TODO

   1 -*- indented-text -*-
   2
   3 $Id$
   4
   5 * configure
   6
   7 handle readline hiding in readline/readline.h
   8
   9 * appl
  10
  11 ** appl/popper
  12
  13 Implement RFC1731 and 1734, pop over GSS-API
  14
  15 * doc
  16
  17 * kdc
  18
  19 * kadmin
  20
  21 make it happy with reading and parsing kdc.conf
  22
  23 is in need of a major cleanup
  24
  25 * kpasswdd
  26
  27 figure out what's the deal with do_sequence and the MIT client
  28
  29 * lib
  30
  31 ** lib/asn1
  32
  33 prepend a prefix on all generated symbols
  34
  35 implicit optional CONS types
  36
  37 untag optional
  38
  39
  40 ** lib/auth
  41
  42 ** lib/auth/sia
  43
  44 PAM
  45
  46 ** lib/com_err
  47
  48 write a man-page
  49
  50 ** lib/des
  51
  52 make everything work with openssl and make prototypes compatible
  53
  54 ** lib/gssapi
  55
  56 anonymous credentials not implemented
  57
  58 gss_acquire_cred(GSS_C_BOTH) with a keytab only, gss_add_cred,
  59 gss_release_cred renders the output_cred_handle broken.
  60
  61 cache delegation credentials to avoid hitting the kdc ?  require time
  62 stampless tickets, and was supported in the recv'ing end with 0.6.1.
  63
  64 flag to look at ok-to-delegate even if GSS_C_DELEG_FLAG was set
  65 (limited to some target domains).
  66
  67 ** lib/hdb
  68
  69 ** lib/kadm5
  70
  71 add policies?
  72
  73 fix to use rpc?
  74
  75 ** lib/krb5
  76
  77 iv for aes
  78
  79 the replay cache is, in its current state, not very useful
  80
  81 OTP?
  82
  83 make checksum/encryption type configuration more realm-specific.
  84
  85 crypto: allow scatter/gather creation of checksums
  86
  87 verify_user: handle non-secure verification failing because of
  88 host->realm mapping
  89
  90 config_file: do it in case-sensitive and/or insensitive
  91
  92 ** lib/roken