* exechelp.h, exechelp.c: New. Based on code from ../sm/import.c.
[gnupg.git] / sm / ChangeLog
1 2004-12-06  Werner Koch  <wk@g10code.com>
2
3         * gpgsm.c (run_protect_tool) [_WIN32]: Disabled.
4
5         * import.c (popen_protect_tool): Simplified by making use of
6         gnupg_spawn_process.
7         (parse_p12): Likewise, using gnupg_wait_process.
8         * export.c (popen_protect_tool): Ditto.
9         (export_p12): Ditto.
10
11         * keydb.c: Don't define DIRSEP_S here.
12
13 2004-12-02  Werner Koch  <wk@g10code.com>
14
15         * certchain.c (gpgsm_basic_cert_check): Dump certs with bad
16         signature for debugging.
17         (gpgsm_validate_chain): Ditto.
18
19 2004-11-29  Werner Koch  <wk@g10code.com>
20
21         * gpgsm.c (set_debug): Changed to use a globals DEBUG_LEVEL and
22         DEBUG_VALUE.
23         (main): Made DEBUG_LEVEL global and introduced DEBUG_VALUE.  This
24         now allows to add debug flags on top of a debug-level setting.
25
26 2004-11-23  Werner Koch  <wk@g10code.com>
27
28         * gpgsm.c: New option --prefer-system-dirmngr.
29         * call-dirmngr.c (start_dirmngr): Implement this option.
30
31 2004-10-22  Werner Koch  <wk@g10code.com>
32
33         * certreqgen.c (gpgsm_genkey): Remove the NEW from the certificate
34         request PEM header.  This is according to the Sphinx standard.
35
36 2004-10-08  Moritz Schulte  <moritz@g10code.com>
37
38         * certchain.c (gpgsm_validate_chain): Do not use keydb_new() in
39         case the no_chain_validation-return-short-cut is used (fixes
40         memory leak).
41
42 2004-10-04  Werner Koch  <wk@g10code.com>
43
44         * misc.c (setup_pinentry_env): Try hard to set a default for GPG_TTY.
45
46 2004-09-30  Werner Koch  <wk@g10code.com>
47
48         * gpgsm.c (i18n_init): Always use LC_ALL.
49
50         * certdump.c (gpgsm_format_name): Factored code out to ..
51         (gpgsm_format_name2): .. new.
52         (gpgsm_print_name): Factored code out to ..
53         (gpgsm_print_name2): .. new.
54         (print_dn_part): New arg TRANSLATE.  Changed all callers.
55         (print_dn_parts): Ditto.
56         (gpgsm_format_keydesc): Do not translate the SUBJECT; we require
57         it to stay UTF-8 but we still want to filter out bad control
58         characters.
59
60         * Makefile.am: Adjusted for gettext 0.14.
61
62         * keylist.c (list_cert_colon): Make sure that the expired flag has
63         a higher precedence than the invalid flag. 
64
65 2004-09-29  Werner Koch  <wk@g10code.com>
66
67         * import.c (parse_p12): Write an error status line for bad
68         passphrases. Add new arg CTRL and changed caller.
69         * export.c (export_p12): Likewise.
70
71 2004-09-14  Werner Koch  <wk@g10code.com>
72
73         * certchain.c (gpgsm_validate_chain): Give expired certificates a
74         higher error precedence and don't bother to check any CRL in that
75         case.
76
77 2004-08-24  Werner Koch  <wk@g10code.de>
78
79         * certlist.c: Fixed typo in ocsp OID.
80
81 2004-08-18  Werner Koch  <wk@g10code.de>
82
83         * certlist.c (gpgsm_cert_use_ocsp_p): New.
84         (cert_usage_p): Support it here.
85         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Use it here.
86
87 2004-08-17  Marcus Brinkmann  <marcus@g10code.de>
88
89         * import.c: Fix typo in last change.
90
91 2004-08-17  Werner Koch  <wk@g10code.de>
92
93         * import.c (check_and_store): Do a full validation if
94         --with-validation is set.
95
96         * certchain.c (gpgsm_basic_cert_check): Print more detailed error
97         messages.
98         
99         * certcheck.c (do_encode_md): Partly support DSA.  Add new arg
100         PKALGO. Changed all callers to pass it.
101         (pk_algo_from_sexp): New.
102
103 2004-08-16  Werner Koch  <wk@g10code.de>
104
105         * gpgsm.c: New option --fixed-passphrase.
106         * import.c (popen_protect_tool): Pass it to the protect-tool.
107
108         * server.c (cmd_encrypt): Use DEFAULT_RECPLIST and not recplist
109         for encrypt-to keys.
110
111 2004-08-06  Werner Koch  <wk@g10code.com>
112
113         * gpgsm.c: New option --with-ephemeral-keys.
114         * keylist.c (list_internal_keys): Set it here.
115         (list_cert_raw): And indicate those keys.  Changed all our callers
116         to pass the new arg HD through.
117
118 2004-07-23  Werner Koch  <wk@g10code.de>
119
120         * certreqgen.c (proc_parameters): Do not allow key length below
121         1024.
122
123 2004-07-22  Werner Koch  <wk@g10code.de>
124
125         * keylist.c (list_cert_raw): Print the keygrip.
126
127 2004-07-20  Werner Koch  <wk@gnupg.org>
128
129         * certchain.c (gpgsm_validate_chain): The trust check didn't
130         worked anymore, probably due to the changes at 2003-03-04.  Fixed.
131
132 2004-06-06  Werner Koch  <wk@gnupg.org>
133
134         * certreqgen.c (get_parameter_uint, create_request): Create
135         an extension for key usage when requested. 
136
137 2004-05-12  Werner Koch  <wk@gnupg.org>
138
139         * gpgsm.c (main): Install emergency_cleanup also as an atexit
140         handler.
141
142         * verify.c (gpgsm_verify): Removed the separate error code
143         handling for KSBA.  We use shared error codes anyway.
144
145         * export.c (export_p12): Removed debugging code.
146
147         * encrypt.c (gpgsm_encrypt): Put the session key in to secure memory.
148
149 2004-05-11  Werner Koch  <wk@gnupg.org>
150
151         * sign.c (gpgsm_sign): Include the error source in the final error
152         message.
153         * decrypt.c (gpgsm_decrypt): Ditto.
154
155         * fingerprint.c (gpgsm_get_key_algo_info): New.
156         * sign.c (gpgsm_sign): Don't assume RSA in the status line.
157         * keylist.c (list_cert_colon): Really print the algorithm and key
158         length.
159         (list_cert_raw, list_cert_std): Ditto.
160         (list_cert_colon): Reorganized to be able to tell whether a root
161         certificate is trusted.
162
163         * gpgsm.c: New option --debug-allow-core-dump.
164
165         * gpgsm.h (opt): Add member CONFIG_FILENAME.
166         * gpgsm.c (main): Use it here instead of the local var.
167
168         * server.c (gpgsm_server): Print some additional information with
169         the hello in verbose mode.
170
171 2004-04-30  Werner Koch  <wk@gnupg.org>
172
173         * import.c (check_and_store): Do not update the stats for hidden
174         imports of issuer certs.
175         (popen_protect_tool): Request statusmessages from the protect-tool.
176         (parse_p12): Detect status messages. Add new arg STATS and update them.
