http: Revamp TLS API.
[gnupg.git] / dirmngr / ChangeLog.1
1 There are old Dirmngr ChangeLog entries.
2
3 2004-10-04  Werner Koch  <wk@g10code.com>
4
5         * src/dirmngr.c: Changed an help entry description.
6
7 2004-09-30  Werner Koch  <wk@g10code.com>
8
9         * src/dirmngr.c (i18n_init): Always use LC_ALL.
10
11 2004-09-28  Werner Koch  <wk@g10code.com>
12
13         Released 0.5.6.
14
15         * config.guess, config.sub: Updated.
16
17 2004-06-21  Werner Koch  <wk@g10code.com>
18
19         * src/crlfetch.c (crl_fetch): Bad hack to use the right attribute.
20
21 2004-05-13  Werner Koch  <wk@gnupg.org>
22
23         Released 0.5.5.
24
25         * src/ldap.c (start_cert_fetch_ldap, start_cert_fetch_ldap): More
26         detailed error messages.
27
28         * src/crlcache.c (update_dir): Handle i-records properly.
29
30 2004-04-29  Werner Koch  <wk@gnupg.org>
31
32         Released 0.5.4.
33
34         * src/crlcache.h (crl_cache_result_t): Add CRL_CACHE_CANTUSE.
35         * src/server.c (cmd_isvalid): Handle it here.
36         * src/crlcache.c (crl_cache_isvalid): Issue this code if the CRL
37         cant be used.
38         (open_dir): Parse new fields 8,9 and 10 as well as the invalid flag.
39         (write_dir_line_crl): Write new fields.
40         (get_crl_number, get_auth_key_id): New.
41         (crl_cache_insert): Fill new fields.  Mark the entry invalid if
42         the CRL is too old after an update or an unknown critical
43         extension was seen.
44         (list_one_crl_entry): Print the new fields.
45
46 2004-04-28  Werner Koch  <wk@gnupg.org>
47
48         * configure.ac: Requires libksba 0.9.6.
49
50         * src/dirmngr.c: New option --ocsp-signer.
51         * src/dirmngr.h (opt): Renamed member OCSP_REPONDERS to
52         OCSP_RESPONDER and made ist a simple string. Add OCSP_SIGNER.
53         * src/ocsp.c (ocsp_isvalid): Changed it accordingly.
54         (ocsp_isvalid): Pass the ocsp_signer to check_signature.
55         (check_signature): New arg SIGNER_FPR.  Use it to retrieve the
56         certificate. Factored out common code to ..
57         (check_signature_core): .. New.
58
59 2004-04-27  Werner Koch  <wk@gnupg.org>
60
61         * src/server.c (start_command_handler): Keep track of the first
62         connection.
63         (dirmngr_tick): New.
64         * src/ldap.c (attr_fetch_fun_reader): Call it from time to time.
65
66 2004-04-23  Werner Koch  <wk@gnupg.org>
67
68         * src/dirmngr.c (main): Removed the add-servers option from the
69         gpgconf list.  It is not really useful.
70
71 2004-04-02  Thomas Schwinge  <schwinge@nic-nac-project.de>
72
73         * autogen.sh: Added ACLOCAL_FLAGS.
74
75 2004-04-13  Werner Koch  <wk@gnupg.org>
76
77         * src/crlcache.c (update_dir): Do not double close FPOUT.
78
79 2004-04-09  Werner Koch  <wk@gnupg.org>
80
81         * src/cdblib.c (cdb_make_start): Wipeout the entire buffer to
82         shutup valgrind.
83         (ewrite): Fixed writing bad data on EINTR.
84
85         * src/ldap.c (get_attr_from_result_ldap): Fixed bad copy and
86         terminate of a string.
87
88         * src/crlfetch.c (crl_fetch): Fixed freeing of VALUE on error.
89
90 2004-04-07  Werner Koch  <wk@gnupg.org>
91
92         * src/dirmngr.h (server_control_s): Add member force_crl_refresh.
93         * src/server.c (option_handler): New.
94         (start_command_handler): Register option handler
95         * src/crlcache.c (crl_cache_isvalid): Add arg FORCE_REFRESH.
96         (crl_cache_insert): Record last refresh in memory.
97
98         * src/server.c (inquire_cert_and_load_crl): Renamed from
99         inquire_cert.
