Edit
kc3-lang/kc3/TODO.md
Google Search Manual
- TODO.md
-
# TODO ## LibreSSL/OpenSSL <https://github.com/bob-beck/libtls/blob/master/TUTORIAL.md> - [x] new library - [x] explore SSL API for stream socket connections with a certificate. - implement - [x] `tls_buf.c/h` - [x] struct `s_tls_buf` - `tls_buf_open_r` opens a tls connection for reading - [x] `buf->refill` callback to refill the `tls_open_r` buffer - `tls_buf_open_w` opens a tls connection for writing - [x] `buf->flush` callback to flush the `tls_open_w` buffer - `sw buf_fd_open_w_flush (s_buf *buf)` - [x] `tls_buf_close` - [x] wrap the following functions in lib/kc3/0.1 : - [x] Common TLS API : - [x] `#include <tls.h>` - [x] `tls_init() != 0` - [x] `struct tls_config *config = tls_config_new();` - [x] `tls_configure(ctx, config);` - [x] `tls_write(ctx, data, size)` - [x] `tls_read(ctx, data, size);` - [x] `tls_close(ctx);` - [x] `tls_free` - [x] `tls_config_free` (isn't that tls_config_delete, what's the difference ?) - [x] Basic TLS Client : - [x] `tls_config_set_ca_file(config, "/etc/ssl/cert.pem");` - [x] `struct tls *ctx = tls_client();` - [x] `tls_connect_socket(ctx, socket_fd, "hostname");` - [x] Basic TLS Server, see `libtls_server_example.c` - [x] `tls_config_set_cert_file` set server certificate - [x] `tls_config_set_key_file` set server certificate private key - [x] `ctx = tls_server()` - [x] `tls_accept_socket` - [x] ikc3 tests - [x] copier test/ikc3_test test/tls_test - [x] ecrire des tests fonctionnels dans test/tls/ - [ ] ikc3 **--tls** --client/server - [x] Il faut parser l'argument en ligne de commande --tls dans ikc3/ikc3.c . - [x] Declarer une variable globale `bool g_tls` dans ikc3.c . - [x] Setter la variable globale `bool g_tls` qui indique si l'argument --tls est present dans le parsing des arguments en ligne de commande. - [ ] Serveur TLS - [ ] voir les commentaires `// TODO` dans le fichier ikc3.c - [x] ikc3 doit changer ses buffers d'entrée/sortie apres avoir accepté une connection lorsqu'il est en mode serveur il faut remplacer la logique de connection `t_socket` en logique de connection `s_tls_server` uniquement dans le cas où `g_tls == true && g_server == true`. - [x] ikc3_tls_server_clean - [ ] Afficher des messages indiquant la progression de la connection TLS indiquant la version de TLS utilisée pour la connection : - [x] "ikc3: TLS server: listening on HOST PORT" - [x] "ikc3: TLS server: client connected: HOST PORT TLS-4.2" - [ ] Client TLS - [ ] voir les commentaires `// TODO` dans le fichier ikc3.c - [x] ikc3 doit changer ses buffers d'entrée/sortie apres s'être connecté lorsqu'il est en mode serveur il faut remplacer la logique de connection `t_socket` en logique de connection `s_tls_client` uniquement dans le cas où `g_tls == true && g_client == true`. - [ ] Afficher un message indiquant la connection TLS établie indiquant la version de TLS utilisée pour la connection : - [ ] "ikc3: TLS client: connected to HOST PORT TLS-4.2" ## libkc3 - [ ] unveil - [ ] pledge ## HTTPd - [ ] SSL - ajouter le support de tls dans lib/kc3/0.1/httpd.kc3 - [ ] partial requests - HTTP 206 partial content - [x] Securelevel = 2 --- [x] : Done [ ] : Not implemented [.] : Work in progress [?] : Has to be tested/verified