177         (print_imported_summary): Include secret key stats.
178
179 2004-04-28  Werner Koch  <wk@gnupg.org>
180
181         * gpgsm.c: New command --keydb-clear-some-cert-flags.
182         * keydb.c (keydb_clear_some_cert_flags): New.
183         (keydb_update_keyblock, keydb_set_flags): Change error code
184         CONFLICT to NOT_LOCKED.
185
186 2004-04-26  Werner Koch  <wk@gnupg.org>
187
188         * gpgsm.c (main) <gpgconf>: Do not use /dev/null as default config
189         filename.
190
191         * call-agent.c (gpgsm_agent_pksign, gpgsm_agent_pkdecrypt) 
192         (gpgsm_agent_genkey, gpgsm_agent_istrusted) 
193         (gpgsm_agent_marktrusted, gpgsm_agent_havekey) 
194         (gpgsm_agent_passwd): Add new arg CTRL and changed all callers.
195         (start_agent): New arg CTRL.  Send progress item when starting a
196         new agent.
197         * sign.c (gpgsm_get_default_cert, get_default_signer): New arg
198         CTRL to be passed down to the agent function.
199         * decrypt.c (prepare_decryption): Ditto.
200         * certreqgen.c (proc_parameters, read_parameters): Ditto.
201         * certcheck.c (gpgsm_create_cms_signature): Ditto.
202
203 2004-04-23  Werner Koch  <wk@gnupg.org>
204
205         * keydb.c (keydb_add_resource): Try to compress the file on init.
206
207         * keylist.c (oidtranstbl): New.  OIDs collected from several sources.
208         (print_name_raw, print_names_raw, list_cert_raw): New.
209         (gpgsm_list_keys): Check the dump mode and pass it down as
210         necessary.
211
212 2004-04-22  Werner Koch  <wk@gnupg.org>
213
214         * gpgsm.c (main): New commands --dump-keys, --dump-external-keys,
215         --dump-secret-keys.
216
217 2004-04-13  Werner Koch  <wk@gnupg.org>
218
219         * misc.c (setup_pinentry_env): New.
220         * import.c (popen_protect_tool): Call it.
221         * export.c (popen_protect_tool): Call it.
222
223 2004-04-08  Werner Koch  <wk@gnupg.org>
224
225         * decrypt.c (gpgsm_decrypt): Return GPG_ERR_NO_DATA if it is not a 
226         encrypted message.
227
228 2004-04-07  Werner Koch  <wk@gnupg.org>
229
230         * gpgsm.c: New option --force-crl-refresh.
231         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Pass option to dirmngr.
232
233 2004-04-05  Werner Koch  <wk@gnupg.org>
234
235         * server.c (get_status_string): Add STATUS_NEWSIG.
236         * verify.c (gpgsm_verify): Print STATUS_NEWSIG for each signature.
237
238         * certchain.c (gpgsm_validate_chain) <gpgsm_cert_use_cer_p>: Do
239         not just warn if a cert is not suitable; bail out immediately.
240
241 2004-04-01  Werner Koch  <wk@gnupg.org>
242
243         * call-dirmngr.c (isvalid_status_cb): New.
244         (unhexify_fpr): New. Taken from ../g10/call-agent.c
245         (gpgsm_dirmngr_isvalid): Add new arg CTRL, changed caller to pass
246         it thru.  Detect need to check the respondert cert and do that.
247         * certchain.c (gpgsm_validate_chain): Add new arg FLAGS.  Changed
248         all callers.
249
250 2004-03-24  Werner Koch  <wk@gnupg.org>
251
252         * sign.c (gpgsm_sign): Include a short list of capabilities.
253
254 2004-03-17  Werner Koch  <wk@gnupg.org>
255
256         * gpgsm.c (main) <gpgconf>: Fixed default value quoting.
257
258 2004-03-16  Werner Koch  <wk@gnupg.org>
259
260         * gpgsm.c (main): Implemented --gpgconf-list.
261
262 2004-03-15  Werner Koch  <wk@gnupg.org>
263
264         * keylist.c (list_cert_colon): Hack to set the expired flag.
265
266 2004-03-09  Werner Koch  <wk@gnupg.org>
267
268         * gpgsm.c (main): Correctly intitialze USE_OCSP flag.
269
270         * keydb.c (keydb_delete): s/GPG_ERR_CONFLICT/GPG_ERR_NOT_LOCKED/
271
272 2004-03-04  Werner Koch  <wk@gnupg.org>
273
274         * call-dirmngr.c (gpgsm_dirmngr_isvalid): New arg ISSUER_CERT.
275
276         * certchain.c (is_cert_still_valid): New.  Code moved from ...
277         (gpgsm_validate_chain): ... here because we now need to check at
278         two places and at a later stage, so that we can pass the issuer
279         cert down to the dirmngr.
280
281 2004-03-03  Werner Koch  <wk@gnupg.org>
282
283         * call-agent.c (start_agent): Replaced pinentry setup code by a
284         call to a new common function.
285
286         * certdump.c (gpgsm_format_keydesc): Make sure the string is
287         returned as utf-8.
288
289         * export.c (gpgsm_export): Make sure that we don't export more
290         than one certificate.
291
292 2004-03-02  Werner Koch  <wk@gnupg.org>
293
294         * export.c (create_duptable, destroy_duptable)
295         (insert_duptable): New.
296         (gpgsm_export): Avoid duplicates.
297
298 2004-02-26  Werner Koch  <wk@gnupg.org>
299
300         * certchain.c (compare_certs): New.
301         (gpgsm_validate_chain): Fixed infinite certificate checks after
302         bad signatures.
303
304 2004-02-24  Werner Koch  <wk@gnupg.org>
305
306         * keylist.c (list_cert_colon): Print the fingerprint as the
307         cert-id for root certificates.
308
309 2004-02-21  Werner Koch  <wk@gnupg.org>
310
311         * keylist.c (list_internal_keys): Return error codes.
312         (list_external_keys, gpgsm_list_keys): Ditto.
313         * server.c (do_listkeys): Ditto.
314
315         * gpgsm.c (main): Display a key description for --passwd.
316         * call-agent.c (gpgsm_agent_passwd): New arg DESC.
317
318 2004-02-20  Werner Koch  <wk@gnupg.org>
319
320         * gpgsm.c (main): New option --debug-ignore-expiration.
321         * certchain.c (gpgsm_validate_chain): Use it here.
322
323         * certlist.c (cert_usage_p): Apply extKeyUsage.
324
325 2004-02-19  Werner Koch  <wk@gnupg.org>
326
327         * export.c (export_p12, popen_protect_tool)
328         (gpgsm_p12_export): New.
329         * gpgsm.c (main): New command --export-secret-key-p12. 
330
331 2004-02-18  Werner Koch  <wk@gnupg.org>
332
333         * gpgsm.c (set_debug): Set the new --debug-level flags.
334         (main): New option --gpgconf-list.  
335         (main): Do not setup -u and -r keys when not required.
336         (main): Setup the used character set.
337
338         * keydb.c (keydb_add_resource): Print a hint to start the
339         gpg-agent.
340
341 2004-02-17  Werner Koch  <wk@gnupg.org>
342
343         * gpgsm.c: Fixed value parsing for --with-validation.
344         * call-agent.c (start_agent): Ignore an empty GPG_AGENT_INFO.
