TODO

   1 -*- indented-text -*-
   2
   3 $Id$
   4
   5 * admin
   6
   7 add some kind of remote admin protocol
   8
   9 ** kpasswd
  10
  11 * appl
  12
  13 more programs here
  14
  15 ** appl/rsh
  16
  17 perhaps rsh and rshd should be able to handle the `traditional'
  18   rsh-protocol as well.
  19
  20 ** appl/telnet
  21
  22 ** appl/test
  23
  24 should test more stuff
  25
  26 * doc
  27
  28 there's some room for improvement here.
  29
  30 * kdc
  31
  32 * kuser
  33
  34 ** kinit
  35
  36 misses lots of useful options.
  37
  38 should try to give better error messages.
  39
  40 * lib
  41
  42 ** lib/asn1
  43
  44 prepend a prefix on all generated symbols
  45
  46 ** lib/auth
  47
  48 PAM and afskauthlib
  49
  50 ** lib/des
  51
  52 md4, md5, and sha doesn't work on Crays.
  53
  54 ** lib/editline
  55
  56 ** lib/error
  57
  58 ** lib/gssapi
  59
  60 acquire_cred, release_cred, process_context_token, context_time,
  61 display_status, compare_names, export_name, inquire_cred,
  62 wrap_size_limit, add_cred, inquire_cred_by_mech, export_sec_context,
  63 import_sec_context, inquire_names_for_mech, inquire_mechs_for_name,
  64 canonicalize_name, and duplicate_name not implemented.
  65
  66 import_name only understands GSS_C_NT_HOSTBASED_SERVICE and
  67 GSS_C_NO_OID.
  68
  69 get_mic, wrap: always uses the remote_subkey
  70
  71 only DES MAC MD5 and DES implemented.
  72
  73 wrap and unwrap always uses DES for sealing even if conf is not
  74 requested.
  75
  76 minor_status is never set
  77
  78 init_sec_context: `initiator_cred_handle' and `time_req' ignored.
  79
  80 accept_sec_context: the first principal in the srvtab is always used.
  81
  82 accept_sec_context: `acceptor_cred_handle' is ignored.
  83
  84 input channel bindings are not supported
  85
  86 delegation not implemented
  87
  88 anonymous credentials not implemented
  89
  90 ** lib/hdb
  91
  92 fix encryption of database entries and master keys.
  93
  94 fix locking
  95
  96 fix atomic rename of database
  97
  98 ** lib/krb5
  99
 100 replay cache not implemented
 101
 102 the following encryption types have been implemented: DES-CBC-CRC,
 103 DES-CBC-MD4, DES-CBC-MD5
 104
 105 supports the following checksums: CRC32, RSA-MD4, RSA-MD5,
 106 RSA-MD4-DES, RSA-MD5-DES
 107
 108 always generates a new subkey in an authenticator
 109
 110 probably leaks memory when errors occur
 111
 112 should the sequence numbers be XORed?
 113
 114 encryption and checksum type is still hardcoded in some places.
 115
 116 ** lib/roken
 117
 118 ** lib/sl