100
101 2004-04-06  Werner Koch  <wk@gnupg.org>
102
103         Released 0.5.3
104
105         * doc/dirmngr.texi: Updated.
106         * doc/texinfo.tex: Updated.
107
108 2004-04-05  Werner Koch  <wk@gnupg.org>
109
110         * src/ocsp.c (ocsp_isvalid): Check THIS_UPDATE.
111
112         * src/misc.c (add_isotime): New.
113         (date2jd, jd2date, days_per_month, days_per_year): New. Taken from
114         my ancient (1988) code used in Wedit (time2.c).
115
116 2004-04-02  Werner Koch  <wk@gnupg.org>
117
118         * autogen.sh: Check gettext version.
119         * configure.ac: Add AM_GNU_GETTEXT.
120
121 2004-04-02  gettextize  <bug-gnu-gettext@gnu.org>
122
123         * Makefile.am (SUBDIRS): Add intl.
124         (EXTRA_DIST): Add config.rpath.
125         * configure.ac (AC_CONFIG_FILES): Add intl/Makefile,
126
127 2004-04-02  Werner Koch  <wk@gnupg.org>
128
129         Add i18n at most places.
130
131         * src/dirmngr.c (i18n_init): New.
132         (main): Call it.
133         * src/dirmngr.h: Add i18n stuff.
134
135 2004-04-01  Werner Koch  <wk@gnupg.org>
136
137         * src/misc.c (get_fingerprint_hexstring): New.
138
139         * src/server.c (dirmngr_status): New.
140
141 2004-03-26  Werner Koch  <wk@gnupg.org>
142
143         * configure.ac: Add AC_SYS_LARGEFILE.
144
145         * doc/dirmngr.texi: Changed the license to the GPL as per message
146         by Mathhias Kalle Dalheimer of Klaralvdalens-Datakonsult dated
147         Jan 7, 2004.
148         * doc/fdl.texi: Removed.
149
150 2004-03-25  Werner Koch  <wk@gnupg.org>
151
152         * src/dirmngr.c (main): New command --fetch-crl.
153
154 2004-03-23  Werner Koch  <wk@gnupg.org>
155
156         * src/dirmngr.c: New option --allow-ocsp.
157         * src/server.c (cmd_isvalid): Make use of allow_ocsp.
158
159 2004-03-17  Werner Koch  <wk@gnupg.org>
160
161         * src/dirmngr.c (main) <gpgconf>: Fixed default value quoting.
162
163 2004-03-16  Werner Koch  <wk@gnupg.org>
164
165         * src/dirmngr.c (main): Add ocsp-responder to the gpgconf list.
166         Add option --debug-level.
167         (set_debug): New.
168
169 2004-03-15  Werner Koch  <wk@gnupg.org>
170
171         * src/misc.c (canon_sexp_to_grcy): New.
172
173 2004-03-12  Werner Koch  <wk@gnupg.org>
174
175         * src/crlfetch.c (crl_fetch): Hack to substitute http for https.
176
177 2004-03-10  Werner Koch  <wk@gnupg.org>
178
179         * src/dirmngr.c (parse_ldapserver_file): Don't skip the entire
180         file on errors.
181
182 2004-03-09  Werner Koch  <wk@gnupg.org>
183
184         * src/dirmngr.c (my_ksba_hash_buffer): New.
185         (main): Initialize the internal libksba hashing.
186
187         * src/server.c (get_issuer_cert_local): Renamed to ...
188         (get_cert_local): ... this.  Changed all callers.  Allow NULL for
189         ISSUER to return the current target cert.
190         (get_issuing_cert_local): New.
191         (do_get_cert_local): Moved common code to here.
192
193 2004-03-06  Werner Koch  <wk@gnupg.org>
194
195         Released 0.5.2.
196
197         * configure.ac: Fixed last change to check the API version of
198         libgcrypt.
199
200 2004-03-05  Werner Koch  <wk@gnupg.org>
201
202         * configure.ac: Also check the SONAME of libgcrypt.
203
204 2004-03-03  Werner Koch  <wk@gnupg.org>
205
206         * src/dirmngr.c: New option --ocsp-responder.
207         * src/dirmngr.h (opt): Add member OCSP_RESPONDERS.
