← Back to branch summary

~ubuntu-branches/ubuntu/natty/libgcrypt11/natty-proposed

« back to all changes in this revision

Viewing changes to TODO

  • Committer: Bazaar Package Importer
  • Author(s): Bhavani Shankar
  • Date: 2009-05-16 20:13:32 UTC
  • mfrom: (1.1.6 upstream) (2.1.3 squeeze)
  • Revision ID: james.westby@ubuntu.com-20090516201332-czkobpu32w318i16
Tags: 1.4.4-2ubuntu1
https://launchpad.net/bugs/364535
* Merge from Debian unstable (LP: #364535), remaining changes:
  - Add libgcrypt11-udeb for use by cryptsetup-udeb.
  - Add clean-la.mk, and add a symlink for the .la
  - Install to /lib.

Show diffs side-by-side

added added

removed removed

Lines of Context:
TODO
12
12
  This requires the introduction of a parameter names (say) U which
13
13
  is calculated according to OpenSSL/PKCS#1 rules.
14
14
 
15
 
* Add a warning to the manual, to check that libgcrypt actually has
16
 
  been compiled with thread support when used by a threaded
17
 
  application.
18
 
 
19
15
* linker script test
20
16
  Write an autoconf test to check whether the linker supports a
21
17
  version script. 
26
22
  Don't rely on the secure memory based wiping function but add an
27
23
  extra wiping.
28
24
  
29
 
* update/improve documentation
30
 
** it's outdated for e.g. gcry_pk_algo_info.
31
 
** document algorithm capabilities
32
 
** Init requirements for random
33
 
   The documentation says in "Controlling the library" that some
34
 
   functions can only be used at initialization time, but it does not
35
 
   explain what that means.  Initialization is a multi-step procedure:
36
 
   First the thread callbacks have to be set up (optional), then the
37
 
   gcry_check_version() function must be called (mandatory), then
38
 
   further functions can be used.
39
 
 
40
 
   The manual also says that something happens when the seed file is
41
 
   registered berfore the PRNG is initialized, but it does not say how
42
 
   one can guarantee to call it early enough.
43
 
 
44
 
   Suggested fix: Specify initialization time as the time after
45
 
   gcry_check_version and before calling any other function except
46
 
   gcry_control().
47
 
 
48
 
   All functions which modify global state without a lock must be
49
 
   documented as "can only be called during initialization time" (but
50
 
   see item 1).  Then the extraneous calls to _gcry_random_initialize
51
 
   in gcry_control() can be removed, and the comments "not thread
52
 
   safe" in various initialization-time-only functions like
53
 
   _gcry_use_random_daemon become superfluous.
54
 
 
55
25
* Use builtin bit functions of gcc 3.4
56
26
 
57
27
* Consider using a daemon to maintain the random pool
66
36
  collectros need to run that bunch of Unix utilities we don't waste
67
37
  their precious results.
68
38
 
69
 
* Out of memory handler for secure memory should do proper logging
70
 
 
71
 
  There is no shortage of standard memory, so logging is most likely
72
 
  possible.
73
 
 
74
 
* mpi_print does not use secure memory
75
 
  for internal variables.
76
 
 
77
 
* gcry_mpi_lshift is missing
78
 
 
79
39
* Add OAEP
80
40
 
81
41
* gcryptrnd.c
99
59
** C++ tests
100
60
  We have some code to allow using libgcrypt from C++, so we also
101
61
  should have a test case.
102
 
 
103
 
* Use aliases for symbol instead of the wrappers in visibility.c.