345         * call-dirmngr.c (start_dirmngr): Likewise for DIRMNGR_INFO.
346
347         * gpgsm.c: New option --with-md5-fingerprint.
348         * keylist.c (list_cert_std): Print MD5 fpr.
349
350         * gpgsm.c: New options --with-validation.
351         * server.c (option_handler): New option "with-validation".
352         * keylist.c (list_cert_std, list_internal_keys): New args CTRL and
353         WITH_VALIDATION. Changed callers to set it.
354         (list_external_cb, list_external_keys): Pass CTRL to the callback.
355         (list_cert_colon): Add arg CTRL.  Check validation if requested.
356         * certchain.c (unknown_criticals, allowed_ca, check_cert_policy) 
357         (gpgsm_validate_chain): New args LISTMODE and FP.
358         (do_list): New helper for info output.
359         (find_up): New arg FIND_NEXT.
360         (gpgsm_validate_chain): After a bad signature try again with other
361         CA certificates.
362
363         * import.c (print_imported_status): New arg NEW_CERT. Print
364         additional STATUS_IMPORT_OK becuase that is what gpgme expects.
365         (check_and_store): Always call above function after import.
366         * server.c (get_status_string): Added STATUS_IMPORT_OK.
367
368 2004-02-13  Werner Koch  <wk@gnupg.org>
369
370         * certcheck.c (gpgsm_create_cms_signature): Format a description
371         for use by the pinentry.
372         * decrypt.c (gpgsm_decrypt): Ditto. Free HEXKEYGRIP.
373         * certdump.c (format_name_cookie, format_name_writer) 
374         (gpgsm_format_name): New.
375         (gpgsm_format_serial): New.
376         (gpgsm_format_keydesc): New.
377         * call-agent.c (gpgsm_agent_pksign): New arg DESC.
378         (gpgsm_agent_pkdecrypt): Ditto.
379
380         * encrypt.c (init_dek): Check for too weak algorithms.
381
382         * import.c (parse_p12, popen_protect_tool): New.
383
384         * base64.c (gpgsm_create_reader): New arg ALLOW_MULTI_PEM.
385         Changed all callers.
386         (base64_reader_cb): Handle it here.
387         (gpgsm_reader_eof_seen): New.
388         (base64_reader_cb): Set a flag for EOF.
389         (simple_reader_cb): Ditto.
390
391 2004-02-12  Werner Koch  <wk@gnupg.org>
392
393         * gpgsm.h, gpgsm.c: New option --protect-tool-program.
394         * gpgsm.c (run_protect_tool): Use it.
395
396 2004-02-11  Werner Koch  <wk@gnupg.org>
397
398         * Makefile.am (AM_CPPFLAGS): Pass directory constants via -D; this
399         will allow to override directory names at make time.
400
401 2004-02-02  Werner Koch  <wk@gnupg.org>
402
403         * import.c (check_and_store): Import certificates even with
404         missing issuer's cert.  Fixed an "depending on the verbose
405         setting" bug.
406
407         * certchain.c (gpgsm_validate_chain): Mark revoked certs in the
408         keybox.
409
410         * keylist.c (list_cert_colon): New arg VALIDITY; use it to print a
411         revoked flag.
412         (list_internal_keys): Retrieve validity flag.
413         (list_external_cb): Pass 0 as validity flag.
414         * keydb.c (keydb_get_flags, keydb_set_flags): New.
415         (keydb_set_cert_flags): New.
416         (lock_all): Return a proper error code.
417         (keydb_lock): New.
418         (keydb_delete): Don't lock but check that it has been locked.
419         (keydb_update_keyblock): Ditto.
420         * delete.c (delete_one): Take a lock.
421
422 2004-01-30  Werner Koch  <wk@gnupg.org>
423
424         * certchain.c (check_cert_policy): Fixed read error checking.
425         (check_cert_policy): With no critical policies issue only a
426         warning if the policy file does not exists.
427
428         * sign.c (add_certificate_list): Decrement N for the first cert.
429
430 2004-01-29  Werner Koch  <wk@gnupg.org>
431
432         * certdump.c (parse_dn_part): Map common OIDs to human readable
433         labels.  Make sure that a value won't get truncated if it includes
434         a Nul.
435
436 2004-01-28  Werner Koch  <wk@gnupg.org>
437
438         * certchain.c (gpgsm_validate_chain): Changed the message printed
439         for an untrusted root certificate.
440
441 2004-01-27  Werner Koch  <wk@gnupg.org>
442
443         * certdump.c (parse_dn_part): Pretty print the nameDistinguisher OID.
444         (print_dn_part): Do not delimit multiple RDN by " + ".  Handle
445         multi-valued RDNs in a special way, i.e. in the order specified by
446         the certificate.
447         (print_dn_parts): Simplified. 
448
449 2004-01-16  Werner Koch  <wk@gnupg.org>
450
451         * sign.c (gpgsm_sign): Print an error message on all failures.
452         * decrypt.c (gpgsm_decrypt): Ditto.
453
454 2003-12-17  Werner Koch  <wk@gnupg.org>
455
456         * server.c (gpgsm_server): Add arg DEFAULT_RECPLIST.
457         (cmd_encrypt): Add all enrypt-to marked certs to the list.
458         * encrypt.c (gpgsm_encrypt): Check that real recipients are
459         available.
460         * gpgsm.c (main): Make the --encrypt-to and --no-encrypt-to
461         options work.  Pass the list of recients to gpgsm_server.
462         * gpgsm.h (certlist_s): Add field IS_ENCRYPT_TO.
463         (opt): Add NO_ENCRYPT_TO.
464         * certlist.c (gpgsm_add_to_certlist): New arg IS_ENCRYPT_TO.
465         Changed all callers and ignore duplicate entries.
466         (is_cert_in_certlist): New.
467         (gpgsm_add_cert_to_certlist): New.
468
469         * certdump.c (gpgsm_print_serial): Cleaned up cast use in strtoul.
470         (gpgsm_dump_serial): Ditto.
471
472         * decrypt.c (gpgsm_decrypt): Replaced ERR by RC.
473
474 2003-12-16  Werner Koch  <wk@gnupg.org>
475
476         * gpgsm.c (main): Set the prefixes for assuan logging.
477
478         * sign.c (gpgsm_sign): Add validation checks for the default
479         certificate.
480
481         * gpgsm.c: Add -k as alias for --list-keys and -K for
482         --list-secret-keys.
483
484 2003-12-15  Werner Koch  <wk@gnupg.org>
485
486         * encrypt.c (init_dek): Use gry_create_nonce for the IV; there is
487         not need for real strong random here and it even better protect
488         the random bits used for the key.
489
490 2003-12-01  Werner Koch  <wk@gnupg.org>
491
492         * gpgsm.c, gpgsm.h: New options --{enable,disable}-ocsp.
493         (gpgsm_init_default_ctrl): Set USE_OCSP to the default value.
494         * certchain.c (gpgsm_validate_chain): Handle USE_OCSP.
495         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Add arg USE_OCSP and
496         proceed accordingly.
497
498 2003-11-19  Werner Koch  <wk@gnupg.org>
499
500         * verify.c (gpgsm_verify): Use "0" instead of an empty string for
501         the VALIDSIG status.
