* gpgkeys_finger.c, gpgkeys_hkp.c, gpgkeys_http.c, gpgkeys_ldap.c: Part 1
[gnupg.git] / keyserver / ChangeLog
1 2005-01-13  David Shaw  <dshaw@jabberwocky.com>
2
3         * gpgkeys_finger.c, gpgkeys_hkp.c, gpgkeys_http.c, gpgkeys_ldap.c:
4         Part 1 of a minor cleanup to use #defines instead of hard-coded
5         sizes.
6
7         * gpgkeys_finger.c (connect_server): Use INADDR_NONE instead of
8         SOCKET_ERROR.  Noted by Timo.
9
10 2005-01-09  David Shaw  <dshaw@jabberwocky.com>
11
12         * gpgkeys_curl.c (get_key): Newer versions of libcurl don't define
13         TRUE.
14
15 2004-12-24  David Shaw  <dshaw@jabberwocky.com>
16
17         * gpgkeys_curl.c (main): Use new defines for opting out of certain
18         transfer protocols.  Allow setting HTTP proxy via "http-proxy=foo"
19         option (there is natural support in libcurl for the http_proxy
20         environment variable).
21
22         * Makefile.am: Remove the conditional since this is all handled in
23         autoconf now.
24
25 2004-12-22  David Shaw  <dshaw@jabberwocky.com>
26
27         * gpgkeys_curl.c (main): New "follow-redirects" option.  Takes an
28         optional numeric value for the maximum number of redirects to
29         allow.  Defaults to 5.
30
31         * gpgkeys_curl.c (main), gpgkeys_finger.c (main), gpgkeys_hkp.c
32         (main), gpgkeys_http.c (main), gpgkeys_ldap.c (main): Make sure
33         that a "timeout" option passed with no arguments is properly
34         handled.
35
36         * gpgkeys_curl.c (get_key, writer): New function to wrap around
37         fwrite to avoid DLL access problem on win32.
38
39         * gpgkeys_http.c (main, get_key): Properly pass authentication
40         info through to the http library.
41
42         * Makefile.am: Build gpgkeys_http or gpgkeys_curl as needed.
43
44         * gpgkeys_curl.c (main, get_key): Minor tweaks to work with either
45         FTP or HTTP.
46
47         * gpgkeys_ftp.c: renamed to gpgkeys_curl.c.
48
49         * gpgkeys_ftp.c (main, get_key): Use auth data as passed by gpg.
50         Use CURLOPT_FILE instead of CURLOPT_WRITEDATA (same option, but
51         backwards compatible).
52
53 2004-12-21  David Shaw  <dshaw@jabberwocky.com>
54
55         * gpgkeys_ftp.c: New.
56
57         * Makefile.am: Build it if requested.
58
59 2004-12-14  Werner Koch  <wk@g10code.com>
60
61         * Makefile.am (install-exec-hook, uninstall-hook): Removed.  For
62         Windows reasons we can't use the symlink trick.
63
64 2004-12-03  David Shaw  <dshaw@jabberwocky.com>
65
66         * Makefile.am: The harmless "ignored error" on gpgkeys_ldap
67         install on top of an existing install is bound to confuse people.
68         Use ln -s -f to force the overwrite.
69
70 2004-10-28  David Shaw  <dshaw@jabberwocky.com>
71
72         * gpgkeys_finger.c [_WIN32] (connect_server): Fix typo.
73
74 2004-10-28  Werner Koch  <wk@g10code.com>
75
76         * Makefile.am (other_libs): New.  Also include LIBICONV.  Noted by
77         Tim Mooney.
78
79 2004-10-28  Werner Koch  <wk@g10code.com>
80
81         * Makefile.am (other_libs): 
82
83 2004-10-18  David Shaw  <dshaw@jabberwocky.com>
84
85         * gpgkeys_hkp.c (send_key, get_key, search_key): Use "hkp" instead
86         of "x-hkp" so it can be used as a SRV tag.
