TODO

   1 -*- indented-text -*-
   2
   3 $Id$
   4
   5 * admin
   6
   7 add some kind of remote admin protocol
   8
   9 allow changing of all fields with kdb_edit
  10
  11 * kpasswdd
  12
  13 configuration control for password expiration
  14
  15 * appl
  16
  17 more programs here
  18
  19 ** appl/popper
  20
  21 Implement RFC1731 and 1734, pop over GSS-API
  22
  23 ** appl/rsh
  24
  25 perhaps rsh and rshd should be able to handle the `traditional'
  26   rsh-protocol as well.
  27
  28 ** appl/telnet
  29
  30 error messages when kerberos functions fail
  31
  32 ** appl/test
  33
  34 should test more stuff
  35
  36 * doc
  37
  38 there's some room for improvement here.
  39
  40 * kdc
  41
  42 should the KDC use keytabs to store its keys?  Then it could use krb5_rd_req.
  43
  44 * lib
  45
  46 ** lib/asn1
  47
  48 prepend a prefix on all generated symbols
  49
  50 ** lib/auth
  51
  52 PAM and afskauthlib
  53
  54 ** lib/des
  55
  56 md4, md5, and sha doesn't work on Crays.
  57
  58 ** lib/gssapi
  59
  60 acquire_cred, release_cred, process_context_token, context_time,
  61 display_status, compare_names, export_name, inquire_cred,
  62 wrap_size_limit, add_cred, inquire_cred_by_mech, export_sec_context,
  63 import_sec_context, inquire_names_for_mech, inquire_mechs_for_name,
  64 canonicalize_name, and duplicate_name not implemented.
  65
  66 import_name only understands GSS_C_NT_HOSTBASED_SERVICE and
  67 GSS_C_NO_OID.
  68
  69 get_mic, wrap: always uses the remote_subkey
  70
  71 only DES MAC MD5 and DES implemented.
  72
  73 wrap and unwrap always uses DES for sealing even if conf is not
  74 requested.
  75
  76 minor_status is never set
  77
  78 init_sec_context: `initiator_cred_handle' and `time_req' ignored.
  79
  80 accept_sec_context: the first principal in the srvtab is always used.
  81
  82 accept_sec_context: `acceptor_cred_handle' is ignored.
  83
  84 input channel bindings are not supported
  85
  86 delegation not implemented
  87
  88 anonymous credentials not implemented
  89
  90 ** lib/hdb
  91
  92 fix encryption of database entries and master keys.
  93
  94 fix locking
  95
  96 fix atomic rename of database
  97
  98 ** lib/krb5
  99
 100 replay cache not implemented
 101
 102 the following encryption types have been implemented: DES-CBC-CRC,
 103 DES-CBC-MD4, DES-CBC-MD5
 104
 105 supports the following checksums: CRC32, RSA-MD4, RSA-MD5,
 106 RSA-MD4-DES, RSA-MD5-DES
 107
 108 always generates a new subkey in an authenticator
 109
 110 probably leaks memory when errors occur
 111
 112 should the sequence numbers be XORed?
 113
 114 encryption and checksum type is still hardcoded in some places.
 115
 116 wait for error before generating preauthentication
 117
 118 pa-afs3-salt?
 119
 120 OTP?
 121
 122 ** lib/roken
 123
 124 ** lib/sl