502
503 2003-11-18  Werner Koch  <wk@gnupg.org>
504
505         * verify.c (gpgsm_verify): Fixed for changes API of gcry_md_info.
506
507         * certchain.c (unknown_criticals): Fixed an error code test.
508
509 2003-11-12  Werner Koch  <wk@gnupg.org>
510
511         Adjusted for API changes in Libksba.
512
513 2003-10-31  Werner Koch  <wk@gnupg.org>
514
515         * certchain.c (gpgsm_validate_chain): Changed to use ksba_isotime_t.
516         * verify.c (strtimestamp_r, gpgsm_verify): Ditto.
517         * sign.c (gpgsm_sign): Ditto.
518         * keylist.c (print_time, list_cert_std, list_cert_colon): Ditto.
519         * certdump.c (gpgsm_print_time, gpgsm_dump_time, gpgsm_dump_cert):
520         Ditto.
521
522 2003-10-25  Werner Koch  <wk@gnupg.org>
523
524         * certreqgen.c (read_parameters): Fixed faulty of !spacep().
525
526 2003-08-20  Marcus Brinkmann  <marcus@g10code.de>
527
528         * encrypt.c (encode_session_key): Allocate enough space.  Cast key
529         byte to unsigned char to prevent sign extension.
530         (encrypt_dek): Check return value before error.
531
532 2003-08-14  Timo Schulz  <twoaday@freakmail.de>
533
534         * encrypt.c (encode_session_key): Use new Libgcrypt interface.
535         
536 2003-07-31  Werner Koch  <wk@gnupg.org>
537
538         * Makefile.am (gpgsm_LDADD): Added INTLLIBS.
539
540 2003-07-29  Werner Koch  <wk@gnupg.org>
541
542         * gpgsm.c (main): Add secmem features and set the random seed file.
543         (gpgsm_exit): Update the random seed file and enable debug output.
544
545 2003-07-27  Werner Koch  <wk@gnupg.org>
546
547         Adjusted for gcry_mpi_print and gcry_mpi_scan API change.
548
549 2003-06-24  Werner Koch  <wk@gnupg.org>
550
551         * server.c (gpgsm_status_with_err_code): New.
552         * verify.c (gpgsm_verify): Use it here instead of the old
553         tokenizing version.
554
555         * verify.c (strtimestamp): Renamed to strtimestamp_r
556
557         Adjusted for changes in the libgcrypt API. Some more fixes for the
558         libgpg-error stuff.  
559
560 2003-06-04  Werner Koch  <wk@gnupg.org>
561
562         * call-agent.c (init_membuf,put_membuf,get_membuf): Removed.
563         Include new membuf header and changed used type.
564
565         Renamed error codes from INVALID to INV and removed _ERROR suffixes.
566
567 2003-06-03  Werner Koch  <wk@gnupg.org>
568
569         Changed all error codes in all files to the new libgpg-error scheme.
570
571         * gpgsm.h: Include gpg-error.h .
572         * Makefile.am: Link with libgpg-error.
573
574 2003-04-29  Werner Koch  <wk@gnupg.org>
575
576         * Makefile.am: Use libassuan.  Don't override LDFLAGS anymore.
577         * server.c (register_commands): Adjust for new Assuan semantics.
578
579 2002-12-03  Werner Koch  <wk@gnupg.org>
580
581         * call-agent.c (gpgsm_agent_passwd): New.
582         * gpgsm.c (main): New command --passwd and --call-protect-tool
583         (run_protect_tool): New.
584
585 2002-11-25  Werner Koch  <wk@gnupg.org>
586
587         * verify.c (gpgsm_verify): Handle content-type attribute. 
588
589 2002-11-13  Werner Koch  <wk@gnupg.org>
590
591         * call-agent.c (start_agent): Try to use $GPG_TTY instead of
592         ttyname.  Changed ttyname to test stdin becuase it can be assumed
593         that output redirection is more common that input redirection.
594
595 2002-11-12  Werner Koch  <wk@gnupg.org>
596
597         * gpgsm.c: New command --call-dirmngr. 
598         * call-dirmngr.c (gpgsm_dirmngr_run_command)
599         (run_command_inq_cb,run_command_cb)
600         (run_command_status_cb): New.
601
602 2002-11-11  Werner Koch  <wk@gnupg.org>
603
604         * certcheck.c (gpgsm_check_cms_signature): Don't double free
605         s_sig but free s_pkey at leave.
606
607 2002-11-10  Werner Koch  <wk@gnupg.org>
608
609         * gpgsm.c: Removed duplicate --list-secret-key entry.
610
611 2002-09-19  Werner Koch  <wk@gnupg.org>
612
613         * certcheck.c (gpgsm_check_cert_sig): Add cert hash debugging.
614
615         * certchain.c (find_up): Print info when the cert was not found 
616         by the autorithyKeyIdentifier.
617
618 2002-09-03  Werner Koch  <wk@gnupg.org>
619
620         * gpgsm.c (main): Disable the internal libgcrypt locking.
621
622 2002-08-21  Werner Koch  <wk@gnupg.org>
623
624         * import.c (print_imported_summary): Cleaned up.  Print new
625         not_imported value.
626         (check_and_store): Update non_imported counter.
627         (print_import_problem): New.
628         (check_and_store): Print error status message.
629         * server.c (get_status_string): Added STATUS_IMPORT_PROBLEM.
630
631 2002-08-20  Werner Koch  <wk@gnupg.org>
632
633         * gpgsm.c (main): Use the log file only in server mode.
634
635         * import.c (print_imported_summary): New.
636         (check_and_store): Update the counters, take new argument.
637         (import_one): Factored out core of gpgsm_import.
638         (gpgsm_import): Print counters.
639         (gpgsm_import_files): New.
640         * gpgsm.c (main): Use the new function for import.
641
642 2002-08-19  Werner Koch  <wk@gnupg.org>
643
644         * decrypt.c (gpgsm_decrypt): Return a better error status token.
645         * verify.c (gpgsm_verify): Don't error on messages with no signing
646         time or no message digest.  This is only the case for messages
647         without any signed attributes.
648
649 2002-08-16  Werner Koch  <wk@gnupg.org>
650
651         * certpath.c: Renamed to ..
652         * certchain.c: this. Renamed all all other usages of "path" in the
653         context of certificates to "chain".
654
655         * call-agent.c (learn_cb): Special treatment when the issuer
656         certificate is missing.
657
658 2002-08-10  Werner Koch  <wk@gnupg.org>
659
660         * Makefile.am (INCLUDES): Add definition for localedir.
661
662         * keylist.c (list_cert_colon): Print the short fingerprint in the
663         key ID field.
664         * fingerprint.c (gpgsm_get_short_fingerprint): New.
665         * verify.c (gpgsm_verify): Print more verbose info for a good
666         signature.
667
668 2002-08-09  Werner Koch  <wk@gnupg.org>
669
670         * decrypt.c (prepare_decryption): Hack to detected already
671         unpkcsedone keys.
672
673         * gpgsm.c (emergency_cleanup): New.
674         (main): Initialize the signal handler.
675
676         * sign.c (gpgsm_sign): Reset the hash context for subsequent
677         signers and release it at the end.
678
679 2002-08-05  Werner Koch  <wk@gnupg.org>
680
681         * server.c (cmd_signer): New command "SIGNER"
682         (register_commands): Register it.
