor id in pluto
48 - reduce printf handlers count to 10, as uClibc does not support more
49
50 Denail of service
51 -----------------
52 - Cookie support on server
53 - thread exhaustion (multiple messages to a single IKE_SA)
54
55 Certificate support
56 -------------------
57 - New trustchain mechanism?
58 - proper handling of multiple certificate payloads (import order)
59 - synchronized CRL fetcher
60 - Smartcard interface
61 - Attribute certificates
62
63 Stroke interface
64 ----------------
65 - add a Rekey-Counter for SAs in "statusall"
66 - ipsec statusall bytecount
67 - proper handling of CTRL+C console detach (SIG_PIPE)
68
69 Misc
70 ----
71 - PFS support for creating/rekeying CHILD_SAs
72 - Address pool/backend for virtual IP assignement