TODO

   1 -*- indented-text -*-
   2
   3 $Id$
   4
   5 * configure
   6
   7 handle readline hiding in readline/readline.h
   8
   9 * appl
  10
  11 ** appl/popper
  12
  13 Add security layer to pop over GSS-API
  14
  15 * doc
  16
  17 * kdc
  18
  19 * kadmin
  20
  21 is in need of a major cleanup
  22
  23 * kpasswdd
  24
  25 figure out what's the deal with do_sequence and the MIT client
  26
  27 * lib
  28
  29 ** lib/asn1
  30
  31 prepend a prefix on all generated symbols
  32
  33 implicit optional CONS types
  34
  35 ** lib/auth
  36
  37 ** lib/auth/sia
  38
  39 PAM
  40
  41 ** lib/com_err
  42
  43 ** lib/des
  44
  45 ** lib/gssapi
  46
  47 anonymous credentials not implemented
  48
  49 gss_acquire_cred(GSS_C_BOTH) with a keytab only, gss_add_cred,
  50 gss_release_cred renders the output_cred_handle broken.
  51
  52 cache delegation credentials to avoid hitting the kdc ?  require time
  53 stampless tickets, and was supported in the recv'ing end with 0.6.1.
  54
  55 flag to look at ok-to-delegate even if GSS_C_DELEG_FLAG was set
  56 (limited to some target domains).
  57
  58 ** lib/hdb
  59
  60 ** lib/kadm5
  61
  62 add policies?
  63
  64 fix to use rpc?
  65
  66 ** lib/krb5
  67
  68 the replay cache is, in its current state, not very useful
  69
  70 OTP?
  71
  72 make checksum/encryption type configuration more realm-specific.
  73
  74 crypto: allow scatter/gather creation of checksums
  75
  76 verify_user: handle non-secure verification failing because of
  77 host->realm mapping
  78
  79 config_file: do it in case-sensitive and/or insensitive
  80
  81 ** lib/roken