TODO

   1 -*- indented-text -*-
   2
   3 $Id$
   4
   5 * configure
   6
   7 * appl
   8
   9 more programs here
  10
  11 ** appl/popper
  12
  13 Implement RFC1731 and 1734, pop over GSS-API
  14
  15 ** appl/test
  16
  17 should test more stuff
  18
  19 * doc
  20
  21 there's some room for improvement here.
  22
  23 * kdc
  24
  25 should the KDC use keytabs to store its keys?  Then it could use krb5_rd_req.
  26
  27 * kadmin
  28
  29 is in need of a major cleanup
  30
  31 * lib
  32
  33 ** lib/asn1
  34
  35 prepend a prefix on all generated symbols
  36
  37 make asn1_compile use enum types where applicable
  38
  39 ** lib/auth
  40
  41 PAM
  42
  43 ** lib/des
  44
  45 ** lib/gssapi
  46
  47 process_context_token, display_status, add_cred, inquire_cred_by_mech,
  48 export_sec_context, import_sec_context, inquire_names_for_mech, and
  49 inquire_mechs_for_name not implemented.
  50
  51 only DES MAC MD5 and DES implemented.
  52
  53 set minor_status in all functions
  54
  55 init_sec_context: `initiator_cred_handle' and `time_req' ignored.
  56
  57 input channel bindings are not supported
  58
  59 delegation not implemented
  60
  61 anonymous credentials not implemented
  62
  63 ** lib/hdb
  64
  65 ** lib/kadm5
  66
  67 add policies?
  68
  69 fix to use rpc?
  70
  71 ** lib/krb5
  72
  73 the replay cache is, in its current state, not very useful
  74
  75 the following encryption types have been implemented: DES-CBC-CRC,
  76 DES-CBC-MD4, DES-CBC-MD5, DES3-CBC-MD5, DES3-CBC-SHA1
  77
  78 supports the following checksums: CRC32, RSA-MD4, RSA-MD5,
  79 RSA-MD4-DES, RSA-MD5-DES, RSA-MD5-DES3, SHA1, HMAC-SHA1-DES3
  80
  81 always generates a new subkey in an authenticator
  82
  83 should the sequence numbers be XORed?
  84
  85 fix pre-authentication with pa-afs3-salt
  86
  87 OTP?
  88
  89 ** lib/roken
  90
  91 ** lib/sl