better doc output
[gnutls.git] / doc / TODO
blob655b5cff4bee01649a8fd4992d6e359035aaf436
1 If you want to contribute (implement something from the current list, or
2 anything), contact the developer's mailing list (gnutls-dev@lists.gnupg.org),
3 in order to avoid having people working on the same thing. 
5 Current list:
6 * Add DTLS 1.2 support (RFC6347)
7 * Added heartbeat support (http://tools.ietf.org/html/draft-ietf-tls-dtls-heartbeat-04)
8 * Add certificate image support (see RFC3709, RFC6170)
9 * Perform signature calculation in PKCS #11 using not plain
10   RSA but rather the combination of RSA-SHA256, RSA-SHA1 etc.
11   That will allow the usage of more secure tokens that do not
12   allow plain RSA.
13 * Support PKCS#8 DES-MD5 (tests/enc3pkcs8.pem) encrypted keys.
14   (openssl seems to use DES-MD5 to encrypt keys by default)
15 * Add support for generating empty CRLs
16 * Document the format for the supported DN attributes.
17 * Audit the code
18 - Implement TLS-PSK with PKCS #11.
19 - Allow setting a PKCS #11 module to gnutls_x509_trust_list_t, to verify 
20   against, similarly to NSS way.
21 - Support replacing individual algorithms via a PKCS #11 module -
22   maybe use p11-kit for that.
23 - Add function to extract the signers of an openpgp key. Should
24   be similar to gnutls_x509_crt_get_dn_oid().
25 - Add function to verify an openpgp key against a plain key.
26 - Clean up name space of helper functions in library (memmem,
27    firstElement, bit_mask, ...) for platforms that libtool's
28    -export-symbols-regex doesn't work.
29 - Add Kerberos ciphersuites
30 - Certificate chain validation improvements:
31   - Implement "correct" DN comparison (instead of memcmp).
32   - Support critical key usage KeyCertSign and cRLSign.
33   - Support path length constraints.
34 - RFC 3280 compliant certificate path validation.
35 - Add progress handler gnutls_{dh,rsa}_params_generate2, to allow
36   application to give progress feedback to user.
37 - Chain verifications.
38   - Check path length constraints.
39   - Check keyCertSign key usages.
40   - Reject extensions in v1 certificates.
41 - Exhaustive test suite, using NIST's PKI Test vectors,
42   see http://csrc.nist.gov/pki/testing/x509paths_old.html
43   and http://csrc.nist.gov/pki/testing/x509paths.html
44 - Make gnutls-cli-debug exit with better error messages if the
45   handshake fails, rather than saying that the server doesn't support
46   TLS.
47 - Make gnutls_certificate_get_ours return a zero-terminated array (or
48   add a new API that return the size of the array).
50 (+) Means high priority 
51 (*) Means medium priority
52 (-) Means low priority (ie. nobody is interested to develop that)