* gpg-agent.c (handle_signal): Reload the trustlist on SIGHUP.
[gnupg.git] / sm / ChangeLog
1 2004-05-11  Werner Koch  <wk@gnupg.org>
2
3         * sign.c (gpgsm_sign): Include the error source in the final error
4         message.
5         * decrypt.c (gpgsm_decrypt): Ditto.
6
7         * fingerprint.c (gpgsm_get_key_algo_info): New.
8         * sign.c (gpgsm_sign): Don't assume RSA in the status line.
9         * keylist.c (list_cert_colon): Really print the algorithm and key
10         length.
11         (list_cert_raw, list_cert_std): Ditto.
12         (list_cert_colon): Reorganized to be able to tell whether a root
13         certificate is trusted.
14
15         * gpgsm.c: New option --debug-allow-core-dump.
16
17         * gpgsm.h (opt): Add member CONFIG_FILENAME.
18         * gpgsm.c (main): Use it here instead of the local var.
19
20         * server.c (gpgsm_server): Print some additional information with
21         the hello in verbose mode.
22
23 2004-04-30  Werner Koch  <wk@gnupg.org>
24
25         * import.c (check_and_store): Do not update the stats for hidden
26         imports of issuer certs.
27         (popen_protect_tool): Request statusmessages from the protect-tool.
28         (parse_p12): Detect status messages. Add new arg STATS and update them.
29         (print_imported_summary): Include secret key stats.
30
31 2004-04-28  Werner Koch  <wk@gnupg.org>
32
33         * gpgsm.c: New command --keydb-clear-some-cert-flags.
34         * keydb.c (keydb_clear_some_cert_flags): New.
35         (keydb_update_keyblock, keydb_set_flags): Change error code
36         CONFLICT to NOT_LOCKED.
37
38 2004-04-26  Werner Koch  <wk@gnupg.org>
39
40         * gpgsm.c (main) <gpgconf>: Do not use /dev/null as default config
41         filename.
42
43         * call-agent.c (gpgsm_agent_pksign, gpgsm_agent_pkdecrypt) 
44         (gpgsm_agent_genkey, gpgsm_agent_istrusted) 
45         (gpgsm_agent_marktrusted, gpgsm_agent_havekey) 
46         (gpgsm_agent_passwd): Add new arg CTRL and changed all callers.
47         (start_agent): New arg CTRL.  Send progress item when starting a
48         new agent.
49         * sign.c (gpgsm_get_default_cert, get_default_signer): New arg
50         CTRL to be passed down to the agent function.
51         * decrypt.c (prepare_decryption): Ditto.
52         * certreqgen.c (proc_parameters, read_parameters): Ditto.
53         * certcheck.c (gpgsm_create_cms_signature): Ditto.
54
55 2004-04-23  Werner Koch  <wk@gnupg.org>
56
57         * keydb.c (keydb_add_resource): Try to compress the file on init.
58
59         * keylist.c (oidtranstbl): New.  OIDs collected from several sources.
60         (print_name_raw, print_names_raw, list_cert_raw): New.
61         (gpgsm_list_keys): Check the dump mode and pass it down as
62         necessary.
63
64 2004-04-22  Werner Koch  <wk@gnupg.org>
65
66         * gpgsm.c (main): New commands --dump-keys, --dump-external-keys,
67         --dump-secret-keys.
68
69 2004-04-13  Werner Koch  <wk@gnupg.org>
70
71         * misc.c (setup_pinentry_env): New.
72         * import.c (popen_protect_tool): Call it.
73         * export.c (popen_protect_tool): Call it.
74
75 2004-04-08  Werner Koch  <wk@gnupg.org>
76
77         * decrypt.c (gpgsm_decrypt): Return GPG_ERR_NO_DATA if it is not a 
78         encrypted message.
79
80 2004-04-07  Werner Koch  <wk@gnupg.org>
81
82         * gpgsm.c: New option --force-crl-refresh.
83         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Pass option to dirmngr.
84
85 2004-04-05  Werner Koch  <wk@gnupg.org>
86
87         * server.c (get_status_string): Add STATUS_NEWSIG.
88         * verify.c (gpgsm_verify): Print STATUS_NEWSIG for each signature.
89
90         * certchain.c (gpgsm_validate_chain) <gpgsm_cert_use_cer_p>: Do
91         not just warn if a cert is not suitable; bail out immediately.
92
93 2004-04-01  Werner Koch  <wk@gnupg.org>
94
95         * call-dirmngr.c (isvalid_status_cb): New.