208
209 2004-02-26  Steffen Hansen  <steffen@klaralvdalens-datakonsult.se>
210
211         * src/server.c (start_command_handler): Corrected typo and made
212         dirmngr output it's version in the greeting message.
213
214 2004-02-24  Marcus Brinkmann  <marcus@g10code.de>
215
216         * src/dirmngr.c (DEFAULT_ADD_SERVERS): Removed.  If this were
217         true, there'd be no way to disable it.
218         (main): Dump options in new gpgconf format.
219
220 2004-02-11  Werner Koch  <wk@gnupg.org>
221
222         * autogen.sh (check_version): Removed bashism and simplified.
223
224 2004-02-06  Moritz Schulte  <mo@g10code.com>
225
226         * src/crlfetch.c (crl_fetch_default): Do not dereference VALUE,
227         when checking for non-zero.
228
229 2004-02-01  Marcus Brinkmann  <marcus@g10code.de>
230
231         * src/dirmngr.c (DEFAULT_ADD_SERVERS, DEFAULT_MAX_REPLIES)
232         (DEFAULT_LDAP_TIMEOUT): New macros.
233         (main): Use them.
234         (enum cmd_and_opt_values): New command aGPGConfList.
235         (main): Add handler here.
236
237 2004-01-17  Werner Koch  <wk@gnupg.org>
238
239         * configure.ac: Added AC_CHECK_FUNCS tests again, because the
240         other test occurrences belong to the jnlib tests block.
241
242 2004-01-15  Moritz Schulte  <mo@g10code.com>
243
244         * configure.ac: Fixed funopen replacement mechanism; removed
245         unnecessary AC_CHECK_FUNCS calls.
246
247 2004-01-14  Werner Koch  <wk@gnupg.org>
248
249         * src/crlcache.c (list_one_crl_entry): Don't use putchar.
250
251         * src/server.c (cmd_listcrls): New.
252
253 2003-12-23  Werner Koch  <wk@gnupg.org>
254
255         Released 0.5.1.
256
257 2003-12-17  Werner Koch  <wk@gnupg.org>
258
259         * configure.ac (CFLAGS): Add -Wformat-noliteral in gcc +
260         maintainer mode.
261         (NEED_LIBASSUAN_VERSION): Bump up to 0.6.2.
262
263 2003-12-16  Werner Koch  <wk@gnupg.org>
264
265         * configure.ac: Update the tests for jnlib.
266         * src/dirmngr.c (main): Ignore SIGPIPE in server mode.
267
268 2003-12-12  Werner Koch  <wk@gnupg.org>
269
270         * src/crlcache.c (hash_dbfile): Also hash version info of the
271         cache file format.
272
273         * src/Makefile.am (dirmngr_SOURCES): Add http.h.
274
275         * configure.ac: Removed checking for DB2. Add checking for mmap.
276         * src/cdb.h, src/cdblib.h: New.  Add a few comments from the
277         original man page and fixed typos.
278         * src/cdblib.c (cdb_findinit, cdb_findnext): Modified to allow
279         walking over all entries.
280         * src/crlcache.h: Removed DB2/4 cruft.
281         (release_one_cache_entry, lock_db_file, crl_parse_insert)
282         (crl_cache_insert, crl_cache_isvalid, list_one_crl_entry): Use the
283         new CDB interface.
284
285         * src/dirmngr.c: Beautified the help messages.
286         (wrong_args): New.
287         (main): new option --force.  Revamped the command handling code.
288         Allow to pass multiple CRLS as well as stdin to --local-crl.
289         * src/crlcache.c (crl_cache_insert): Make --force work.
290
291 2003-12-11  Werner Koch  <wk@gnupg.org>
292
293         * src/crlfetch.c (crl_fetch): Enhanced to allow fetching binary
294         data using HTTP.
295         * src/http.c, src/http.h: Replaced by the code from gnupg 1.3 and
296         modified acording to our needs.
297         (read_line): New. Based on the code from GnuPG's iobuf_read_line.
298         * configure.ac: Check for getaddrinfo.
299
300         * src/dirmngr.c (parse_ldapserver_file): Close the stream.
301         (main): Free ldapfile.
302
303         * src/ocsp.c, src/ocsp.h: New. Albeit not functionality.
304
305         * src/server.c (inquire_cert): Catch EOF when reading dist points.
