← Back to branch summary

~ubuntu-branches/ubuntu/natty/curl/natty-proposed

« back to all changes in this revision

Viewing changes to docs/TODO

  • Committer: Bazaar Package Importer
  • Author(s): Kees Cook
  • Date: 2009-12-11 19:33:21 UTC
  • mfrom: (3.4.2 squeeze) (40.1.2 curl)
  • Revision ID: james.westby@ubuntu.com-20091211193321-tenukopudyznzbjj
* Merge with Debian testing.  Remaining changes:
  - Keep build deps in main:
    - Drop build dependencies: stunnel, libdb4.6-dev, libssh2-1-dev
    - Add build-dependency on openssh-server
    - Drop libssh2-1-dev from libcurl4-openssl-dev's Depends.

Show diffs side-by-side

added added

removed removed

Lines of Context:
docs/TODO
32
32
 4.3 Earlier bad letter detection
33
33
 4.4 REST for large files
34
34
 4.5 FTP proxy support
35
 
 4.6 PORT port range
36
 
 4.7 ASCII support
 
35
 4.6 ASCII support
37
36
 
38
37
 5. HTTP
39
38
 5.1 Better persistency for HTTP 1.0
40
39
 5.2 support FF3 sqlite cookie files
 
40
 5.3 Sort outgoing cookies
 
41
 5.4 Rearrange request header order
41
42
 
42
43
 6. TELNET
43
44
 6.1 ditch stdin
55
56
 7.7 Support other SSL libraries
56
57
 7.8  Support SRP on the TLS layer
57
58
 7.9 improve configure --with-ssl
 
59
 7.10 Make NTLM work with other crypto functions
58
60
 
59
61
 8. GnuTLS
60
 
 8.1 Make NTLM work without OpenSSL functions
61
 
 8.2 SSL engine stuff
62
 
 8.3 SRP
63
 
 8.4 non-blocking
64
 
 8.5 check connection
 
62
 8.1 SSL engine stuff
 
63
 8.2 SRP
 
64
 8.3 non-blocking
 
65
 8.4 check connection
65
66
 
66
67
 9. Other protocols
67
68
 9.1 ditch ldap-specific select
218
219
 from ncftp. This is not a subject without debate, and is probably not really
219
220
 suitable for libcurl.  http://curl.haxx.se/mail/archive-2003-04/0126.html
220
221
 
221
 
4.6 PORT port range
222
 
 
223
 
 Make CURLOPT_FTPPORT support an additional port number on the IP/if/name,
224
 
 like "blabla:[port]" or possibly even "blabla:[portfirst]-[portsecond]".
225
 
 http://curl.haxx.se/bug/feature.cgi?id=1505166
226
 
 
227
 
4.7 ASCII support
 
222
4.6 ASCII support
228
223
 
229
224
 FTP ASCII transfers do not follow RFC959. They don't convert the data
230
225
 accordingly.
242
237
 We should consider how (lib)curl can/should support this.
243
238
 http://curl.haxx.se/bug/feature.cgi?id=1871388
244
239
 
 
240
5.3 Sort outgoing cookies
 
241
 
 
242
 All the major browsers sort the cookies sent in the Cookie: header based on
 
243
 the length of the path for which the cookie is set with. This could lead to
 
244
 a small fraction of servers to not play well with curl:
 
245
 http://www.ietf.org/mail-archive/web/http-state/current/msg00150.html
 
246
 
 
247
5.4 Rearrange request header order
 
248
 
 
249
 Server implementors often make an effort to detect browser and to reject
 
250
 clients it can detect to not match. One of the last details we cannot yet
 
251
 control in libcurl's HTTP requests, which also can be exploited to detect
 
252
 that libcurl is in fact used even when it tries to impersonate a browser, is
 
253
 the order of the request headers. I propose that we introduce a new option in
 
254
 which you give headers a value, and then when the HTTP request is built it
 
255
 sorts the headers based on that number. We could then have internally created
 
256
 headers use a default value so only headers that need to be moved have to be
 
257
 specified.
 
258
 
 
259
 
245
260
6. TELNET
246
261
 
247
262
6.1 ditch stdin
324
339
 make the configure --with-ssl option first check for OpenSSL, then GnuTLS,
325
340
 then NSS...
326
341
 
 
342
7.10 Make NTLM work with other crypto functions
 
343
 
 
344
 Get NTLM working using the functions provided by NSS etc. Not strictly
 
345
 SSL/TLS related, but hey... Another option is to get available DES and MD4
 
346
 source code from the cryptopp library. They are fine license-wise, but are
 
347
 C++. NTLM currenly only works when libcurl is built with OpenSSL or GnuTLS
 
348
 support.
 
349
 
327
350
8. GnuTLS
328
351
 
329
 
8.1 Make NTLM work without OpenSSL functions
330
 
 
331
 
 Get NTLM working using the functions provided by NSS.  Not strictly
332
 
 SSL/TLS related, but hey... Another option is to get available DES and
333
 
 MD4 source code from the cryptopp library. They are fine license-wise,
334
 
 but are C++.
335
 
 
336
 
8.2 SSL engine stuff
 
352
8.1 SSL engine stuff
337
353
 
338
354
 Is this even possible?
339
355
 
340
 
8.3 SRP
 
356
8.2 SRP
341
357
 
342
358
 Work out a common method with Peter Sylvester's OpenSSL-patch for SRP on the
343
359
 TLS to provide name and password. GnuTLS already supports it...
344
360
 
345
 
8.4 non-blocking
 
361
8.3 non-blocking
346
362
 
347
363
 Fix the connection phase to be non-blocking when multi interface is used
348
364
 
349
 
8.5 check connection
 
365
8.4 check connection
350
366
 
351
367
 Add a way to check if the connection seems to be alive, to correspond to the
352
368
 SSL_peak() way we use with OpenSSL.