96         (unhexify_fpr): New. Taken from ../g10/call-agent.c
97         (gpgsm_dirmngr_isvalid): Add new arg CTRL, changed caller to pass
98         it thru.  Detect need to check the respondert cert and do that.
99         * certchain.c (gpgsm_validate_chain): Add new arg FLAGS.  Changed
100         all callers.
101
102 2004-03-24  Werner Koch  <wk@gnupg.org>
103
104         * sign.c (gpgsm_sign): Include a short list of capabilities.
105
106 2004-03-17  Werner Koch  <wk@gnupg.org>
107
108         * gpgsm.c (main) <gpgconf>: Fixed default value quoting.
109
110 2004-03-16  Werner Koch  <wk@gnupg.org>
111
112         * gpgsm.c (main): Implemented --gpgconf-list.
113
114 2004-03-15  Werner Koch  <wk@gnupg.org>
115
116         * keylist.c (list_cert_colon): Hack to set the expired flag.
117
118 2004-03-09  Werner Koch  <wk@gnupg.org>
119
120         * gpgsm.c (main): Correctly intitialze USE_OCSP flag.
121
122         * keydb.c (keydb_delete): s/GPG_ERR_CONFLICT/GPG_ERR_NOT_LOCKED/
123
124 2004-03-04  Werner Koch  <wk@gnupg.org>
125
126         * call-dirmngr.c (gpgsm_dirmngr_isvalid): New arg ISSUER_CERT.
127
128         * certchain.c (is_cert_still_valid): New.  Code moved from ...
129         (gpgsm_validate_chain): ... here because we now need to check at
130         two places and at a later stage, so that we can pass the issuer
131         cert down to the dirmngr.
132
133 2004-03-03  Werner Koch  <wk@gnupg.org>
134
135         * call-agent.c (start_agent): Replaced pinentry setup code by a
136         call to a new common function.
137
138         * certdump.c (gpgsm_format_keydesc): Make sure the string is
139         returned as utf-8.
140
141         * export.c (gpgsm_export): Make sure that we don't export more
142         than one certificate.
143
144 2004-03-02  Werner Koch  <wk@gnupg.org>
145
146         * export.c (create_duptable, destroy_duptable)
147         (insert_duptable): New.
148         (gpgsm_export): Avoid duplicates.
149
150 2004-02-26  Werner Koch  <wk@gnupg.org>
151
152         * certchain.c (compare_certs): New.
153         (gpgsm_validate_chain): Fixed infinite certificate checks after
154         bad signatures.
155
156 2004-02-24  Werner Koch  <wk@gnupg.org>
157
158         * keylist.c (list_cert_colon): Print the fingerprint as the
159         cert-id for root certificates.
160
161 2004-02-21  Werner Koch  <wk@gnupg.org>
162
163         * keylist.c (list_internal_keys): Return error codes.
164         (list_external_keys, gpgsm_list_keys): Ditto.
165         * server.c (do_listkeys): Ditto.
166
167         * gpgsm.c (main): Display a key description for --passwd.
168         * call-agent.c (gpgsm_agent_passwd): New arg DESC.
169
170 2004-02-20  Werner Koch  <wk@gnupg.org>
171
172         * gpgsm.c (main): New option --debug-ignore-expiration.
173         * certchain.c (gpgsm_validate_chain): Use it here.
174
175         * certlist.c (cert_usage_p): Apply extKeyUsage.
176
177 2004-02-19  Werner Koch  <wk@gnupg.org>
178
179         * export.c (export_p12, popen_protect_tool)
180         (gpgsm_p12_export): New.
181         * gpgsm.c (main): New command --export-secret-key-p12. 
182
183 2004-02-18  Werner Koch  <wk@gnupg.org>
184
185         * gpgsm.c (set_debug): Set the new --debug-level flags.
186         (main): New option --gpgconf-list.  
187         (main): Do not setup -u and -r keys when not required.
188         (main): Setup the used character set.
189
190         * keydb.c (keydb_add_resource): Print a hint to start the
191         gpg-agent.
192
193 2004-02-17  Werner Koch  <wk@gnupg.org>
194
195         * gpgsm.c: Fixed value parsing for --with-validation.
196         * call-agent.c (start_agent): Ignore an empty GPG_AGENT_INFO.
197         * call-dirmngr.c (start_dirmngr): Likewise for DIRMNGR_INFO.
198
199         * gpgsm.c: New option --with-md5-fingerprint.
200         * keylist.c (list_cert_std): Print MD5 fpr.
