b33ed54095e7e6d7536ca288b09ba02abc70afff
[gnupg.git] / sm / ChangeLog
1 2004-12-15  Werner Koch  <wk@g10code.com>
2
3         * call-dirmngr.c (lookup_status_cb): Send progress messages
4         upstream.
5         (isvalid_status_cb): Ditto.
6         (gpgsm_dirmngr_isvalid): Put CTRL into status CB parameters.
7         (gpgsm_dirmngr_run_command, run_command_status_cb): Pass CTRL to
8         status callback and handle PROGRESS.
9
10         * misc.c (setup_pinentry_env) [W32]: Don't use it.
11
12         * gpgsm.c (main) [W32]: Init Pth because we need it for the socket
13         operations and to resolve libassuan symbols.
14         (run_protect_tool) [W32]: Disable it.
15
16         * Makefile.am (gpgsm_LDADD): Move LIBASSUAN_LIBS more to the end.
17
18 2004-12-07  Werner Koch  <wk@g10code.com>
19
20         * Makefile.am (gpgsm_LDADD): Put libassuan before jnlib because
21         under W32 we need the w32 pth code from jnlib.
22
23         * misc.c (setup_pinentry_env) [W32]: Disabled.
24
25 2004-12-06  Werner Koch  <wk@g10code.com>
26
27         * gpgsm.c (run_protect_tool) [_WIN32]: Disabled.
28
29         * import.c (popen_protect_tool): Simplified by making use of
30         gnupg_spawn_process.
31         (parse_p12): Likewise, using gnupg_wait_process.
32         * export.c (popen_protect_tool): Ditto.
33         (export_p12): Ditto.
34
35         * keydb.c: Don't define DIRSEP_S here.
36
37 2004-12-02  Werner Koch  <wk@g10code.com>
38
39         * certchain.c (gpgsm_basic_cert_check): Dump certs with bad
40         signature for debugging.
41         (gpgsm_validate_chain): Ditto.
42
43 2004-11-29  Werner Koch  <wk@g10code.com>
44
45         * gpgsm.c (set_debug): Changed to use a globals DEBUG_LEVEL and
46         DEBUG_VALUE.
47         (main): Made DEBUG_LEVEL global and introduced DEBUG_VALUE.  This
48         now allows to add debug flags on top of a debug-level setting.
49
50 2004-11-23  Werner Koch  <wk@g10code.com>
51
52         * gpgsm.c: New option --prefer-system-dirmngr.
53         * call-dirmngr.c (start_dirmngr): Implement this option.
54
55 2004-10-22  Werner Koch  <wk@g10code.com>
56
57         * certreqgen.c (gpgsm_genkey): Remove the NEW from the certificate
58         request PEM header.  This is according to the Sphinx standard.
59
60 2004-10-08  Moritz Schulte  <moritz@g10code.com>
61
62         * certchain.c (gpgsm_validate_chain): Do not use keydb_new() in
63         case the no_chain_validation-return-short-cut is used (fixes
64         memory leak).
65
66 2004-10-04  Werner Koch  <wk@g10code.com>
67
68         * misc.c (setup_pinentry_env): Try hard to set a default for GPG_TTY.
69
70 2004-09-30  Werner Koch  <wk@g10code.com>
71
72         * gpgsm.c (i18n_init): Always use LC_ALL.
73
74         * certdump.c (gpgsm_format_name): Factored code out to ..
75         (gpgsm_format_name2): .. new.
76         (gpgsm_print_name): Factored code out to ..
77         (gpgsm_print_name2): .. new.
78         (print_dn_part): New arg TRANSLATE.  Changed all callers.
79         (print_dn_parts): Ditto.
80         (gpgsm_format_keydesc): Do not translate the SUBJECT; we require
81         it to stay UTF-8 but we still want to filter out bad control
82         characters.
83
84         * Makefile.am: Adjusted for gettext 0.14.
85
86         * keylist.c (list_cert_colon): Make sure that the expired flag has
87         a higher precedence than the invalid flag. 
88
89 2004-09-29  Werner Koch  <wk@g10code.com>
90
91         * import.c (parse_p12): Write an error status line for bad
92         passphrases. Add new arg CTRL and changed caller.
93         * export.c (export_p12): Likewise.
94
95 2004-09-14  Werner Koch  <wk@g10code.com>
96
97         * certchain.c (gpgsm_validate_chain): Give expired certificates a
98         higher error precedence and don't bother to check any CRL in that
99         case.
100
101 2004-08-24  Werner Koch  <wk@g10code.de>
102
103         * certlist.c: Fixed typo in ocsp OID.
104
105 2004-08-18  Werner Koch  <wk@g10code.de>
106
107         * certlist.c (gpgsm_cert_use_ocsp_p): New.
108         (cert_usage_p): Support it here.
109         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Use it here.
110
111 2004-08-17  Marcus Brinkmann  <marcus@g10code.de>
112
113         * import.c: Fix typo in last change.
114
115 2004-08-17  Werner Koch  <wk@g10code.de>
116
117         * import.c (check_and_store): Do a full validation if
118         --with-validation is set.
119
120         * certchain.c (gpgsm_basic_cert_check): Print more detailed error
121         messages.
122         
123         * certcheck.c (do_encode_md): Partly support DSA.  Add new arg
124         PKALGO. Changed all callers to pass it.
125         (pk_algo_from_sexp): New.
126
127 2004-08-16  Werner Koch  <wk@g10code.de>
128
129         * gpgsm.c: New option --fixed-passphrase.
130         * import.c (popen_protect_tool): Pass it to the protect-tool.
131
132         * server.c (cmd_encrypt): Use DEFAULT_RECPLIST and not recplist
133         for encrypt-to keys.
134
135 2004-08-06  Werner Koch  <wk@g10code.com>
136
137         * gpgsm.c: New option --with-ephemeral-keys.
138         * keylist.c (list_internal_keys): Set it here.
139         (list_cert_raw): And indicate those keys.  Changed all our callers
140         to pass the new arg HD through.
141
142 2004-07-23  Werner Koch  <wk@g10code.de>
143
144         * certreqgen.c (proc_parameters): Do not allow key length below
145         1024.
146
147 2004-07-22  Werner Koch  <wk@g10code.de>
148
149         * keylist.c (list_cert_raw): Print the keygrip.
150
151 2004-07-20  Werner Koch  <wk@gnupg.org>
152
153         * certchain.c (gpgsm_validate_chain): The trust check didn't
154         worked anymore, probably due to the changes at 2003-03-04.  Fixed.
155
156 2004-06-06  Werner Koch  <wk@gnupg.org>
157
158         * certreqgen.c (get_parameter_uint, create_request): Create
159         an extension for key usage when requested. 
160
161 2004-05-12  Werner Koch  <wk@gnupg.org>
162
163         * gpgsm.c (main): Install emergency_cleanup also as an atexit
164         handler.
165
166         * verify.c (gpgsm_verify): Removed the separate error code
167         handling for KSBA.  We use shared error codes anyway.
168
169         * export.c (export_p12): Removed debugging code.
170
171         * encrypt.c (gpgsm_encrypt): Put the session key in to secure memory.
172
173 2004-05-11  Werner Koch  <wk@gnupg.org>
174
175         * sign.c (gpgsm_sign): Include the error source in the final error
176         message.
177         * decrypt.c (gpgsm_decrypt): Ditto.
178
179         * fingerprint.c (gpgsm_get_key_algo_info): New.