306
307         * src/crlcache.c (hash_dbfile, check_dbfile): New.
308         (lock_db_file, crl_cache_insert): Use them here to detect
309         corrupted CRL files.
310         (open_dir): Read the new dbfile hash field.
311
312         * src/crlfetch.c (crl_fetch, crl_fetch_default): Changed to retrun
313         a stream.
314         (fun_reader, fun_closer, setup_funopen): New.
315         * src/server.c (inquire_cert): Changed to use the new stream interface
316         of crlfetch.c.
317
318 2003-12-10  Werner Koch  <wk@gnupg.org>
319
320         * src/funopen.c: New.
321         * configure.ac (funopen): Add test.
322         * src/Makefile.am (dirmngr_LDADD): Add LIBOBJS.
323
324         * src/crlcache.c (next_line_from_file): Remove the limit on the
325         line length.
326         (crl_cache_new): Removed.
327         (open_dbcontent): New.
328         (crl_cache_init): Use it here.
329         (crl_cache_flush): The DB content fie is now in the cache
330         directory, so we can simplify it.
331         (make_db_file_name, lock_db_file, unlock_db_file): New.
332         (release_cache): Close the cached DB files.
333         (crl_cache_isvalid): Make use of the new lock_db_file.
334         (crl_cache_insert): Changed to take a stream as argument.
335         (crl_parse_insert): Rewritten to use a temporary DB and to avoid
336         using up large amounts of memory.
337         (db_entry_new): Removed.
338         (release_cache,release_one_cache_entry): Splitted up.
339         (find_entry): Take care of the new deleted flag.
340         (crl_cache_load): Simplified becuase we can now pass a FP to the
341         insert code.
342         (save_contents): Removed.
343         (update_dir): New.
344         (open_dbcontent_file): Renamed to open_dir_file.
345         (check_dbcontent_version): Renamed to check_dir_version.
346         (open_dbcontent): Renamed to open_dir.
347
348         * src/dirmngr.c: New option --faked-system-time.
349         * src/misc.c (faked_time_p, set_time, get_time): New.  Taken from GnuPG.
350         (check_isotime): New.
351         (unpercent_string): New.
352
353 2003-12-09  Werner Koch  <wk@gnupg.org>
354
355         * src/crlcache.h (DBDIR,DBCONTENTFILE): Changed value.
356
357         * autogen.sh: Reworked.
358         * README.CVS: New.
359         * configure.ac: Added min_automake_version.
360
361 2003-12-03  Werner Koch  <wk@gnupg.org>
362
363         * src/server.c (cmd_lookup): Send an END line after each
364         certificate.
365
366 2003-11-28  Werner Koch  <wk@gnupg.org>
367
368         * src/Makefile.am (dirmngr_LDADD): Remove DB_LIBS
369         because it never got defined and -ldb{2,4} is implictly set
370         by the AC_CHECK_LIB test in configure.
371
372         * src/crlcache.c (mydbopen): DB4 needs an extra parameter; I
373         wonder who ever tested DB4 support.  Add an error statement in
374         case no DB support is configured.
375
376         * tests/Makefile.am: Don't use AM_CPPFLAGS but AM_CFLAGS, replaced
377         variables by configure templates.
378         * src/Makefile.am: Ditto.
379
380 2003-11-19  Werner Koch  <wk@gnupg.org>
381
382         * src/crlcache.c (list_one_crl_entry): Define X to nothing for non
383         DB4 systems.  Thanks to Luca M. G. Centamore.
384
385 2003-11-17  Werner Koch  <wk@gnupg.org>
386
387         Released 0.5.0
388
389         * src/crlcache.c (crl_cache_new): Fixed eof detection.
390
391         * src/server.c (cmd_loadcrl): Do the unescaping.
392
393         * doc/dirmngr.texi: Added a history section for this modified
394         version.
395
396 2003-11-14  Werner Koch  <wk@gnupg.org>
397
398         * tests/asschk.c: New.  Taken from GnuPG.
399         * tests/Makefile.am: Added asschk.
400
401 2003-11-13  Werner Koch  <wk@gnupg.org>
402
403         * src/ldap.c (fetch_next_cert_ldap): Get the pattern switching
404         right.
405
406         * tests/test-dirmngr.c: Replaced a couple of deprecated types.
