$Id: memo-kame-ipsec-todo.txt,v 1.1.1.1 1999/10/26 17:19:17 sakane Exp $

%Hd: KAME IPsec TODO

SPD
	o The SPD must be always arranged by src/dst with mask,
	  and upper proto, src/dst, when new entry was added to the SPD.
		10.0.1.1/32[80]	10.1.3.5/32[80]
		10.0.1.1/32[*]	10.1.3.5/32[80]
	              :               :

	key_insnode でソートすれば？

	sys/queue.h 化？

	socket base でも src/dst を指定したい。
	方向
		アドレス変わったら SA の方向もチェックしないとダメ

	SP を消す/足すをグリグリやる。すると…
		spddump で dead は無視しないと、びっくりする。

SAD
	ソートする必要ないよね？
		-> SA index 的に必要！
		-> SA的には新しい物が先頭に追加されるので必要無い。
	方向
		アドレス変わったら SA の方向もチェックしないとダメ

PF_KEY
	keystat の確認

	my address かのチェック強化
		ff02 とか。

	acquire の comb とサポートアルゴリズムの対応
		identity extension の処理
			どっから拾って来るか？

	expire の処理!
		bytes 単位、やればできそうなんだけど、sql 恐い。
		HARD, SOFT sadb_lifetime_allocations のハンドリング
		その他

	SADB_ADD とかの sequence のkernel 内での正合性チェック

IPSEC
	my address かのチェック強化
		ff02 とか。

	M_AUTHIPHDR, M_AUTHIPDGM, M_DECRYPTED の妥当性
		esp/ah/tunnel とかいろいろ。

	ipsecstat の確認

	panic すべき所

	キャッシュやめたけど…
	PCB->inp_sp->idx の設定タイミング
		UDP は毎回
		他は？

	v6 の IPsecing
		v6 iterated tunnel

	上位層のポート番号を簡単に調べる方法は？
		socket あれば pcb から拾えるか？
		プロトコルは？
			4 は ip_p

		v6 のポート番号拾うコード

	checktunnelsanity の気持

	ユーザに、どんなパケットだったかを見せる方法。
		mbuf にぶら下げる。
		とりあえずやる手か？

	bpf にマップする。
		tcpdump で良いじゃん？