180         * sign.c (gpgsm_sign): Don't assume RSA in the status line.
181         * keylist.c (list_cert_colon): Really print the algorithm and key
182         length.
183         (list_cert_raw, list_cert_std): Ditto.
184         (list_cert_colon): Reorganized to be able to tell whether a root
185         certificate is trusted.
186
187         * gpgsm.c: New option --debug-allow-core-dump.
188
189         * gpgsm.h (opt): Add member CONFIG_FILENAME.
190         * gpgsm.c (main): Use it here instead of the local var.
191
192         * server.c (gpgsm_server): Print some additional information with
193         the hello in verbose mode.
194
195 2004-04-30  Werner Koch  <wk@gnupg.org>
196
197         * import.c (check_and_store): Do not update the stats for hidden
198         imports of issuer certs.
199         (popen_protect_tool): Request statusmessages from the protect-tool.
200         (parse_p12): Detect status messages. Add new arg STATS and update them.
201         (print_imported_summary): Include secret key stats.
202
203 2004-04-28  Werner Koch  <wk@gnupg.org>
204
205         * gpgsm.c: New command --keydb-clear-some-cert-flags.
206         * keydb.c (keydb_clear_some_cert_flags): New.
207         (keydb_update_keyblock, keydb_set_flags): Change error code
208         CONFLICT to NOT_LOCKED.
209
210 2004-04-26  Werner Koch  <wk@gnupg.org>
211
212         * gpgsm.c (main) <gpgconf>: Do not use /dev/null as default config
213         filename.
214
215         * call-agent.c (gpgsm_agent_pksign, gpgsm_agent_pkdecrypt) 
216         (gpgsm_agent_genkey, gpgsm_agent_istrusted) 
217         (gpgsm_agent_marktrusted, gpgsm_agent_havekey) 
218         (gpgsm_agent_passwd): Add new arg CTRL and changed all callers.
219         (start_agent): New arg CTRL.  Send progress item when starting a
220         new agent.
221         * sign.c (gpgsm_get_default_cert, get_default_signer): New arg
222         CTRL to be passed down to the agent function.
223         * decrypt.c (prepare_decryption): Ditto.
224         * certreqgen.c (proc_parameters, read_parameters): Ditto.
225         * certcheck.c (gpgsm_create_cms_signature): Ditto.
226
227 2004-04-23  Werner Koch  <wk@gnupg.org>
228
229         * keydb.c (keydb_add_resource): Try to compress the file on init.
230
231         * keylist.c (oidtranstbl): New.  OIDs collected from several sources.
232         (print_name_raw, print_names_raw, list_cert_raw): New.
233         (gpgsm_list_keys): Check the dump mode and pass it down as
234         necessary.
235
236 2004-04-22  Werner Koch  <wk@gnupg.org>
237
238         * gpgsm.c (main): New commands --dump-keys, --dump-external-keys,
239         --dump-secret-keys.
240
241 2004-04-13  Werner Koch  <wk@gnupg.org>
242
243         * misc.c (setup_pinentry_env): New.
244         * import.c (popen_protect_tool): Call it.
245         * export.c (popen_protect_tool): Call it.
246
247 2004-04-08  Werner Koch  <wk@gnupg.org>
248
249         * decrypt.c (gpgsm_decrypt): Return GPG_ERR_NO_DATA if it is not a 
250         encrypted message.
251
252 2004-04-07  Werner Koch  <wk@gnupg.org>
253
254         * gpgsm.c: New option --force-crl-refresh.
255         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Pass option to dirmngr.
256
257 2004-04-05  Werner Koch  <wk@gnupg.org>
258
259         * server.c (get_status_string): Add STATUS_NEWSIG.
260         * verify.c (gpgsm_verify): Print STATUS_NEWSIG for each signature.
261
262         * certchain.c (gpgsm_validate_chain) <gpgsm_cert_use_cer_p>: Do
263         not just warn if a cert is not suitable; bail out immediately.
264
265 2004-04-01  Werner Koch  <wk@gnupg.org>
266
267         * call-dirmngr.c (isvalid_status_cb): New.
268         (unhexify_fpr): New. Taken from ../g10/call-agent.c
269         (gpgsm_dirmngr_isvalid): Add new arg CTRL, changed caller to pass
270         it thru.  Detect need to check the respondert cert and do that.
271         * certchain.c (gpgsm_validate_chain): Add new arg FLAGS.  Changed
272         all callers.
273
274 2004-03-24  Werner Koch  <wk@gnupg.org>
275
276         * sign.c (gpgsm_sign): Include a short list of capabilities.
277
278 2004-03-17  Werner Koch  <wk@gnupg.org>
279
280         * gpgsm.c (main) <gpgconf>: Fixed default value quoting.
281
282 2004-03-16  Werner Koch  <wk@gnupg.org>
283
284         * gpgsm.c (main): Implemented --gpgconf-list.
285
286 2004-03-15  Werner Koch  <wk@gnupg.org>
287
288         * keylist.c (list_cert_colon): Hack to set the expired flag.
289
290 2004-03-09  Werner Koch  <wk@gnupg.org>
291
292         * gpgsm.c (main): Correctly intitialze USE_OCSP flag.
293
294         * keydb.c (keydb_delete): s/GPG_ERR_CONFLICT/GPG_ERR_NOT_LOCKED/
295
296 2004-03-04  Werner Koch  <wk@gnupg.org>
297
298         * call-dirmngr.c (gpgsm_dirmngr_isvalid): New arg ISSUER_CERT.
299
300         * certchain.c (is_cert_still_valid): New.  Code moved from ...
301         (gpgsm_validate_chain): ... here because we now need to check at
302         two places and at a later stage, so that we can pass the issuer
303         cert down to the dirmngr.
304
305 2004-03-03  Werner Koch  <wk@gnupg.org>
306
307         * call-agent.c (start_agent): Replaced pinentry setup code by a
308         call to a new common function.
309
310         * certdump.c (gpgsm_format_keydesc): Make sure the string is
311         returned as utf-8.
312
313         * export.c (gpgsm_export): Make sure that we don't export more
314         than one certificate.
315
316 2004-03-02  Werner Koch  <wk@gnupg.org>
317
318         * export.c (create_duptable, destroy_duptable)
319         (insert_duptable): New.
320         (gpgsm_export): Avoid duplicates.
321
322 2004-02-26  Werner Koch  <wk@gnupg.org>
323
324         * certchain.c (compare_certs): New.
325         (gpgsm_validate_chain): Fixed infinite certificate checks after
326         bad signatures.
327
328 2004-02-24  Werner Koch  <wk@gnupg.org>
329
330         * keylist.c (list_cert_colon): Print the fingerprint as the
331         cert-id for root certificates.
332
333 2004-02-21  Werner Koch  <wk@gnupg.org>
334
335         * keylist.c (list_internal_keys): Return error codes.
336         (list_external_keys, gpgsm_list_keys): Ditto.
337         * server.c (do_listkeys): Ditto.
338
339         * gpgsm.c (main): Display a key description for --passwd.
340         * call-agent.c (gpgsm_agent_passwd): New arg DESC.
341
342 2004-02-20  Werner Koch  <wk@gnupg.org>
343
344         * gpgsm.c (main): New option --debug-ignore-expiration.
345         * certchain.c (gpgsm_validate_chain): Use it here.
346
347         * certlist.c (cert_usage_p): Apply extKeyUsage.