407
408         * configure.ac (GPG_ERR_SOURCE_DEFAULT): Added.
409         (fopencookie, asprintf): Removed unneeded test.
410         (PRINTABLE_OS_NAME): Updated the test from gnupg.
411         (CFLAGS): Do full warnings only in maintainer mode. Add flag
412         --enable gcc-warnings to override it and to enable even more
413         warnings.
414         * acinclude.m4: Removed the libgcrypt test.
415
416         * src/ldap.c (get_attr_from_result_ldap): Simplified the binary
417         hack and return a proper gpg error.
418         (attr_fetch_ldap_internal): Changed error handling.
419         (attr_fetch_ldap): Reworked.  Return configuration error if no
420         servers are configured.
421         (url_fetch_ldap, add_server_to_servers)
422         (url_fetch_ldap_internal): Reworked.
423         (struct cert_fetch_context_s): New to get rid of a global state.
424         (start_cert_fetch_ldap): Allocate context and do a bind with a
425         timeout.  Parse pattern.
426         (end_cert_fetch_ldap): Take context and don't return anything.
427         (find_next_pattern): Removed.
428         (parse_one_pattern): Redone.
429         (get_cert_ldap): Redone.
430         * src/server.c (cmd_lookup): Changed for changed fetch functions.
431
432         * doc/dirmngr.texi: Reworked a bit to get rid of tex errors.
433
434         * configure.ac: Enable makeinfo test.
435
436         * src/crlcache.c (crl_cache_insert): Fixed for latest KSBA API
437         changes.
438         * tests/test-dirmngr.c (main): Ditto.  Also added some more error
439         checking.
440
441 2003-11-11  Werner Koch  <wk@gnupg.org>
442
443         * src/cert.c (hashify_data, hexify_data, serial_hex)
444         (serial_to_buffer): Moved all to ...
445         * src/misc.c: .. here.
446         * src/Makefile.am (cert.c, cert.h): Removed.
447         * cert.c, cert.h: Removed.
448
449         * m4/: New.
450         * configure.ac, Makefile.am: Include m4 directory support, updated
451         required library versions.
452
453         * src/cert.c (make_cert): Removed.
454
455         * src/ldap.c (fetch_next_cert_ldap): Return a gpg style error.
456
457         * src/misc.h (copy_time): New.
458         * src/misc.c (get_isotime): New.
459         (iso_string2time, iso_time2string): Removed.
460         (unhexify): New.
461
462         * src/crlcache.h (DBCONTENTSVERSION): Bumbed to 0.6.
463         * src/crlcache.c (finish_sig_check): New.  Factored out from
464         crl_parse_insert and entirely redone.
465         (do_encode_md): Removed.
466         (print_time): Removed
467         (crl_cache_isvalid): Reworked.
468
469 2003-11-10  Werner Koch  <wk@gnupg.org>
470
471         * src/crlcache.c (make_db_val, parse_db_val): Removed.
472
473         * src/cert.c (serial_to_buffer): New.
474
475         * src/server.c (get_issuer_cert_local): Rewritten.
476
477         * src/crlcache.c (crl_parse_insert): Rewritten.  Takes now a CTRL
478         instead of the Assuan context. Changed caller accordingly.
479         (get_issuer_cert): Cleaned up.
480
481         * src/crlfetch.c (crl_fetch): Changed VALUE to unsigned char* for
482         documentation reasons.  Make sure that VALUE is released on error.
483         (crl_fetch_default, ca_cert_fetch): Ditto.
484
485         * src/crlcache.c (release_cache): New.
486         (crl_cache_deinit): Use it here.
487         (crl_cache_flush): Redone.
488         (save_contents): Redone.
489         (crl_cache_list, list_one_crl_entry): Print error messages.
490
491 2003-11-06  Werner Koch  <wk@gnupg.org>
492
493         * src/crlcache.c (create_directory_if_needed, cleanup_cache_dir):
494         New.  Factored out from crl_cache_new and mostly rewritten.
495         (crl_cache_new): Rewritten.
496         (next_line_from_file): New.
497         (find_entry): Cleaned up.
498         (crl_cache_deinit): Cleaned up.
499
500         * src/dirmngr.c (dirmngr_init_default_ctrl): New stub.
501         * src/dirmngr.h (ctrl_t): New.
