2009-08-08 Moritz <moritz@gnu.org>
[poldi.git] / TODO
1 Final:
2 * allow for Dirmngr to be started on demand (in pipe mode) (NO <- Why?!)
3
4 Low priority:
5 * figure out what exactly the dependencies on the OpenPGP smartcard are.
6 * improve doc
7 * work on MIGRATION text
8 * fix install-conf-skeleton (does nothing for x509?)
9 * better (new?) error codes
10 * verify we don't need pam_sm_setcred; i still don't get what this
11   call is needed for - most PAM modules in Linux-PAM implement it as a
12   dummy.
13 * poldi shouldn't contain any global state (explain why), reference
14   needed: as far as i understand it, PAM modules should be rather
15   reentrant; at least thread safe.  so that applications do can call
16   pam_authenticate without danger.
17 * conf skeleton for x509 method?
18 * do we want to respect conv_tell error codes or should it be void?
19 * give user a chance to enter PIN twice?
20 * check if information on Applications in the manual are still uptodate.
21 * figure what needs to be done for enabling LTSP logins through Poldi (interesting!)
22 * allow user to override scdaemon to use through environment variables
23   or something (probably required for ltsp).
24 * what does "6 characters minimum" mean in openpgp-card.pdf? is it "bytes" or really "utf8 characters"?
25 * shall we really forbid to use non-digit characters in PIN?
26 * system wide scdaemon?
27 * disallow login in case of key expiration
28 * diplay expiration info before key is expired
29 * portability to non- GNU/Linux systems that support PAM
30 * workaround for older cards regarding public key retrival?
31
32 High priority:
33 * general audit