87
88 2004-10-16  David Shaw  <dshaw@jabberwocky.com>
89
90         * gpgkeys_finger.c [_WIN32] (connect_server): Fix typo.
91
92 2004-10-15  Werner Koch  <wk@g10code.com>
93
94         * gpgkeys_ldap.c (main, show_help): Kludge to implement standard
95         GNU options. Factored help printing out.
96         * gpgkeys_finger.c (main, show_help): Ditto.
97         * gpgkeys_hkp.c (main, show_help): Ditto.
98         * gpgkeys_http.c (main, show_help): Ditto.
99         * gpgkeys_test.in, gpgkeys_mailto.in: Implement --version and --help.
100
101         * Makefile.am: Add ksutil.h.
102
103 2004-10-14  David Shaw  <dshaw@jabberwocky.com>
104
105         * gpgkeys_finger.c (main): We do not support relay fingering
106         (i.e. "finger://relayhost/user@example.com"), but finger URLs are
107         occasionally miswritten that way.  Give an error in this case.
108
109 2004-10-14  Werner Koch  <wk@g10code.com>
110
111         * gpgkeys_finger.c (get_key): s/unsigned char/byte/ due
112         to a strange typedef for RISC OS.  Noted by Stefan.
113
114 2004-10-13  David Shaw  <dshaw@jabberwocky.com>
115
116         * gpgkeys_ldap.c (main), gpgkeys_hkp.c (main), gpgkeys_http.c
117         (main), gpgkeys_finger.c (main): Call timeout functions before
118         performing an action that could block for a long time.
119
120         * ksutil.h, ksutil.c: New.  Right now just contains timeout
121         functions.
122
123 2004-10-11  David Shaw  <dshaw@jabberwocky.com>
124
125         * gpgkeys_finger.c, gpgkeys_hkp.c, gpgkeys_http.c, gpgkeys_ldap.c:
126         Fix a few occurances of "filename" to `filename'.
127
128 2004-10-11  Werner Koch  <wk@g10code.com>
129
130         * gpgkeys_finger.c: New.
131
132 2004-08-27  Stefan Bellon  <sbellon@sbellon.de>
133
134         * gpgkeys_hkp.c (search_key): Fix the prior faulty fix by
135         introducing a cast but leaving skey unsigned.
136
137         * gpgkeys_hkp.c (search_key): Change type of variable skey from
138         unsigned char* to char* to fix type incompatibility.
139
140 2004-08-23  David Shaw  <dshaw@jabberwocky.com>
141
142         * gpgkeys_ldap.c (get_key, search_key), gpgkeys_hkp.c (get_key,
143         search_key), gpgkeys_http.c (get_key): Do not give informational
144         logs since this is now done inside gpg.
145
146         * gpgkeys_hkp.c (dehtmlize): Understand the quote character
147         (i.e. "&quot;") in HTML responses.
148         (search_key): Search key must be unsigned for url encoder to work
149         properly for 8-bit values.
150
151         * gpgkeys_ldap.c (get_key): Factor out informational display into
152         new function build_info().
153
154         * gpgkeys_ldap.c (build_attrs): Properly terminate user ID strings
155         that got shrunk due to encoding.
156
157 2004-08-22  David Shaw  <dshaw@jabberwocky.com>
158
159         * gpgkeys_ldap.c (find_basekeyspacedn): Use LDAP_SCOPE_BASE along
160         with a full DN rather than LDAP_SCOPE_ONELEVEL plus a filter to
161         find the pgpServerInfo object.  Some LDAP setups don't like the
162         search.
163         (main): Stop binding to the server since it seems no server really
164         requires it, and some require it not be there.
165
166 2004-07-29  David Shaw  <dshaw@jabberwocky.com>
167
168         * gpgkeys_ldap.c (main): Add "debug" option.  This is only really
169         useful with OpenLDAP, but it's practically vital to debug SSL and
170         TLS setups.  Add "basedn" option.  This allows users to override
171         the autodetection for base DN.  SSL overrides TLS, so TLS will not
172         be started on SSL connections (starting an already started car).
