fixed deferred CHILD_SA rekeying while IKE_SA rekeying in progress
[strongswan.git] / TODO
diff --git a/TODO b/TODO
index 024af1d..c8977ee 100644 (file)
--- a/TODO
+++ b/TODO
@@ -7,43 +7,33 @@ migrate IKEv1 into charon. It's hard to say how much effort is needed to
 do that, and how much code we can reuse from pluto. But a port IS necessary to
 gain hassle-free confiugration, version negotiation and maintainability.
 
-Roadmap for 2007
-================
+Roadmap 2007
+============
 
- Jan  ¦   - first stable release of the strongSwan 4.x branch, 4.1.0?
-      ¦
- Feb  ¦   - refactoring of exchange handling for better code sharing,
-      ¦     we need to separate specific tasks to reuse them in multiple
-      ¦     exchanges
-      ¦   - merge of EAP authentication code / plugin loader
-      ¦   - merge of the virtual IP support currently in the pipeline
-      ¦   - merge of the experimental "mediated double-NAT" support
-      ¦   - write an IETF draft for this feature
-      ¦
- Mar  ¦   - interface in charon for the new SMP management interface
-      ¦   - full certificate support
-      ¦   - Cookie support, other fixes to mature against DoS
-      ¦
- Apr  ¦   - start porting efforts of IKEv1 into charon
-      ¦   - support of IKEv1 messages and payloads in charon
-      ¦
- May  ¦   - migration of plutos state machine into charon
-      ¦
- Jun  ¦   - get a useable IKEv1 implementation for simple cases
-      ¦
- Jul  ¦   - first release of charon supporting IKEv2 and IKEv1, 4.9.0?
-      ¦   - holidays :-)
-      ¦
- Aug  ¦   - get IKEv1 support to the level of pluto
-      ¦
- Sep  ¦
-      ¦
- Oct  ¦
-      ¦
- Nov  ¦
-      ¦
- Dec  ¦   - feature complete release, 5.0.0!
-      ¦   - world domination
+ Mar  !   - Cookie support, IP filter, other fixes to mature against DoS
+      !   - release IKEv2 p2p NATT draft 00
+      !
+ Apr  !   - PRF in CHILD_SA rekeying
+      !   - configuration managament refactoring
+      !   - interface in charon for the new SMP management interface
+      !   - reimplement IKEv2 p2p NATT support
+      !
+ May  !   - XML configuration interface
+      !
+ Jun  !   - start with IKEv1 migration strategy
+      !
+ Jul  !
+      !
+ Aug  !
+      !
+ Sep  !
+      !
+ Oct  !
+      !
+ Nov  !
+      !
+ Dec  !
+      !
 
 
 TODO-List
@@ -59,16 +49,14 @@ Build system
 
 Denail of service
 -----------------
-- Cookie support
+- Cookie support on server
 - thread exhaustion (multiple messages to a single IKE_SA)
 
 Certificate support
 -------------------
 - New trustchain mechanism?
-- proper CERTREQ support
 - proper handling of multiple certificate payloads (import order)
 - synchronized CRL fetcher
-- OCSP support
 - Smartcard interface
 - Attribute certificates
 
@@ -76,9 +64,9 @@ Stroke interface
 ----------------
 - add a Rekey-Counter for SAs in "statusall"
 - ipsec statusall bytecount
-- detach console after first keyingtry
 - proper handling of CTRL+C console detach (SIG_PIPE)
 
 Misc
 ----
-- retry transaction on failure while keyingtries > 1
+- PFS support for creating/rekeying CHILD_SAs
+- Address pool/backend for virtual IP assignement