201
202         * gpgsm.c: New options --with-validation.
203         * server.c (option_handler): New option "with-validation".
204         * keylist.c (list_cert_std, list_internal_keys): New args CTRL and
205         WITH_VALIDATION. Changed callers to set it.
206         (list_external_cb, list_external_keys): Pass CTRL to the callback.
207         (list_cert_colon): Add arg CTRL.  Check validation if requested.
208         * certchain.c (unknown_criticals, allowed_ca, check_cert_policy) 
209         (gpgsm_validate_chain): New args LISTMODE and FP.
210         (do_list): New helper for info output.
211         (find_up): New arg FIND_NEXT.
212         (gpgsm_validate_chain): After a bad signature try again with other
213         CA certificates.
214
215         * import.c (print_imported_status): New arg NEW_CERT. Print
216         additional STATUS_IMPORT_OK becuase that is what gpgme expects.
217         (check_and_store): Always call above function after import.
218         * server.c (get_status_string): Added STATUS_IMPORT_OK.
219
220 2004-02-13  Werner Koch  <wk@gnupg.org>
221
222         * certcheck.c (gpgsm_create_cms_signature): Format a description
223         for use by the pinentry.
224         * decrypt.c (gpgsm_decrypt): Ditto. Free HEXKEYGRIP.
225         * certdump.c (format_name_cookie, format_name_writer) 
226         (gpgsm_format_name): New.
227         (gpgsm_format_serial): New.
228         (gpgsm_format_keydesc): New.
229         * call-agent.c (gpgsm_agent_pksign): New arg DESC.
230         (gpgsm_agent_pkdecrypt): Ditto.
231
232         * encrypt.c (init_dek): Check for too weak algorithms.
233
234         * import.c (parse_p12, popen_protect_tool): New.
235
236         * base64.c (gpgsm_create_reader): New arg ALLOW_MULTI_PEM.
237         Changed all callers.
238         (base64_reader_cb): Handle it here.
239         (gpgsm_reader_eof_seen): New.
240         (base64_reader_cb): Set a flag for EOF.
241         (simple_reader_cb): Ditto.
242
243 2004-02-12  Werner Koch  <wk@gnupg.org>
244
245         * gpgsm.h, gpgsm.c: New option --protect-tool-program.
246         * gpgsm.c (run_protect_tool): Use it.
247
248 2004-02-11  Werner Koch  <wk@gnupg.org>
249
250         * Makefile.am (AM_CPPFLAGS): Pass directory constants via -D; this
251         will allow to override directory names at make time.
252
253 2004-02-02  Werner Koch  <wk@gnupg.org>
254
255         * import.c (check_and_store): Import certificates even with
256         missing issuer's cert.  Fixed an "depending on the verbose
257         setting" bug.
258
259         * certchain.c (gpgsm_validate_chain): Mark revoked certs in the
260         keybox.
261
262         * keylist.c (list_cert_colon): New arg VALIDITY; use it to print a
263         revoked flag.
264         (list_internal_keys): Retrieve validity flag.
265         (list_external_cb): Pass 0 as validity flag.
266         * keydb.c (keydb_get_flags, keydb_set_flags): New.
267         (keydb_set_cert_flags): New.
268         (lock_all): Return a proper error code.
269         (keydb_lock): New.
270         (keydb_delete): Don't lock but check that it has been locked.
271         (keydb_update_keyblock): Ditto.
272         * delete.c (delete_one): Take a lock.
273
274 2004-01-30  Werner Koch  <wk@gnupg.org>
275
276         * certchain.c (check_cert_policy): Fixed read error checking.
277         (check_cert_policy): With no critical policies issue only a
278         warning if the policy file does not exists.
279
280         * sign.c (add_certificate_list): Decrement N for the first cert.
281
282 2004-01-29  Werner Koch  <wk@gnupg.org>
283
284         * certdump.c (parse_dn_part): Map common OIDs to human readable
285         labels.  Make sure that a value won't get truncated if it includes
286         a Nul.
287
288 2004-01-28  Werner Koch  <wk@gnupg.org>
289
290         * certchain.c (gpgsm_validate_chain): Changed the message printed
291         for an untrusted root certificate.
292
293 2004-01-27  Werner Koch  <wk@gnupg.org>
294
295         * certdump.c (parse_dn_part): Pretty print the nameDistinguisher OID.
296         (print_dn_part): Do not delimit multiple RDN by " + ".  Handle
297         multi-valued RDNs in a special way, i.e. in the order specified by
298         the certificate.