173
174 2004-07-28  David Shaw  <dshaw@jabberwocky.com>
175
176         * gpgkeys_ldap.c (build_attrs): Add "pgpKeySize" and "pgpSubKeyID"
177         attributes so we can do subkey searches.
178
179         * gpgkeys_ldap.c (main): Under certain error conditions, we might
180         try and unbind twice.  Don't.
181
182         * gpgkeys_ldap.c (join_two_modlists): New.
183         (send_key): Use new function so we can try a modify operation
184         first, and fail over to an add if that fails.  Add cannot cope
185         with the NULLs at the head of the modify request, so we jump into
186         the list in the middle.
187
188 2004-07-27  David Shaw  <dshaw@jabberwocky.com>
189
190         * gpgkeys_ldap.c (main): Don't try and error out before making a
191         ldaps connection to the NAI keyserver since we cannot tell if it
192         is a NAI keyserver until we connect.  Fail if we cannot find a
193         base keyspace DN.  Fix a false success message for TLS being
194         enabled.
195
196 2004-07-20  Werner Koch  <wk@gnupg.org>
197
198         * gpgkeys_ldap.c [_WIN32]: Include Windows specific header files.
199         Suggested by Brian Gladman.
200
201 2004-05-26  David Shaw  <dshaw@jabberwocky.com>
202
203         * gpgkeys_http.c: General polish and removal of leftover stuff
204         from gpgkeys_hkp.c.
205
206 2004-05-21  David Shaw  <dshaw@jabberwocky.com>
207
208         * gpgkeys_http.c (get_key): Cosmetic fix - make sure that URLs
209         with no path use a path of "/".
210
211         * gpgkeys_ldap.c (ldap2epochtime): We can always rely on timegm()
212         being available now, since it's a replacement function.
213
214 2004-05-20  David Shaw  <dshaw@jabberwocky.com>
215
216         * gpgkeys_http.c: New program to do a simple HTTP file fetch using
217         the keyserver interface.
218
219         * Makefile.am: Build it.
220
221 2004-02-28  David Shaw  <dshaw@jabberwocky.com>
222
223         * Makefile.am: Don't split LDADD across two lines since some make
224         programs can't handle blank lines after a \ continuation.  Noted
225         by Christoph Moench-Tegeder.
226
227 2004-02-25  David Shaw  <dshaw@jabberwocky.com>
228
229         * gpgkeys_ldap.c (send_key): List pgpCertID as one of the deleted
230         attributes.  This guarantees that if something goes wrong, we
231         won't be able to complete the transaction, thus leaving any key
232         already existing on the server intact.
233
234 2004-02-23  David Shaw  <dshaw@jabberwocky.com>
235
236         * gpgkeys_ldap.c (delete_one_attr): Removed.
237         (make_one_attr): Delete functionality added.  Optional deduping
238         functionality added (currently only used for pgpSignerID).
239         (build_attrs): Translate sig entries into pgpSignerID.  Properly
240         build the timestamp for pgpKeyCreateTime and pgpKeyExpireTime.
241
242 2004-02-22  David Shaw  <dshaw@jabberwocky.com>
243
244         * gpgkeys_ldap.c (delete_one_attr): New function to replace
245         attributes with NULL (a "delete" that works even for nonexistant
246         attributes).
247         (send_key): Use it here to remove attributes so a modify operation
248         starts with a clean playing field.  Bias sends to modify before
249         add, since (I suspect) people update their existing keys more
250         often than they make and send new keys to the server.
251
252 2004-02-21  David Shaw  <dshaw@jabberwocky.com>
253
254         * gpgkeys_ldap.c (epoch2ldaptime): New.  Converse of
255         ldap2epochtime.
256         (make_one_attr): New. Build a modification list in memory to send
257         to the LDAP server.
258         (build_attrs): New. Parse INFO lines sent over by gpg.
259         (free_mod_values): New.  Unwinds a modification list.
260         (send_key_keyserver): Renamed from old send_key().
261         (send_key): New function to send a key to a LDAP server.