348
349 2004-02-19  Werner Koch  <wk@gnupg.org>
350
351         * export.c (export_p12, popen_protect_tool)
352         (gpgsm_p12_export): New.
353         * gpgsm.c (main): New command --export-secret-key-p12. 
354
355 2004-02-18  Werner Koch  <wk@gnupg.org>
356
357         * gpgsm.c (set_debug): Set the new --debug-level flags.
358         (main): New option --gpgconf-list.  
359         (main): Do not setup -u and -r keys when not required.
360         (main): Setup the used character set.
361
362         * keydb.c (keydb_add_resource): Print a hint to start the
363         gpg-agent.
364
365 2004-02-17  Werner Koch  <wk@gnupg.org>
366
367         * gpgsm.c: Fixed value parsing for --with-validation.
368         * call-agent.c (start_agent): Ignore an empty GPG_AGENT_INFO.
369         * call-dirmngr.c (start_dirmngr): Likewise for DIRMNGR_INFO.
370
371         * gpgsm.c: New option --with-md5-fingerprint.
372         * keylist.c (list_cert_std): Print MD5 fpr.
373
374         * gpgsm.c: New options --with-validation.
375         * server.c (option_handler): New option "with-validation".
376         * keylist.c (list_cert_std, list_internal_keys): New args CTRL and
377         WITH_VALIDATION. Changed callers to set it.
378         (list_external_cb, list_external_keys): Pass CTRL to the callback.
379         (list_cert_colon): Add arg CTRL.  Check validation if requested.
380         * certchain.c (unknown_criticals, allowed_ca, check_cert_policy) 
381         (gpgsm_validate_chain): New args LISTMODE and FP.
382         (do_list): New helper for info output.
383         (find_up): New arg FIND_NEXT.
384         (gpgsm_validate_chain): After a bad signature try again with other
385         CA certificates.
386
387         * import.c (print_imported_status): New arg NEW_CERT. Print
388         additional STATUS_IMPORT_OK becuase that is what gpgme expects.
389         (check_and_store): Always call above function after import.
390         * server.c (get_status_string): Added STATUS_IMPORT_OK.
391
392 2004-02-13  Werner Koch  <wk@gnupg.org>
393
394         * certcheck.c (gpgsm_create_cms_signature): Format a description
395         for use by the pinentry.
396         * decrypt.c (gpgsm_decrypt): Ditto. Free HEXKEYGRIP.
397         * certdump.c (format_name_cookie, format_name_writer) 
398         (gpgsm_format_name): New.
399         (gpgsm_format_serial): New.
400         (gpgsm_format_keydesc): New.
401         * call-agent.c (gpgsm_agent_pksign): New arg DESC.
402         (gpgsm_agent_pkdecrypt): Ditto.
403
404         * encrypt.c (init_dek): Check for too weak algorithms.
405
406         * import.c (parse_p12, popen_protect_tool): New.
407
408         * base64.c (gpgsm_create_reader): New arg ALLOW_MULTI_PEM.
409         Changed all callers.
410         (base64_reader_cb): Handle it here.
411         (gpgsm_reader_eof_seen): New.
412         (base64_reader_cb): Set a flag for EOF.
413         (simple_reader_cb): Ditto.
414
415 2004-02-12  Werner Koch  <wk@gnupg.org>
416
417         * gpgsm.h, gpgsm.c: New option --protect-tool-program.
418         * gpgsm.c (run_protect_tool): Use it.
419
420 2004-02-11  Werner Koch  <wk@gnupg.org>
421
422         * Makefile.am (AM_CPPFLAGS): Pass directory constants via -D; this
423         will allow to override directory names at make time.
424
425 2004-02-02  Werner Koch  <wk@gnupg.org>
426
427         * import.c (check_and_store): Import certificates even with
428         missing issuer's cert.  Fixed an "depending on the verbose
429         setting" bug.
430
431         * certchain.c (gpgsm_validate_chain): Mark revoked certs in the
432         keybox.
433
434         * keylist.c (list_cert_colon): New arg VALIDITY; use it to print a
435         revoked flag.
436         (list_internal_keys): Retrieve validity flag.
437         (list_external_cb): Pass 0 as validity flag.
438         * keydb.c (keydb_get_flags, keydb_set_flags): New.
439         (keydb_set_cert_flags): New.
440         (lock_all): Return a proper error code.
441         (keydb_lock): New.
442         (keydb_delete): Don't lock but check that it has been locked.
443         (keydb_update_keyblock): Ditto.
444         * delete.c (delete_one): Take a lock.
445
446 2004-01-30  Werner Koch  <wk@gnupg.org>
447
448         * certchain.c (check_cert_policy): Fixed read error checking.
449         (check_cert_policy): With no critical policies issue only a
450         warning if the policy file does not exists.
451
452         * sign.c (add_certificate_list): Decrement N for the first cert.
453
454 2004-01-29  Werner Koch  <wk@gnupg.org>
455
456         * certdump.c (parse_dn_part): Map common OIDs to human readable
457         labels.  Make sure that a value won't get truncated if it includes
458         a Nul.
459
460 2004-01-28  Werner Koch  <wk@gnupg.org>
461
462         * certchain.c (gpgsm_validate_chain): Changed the message printed
463         for an untrusted root certificate.
464
465 2004-01-27  Werner Koch  <wk@gnupg.org>
466
467         * certdump.c (parse_dn_part): Pretty print the nameDistinguisher OID.
468         (print_dn_part): Do not delimit multiple RDN by " + ".  Handle
469         multi-valued RDNs in a special way, i.e. in the order specified by
470         the certificate.
471         (print_dn_parts): Simplified. 
472
473 2004-01-16  Werner Koch  <wk@gnupg.org>
474
475         * sign.c (gpgsm_sign): Print an error message on all failures.
476         * decrypt.c (gpgsm_decrypt): Ditto.
477
478 2003-12-17  Werner Koch  <wk@gnupg.org>
479
480         * server.c (gpgsm_server): Add arg DEFAULT_RECPLIST.
481         (cmd_encrypt): Add all enrypt-to marked certs to the list.
482         * encrypt.c (gpgsm_encrypt): Check that real recipients are
483         available.
484         * gpgsm.c (main): Make the --encrypt-to and --no-encrypt-to
485         options work.  Pass the list of recients to gpgsm_server.
486         * gpgsm.h (certlist_s): Add field IS_ENCRYPT_TO.
487         (opt): Add NO_ENCRYPT_TO.
488         * certlist.c (gpgsm_add_to_certlist): New arg IS_ENCRYPT_TO.
489         Changed all callers and ignore duplicate entries.
490         (is_cert_in_certlist): New.
491         (gpgsm_add_cert_to_certlist): New.
492
493         * certdump.c (gpgsm_print_serial): Cleaned up cast use in strtoul.
494         (gpgsm_dump_serial): Ditto.
495
496         * decrypt.c (gpgsm_decrypt): Replaced ERR by RC.
497
498 2003-12-16  Werner Koch  <wk@gnupg.org>
499
500         * gpgsm.c (main): Set the prefixes for assuan logging.
501
502         * sign.c (gpgsm_sign): Add validation checks for the default
503         certificate.
504
505         * gpgsm.c: Add -k as alias for --list-keys and -K for
506         --list-secret-keys.
507
508 2003-12-15  Werner Koch  <wk@gnupg.org>
509
510         * encrypt.c (init_dek): Use gry_create_nonce for the IV; there is
511         not need for real strong random here and it even better protect
512         the random bits used for the key.
