Update.
[gpgme.git] / TODO
1 Hey Emacs, this is -*- outline -*- mode!
2
3 * ABI's to break:
4 ** Compatibility interfaces that can be removed in future versions:
5 *** gpgme_data_new_from_filepart
6 *** gpgme_data_new_from_file
7 *** gpgme_data_new_with_read_cb
8 *** gpgme_data_rewind
9 *** gpgme_op_import_ext
10 *** gpgme_get_sig_key
11 *** gpgme_get_sig_ulong_attr
12 *** gpgme_get_sig_string_attr
13 *** GPGME_SIG_STAT_*
14 *** gpgme_get_sig_status
15 *** gpgme_trust_item_release
16 *** gpgme_trust_item_get_string_attr
17 *** gpgme_trust_item_get_ulong_attr
18 *** gpgme_attr_t
19 *** All Gpgme* typedefs.
20
21 * Thread support:
22 ** Build thread modules for static linking (which just suck in the
23    desired symbols the hard way). !!
24 ** Ordering the libs is important, but libtool gets it wrong.  Argh.
25
26 * New features:
27 ** notification system
28    We need a simple notification system, probably a simple callback
29    with a string and some optional arguments.  This is for example
30    required to notify an application of a changed smartcard,  The
31    application can then do whatever is required.  There are other
32    usages too.  This notfication system should be independent of any
33    contextes of course.
34 ** --learn-code support
35    This might be integrated with import. we still need to work out how
36    to learn a card when gpg and gpgsm have support for smartcards.
37 ** set_locale for thread safe and env independent locale selection.
38 ** How to terminate a pending operation?  Something like gpgme_op_reset,
39    but where are you allowed to call it (think callback handlers).
40    Then gpgme_op_*list_end can go.
41 ** Might need a stat() for data objects and use it for length param to gpg.
42 ** Allow to export secret keys.
43 ** Implement support for photo ids.
44 ** New features requested by our dear users, but rejected or left for
45    later consideration:
46 *** Selecting the key ring, setting the version or comment in output.
47     Rejected because the naive implementation is engine specific, the
48     configuration is part of the engine's configuration or readily
49     worked around in a different way
50 *** Selecting the symmetric cipher.
51 *** Exchanging keys with key servers.
52
53 * Documentation
54 ** Document validity and trust issues.
55
56 * Engines
57 ** Do not create/destroy engines, but create engine and then reset it.
58    Internally the reset operation still spawns a new engine process,
59    but this can be replaced with a reset later.  Also, be very sure to
60    release everything properly at a reset and at an error.  Think hard
61    about where to guarantee what (ie, what happens if start fails, are
62    the fds unregistered immediately - i think so?)
63 ** Optimize the case where a data object has an underlying fd we can pass
64    directly to the engine.
65 ** Move code common to all engines up from gpg to engine.
66 ** engine operations can return General Error on unknown protocol
67    (it's an internal error, as select_protocol checks already).
68 ** When server mode is implemented properly, more care has to be taken to
69    release all resources on error (for example to free assuan_cmd).
70
71 * Operations
72 ** If no passphrase cb is installed, status handler is not run even if
73    password is required by crypto engine. !!
74 ** Export status handler need much more work. !!!
75 ** Import should return a useful error when one happened.
76 *** Import does not take notice of NODATA status report.
77 *** When GPGSM does issue IMPORT_OK status reports, make sure to check for them
78     in tests/gpgs m/t-import.c.
79 ** Genkey should return something more useful than General_Error.
80 ** Decrypt:
81    On Fri, Jun 27, 2003 at 06:28:23PM +0200, Heiko Abraham wrote:
82    > I have a cipher text and I use 'gpgme_op_decrypt_verify(..)'
83    > for decrypt and get the plaintext. But also I wish a list
84    > of all reciepient, that can also decrypt this file.
85    >
86    > If I store the file and check it with 'gpg --list-packets ${filename}'
87    > then I will become also a recipient-list.
88    > It this also possible with gpgme?
89
90    Currently not, but it is easy to add this to GPGME 0.4.1.  At least the key
91    ID and a user ID hint is available from gpg (of course key IDs are not
92    necessarily unique!).  I will put it on the TODO list.
93 ** If possible, use --file-setsize to set the file size for proper progress
94    callback handling.
95 ** Optimize the file descriptor list, so the number of open fds is
96    always known easily.
97 ** Encryption: It should be verified that the behaviour for partially untrusted
98    recipients is correct.
99 ** When GPG issues INV_something for invalid signers, catch them.
100
101 * Error Values
102 ** Map ASSUAN/GpgSM ERR error values in a better way than is done now. !!
103 ** Some error values should identify the source more correctly (mostly error
104    values derived from status messages).
105
106 * Tests
107 ** Write a fake gpg-agent so that we can supply known passphrases to
108    gpgsm and setup the configuration files to use the agent.  Without
109    this we are testing a currently running gpg-agent which is not a
110    clever idea. !
111 ** t-data
112 *** Test gpgme_data_release_and_get_mem.
113 *** Test gpgme_data_seek for invalid types.
114
115 * Debug
116 ** Handle malloc and vasprintf errors.  But decide first if they should be
117    ignored (and logged with 255?!), or really be assertions. !
118
119 * Build suite
120 ** Make sure everything is cleaned correctly (esp. test area).