release 0.2.14
[gnupg.git] / TODO
1
2     * improve iobuf by reading more than one byte at once,
3       this shoud espceially done for the buffer in the chain.
4       Change the buffering to a mbuf like scheme? Need it for PSST anyway.
5     * add a way to distinguish between errors and eof in the underflow/flush
6       function of iobuf.
7     * add checking of armor trailers
8     * remove all "Fixmes"
9
10     * enable a SIGSEGV handler while using zlib functions
11
12     * complete cipher/cast.c -- have to use the PGP CFBug
13
14     * key generation for dsa and subpacket support.
15
16     * Burn the buffers used by fopen(), or use read(2).
17
18     * bug: g10/trustdb.c#build_sigrecs called to often by do_list_path
19       and remove the bad kludge. Maybe we should put all sigs into the trustdb
20       and mark them as valid/invalid/nopubkey, and how do we check, that
21       we have a self-signature -> put this stuff into a kind of directory
22       record, as it does not belong to the pubkey record?
23
24     * add an option to create a new user id and to reorder the sequence of
25       them, so that the preferred emal address comes first.  We need to
26       add some logic, which guarantees, that only one user-id can be signed by
27       others.  This prevents extensive growing of the public key certificate
28       due to the bad usage of signing every user id.  You get no extra
29       security by key signatures for every user id.  I consider this
30       behaviour of PGP a bug, introduced, becaus PGP does't require a
31       self-signature. New user ids will only have your self signature to bind
32       them to your key and because the user id which is signed by others has
33       also be signed by you, all user-ids are bound together.
34
35     * add an option to re-create a public key from a secret key
36
37     * cleanup mainproc.c, much stuff is duplicated.
38
39     * remove key management stuff from sign.c.
40
41     * add fingerprint/keyid hashing. We need a new field in PKC to
42       flag that we may have a cached signature for this (and use the address
43       of PKC to lookup the hash).
44
45     * change the misleading usage of public key certificate to public key data
46       or something like this.
47
48     * seckey_cert.c: merge all the check funtions into one.
49
50     * fix the problems with "\v" in gettext
51