corrected typos
[gnutls.git] / doc / TODO
blobbcb3199f2f4c5db0b7b468127013e39969c5316b
1 If you want to contribute (implement something from the current list, or
2 anything), contact the developer's mailing list (gnutls-dev@lists.gnupg.org),
3 in order to avoid having people working on the same thing. 
5 Current list:
6 * When importing a PKCS #11 certificate, check for its issuers to generate a
7   chain (e.g. use the DN to retrieve possible signers).
8 * Added support for Certificate Status Request (OCSP) extension (RFC6066)
9 * Improve AES assembly. AES in nettle can be improved in x86, arm and
10   x86-64.
11 * Add support for RSA-PSS. This signature algorithm is seen in some
12   passport CAs. Should be added in nettle and then in gnutls.
13 * Move ECC code to nettle.
14 - Add DTLS 1.2 support (RFC6347)
15 - Add certificate image support (see RFC3709, RFC6170)
16 - RFC 3280 compliant certificate path validation.
17   - Check path length constraints.
18   - Check keyCertSign key usages.
19   - Reject extensions in v1 certificates.
20 - Certificate chain validation improvements:
21   - Implement "correct" DN comparison (instead of memcmp).
22   - Support critical key usage KeyCertSign and cRLSign.
23   - Support path length constraints.
24 - Perform signature calculation in PKCS #11 using not plain
25   RSA but rather the combination of RSA-SHA256, RSA-SHA1 etc.
26   That will allow the usage of more secure tokens that do not
27   allow plain RSA.
28 - Support PKCS#8 DES-MD5 (tests/enc3pkcs8.pem) encrypted keys.
29   (openssl seems to use DES-MD5 to encrypt keys by default)
30 - Add support for generating empty CRLs
31 - Document the format for the supported DN attributes.
32 - Audit the code
33 - Allow setting a PKCS #11 module to gnutls_x509_trust_list_t, to verify 
34   against, similarly to NSS way.
35 - Support replacing individual algorithms via a PKCS #11 module -
36   maybe use p11-kit for that.
37 - Add function to extract the signers of an openpgp key. Should
38   be similar to gnutls_x509_crt_get_dn_oid().
39 - Add function to verify an openpgp key against a plain key.
40 - Clean up name space of helper functions in library (memmem,
41    firstElement, bit_mask, ...) for platforms that libtool's
42    -export-symbols-regex doesn't work.
43 - Add Kerberos ciphersuites
44 - Exhaustive test suite, using NIST's PKI Test vectors,
45   see http://csrc.nist.gov/pki/testing/x509paths_old.html
46   and http://csrc.nist.gov/pki/testing/x509paths.html
47 - Make gnutls-cli-debug exit with better error messages if the
48   handshake fails, rather than saying that the server doesn't support
49   TLS.
51 (+) Means high priority 
52 (*) Means medium priority
53 (-) Means low priority (ie. nobody is interested to develop that)