added listaacerts, listacerts, listgroups, rereadaacerts, and rereadacerts keywords
[strongswan.git] / TODO
diff --git a/TODO b/TODO
index c3ecce6..f63d0d5 100644 (file)
--- a/TODO
+++ b/TODO
@@ -7,33 +7,25 @@ migrate IKEv1 into charon. It's hard to say how much effort is needed to
 do that, and how much code we can reuse from pluto. But a port IS necessary to
 gain hassle-free confiugration, version negotiation and maintainability.
 
-Roadmap for 2007
-================
+Roadmap 2007
+============
 
- Jan  !   - first stable release of the strongSwan 4.x branch
+ Mar  !   - Cookie support, IP filter, other fixes to mature against DoS
+      !   - release IKEv2 p2p NATT draft 00
       !
- Feb  !   - refactoring of exchange handling for better code sharing,
-      !     we need to separate specific tasks to reuse them in multiple
-      !     exchanges
-      !   - merge of EAP authentication code / plugin loader
-      !   - merge of the virtual IP support currently in the pipeline
-      !   - merge of the experimental "mediated double-NAT" support
-      !   - write an IETF draft for this feature
+ Apr  !   - PRF in CHILD_SA rekeying
+      !   - configuration managament refactoring
+      !   - credentials backend redesign
+      !   - interface in charon for the XML based SMP management interface
+      !   - reimplement IKEv2 p2p NATT support
       !
- Mar  !   - interface in charon for the new SMP management interface
-      !   - full certificate support
-      !   - Cookie support, other fixes to mature against DoS
+ May  !   - SMP configuration client
       !
- Apr  !   - start porting efforts of IKEv1 into charon
-      !   - support of IKEv1 messages and payloads in charon
+ Jun  !   - start with IKEv1 migration strategy
       !
- May  !   - migration of plutos state machine into charon
+ Jul  !
       !
- Jun  !   - get a useable IKEv1 implementation for simple cases
-      !
- Jul  !   - first release of charon supporting IKEv2 and IKEv1
-      !
- Aug  !   - get IKEv1 support to the level of pluto
+ Aug  !
       !
  Sep  !
       !
@@ -41,7 +33,7 @@ Roadmap for 2007
       !
  Nov  !
       !
- Dec  !   - feature complete release
+ Dec  !
       !
 
 
@@ -55,19 +47,13 @@ Build system
 ------------
 - configure flag which allows to ommit vendor id in pluto
 - reduce printf handlers count to 10, as uClibc does not support more
-
-Denail of service
------------------
-- Cookie support
-- thread exhaustion (multiple messages to a single IKE_SA)
+- remove %m printf handlers, as error may have changed until it reaches fprintf()
 
 Certificate support
 -------------------
 - New trustchain mechanism?
-- proper CERTREQ support
 - proper handling of multiple certificate payloads (import order)
 - synchronized CRL fetcher
-- OCSP support
 - Smartcard interface
 - Attribute certificates
 
@@ -75,9 +61,10 @@ Stroke interface
 ----------------
 - add a Rekey-Counter for SAs in "statusall"
 - ipsec statusall bytecount
-- detach console after first keyingtry
 - proper handling of CTRL+C console detach (SIG_PIPE)
 
 Misc
 ----
-- retry transaction on failure while keyingtries > 1
+- PFS support for creating/rekeying CHILD_SAs
+- Address pool/backend for virtual IP assignement
+- fix iterator->insert_before/after