262         (main): Use send_key() for real LDAP servers, send_key_keyserver()
263         otherwise.
264
265 2004-02-20  David Shaw  <dshaw@jabberwocky.com>
266
267         * gpgkeys_ldap.c: Replacement prototypes for setenv and unsetenv.
268         (search_key): Catch a SIZELIMIT_EXCEEDED error and show the user
269         whatever the server did give us.
270         (find_basekeyspacedn): There is no guarantee that namingContexts
271         will be readable.
272
273         * Makefile.am: Link gpgkeys_ldap with libutil.a to get the
274         replacement functions (and eventually translations, etc).
275
276 2004-02-19  David Shaw  <dshaw@jabberwocky.com>
277
278         * gpgkeys_ldap.c (ldap2epochtime): LDAP timestamps are UTC, so do
279         not correct for timezones.
280         (main): Find the basekeyspacedn before we try to start TLS, so we
281         can give a better error message when a user tries to use TLS with
282         a LDAP keyserver.
283
284         * Makefile.am: Add automake conditionals to symlink gpgkeys_ldaps
285         to gpgkeys_ldap when needed.
286
287         * gpgkeys_ldap.c (main): Add support for LDAPS and TLS
288         connections.  These are only useful and usable when talking to
289         real LDAP keyservers.  Add new "tls" option to tune TLS use from
290         off, to try quietly, to try loudly, or to require TLS.
291
292         * gpgkeys_ldap.c (find_basekeyspacedn): New function to figure out
293         what kind of LDAP server we're talking to (either real LDAP or the
294         LDAP keyserver), and return the baseKeySpaceDN to find keys under.
295         (main): Call it from here, and remove the old code that only
296         handled the LDAP keyserver.
297
298 2004-02-18  David Shaw  <dshaw@jabberwocky.com>
299
300         * gpgkeys_ldap.c (ldap_to_gpg_err): Make sure that
301         LDAP_OPT_ERROR_NUMBER is defined before we use it.
302
303         * gpgkeys_mailto.in: Fix VERSION number.
304
305 2004-01-13  Werner Koch  <wk@gnupg.org>
306
307         * gpgkeys_hkp.c (send_key): Add a content type.
308
309 2004-01-11  David Shaw  <dshaw@jabberwocky.com>
310
311         * gpgkeys_hkp.c (search_key): Catch a mangled input file (useful
312         if something other than GnuPG is calling the program).
313         (main): Avoid possible pre-string write.  Noted by Christian
314         Biere.
315
316         * gpgkeys_ldap.c (main): Avoid possible pre-string write.
317
318 2003-12-28  David Shaw  <dshaw@jabberwocky.com>
319
320         * gpgkeys_hkp.c (send_key, get_key, main): Work with new HTTP code
321         that passes the proxy in from the outside.  If the command file
322         sends a proxy, use it.  If it sends "http-proxy" with no
323         arguments, use $http_proxy from the environment.  Suggested by
324         Christian Biere.
325
326 2003-12-28  Stefan Bellon  <sbellon@sbellon.de>
327
328         * gpgkeys_hkp.c, gpgkeys_ldap.c [__riscos__]: Removal of
329         unnecessary #ifdef __riscos__ sections.
330
331 2003-11-27  Werner Koch  <wk@gnupg.org>
332
333         * gpgkeys_hkp.c (get_key): Fixed invalid use of fprintf without
334         format string.
335
336 2003-10-25  Werner Koch  <wk@gnupg.org>
337
338         * Makefile.am (gpgkeys_hkp_LDADD): Replaced INTLLIBS by LIBINTL.
339
340 2003-07-10  David Shaw  <dshaw@jabberwocky.com>
341
342         * Makefile.am: Use W32LIBS where appropriate.
343
344 2003-05-30  David Shaw  <dshaw@jabberwocky.com>
345
346         * gpgkeys_hkp.c, gpgkeys_ldap.c: #include <getopt.h> if it is
347         available.  Also include extern references for optarg and optind
348         since there is no guarantee that any header file will include
349         them.  Standards?  We don't need no stinkin' standards.