683         (cmd_sign): Pass the signer list to gpgsm_sign.
684         * certlist.c (gpgsm_add_to_certlist): Add SECRET argument, check
685         for secret key if set and changed all callers.
686         * sign.c (gpgsm_sign): New argument SIGNERLIST and implemt
687         multiple signers.
688         * gpgsm.c (main): Support more than one -u.
689         
690         * server.c (cmd_recipient): Return reason code 1 for No_Public_Key
691         which is actually what gets returned from add_to_certlist.
692         
693 2002-07-26  Werner Koch  <wk@gnupg.org>
694
695         * certcheck.c (gpgsm_check_cert_sig): Implement proper cleanup.
696         (gpgsm_check_cms_signature): Ditto.
697
698 2002-07-22  Werner Koch  <wk@gnupg.org>
699
700         * keydb.c (keydb_add_resource): Register a lock file.
701         (lock_all, unlock_all): Implemented.
702
703         * delete.c: New.
704         * gpgsm.c: Made --delete-key work.
705         * server.c (cmd_delkeys): New.
706         (register_commands): New command DELKEYS.
707
708         * decrypt.c (gpgsm_decrypt): Print a convenience note when RC2 is
709         used and a STATUS_ERROR with the algorithm oid.
710
711 2002-07-03  Werner Koch  <wk@gnupg.org>
712
713         * server.c (gpgsm_status2): Insert a blank between all optional
714         arguments when using assuan.
715         * server.c (cmd_recipient): No more need for extra blank in constants.
716         * import.c (print_imported_status): Ditto.
717         * gpgsm.c (main): Ditto.
718
719 2002-07-02  Werner Koch  <wk@gnupg.org>
720
721         * verify.c (gpgsm_verify): Extend the STATUS_BADSIG line with
722         the fingerprint.
723
724         * certpath.c (check_cert_policy): Don't use log_error to print a
725         warning.
726
727         * keydb.c (keydb_store_cert): Add optional ar EXISTED and changed
728         all callers.
729         * call-agent.c (learn_cb): Print info message only for real imports.
730
731         * import.c (gpgsm_import): Moved duplicated code to ...
732         (check_and_store): new function.  Added magic to import the entire
733         chain. Print status only for real imports and moved printing code
734         to ..
735         (print_imported_status): New.
736
737         * call-dirmngr.c (gpgsm_dirmngr_isvalid): print status of dirmngr
738         call in very verbose mode.
739
740         * gpgsm.c (main): Use the same error codes for STATUS_INV_RECP as
741         with the server mode.
742
743 2002-06-29  Werner Koch  <wk@gnupg.org>
744
745         * gpgsm.c: New option --auto-issuer-key-retrieve.
746         * certpath.c (find_up): Try to retrieve an issuer key from an
747         external source and from the ephemeral key DB.
748         (find_up_store_certs_cb): New.
749
750         * keydb.c (keydb_set_ephemeral): Does now return the old
751         state.  Call the backend only when required.
752
753         * call-dirmngr.c (start_dirmngr): Use GNUPG_DEFAULT_DIRMNGR.
754         (lookup_status_cb): Issue status only when CTRL is not NULL.
755         (gpgsm_dirmngr_lookup): Document that CTRL is optional.
756
757         * call-agent.c (start_agent): Use GNUPG_DEFAULT_AGENT.
758
759 2002-06-28  Werner Koch  <wk@gnupg.org>
760
761         * server.c (cmd_recipient): Add more reason codes.
762
763 2002-06-27  Werner Koch  <wk@gnupg.org>
764
765         * certpath.c (gpgsm_basic_cert_check): Use
766         --debug-no-path-validation to also bypass this basic check.
767
768         * gpgsm.c (main): Use GNUPG_DEFAULT_HOMEDIR constant.
769
770         * call-agent.c (start_agent): Create and pass the list of FD to
771         keep in the child to assuan.
772         * call-dirmngr.c (start_dirmngr): Ditto.
773
774 2002-06-26  Werner Koch  <wk@gnupg.org>
775
776         * import.c (gpgsm_import): Print an STATUS_IMPORTED.
777
778         * gpgsm.c: --debug-no-path-validation does not take an argument.
779
780 2002-06-25  Werner Koch  <wk@gnupg.org>
781
782         * certdump.c (print_dn_part): Always print a leading slash,
783         removed NEED_DELIM arg and changed caller.
784
785         * export.c (gpgsm_export): Print LFs to FP and not stdout.
786         (print_short_info): Ditto.  Make use of gpgsm_print_name.
787
788         * server.c (cmd_export): Use output-fd instead of data lines; this
789         was actually the specified way.
790
791 2002-06-24  Werner Koch  <wk@gnupg.org>
792
793         * gpgsm.c: Removed duped help entry for --list-keys.
794         
795         * gpgsm.c, gpgsm.h: New option --debug-no-path-validation.
796
797         * certpath.c (gpgsm_validate_path): Use it here instead of the
798         debug flag hack.
799
800         * certpath.c (check_cert_policy): Return No_Policy_Match if the
801         policy file could not be opened.
802
803 2002-06-20  Werner Koch  <wk@gnupg.org>
804
805         * certlist.c (gpgsm_add_to_certlist): Fixed locating of a
806         certificate with the required key usage.
807
808         * gpgsm.c (main): Fixed a segv when using --outfile without an
809         argument.
810
811         * keylist.c (print_capabilities): Also check for non-repudiation
812         and data encipherment.
813         * certlist.c (cert_usage_p): Test for signing and encryption was
814         swapped.  Add a case for certification usage, handle
815         non-repudiation and data encipherment.
816         (gpgsm_cert_use_cert_p): New.
817         (gpgsm_add_to_certlist): Added a CTRL argument and changed all
818         callers to pass it.
819         * certpath.c (gpgsm_validate_path): Use it here to print a status
820         message. Added a CTRL argument and changed all callers to pass it.
821         * decrypt.c (gpgsm_decrypt): Print a status message for wrong key
822         usage.
823         * verify.c (gpgsm_verify): Ditto.
824         * keydb.c (classify_user_id): Allow a colon delimited fingerprint.
825
826 2002-06-19  Werner Koch  <wk@gnupg.org>
827
828         * call-agent.c (learn_cb): Use log_info instead of log_error on
829         successful import.
830
831         * keydb.c (keydb_set_ephemeral): New.
832         (keydb_store_cert): New are ephemeral, changed all callers.
833         * keylist.c (list_external_cb): Store cert as ephemeral.
834         * export.c (gpgsm_export): Kludge to export epehmeral certificates.
835
836         * gpgsm.c (main): New command --list-external-keys.
837         
838 2002-06-17  Werner Koch  <wk@gnupg.org>
839
840         * certreqgen.c (read_parameters): Improved error handling.
841         (gpgsm_genkey): Print error message.
842
843 2002-06-13  Werner Koch  <wk@gnupg.org>
844
845         * gpgsm.c (main): New option --log-file.
846
847 2002-06-12  Werner Koch  <wk@gnupg.org>
848
849         * call-dirmngr.c (lookup_status_cb): New.
850         (gpgsm_dirmngr_lookup): Use the status CB.  Add new arg CTRL and
851         changed caller to pass it.
852
853         * gpgsm.c (open_fwrite): New.
854         (main): Allow --output for --verify.
855
856         * sign.c (hash_and_copy_data): New.
