projects / tlspool / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Integration doc for containers and systemd
[tlspool] / TODO
1 There are many ways in which the current TLS Pool can be improved:
2
3 - Graylist callbacks, preferrably by the application, with generic fallback
4 - Support for UDP and SCTP and not just TCP
5 - Application-specific support, with things like mod_tlspool and HTTP proxy
6 + Support for all of X.509, OpenPGP and SRP schemes (undecided on PSK)
7 + Extension of GnuTLS' PKCS #11 support to OpenPGP, PSK and SRP
8 - TOFU callbacks and storage of (signed?) acceptance
9 - Incorporate session resumption (on both ends) (store creds in memcache?)
10 + Key derivation API with the PRF functionality of TLS 1.2 (RFC 5705)
11 + RFC 5705: repeated seeding labels? overlap proto-fixed ones? session revival?
12 + Error translation from GnuTLS and BerkeleyDB to errno (with detail report)
13 + Transactions for an entire thread
14 X Thread cleanup with pthread_setcanceltype(), pthread_cleanup_push()
15 + Free memory as assumed by GnuTLS and BerkeleyDB API's
16 + Setup server credentials for searching databases as is done in the client
17 - Regularly refresh DH parameters ; find out how to apply refcnt and/or locks
18 - Introduce (at least a basic form of) certificate validation
19 + Support X.509 certificate chains
20 + Derive GnuTLS priority string automatically from credentials for localid
21 + Migrate from fprintf (stderr, ...) to syslog()
22 - Migrate from file-based SRP to SRP #11 when GnuTLS offers it
23 - Add support for TLS-KDH when GnuTLS offers it
24 + Move database environment and names into configuration parameters
25 + Move DH params file to a configuration parameter
26 + Explain how to generate X.509 and GnuPG certificates with PKCS #11
27 + Recognise callbacks with a "same" file handle as session access requests
28 + Move PID file handling to daemon.c; make -k switch after new initialisation
29 + Add autotools support with bootstrap.sh and subsequent ./configure
30 + Port to the FreeBSD platform
31 + Port to the Windows platform
32 - Port to the Mac OS X platform
33 + Consider a thread pool for session passthrough (the current copycat function)
34 + Support asynchronous access to the TLS Pool in starttls_xxx() functions
TLS Pool: System-central TLS connection management