README

   1 Eventually this document may go away or hold README information for
   2 the trust router.  Right now, it serves as a to-do list for work that
   3 needs to be done on the trust router code before various releases:
   4
   5 TO-DO FOR BETA RELEASE (May 2013)
   6 ======================
   7 DONE - GSS connection API (based on MIT example code)
   8 DONE - DH implementation and test code (based on openssl)
   9 DONE - TID server and client implementation (API & example code)
  10 DONE - Add DH server-side code to TIDS
  11 DONE - JSON encode/decode of TID requests/responses (jansson)
  12 DONE - Eliminate bulk of info/debug messages (mostly from GSS code)
  13 DONE - Generate a real random number for DH (in common/tr_dh.c)
  14 DONE - Read TR portal/manual config from files at start-up (non-dynamic)
  15 DONE - Look-up code to find correct AAA Server for a Comm/Realm
  16 DONE - TR TID request & response handlers
  17 DONE - TIDS integration with freeradius server
  18 DONE - TIDC integration with freeradius proxy
  19 DONE - Map a COI to an APC in TR (incl config & lookup code)
  20 DONE - Resolve TBDs for error handling and deallocation
  21
  22 TO-DO FOR FULL PILOT VERSION (by July 1, 2013)
  23 ============================
  24 - Check rp_realm COI membership in TR
  25 - Check idp_realm APC membership in TR
  26 - Add key confirmation to TID protocol
  27 - Check gss_name on incoming TID request in TR (in TIDS, too?)
  28 - Add Request ID to TID messages (req'd for mult simultaneous reqs)
  29 - Fix issue with how DH params are handled in the TR (API clean-up)
  30 - Handle per-request community configuration in AAA proxy
  31 - Normalize/configure logging for info, warnings and errors (log4c)
  32 - Clean-up gsscon API and messages
  33 - Add accessors for all externally accessible data structures, etc.
  34 - Formalize API for integration with RADIUS servers
  35 - Figure out what to do about commented-out checks in gsscon_passive.c
  36 - Handle IPv6 addresses in TID req/resp (use getaddrinfo())
  37 - Implement rp_permitted filters (incl. general filtering mechanism)
  38 - Add constraints to TID req in TR, store and use them in AAA Server
  39 - Use valgrind to check for memory leaks, other issues
  40 - Resolve remaining TBDs
  41 - Full functional testing
  42
  43 TO-DO FOR PRODUCTION VERSION (expected in August 2013)
  44 ============================
  45 - Keep single connection open between AAA proxy & TR for TID requests
  46 - Handle multiple simultaneous TID requests in AAA proxy
  47 - Move to better tasking model for TR (for dyn cfg and TR protocol)
  48 - Dynamically re-read TR configuration file at runtime
  49 - Multiple Trust Router support including implementation of TR protocol
  50 - Add TR support for multiple non-shared AAA servers in an IDP
  51 - More fully integrate TIDS with AAA Server? (Tradeoffs?)
  52 - Consider standard encoding of DH info (from jose WG)
  53 - Algorithm agility in TID protocol?
  54 - Handle more than one APC per COI? (How would this work?)