TODO

   1 -*- indented-text -*-
   2
   3 $Id$
   4
   5 * admin
   6
   7 integrate with kadmin
   8
   9 * appl
  10
  11 more programs here
  12
  13 ** appl/popper
  14
  15 Implement RFC1731 and 1734, pop over GSS-API
  16
  17 ** appl/test
  18
  19 should test more stuff
  20
  21 * doc
  22
  23 there's some room for improvement here.
  24
  25 * kdc
  26
  27 should the KDC use keytabs to store its keys?  Then it could use krb5_rd_req.
  28
  29 * kadmin
  30
  31 is in need of a major cleanup
  32
  33 * lib
  34
  35 ** lib/asn1
  36
  37 prepend a prefix on all generated symbols
  38
  39 ** lib/auth
  40
  41 PAM and afskauthlib
  42
  43 ** lib/des
  44
  45 ** lib/gssapi
  46
  47 process_context_token, display_status, add_cred, inquire_cred_by_mech,
  48 export_sec_context, import_sec_context, inquire_names_for_mech, and
  49 inquire_mechs_for_name not implemented.
  50
  51 get_mic, wrap: always uses the remote_subkey
  52
  53 only DES MAC MD5 and DES implemented.
  54
  55 wrap and unwrap always uses DES for sealing even if conf is not
  56 requested.
  57
  58 minor_status is never set
  59
  60 init_sec_context: `initiator_cred_handle' and `time_req' ignored.
  61
  62 input channel bindings are not supported
  63
  64 delegation not implemented
  65
  66 anonymous credentials not implemented
  67
  68 ** lib/hdb
  69
  70 fix locking
  71
  72 fix atomic rename of database
  73
  74 ** lib/kadm5
  75
  76 add policies?
  77
  78 fix to use rpc?
  79
  80 ** lib/krb5
  81
  82 replay cache not implemented
  83
  84 the following encryption types have been implemented: DES-CBC-CRC,
  85 DES-CBC-MD4, DES-CBC-MD5, DES3-CBC-MD5, DES3-CBC-SHA1
  86
  87 supports the following checksums: CRC32, RSA-MD4, RSA-MD5,
  88 RSA-MD4-DES, RSA-MD5-DES, RSA-MD5-DES3, SHA1, HMAC-SHA1-DES3
  89
  90 always generates a new subkey in an authenticator
  91
  92 should the sequence numbers be XORed?
  93
  94 pa-afs3-salt?
  95
  96 OTP?
  97
  98 ** lib/roken
  99
 100 ** lib/sl