doc/TODO

   1 If you want to contribute (implement something from the current list, or
   2 anything), contact the developer's mailing list (gnutls-dev@lists.gnupg.org),
   3 in order to avoid having people working on the same thing.
   4
   5 Current list:
   6 * Add certificate image support (see RFC3709, RFC6170)
   7 * Perform signature calculation in PKCS #11 using not plain
   8   RSA but rather the combination of RSA-SHA256, RSA-SHA1 etc.
   9   That will allow the usage of more secure tokens that do not
  10   allow plain RSA.
  11 * Allow setting a PKCS #11 module to gnutls_x509_trust_list_t, to verify
  12   against, similarly to NSS way.
  13 * Support replacing individual algorithms via a PKCS #11 module -
  14   maybe use p11-kit for that.
  15 * Support PKCS#8 AES and DES-MD5 (tests/enc3pkcs8.pem) encrypted keys.
  16 * Implement TLS-PSK with PKCS #11.
  17 * Add support for generating empty CRLs
  18 * Document the format for the supported DN attributes.
  19 * Audit the code
  20 - Add function to extract the signers of an openpgp key. Should
  21   be similar to gnutls_x509_crt_get_dn_oid().
  22 - Add function to verify an openpgp key against a plain key.
  23 - Clean up name space of helper functions in library (memmem,
  24    firstElement, bit_mask, ...) for platforms that libtool's
  25    -export-symbols-regex doesn't work.
  26 - Add Kerberos ciphersuites
  27 - Certificate chain validation improvements:
  28   - Implement "correct" DN comparison (instead of memcmp).
  29   - Support critical key usage KeyCertSign and cRLSign.
  30   - Support path length constraints.
  31 - RFC 3280 compliant certificate path validation.
  32 - Add progress handler gnutls_{dh,rsa}_params_generate2, to allow
  33   application to give progress feedback to user.
  34 - Chain verifications.
  35   - Check path length constraints.
  36   - Check keyCertSign key usages.
  37   - Reject extensions in v1 certificates.
  38 - Exhaustive test suite, using NIST's PKI Test vectors,
  39   see http://csrc.nist.gov/pki/testing/x509paths_old.html
  40   and http://csrc.nist.gov/pki/testing/x509paths.html
  41 - Make gnutls-cli-debug exit with better error messages if the
  42   handshake fails, rather than saying that the server doesn't support
  43   TLS.
  44 - Make gnutls_certificate_get_ours return a zero-terminated array (or
  45   add a new API that return the size of the array).
  46
  47 (+) Means high priority
  48 (*) Means medium priority
  49 (-) Means low priority (ie. nobody is interested to develop that)