See ChangeLog: Mon Dec 14 21:18:49 CET 1998 Werner Koch
[gnupg.git] / PROJECTS
1
2   * Check if an object (a message, detached sign, public key, or whatever)
3     is signed by definite user, i.e. define user
4     (userid, or any other unique identification) on command line.
5     --> NO: Use a script and --status-fd
6
7     * Change the internal represention of keyid into a struct which
8       can also hold the localid and extend the localid to hold information
9       of the subkey number because two subkeys may have the same keyid.
10
11     * signature verification is done duplicated on import: in import.c and
12       tehn in trustdb.c too.  Maybe we can use a flag to skip the actual
13       verification process (this should work if we use the same keyblock,
14       but I'm not sure how to accomplish that).  Another way is to allow
15       the import of bogus data and let trustdb mark these keys as invalid;
16       I see an advantage in this that it may help to prevent a DoS on a
17       keyserver by sending him a lot of bogus signatures which he has
18       to check - Needs further investigation.
19
20   * abstraction of the MPI
21
22   * Add a way to override the current cipher/md implementations
23     by others (using extensions)
24
25   * Not GnuPG replated:  What about option completion in bash?
26     Can "--dump-options" be used for this or should we place the
27     options in a special ELF segment?
28
29   * Split key support (n-out-of-m)
30
31     * Check Berkeley BD - it is in glibc - any licensing problems?
32
33     * add an option to re-create a public key from a secret key; we
34       can do this in trustdb.c:verify_own_keys.
35       (special tool?)
36