2005-08-26 Marcus Brinkmann <marcus@g10code.de>
[gpgme.git] / TODO
1 Hey Emacs, this is -*- outline -*- mode!
2
3 * Before release:
4 ** Some gpg tests fail with gpg 1.3.4-cvs (gpg/t-keylist-sig)
5    The test is currently disabled there and in gpg/t-import.
6 ** Add notation data to key signatures.
7
8 * ABI's to break:
9 ** gpgme_edit_cb_t: Add "processed" return argument
10    (see edit.c::command_handler).
11 ** I/O and User Data could be made extensible.  But this can be done
12    without breaking the ABI hopefully.
13 *  All enums that should be enums need to have a maximum value to ensure
14    a certain minimum width for extensibility.
15 ** Compatibility interfaces that can be removed in future versions:
16 *** ath compatibility modules.
17 *** gpgme_data_new_from_filepart
18 *** gpgme_data_new_from_file
19 *** gpgme_data_new_with_read_cb
20 *** gpgme_data_rewind
21 *** gpgme_op_import_ext
22 *** gpgme_get_sig_key
23 *** gpgme_get_sig_ulong_attr
24 *** gpgme_get_sig_string_attr
25 *** GPGME_SIG_STAT_*
26 *** gpgme_get_sig_status
27 *** gpgme_trust_item_release
28 *** gpgme_trust_item_get_string_attr
29 *** gpgme_trust_item_get_ulong_attr
30 *** gpgme_attr_t
31 *** All Gpgme* typedefs.
32
33
34 * Thread support:
35 ** When GNU Pth supports sendmsg/recvmsg, wrap them properly.
36 ** Without timegm (3) support our ISO time parser is not thread safe.
37    There is a configure time warning, though.
38
39 * New features:
40 ** notification system
41    We need a simple notification system, probably a simple callback
42    with a string and some optional arguments.  This is for example
43    required to notify an application of a changed smartcard, The
44    application can then do whatever is required.  There are other
45    usages too.  This notfication system should be independent of any
46    contextes of course.
47 ** --learn-code support
48    This might be integrated with import. we still need to work out how
49    to learn a card when gpg and gpgsm have support for smartcards.
50 ** Might need a stat() for data objects and use it for length param to gpg.
51 ** Allow to export secret keys.
52 ** Implement support for photo ids.
53 ** New features requested by our dear users, but rejected or left for
54    later consideration:
55 *** Selecting the key ring, setting the version or comment in output.
56     Rejected because the naive implementation is engine specific, the
57     configuration is part of the engine's configuration or readily
58     worked around in a different way
59 *** Selecting the symmetric cipher.
60 *** Exchanging keys with key servers.
61 ** Allow selection of subkeys
62 ** Allow to return time stamps in ISO format
63   This allows us to handle years later than 2037 properly.  With the
64   time_t interface they are all mapped to 2037-12-31
65
66 * Documentation
67 ** Document validity and trust issues.
68
69 * Engines
70 ** Do not create/destroy engines, but create engine and then reset it.
71    Internally the reset operation still spawns a new engine process,
72    but this can be replaced with a reset later.  Also, be very sure to
73    release everything properly at a reset and at an error.  Think hard
74    about where to guarantee what (ie, what happens if start fails, are
75    the fds unregistered immediately - i think so?)
76 ** Optimize the case where a data object has an underlying fd we can pass
77    directly to the engine.  This will be automatic with socket I/O and
78    descriptor passing.
79 ** Move code common to all engines up from gpg to engine.
80 ** engine operations can return General Error on unknown protocol
81    (it's an internal error, as select_protocol checks already).
82 ** When server mode is implemented properly, more care has to be taken to
83    release all resources on error (for example to free assuan_cmd).
84
85 * Operations
86 ** If an operation failed, make sure that the result functions don't return
87    corrupt partial information. !!!
88    NOTE: The EOF status handler is not called in this case !!!
89 ** Verify must not fail on NODATA premature if auto-key-retrieval failed.
90    It should not fail silently if it knows there is an error. !!!
91 ** All operations: Better error reporting. !!
92 ** Export status handler need much more work. !!!
93 ** Import should return a useful error when one happened.
94 *** Import does not take notice of NODATA status report.
95 *** When GPGSM does issue IMPORT_OK status reports, make sure to check for
96     them in tests/gpgs m/t-import.c.
97 ** Verify can include info about version/algo/class, but currently
98    this is only available for gpg, not gpgsm.
99 ** Return ENC_TO output in verify result.  Again, this is not available
100    for gpgsm.
101 ** Genkey should return something more useful than General_Error.
102 ** Decrypt:
103    On Fri, Jun 27, 2003 at 06:28:23PM +0200, Heiko Abraham wrote:
104    > I have a cipher text and I use 'gpgme_op_decrypt_verify(..)'
105    > for decrypt and get the plaintext. But also I wish a list
106    > of all reciepient, that can also decrypt this file.
107    >
108    > If I store the file and check it with 'gpg --list-packets ${filename}'
109    > then I will become also a recipient-list.
110    > It this also possible with gpgme?
111
112    Currently not, but it is easy to add this to GPGME 0.4.1.  At least the key
113    ID and a user ID hint is available from gpg (of course key IDs are not
114    necessarily unique!).  I will put it on the TODO list.
115 ** If possible, use --file-setsize to set the file size for proper progress
116    callback handling.  Write data interface for file size.
117 ** Optimize the file descriptor list, so the number of open fds is
118    always known easily.
119 ** Encryption: It should be verified that the behaviour for partially untrusted
120    recipients is correct.
121 ** When GPG issues INV_something for invalid signers, catch them.
122
123 * Error Values
124 ** Map ASSUAN/GpgSM ERR error values in a better way than is done now. !!
125 ** Some error values should identify the source more correctly (mostly error
126    values derived from status messages).
127
128 * Tests
129 ** Write a fake gpg-agent so that we can supply known passphrases to
130    gpgsm and setup the configuration files to use the agent.  Without
131    this we are testing a currently running gpg-agent which is not a
132    clever idea. !
133 ** t-data
134 *** Test gpgme_data_release_and_get_mem.
135 *** Test gpgme_data_seek for invalid types.
136 ** t-keylist
137    Write a test for ext_keylist.
138
139
140 * Debug
141 ** Handle malloc and vasprintf errors.  But decide first if they should be
142    ignored (and logged with 255?!), or really be assertions. !
143
144 * Build suite
145 ** Make sure everything is cleaned correctly (esp. test area).
146 ** Enable AC_CONFIG_MACRO_DIR and bump up autoconf version requirement.
147    (To fix "./autogen.sh; ./configure --enable-maintainer-mode; touch
148    configure.ac; make").  Currently worked around with ACLOCAL_AMFLAGS???
149
150 * Error checking 
151 ** engine-gpgsm, with-validation
152    Add error checking some time after releasing a new gpgsm.
153
154
155 Copyright 2004 g10 Code GmbH
156
157 This file is free software; as a special exception the author gives
158 unlimited permission to copy and/or distribute it, with or without
159 modifications, as long as this notice is preserved.
160
161 This file is distributed in the hope that it will be useful, but
162 WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
163 implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR
164 PURPOSE.