chiark / gitweb /
~ianmdlvl / elogind.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
nspawn: x86 is special with its socketcall() semantics, be permissive in the seccomp...
[elogind.git] / TODO
diff --git a/TODO b/TODO
index db2c623d1d5b8600adf0174e22a68be146f12219..925d7a557468f85f02e3cb55e38c059bbc35780d 100644 (file)
--- a/TODO
+++ b/TODO
@@ -29,12 +29,14 @@ Preparation for 209:
 
 * Review new libraries
 
-* Rework cgroup propagation logic
-
 * libsystemd-journal returns the object created as first param in sd_journal_new(), sd_bus_new() and suchlike as last...
 
 Features:
 
+* Add a seccomp-based filter for socket() calls to limit services to
+  specific address families (for example: AF_UNIX), inspired by
+  Android's sandboxing
+
 * implement Distribute= in socket units to allow running multiple
   service instances processing the listening socket, and open this up
   for ReusePort=
@@ -74,9 +76,6 @@ Features:
   - add field to transient units that indicate whether systemd or somebody else saves/restores its settings, for integration with libvirt
   - ensure scope units may be started only a single time
 
-* code cleanup
-  - we probably should replace the left-over uses of strv_append() and replace them by strv_push() or strv_extend()
-
 * Automatically configure swap partition to use for hibernation by looking for largest swap partition on the root disk?
 
 * when we detect low battery and no AC on boot, show pretty splash and refuse boot
@@ -149,6 +148,8 @@ Features:
   - pid1: peek into activating message when activating a service
   - test bloom filter generation indexes
   - introduce sd_bus_emit_object_added()/sd_bus_emit_object_removed() that automatically includes the build-in interfaces in the list
+  - port to sd-resolve for connecting to TCP dbus servers
+  - constructors for bus messages should probably not be OK with a NULL bus pointer
 
 * sd-event
   - allow multiple signal handlers per signal?
@@ -432,7 +433,6 @@ Features:
   - refuses to boot containers without /etc/machine-id (OK?), and with empty /etc/machine-id (not OK).
   - support taking a btrfs snapshot at startup and dropping it afterwards
   - maybe: hookup nspawn and PrivateNetwork=yes with "ip netns"
-  - introduce --network-bridge= which works like --network-veth but also adds the host side to an existing bridge
   - allow booting disk images with a GPT signature using the bootloaderspec partition uuids
 
 * cryptsetup:
@@ -648,7 +648,6 @@ Features:
 * networkd:
    - add more keys to [Route] and [Address] sections
    - add support for more DHCPv4 options (and, longer term, other kinds of dynamic config)
-   - allow opting out of receiving DNS servers over DHCPv4
    - add proper initrd support (in particular generate .network/.link files based on /proc/cmdline)
 
 External:
Unnamed repository; edit this file 'description' to name the repository.