2002-02-01 Marcus Brinkmann <marcus@g10code.de>
[gnupg.git] / sm / ChangeLog
1 2002-02-01  Marcus Brinkmann  <marcus@g10code.de>
2
3         * sign.c (gpgsm_sign): Do not release certificate twice.
4
5 2002-01-29  Werner Koch  <wk@gnupg.org>
6
7         * call-agent.c (gpgsm_agent_havekey): New.
8         * keylist.c (list_cert_colon): New arg HAVE_SECRET, print "crs"
9         when we know that the secret key is available.
10         (gpgsm_list_keys): New arg MODE, check whether a secret key is
11         available.  Changed all callers.
12         * gpgsm.c (main): New command --list-secret-keys.
13         * server.c (cmd_listsecretkeys): New.
14         (cmd_listkeys): Return secret keys with "crs" record.
15
16 2002-01-28  Werner Koch  <wk@gnupg.org>
17
18         * certreqgen.c (create_request): Store the email address in the req.
19
20 2002-01-25  Werner Koch  <wk@gnupg.org>
21
22         * gpgsm.c (main): Disable core dumps.
23
24         * sign.c (add_certificate_list): New.
25         (gpgsm_sign): Add the certificates to the CMS object.
26         * certpath.c (gpgsm_walk_cert_chain): New.
27         * gpgsm.h (server_control_s): Add included_certs.
28         * gpgsm.c: Add option --include-certs.
29         (gpgsm_init_default_ctrl): New.
30         (main): Call it.
31         * server.c (gpgsm_server): Ditto.
32         (option_handler): Support --include-certs.
33
34 2002-01-23  Werner Koch  <wk@gnupg.org>
35
36         * certpath.c (gpgsm_validate_path): Print the DN of a missing issuer.
37         * certdump.c (gpgsm_dump_string): New.
38         (print_dn): Replaced by above.
39
40 2002-01-22  Werner Koch  <wk@gnupg.org>
41
42         * certpath.c (unknown_criticals): New.
43         (allowed_ca): New.
44         (gpgsm_validate_path): Check validity, CA attribute, path length
45         and unknown critical extensions.
46
47 2002-01-21  Werner Koch  <wk@gnupg.org>
48
49         * gpgsm.c: Add option --enable-crl-checks.
50
51         * call-agent.c (start_agent): Implemented socket based access.
52         * call-dirmngr.c (start_dirmngr): Ditto.
53
54 2002-01-20  Werner Koch  <wk@gnupg.org>
55
56         * server.c (option_handler): New.
57         (gpgsm_server): Register it with assuan.
58
59 2002-01-19  Werner Koch  <wk@gnupg.org>
60
61         * server.c (gpgsm_server): Use assuan_deinit_server and setup
62         assuan logging if enabled.
63         * call-agent.c (inq_ciphertext_cb): Don't show the session key in
64         an Assuan log file.
65
66         * gpgsm.c (my_strusage): Take bugreport address from configure.ac
67
68 2002-01-15  Werner Koch  <wk@gnupg.org>
69
70         * import.c (gpgsm_import): Just do a basic cert check before
71         storing it.
72         * certpath.c (gpgsm_basic_cert_check): New.
73
74         * keydb.c (keydb_store_cert): New.
75         * import.c (store_cert): Removed and change all caller to use
76         the new function.
77         * verify.c (store_cert): Ditto.
78
79         * certlist.c (gpgsm_add_to_certlist): Validate the path
80
81         * certpath.c (gpgsm_validate_path): Check the trust list.
82         * call-agent.c (gpgsm_agent_istrusted): New.
83
84 2002-01-14  Werner Koch  <wk@gnupg.org>
85
86         * call-dirmngr.c (inq_certificate): Changed for new interface semantic.
87         * certlist.c (gpgsm_find_cert): New.
88
89 2002-01-13  Werner Koch  <wk@gnupg.org>
90
91         * fingerprint.c (gpgsm_get_certid): Print the serial and not the
92         hash after the dot.
93
94 2002-01-11  Werner Koch  <wk@gnupg.org>
95
96         * call-dirmngr.c: New.
97         * certpath.c (gpgsm_validate_path): Check the CRL here.
98         * fingerprint.c (gpgsm_get_certid): New.
99         * gpgsm.c: New options --dirmngr-program and --disable-crl-checks.
100
101 2002-01-10  Werner Koch  <wk@gnupg.org>
102
103         * base64.c (gpgsm_create_writer): Allow to set the object name
104
105 2002-01-08  Werner Koch  <wk@gnupg.org>
106
107         * keydb.c (spacep): Removed because it is now in util.c
108
109         * server.c (cmd_genkey): New.
110         * certreqgen.c: New.  The parameter handling code has been taken
111         from gnupg/g10/keygen.c version 1.0.6.
112         * call-agent.c (gpgsm_agent_genkey): New.
113
114 2002-01-02  Werner Koch  <wk@gnupg.org>
115
116         * server.c (rc_to_assuan_status): Removed and changed all callers
117         to use map_to_assuan_status.
118
119 2001-12-20  Werner Koch  <wk@gnupg.org>
120
121         * verify.c (gpgsm_verify): Implemented non-detached signature
122         verification.  Add OUT_FP arg, initialize a writer and changed all
123         callers.
124         * server.c (cmd_verify): Pass an out_fp if one has been set.
125
126         * base64.c (base64_reader_cb): Try to detect an S/MIME body part.
127
128         * certdump.c (print_sexp): Renamed to gpgsm_dump_serial, made
129         global.
130         (print_time): Renamed to gpgsm_dump_time, made global.
131         (gpgsm_dump_serial): Take a real S-Expression as argument and
132         print the first item.
133         * keylist.c (list_cert_colon): Ditto.
134         * keydb.c (keydb_search_issuer_sn): Ditto.
135         * decrypt.c (print_integer_sexp): Removed and made callers 
136         use gpgsm_dump_serial.
137         * verify.c (print_time): Removed, made callers use gpgsm_dump_time.
138         
139 2001-12-19  Marcus Brinkmann  <marcus@g10code.de>
140
141         * call-agent.c (start_agent): Add new argument to assuan_pipe_connect.
142
143 2001-12-18  Werner Koch  <wk@gnupg.org>
144
145         * verify.c (print_integer_sexp): Renamed from print_integer and
146         print the serial number according to the S-Exp rules.
147         * decrypt.c (print_integer_sexp): Ditto.
148
149 2001-12-17  Werner Koch  <wk@gnupg.org>
150
151         * keylist.c (list_cert_colon): Changed for new return value of
152         get_serial.
153         * keydb.c (keydb_search_issuer_sn): Ditto.
154         * certcheck.c (gpgsm_check_cert_sig): Likewise for other S-Exp
155         returingin functions.
156         * fingerprint.c (gpgsm_get_keygrip): Ditto.
157         * encrypt.c (encrypt_dek): Ditto
158         * certcheck.c (gpgsm_check_cms_signature): Ditto
159         * decrypt.c (prepare_decryption): Ditto.
160         * call-agent.c (gpgsm_agent_pkdecrypt): Removed arg ciphertextlen,
161         use KsbaSexp type and calculate the length.
162
163         * certdump.c (print_sexp): Remaned from print_integer, changed caller.
164
165         * Makefile.am: Use the LIBGCRYPT and LIBKSBA variables.
166
167         * fingerprint.c (gpgsm_get_keygrip): Use the new
168         gcry_pk_get_keygrip to calculate the grip - note the algorithm and
169         therefore the grip values changed.
170
171 2001-12-15  Werner Koch  <wk@gnupg.org>
172
173         * certcheck.c (gpgsm_check_cms_signature): Removed the faked-key
174         kludge.
175         (gpgsm_create_cms_signature): Removed the commented fake key
176         code.  This makes the function pretty simple.
177
178         * gpgsm.c (main): Renamed the default key database to "keyring.kbx".
179
180         * decrypt.c (gpgsm_decrypt): Write STATUS_DECRYPTION_*.
181         * sign.c (gpgsm_sign): Write a STATUS_SIG_CREATED.
182
183 2001-12-14  Werner Koch  <wk@gnupg.org>
184
185         * keylist.c (list_cert_colon): Kludge to show an email address
186         encoded in the subject's DN.
187
188         * verify.c (gpgsm_verify): Add hash debug helpers
189         * sign.c (gpgsm_sign): Ditto.
190
191         * base64.c (base64_reader_cb): Reset the linelen when we need to
192         skip the line and adjusted test; I somehow forgot about DeMorgan.
193
194         * server.c (cmd_encrypt,cmd_decrypt,cmd_sign,cmd_verify) 
195         (cmd_import): Close the FDs on success.
196         (close_message_fd): New.
197         (input_notify): Setting autodetect_encoding to 0 after initializing
198         it to 0 is pretty pointless.  Easy to fix.
199
200         * gpgsm.c (main): New option --debug-wait n, so that it is
201         possible to attach gdb when used in server mode.
202
203         * sign.c (get_default_signer): Use keydb_classify_name here.
204
205 2001-12-14  Marcus Brinkmann  <marcus@g10code.de>
206
207         * call-agent.c (LINELENGTH): Removed.
208         (gpgsm_agent_pksign): Use ASSUAN_LINELENGTH, not LINELENGTH.
209         (gpgsm_agent_pkdecrypt): Likewise.
210
211 2001-12-13  Werner Koch  <wk@gnupg.org>
212
213         * keylist.c (list_cert_colon): Print alternative names of subject
214         and a few other values.
215
216 2001-12-12  Werner Koch  <wk@gnupg.org>
217
218         * gpgsm.c (main): New options --assume-{armor,base64,binary}. 
219         * base64.c (base64_reader_cb): Fixed non-autodetection mode.
220
221 2001-12-04  Werner Koch  <wk@gnupg.org>
222
223         * call-agent.c (read_from_agent): Check for inquire responses.
224         (request_reply): Handle them using a new callback arg, changed all
225         callers.
226         (gpgsm_agent_pkdecrypt): New.
227
228 2001-11-27  Werner Koch  <wk@gnupg.org>
229
230         * base64.c: New.  Changed all other functions to use this instead
231         of direct creation of ksba_reader/writer.
232         * gpgsm.c (main): Set ctrl.auto_encoding unless --no-armor is used.
233
234 2001-11-26  Werner Koch  <wk@gnupg.org>
235
236         * gpgsm.c: New option --agent-program
237         * call-agent.c (start_agent): Allow to override the default path
238         to the agent.
239
240         * keydb.c (keydb_add_resource): Create keybox
241
242         * keylist.c (gpgsm_list_keys): Fixed non-server keylisting.
243
244         * server.c (rc_to_assuan_status): New.  Use it for all commands.
245
246         
247  Copyright 2001, 2002 Free Software Foundation, Inc.
248
249  This file is free software; as a special exception the author gives
250  unlimited permission to copy and/or distribute it, with or without
251  modifications, as long as this notice is preserved.
252
253  This file is distributed in the hope that it will be useful, but
254  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
255  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.