some improvements in signaling code
[strongswan.git] / src / charon / doc / Todo-list.txt
1 Todo-List for charon
2 --------------------
3
4 + = done, / = partial, - = todo, ordered by priority
5
6
7 + private key loading: der, without passphrase
8 + load all private keys from ipsec.d/private/ in stroke.c
9 + handle leftcert and rightcert in starterstroke.c/stroke.c
10 + load specified certs in stroke.c
11 + extract public keys from certs
12 + public key authentication
13 + release for Andreas
14
15 + stroke loglevels
16 + stroke up
17 + ike_sa_manager checkout_by_hosts
18 + stroke down
19 + stroke output redirection
20 + stroke status
21
22 + libx509
23   + new charon build - libstrong?
24     + transforms
25     + utils (plus host)
26     + logger_manager instance in lib
27     + leak detective usable for charon and pluto and anything else
28   + integrate asn1 parser/oid (asn1/oid)
29   + integrate basic PEM loading
30   + port x509 stuff
31
32 + doxygen cleanup (charon/lib)
33 + new build environment (autotools?)
34
35 + useable certificate support
36   + more id types (use atodn from pluto)
37   + rewrite certificate storage the clean way
38   + further subjectAltName support
39   + certificate validation/chaining
40   + certificate exchange
41
42 + Apply -W's from Makefile.program to charon
43 + do ipsec status via starter
44
45 + stroke status should show configured connections
46 + stroke loglevel update
47 + stroke argument parsing via getopts/gperf?
48
49 + ipsec.secrets parsing
50
51 + trapping
52 + proper delete messages
53 + notifys on connection setup failure
54 + create child sa message/rekeying
55 + IKE_SA rekeying
56   + handle all simultaneous rekeying/delete/create cases
57
58 + replace state machine with something more transaction oriented
59 + find existing IKE_SA on CHILD_SA initiation
60
61 + use dpdaction/dpddelay parameters from ipsec.conf
62 / add firewall script support
63 + do not link unneeded libraries in bins
64 + include only a minimum of NATD payloads
65 + implement 3DES to load encrypted pem files
66 + implement a "event bus" mechanism
67   / add more output to to up/down, somehow...
68   - detach console after first keyingtry
69   - proper handling of CTRL+C console detach (SIG_PIPE)
70 - configure flag which allows to ommit vendor id in pluto
71 - ikelifetime should optionally enforce reauthentication
72 - cookies/DDoS prevention
73 - implement a mechanism against thread exhaustion
74   when a blocked IKE_SA receives a lot of messages
75 - add a crl fetch mechanism which synchronizes equal fetches
76 - add support for CERTREQs
77 - proper handling of multiple certificate payloads (import order)
78 - add a Rekey-Counter for SAs in "statusall"
79 - ipsec status:
80   + on one line: ip, id, spi
81   - no key age, rekey for IKE
82   - byte count
83 - retry transaction on failure while keyingtries > 1