2003-05-18 Marcus Brinkmann <marcus@g10code.de>
[gpgme.git] / TODO
1 Hey Emacs, this is -*- outline -*- mode!
2
3 * ABI's to break:
4 ** Change GpgmeRecipient stuff to GpgmeUserID (encrypt, export, ...).
5 ** Compatibility interfaces that can be removed in future versions:
6 *** gpgme_data_new_from_filepart
7 *** gpgme_data_new_from_file
8 *** gpgme_data_new_with_read_cb
9 *** gpgme_data_rewind
10 *** GPGME_Busy, GPGME_No_Request
11 *** GPGME_Invalid_Recipient, GPGME_No_Recipients
12 *** GPGME_No_Passphrase
13 *** gpgme_op_import_ext
14 *** gpgme_get_sig_key
15 *** gpgme_get_sig_ulong_attr
16 *** gpgme_get_sig_string_attr
17 *** GPGME_SIG_STAT_*
18 *** gpgme_get_sig_status
19 *** gpgme_trust_item_release
20 *** gpgme_trust_item_get_string_attr
21 *** gpgme_trust_item_get_ulong_attr
22 *** GpgmeAttr
23 *** GPGME_Invalid_Type, GPGME_Invalid_Mode
24
25 * Thread support:
26 ** Build thread modules for static linking (which just suck in the
27    desired symbols the hard way). !!
28 ** Ordering the libs is important, but libtool gets it wrong.  Argh.
29
30 * New features:
31 ** notification system
32    We need a simple notification system, probably a simple callback
33    with a string and some optional arguments.  This is for example
34    required to notify an application of a changed smartcard,  The
35    application can then do whatever is required.  There are other
36    usages too.  This notfication system should be independent of any
37    contextes of course.
38 ** --learn-code support
39    This might be integrated with import. we still need to work out how
40    to learn a card when gpg and gpgsm have support for smartcards.
41 ** set_locale for thread safe and env independent locale selection.
42 ** How to terminate a pending operation?  Something like gpgme_op_reset,
43    but where are you allowed to call it (think callback handlers).
44    Then gpgme_op_*list_end can go.
45 ** Might need a stat() for data objects and use it for length param to gpg.
46 ** Allow to export secret keys.
47 ** Implement support for photo ids.
48 ** New features requested by our dear users, but rejected or left for
49    later consideration:
50 *** Selecting the key ring, setting the version or comment in output.
51     Rejected because the naive implementation is engine specific, the
52     configuration is part of the engine's configuration or readily
53     worked around in a different way
54 *** Selecting the symmetric cipher.
55 *** Exchanging keys with key servers.
56
57 * Documentation
58 ** Document validity and trust issues.
59
60 * Engines
61 ** Do not create/destroy engines, but create engine and then reset it.
62    Internally the reset operation still spawns a new engine process,
63    but this can be replaced with a reset later.  Also, be very sure to
64    release everything properly at a reset and at an error.  Think hard
65    about where to guarantee what (ie, what happens if start fails, are
66    the fds unregistered immediately - i think so?)
67 ** Optimize the case where a data object has an underlying fd we can pass
68    directly to the engine.
69 ** Move code common to all engines up from gpg to engine.
70 ** engine operations can return General Error on unknown protocol
71    (it's an internal error, as select_protocol checks already).
72 ** When server mode is implemented properly, more care has to be taken to
73    release all resources on error (for example to free assuan_cmd).
74
75 * Operations
76 ** Passphrase callback should not copy password. !!!
77 *** If no passphrase cb is installed, status handler is not run even if
78     password is required by crypto engine. !!
79 *** Verify that passphrase callback beaves correctly with cancel etc.
80 ** Export status handler need much more work. !!!
81 ** Import should return a useful error when one happened.
82 *** Import does not take notice of NODATA status report.
83 *** When GPGSM does issue IMPORT_OK status reports, make sure to check for them
84     in tests/gpgs m/t-import.c.
85 ** Genkey should return something more useful than General_Error.
86 ** Factor out common code in _op_*_start functions.
87 ** Optimize the file descriptor list, so the number of open fds is
88    always known easily.
89 ** Encryption: It should be verified that the behaviour for partially untrusted
90    recipients is correct.
91 ** When GPG issues INV_something for invalid signers, catch them.
92
93 * Error Values
94 ** Map ASSUAN/GpgSM ERR error values in a better way than is done now. !!
95 ** Verify (and document) if Read_Error, Write_Error, Pipe_Error set errno.
96
97 * Tests
98 ** Write a fake gpg-agent so that we can supply known passphrases to
99    gpgsm and setup the configuration files to use the agent.  Without
100    this we are testing a currently running gpg-agent which is not a
101    clever idea. !
102 ** t-data
103 *** Test gpgme_data_release_and_get_mem.
104 *** Test gpgme_data_seek for invalid types.
105
106 * Debug
107 ** Handle malloc and vasprintf errors.  But decide first if they should be
108    ignored (and logged with 255?!), or really be assertions. !
109
110 * Build suite
111 ** Make sure everything is cleaned correctly (esp. test area).
112
113 Bugs reported by Stephane Corthesy:
114 > In GpgmeRecipients, would it be possible to provide a function which  
115 > would return the validity assigned to a name contained in the  
116 > GpgmeRecipients instance?
117
118 > passphrase callback. If I use the same GpgmeContext as the one which  
119 > is currently asking for a passphrase, my app crashes: the r_hd in
120 > the  
121 > callback has become invalid; if I use a brand new one, the callback  
122 > is called recursively, when I ask to enumerate keys.