Note: I have not fully tested the new key creation due to a pc/sc
[gnupg.git] / TODO
1   * From: Nicolas Sierro 
2     Date: Thu, 17 Jun 2004 12:31:24 +0200
3     
4     I understand your concern regarding the GNU coding standards. In
5     zlib-1.2.1, apart from several bug fixes, the inflate code is about
6     20% faster and the crc32 code about 50% faster. Some memory leaks were
7     also fixed according to the ChangeLog.
8     
9     If it can help you, here is what I did to update the distribution is
10     to remove all files in the zlib folder except Makefile.am. To copy all
11     the file in the zlib121.zip archive to the zlib folder with the
12     exception of  configure, example.c, FAQ, INDEX,  Makefile, Makefile.in
13     and zlib.3. I then edited Makefile.am to match the new file list and
14
15   * Reword the "Not enough entropy" messages.
16
17   * Do we need a configure test for putenv?
18
19   * Check for consistent spelling of user ID, key ID etc.
20     Replace "user id not found" in getkey.c by "no valid user ID found".
21  
22   * Describe some pitfalls when using EGD.  Check that ~/.gnupg/entropy
23     really is the default.  What about needed permission?  
24
25   * Using an expired key for signing should give an error message
26     "expired key" and not "unusable key'.  Furthermore the error should
27     also be thrown when the default key has expired.  Reported by
28     Eric.VanBuggenhaut add AdValvas.be.
29
30   * pause scrolling help in --edit-key and elsewhere.
31
32   * getkey does not return revoked/expired keys - therefore it is not
33     possible to override it.
34
35   * Selection using +wordlist does not work.
36     What about adding a feature -word to the +wordlist search mode.
37
38   * Check the changes to the gpg random gatherer on all W32 platforms.
39
40   * Show more info does not work from edit->trust
41
42   * Check that no secret temporary results are stored in the result parameter
43     of the mpi functions.  We have already done this for mpi-mul.c 
44
45   * We need another special packet at the end of a clearsign message to mark
46     it's end and allow for multiple signature for one message.  And
47     add a real grammar to the code in mainproc.c
48
49   * If there is no secure memory, allocate more memory for the secure
50     memory block or do it in all cases.
51
52   * add some minor things vor VMS.
53
54   * Use DSA keys with the test suite (partly done)
55
56   * Fix the bug in the mips assembler code
57
58   * Add a way to show the fingerprint of an key signator's keys
59
60   * Add an is_valid flag to each user ID.
61
62   * Replace the printing of the user name by [self-signature] when
63     appropriate so that a key listing does not get clobbered.
64
65   * Concatenated encryption messages don't work corectly - only the
66     first one is processed.
67
68   * Add option to put the list of recipients (from the encryption
69     layer) into the signatures notation data.
70
71   * --disable-asm should still assemble _udiv_qrnnd when needed
72
73   * Get new assembler stuff from gmp 3.1
74
75   * add test cases for invalid data (scrambled armor or other random data)
76
77   * add checking of armor trailers.  Try to detect garbled header
78     lines.  Often one dash is missing due to sloppy cut+paste; so add
79     a warning note like the one for QP.
80
81   * the pubkey encrypt functions should do some sanity checks.
82
83   * "gpg filename.tar.gz.asc" should work like --verify (-sab).
84
85   * for messages created with "-t", it might make sense to append the
86     verification status of the message to the output (i.e. write something to
87     the --output file and not only to stderr.  However the problem is
88     that we consider the message transpatrent and don't have any
89     indication of the used character set.  To implement this feature
90     we need to make sure that all output is plain 7 bit ascii but
91     given that we need to print a user name, this does not make sense
92     at all.  The only way this can be implemented is by assuming that
93     the message is encoded in utf8 and hope tht everyone starts to use
94     utf8 instead of latin-1 or whatever RSN.  Hmmm, I myself should
95     start with this.
96
97   * keyflags don't distinguish between {certify,signature}-only.
98
99   * Instead of issuing a "signature packet without keyid" gpg should
100     try to get the keyID from a corresponding one-pass signature
101     packet (See bug report 817).  This is not easy to do as we don't
102     store the one-pass packets.
103
104   * cat foo | gpg --sign | gpg --list-packets
105     Does not list the signature packet.
106
107   * When presenting the result of a verification show the user ID with
108     the highest trust level first instead of the primary one.
109
110   * allow the use of option in gpg.conf. 
111
112   * export-secret-subkey where only one of the subkeys gets exported.
113
114   * Add the NEWSIG status.
115
116   * When generating a key onh the card we should try to also set the
117     display name or provide the display name as a default in the key
118     generation.  The problem however is that the display name must be
119     given with an indication of the surname and the usable characters
120     are also restricted.
121
122
123 Things we won't do
124 ------------------
125
126   * New option --file-remove path-to-wipe-program ? 
127