some improvements in signaling code
[strongswan.git] / src / charon / doc / Todo-list.txt
index 7fb33e5..b096faa 100644 (file)
@@ -1,5 +1,5 @@
- Todo-List for charon
-======================
+Todo-List for charon
+--------------------
 
 + = done, / = partial, - = todo, ordered by priority
 
@@ -32,7 +32,7 @@
 + doxygen cleanup (charon/lib)
 + new build environment (autotools?)
 
-/ useable certificate support
++ useable certificate support
   + more id types (use atodn from pluto)
   + rewrite certificate storage the clean way
   + further subjectAltName support
 
 + Apply -W's from Makefile.program to charon
 + do ipsec status via starter
-- add more output to to up/down, somehow...
 
 + stroke status should show configured connections
 + stroke loglevel update
 + stroke argument parsing via getopts/gperf?
 
-- implement 3DES to load encrypted pem files
 + ipsec.secrets parsing
 
-/ trapping
++ trapping
 + proper delete messages
-- notifys on connection setup failure
++ notifys on connection setup failure
 + create child sa message/rekeying
++ IKE_SA rekeying
+  + handle all simultaneous rekeying/delete/create cases
 
++ replace state machine with something more transaction oriented
++ find existing IKE_SA on CHILD_SA initiation
+
++ use dpdaction/dpddelay parameters from ipsec.conf
+/ add firewall script support
++ do not link unneeded libraries in bins
++ include only a minimum of NATD payloads
++ implement 3DES to load encrypted pem files
++ implement a "event bus" mechanism
+  / add more output to to up/down, somehow...
+  - detach console after first keyingtry
+  - proper handling of CTRL+C console detach (SIG_PIPE)
+- configure flag which allows to ommit vendor id in pluto
+- ikelifetime should optionally enforce reauthentication
+- cookies/DDoS prevention
 - implement a mechanism against thread exhaustion
   when a blocked IKE_SA receives a lot of messages
 - add a crl fetch mechanism which synchronizes equal fetches
-
-- replace state machine with something more transaction oriented
-- find existing IKE_SA on CHILD_SA initiation
+- add support for CERTREQs
+- proper handling of multiple certificate payloads (import order)
+- add a Rekey-Counter for SAs in "statusall"
+- ipsec status:
+  + on one line: ip, id, spi
+  - no key age, rekey for IKE
+  - byte count
+- retry transaction on failure while keyingtries > 1
\ No newline at end of file