<font size=2 face="sans-serif">Hi - </font>
<br>
<br><font size=2 face="sans-serif">At the get-together in Amsterdam, it
 was suggested that we needed a policy configuration checker. This
would check the (presumably syntactically correct) configuration files
to make sure that they were semantically correct. Stuff like : </font>
<br>
<br><font size=2 face="sans-serif">  InceptionOffset < Validity</font>
<br><font size=2 face="sans-serif">  Jitter < Validity</font>
<br><font size=2 face="sans-serif">  (InceptionOffset + Jitter) <
Validity</font>
<br><font size=2 face="sans-serif">  Algorithm type consistent with
NSEC3</font>
<br><font size=2 face="sans-serif">   etc...</font>
<br>
<br><font size=2 face="sans-serif">I'd propose to make this part of the
auditor, with a simple '-p' / '--process' switch to run the policy checker
(with a similar system or error code returns and logging for communication).
I wasn't clear when (or by what) it would be called.</font>
<br>
<br><font size=2 face="sans-serif">Are there any other useful checks which
should be performed?</font>
<br>
<br><font size=2 face="sans-serif">Thanks,</font>
<br>
<br>
<br><font size=2 face="sans-serif">Alex.</font>