added often used RFCs and drafts
[strongswan.git] / src / charon / doc / Todo-list.txt
1 Todo-List for charon
2 --------------------
3
4 + = done, / = partial, - = todo, ordered by priority
5
6
7 + private key loading: der, without passphrase
8 + load all private keys from ipsec.d/private/ in stroke.c
9 + handle leftcert and rightcert in starterstroke.c/stroke.c
10 + load specified certs in stroke.c
11 + extract public keys from certs
12 + public key authentication
13 + release for Andreas
14
15 + stroke loglevels
16 + stroke up
17 + ike_sa_manager checkout_by_hosts
18 + stroke down
19 + stroke output redirection
20 + stroke status
21
22 + libx509
23   + new charon build - libstrong?
24     + transforms
25     + utils (plus host)
26     + logger_manager instance in lib
27     + leak detective usable for charon and pluto and anything else
28   + integrate asn1 parser/oid (asn1/oid)
29   + integrate basic PEM loading
30   + port x509 stuff
31
32 + doxygen cleanup (charon/lib)
33 + new build environment (autotools?)
34
35 + useable certificate support
36   + more id types (use atodn from pluto)
37   + rewrite certificate storage the clean way
38   + further subjectAltName support
39   + certificate validation/chaining
40   + certificate exchange
41
42 + Apply -W's from Makefile.program to charon
43 + do ipsec status via starter
44
45 + stroke status should show configured connections
46 + stroke loglevel update
47 + stroke argument parsing via getopts/gperf?
48
49 + ipsec.secrets parsing
50
51 + trapping
52 + proper delete messages
53 + notifys on connection setup failure
54 + create child sa message/rekeying
55 + IKE_SA rekeying
56   + handle all simultaneous rekeying/delete/create cases
57
58 + replace state machine with something more transaction oriented
59 + find existing IKE_SA on CHILD_SA initiation
60
61 + use dpdaction/dpddelay parameters from ipsec.conf
62 / add firewall script support
63 - do not link unneeded libraries in bins
64 - include only a minimum of NATD payloads
65 - implement 3DES to load encrypted pem files
66 - implement a "event bus" mechanism
67   - add more output to to up/down, somehow...
68 - configure flag which allows to ommit vendor id in pluto
69 - ikelifetime should optionally enforce reauthentication
70 - cookies/DDoS prevention
71 - implement a mechanism against thread exhaustion
72   when a blocked IKE_SA receives a lot of messages
73 - add a crl fetch mechanism which synchronizes equal fetches
74 - add support for CERTREQs
75 - proper handling of multiple certificate payloads (import order)
76 - add a Rekey-Counter for SAs in "statusall"
77 - ipsec status: 
78   - on one line: ip, id, spi
79   - no key age, rekey for IKE
80   - byte count