513
514 2003-12-01  Werner Koch  <wk@gnupg.org>
515
516         * gpgsm.c, gpgsm.h: New options --{enable,disable}-ocsp.
517         (gpgsm_init_default_ctrl): Set USE_OCSP to the default value.
518         * certchain.c (gpgsm_validate_chain): Handle USE_OCSP.
519         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Add arg USE_OCSP and
520         proceed accordingly.
521
522 2003-11-19  Werner Koch  <wk@gnupg.org>
523
524         * verify.c (gpgsm_verify): Use "0" instead of an empty string for
525         the VALIDSIG status.
526
527 2003-11-18  Werner Koch  <wk@gnupg.org>
528
529         * verify.c (gpgsm_verify): Fixed for changes API of gcry_md_info.
530
531         * certchain.c (unknown_criticals): Fixed an error code test.
532
533 2003-11-12  Werner Koch  <wk@gnupg.org>
534
535         Adjusted for API changes in Libksba.
536
537 2003-10-31  Werner Koch  <wk@gnupg.org>
538
539         * certchain.c (gpgsm_validate_chain): Changed to use ksba_isotime_t.
540         * verify.c (strtimestamp_r, gpgsm_verify): Ditto.
541         * sign.c (gpgsm_sign): Ditto.
542         * keylist.c (print_time, list_cert_std, list_cert_colon): Ditto.
543         * certdump.c (gpgsm_print_time, gpgsm_dump_time, gpgsm_dump_cert):
544         Ditto.
545
546 2003-10-25  Werner Koch  <wk@gnupg.org>
547
548         * certreqgen.c (read_parameters): Fixed faulty of !spacep().
549
550 2003-08-20  Marcus Brinkmann  <marcus@g10code.de>
551
552         * encrypt.c (encode_session_key): Allocate enough space.  Cast key
553         byte to unsigned char to prevent sign extension.
554         (encrypt_dek): Check return value before error.
555
556 2003-08-14  Timo Schulz  <twoaday@freakmail.de>
557
558         * encrypt.c (encode_session_key): Use new Libgcrypt interface.
559         
560 2003-07-31  Werner Koch  <wk@gnupg.org>
561
562         * Makefile.am (gpgsm_LDADD): Added INTLLIBS.
563
564 2003-07-29  Werner Koch  <wk@gnupg.org>
565
566         * gpgsm.c (main): Add secmem features and set the random seed file.
567         (gpgsm_exit): Update the random seed file and enable debug output.
568
569 2003-07-27  Werner Koch  <wk@gnupg.org>
570
571         Adjusted for gcry_mpi_print and gcry_mpi_scan API change.
572
573 2003-06-24  Werner Koch  <wk@gnupg.org>
574
575         * server.c (gpgsm_status_with_err_code): New.
576         * verify.c (gpgsm_verify): Use it here instead of the old
577         tokenizing version.
578
579         * verify.c (strtimestamp): Renamed to strtimestamp_r
580
581         Adjusted for changes in the libgcrypt API. Some more fixes for the
582         libgpg-error stuff.  
583
584 2003-06-04  Werner Koch  <wk@gnupg.org>
585
586         * call-agent.c (init_membuf,put_membuf,get_membuf): Removed.
587         Include new membuf header and changed used type.
588
589         Renamed error codes from INVALID to INV and removed _ERROR suffixes.
590
591 2003-06-03  Werner Koch  <wk@gnupg.org>
592
593         Changed all error codes in all files to the new libgpg-error scheme.
594
595         * gpgsm.h: Include gpg-error.h .
596         * Makefile.am: Link with libgpg-error.
597
598 2003-04-29  Werner Koch  <wk@gnupg.org>
599
600         * Makefile.am: Use libassuan.  Don't override LDFLAGS anymore.
601         * server.c (register_commands): Adjust for new Assuan semantics.
602
603 2002-12-03  Werner Koch  <wk@gnupg.org>
604
605         * call-agent.c (gpgsm_agent_passwd): New.
606         * gpgsm.c (main): New command --passwd and --call-protect-tool
607         (run_protect_tool): New.
608
609 2002-11-25  Werner Koch  <wk@gnupg.org>
610
611         * verify.c (gpgsm_verify): Handle content-type attribute. 
612
613 2002-11-13  Werner Koch  <wk@gnupg.org>
614
615         * call-agent.c (start_agent): Try to use $GPG_TTY instead of
616         ttyname.  Changed ttyname to test stdin becuase it can be assumed
617         that output redirection is more common that input redirection.
618
619 2002-11-12  Werner Koch  <wk@gnupg.org>
620
621         * gpgsm.c: New command --call-dirmngr. 
622         * call-dirmngr.c (gpgsm_dirmngr_run_command)
623         (run_command_inq_cb,run_command_cb)
624         (run_command_status_cb): New.
625
626 2002-11-11  Werner Koch  <wk@gnupg.org>
627
628         * certcheck.c (gpgsm_check_cms_signature): Don't double free
629         s_sig but free s_pkey at leave.
630
631 2002-11-10  Werner Koch  <wk@gnupg.org>
632
633         * gpgsm.c: Removed duplicate --list-secret-key entry.
634
635 2002-09-19  Werner Koch  <wk@gnupg.org>
636
637         * certcheck.c (gpgsm_check_cert_sig): Add cert hash debugging.
638
639         * certchain.c (find_up): Print info when the cert was not found 
640         by the autorithyKeyIdentifier.
641
642 2002-09-03  Werner Koch  <wk@gnupg.org>
643
644         * gpgsm.c (main): Disable the internal libgcrypt locking.
645
646 2002-08-21  Werner Koch  <wk@gnupg.org>
647
648         * import.c (print_imported_summary): Cleaned up.  Print new
649         not_imported value.
650         (check_and_store): Update non_imported counter.
651         (print_import_problem): New.
652         (check_and_store): Print error status message.
653         * server.c (get_status_string): Added STATUS_IMPORT_PROBLEM.
654
655 2002-08-20  Werner Koch  <wk@gnupg.org>
656
657         * gpgsm.c (main): Use the log file only in server mode.
658
659         * import.c (print_imported_summary): New.
660         (check_and_store): Update the counters, take new argument.
661         (import_one): Factored out core of gpgsm_import.
662         (gpgsm_import): Print counters.
663         (gpgsm_import_files): New.
664         * gpgsm.c (main): Use the new function for import.
665
666 2002-08-19  Werner Koch  <wk@gnupg.org>
667
668         * decrypt.c (gpgsm_decrypt): Return a better error status token.
669         * verify.c (gpgsm_verify): Don't error on messages with no signing
670         time or no message digest.  This is only the case for messages
671         without any signed attributes.
672
673 2002-08-16  Werner Koch  <wk@gnupg.org>
674
675         * certpath.c: Renamed to ..
676         * certchain.c: this. Renamed all all other usages of "path" in the
677         context of certificates to "chain".
678
679         * call-agent.c (learn_cb): Special treatment when the issuer
680         certificate is missing.
681
682 2002-08-10  Werner Koch  <wk@gnupg.org>
683
684         * Makefile.am (INCLUDES): Add definition for localedir.
685
686         * keylist.c (list_cert_colon): Print the short fingerprint in the
687         key ID field.
688         * fingerprint.c (gpgsm_get_short_fingerprint): New.
689         * verify.c (gpgsm_verify): Print more verbose info for a good
690         signature.