857         (gpgsm_sign): Implemented normal (non-detached) signatures.
858         * gpgsm.c (main): Ditto.
859         
860         * certpath.c (gpgsm_validate_path): Special error handling for
861         no policy match.
862
863 2002-06-10  Werner Koch  <wk@gnupg.org>
864
865         * server.c (get_status_string): Add STATUS_ERROR.
866
867         * certpath.c (gpgsm_validate_path): Tweaked the error checking to 
868         return error codes in a more sensitive way.
869         * verify.c (gpgsm_verify): Send status TRUST_NEVER also for a bad
870         CA certificate and when the certificate has been revoked.  Issue
871         TRUST_FULLY even when the cert has expired.  Append an error token
872         to these status lines.  Issue the new generic error status when a
873         cert was not found and when leaving the function.
874
875 2002-06-04  Werner Koch  <wk@gnupg.org>
876
877         * gpgsm.c (main): New command --list-sigs
878         * keylist.c (list_cert_std): New.  Use it whenever colon mode is
879         not used.
880         (list_cert_chain): New.
881
882 2002-05-31  Werner Koch  <wk@gnupg.org>
883
884         * gpgsm.c (main): Don't print the "go ahead" message for an
885         invalid command.
886
887 2002-05-23  Werner Koch  <wk@gnupg.org>
888
889         * import.c (gpgsm_import): Add error messages.
890
891 2002-05-21  Werner Koch  <wk@gnupg.org>
892
893         * keylist.c (list_internal_keys): Renamed from gpgsm_list_keys.
894         (list_external_keys): New.
895         (gpgsm_list_keys): Dispatcher for above.
896         * call-dirmngr.c (lookup_cb,pattern_from_strlist)
897         (gpgsm_dirmngr_lookup): New.
898         * server.c (option_handler): Handle new option --list-mode.
899         (do_listkeys): Handle options and actually use the mode argument.
900         (get_status_string): New code TRUNCATED.
901
902         * import.c (gpgsm_import): Try to identify the type of input and
903         handle certs-only messages.
904
905 2002-05-14  Werner Koch  <wk@gnupg.org>
906
907         * gpgsm.c: New option --faked-system-time
908         * sign.c (gpgsm_sign): And use it here.
909         * certpath.c (gpgsm_validate_path): Ditto.
910
911 2002-05-03  Werner Koch  <wk@gnupg.org>
912
913         * certpath.c (gpgsm_validate_path): Added EXPTIME arg and changed
914         all callers.
915         * verify.c (gpgsm_verify): Tweaked usage of log_debug and
916         log_error.  Return EXPSIG status and add expiretime to VALIDSIG.
917
918 2002-04-26  Werner Koch  <wk@gnupg.org>
919
920         * gpgsm.h (DBG_AGENT,DBG_AGENT_VALUE): Replaced by DBG_ASSUAN_*.
921         Changed all users.
922
923         * call-agent.c (start_agent): Be more silent without -v.
924         * call-dirmngr.c (start_dirmngr): Ditto.
925
926 2002-04-25  Werner Koch  <wk@gnupg.org>
927
928         * call-agent.c (start_agent): Make copies of old locales and check
929         for setlocale.
930
931 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
932
933         * call-agent.c (start_agent): Fix error handling logic so the
934         locale is always correctly reset.
935
936 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
937
938         * server.c (option_handler): Accept display, ttyname, ttytype,
939         lc_ctype and lc_messages options.
940         * gpgsm.c (main): Allocate memory for these options.
941         * gpgsm.h (struct opt): Make corresponding members non-const.
942
943 2002-04-24  Marcus Brinkmann  <marcus@g10code.de>
944
945         * gpgsm.h (struct opt): New members display, ttyname, ttytype,
946         lc_ctype, lc_messages.
947         * gpgsm.c (enum cmd_and_opt_values): New members oDisplay,
948         oTTYname, oTTYtype, oLCctype, oLCmessages.
949         (opts): New entries for these options.
950         (main): Handle these new options.
951         * call-agent.c (start_agent): Set the various display and tty
952         parameter after resetting.
953
954 2002-04-18  Werner Koch  <wk@gnupg.org>
955
956         * certreqgen.c (gpgsm_genkey): Write status output on success.
957
958 2002-04-15  Werner Koch  <wk@gnupg.org>
959
960         * gpgsm.c (main): Check ksba version.
961
962         * certpath.c (find_up): New to use the authorithKeyIdentifier.
963         Use it in all other functions to locate the signing cert..
964
965 2002-04-11  Werner Koch  <wk@gnupg.org>
966
967         * certlist.c (cert_usable_p): New.
968         (gpgsm_cert_use_sign_p,gpgsm_cert_use_encrypt_p): New.
969         (gpgsm_cert_use_verify_p,gpgsm_cert_use_decrypt_p): New.
970         (gpgsm_add_to_certlist): Check the key usage.
971         * sign.c (gpgsm_sign): Ditto.
972         * verify.c (gpgsm_verify): Print a message wehn an unsuitable
973         certificate was used.
974         * decrypt.c (gpgsm_decrypt): Ditto
975         * keylist.c (print_capabilities): Determine values from the cert.
976
977 2002-03-28  Werner Koch  <wk@gnupg.org>
978
979         * keylist.c (list_cert_colon): Fixed listing of crt record; the
980         issuer is not at the right place.  Print a chainingID.
981         * certpath.c (gpgsm_walk_cert_chain): Be a bit more silent on
982         common errors.
983
984 2002-03-21  Werner Koch  <wk@gnupg.org>
985
986         * export.c: New.
987         * gpgsm.c: Add command --export.
988         * server.c (cmd_export): New.
989         
990 2002-03-13  Werner Koch  <wk@gnupg.org>
991
992         * decrypt.c (gpgsm_decrypt): Allow multiple recipients.
993
994 2002-03-12  Werner Koch  <wk@gnupg.org>
995
996         * certpath.c (check_cert_policy): Print the policy list.
997
998         * verify.c (gpgsm_verify): Detect certs-only message.
999
1000 2002-03-11  Werner Koch  <wk@gnupg.org>
1001
1002         * import.c (gpgsm_import): Print a notice about imported certificates
1003         when in verbose mode.
1004
1005         * gpgsm.c (main): Print INV_RECP status.
1006         * server.c (cmd_recipient): Ditto.
1007
1008         * server.c (gpgsm_status2): New.  Allows for a list of strings.
1009         (gpgsm_status): Divert to gpgsm_status2.
1010
1011         * encrypt.c (gpgsm_encrypt): Don't use a default key when no
1012         recipients are given.  Print a NO_RECP status.
1013
1014 2002-03-06  Werner Koch  <wk@gnupg.org>
1015
1016         * server.c (cmd_listkeys, cmd_listsecretkeys): Divert to
1017         (do_listkeys): new.  Add pattern parsing.
1018
1019         * keylist.c (gpgsm_list_keys): Handle selection pattern.
1020
1021         * gpgsm.c: New command --learn-card
1022         * call-agent.c (learn_cb,gpgsm_agent_learn): New.
1023
1024         * gpgsm.c (main): Print error messages for non-implemented commands.
1025
1026         * base64.c (base64_reader_cb): Use case insensitive compare of the
1027         Content-Type string to detect plain base-64.
1028
1029 2002-03-05  Werner Koch  <wk@gnupg.org>
1030
1031         * gpgsm.c, gpgsm.h: Add local_user.
