src/charon/doc/Todo-list.txt

   1 Todo-List for charon
   2 --------------------
   3
   4 + = done, / = partial, - = todo, ordered by priority
   5
   6
   7 + private key loading: der, without passphrase
   8 + load all private keys from ipsec.d/private/ in stroke.c
   9 + handle leftcert and rightcert in starterstroke.c/stroke.c
  10 + load specified certs in stroke.c
  11 + extract public keys from certs
  12 + public key authentication
  13 + release for Andreas
  14
  15 + stroke loglevels
  16 + stroke up
  17 + ike_sa_manager checkout_by_hosts
  18 + stroke down
  19 + stroke output redirection
  20 + stroke status
  21
  22 + libx509
  23   + new charon build - libstrong?
  24     + transforms
  25     + utils (plus host)
  26     + logger_manager instance in lib
  27     + leak detective usable for charon and pluto and anything else
  28   + integrate asn1 parser/oid (asn1/oid)
  29   + integrate basic PEM loading
  30   + port x509 stuff
  31
  32 + doxygen cleanup (charon/lib)
  33 + new build environment (autotools?)
  34
  35 + useable certificate support
  36   + more id types (use atodn from pluto)
  37   + rewrite certificate storage the clean way
  38   + further subjectAltName support
  39   + certificate validation/chaining
  40   + certificate exchange
  41
  42 + Apply -W's from Makefile.program to charon
  43 + do ipsec status via starter
  44
  45 + stroke status should show configured connections
  46 + stroke loglevel update
  47 + stroke argument parsing via getopts/gperf?
  48
  49 + ipsec.secrets parsing
  50
  51 + trapping
  52 + proper delete messages
  53 + notifys on connection setup failure
  54 + create child sa message/rekeying
  55 + IKE_SA rekeying
  56   + handle all simultaneous rekeying/delete/create cases
  57
  58 + replace state machine with something more transaction oriented
  59 + find existing IKE_SA on CHILD_SA initiation
  60
  61 + use dpdaction/dpddelay parameters from ipsec.conf
  62 / add firewall script support
  63 - include only a minimum of NATD payloads
  64 - implement 3DES to load encrypted pem files
  65 - implement a "event bus" mechanism
  66   - add more output to to up/down, somehow...
  67 - configure flag which allows to ommit vendor id in pluto
  68 - ikelifetime should optionally enforce reauthentication
  69 - cookies/DDoS prevention
  70 - implement a mechanism against thread exhaustion
  71   when a blocked IKE_SA receives a lot of messages
  72 - add a crl fetch mechanism which synchronizes equal fetches
  73 - add support for CERTREQs
  74 - proper handling of multiple certificate payloads (import order)
  75 - add a Rekey-Counter for SAs in "statusall"