691
692 2002-08-09  Werner Koch  <wk@gnupg.org>
693
694         * decrypt.c (prepare_decryption): Hack to detected already
695         unpkcsedone keys.
696
697         * gpgsm.c (emergency_cleanup): New.
698         (main): Initialize the signal handler.
699
700         * sign.c (gpgsm_sign): Reset the hash context for subsequent
701         signers and release it at the end.
702
703 2002-08-05  Werner Koch  <wk@gnupg.org>
704
705         * server.c (cmd_signer): New command "SIGNER"
706         (register_commands): Register it.
707         (cmd_sign): Pass the signer list to gpgsm_sign.
708         * certlist.c (gpgsm_add_to_certlist): Add SECRET argument, check
709         for secret key if set and changed all callers.
710         * sign.c (gpgsm_sign): New argument SIGNERLIST and implemt
711         multiple signers.
712         * gpgsm.c (main): Support more than one -u.
713         
714         * server.c (cmd_recipient): Return reason code 1 for No_Public_Key
715         which is actually what gets returned from add_to_certlist.
716         
717 2002-07-26  Werner Koch  <wk@gnupg.org>
718
719         * certcheck.c (gpgsm_check_cert_sig): Implement proper cleanup.
720         (gpgsm_check_cms_signature): Ditto.
721
722 2002-07-22  Werner Koch  <wk@gnupg.org>
723
724         * keydb.c (keydb_add_resource): Register a lock file.
725         (lock_all, unlock_all): Implemented.
726
727         * delete.c: New.
728         * gpgsm.c: Made --delete-key work.
729         * server.c (cmd_delkeys): New.
730         (register_commands): New command DELKEYS.
731
732         * decrypt.c (gpgsm_decrypt): Print a convenience note when RC2 is
733         used and a STATUS_ERROR with the algorithm oid.
734
735 2002-07-03  Werner Koch  <wk@gnupg.org>
736
737         * server.c (gpgsm_status2): Insert a blank between all optional
738         arguments when using assuan.
739         * server.c (cmd_recipient): No more need for extra blank in constants.
740         * import.c (print_imported_status): Ditto.
741         * gpgsm.c (main): Ditto.
742
743 2002-07-02  Werner Koch  <wk@gnupg.org>
744
745         * verify.c (gpgsm_verify): Extend the STATUS_BADSIG line with
746         the fingerprint.
747
748         * certpath.c (check_cert_policy): Don't use log_error to print a
749         warning.
750
751         * keydb.c (keydb_store_cert): Add optional ar EXISTED and changed
752         all callers.
753         * call-agent.c (learn_cb): Print info message only for real imports.
754
755         * import.c (gpgsm_import): Moved duplicated code to ...
756         (check_and_store): new function.  Added magic to import the entire
757         chain. Print status only for real imports and moved printing code
758         to ..
759         (print_imported_status): New.
760
761         * call-dirmngr.c (gpgsm_dirmngr_isvalid): print status of dirmngr
762         call in very verbose mode.
763
764         * gpgsm.c (main): Use the same error codes for STATUS_INV_RECP as
765         with the server mode.
766
767 2002-06-29  Werner Koch  <wk@gnupg.org>
768
769         * gpgsm.c: New option --auto-issuer-key-retrieve.
770         * certpath.c (find_up): Try to retrieve an issuer key from an
771         external source and from the ephemeral key DB.
772         (find_up_store_certs_cb): New.
773
774         * keydb.c (keydb_set_ephemeral): Does now return the old
775         state.  Call the backend only when required.
776
777         * call-dirmngr.c (start_dirmngr): Use GNUPG_DEFAULT_DIRMNGR.
778         (lookup_status_cb): Issue status only when CTRL is not NULL.
779         (gpgsm_dirmngr_lookup): Document that CTRL is optional.
780
781         * call-agent.c (start_agent): Use GNUPG_DEFAULT_AGENT.
782
783 2002-06-28  Werner Koch  <wk@gnupg.org>
784
785         * server.c (cmd_recipient): Add more reason codes.
786
787 2002-06-27  Werner Koch  <wk@gnupg.org>
788
789         * certpath.c (gpgsm_basic_cert_check): Use
790         --debug-no-path-validation to also bypass this basic check.
791
792         * gpgsm.c (main): Use GNUPG_DEFAULT_HOMEDIR constant.
793
794         * call-agent.c (start_agent): Create and pass the list of FD to
795         keep in the child to assuan.
796         * call-dirmngr.c (start_dirmngr): Ditto.
797
798 2002-06-26  Werner Koch  <wk@gnupg.org>
799
800         * import.c (gpgsm_import): Print an STATUS_IMPORTED.
801
802         * gpgsm.c: --debug-no-path-validation does not take an argument.
803
804 2002-06-25  Werner Koch  <wk@gnupg.org>
805
806         * certdump.c (print_dn_part): Always print a leading slash,
807         removed NEED_DELIM arg and changed caller.
808
809         * export.c (gpgsm_export): Print LFs to FP and not stdout.
810         (print_short_info): Ditto.  Make use of gpgsm_print_name.
811
812         * server.c (cmd_export): Use output-fd instead of data lines; this
813         was actually the specified way.
814
815 2002-06-24  Werner Koch  <wk@gnupg.org>
816
817         * gpgsm.c: Removed duped help entry for --list-keys.
818         
819         * gpgsm.c, gpgsm.h: New option --debug-no-path-validation.
820
821         * certpath.c (gpgsm_validate_path): Use it here instead of the
822         debug flag hack.
823
824         * certpath.c (check_cert_policy): Return No_Policy_Match if the
825         policy file could not be opened.
826
827 2002-06-20  Werner Koch  <wk@gnupg.org>
828
829         * certlist.c (gpgsm_add_to_certlist): Fixed locating of a
830         certificate with the required key usage.
831
832         * gpgsm.c (main): Fixed a segv when using --outfile without an
833         argument.
834
835         * keylist.c (print_capabilities): Also check for non-repudiation
836         and data encipherment.
837         * certlist.c (cert_usage_p): Test for signing and encryption was
838         swapped.  Add a case for certification usage, handle
839         non-repudiation and data encipherment.
840         (gpgsm_cert_use_cert_p): New.
841         (gpgsm_add_to_certlist): Added a CTRL argument and changed all
842         callers to pass it.
843         * certpath.c (gpgsm_validate_path): Use it here to print a status
844         message. Added a CTRL argument and changed all callers to pass it.
845         * decrypt.c (gpgsm_decrypt): Print a status message for wrong key
846         usage.
847         * verify.c (gpgsm_verify): Ditto.
848         * keydb.c (classify_user_id): Allow a colon delimited fingerprint.
849
850 2002-06-19  Werner Koch  <wk@gnupg.org>
851
852         * call-agent.c (learn_cb): Use log_info instead of log_error on
853         successful import.
854
855         * keydb.c (keydb_set_ephemeral): New.
856         (keydb_store_cert): New are ephemeral, changed all callers.
857         * keylist.c (list_external_cb): Store cert as ephemeral.
858         * export.c (gpgsm_export): Kludge to export epehmeral certificates.
859
860         * gpgsm.c (main): New command --list-external-keys.
861         
862 2002-06-17  Werner Koch  <wk@gnupg.org>
863
864         * certreqgen.c (read_parameters): Improved error handling.
865         (gpgsm_genkey): Print error message.
866
867 2002-06-13  Werner Koch  <wk@gnupg.org>
868
869         * gpgsm.c (main): New option --log-file.