299         (print_dn_parts): Simplified. 
300
301 2004-01-16  Werner Koch  <wk@gnupg.org>
302
303         * sign.c (gpgsm_sign): Print an error message on all failures.
304         * decrypt.c (gpgsm_decrypt): Ditto.
305
306 2003-12-17  Werner Koch  <wk@gnupg.org>
307
308         * server.c (gpgsm_server): Add arg DEFAULT_RECPLIST.
309         (cmd_encrypt): Add all enrypt-to marked certs to the list.
310         * encrypt.c (gpgsm_encrypt): Check that real recipients are
311         available.
312         * gpgsm.c (main): Make the --encrypt-to and --no-encrypt-to
313         options work.  Pass the list of recients to gpgsm_server.
314         * gpgsm.h (certlist_s): Add field IS_ENCRYPT_TO.
315         (opt): Add NO_ENCRYPT_TO.
316         * certlist.c (gpgsm_add_to_certlist): New arg IS_ENCRYPT_TO.
317         Changed all callers and ignore duplicate entries.
318         (is_cert_in_certlist): New.
319         (gpgsm_add_cert_to_certlist): New.
320
321         * certdump.c (gpgsm_print_serial): Cleaned up cast use in strtoul.
322         (gpgsm_dump_serial): Ditto.
323
324         * decrypt.c (gpgsm_decrypt): Replaced ERR by RC.
325
326 2003-12-16  Werner Koch  <wk@gnupg.org>
327
328         * gpgsm.c (main): Set the prefixes for assuan logging.
329
330         * sign.c (gpgsm_sign): Add validation checks for the default
331         certificate.
332
333         * gpgsm.c: Add -k as alias for --list-keys and -K for
334         --list-secret-keys.
335
336 2003-12-15  Werner Koch  <wk@gnupg.org>
337
338         * encrypt.c (init_dek): Use gry_create_nonce for the IV; there is
339         not need for real strong random here and it even better protect
340         the random bits used for the key.
341
342 2003-12-01  Werner Koch  <wk@gnupg.org>
343
344         * gpgsm.c, gpgsm.h: New options --{enable,disable}-ocsp.
345         (gpgsm_init_default_ctrl): Set USE_OCSP to the default value.
346         * certchain.c (gpgsm_validate_chain): Handle USE_OCSP.
347         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Add arg USE_OCSP and
348         proceed accordingly.
349
350 2003-11-19  Werner Koch  <wk@gnupg.org>
351
352         * verify.c (gpgsm_verify): Use "0" instead of an empty string for
353         the VALIDSIG status.
354
355 2003-11-18  Werner Koch  <wk@gnupg.org>
356
357         * verify.c (gpgsm_verify): Fixed for changes API of gcry_md_info.
358
359         * certchain.c (unknown_criticals): Fixed an error code test.
360
361 2003-11-12  Werner Koch  <wk@gnupg.org>
362
363         Adjusted for API changes in Libksba.
364
365 2003-10-31  Werner Koch  <wk@gnupg.org>
366
367         * certchain.c (gpgsm_validate_chain): Changed to use ksba_isotime_t.
368         * verify.c (strtimestamp_r, gpgsm_verify): Ditto.
369         * sign.c (gpgsm_sign): Ditto.
370         * keylist.c (print_time, list_cert_std, list_cert_colon): Ditto.
371         * certdump.c (gpgsm_print_time, gpgsm_dump_time, gpgsm_dump_cert):
372         Ditto.
373
374 2003-10-25  Werner Koch  <wk@gnupg.org>
375
376         * certreqgen.c (read_parameters): Fixed faulty of !spacep().
377
378 2003-08-20  Marcus Brinkmann  <marcus@g10code.de>
379
380         * encrypt.c (encode_session_key): Allocate enough space.  Cast key
381         byte to unsigned char to prevent sign extension.
382         (encrypt_dek): Check return value before error.
383
384 2003-08-14  Timo Schulz  <twoaday@freakmail.de>
385
386         * encrypt.c (encode_session_key): Use new Libgcrypt interface.
387         
388 2003-07-31  Werner Koch  <wk@gnupg.org>
389
390         * Makefile.am (gpgsm_LDADD): Added INTLLIBS.
391
392 2003-07-29  Werner Koch  <wk@gnupg.org>
393
394         * gpgsm.c (main): Add secmem features and set the random seed file.
395         (gpgsm_exit): Update the random seed file and enable debug output.
