TODO

   1 -*- indented-text -*-
   2
   3 $Id$
   4
   5 * configure
   6
   7 use more careful checking before starting to use berkeley db.  it only
   8 makes sense to do so if we have the appropriate library and the header
   9 file.
  10
  11 * appl
  12
  13 ** appl/popper
  14
  15 Implement RFC1731 and 1734, pop over GSS-API
  16
  17 ** appl/rsh
  18
  19 add rcp program
  20
  21 * kdc
  22
  23 preferably use keys with default salt for v5 requests
  24
  25 * kadmin
  26
  27 is in need of a major cleanup
  28
  29 * lib
  30
  31 ** lib/asn1
  32
  33 prepend a prefix on all generated symbols
  34
  35 ** lib/auth
  36
  37 PAM
  38
  39 ** lib/des
  40
  41 make everything work with openssl
  42
  43 ** lib/gssapi
  44
  45 process_context_token, display_status, add_cred, inquire_cred_by_mech,
  46 export_sec_context, import_sec_context, inquire_names_for_mech, and
  47 inquire_mechs_for_name not implemented.
  48
  49 only DES MAC MD5 and DES implemented.
  50
  51 set minor_status in all functions
  52
  53 init_sec_context: `initiator_cred_handle' and `time_req' ignored.
  54
  55 anonymous credentials not implemented
  56
  57 add 3des, rc4
  58
  59 ** lib/kadm5
  60
  61 add policies?
  62
  63 fix to use rpc?
  64
  65 ** lib/krb5
  66
  67 rewrite the lookup of KDCs to handle kerberos-<n> and not do any DNS
  68 requests if the information can be found locally.  this requires stop
  69 using krb5_get_krbhst.
  70
  71 the replay cache is, in its current state, not very useful
  72
  73 always generates a new subkey in an authenticator
  74
  75 should the sequence numbers be XORed?
  76
  77 OTP?
  78
  79 make checksum/encryption type configuration more realm-specific.  make
  80 some simple way of handling the w2k situtation
  81
  82 ** lib/roken
  83
  84 getifaddrs