870
871 2002-06-12  Werner Koch  <wk@gnupg.org>
872
873         * call-dirmngr.c (lookup_status_cb): New.
874         (gpgsm_dirmngr_lookup): Use the status CB.  Add new arg CTRL and
875         changed caller to pass it.
876
877         * gpgsm.c (open_fwrite): New.
878         (main): Allow --output for --verify.
879
880         * sign.c (hash_and_copy_data): New.
881         (gpgsm_sign): Implemented normal (non-detached) signatures.
882         * gpgsm.c (main): Ditto.
883         
884         * certpath.c (gpgsm_validate_path): Special error handling for
885         no policy match.
886
887 2002-06-10  Werner Koch  <wk@gnupg.org>
888
889         * server.c (get_status_string): Add STATUS_ERROR.
890
891         * certpath.c (gpgsm_validate_path): Tweaked the error checking to 
892         return error codes in a more sensitive way.
893         * verify.c (gpgsm_verify): Send status TRUST_NEVER also for a bad
894         CA certificate and when the certificate has been revoked.  Issue
895         TRUST_FULLY even when the cert has expired.  Append an error token
896         to these status lines.  Issue the new generic error status when a
897         cert was not found and when leaving the function.
898
899 2002-06-04  Werner Koch  <wk@gnupg.org>
900
901         * gpgsm.c (main): New command --list-sigs
902         * keylist.c (list_cert_std): New.  Use it whenever colon mode is
903         not used.
904         (list_cert_chain): New.
905
906 2002-05-31  Werner Koch  <wk@gnupg.org>
907
908         * gpgsm.c (main): Don't print the "go ahead" message for an
909         invalid command.
910
911 2002-05-23  Werner Koch  <wk@gnupg.org>
912
913         * import.c (gpgsm_import): Add error messages.
914
915 2002-05-21  Werner Koch  <wk@gnupg.org>
916
917         * keylist.c (list_internal_keys): Renamed from gpgsm_list_keys.
918         (list_external_keys): New.
919         (gpgsm_list_keys): Dispatcher for above.
920         * call-dirmngr.c (lookup_cb,pattern_from_strlist)
921         (gpgsm_dirmngr_lookup): New.
922         * server.c (option_handler): Handle new option --list-mode.
923         (do_listkeys): Handle options and actually use the mode argument.
924         (get_status_string): New code TRUNCATED.
925
926         * import.c (gpgsm_import): Try to identify the type of input and
927         handle certs-only messages.
928
929 2002-05-14  Werner Koch  <wk@gnupg.org>
930
931         * gpgsm.c: New option --faked-system-time
932         * sign.c (gpgsm_sign): And use it here.
933         * certpath.c (gpgsm_validate_path): Ditto.
934
935 2002-05-03  Werner Koch  <wk@gnupg.org>
936
937         * certpath.c (gpgsm_validate_path): Added EXPTIME arg and changed
938         all callers.
939         * verify.c (gpgsm_verify): Tweaked usage of log_debug and
940         log_error.  Return EXPSIG status and add expiretime to VALIDSIG.
941
942 2002-04-26  Werner Koch  <wk@gnupg.org>
943
944         * gpgsm.h (DBG_AGENT,DBG_AGENT_VALUE): Replaced by DBG_ASSUAN_*.
945         Changed all users.
946
947         * call-agent.c (start_agent): Be more silent without -v.
948         * call-dirmngr.c (start_dirmngr): Ditto.
949
950 2002-04-25  Werner Koch  <wk@gnupg.org>
951
952         * call-agent.c (start_agent): Make copies of old locales and check
953         for setlocale.
954
955 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
956
957         * call-agent.c (start_agent): Fix error handling logic so the
958         locale is always correctly reset.
959
960 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
961
962         * server.c (option_handler): Accept display, ttyname, ttytype,
963         lc_ctype and lc_messages options.
964         * gpgsm.c (main): Allocate memory for these options.
965         * gpgsm.h (struct opt): Make corresponding members non-const.
966
967 2002-04-24  Marcus Brinkmann  <marcus@g10code.de>
968
969         * gpgsm.h (struct opt): New members display, ttyname, ttytype,
970         lc_ctype, lc_messages.
971         * gpgsm.c (enum cmd_and_opt_values): New members oDisplay,
972         oTTYname, oTTYtype, oLCctype, oLCmessages.
973         (opts): New entries for these options.
974         (main): Handle these new options.
975         * call-agent.c (start_agent): Set the various display and tty
976         parameter after resetting.
977
978 2002-04-18  Werner Koch  <wk@gnupg.org>
979
980         * certreqgen.c (gpgsm_genkey): Write status output on success.
981
982 2002-04-15  Werner Koch  <wk@gnupg.org>
983
984         * gpgsm.c (main): Check ksba version.
985
986         * certpath.c (find_up): New to use the authorithKeyIdentifier.
987         Use it in all other functions to locate the signing cert..
988
989 2002-04-11  Werner Koch  <wk@gnupg.org>
990
991         * certlist.c (cert_usable_p): New.
992         (gpgsm_cert_use_sign_p,gpgsm_cert_use_encrypt_p): New.
993         (gpgsm_cert_use_verify_p,gpgsm_cert_use_decrypt_p): New.
994         (gpgsm_add_to_certlist): Check the key usage.
995         * sign.c (gpgsm_sign): Ditto.
996         * verify.c (gpgsm_verify): Print a message wehn an unsuitable
997         certificate was used.
998         * decrypt.c (gpgsm_decrypt): Ditto
999         * keylist.c (print_capabilities): Determine values from the cert.
1000
1001 2002-03-28  Werner Koch  <wk@gnupg.org>
1002
1003         * keylist.c (list_cert_colon): Fixed listing of crt record; the
1004         issuer is not at the right place.  Print a chainingID.
1005         * certpath.c (gpgsm_walk_cert_chain): Be a bit more silent on
1006         common errors.
1007
1008 2002-03-21  Werner Koch  <wk@gnupg.org>
1009
1010         * export.c: New.
1011         * gpgsm.c: Add command --export.
1012         * server.c (cmd_export): New.
1013         
1014 2002-03-13  Werner Koch  <wk@gnupg.org>
1015
1016         * decrypt.c (gpgsm_decrypt): Allow multiple recipients.
1017
1018 2002-03-12  Werner Koch  <wk@gnupg.org>
1019
1020         * certpath.c (check_cert_policy): Print the policy list.
1021
1022         * verify.c (gpgsm_verify): Detect certs-only message.
1023
1024 2002-03-11  Werner Koch  <wk@gnupg.org>
1025
1026         * import.c (gpgsm_import): Print a notice about imported certificates
1027         when in verbose mode.
1028
1029         * gpgsm.c (main): Print INV_RECP status.
1030         * server.c (cmd_recipient): Ditto.
1031
1032         * server.c (gpgsm_status2): New.  Allows for a list of strings.
1033         (gpgsm_status): Divert to gpgsm_status2.
1034
1035         * encrypt.c (gpgsm_encrypt): Don't use a default key when no
1036         recipients are given.  Print a NO_RECP status.
1037
1038 2002-03-06  Werner Koch  <wk@gnupg.org>
1039
1040         * server.c (cmd_listkeys, cmd_listsecretkeys): Divert to
1041         (do_listkeys): new.  Add pattern parsing.
1042
1043         * keylist.c (gpgsm_list_keys): Handle selection pattern.
1044
1045         * gpgsm.c: New command --learn-card
1046         * call-agent.c (learn_cb,gpgsm_agent_learn): New.
