30b0d4ef115e8628b19dc9c4e10fc7547defa509
[gnupg.git] / TODO
1                                                                  -*- org -*-
2
3 * Using an expired key for signing should give an error message
4   "expired key" and not "unusable key'.  Furthermore the error should
5   also be thrown when the default key has expired.  Reported by
6   Eric.VanBuggenhaut add AdValvas.be.
7
8 * pause scrolling help in --edit-key and elsewhere.
9
10 * getkey does not return revoked/expired keys - therefore it is not
11   possible to override it.
12
13 * Selection using +wordlist does not work.
14   What about adding a feature -word to the +wordlist search mode.
15
16 * Check the changes to the gpg random gatherer on all W32 platforms.
17
18 * Show more info does not work from edit->trust. We should give more
19   information on the user ID under question while running
20   --update-trustdb.
21
22 * Check that no secret temporary results are stored in the result parameter
23   of the mpi functions.  We have already done this for mpi-mul.c 
24
25 * We need another special packet at the end of a clearsign message to mark
26   it's end and allow for multiple signature for one message.  And
27   add a real grammar to the code in mainproc.c
28
29 * Fix the bug in the mips assembler code
30
31 * Add a way to show the fingerprint of an key signator's keys
32
33 * Concatenated encryption messages don't work corectly - only the
34   first one is processed.
35
36 * Add option to put the list of recipients (from the encryption
37   layer) into the signatures notation data.
38
39 * --disable-asm should still assemble _udiv_qrnnd when needed
40
41 * the pubkey encrypt functions should do some sanity checks.
42
43 * "gpg filename.tar.gz.asc" should work like --verify (-sab).
44
45 * for messages created with "-t", it might make sense to append the
46   verification status of the message to the output (i.e. write something to
47   the --output file and not only to stderr.  However the problem is
48   that we consider the message transpatrent and don't have any
49   indication of the used character set.  To implement this feature
50   we need to make sure that all output is plain 7 bit ascii but
51   given that we need to print a user name, this does not make sense
52   at all.  The only way this can be implemented is by assuming that
53   the message is encoded in utf8 and hope tht everyone starts to use
54   utf8 instead of latin-1 or whatever RSN.  Hmmm, I myself should
55   start with this.
56
57 * keyflags don't distinguish between {certify,signature}-only.
58
59 * cat foo | gpg --sign | gpg --list-packets
60   Does not list the signature packet.
61
62 * When presenting the result of a verification show the user ID with
63   the highest trust level first instead of the primary one.
64
65 * allow the use of option in gpg.conf. 
66
67 * Add the NEWSIG status.
68
69 * Delete a card key as well as a wiping.
70
71 * passphrase_to_dek does not return NULL after a cancel.  There is
72     no way to issue a cancel when unsing the CLI - this would however
73     be a Good Thing when used with mixed symkey/pubkey encrypted
74     messages. See comment in mainproc.c:proc_symkey_enc. 
75     Note, that this has been fixed in 2.0.2 - we should backport it.
76
77 * Backport from GnuPG-2:
78   
79   2009-09-04  Werner Koch  <wk@g10code.com>
80   
81         * keyedit.c (menu_select_uid): Use IDX ==-1 t select all.
82         (menu_select_key): Ditto.
83         (keyedit_menu) <cmdSELKEY, cmdSELUID>: Allow '*' to select all.