502         (DBG_ASSUAN,...): Added the usual debug test macros.
503         * src/server.c: Removed the GET_PTR cruft, replaced it by ctrl_t.
504         Removed the recursion flag.
505         (get_issuer_cert_local): Allow for arbitary large
506         certificates. 4096 is definitely too small.
507         (inquire_cert): Ditto.
508         (start_command_handler): Set a hello line and call the default
509         init function.
510         (cmd_isvalid): Rewritten.
511         (inquire_cert): Removed unused arg LINE. General cleanup.
512         (map_assuan_err,map_to_assuan_status): New.  Taken from gnupg 1.9.
513         (cmd_lookup): Rewritten.
514         (cmd_loadcrl): Started to rewrite it.
515
516 2003-10-29  Werner Koch  <wk@gnupg.org>
517
518         * src/dirmngr.c (parse_ldapserver_file): Entirely rewritten.
519         (cleanup): New.
520         (main): Cleaned up.
521
522 2003-10-28  Werner Koch  <wk@gnupg.org>
523
524         * src/dirmngr.h: Renamed dirmngr_opt to opt.
525
526         * src/dirmngr.c (parse_ldapserver_file, free_ldapservers_list):
527         Moved with this file.  Cleaned up.  Replaced too deep recursion in
528         the free function.
529
530 2003-10-21  Werner Koch  <wk@gnupg.org>
531
532         Changed all occurrences of assuan.h to use use the system provided
533         one.
534         * src/server.c (register_commands): Adjusted for Assuan API change.
535
536 2003-08-14  Werner Koch  <wk@gnupg.org>
537
538         * src/Makefile.am: s/LIBKSBA_/KSBA_/. Changed for external Assuan lib.
539         * tests/Makefile.am: Ditto.
540
541         * configure.ac: Partly restructured, add standard checks for
542         required libraries, removed included libassuan.
543         * Makefile.am (SUBDIRS): Removed assuan becuase we now use the
544         libassuan package.
545
546         * src/dirmngr.c (main): Properly initialize Libgcrypt and libksba.
547
548 2003-08-13  Werner Koch  <wk@gnupg.org>
549
550         * src/server.c (get_issuer_cert_local): Print error using
551         assuan_strerror.
552
553         * src/crlcache.c (do_encode_md, start_sig_check): Adjust for
554         changed Libgcrypt API.
555
556 2003-06-19  Steffen Hansen  <steffen@klaralvdalens-datakonsult.se>
557
558         * configure.ac: Upped version to 0.4.7-cvs.
559
560 2003-06-19  Steffen Hansen  <steffen@klaralvdalens-datakonsult.se>
561
562         * configure.ac: Release 0.4.6.
563
564 2003-06-17  Bernhard Reiter <bernhard@intevation.de>
565
566         * src/ldap.c (url_fetch_ldap()):
567           try other default servers when an url with hostname failed
568         * AUTHORS:  added Steffen and Werner
569         * THANKS: Thanked people in the ChangeLog and the Ã„gypten-Team
570
571
572 2003-06-16  Steffen Hansen  <steffen@klaralvdalens-datakonsult.se>
573
574         * configure.ac, src/crlcache.h, src/crlcache.c: Added db4 support.
575         * src/Makefile.am, tests/Makefile.am: Removed automake warning.
576         * tests/test-dirmngr.c: Removed a warning.
577
578 2003-05-12  Steffen Hansen  <steffen@klaralvdalens-datakonsult.se>
579
580         * doc/Makefile.am: Added dirmngr.ops to DISTCLEANFILES.
581         * ChangeLog, doc/ChangeLog, src/ChangeLog: Merged dirmngr ChangeLogs
582         into one toplevel file.
583         * acinclude.m4, configure.ac: Renamed PFX to PATH for consistency.
584
585 2003-05-12  Steffen Hansen  <steffen@klaralvdalens-datakonsult.se>
586
587         * src/ldap.c: Fixed end-of-certificates-list indication.
588
589 2003-05-08  Steffen Hansen  <steffen@klaralvdalens-datakonsult.se>
590
591         * src/server.c: Fixed iteration over server list
592
593 2003-02-23  Steffen Hansen  <steffen@klaralvdalens-datakonsult.se>
594
595         * src/crlcache.h, src/crlcache.c, src/dirmngr.c: Implemented --flush command.