1032         * sign.c (gpgsm_get_default_cert): New.
1033         (get_default_signer): Use the new function if local_user is not
1034         set otherwise used that value.
1035         * encrypt.c (get_default_recipient): Removed.
1036         (gpgsm_encrypt): Use gpgsm_get_default_cert.
1037
1038         * verify.c (gpgsm_verify): Better error text for a bad signature
1039         found by comparing the hashs.
1040
1041 2002-02-27  Werner Koch  <wk@gnupg.org>
1042
1043         * call-dirmngr.c, call-agent.c: Add 2 more arguments to all uses
1044         of assuan_transact.
1045
1046 2002-02-25  Werner Koch  <wk@gnupg.org>
1047
1048         * server.c (option_handler): Allow to use -2 for "send all certs
1049         except the root cert".
1050         * sign.c (add_certificate_list): Implement it here.
1051         * certpath.c (gpgsm_is_root_cert): New.
1052
1053 2002-02-19  Werner Koch  <wk@gnupg.org>
1054
1055         * certpath.c (check_cert_policy): New.
1056         (gpgsm_validate_path): And call it from here.
1057         * gpgsm.c (main): New options --policy-file,
1058         --disable-policy-checks and --enable-policy-checks.
1059         * gpgsm.h (opt): Added policy_file, no_policy_checks.
1060
1061 2002-02-18  Werner Koch  <wk@gnupg.org>
1062
1063         * certpath.c (gpgsm_validate_path): Ask the agent to add the
1064         certificate into the trusted list.
1065         * call-agent.c (gpgsm_agent_marktrusted): New.
1066
1067 2002-02-07  Werner Koch  <wk@gnupg.org>
1068
1069         * certlist.c (gpgsm_add_to_certlist): Check that the specified
1070         name identifies a certificate unambiguously.
1071         (gpgsm_find_cert): Ditto.
1072
1073         * server.c (cmd_listkeys): Check that the data stream is available.
1074         (cmd_listsecretkeys): Ditto.
1075         (has_option): New.
1076         (cmd_sign): Fix ambiguousity in option recognition.
1077
1078         * gpgsm.c (main): Enable --logger-fd.
1079
1080         * encrypt.c (gpgsm_encrypt): Increased buffer size for better
1081         performance.
1082
1083         * call-agent.c (gpgsm_agent_pksign): Check the S-Exp received from
1084         the agent.
1085
1086         * keylist.c (list_cert_colon): Filter out control characters.
1087
1088 2002-02-06  Werner Koch  <wk@gnupg.org>
1089
1090         * decrypt.c (gpgsm_decrypt): Bail out after an decryption error.
1091
1092         * server.c (reset_notify): Close input and output FDs.
1093         (cmd_encrypt,cmd_decrypt,cmd_verify,cmd_sign.cmd_import)
1094         (cmd_genkey): Close the FDs and release the recipient list even in
1095         the error case.
1096
1097 2002-02-01  Marcus Brinkmann  <marcus@g10code.de>
1098
1099         * sign.c (gpgsm_sign): Do not release certificate twice.
1100
1101 2002-01-29  Werner Koch  <wk@gnupg.org>
1102
1103         * call-agent.c (gpgsm_agent_havekey): New.
1104         * keylist.c (list_cert_colon): New arg HAVE_SECRET, print "crs"
1105         when we know that the secret key is available.
1106         (gpgsm_list_keys): New arg MODE, check whether a secret key is
1107         available.  Changed all callers.
1108         * gpgsm.c (main): New command --list-secret-keys.
1109         * server.c (cmd_listsecretkeys): New.
1110         (cmd_listkeys): Return secret keys with "crs" record.
1111
1112 2002-01-28  Werner Koch  <wk@gnupg.org>
1113
1114         * certreqgen.c (create_request): Store the email address in the req.
1115
1116 2002-01-25  Werner Koch  <wk@gnupg.org>
1117
1118         * gpgsm.c (main): Disable core dumps.
1119
1120         * sign.c (add_certificate_list): New.
1121         (gpgsm_sign): Add the certificates to the CMS object.
1122         * certpath.c (gpgsm_walk_cert_chain): New.
1123         * gpgsm.h (server_control_s): Add included_certs.
1124         * gpgsm.c: Add option --include-certs.
1125         (gpgsm_init_default_ctrl): New.
1126         (main): Call it.
1127         * server.c (gpgsm_server): Ditto.
1128         (option_handler): Support --include-certs.
1129
1130 2002-01-23  Werner Koch  <wk@gnupg.org>
1131
1132         * certpath.c (gpgsm_validate_path): Print the DN of a missing issuer.
1133         * certdump.c (gpgsm_dump_string): New.
1134         (print_dn): Replaced by above.
1135
1136 2002-01-22  Werner Koch  <wk@gnupg.org>
1137
1138         * certpath.c (unknown_criticals): New.
1139         (allowed_ca): New.
1140         (gpgsm_validate_path): Check validity, CA attribute, path length
1141         and unknown critical extensions.
1142
1143 2002-01-21  Werner Koch  <wk@gnupg.org>
1144
1145         * gpgsm.c: Add option --enable-crl-checks.
1146
1147         * call-agent.c (start_agent): Implemented socket based access.
1148         * call-dirmngr.c (start_dirmngr): Ditto.
1149
1150 2002-01-20  Werner Koch  <wk@gnupg.org>
1151
1152         * server.c (option_handler): New.
1153         (gpgsm_server): Register it with assuan.
1154
1155 2002-01-19  Werner Koch  <wk@gnupg.org>
1156
1157         * server.c (gpgsm_server): Use assuan_deinit_server and setup
1158         assuan logging if enabled.
1159         * call-agent.c (inq_ciphertext_cb): Don't show the session key in
1160         an Assuan log file.
1161
1162         * gpgsm.c (my_strusage): Take bugreport address from configure.ac
1163
1164 2002-01-15  Werner Koch  <wk@gnupg.org>
1165
1166         * import.c (gpgsm_import): Just do a basic cert check before
1167         storing it.
1168         * certpath.c (gpgsm_basic_cert_check): New.
1169
1170         * keydb.c (keydb_store_cert): New.
1171         * import.c (store_cert): Removed and change all caller to use
1172         the new function.
1173         * verify.c (store_cert): Ditto.
1174
1175         * certlist.c (gpgsm_add_to_certlist): Validate the path
1176
1177         * certpath.c (gpgsm_validate_path): Check the trust list.
1178         * call-agent.c (gpgsm_agent_istrusted): New.
1179
1180 2002-01-14  Werner Koch  <wk@gnupg.org>
1181
1182         * call-dirmngr.c (inq_certificate): Changed for new interface semantic.
1183         * certlist.c (gpgsm_find_cert): New.
1184
1185 2002-01-13  Werner Koch  <wk@gnupg.org>
1186
1187         * fingerprint.c (gpgsm_get_certid): Print the serial and not the
1188         hash after the dot.
1189
1190 2002-01-11  Werner Koch  <wk@gnupg.org>
1191
1192         * call-dirmngr.c: New.
1193         * certpath.c (gpgsm_validate_path): Check the CRL here.
1194         * fingerprint.c (gpgsm_get_certid): New.