1047
1048         * gpgsm.c (main): Print error messages for non-implemented commands.
1049
1050         * base64.c (base64_reader_cb): Use case insensitive compare of the
1051         Content-Type string to detect plain base-64.
1052
1053 2002-03-05  Werner Koch  <wk@gnupg.org>
1054
1055         * gpgsm.c, gpgsm.h: Add local_user.
1056         * sign.c (gpgsm_get_default_cert): New.
1057         (get_default_signer): Use the new function if local_user is not
1058         set otherwise used that value.
1059         * encrypt.c (get_default_recipient): Removed.
1060         (gpgsm_encrypt): Use gpgsm_get_default_cert.
1061
1062         * verify.c (gpgsm_verify): Better error text for a bad signature
1063         found by comparing the hashs.
1064
1065 2002-02-27  Werner Koch  <wk@gnupg.org>
1066
1067         * call-dirmngr.c, call-agent.c: Add 2 more arguments to all uses
1068         of assuan_transact.
1069
1070 2002-02-25  Werner Koch  <wk@gnupg.org>
1071
1072         * server.c (option_handler): Allow to use -2 for "send all certs
1073         except the root cert".
1074         * sign.c (add_certificate_list): Implement it here.
1075         * certpath.c (gpgsm_is_root_cert): New.
1076
1077 2002-02-19  Werner Koch  <wk@gnupg.org>
1078
1079         * certpath.c (check_cert_policy): New.
1080         (gpgsm_validate_path): And call it from here.
1081         * gpgsm.c (main): New options --policy-file,
1082         --disable-policy-checks and --enable-policy-checks.
1083         * gpgsm.h (opt): Added policy_file, no_policy_checks.
1084
1085 2002-02-18  Werner Koch  <wk@gnupg.org>
1086
1087         * certpath.c (gpgsm_validate_path): Ask the agent to add the
1088         certificate into the trusted list.
1089         * call-agent.c (gpgsm_agent_marktrusted): New.
1090
1091 2002-02-07  Werner Koch  <wk@gnupg.org>
1092
1093         * certlist.c (gpgsm_add_to_certlist): Check that the specified
1094         name identifies a certificate unambiguously.
1095         (gpgsm_find_cert): Ditto.
1096
1097         * server.c (cmd_listkeys): Check that the data stream is available.
1098         (cmd_listsecretkeys): Ditto.
1099         (has_option): New.
1100         (cmd_sign): Fix ambiguousity in option recognition.
1101
1102         * gpgsm.c (main): Enable --logger-fd.
1103
1104         * encrypt.c (gpgsm_encrypt): Increased buffer size for better
1105         performance.
1106
1107         * call-agent.c (gpgsm_agent_pksign): Check the S-Exp received from
1108         the agent.
1109
1110         * keylist.c (list_cert_colon): Filter out control characters.
1111
1112 2002-02-06  Werner Koch  <wk@gnupg.org>
1113
1114         * decrypt.c (gpgsm_decrypt): Bail out after an decryption error.
1115
1116         * server.c (reset_notify): Close input and output FDs.
1117         (cmd_encrypt,cmd_decrypt,cmd_verify,cmd_sign.cmd_import)
1118         (cmd_genkey): Close the FDs and release the recipient list even in
1119         the error case.
1120
1121 2002-02-01  Marcus Brinkmann  <marcus@g10code.de>
1122
1123         * sign.c (gpgsm_sign): Do not release certificate twice.
1124
1125 2002-01-29  Werner Koch  <wk@gnupg.org>
1126
1127         * call-agent.c (gpgsm_agent_havekey): New.
1128         * keylist.c (list_cert_colon): New arg HAVE_SECRET, print "crs"
1129         when we know that the secret key is available.
1130         (gpgsm_list_keys): New arg MODE, check whether a secret key is
1131         available.  Changed all callers.
1132         * gpgsm.c (main): New command --list-secret-keys.
1133         * server.c (cmd_listsecretkeys): New.
1134         (cmd_listkeys): Return secret keys with "crs" record.
1135
1136 2002-01-28  Werner Koch  <wk@gnupg.org>
1137
1138         * certreqgen.c (create_request): Store the email address in the req.
1139
1140 2002-01-25  Werner Koch  <wk@gnupg.org>
1141
1142         * gpgsm.c (main): Disable core dumps.
1143
1144         * sign.c (add_certificate_list): New.
1145         (gpgsm_sign): Add the certificates to the CMS object.
1146         * certpath.c (gpgsm_walk_cert_chain): New.
1147         * gpgsm.h (server_control_s): Add included_certs.
1148         * gpgsm.c: Add option --include-certs.
1149         (gpgsm_init_default_ctrl): New.
1150         (main): Call it.
1151         * server.c (gpgsm_server): Ditto.
1152         (option_handler): Support --include-certs.
1153
1154 2002-01-23  Werner Koch  <wk@gnupg.org>
1155
1156         * certpath.c (gpgsm_validate_path): Print the DN of a missing issuer.
1157         * certdump.c (gpgsm_dump_string): New.
1158         (print_dn): Replaced by above.
1159
1160 2002-01-22  Werner Koch  <wk@gnupg.org>
1161
1162         * certpath.c (unknown_criticals): New.
1163         (allowed_ca): New.
1164         (gpgsm_validate_path): Check validity, CA attribute, path length
1165         and unknown critical extensions.
1166
1167 2002-01-21  Werner Koch  <wk@gnupg.org>
1168
1169         * gpgsm.c: Add option --enable-crl-checks.
1170
1171         * call-agent.c (start_agent): Implemented socket based access.
1172         * call-dirmngr.c (start_dirmngr): Ditto.
1173
1174 2002-01-20  Werner Koch  <wk@gnupg.org>
1175
1176         * server.c (option_handler): New.
1177         (gpgsm_server): Register it with assuan.
1178
1179 2002-01-19  Werner Koch  <wk@gnupg.org>
1180
1181         * server.c (gpgsm_server): Use assuan_deinit_server and setup
1182         assuan logging if enabled.
1183         * call-agent.c (inq_ciphertext_cb): Don't show the session key in
1184         an Assuan log file.
1185
1186         * gpgsm.c (my_strusage): Take bugreport address from configure.ac
1187
1188 2002-01-15  Werner Koch  <wk@gnupg.org>
1189
1190         * import.c (gpgsm_import): Just do a basic cert check before
1191         storing it.
1192         * certpath.c (gpgsm_basic_cert_check): New.
1193
1194         * keydb.c (keydb_store_cert): New.
1195         * import.c (store_cert): Removed and change all caller to use
1196         the new function.
1197         * verify.c (store_cert): Ditto.
1198
1199         * certlist.c (gpgsm_add_to_certlist): Validate the path
1200
1201         * certpath.c (gpgsm_validate_path): Check the trust list.
1202         * call-agent.c (gpgsm_agent_istrusted): New.
1203
1204 2002-01-14  Werner Koch  <wk@gnupg.org>
1205
1206         * call-dirmngr.c (inq_certificate): Changed for new interface semantic.
1207         * certlist.c (gpgsm_find_cert): New.
1208
1209 2002-01-13  Werner Koch  <wk@gnupg.org>
1210
1211         * fingerprint.c (gpgsm_get_certid): Print the serial and not the
1212         hash after the dot.
1213
1214 2002-01-11  Werner Koch  <wk@gnupg.org>
1215
1216         * call-dirmngr.c: New.
