fe9d0509447eba76184a9118ab844621b7b7da41
[gnupg.git] / TODO
1
2   * Check that uids without a self signature don't become fully trusted and
3     print a warning when such a key is used.
4
5
6 Scheduled for 1.1
7 -----------------
8   * With option -i prompt before adding a key to the keyring and show some
9     info what we are about to add.
10
11   * Speed up calculation of key validation.
12
13   * Allow a replacement for the progress functions in ./cipher
14
15   * add an option to use an OpenPGP packet as input (and don't build a literal
16     data packet)
17
18   * print a warning when a revoked/expired _secret_ key is used.
19
20
21 Nice to have
22 ------------
23   * Offcial test vectors for 3DES-EDE3
24   * use DEL and ^H for erasing the previous character (util/ttyio.c).
25     or better readline.
26   * Print a warning if the directory mode is wrong.
27   * replace the keyserver stuff either by a call to a specialized
28     utility and SOCKSify this utility.
29   * Do a real fix for bug #7 or document that it is a PGP 5 error.
30   * preferences of hash algorithms are not yet used.
31   * Replace the SIGUSR1 stuff by semaphores to avoid loss of a signal.
32     or use POSIX.4 realtime signals.  Overhaul the interface and the
33     test program.  Use it with the test suite?
34   * add test cases for invalid data (scrambled armor or other random data)
35   * add checking of armor trailers
36   * Burn the buffers used by fopen(), or use read(2). Does this
37     really make sense?  And while we are at it:  implement a secure deletion
38     stuff?
39   * the pubkey encrypt functions should do some sanity checks.
40   * dynload: implement the hint stuff.
41   * "gpg filename.tar.gz.asc" should work like --verify (-sab).
42   * for messages created with "-t", it might make sense to append the
43     verification status of the message to the output (i.e. write something to
44     the --output file and not only to stderr.
45   * configure option where to find zlib
46