350
351         * Makefile.am: Use @GETOPT@ to pull in libiberty on those
352         platforms that need it.
353
354 2003-04-08  David Shaw  <dshaw@jabberwocky.com>
355
356         * gpgkeys_hkp.c (dehtmlize, parse_hkp_index): Fix memory
357         corruption bug on some platforms.
358
359 2003-03-11  David Shaw  <dshaw@jabberwocky.com>
360
361         * gpgkeys_hkp.c (get_key): Properly handle CRLF line endings in
362         the armored key.
363         (main): Accept "try-dns-srv" option.
364
365         * Makefile.am: Use @CAPLIBS@ to link in -lcap if we are using
366         capabilities.  Use @SRVLIBS@ to link in the resolver if we are
367         using DNS SRV.
368
369 2003-02-11  David Shaw  <dshaw@jabberwocky.com>
370
371         * Makefile.am: Use a local copy of libexecdir along with @PACKAGE@
372         so it can be easily overridden at make time.
373
374 2003-01-29  David Shaw  <dshaw@jabberwocky.com>
375
376         * gpgkeys_mailto.in: Fix regexp to work properly if the "keyid" is
377         not a keyid, but rather a text string from the user ID.
378
379 2003-01-06  David Shaw  <dshaw@jabberwocky.com>
380
381         * gpgkeys_hkp.c (get_key): Use options=mr when getting a key so
382         keyserver doesn't attach the HTML header which we will just have
383         to discard.
384
385 2002-11-17  David Shaw  <dshaw@jabberwocky.com>
386
387         * gpgkeys_ldap.c (main), gpgkeys_hkp.c (main): Use new keyserver
388         protocol version.
389
390 2002-11-14  David Shaw  <dshaw@jabberwocky.com>
391
392         * gpgkeys_ldap.c (get_key): The deduping code requires
393         "pgpcertid", but that was not available when running without
394         verbose on.  Noted by Stefan.
395
396 2002-11-10  David Shaw  <dshaw@jabberwocky.com>
397
398         * gpgkeys_ldap.c (get_key): Fix typo in deduping code.
399
400 2002-11-05  David Shaw  <dshaw@jabberwocky.com>
401
402         * gpgkeys_ldap.c (key_in_keylist, add_key_to_keylist,
403         free_keylist, get_key, search_key): The LDAP keyserver doesn't
404         remove duplicates, so remove them locally.  Do not include the key
405         modification time in the search response.
406
407 2002-11-04  David Shaw  <dshaw@jabberwocky.com>
408
409         * gpgkeys_hkp.c (send_key), gpgkeys_ldap.c (send_key): Properly
410         handle an input file that does not include any key data at all.
411
412 2002-10-24  David Shaw  <dshaw@jabberwocky.com>
413
414         * gpgkeys_hkp.c (main), gpgkeys_ldap.c (main): Add -V flag to
415         output protocol and program version.
416
417 2002-10-21  David Shaw  <dshaw@jabberwocky.com>
418
419         * Makefile.am: Anything linking with libutil.a needs INTLLIBS as
420         well on platforms where INTLLIBS is set.
421
422 2002-10-14  David Shaw  <dshaw@jabberwocky.com>
423
424         * gpgkeys_hkp.c (write_quoted): Use %-encoding instead of
425         \-encoding.
426         (parse_hkp_index): Use new keyserver key listing format, and add
427         support for disabled keys via include-disabled.
428
429         * gpgkeys_ldap.c (get_key): Don't print keysize unless it's >0.
430         (printquoted): Use %-encoding instead of \-encoding.
431         (search_key): Use new keyserver key listing format.
432
433 2002-10-08  David Shaw  <dshaw@jabberwocky.com>
434
435         * gpgkeys_ldap.c (search_key, main): Make sure LDAP values are
436         freed in case of error.
437
438         * gpgkeys_ldap.c (fail_all): New function to unwind a keylist and
439         error each item.