1217         * certpath.c (gpgsm_validate_path): Check the CRL here.
1218         * fingerprint.c (gpgsm_get_certid): New.
1219         * gpgsm.c: New options --dirmngr-program and --disable-crl-checks.
1220
1221 2002-01-10  Werner Koch  <wk@gnupg.org>
1222
1223         * base64.c (gpgsm_create_writer): Allow to set the object name
1224
1225 2002-01-08  Werner Koch  <wk@gnupg.org>
1226
1227         * keydb.c (spacep): Removed because it is now in util.c
1228
1229         * server.c (cmd_genkey): New.
1230         * certreqgen.c: New.  The parameter handling code has been taken
1231         from gnupg/g10/keygen.c version 1.0.6.
1232         * call-agent.c (gpgsm_agent_genkey): New.
1233
1234 2002-01-02  Werner Koch  <wk@gnupg.org>
1235
1236         * server.c (rc_to_assuan_status): Removed and changed all callers
1237         to use map_to_assuan_status.
1238
1239 2001-12-20  Werner Koch  <wk@gnupg.org>
1240
1241         * verify.c (gpgsm_verify): Implemented non-detached signature
1242         verification.  Add OUT_FP arg, initialize a writer and changed all
1243         callers.
1244         * server.c (cmd_verify): Pass an out_fp if one has been set.
1245
1246         * base64.c (base64_reader_cb): Try to detect an S/MIME body part.
1247
1248         * certdump.c (print_sexp): Renamed to gpgsm_dump_serial, made
1249         global.
1250         (print_time): Renamed to gpgsm_dump_time, made global.
1251         (gpgsm_dump_serial): Take a real S-Expression as argument and
1252         print the first item.
1253         * keylist.c (list_cert_colon): Ditto.
1254         * keydb.c (keydb_search_issuer_sn): Ditto.
1255         * decrypt.c (print_integer_sexp): Removed and made callers 
1256         use gpgsm_dump_serial.
1257         * verify.c (print_time): Removed, made callers use gpgsm_dump_time.
1258         
1259 2001-12-19  Marcus Brinkmann  <marcus@g10code.de>
1260
1261         * call-agent.c (start_agent): Add new argument to assuan_pipe_connect.
1262
1263 2001-12-18  Werner Koch  <wk@gnupg.org>
1264
1265         * verify.c (print_integer_sexp): Renamed from print_integer and
1266         print the serial number according to the S-Exp rules.
1267         * decrypt.c (print_integer_sexp): Ditto.
1268
1269 2001-12-17  Werner Koch  <wk@gnupg.org>
1270
1271         * keylist.c (list_cert_colon): Changed for new return value of
1272         get_serial.
1273         * keydb.c (keydb_search_issuer_sn): Ditto.
1274         * certcheck.c (gpgsm_check_cert_sig): Likewise for other S-Exp
1275         returingin functions.
1276         * fingerprint.c (gpgsm_get_keygrip): Ditto.
1277         * encrypt.c (encrypt_dek): Ditto
1278         * certcheck.c (gpgsm_check_cms_signature): Ditto
1279         * decrypt.c (prepare_decryption): Ditto.
1280         * call-agent.c (gpgsm_agent_pkdecrypt): Removed arg ciphertextlen,
1281         use KsbaSexp type and calculate the length.
1282
1283         * certdump.c (print_sexp): Remaned from print_integer, changed caller.
1284
1285         * Makefile.am: Use the LIBGCRYPT and LIBKSBA variables.
1286
1287         * fingerprint.c (gpgsm_get_keygrip): Use the new
1288         gcry_pk_get_keygrip to calculate the grip - note the algorithm and
1289         therefore the grip values changed.
1290
1291 2001-12-15  Werner Koch  <wk@gnupg.org>
1292
1293         * certcheck.c (gpgsm_check_cms_signature): Removed the faked-key
1294         kludge.
1295         (gpgsm_create_cms_signature): Removed the commented fake key
1296         code.  This makes the function pretty simple.
1297
1298         * gpgsm.c (main): Renamed the default key database to "keyring.kbx".
1299
1300         * decrypt.c (gpgsm_decrypt): Write STATUS_DECRYPTION_*.
1301         * sign.c (gpgsm_sign): Write a STATUS_SIG_CREATED.
1302
1303 2001-12-14  Werner Koch  <wk@gnupg.org>
1304
1305         * keylist.c (list_cert_colon): Kludge to show an email address
1306         encoded in the subject's DN.
1307
1308         * verify.c (gpgsm_verify): Add hash debug helpers
1309         * sign.c (gpgsm_sign): Ditto.
1310
1311         * base64.c (base64_reader_cb): Reset the linelen when we need to
1312         skip the line and adjusted test; I somehow forgot about DeMorgan.
1313
1314         * server.c (cmd_encrypt,cmd_decrypt,cmd_sign,cmd_verify) 
1315         (cmd_import): Close the FDs on success.
1316         (close_message_fd): New.
1317         (input_notify): Setting autodetect_encoding to 0 after initializing
1318         it to 0 is pretty pointless.  Easy to fix.
1319
1320         * gpgsm.c (main): New option --debug-wait n, so that it is
1321         possible to attach gdb when used in server mode.
1322
1323         * sign.c (get_default_signer): Use keydb_classify_name here.
1324
1325 2001-12-14  Marcus Brinkmann  <marcus@g10code.de>
1326
1327         * call-agent.c (LINELENGTH): Removed.
1328         (gpgsm_agent_pksign): Use ASSUAN_LINELENGTH, not LINELENGTH.
1329         (gpgsm_agent_pkdecrypt): Likewise.
1330
1331 2001-12-13  Werner Koch  <wk@gnupg.org>
1332
1333         * keylist.c (list_cert_colon): Print alternative names of subject
1334         and a few other values.
1335
1336 2001-12-12  Werner Koch  <wk@gnupg.org>
1337
1338         * gpgsm.c (main): New options --assume-{armor,base64,binary}. 
1339         * base64.c (base64_reader_cb): Fixed non-autodetection mode.
1340
1341 2001-12-04  Werner Koch  <wk@gnupg.org>
1342
1343         * call-agent.c (read_from_agent): Check for inquire responses.
1344         (request_reply): Handle them using a new callback arg, changed all
1345         callers.
1346         (gpgsm_agent_pkdecrypt): New.
1347
1348 2001-11-27  Werner Koch  <wk@gnupg.org>
1349
1350         * base64.c: New.  Changed all other functions to use this instead
1351         of direct creation of ksba_reader/writer.
1352         * gpgsm.c (main): Set ctrl.auto_encoding unless --no-armor is used.
1353
1354 2001-11-26  Werner Koch  <wk@gnupg.org>
1355
1356         * gpgsm.c: New option --agent-program
1357         * call-agent.c (start_agent): Allow to override the default path
1358         to the agent.
1359
1360         * keydb.c (keydb_add_resource): Create keybox
1361
1362         * keylist.c (gpgsm_list_keys): Fixed non-server keylisting.
1363
1364         * server.c (rc_to_assuan_status): New.  Use it for all commands.
1365
1366         
1367  Copyright 2001, 2002, 2003 Free Software Foundation, Inc.
1368
1369  This file is free software; as a special exception the author gives
1370  unlimited permission to copy and/or distribute it, with or without
1371  modifications, as long as this notice is preserved.
1372
1373  This file is distributed in the hope that it will be useful, but
1374  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
1375  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.