some improvements in signaling code
[strongswan.git] / src / charon / doc / Todo-list.txt
index 8508d24..b096faa 100644 (file)
@@ -1,5 +1,5 @@
- Todo-List for charon
-======================
+Todo-List for charon
+--------------------
 
 + = done, / = partial, - = todo, ordered by priority
 
 
 + = done, / = partial, - = todo, ordered by priority
 
 + doxygen cleanup (charon/lib)
 + new build environment (autotools?)
 
 + doxygen cleanup (charon/lib)
 + new build environment (autotools?)
 
-/ useable certificate support
++ useable certificate support
   + more id types (use atodn from pluto)
   + rewrite certificate storage the clean way
   + more id types (use atodn from pluto)
   + rewrite certificate storage the clean way
-  - further subjectAltName support
-  - certificate validation/chaining
-  - certificate exchange
+  + further subjectAltName support
+  + certificate validation/chaining
+  + certificate exchange
 
 + Apply -W's from Makefile.program to charon
 + do ipsec status via starter
 
 + Apply -W's from Makefile.program to charon
 + do ipsec status via starter
-- add more output to to up/down, somehow...
 
 + stroke status should show configured connections
 + stroke loglevel update
 
 + stroke status should show configured connections
 + stroke loglevel update
-- stroke argument parsing via getopts/gperf?
++ stroke argument parsing via getopts/gperf?
 
 
-- implement 3DES to load encrypted pem files
 + ipsec.secrets parsing
 
 + ipsec.secrets parsing
 
-/ trapping
++ trapping
 + proper delete messages
 + proper delete messages
-- notifys on connection setup failure
++ notifys on connection setup failure
 + create child sa message/rekeying
 + create child sa message/rekeying
++ IKE_SA rekeying
+  + handle all simultaneous rekeying/delete/create cases
 
 
++ replace state machine with something more transaction oriented
++ find existing IKE_SA on CHILD_SA initiation
+
++ use dpdaction/dpddelay parameters from ipsec.conf
+/ add firewall script support
++ do not link unneeded libraries in bins
++ include only a minimum of NATD payloads
++ implement 3DES to load encrypted pem files
++ implement a "event bus" mechanism
+  / add more output to to up/down, somehow...
+  - detach console after first keyingtry
+  - proper handling of CTRL+C console detach (SIG_PIPE)
+- configure flag which allows to ommit vendor id in pluto
+- ikelifetime should optionally enforce reauthentication
+- cookies/DDoS prevention
 - implement a mechanism against thread exhaustion
   when a blocked IKE_SA receives a lot of messages
 - add a crl fetch mechanism which synchronizes equal fetches
 - implement a mechanism against thread exhaustion
   when a blocked IKE_SA receives a lot of messages
 - add a crl fetch mechanism which synchronizes equal fetches
-
-- replace state machine with something more transaction oriented
+- add support for CERTREQs
+- proper handling of multiple certificate payloads (import order)
+- add a Rekey-Counter for SAs in "statusall"
+- ipsec status:
+  + on one line: ip, id, spi
+  - no key age, rekey for IKE
+  - byte count
+- retry transaction on failure while keyingtries > 1
\ No newline at end of file