440         (main): Call fail_all from here, as needed.  Also add a NO_MEMORY
441         error in an appropriate place and fix error return code.
442         (ldap_err_to_gpg_err): Add KEYSERVER_UNREACHABLE.
443
444         * gpgkeys_hkp.c (fail_all): New function to unwind a keylist and
445         error each item.
446         (main): Call fail_all from here.  Also add a NO_MEMORY error in an
447         appropriate place.
448         (get_key): Use new UNREACHABLE error for network errors.
449
450 2002-09-26  Werner Koch  <wk@gnupg.org>
451
452         * gpgkeys_ldap.c (send_key): Removed non-constant initializers.
453
454 2002-09-24  David Shaw  <dshaw@jabberwocky.com>
455
456         * gpgkeys_ldap.c (ldap_err_to_gpg_err, ldap_to_gpg_err, send_key,
457         get_key, search_key, main): Some minor error reporting
458         enhancements for use with GPA (show reasons for KEY FAILED).
459
460         * gpgkeys_hkp.c (send_key, get_key, search_key, main): Some minor
461         error reporting enhancements for use with GPA (show reasons for
462         KEY FAILED).
463
464 2002-09-20  Werner Koch  <wk@gnupg.org>
465
466         * gpgkeys_hkp.c (handle_old_hkp_index): s/input/inp/ to avoid
467         shadowing warning.
468
469 2002-09-19  David Shaw  <dshaw@jabberwocky.com>
470
471         * gpgkeys_hkp.c (get_key, handle_old_hkp_index, search_key):
472         Properly handle line truncation.
473
474 2002-09-16  David Shaw  <dshaw@jabberwocky.com>
475
476         * gpgkeys_mailto.in: Add quasi-RFC-2368 mailto:email@addr?from=
477         syntax so people can set their own email address to respond to.
478
479         * gpgkeys_hkp.c (get_key): Properly respond with KEY FAILED (to
480         gpg) and "key not found" (to user) on failure.
481
482 2002-09-13  David Shaw  <dshaw@jabberwocky.com>
483
484         * gpgkeys_hkp.c: (search_key, handle_old_hkp_index): Try and
485         request a machine-readable key index.  If the server supports
486         this, pass it through.  If the server does not support it, parse
487         the "index" page.
488
489 2002-09-12  Stefan Bellon  <sbellon@sbellon.de>
490
491         * gpgkeys_hkp.c: Tidied up RISC OS initializations.
492
493 2002-09-12  David Shaw  <dshaw@jabberwocky.com>
494
495         * gpgkeys_hkp.c (main): Remove warning - this is no longer
496         experimental code.
497
498 2002-09-09  Werner Koch  <wk@gnupg.org>
499
500         * gpgkeys_hkp.c (send_key, get_key, search_key): Check return
501         value of malloc.
502         (dehtmlize): Use ascii_tolower to protect against weird locales.
503         Cast the argument for isspace for the sake of broken HP/UXes.
504         (search_key): Check return value of realloc.
505
506 2002-09-09  David Shaw  <dshaw@jabberwocky.com>
507
508         * gpgkeys_ldap.c (get_key): Some compilers (RISC OS, HPUX c89)
509         don't like using variables as array initializers.
510
511         * gpgkeys_hkp.c (send_key): Use CRLF in headers.
512
513 2002-08-28  David Shaw  <dshaw@jabberwocky.com>
514
515         * gpgkeys_hkp.c (parse_hkp_index): Use same types on all
516         platforms.  This was probably leftover from earlier code where the
517         typing mattered.
518
519         * gpgkeys_hkp.c: Overall cleanup from iobuf conversion.  Be
520         consistent in m_alloc and malloc usage.  Remove include-disabled
521         (meaningless on HKP).  RISC OS tweak.
522
523 2002-08-27  David Shaw  <dshaw@jabberwocky.com>
524
525         * gpgkeys_hkp.c, Makefile.am: Convert over to using iobufs.
