Patrick Welche <prlw1@cam.ac.uk>
[netbsd-mini2440.git] / crypto / dist / heimdal / TODO
blob8d442313589b026b08b474cb9c6444be01734a95
1 -*- indented-text -*-
3 $Id: TODO,v 1.2 2008/03/22 08:36:49 mlelstv Exp $
5 * configure
7 handle readline hiding in readline/readline.h
9 * appl
11 ** appl/popper
13 Add security layer to pop over GSS-API
15 * doc
17 * kdc
19 * kadmin
21 is in need of a major cleanup
23 * kpasswdd
25 figure out what's the deal with do_sequence and the MIT client
27 * lib
29 ** lib/asn1
31 prepend a prefix on all generated symbols
33 implicit optional CONS types
35 ** lib/auth
37 ** lib/auth/sia
39 PAM
41 ** lib/com_err
43 ** lib/des
45 ** lib/gssapi
47 anonymous credentials not implemented
49 gss_acquire_cred(GSS_C_BOTH) with a keytab only, gss_add_cred,
50 gss_release_cred renders the output_cred_handle broken.
52 cache delegation credentials to avoid hitting the kdc ?  require time
53 stampless tickets, and was supported in the recv'ing end with 0.6.1.
55 flag to look at ok-to-delegate even if GSS_C_DELEG_FLAG was set
56 (limited to some target domains).
58 ** lib/hdb
60 ** lib/kadm5
62 add policies?
64 fix to use rpc?
66 ** lib/krb5
68 the replay cache is, in its current state, not very useful
70 OTP?
72 make checksum/encryption type configuration more realm-specific.
74 crypto: allow scatter/gather creation of checksums
76 verify_user: handle non-secure verification failing because of
77 host->realm mapping
79 config_file: do it in case-sensitive and/or insensitive
81 ** lib/roken