TODO

   1 dh.c: change format to binary from decimal string (without introducing
   2 endianness problems)
   3
   4 netlink.c: test the 'allow_route' option properly.
   5 Add fragmentation code.  Check that we comply with RFC1812.
   6
   7 process.c: capture output from children in sys_cmd() and log it
   8
   9 random.c: test properly
  10
  11 resolver.c: ought to return a list of addresses for each address; the
  12 site code ought to remember them and try contacting them in turn.
  13
  14 rsa.c: check padding type, change format to binary from decimal string
  15 (without introducing endianness problems)
  16
  17 secnet.c: optionally pipe stderr to a log when we become a daemon.
  18 Don't just close it.
  19
  20 site.c: Abandon key exchanges when a bad packet is received. Modify
  21 protocol to include version fields, as described in the NOTES
  22 file. Implement keepalive mode. Make policy about when to initiate key
  23 exchanges more configurable (how many NAKs / bad reverse-transforms
  24 does it take to prompt a key exchange?)
  25
  26 slip.c: restart userv-ipif to cope with soft routes? Restart it if it
  27 fails in use?
  28
  29 transform.c: separate the transforms into multiple parts, which can
  30 then be combined in the configuration file.  Will allow the user to
  31 plug in different block ciphers, invent an authenticity-only mode,
  32 etc. (similar to udptunnel)
  33
  34 tun.c: Solaris support, and configuring the interface and
  35 creating/deleting routes using ioctl()
  36
  37 udp.c: option for path-MTU discovery (once fragmentation support is
  38 implemented in netlink)
  39
  40
  41 global:
  42 consider using liboop for the event loop