526
527         * gpgkeys_hkp.c (http_get, http_post): Use CRLF for line endings.
528
529         * gpgkeys_hkp.c: Include util.h on RISC OS as per Stefan.  Include
530         a replacement for hstrerror() for those platforms (such as RISC
531         OS) that don't have it.
532
533 2002-08-26  David Shaw  <dshaw@jabberwocky.com>
534
535         * Makefile.am: May as well include gpgkeys_hkp.c in the
536         distribution now.  It works well enough without proxies, and isn't
537         built by default.  It would be good to get some test experience
538         with it.
539
540         * gpgkeys_hkp.c (main): Don't warn about include-subkeys - it
541         isn't unsupported, it's actually non-meaningful in the context of
542         HKP (yet).
543
544         * gpgkeys_hkp.c (parse_hkp_index, dehtmlize): Move HTML
545         functionality into new "dehtmlize" function.  Remove HTML before
546         trying to parse each line from the keyserver.  If the keyserver
547         provides key type information in the listing, use it.  (Copy over
548         from g10/hkp.c).
549
550 2002-08-19  David Shaw  <dshaw@jabberwocky.com>
551
552         * gpgkeys_hkp.c (get_key, parse_hkp_index): Bring over latest code
553         from g10/hkp.c.
554
555         * gpgkeys_ldap.c (get_key): Fix cosmetic URL display problem
556         (extra ":" at the end).
557
558 2002-08-03  Stefan Bellon  <sbellon@sbellon.de>
559
560         * gpgkeys_ldap.c: Tidied up RISC OS initializations.
561
562 2002-07-25  David Shaw  <dshaw@jabberwocky.com>
563
564         * gpgkeys_hkp.c: "Warning" -> "WARNING"
565
566 2002-07-24  David Shaw  <dshaw@jabberwocky.com>
567
568         * Makefile.am: Install keyserver helpers in @GNUPG_LIBEXECDIR@
569
570 2002-07-15  David Shaw  <dshaw@jabberwocky.com>
571
572         * gpgkeys_ldap.c (send_key, get_key, main): Consult the server
573         version string to determine whether to use pgpKey or pgpKeyV2.
574
575 2002-07-09  David Shaw  <dshaw@jabberwocky.com>
576
577         * gpgkeys_mailto.in: Use new OPAQUE tag for non net-path URIs.
578         Fail more elegantly if there is no email address to send to.  Show
579         the GnuPG version in the message body.
580
581 2002-07-04  David Shaw  <dshaw@jabberwocky.com>
582
583         * gpgkeys_ldap.c (get_key), gpgkeys_hkp.c (get_key): Display
584         keyserver URI as a URI, but only if verbose.
585
586 2002-07-01  David Shaw  <dshaw@jabberwocky.com>
587
588         * gpgkeys_hkp.c (parse_hkp_index): Error if the keyserver returns
589         an unparseable HKP response.
590
591         * gpgkeys_hkp.c (main): Warn on honor-http-proxy,
592         broken-http-proxy, and include-subkeys (not supported yet).
593
594         * gpgkeys_ldap.c (main), gpgkeys_hkp.c (http_connect, main): Fix
595         some shadowing warnings.
596
597 2002-06-11  David Shaw  <dshaw@jabberwocky.com>
598
599         * Makefile.am: Don't hard-code the LDAP libraries - get them from
600         LDAPLIBS via configure.  Also, gpgkeys_hkp is a program, not a
601         script.
602
603 2002-06-10  David Shaw  <dshaw@jabberwocky.com>
604
605         * gpgkeys_ldap.c (include_subkeys): Default "include-subkeys" to
606         off, since GnuPG now defaults it to on.
607
608 2002-06-06  David Shaw  <dshaw@jabberwocky.com>
609
610         * gpgkeys_hkp.c (parse_hkp_index): Type tweaks.
611
612         * gpgkeys_hkp.c (main): Add experimental code warning.
613
614 2002-06-05  David Shaw  <dshaw@jabberwocky.com>
615
616         * Makefile.am, gpgkeys_hkp.c (new): Experimental HKP keyserver
617         interface.