1195         * gpgsm.c: New options --dirmngr-program and --disable-crl-checks.
1196
1197 2002-01-10  Werner Koch  <wk@gnupg.org>
1198
1199         * base64.c (gpgsm_create_writer): Allow to set the object name
1200
1201 2002-01-08  Werner Koch  <wk@gnupg.org>
1202
1203         * keydb.c (spacep): Removed because it is now in util.c
1204
1205         * server.c (cmd_genkey): New.
1206         * certreqgen.c: New.  The parameter handling code has been taken
1207         from gnupg/g10/keygen.c version 1.0.6.
1208         * call-agent.c (gpgsm_agent_genkey): New.
1209
1210 2002-01-02  Werner Koch  <wk@gnupg.org>
1211
1212         * server.c (rc_to_assuan_status): Removed and changed all callers
1213         to use map_to_assuan_status.
1214
1215 2001-12-20  Werner Koch  <wk@gnupg.org>
1216
1217         * verify.c (gpgsm_verify): Implemented non-detached signature
1218         verification.  Add OUT_FP arg, initialize a writer and changed all
1219         callers.
1220         * server.c (cmd_verify): Pass an out_fp if one has been set.
1221
1222         * base64.c (base64_reader_cb): Try to detect an S/MIME body part.
1223
1224         * certdump.c (print_sexp): Renamed to gpgsm_dump_serial, made
1225         global.
1226         (print_time): Renamed to gpgsm_dump_time, made global.
1227         (gpgsm_dump_serial): Take a real S-Expression as argument and
1228         print the first item.
1229         * keylist.c (list_cert_colon): Ditto.
1230         * keydb.c (keydb_search_issuer_sn): Ditto.
1231         * decrypt.c (print_integer_sexp): Removed and made callers 
1232         use gpgsm_dump_serial.
1233         * verify.c (print_time): Removed, made callers use gpgsm_dump_time.
1234         
1235 2001-12-19  Marcus Brinkmann  <marcus@g10code.de>
1236
1237         * call-agent.c (start_agent): Add new argument to assuan_pipe_connect.
1238
1239 2001-12-18  Werner Koch  <wk@gnupg.org>
1240
1241         * verify.c (print_integer_sexp): Renamed from print_integer and
1242         print the serial number according to the S-Exp rules.
1243         * decrypt.c (print_integer_sexp): Ditto.
1244
1245 2001-12-17  Werner Koch  <wk@gnupg.org>
1246
1247         * keylist.c (list_cert_colon): Changed for new return value of
1248         get_serial.
1249         * keydb.c (keydb_search_issuer_sn): Ditto.
1250         * certcheck.c (gpgsm_check_cert_sig): Likewise for other S-Exp
1251         returingin functions.
1252         * fingerprint.c (gpgsm_get_keygrip): Ditto.
1253         * encrypt.c (encrypt_dek): Ditto
1254         * certcheck.c (gpgsm_check_cms_signature): Ditto
1255         * decrypt.c (prepare_decryption): Ditto.
1256         * call-agent.c (gpgsm_agent_pkdecrypt): Removed arg ciphertextlen,
1257         use KsbaSexp type and calculate the length.
1258
1259         * certdump.c (print_sexp): Remaned from print_integer, changed caller.
1260
1261         * Makefile.am: Use the LIBGCRYPT and LIBKSBA variables.
1262
1263         * fingerprint.c (gpgsm_get_keygrip): Use the new
1264         gcry_pk_get_keygrip to calculate the grip - note the algorithm and
1265         therefore the grip values changed.
1266
1267 2001-12-15  Werner Koch  <wk@gnupg.org>
1268
1269         * certcheck.c (gpgsm_check_cms_signature): Removed the faked-key
1270         kludge.
1271         (gpgsm_create_cms_signature): Removed the commented fake key
1272         code.  This makes the function pretty simple.
1273
1274         * gpgsm.c (main): Renamed the default key database to "keyring.kbx".
1275
1276         * decrypt.c (gpgsm_decrypt): Write STATUS_DECRYPTION_*.
1277         * sign.c (gpgsm_sign): Write a STATUS_SIG_CREATED.
1278
1279 2001-12-14  Werner Koch  <wk@gnupg.org>
1280
1281         * keylist.c (list_cert_colon): Kludge to show an email address
1282         encoded in the subject's DN.
1283
1284         * verify.c (gpgsm_verify): Add hash debug helpers
1285         * sign.c (gpgsm_sign): Ditto.
1286
1287         * base64.c (base64_reader_cb): Reset the linelen when we need to
1288         skip the line and adjusted test; I somehow forgot about DeMorgan.
1289
1290         * server.c (cmd_encrypt,cmd_decrypt,cmd_sign,cmd_verify) 
1291         (cmd_import): Close the FDs on success.
1292         (close_message_fd): New.
1293         (input_notify): Setting autodetect_encoding to 0 after initializing
1294         it to 0 is pretty pointless.  Easy to fix.
1295
1296         * gpgsm.c (main): New option --debug-wait n, so that it is
1297         possible to attach gdb when used in server mode.
1298
1299         * sign.c (get_default_signer): Use keydb_classify_name here.
1300
1301 2001-12-14  Marcus Brinkmann  <marcus@g10code.de>
1302
1303         * call-agent.c (LINELENGTH): Removed.
1304         (gpgsm_agent_pksign): Use ASSUAN_LINELENGTH, not LINELENGTH.
1305         (gpgsm_agent_pkdecrypt): Likewise.
1306
1307 2001-12-13  Werner Koch  <wk@gnupg.org>
1308
1309         * keylist.c (list_cert_colon): Print alternative names of subject
1310         and a few other values.
1311
1312 2001-12-12  Werner Koch  <wk@gnupg.org>
1313
1314         * gpgsm.c (main): New options --assume-{armor,base64,binary}. 
1315         * base64.c (base64_reader_cb): Fixed non-autodetection mode.
1316
1317 2001-12-04  Werner Koch  <wk@gnupg.org>
1318
1319         * call-agent.c (read_from_agent): Check for inquire responses.
1320         (request_reply): Handle them using a new callback arg, changed all
1321         callers.
1322         (gpgsm_agent_pkdecrypt): New.
1323
1324 2001-11-27  Werner Koch  <wk@gnupg.org>
1325
1326         * base64.c: New.  Changed all other functions to use this instead
1327         of direct creation of ksba_reader/writer.
1328         * gpgsm.c (main): Set ctrl.auto_encoding unless --no-armor is used.
1329
1330 2001-11-26  Werner Koch  <wk@gnupg.org>
1331
1332         * gpgsm.c: New option --agent-program
1333         * call-agent.c (start_agent): Allow to override the default path
1334         to the agent.
1335
1336         * keydb.c (keydb_add_resource): Create keybox
1337
1338         * keylist.c (gpgsm_list_keys): Fixed non-server keylisting.
1339
1340         * server.c (rc_to_assuan_status): New.  Use it for all commands.
1341
1342         
1343  Copyright 2001, 2002, 2003 Free Software Foundation, Inc.
1344
1345  This file is free software; as a special exception the author gives
1346  unlimited permission to copy and/or distribute it, with or without
1347  modifications, as long as this notice is preserved.
1348
1349  This file is distributed in the hope that it will be useful, but
1350  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
1351  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.