596
597 2003-02-07  Marcus Brinkmann  <marcus@g10code.de>
598
599         * configure.ac: Release 0.4.4.
600
601 2003-02-05  Steffen Hansen  <steffen@klaralvdalens-datakonsult.se>
602
603         * src/ldap.c: Try harder with and without ";binary" in the
604         attribute name when fetching certificates.
605         * src/ldap.c, src/server.c: Support multiple userCertificate attributes
606         per entry.
607
608 2003-02-04  Steffen Hansen  <steffen@klaralvdalens-datakonsult.se>
609
610         * src/ldap.c: Include the sn attribute in the search filter.
611         Better log messages.
612
613 2002-11-20  Steffen Hansen  <steffen@klaralvdalens-datakonsult.se>
614
615         * Doc updates (fixes #1373)
616         * Fix for #1419 (crash in free_ldapservers_list())
617         * Fix for #1375. Dirmngr now asks back with an INQUIRE SENDCERT before
618           querying the LDAP servers for an issuer certificate to validate a CRL
619
620 2002-11-12  Werner Koch  <wk@gnupg.org>
621
622         * config.sub, config.guess: Updated from ftp.gnu.org/gnu/config
623         to version 2002-11-08.
624
625 2002-11-12  Werner Koch  <wk@gnupg.org>
626
627         * dirmngr.c (main) <load_crl_filename>: Better pass NULL instead
628         of an unitialized Assuan context.  Let's hope that the other
629         functions can cope with this.
630
631 2002-10-25  Bernhard Reiter <bernhard@intevation.de>
632
633         * src/ldap.c (get_attr_from_result_ldap()):
634         added value extraction retry for CRLs and Certs without ";binary"
635         * changed version number to reflect cvs status to "0.4.3-cvs"
636
637 2002-08-21  Werner Koch  <wk@gnupg.org>
638
639         * dirmngr.c (main): Changed default homedir to .gnupg.
640
641 2002-08-07  Steffen Hansen  <steffen@klaralvdalens-datakonsult.se>
642
643         * Added configure check to examine whether db2 cursor() uses 3 or
644         4 parameters.
645
646 2002-07-31  Werner Koch  <wk@gnupg.org>
647
648         * doc/dirmngr.texi: Fixed the structure and added menu entries
649         for the other nodes.
650
651 2002-07-30  Steffen Hansen  <steffen@klaralvdalens-datakonsult.se>
652
653         * Added doc dir and first steps towards manual.
654
655 2002-07-29  Steffen Hansen  <steffen@klaralvdalens-datakonsult.se>
656
657         * Got rid of the default server for CRL lookup. We now use the
658         same list of servers that we use for cert. lookup.
659
660 2002-07-29  Steffen Hansen  <steffen@klaralvdalens-datakonsult.se>
661
662         * New option --add-servers to allow dirmngr to add LDAP servers
663         found in CRL distribution points to the list of servers it
664         searches. NOTE: The added servers are only active in the currently
665         running dirmngr -- the info isn't written to persistens storage.
666
667 2002-07-26  Steffen Hansen  <steffen@klaralvdalens-datakonsult.se>
668
669         * Default LDAP timeout is 100 seconds now.
670
671         * Use DB2 instead of DB1. Check for libresolv, fixed bug when
672         libldap was found in the default search path.
673
674 2002-07-22  Steffen Hansen  <steffen@klaralvdalens-datakonsult.se>
675
676         * Implemented --load-crl <filename> option. Also available as
677         LOADCRL assuan command when in server mode.
678
679 2002-07-22  Steffen Hansen  <steffen@klaralvdalens-datakonsult.se>
680
681         * Implemented new option --ldaptimeout to specify the number of seconds to
682         wait for an LDAP request before timeout.
683
684         * Added --list-crls option to print the contents of the CRL cache
685         * Added some items to the dbcontents file to make printout nicer
686           and updated it's version number
687
688 2002-07-02  Werner Koch  <wk@gnupg.org>
689
690         * crlcache.c (crl_parse_insert): Fixed log_debug format string.
691
692 2002-07-02  Steffen Hansen  <steffen@klaralvdalens-datakonsult.se>
693
694         * configure.ac: Use DB->get() return value correctly.
