See ChangeLog: Fri Aug 18 14:27:14 CEST 2000 Werner Koch
[gnupg.git] / TODO
1
2   * options.skel wird mit umaks von root installiert.
3
4   * See how we can handle the symlinks in ./gcrypt
5
6   * Add SIGSEGV handler to overcome zlib problems with truncated data.
7
8   * Use --output for keylistings too.
9
10   * Add to the (EGD) docs that ~/.gnupg/entropy should be a symlink to the
11     real socket.
12
13   * Add a way to generate keys in batch mode with arbitrary parameters.
14
15   * Never allocate packet memory with a m-alloc, but use a specific function.
16
17   * Should we change names like mpi_write in g10/ so that we don't
18     use the prefix mpi here?
19
20   * Implement the AXP syscall to enable bus traps for GLIB 2
21
22   * parse a paramter file to do automatic key generation and to set
23     parameters for the keygen menu.  Far easier than to do a dialog for
24     each required parameter.
25
26   * With option -i prompt before adding a key to the keyring and show some
27     info what we are about to add.
28
29   * Speed up calculation of key validation.
30
31   * print a warning when a revoked/expired _secret_ key is used.
32
33   * --disable-asm should still assemble _udiv_qrnnd when needed
34
35   * Skip RO keyrings when importing a key.
36
37   * Use the newest encryption key if only the main key has been given.
38
39   * replace the keyserver stuff either by a call to a specialized
40     utility and SOCKSify this utility.
41
42   * Check the beginning of file to detect already compressed files (gzip,
43     bzip2, xdelta and some picture formats)
44
45   * Delay the read of the passphrase-fd afte a NEED_PASSPHRASE.  But this
46     may break some scripts.
47
48   * as soon as we have moved to KBX, we can check signatures at all places
49   because there is no perfomance drawback as we can store the result of
50   a verification in the KBX.  This enable us to better print information on
51   revoked user IDs and signatures. Well, caching of non-self-signatures
52   will still be complicated.
53
54
55 Nice to have
56 ------------
57   * Official test vectors for 3DES-EDE3
58   * use DEL and ^H for erasing the previous character (util/ttyio.c).
59     or better readline.
60   * Print a warning if the directory mode is wrong.
61   * Do a real fix for bug #7 or document that it is a PGP 5 error.
62   * preferences of hash algorithms are not yet used.
63   * Replace the SIGUSR1 stuff by semaphores to avoid loss of a signal.
64     or use POSIX.4 realtime signals.  Overhaul the interface and the
65     test program.  Use it with the test suite?
66   * add test cases for invalid data (scrambled armor or other random data)
67   * add checking of armor trailers
68   * Burn the buffers used by fopen(), or use read(2). Does this
69     really make sense?  And while we are at it:  implement a secure deletion
70     stuff?
71   * the pubkey encrypt functions should do some sanity checks.
72   * dynload: implement the hint stuff.
73   * "gpg filename.tar.gz.asc" should work like --verify (-sab).
74   * for messages created with "-t", it might make sense to append the
75     verification status of the message to the output (i.e. write something to
76     the --output file and not only to stderr.
77   * configure option where to find zlib
78   * Display more validity information about the user IDs at certain places.
79     We need a more general function to extract such kind of info from the
80     trustdb.
81   * Evaluate whether it make sense to replace the namehashs either by
82     using the user ID directly or by using pointers into the trustdb.
83   * --gen-prime may trigger a log_bug; should be a log_fatal.
84