README

   1 Eventually this document may go away or hold README information for
   2 the trust router.  Right now, it serves as a to-do list for work that
   3 needs to be done on the trust router code before various releases:
   4
   5 TO-DO FOR BETA RELEASE (May 2013)
   6 ======================
   7 DONE - GSS connection API (based on MIT example code)
   8 DONE - DH implementation and test code (based on openssl)
   9 DONE - TID server and client implementation (API & example code)
  10 DONE - Add DH server-side code to TIDS
  11 DONE - JSON encode/decode of TID requests/responses (jansson)
  12 DONE - Eliminate bulk of info/debug messages (mostly from GSS code)
  13 DONE - Generate a real random number for DH (in common/tr_dh.c)
  14 DONE - Read TR portal/manual config from files at start-up (non-dynamic)
  15 DONE - Look-up code to find correct AAA Server for a Comm/Realm
  16 DONE - TR TID request & response handlers
  17 DONE - TIDS integration with freeradius server
  18 DONE - TIDC integration with freeradius proxy
  19 DONE - Map a COI to an APC in TR (incl config & lookup code)
  20 DONE - Resolve TBDs for error handling and deallocation
  21
  22 TO-DO FOR FULL PILOT VERSION (by July 1, 2013)
  23 ============================
  24 DONE Check rp_realm COI membership in TR
  25 DONE Check idp_realm APC membership in TR
  26 DONE Check gss_name on incoming TID request in TR (in TIDS, too?)
  27 - Add Request ID to TID messages (req'd for mult simultaneous reqs)
  28 - Handle per-request community configuration in AAA proxy
  29 - Normalize/configure logging for info, warnings and errors (log4c)
  30 - Clean-up gsscon API and messages
  31 DONE Add accessors for all externally accessible data structures, etc.
  32 DONE Formalize API for integration with RADIUS servers
  33 DONE Figure out what to do about commented-out checks in gsscon_passive.c
  34 - Handle IPv6 addresses in TID req/resp (use getaddrinfo())
  35 DONE Implement rp_permitted filters (incl. general filtering mechanism)
  36 DONE Add constraints to TID req in TR, store and use them in AAA Server
  37 - Use valgrind to check for memory leaks, other issues
  38 - Resolve remaining TBDs
  39 DONE Full functional testing
  40
  41 TO-DO FOR PRODUCTION VERSION (expected in August 2013)
  42 ============================
  43 - Keep single connection open between AAA proxy & TR for TID requests
  44 - Handle multiple simultaneous TID requests in AAA proxy
  45 - Move to better tasking model for TR (for dyn cfg and TR protocol)
  46 - Dynamically re-read TR configuration file at runtime
  47 - Multiple Trust Router support including implementation of TR protocol
  48 - Add TR support for multiple non-shared AAA servers in an IDP
  49 - More fully integrate TIDS with AAA Server? (Tradeoffs?)
  50 - Consider standard encoding of DH info (from jose WG)
  51 - Algorithm agility in TID protocol?
  52 - Handle more than one APC per COI? (How would this work?)