0b5d9cfe7e8b92efb3d81ec7717bdf74efc8aeec
[gnupg.git] / TODO
1
2     * improve iobuf by reading more than one byte at once,
3       this shoud espceially done for the buffer in the chain.
4       Change the buffering to a mbuf like scheme? Need it for PSST anyway.
5     * add a way to distinguish between errors and eof in the underflow/flush
6       function of iobuf.
7     * add checking of armor trailers
8     * remove all "Fixmes"
9
10     * enable a SIGSEGV handler while using zlib functions
11
12     * key generation for dsa and subpacket support.
13
14     * Burn the buffers used by fopen(), or use read(2).
15
16     * bug: g10/trustdb.c#build_sigrecs called to often by do_list_path
17       and remove the bad kludge. Maybe we should put all sigs into the trustdb
18       and mark them as valid/invalid/nopubkey, and how do we check, that
19       we have a self-signature -> put this stuff into a kind of directory
20       record, as it does not belong to the pubkey record?
21
22     * add an option to create a new user id and to reorder the sequence of
23       them, so that the preferred emal address comes first.  We need to
24       add some logic, which guarantees, that only one user-id can be signed by
25       others.  This prevents extensive growing of the public key certificate
26       due to the bad usage of signing every user id.  You get no extra
27       security by key signatures for every user id.  I consider this
28       behaviour of PGP a bug, introduced, becaus PGP does't require a
29       self-signature. New user ids will only have your self signature to bind
30       them to your key and because the user id which is signed by others has
31       also be signed by you, all user-ids are bound together.
32
33     * add an option to re-create a public key from a secret key. Think about
34       a backup system of only the secret part of the secret key.
35
36     * add fingerprint/keyid hashing. We need a new field in PKC to
37       flag that we may have a cached signature for this (and use the address
38       of PKC to lookup the hash).
39
40     * change the misleading usage of public key certificate to public key data
41       or something like this.
42
43     * fix the problems with "\v" in gettext
44
45     * replace getkey.c#enum_secret_keys
46