695
696 2002-06-28  Werner Koch  <wk@gnupg.org>
697
698         * crlcache.c (crl_parse_insert): Keep track of newly allocated
699         ENTRY so that we don't free existing errors after a bad signature.
700
701         * dirmngr.h: Include prototype for start_command_handler.
702
703         * crlfetch.c, crlcache.c, http.c, cert.c, ldap.c: Include
704         config.h.
705
706         * crlcache.c (crl_parse_insert): Fixed format type specifiers for
707         time_t variables in log_debug.
708
709         * error.h: Use log_debug instead of dirmngr_debug.  Changed all
710         callers.
711         * Makefile.am (dirmngr_SOURCES): Removed error.c
712
713         * dirmngr.c (main): Register gcrypt malloc functions with ksba so
714         that we don't run into problems by using the wrong free function.
715         The gcrypt malloc function have the additional benefit of a
716         providing allocation sanity checks when compiled with that
717         feature.
718
719         * crlcache.c (get_issuer_cert): Use xfree instead of ksba_free.
720
721
722 2002-06-27  Steffen Hansen  <steffen@klaralvdalens-datakonsult.se>
723
724         * ldap.c: Look for both userCertificate and caCertificate
725
726 2002-06-26  Steffen Hansen  <steffen@klaralvdalens-datakonsult.se>
727
728         * configure.ac: Upped version number to 0.3.1
729
730 2002-06-25  Werner Koch  <wk@gnupg.org>
731
732         * server.c (cmd_lookup): Use assuan_write_status which ensures a
733         correct syntax.
734
735 2002-06-20  Werner Koch  <wk@gnupg.org>
736
737         * crlcache.c (crl_cache_isvalid): Started with some nicer logging.
738         However, this will need a lot more work.
739         (get_issuer_cert): Ditto.
740
741         * dirmngr.c (main): Changed required libgcrypt version and don't
742         print the prefix when using a logfile.
743
744 2002-06-20  Werner Koch  <wk@gnupg.org>
745
746         * tests/Makefile.am (TESTS): Removed test-dirmngr because it
747         is not a proper test program.
748         (EXTRA_DIST): Removed the non-existent test certificate.
749
750 2002-05-21  Werner Koch  <wk@gnupg.org>
751
752         * server.c (start_command_handler): Enable assuan debugging.
753
754 2002-05-08  Steffen Hansen  <steffen@klaralvdalens-datakonsult.se>
755
756         * Replaced gdbm check with db1 check
757
758 2002-05-08  Steffen Hansen  <steffen@klaralvdalens-datakonsult.se>
759
760         * Replaced gdbm with db1, updated file format version
761
762 2002-03-01  Steffen Hansen  <steffen@klaralvdalens-datakonsult.se>
763
764         * Added gdbm configure check
765
766 2002-01-23  Steffen Hansen  <steffen@klaralvdalens-datakonsult.se>
767
768         * Return ASSUAN_CRL_Too_Old if the CRL is too old
769
770
771 2002-01-17  Steffen Hansen  <steffen@klaralvdalens-datakonsult.se>
772
773         Added commandline options --ldapserver <host> --ldapport <port>
774         --ldapuser <user> --ldappassword <passwd>.
775
776         Cleaned up CRL parsing, signature evaluation a bit, changed
777         datetime format in config file to ISO, added version string to
778         contents format and cache file clean up code in case of mismatch.
779
780 2002-01-14  Steffen Hansen  <steffen@klaralvdalens-datakonsult.se>
781
782         * Use dirmngr_opt.homedir for storing the db. Added Makefile.am to
783         tests, bugfixes.
784
785         * First code.
786           Things that work:
787                 Loading/saving database (paths hardcoded)
788                 Fetching CRL from hardcoded server, parsing and inserting in database
789                 Answer ISVALID xxx.yyy requests
790
791           Things that are missing:
792                 Some error-checking/handling
793                 Proper autoconf handling of gdbm and OpenLDAP
794                 Signature checking downloaded CRLs
795                 Answer LOOKUP requests
796                 ...
797
798           How to test:
799                 cd tests
800                 ldapsearch -v -x -h www.trustcenter.de -b '<some-users-DN>' userCertificate -t
801                 cp /tmp/<cert-file> testcert.der
802                 ./test-dirmngr
803
804 Local Variables:
805 buffer-read-only: t
806 End: