* configure.ac: Changed tests for libusb to also suuport the
[gnupg.git] / sm / ChangeLog
1 2004-07-23  Werner Koch  <wk@g10code.de>
2
3         * certreqgen.c (proc_parameters): Do not allow key length below
4         1024.
5
6 2004-07-22  Werner Koch  <wk@g10code.de>
7
8         * keylist.c (list_cert_raw): Print the keygrip.
9
10 2004-07-20  Werner Koch  <wk@gnupg.org>
11
12         * certchain.c (gpgsm_validate_chain): The trust check didn't
13         worked anymore, probably due to the changes at 2003-03-04.  Fixed.
14
15 2004-06-06  Werner Koch  <wk@gnupg.org>
16
17         * certreqgen.c (get_parameter_uint, create_request): Create
18         an extension for key usage when requested. 
19
20 2004-05-12  Werner Koch  <wk@gnupg.org>
21
22         * gpgsm.c (main): Install emergency_cleanup also as an atexit
23         handler.
24
25         * verify.c (gpgsm_verify): Removed the separate error code
26         handling for KSBA.  We use shared error codes anyway.
27
28         * export.c (export_p12): Removed debugging code.
29
30         * encrypt.c (gpgsm_encrypt): Put the session key in to secure memory.
31
32 2004-05-11  Werner Koch  <wk@gnupg.org>
33
34         * sign.c (gpgsm_sign): Include the error source in the final error
35         message.
36         * decrypt.c (gpgsm_decrypt): Ditto.
37
38         * fingerprint.c (gpgsm_get_key_algo_info): New.
39         * sign.c (gpgsm_sign): Don't assume RSA in the status line.
40         * keylist.c (list_cert_colon): Really print the algorithm and key
41         length.
42         (list_cert_raw, list_cert_std): Ditto.
43         (list_cert_colon): Reorganized to be able to tell whether a root
44         certificate is trusted.
45
46         * gpgsm.c: New option --debug-allow-core-dump.
47
48         * gpgsm.h (opt): Add member CONFIG_FILENAME.
49         * gpgsm.c (main): Use it here instead of the local var.
50
51         * server.c (gpgsm_server): Print some additional information with
52         the hello in verbose mode.
53
54 2004-04-30  Werner Koch  <wk@gnupg.org>
55
56         * import.c (check_and_store): Do not update the stats for hidden
57         imports of issuer certs.
58         (popen_protect_tool): Request statusmessages from the protect-tool.
59         (parse_p12): Detect status messages. Add new arg STATS and update them.
60         (print_imported_summary): Include secret key stats.
61
62 2004-04-28  Werner Koch  <wk@gnupg.org>
63
64         * gpgsm.c: New command --keydb-clear-some-cert-flags.
65         * keydb.c (keydb_clear_some_cert_flags): New.
66         (keydb_update_keyblock, keydb_set_flags): Change error code
67         CONFLICT to NOT_LOCKED.
68
69 2004-04-26  Werner Koch  <wk@gnupg.org>
70
71         * gpgsm.c (main) <gpgconf>: Do not use /dev/null as default config
72         filename.
73
74         * call-agent.c (gpgsm_agent_pksign, gpgsm_agent_pkdecrypt) 
75         (gpgsm_agent_genkey, gpgsm_agent_istrusted) 
76         (gpgsm_agent_marktrusted, gpgsm_agent_havekey) 
77         (gpgsm_agent_passwd): Add new arg CTRL and changed all callers.
78         (start_agent): New arg CTRL.  Send progress item when starting a
79         new agent.
80         * sign.c (gpgsm_get_default_cert, get_default_signer): New arg
81         CTRL to be passed down to the agent function.
82         * decrypt.c (prepare_decryption): Ditto.
83         * certreqgen.c (proc_parameters, read_parameters): Ditto.
84         * certcheck.c (gpgsm_create_cms_signature): Ditto.
85
86 2004-04-23  Werner Koch  <wk@gnupg.org>
87
88         * keydb.c (keydb_add_resource): Try to compress the file on init.
89
90         * keylist.c (oidtranstbl): New.  OIDs collected from several sources.
91         (print_name_raw, print_names_raw, list_cert_raw): New.
92         (gpgsm_list_keys): Check the dump mode and pass it down as
93         necessary.
94
95 2004-04-22  Werner Koch  <wk@gnupg.org>
96
97         * gpgsm.c (main): New commands --dump-keys, --dump-external-keys,
98         --dump-secret-keys.
99
100 2004-04-13  Werner Koch  <wk@gnupg.org>
101
102         * misc.c (setup_pinentry_env): New.
103         * import.c (popen_protect_tool): Call it.
104         * export.c (popen_protect_tool): Call it.
105
106 2004-04-08  Werner Koch  <wk@gnupg.org>
107
108         * decrypt.c (gpgsm_decrypt): Return GPG_ERR_NO_DATA if it is not a 
109         encrypted message.
110
111 2004-04-07  Werner Koch  <wk@gnupg.org>
112
113         * gpgsm.c: New option --force-crl-refresh.
114         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Pass option to dirmngr.
115
116 2004-04-05  Werner Koch  <wk@gnupg.org>
117
118         * server.c (get_status_string): Add STATUS_NEWSIG.
119         * verify.c (gpgsm_verify): Print STATUS_NEWSIG for each signature.
120
121         * certchain.c (gpgsm_validate_chain) <gpgsm_cert_use_cer_p>: Do
122         not just warn if a cert is not suitable; bail out immediately.
123
124 2004-04-01  Werner Koch  <wk@gnupg.org>
125
126         * call-dirmngr.c (isvalid_status_cb): New.
127         (unhexify_fpr): New. Taken from ../g10/call-agent.c
128         (gpgsm_dirmngr_isvalid): Add new arg CTRL, changed caller to pass
129         it thru.  Detect need to check the respondert cert and do that.
130         * certchain.c (gpgsm_validate_chain): Add new arg FLAGS.  Changed
131         all callers.
132
133 2004-03-24  Werner Koch  <wk@gnupg.org>
134
135         * sign.c (gpgsm_sign): Include a short list of capabilities.
136
137 2004-03-17  Werner Koch  <wk@gnupg.org>
138
139         * gpgsm.c (main) <gpgconf>: Fixed default value quoting.
140
141 2004-03-16  Werner Koch  <wk@gnupg.org>
142
143         * gpgsm.c (main): Implemented --gpgconf-list.
144
145 2004-03-15  Werner Koch  <wk@gnupg.org>
146
147         * keylist.c (list_cert_colon): Hack to set the expired flag.
148
149 2004-03-09  Werner Koch  <wk@gnupg.org>
150
151         * gpgsm.c (main): Correctly intitialze USE_OCSP flag.
152
153         * keydb.c (keydb_delete): s/GPG_ERR_CONFLICT/GPG_ERR_NOT_LOCKED/
154
155 2004-03-04  Werner Koch  <wk@gnupg.org>
156
157         * call-dirmngr.c (gpgsm_dirmngr_isvalid): New arg ISSUER_CERT.
158
159         * certchain.c (is_cert_still_valid): New.  Code moved from ...
160         (gpgsm_validate_chain): ... here because we now need to check at
161         two places and at a later stage, so that we can pass the issuer
162         cert down to the dirmngr.
163
164 2004-03-03  Werner Koch  <wk@gnupg.org>
165
166         * call-agent.c (start_agent): Replaced pinentry setup code by a
167         call to a new common function.
168
169         * certdump.c (gpgsm_format_keydesc): Make sure the string is
170         returned as utf-8.
171
172         * export.c (gpgsm_export): Make sure that we don't export more
173         than one certificate.
174
175 2004-03-02  Werner Koch  <wk@gnupg.org>
176
177         * export.c (create_duptable, destroy_duptable)
178         (insert_duptable): New.
179         (gpgsm_export): Avoid duplicates.
180
181 2004-02-26  Werner Koch  <wk@gnupg.org>
182
183         * certchain.c (compare_certs): New.
184         (gpgsm_validate_chain): Fixed infinite certificate checks after
185         bad signatures.
186
187 2004-02-24  Werner Koch  <wk@gnupg.org>
188
189         * keylist.c (list_cert_colon): Print the fingerprint as the
190         cert-id for root certificates.
191
192 2004-02-21  Werner Koch  <wk@gnupg.org>
193
194         * keylist.c (list_internal_keys): Return error codes.
195         (list_external_keys, gpgsm_list_keys): Ditto.
196         * server.c (do_listkeys): Ditto.
197
198         * gpgsm.c (main): Display a key description for --passwd.
199         * call-agent.c (gpgsm_agent_passwd): New arg DESC.
200
201 2004-02-20  Werner Koch  <wk@gnupg.org>
202
203         * gpgsm.c (main): New option --debug-ignore-expiration.
204         * certchain.c (gpgsm_validate_chain): Use it here.
205
206         * certlist.c (cert_usage_p): Apply extKeyUsage.
207
208 2004-02-19  Werner Koch  <wk@gnupg.org>
209
210         * export.c (export_p12, popen_protect_tool)
211         (gpgsm_p12_export): New.
212         * gpgsm.c (main): New command --export-secret-key-p12. 
213
214 2004-02-18  Werner Koch  <wk@gnupg.org>
215
216         * gpgsm.c (set_debug): Set the new --debug-level flags.
217         (main): New option --gpgconf-list.  
218         (main): Do not setup -u and -r keys when not required.
219         (main): Setup the used character set.
220
221         * keydb.c (keydb_add_resource): Print a hint to start the
222         gpg-agent.
223
224 2004-02-17  Werner Koch  <wk@gnupg.org>
225
226         * gpgsm.c: Fixed value parsing for --with-validation.
227         * call-agent.c (start_agent): Ignore an empty GPG_AGENT_INFO.
228         * call-dirmngr.c (start_dirmngr): Likewise for DIRMNGR_INFO.
229
230         * gpgsm.c: New option --with-md5-fingerprint.
231         * keylist.c (list_cert_std): Print MD5 fpr.
232
233         * gpgsm.c: New options --with-validation.
234         * server.c (option_handler): New option "with-validation".
235         * keylist.c (list_cert_std, list_internal_keys): New args CTRL and
236         WITH_VALIDATION. Changed callers to set it.
237         (list_external_cb, list_external_keys): Pass CTRL to the callback.
238         (list_cert_colon): Add arg CTRL.  Check validation if requested.
239         * certchain.c (unknown_criticals, allowed_ca, check_cert_policy) 
240         (gpgsm_validate_chain): New args LISTMODE and FP.
241         (do_list): New helper for info output.
242         (find_up): New arg FIND_NEXT.
243         (gpgsm_validate_chain): After a bad signature try again with other
244         CA certificates.
245
246         * import.c (print_imported_status): New arg NEW_CERT. Print
247         additional STATUS_IMPORT_OK becuase that is what gpgme expects.
248         (check_and_store): Always call above function after import.
249         * server.c (get_status_string): Added STATUS_IMPORT_OK.
250
251 2004-02-13  Werner Koch  <wk@gnupg.org>
252
253         * certcheck.c (gpgsm_create_cms_signature): Format a description
254         for use by the pinentry.
255         * decrypt.c (gpgsm_decrypt): Ditto. Free HEXKEYGRIP.
256         * certdump.c (format_name_cookie, format_name_writer) 
257         (gpgsm_format_name): New.
258         (gpgsm_format_serial): New.
259         (gpgsm_format_keydesc): New.
260         * call-agent.c (gpgsm_agent_pksign): New arg DESC.
261         (gpgsm_agent_pkdecrypt): Ditto.
262
263         * encrypt.c (init_dek): Check for too weak algorithms.
264
265         * import.c (parse_p12, popen_protect_tool): New.
266
267         * base64.c (gpgsm_create_reader): New arg ALLOW_MULTI_PEM.
268         Changed all callers.
269         (base64_reader_cb): Handle it here.
270         (gpgsm_reader_eof_seen): New.
271         (base64_reader_cb): Set a flag for EOF.
272         (simple_reader_cb): Ditto.
273
274 2004-02-12  Werner Koch  <wk@gnupg.org>
275
276         * gpgsm.h, gpgsm.c: New option --protect-tool-program.
277         * gpgsm.c (run_protect_tool): Use it.
278
279 2004-02-11  Werner Koch  <wk@gnupg.org>
280
281         * Makefile.am (AM_CPPFLAGS): Pass directory constants via -D; this
282         will allow to override directory names at make time.
283
284 2004-02-02  Werner Koch  <wk@gnupg.org>
285
286         * import.c (check_and_store): Import certificates even with
287         missing issuer's cert.  Fixed an "depending on the verbose
288         setting" bug.
289
290         * certchain.c (gpgsm_validate_chain): Mark revoked certs in the
291         keybox.
292
293         * keylist.c (list_cert_colon): New arg VALIDITY; use it to print a
294         revoked flag.
295         (list_internal_keys): Retrieve validity flag.
296         (list_external_cb): Pass 0 as validity flag.
297         * keydb.c (keydb_get_flags, keydb_set_flags): New.
298         (keydb_set_cert_flags): New.
299         (lock_all): Return a proper error code.
300         (keydb_lock): New.
301         (keydb_delete): Don't lock but check that it has been locked.
302         (keydb_update_keyblock): Ditto.
303         * delete.c (delete_one): Take a lock.
304
305 2004-01-30  Werner Koch  <wk@gnupg.org>
306
307         * certchain.c (check_cert_policy): Fixed read error checking.
308         (check_cert_policy): With no critical policies issue only a
309         warning if the policy file does not exists.
310
311         * sign.c (add_certificate_list): Decrement N for the first cert.
312
313 2004-01-29  Werner Koch  <wk@gnupg.org>
314
315         * certdump.c (parse_dn_part): Map common OIDs to human readable
316         labels.  Make sure that a value won't get truncated if it includes
317         a Nul.
318
319 2004-01-28  Werner Koch  <wk@gnupg.org>
320
321         * certchain.c (gpgsm_validate_chain): Changed the message printed
322         for an untrusted root certificate.
323
324 2004-01-27  Werner Koch  <wk@gnupg.org>
325
326         * certdump.c (parse_dn_part): Pretty print the nameDistinguisher OID.
327         (print_dn_part): Do not delimit multiple RDN by " + ".  Handle
328         multi-valued RDNs in a special way, i.e. in the order specified by
329         the certificate.
330         (print_dn_parts): Simplified. 
331
332 2004-01-16  Werner Koch  <wk@gnupg.org>
333
334         * sign.c (gpgsm_sign): Print an error message on all failures.
335         * decrypt.c (gpgsm_decrypt): Ditto.
336
337 2003-12-17  Werner Koch  <wk@gnupg.org>
338
339         * server.c (gpgsm_server): Add arg DEFAULT_RECPLIST.
340         (cmd_encrypt): Add all enrypt-to marked certs to the list.
341         * encrypt.c (gpgsm_encrypt): Check that real recipients are
342         available.
343         * gpgsm.c (main): Make the --encrypt-to and --no-encrypt-to
344         options work.  Pass the list of recients to gpgsm_server.
345         * gpgsm.h (certlist_s): Add field IS_ENCRYPT_TO.
346         (opt): Add NO_ENCRYPT_TO.
347         * certlist.c (gpgsm_add_to_certlist): New arg IS_ENCRYPT_TO.
348         Changed all callers and ignore duplicate entries.
349         (is_cert_in_certlist): New.
350         (gpgsm_add_cert_to_certlist): New.
351
352         * certdump.c (gpgsm_print_serial): Cleaned up cast use in strtoul.
353         (gpgsm_dump_serial): Ditto.
354
355         * decrypt.c (gpgsm_decrypt): Replaced ERR by RC.
356
357 2003-12-16  Werner Koch  <wk@gnupg.org>
358
359         * gpgsm.c (main): Set the prefixes for assuan logging.
360
361         * sign.c (gpgsm_sign): Add validation checks for the default
362         certificate.
363
364         * gpgsm.c: Add -k as alias for --list-keys and -K for
365         --list-secret-keys.
366
367 2003-12-15  Werner Koch  <wk@gnupg.org>
368
369         * encrypt.c (init_dek): Use gry_create_nonce for the IV; there is
370         not need for real strong random here and it even better protect
371         the random bits used for the key.
372
373 2003-12-01  Werner Koch  <wk@gnupg.org>
374
375         * gpgsm.c, gpgsm.h: New options --{enable,disable}-ocsp.
376         (gpgsm_init_default_ctrl): Set USE_OCSP to the default value.
377         * certchain.c (gpgsm_validate_chain): Handle USE_OCSP.
378         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Add arg USE_OCSP and
379         proceed accordingly.
380
381 2003-11-19  Werner Koch  <wk@gnupg.org>
382
383         * verify.c (gpgsm_verify): Use "0" instead of an empty string for
384         the VALIDSIG status.
385
386 2003-11-18  Werner Koch  <wk@gnupg.org>
387
388         * verify.c (gpgsm_verify): Fixed for changes API of gcry_md_info.
389
390         * certchain.c (unknown_criticals): Fixed an error code test.
391
392 2003-11-12  Werner Koch  <wk@gnupg.org>
393
394         Adjusted for API changes in Libksba.
395
396 2003-10-31  Werner Koch  <wk@gnupg.org>
397
398         * certchain.c (gpgsm_validate_chain): Changed to use ksba_isotime_t.
399         * verify.c (strtimestamp_r, gpgsm_verify): Ditto.
400         * sign.c (gpgsm_sign): Ditto.
401         * keylist.c (print_time, list_cert_std, list_cert_colon): Ditto.
402         * certdump.c (gpgsm_print_time, gpgsm_dump_time, gpgsm_dump_cert):
403         Ditto.
404
405 2003-10-25  Werner Koch  <wk@gnupg.org>
406
407         * certreqgen.c (read_parameters): Fixed faulty of !spacep().
408
409 2003-08-20  Marcus Brinkmann  <marcus@g10code.de>
410
411         * encrypt.c (encode_session_key): Allocate enough space.  Cast key
412         byte to unsigned char to prevent sign extension.
413         (encrypt_dek): Check return value before error.
414
415 2003-08-14  Timo Schulz  <twoaday@freakmail.de>
416
417         * encrypt.c (encode_session_key): Use new Libgcrypt interface.
418         
419 2003-07-31  Werner Koch  <wk@gnupg.org>
420
421         * Makefile.am (gpgsm_LDADD): Added INTLLIBS.
422
423 2003-07-29  Werner Koch  <wk@gnupg.org>
424
425         * gpgsm.c (main): Add secmem features and set the random seed file.
426         (gpgsm_exit): Update the random seed file and enable debug output.
427
428 2003-07-27  Werner Koch  <wk@gnupg.org>
429
430         Adjusted for gcry_mpi_print and gcry_mpi_scan API change.
431
432 2003-06-24  Werner Koch  <wk@gnupg.org>
433
434         * server.c (gpgsm_status_with_err_code): New.
435         * verify.c (gpgsm_verify): Use it here instead of the old
436         tokenizing version.
437
438         * verify.c (strtimestamp): Renamed to strtimestamp_r
439
440         Adjusted for changes in the libgcrypt API. Some more fixes for the
441         libgpg-error stuff.  
442
443 2003-06-04  Werner Koch  <wk@gnupg.org>
444
445         * call-agent.c (init_membuf,put_membuf,get_membuf): Removed.
446         Include new membuf header and changed used type.
447
448         Renamed error codes from INVALID to INV and removed _ERROR suffixes.
449
450 2003-06-03  Werner Koch  <wk@gnupg.org>
451
452         Changed all error codes in all files to the new libgpg-error scheme.
453
454         * gpgsm.h: Include gpg-error.h .
455         * Makefile.am: Link with libgpg-error.
456
457 2003-04-29  Werner Koch  <wk@gnupg.org>
458
459         * Makefile.am: Use libassuan.  Don't override LDFLAGS anymore.
460         * server.c (register_commands): Adjust for new Assuan semantics.
461
462 2002-12-03  Werner Koch  <wk@gnupg.org>
463
464         * call-agent.c (gpgsm_agent_passwd): New.
465         * gpgsm.c (main): New command --passwd and --call-protect-tool
466         (run_protect_tool): New.
467
468 2002-11-25  Werner Koch  <wk@gnupg.org>
469
470         * verify.c (gpgsm_verify): Handle content-type attribute. 
471
472 2002-11-13  Werner Koch  <wk@gnupg.org>
473
474         * call-agent.c (start_agent): Try to use $GPG_TTY instead of
475         ttyname.  Changed ttyname to test stdin becuase it can be assumed
476         that output redirection is more common that input redirection.
477
478 2002-11-12  Werner Koch  <wk@gnupg.org>
479
480         * gpgsm.c: New command --call-dirmngr. 
481         * call-dirmngr.c (gpgsm_dirmngr_run_command)
482         (run_command_inq_cb,run_command_cb)
483         (run_command_status_cb): New.
484
485 2002-11-11  Werner Koch  <wk@gnupg.org>
486
487         * certcheck.c (gpgsm_check_cms_signature): Don't double free
488         s_sig but free s_pkey at leave.
489
490 2002-11-10  Werner Koch  <wk@gnupg.org>
491
492         * gpgsm.c: Removed duplicate --list-secret-key entry.
493
494 2002-09-19  Werner Koch  <wk@gnupg.org>
495
496         * certcheck.c (gpgsm_check_cert_sig): Add cert hash debugging.
497
498         * certchain.c (find_up): Print info when the cert was not found 
499         by the autorithyKeyIdentifier.
500
501 2002-09-03  Werner Koch  <wk@gnupg.org>
502
503         * gpgsm.c (main): Disable the internal libgcrypt locking.
504
505 2002-08-21  Werner Koch  <wk@gnupg.org>
506
507         * import.c (print_imported_summary): Cleaned up.  Print new
508         not_imported value.
509         (check_and_store): Update non_imported counter.
510         (print_import_problem): New.
511         (check_and_store): Print error status message.
512         * server.c (get_status_string): Added STATUS_IMPORT_PROBLEM.
513
514 2002-08-20  Werner Koch  <wk@gnupg.org>
515
516         * gpgsm.c (main): Use the log file only in server mode.
517
518         * import.c (print_imported_summary): New.
519         (check_and_store): Update the counters, take new argument.
520         (import_one): Factored out core of gpgsm_import.
521         (gpgsm_import): Print counters.
522         (gpgsm_import_files): New.
523         * gpgsm.c (main): Use the new function for import.
524
525 2002-08-19  Werner Koch  <wk@gnupg.org>
526
527         * decrypt.c (gpgsm_decrypt): Return a better error status token.
528         * verify.c (gpgsm_verify): Don't error on messages with no signing
529         time or no message digest.  This is only the case for messages
530         without any signed attributes.
531
532 2002-08-16  Werner Koch  <wk@gnupg.org>
533
534         * certpath.c: Renamed to ..
535         * certchain.c: this. Renamed all all other usages of "path" in the
536         context of certificates to "chain".
537
538         * call-agent.c (learn_cb): Special treatment when the issuer
539         certificate is missing.
540
541 2002-08-10  Werner Koch  <wk@gnupg.org>
542
543         * Makefile.am (INCLUDES): Add definition for localedir.
544
545         * keylist.c (list_cert_colon): Print the short fingerprint in the
546         key ID field.
547         * fingerprint.c (gpgsm_get_short_fingerprint): New.
548         * verify.c (gpgsm_verify): Print more verbose info for a good
549         signature.
550
551 2002-08-09  Werner Koch  <wk@gnupg.org>
552
553         * decrypt.c (prepare_decryption): Hack to detected already
554         unpkcsedone keys.
555
556         * gpgsm.c (emergency_cleanup): New.
557         (main): Initialize the signal handler.
558
559         * sign.c (gpgsm_sign): Reset the hash context for subsequent
560         signers and release it at the end.
561
562 2002-08-05  Werner Koch  <wk@gnupg.org>
563
564         * server.c (cmd_signer): New command "SIGNER"
565         (register_commands): Register it.
566         (cmd_sign): Pass the signer list to gpgsm_sign.
567         * certlist.c (gpgsm_add_to_certlist): Add SECRET argument, check
568         for secret key if set and changed all callers.
569         * sign.c (gpgsm_sign): New argument SIGNERLIST and implemt
570         multiple signers.
571         * gpgsm.c (main): Support more than one -u.
572         
573         * server.c (cmd_recipient): Return reason code 1 for No_Public_Key
574         which is actually what gets returned from add_to_certlist.
575         
576 2002-07-26  Werner Koch  <wk@gnupg.org>
577
578         * certcheck.c (gpgsm_check_cert_sig): Implement proper cleanup.
579         (gpgsm_check_cms_signature): Ditto.
580
581 2002-07-22  Werner Koch  <wk@gnupg.org>
582
583         * keydb.c (keydb_add_resource): Register a lock file.
584         (lock_all, unlock_all): Implemented.
585
586         * delete.c: New.
587         * gpgsm.c: Made --delete-key work.
588         * server.c (cmd_delkeys): New.
589         (register_commands): New command DELKEYS.
590
591         * decrypt.c (gpgsm_decrypt): Print a convenience note when RC2 is
592         used and a STATUS_ERROR with the algorithm oid.
593
594 2002-07-03  Werner Koch  <wk@gnupg.org>
595
596         * server.c (gpgsm_status2): Insert a blank between all optional
597         arguments when using assuan.
598         * server.c (cmd_recipient): No more need for extra blank in constants.
599         * import.c (print_imported_status): Ditto.
600         * gpgsm.c (main): Ditto.
601
602 2002-07-02  Werner Koch  <wk@gnupg.org>
603
604         * verify.c (gpgsm_verify): Extend the STATUS_BADSIG line with
605         the fingerprint.
606
607         * certpath.c (check_cert_policy): Don't use log_error to print a
608         warning.
609
610         * keydb.c (keydb_store_cert): Add optional ar EXISTED and changed
611         all callers.
612         * call-agent.c (learn_cb): Print info message only for real imports.
613
614         * import.c (gpgsm_import): Moved duplicated code to ...
615         (check_and_store): new function.  Added magic to import the entire
616         chain. Print status only for real imports and moved printing code
617         to ..
618         (print_imported_status): New.
619
620         * call-dirmngr.c (gpgsm_dirmngr_isvalid): print status of dirmngr
621         call in very verbose mode.
622
623         * gpgsm.c (main): Use the same error codes for STATUS_INV_RECP as
624         with the server mode.
625
626 2002-06-29  Werner Koch  <wk@gnupg.org>
627
628         * gpgsm.c: New option --auto-issuer-key-retrieve.
629         * certpath.c (find_up): Try to retrieve an issuer key from an
630         external source and from the ephemeral key DB.
631         (find_up_store_certs_cb): New.
632
633         * keydb.c (keydb_set_ephemeral): Does now return the old
634         state.  Call the backend only when required.
635
636         * call-dirmngr.c (start_dirmngr): Use GNUPG_DEFAULT_DIRMNGR.
637         (lookup_status_cb): Issue status only when CTRL is not NULL.
638         (gpgsm_dirmngr_lookup): Document that CTRL is optional.
639
640         * call-agent.c (start_agent): Use GNUPG_DEFAULT_AGENT.
641
642 2002-06-28  Werner Koch  <wk@gnupg.org>
643
644         * server.c (cmd_recipient): Add more reason codes.
645
646 2002-06-27  Werner Koch  <wk@gnupg.org>
647
648         * certpath.c (gpgsm_basic_cert_check): Use
649         --debug-no-path-validation to also bypass this basic check.
650
651         * gpgsm.c (main): Use GNUPG_DEFAULT_HOMEDIR constant.
652
653         * call-agent.c (start_agent): Create and pass the list of FD to
654         keep in the child to assuan.
655         * call-dirmngr.c (start_dirmngr): Ditto.
656
657 2002-06-26  Werner Koch  <wk@gnupg.org>
658
659         * import.c (gpgsm_import): Print an STATUS_IMPORTED.
660
661         * gpgsm.c: --debug-no-path-validation does not take an argument.
662
663 2002-06-25  Werner Koch  <wk@gnupg.org>
664
665         * certdump.c (print_dn_part): Always print a leading slash,
666         removed NEED_DELIM arg and changed caller.
667
668         * export.c (gpgsm_export): Print LFs to FP and not stdout.
669         (print_short_info): Ditto.  Make use of gpgsm_print_name.
670
671         * server.c (cmd_export): Use output-fd instead of data lines; this
672         was actually the specified way.
673
674 2002-06-24  Werner Koch  <wk@gnupg.org>
675
676         * gpgsm.c: Removed duped help entry for --list-keys.
677         
678         * gpgsm.c, gpgsm.h: New option --debug-no-path-validation.
679
680         * certpath.c (gpgsm_validate_path): Use it here instead of the
681         debug flag hack.
682
683         * certpath.c (check_cert_policy): Return No_Policy_Match if the
684         policy file could not be opened.
685
686 2002-06-20  Werner Koch  <wk@gnupg.org>
687
688         * certlist.c (gpgsm_add_to_certlist): Fixed locating of a
689         certificate with the required key usage.
690
691         * gpgsm.c (main): Fixed a segv when using --outfile without an
692         argument.
693
694         * keylist.c (print_capabilities): Also check for non-repudiation
695         and data encipherment.
696         * certlist.c (cert_usage_p): Test for signing and encryption was
697         swapped.  Add a case for certification usage, handle
698         non-repudiation and data encipherment.
699         (gpgsm_cert_use_cert_p): New.
700         (gpgsm_add_to_certlist): Added a CTRL argument and changed all
701         callers to pass it.
702         * certpath.c (gpgsm_validate_path): Use it here to print a status
703         message. Added a CTRL argument and changed all callers to pass it.
704         * decrypt.c (gpgsm_decrypt): Print a status message for wrong key
705         usage.
706         * verify.c (gpgsm_verify): Ditto.
707         * keydb.c (classify_user_id): Allow a colon delimited fingerprint.
708
709 2002-06-19  Werner Koch  <wk@gnupg.org>
710
711         * call-agent.c (learn_cb): Use log_info instead of log_error on
712         successful import.
713
714         * keydb.c (keydb_set_ephemeral): New.
715         (keydb_store_cert): New are ephemeral, changed all callers.
716         * keylist.c (list_external_cb): Store cert as ephemeral.
717         * export.c (gpgsm_export): Kludge to export epehmeral certificates.
718
719         * gpgsm.c (main): New command --list-external-keys.
720         
721 2002-06-17  Werner Koch  <wk@gnupg.org>
722
723         * certreqgen.c (read_parameters): Improved error handling.
724         (gpgsm_genkey): Print error message.
725
726 2002-06-13  Werner Koch  <wk@gnupg.org>
727
728         * gpgsm.c (main): New option --log-file.
729
730 2002-06-12  Werner Koch  <wk@gnupg.org>
731
732         * call-dirmngr.c (lookup_status_cb): New.
733         (gpgsm_dirmngr_lookup): Use the status CB.  Add new arg CTRL and
734         changed caller to pass it.
735
736         * gpgsm.c (open_fwrite): New.
737         (main): Allow --output for --verify.
738
739         * sign.c (hash_and_copy_data): New.
740         (gpgsm_sign): Implemented normal (non-detached) signatures.
741         * gpgsm.c (main): Ditto.
742         
743         * certpath.c (gpgsm_validate_path): Special error handling for
744         no policy match.
745
746 2002-06-10  Werner Koch  <wk@gnupg.org>
747
748         * server.c (get_status_string): Add STATUS_ERROR.
749
750         * certpath.c (gpgsm_validate_path): Tweaked the error checking to 
751         return error codes in a more sensitive way.
752         * verify.c (gpgsm_verify): Send status TRUST_NEVER also for a bad
753         CA certificate and when the certificate has been revoked.  Issue
754         TRUST_FULLY even when the cert has expired.  Append an error token
755         to these status lines.  Issue the new generic error status when a
756         cert was not found and when leaving the function.
757
758 2002-06-04  Werner Koch  <wk@gnupg.org>
759
760         * gpgsm.c (main): New command --list-sigs
761         * keylist.c (list_cert_std): New.  Use it whenever colon mode is
762         not used.
763         (list_cert_chain): New.
764
765 2002-05-31  Werner Koch  <wk@gnupg.org>
766
767         * gpgsm.c (main): Don't print the "go ahead" message for an
768         invalid command.
769
770 2002-05-23  Werner Koch  <wk@gnupg.org>
771
772         * import.c (gpgsm_import): Add error messages.
773
774 2002-05-21  Werner Koch  <wk@gnupg.org>
775
776         * keylist.c (list_internal_keys): Renamed from gpgsm_list_keys.
777         (list_external_keys): New.
778         (gpgsm_list_keys): Dispatcher for above.
779         * call-dirmngr.c (lookup_cb,pattern_from_strlist)
780         (gpgsm_dirmngr_lookup): New.
781         * server.c (option_handler): Handle new option --list-mode.
782         (do_listkeys): Handle options and actually use the mode argument.
783         (get_status_string): New code TRUNCATED.
784
785         * import.c (gpgsm_import): Try to identify the type of input and
786         handle certs-only messages.
787
788 2002-05-14  Werner Koch  <wk@gnupg.org>
789
790         * gpgsm.c: New option --faked-system-time
791         * sign.c (gpgsm_sign): And use it here.
792         * certpath.c (gpgsm_validate_path): Ditto.
793
794 2002-05-03  Werner Koch  <wk@gnupg.org>
795
796         * certpath.c (gpgsm_validate_path): Added EXPTIME arg and changed
797         all callers.
798         * verify.c (gpgsm_verify): Tweaked usage of log_debug and
799         log_error.  Return EXPSIG status and add expiretime to VALIDSIG.
800
801 2002-04-26  Werner Koch  <wk@gnupg.org>
802
803         * gpgsm.h (DBG_AGENT,DBG_AGENT_VALUE): Replaced by DBG_ASSUAN_*.
804         Changed all users.
805
806         * call-agent.c (start_agent): Be more silent without -v.
807         * call-dirmngr.c (start_dirmngr): Ditto.
808
809 2002-04-25  Werner Koch  <wk@gnupg.org>
810
811         * call-agent.c (start_agent): Make copies of old locales and check
812         for setlocale.
813
814 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
815
816         * call-agent.c (start_agent): Fix error handling logic so the
817         locale is always correctly reset.
818
819 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
820
821         * server.c (option_handler): Accept display, ttyname, ttytype,
822         lc_ctype and lc_messages options.
823         * gpgsm.c (main): Allocate memory for these options.
824         * gpgsm.h (struct opt): Make corresponding members non-const.
825
826 2002-04-24  Marcus Brinkmann  <marcus@g10code.de>
827
828         * gpgsm.h (struct opt): New members display, ttyname, ttytype,
829         lc_ctype, lc_messages.
830         * gpgsm.c (enum cmd_and_opt_values): New members oDisplay,
831         oTTYname, oTTYtype, oLCctype, oLCmessages.
832         (opts): New entries for these options.
833         (main): Handle these new options.
834         * call-agent.c (start_agent): Set the various display and tty
835         parameter after resetting.
836
837 2002-04-18  Werner Koch  <wk@gnupg.org>
838
839         * certreqgen.c (gpgsm_genkey): Write status output on success.
840
841 2002-04-15  Werner Koch  <wk@gnupg.org>
842
843         * gpgsm.c (main): Check ksba version.
844
845         * certpath.c (find_up): New to use the authorithKeyIdentifier.
846         Use it in all other functions to locate the signing cert..
847
848 2002-04-11  Werner Koch  <wk@gnupg.org>
849
850         * certlist.c (cert_usable_p): New.
851         (gpgsm_cert_use_sign_p,gpgsm_cert_use_encrypt_p): New.
852         (gpgsm_cert_use_verify_p,gpgsm_cert_use_decrypt_p): New.
853         (gpgsm_add_to_certlist): Check the key usage.
854         * sign.c (gpgsm_sign): Ditto.
855         * verify.c (gpgsm_verify): Print a message wehn an unsuitable
856         certificate was used.
857         * decrypt.c (gpgsm_decrypt): Ditto
858         * keylist.c (print_capabilities): Determine values from the cert.
859
860 2002-03-28  Werner Koch  <wk@gnupg.org>
861
862         * keylist.c (list_cert_colon): Fixed listing of crt record; the
863         issuer is not at the right place.  Print a chainingID.
864         * certpath.c (gpgsm_walk_cert_chain): Be a bit more silent on
865         common errors.
866
867 2002-03-21  Werner Koch  <wk@gnupg.org>
868
869         * export.c: New.
870         * gpgsm.c: Add command --export.
871         * server.c (cmd_export): New.
872         
873 2002-03-13  Werner Koch  <wk@gnupg.org>
874
875         * decrypt.c (gpgsm_decrypt): Allow multiple recipients.
876
877 2002-03-12  Werner Koch  <wk@gnupg.org>
878
879         * certpath.c (check_cert_policy): Print the policy list.
880
881         * verify.c (gpgsm_verify): Detect certs-only message.
882
883 2002-03-11  Werner Koch  <wk@gnupg.org>
884
885         * import.c (gpgsm_import): Print a notice about imported certificates
886         when in verbose mode.
887
888         * gpgsm.c (main): Print INV_RECP status.
889         * server.c (cmd_recipient): Ditto.
890
891         * server.c (gpgsm_status2): New.  Allows for a list of strings.
892         (gpgsm_status): Divert to gpgsm_status2.
893
894         * encrypt.c (gpgsm_encrypt): Don't use a default key when no
895         recipients are given.  Print a NO_RECP status.
896
897 2002-03-06  Werner Koch  <wk@gnupg.org>
898
899         * server.c (cmd_listkeys, cmd_listsecretkeys): Divert to
900         (do_listkeys): new.  Add pattern parsing.
901
902         * keylist.c (gpgsm_list_keys): Handle selection pattern.
903
904         * gpgsm.c: New command --learn-card
905         * call-agent.c (learn_cb,gpgsm_agent_learn): New.
906
907         * gpgsm.c (main): Print error messages for non-implemented commands.
908
909         * base64.c (base64_reader_cb): Use case insensitive compare of the
910         Content-Type string to detect plain base-64.
911
912 2002-03-05  Werner Koch  <wk@gnupg.org>
913
914         * gpgsm.c, gpgsm.h: Add local_user.
915         * sign.c (gpgsm_get_default_cert): New.
916         (get_default_signer): Use the new function if local_user is not
917         set otherwise used that value.
918         * encrypt.c (get_default_recipient): Removed.
919         (gpgsm_encrypt): Use gpgsm_get_default_cert.
920
921         * verify.c (gpgsm_verify): Better error text for a bad signature
922         found by comparing the hashs.
923
924 2002-02-27  Werner Koch  <wk@gnupg.org>
925
926         * call-dirmngr.c, call-agent.c: Add 2 more arguments to all uses
927         of assuan_transact.
928
929 2002-02-25  Werner Koch  <wk@gnupg.org>
930
931         * server.c (option_handler): Allow to use -2 for "send all certs
932         except the root cert".
933         * sign.c (add_certificate_list): Implement it here.
934         * certpath.c (gpgsm_is_root_cert): New.
935
936 2002-02-19  Werner Koch  <wk@gnupg.org>
937
938         * certpath.c (check_cert_policy): New.
939         (gpgsm_validate_path): And call it from here.
940         * gpgsm.c (main): New options --policy-file,
941         --disable-policy-checks and --enable-policy-checks.
942         * gpgsm.h (opt): Added policy_file, no_policy_checks.
943
944 2002-02-18  Werner Koch  <wk@gnupg.org>
945
946         * certpath.c (gpgsm_validate_path): Ask the agent to add the
947         certificate into the trusted list.
948         * call-agent.c (gpgsm_agent_marktrusted): New.
949
950 2002-02-07  Werner Koch  <wk@gnupg.org>
951
952         * certlist.c (gpgsm_add_to_certlist): Check that the specified
953         name identifies a certificate unambiguously.
954         (gpgsm_find_cert): Ditto.
955
956         * server.c (cmd_listkeys): Check that the data stream is available.
957         (cmd_listsecretkeys): Ditto.
958         (has_option): New.
959         (cmd_sign): Fix ambiguousity in option recognition.
960
961         * gpgsm.c (main): Enable --logger-fd.
962
963         * encrypt.c (gpgsm_encrypt): Increased buffer size for better
964         performance.
965
966         * call-agent.c (gpgsm_agent_pksign): Check the S-Exp received from
967         the agent.
968
969         * keylist.c (list_cert_colon): Filter out control characters.
970
971 2002-02-06  Werner Koch  <wk@gnupg.org>
972
973         * decrypt.c (gpgsm_decrypt): Bail out after an decryption error.
974
975         * server.c (reset_notify): Close input and output FDs.
976         (cmd_encrypt,cmd_decrypt,cmd_verify,cmd_sign.cmd_import)
977         (cmd_genkey): Close the FDs and release the recipient list even in
978         the error case.
979
980 2002-02-01  Marcus Brinkmann  <marcus@g10code.de>
981
982         * sign.c (gpgsm_sign): Do not release certificate twice.
983
984 2002-01-29  Werner Koch  <wk@gnupg.org>
985
986         * call-agent.c (gpgsm_agent_havekey): New.
987         * keylist.c (list_cert_colon): New arg HAVE_SECRET, print "crs"
988         when we know that the secret key is available.
989         (gpgsm_list_keys): New arg MODE, check whether a secret key is
990         available.  Changed all callers.
991         * gpgsm.c (main): New command --list-secret-keys.
992         * server.c (cmd_listsecretkeys): New.
993         (cmd_listkeys): Return secret keys with "crs" record.
994
995 2002-01-28  Werner Koch  <wk@gnupg.org>
996
997         * certreqgen.c (create_request): Store the email address in the req.
998
999 2002-01-25  Werner Koch  <wk@gnupg.org>
1000
1001         * gpgsm.c (main): Disable core dumps.
1002
1003         * sign.c (add_certificate_list): New.
1004         (gpgsm_sign): Add the certificates to the CMS object.
1005         * certpath.c (gpgsm_walk_cert_chain): New.
1006         * gpgsm.h (server_control_s): Add included_certs.
1007         * gpgsm.c: Add option --include-certs.
1008         (gpgsm_init_default_ctrl): New.
1009         (main): Call it.
1010         * server.c (gpgsm_server): Ditto.
1011         (option_handler): Support --include-certs.
1012
1013 2002-01-23  Werner Koch  <wk@gnupg.org>
1014
1015         * certpath.c (gpgsm_validate_path): Print the DN of a missing issuer.
1016         * certdump.c (gpgsm_dump_string): New.
1017         (print_dn): Replaced by above.
1018
1019 2002-01-22  Werner Koch  <wk@gnupg.org>
1020
1021         * certpath.c (unknown_criticals): New.
1022         (allowed_ca): New.
1023         (gpgsm_validate_path): Check validity, CA attribute, path length
1024         and unknown critical extensions.
1025
1026 2002-01-21  Werner Koch  <wk@gnupg.org>
1027
1028         * gpgsm.c: Add option --enable-crl-checks.
1029
1030         * call-agent.c (start_agent): Implemented socket based access.
1031         * call-dirmngr.c (start_dirmngr): Ditto.
1032
1033 2002-01-20  Werner Koch  <wk@gnupg.org>
1034
1035         * server.c (option_handler): New.
1036         (gpgsm_server): Register it with assuan.
1037
1038 2002-01-19  Werner Koch  <wk@gnupg.org>
1039
1040         * server.c (gpgsm_server): Use assuan_deinit_server and setup
1041         assuan logging if enabled.
1042         * call-agent.c (inq_ciphertext_cb): Don't show the session key in
1043         an Assuan log file.
1044
1045         * gpgsm.c (my_strusage): Take bugreport address from configure.ac
1046
1047 2002-01-15  Werner Koch  <wk@gnupg.org>
1048
1049         * import.c (gpgsm_import): Just do a basic cert check before
1050         storing it.
1051         * certpath.c (gpgsm_basic_cert_check): New.
1052
1053         * keydb.c (keydb_store_cert): New.
1054         * import.c (store_cert): Removed and change all caller to use
1055         the new function.
1056         * verify.c (store_cert): Ditto.
1057
1058         * certlist.c (gpgsm_add_to_certlist): Validate the path
1059
1060         * certpath.c (gpgsm_validate_path): Check the trust list.
1061         * call-agent.c (gpgsm_agent_istrusted): New.
1062
1063 2002-01-14  Werner Koch  <wk@gnupg.org>
1064
1065         * call-dirmngr.c (inq_certificate): Changed for new interface semantic.
1066         * certlist.c (gpgsm_find_cert): New.
1067
1068 2002-01-13  Werner Koch  <wk@gnupg.org>
1069
1070         * fingerprint.c (gpgsm_get_certid): Print the serial and not the
1071         hash after the dot.
1072
1073 2002-01-11  Werner Koch  <wk@gnupg.org>
1074
1075         * call-dirmngr.c: New.
1076         * certpath.c (gpgsm_validate_path): Check the CRL here.
1077         * fingerprint.c (gpgsm_get_certid): New.
1078         * gpgsm.c: New options --dirmngr-program and --disable-crl-checks.
1079
1080 2002-01-10  Werner Koch  <wk@gnupg.org>
1081
1082         * base64.c (gpgsm_create_writer): Allow to set the object name
1083
1084 2002-01-08  Werner Koch  <wk@gnupg.org>
1085
1086         * keydb.c (spacep): Removed because it is now in util.c
1087
1088         * server.c (cmd_genkey): New.
1089         * certreqgen.c: New.  The parameter handling code has been taken
1090         from gnupg/g10/keygen.c version 1.0.6.
1091         * call-agent.c (gpgsm_agent_genkey): New.
1092
1093 2002-01-02  Werner Koch  <wk@gnupg.org>
1094
1095         * server.c (rc_to_assuan_status): Removed and changed all callers
1096         to use map_to_assuan_status.
1097
1098 2001-12-20  Werner Koch  <wk@gnupg.org>
1099
1100         * verify.c (gpgsm_verify): Implemented non-detached signature
1101         verification.  Add OUT_FP arg, initialize a writer and changed all
1102         callers.
1103         * server.c (cmd_verify): Pass an out_fp if one has been set.
1104
1105         * base64.c (base64_reader_cb): Try to detect an S/MIME body part.
1106
1107         * certdump.c (print_sexp): Renamed to gpgsm_dump_serial, made
1108         global.
1109         (print_time): Renamed to gpgsm_dump_time, made global.
1110         (gpgsm_dump_serial): Take a real S-Expression as argument and
1111         print the first item.
1112         * keylist.c (list_cert_colon): Ditto.
1113         * keydb.c (keydb_search_issuer_sn): Ditto.
1114         * decrypt.c (print_integer_sexp): Removed and made callers 
1115         use gpgsm_dump_serial.
1116         * verify.c (print_time): Removed, made callers use gpgsm_dump_time.
1117         
1118 2001-12-19  Marcus Brinkmann  <marcus@g10code.de>
1119
1120         * call-agent.c (start_agent): Add new argument to assuan_pipe_connect.
1121
1122 2001-12-18  Werner Koch  <wk@gnupg.org>
1123
1124         * verify.c (print_integer_sexp): Renamed from print_integer and
1125         print the serial number according to the S-Exp rules.
1126         * decrypt.c (print_integer_sexp): Ditto.
1127
1128 2001-12-17  Werner Koch  <wk@gnupg.org>
1129
1130         * keylist.c (list_cert_colon): Changed for new return value of
1131         get_serial.
1132         * keydb.c (keydb_search_issuer_sn): Ditto.
1133         * certcheck.c (gpgsm_check_cert_sig): Likewise for other S-Exp
1134         returingin functions.
1135         * fingerprint.c (gpgsm_get_keygrip): Ditto.
1136         * encrypt.c (encrypt_dek): Ditto
1137         * certcheck.c (gpgsm_check_cms_signature): Ditto
1138         * decrypt.c (prepare_decryption): Ditto.
1139         * call-agent.c (gpgsm_agent_pkdecrypt): Removed arg ciphertextlen,
1140         use KsbaSexp type and calculate the length.
1141
1142         * certdump.c (print_sexp): Remaned from print_integer, changed caller.
1143
1144         * Makefile.am: Use the LIBGCRYPT and LIBKSBA variables.
1145
1146         * fingerprint.c (gpgsm_get_keygrip): Use the new
1147         gcry_pk_get_keygrip to calculate the grip - note the algorithm and
1148         therefore the grip values changed.
1149
1150 2001-12-15  Werner Koch  <wk@gnupg.org>
1151
1152         * certcheck.c (gpgsm_check_cms_signature): Removed the faked-key
1153         kludge.
1154         (gpgsm_create_cms_signature): Removed the commented fake key
1155         code.  This makes the function pretty simple.
1156
1157         * gpgsm.c (main): Renamed the default key database to "keyring.kbx".
1158
1159         * decrypt.c (gpgsm_decrypt): Write STATUS_DECRYPTION_*.
1160         * sign.c (gpgsm_sign): Write a STATUS_SIG_CREATED.
1161
1162 2001-12-14  Werner Koch  <wk@gnupg.org>
1163
1164         * keylist.c (list_cert_colon): Kludge to show an email address
1165         encoded in the subject's DN.
1166
1167         * verify.c (gpgsm_verify): Add hash debug helpers
1168         * sign.c (gpgsm_sign): Ditto.
1169
1170         * base64.c (base64_reader_cb): Reset the linelen when we need to
1171         skip the line and adjusted test; I somehow forgot about DeMorgan.
1172
1173         * server.c (cmd_encrypt,cmd_decrypt,cmd_sign,cmd_verify) 
1174         (cmd_import): Close the FDs on success.
1175         (close_message_fd): New.
1176         (input_notify): Setting autodetect_encoding to 0 after initializing
1177         it to 0 is pretty pointless.  Easy to fix.
1178
1179         * gpgsm.c (main): New option --debug-wait n, so that it is
1180         possible to attach gdb when used in server mode.
1181
1182         * sign.c (get_default_signer): Use keydb_classify_name here.
1183
1184 2001-12-14  Marcus Brinkmann  <marcus@g10code.de>
1185
1186         * call-agent.c (LINELENGTH): Removed.
1187         (gpgsm_agent_pksign): Use ASSUAN_LINELENGTH, not LINELENGTH.
1188         (gpgsm_agent_pkdecrypt): Likewise.
1189
1190 2001-12-13  Werner Koch  <wk@gnupg.org>
1191
1192         * keylist.c (list_cert_colon): Print alternative names of subject
1193         and a few other values.
1194
1195 2001-12-12  Werner Koch  <wk@gnupg.org>
1196
1197         * gpgsm.c (main): New options --assume-{armor,base64,binary}. 
1198         * base64.c (base64_reader_cb): Fixed non-autodetection mode.
1199
1200 2001-12-04  Werner Koch  <wk@gnupg.org>
1201
1202         * call-agent.c (read_from_agent): Check for inquire responses.
1203         (request_reply): Handle them using a new callback arg, changed all
1204         callers.
1205         (gpgsm_agent_pkdecrypt): New.
1206
1207 2001-11-27  Werner Koch  <wk@gnupg.org>
1208
1209         * base64.c: New.  Changed all other functions to use this instead
1210         of direct creation of ksba_reader/writer.
1211         * gpgsm.c (main): Set ctrl.auto_encoding unless --no-armor is used.
1212
1213 2001-11-26  Werner Koch  <wk@gnupg.org>
1214
1215         * gpgsm.c: New option --agent-program
1216         * call-agent.c (start_agent): Allow to override the default path
1217         to the agent.
1218
1219         * keydb.c (keydb_add_resource): Create keybox
1220
1221         * keylist.c (gpgsm_list_keys): Fixed non-server keylisting.
1222
1223         * server.c (rc_to_assuan_status): New.  Use it for all commands.
1224
1225         
1226  Copyright 2001, 2002, 2003 Free Software Foundation, Inc.
1227
1228  This file is free software; as a special exception the author gives
1229  unlimited permission to copy and/or distribute it, with or without
1230  modifications, as long as this notice is preserved.
1231
1232  This file is distributed in the hope that it will be useful, but
1233  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
1234  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.