618
619 2002-05-08  David Shaw  <dshaw@jabberwocky.com>
620
621         * gpgkeys_ldap.c: Include <lber.h> if we absolutely must.  This
622         helps when compiling against a very old OpenLDAP.
623
624 2002-04-29  David Shaw  <dshaw@jabberwocky.com>
625
626         * gpgkeys_mailto.in: Properly handle key requests in full
627         fingerprint form.
628
629 2002-03-29  David Shaw  <dshaw@jabberwocky.com>
630
631         * gpgkeys_ldap.c (printquoted): Quote backslashes within keyserver
632         search responses.
633
634 2002-02-25  David Shaw  <dshaw@jabberwocky.com>
635
636         * gpgkeys_ldap (get_key): LDAP keyservers do not support v3
637         fingerprints, so error out if someone tries.  Actually, they don't
638         support any fingerprints, but at least we can calculate a keyid
639         from a v4 fingerprint.
640
641 2002-02-23  David Shaw  <dshaw@jabberwocky.com>
642
643         * gpgkeys_ldap: Clarify the notion of a partial failure.  This is
644         possible if more than one key is being handled in a batch, and one
645         fails while the other succeeds.  Note that a search that comes up
646         with no results is not a failure - that is a valid response of "no
647         answer".
648
649         * gpgkeys_ldap.c (get_key): Allow GnuPG to send us full v4
650         fingerprints, long key ids, or short key ids while fetching.
651         Since the LDAP server doesn't actually handle fingerprints, chop
652         them down to long key ids for actual use.
653
654         * gpgkeys_ldap.c (main, get_key): When searching for a keyid,
655         search for subkeys as well as primary keys.  This is mostly
656         significant when automatically fetching the key based on the id in
657         a header (i.e. "signature made by....").  "no-include-subkeys"
658         disables.
659
660 2002-02-14  David Shaw  <dshaw@jabberwocky.com>
661
662         * gpgkeys_ldap.c: Fix compiler warning.
663
664         * gpgkeys_ldap.c: Be much more robust with mangled input files.
665
666 2001-12-28  David Shaw  <dshaw@jabberwocky.com>
667
668         * gpgkeys_mailto.in: Use the new OUTOFBAND indicator so gpg knows
669         not to try and import anything.  Also turn on perl -w for
670         warnings.
671
672         * gpgkeys_ldap.c (main): If we're using temp files (rather than
673         stdin/stdout), make sure the file is closed when we're done.
674
675 2001-12-20  David Shaw  <dshaw@jabberwocky.com>
676
677         * Properly free the LDAP response when we're done with it.
678
679         * Now that we handle multiple keys, we must remove duplicates as
680         the LDAP keyserver returns keys with multiple user IDs multiple
681         times.
682
683         * Properly handle multiple keys with the same key ID (it's really
684         rare, so fetch "0xDEADBEEF" to test this).
685
686 2001-12-17  David Shaw  <dshaw@jabberwocky.com>
687
688         * gpgkeys_ldap.c, gpgkeys_mailto.in: Fix GNU capitalization
689         issues.  Prefix log messages with "gpgkeys" to clarify which
690         program is generating them.
691
692 2001-12-14  David Shaw  <dshaw@jabberwocky.com>
693
694         * gpgkeys_ldap.c (search_key): Use unsigned int rather than uint
695         for portability.
696
697 2001-12-04  David Shaw  <dshaw@jabberwocky.com>
698
699         * Initial version of gpgkeys_ldap (LDAP keyserver helper) and
700         gpgkeys_mailto (email keyserver helper)
701
702
703  Copyright 1998, 1999, 2000, 2001, 2002, 2003,
704            2004 Free Software Foundation, Inc.
705
706  This file is free software; as a special exception the author gives
707  unlimited permission to copy and/or distribute it, with or without
708  modifications, as long as this notice is preserved.
709
710  This file is distributed in the hope that it will be useful, but
711  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
712  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.