396
397 2003-07-27  Werner Koch  <wk@gnupg.org>
398
399         Adjusted for gcry_mpi_print and gcry_mpi_scan API change.
400
401 2003-06-24  Werner Koch  <wk@gnupg.org>
402
403         * server.c (gpgsm_status_with_err_code): New.
404         * verify.c (gpgsm_verify): Use it here instead of the old
405         tokenizing version.
406
407         * verify.c (strtimestamp): Renamed to strtimestamp_r
408
409         Adjusted for changes in the libgcrypt API. Some more fixes for the
410         libgpg-error stuff.  
411
412 2003-06-04  Werner Koch  <wk@gnupg.org>
413
414         * call-agent.c (init_membuf,put_membuf,get_membuf): Removed.
415         Include new membuf header and changed used type.
416
417         Renamed error codes from INVALID to INV and removed _ERROR suffixes.
418
419 2003-06-03  Werner Koch  <wk@gnupg.org>
420
421         Changed all error codes in all files to the new libgpg-error scheme.
422
423         * gpgsm.h: Include gpg-error.h .
424         * Makefile.am: Link with libgpg-error.
425
426 2003-04-29  Werner Koch  <wk@gnupg.org>
427
428         * Makefile.am: Use libassuan.  Don't override LDFLAGS anymore.
429         * server.c (register_commands): Adjust for new Assuan semantics.
430
431 2002-12-03  Werner Koch  <wk@gnupg.org>
432
433         * call-agent.c (gpgsm_agent_passwd): New.
434         * gpgsm.c (main): New command --passwd and --call-protect-tool
435         (run_protect_tool): New.
436
437 2002-11-25  Werner Koch  <wk@gnupg.org>
438
439         * verify.c (gpgsm_verify): Handle content-type attribute. 
440
441 2002-11-13  Werner Koch  <wk@gnupg.org>
442
443         * call-agent.c (start_agent): Try to use $GPG_TTY instead of
444         ttyname.  Changed ttyname to test stdin becuase it can be assumed
445         that output redirection is more common that input redirection.
446
447 2002-11-12  Werner Koch  <wk@gnupg.org>
448
449         * gpgsm.c: New command --call-dirmngr. 
450         * call-dirmngr.c (gpgsm_dirmngr_run_command)
451         (run_command_inq_cb,run_command_cb)
452         (run_command_status_cb): New.
453
454 2002-11-11  Werner Koch  <wk@gnupg.org>
455
456         * certcheck.c (gpgsm_check_cms_signature): Don't double free
457         s_sig but free s_pkey at leave.
458
459 2002-11-10  Werner Koch  <wk@gnupg.org>
460
461         * gpgsm.c: Removed duplicate --list-secret-key entry.
462
463 2002-09-19  Werner Koch  <wk@gnupg.org>
464
465         * certcheck.c (gpgsm_check_cert_sig): Add cert hash debugging.
466
467         * certchain.c (find_up): Print info when the cert was not found 
468         by the autorithyKeyIdentifier.
469
470 2002-09-03  Werner Koch  <wk@gnupg.org>
471
472         * gpgsm.c (main): Disable the internal libgcrypt locking.
473
474 2002-08-21  Werner Koch  <wk@gnupg.org>
475
476         * import.c (print_imported_summary): Cleaned up.  Print new
477         not_imported value.
478         (check_and_store): Update non_imported counter.
479         (print_import_problem): New.
480         (check_and_store): Print error status message.
481         * server.c (get_status_string): Added STATUS_IMPORT_PROBLEM.
482
483 2002-08-20  Werner Koch  <wk@gnupg.org>
484
485         * gpgsm.c (main): Use the log file only in server mode.
486
487         * import.c (print_imported_summary): New.
488         (check_and_store): Update the counters, take new argument.
489         (import_one): Factored out core of gpgsm_import.
490         (gpgsm_import): Print counters.
491         (gpgsm_import_files): New.
492         * gpgsm.c (main): Use the new function for import.
493
494 2002-08-19  Werner Koch  <wk@gnupg.org>
495
496         * decrypt.c (gpgsm_decrypt): Return a better error status token.
497         * verify.c (gpgsm_verify): Don't error on messages with no signing
498         time or no message digest.  This is only the case for messages
499         without any signed attributes.
500
501 2002-08-16  Werner Koch  <wk@gnupg.org>
502
503         * certpath.c: Renamed to ..
504         * certchain.c: this. Renamed all all other usages of "path" in the
505         context of certificates to "chain".
506
507         * call-agent.c (learn_cb): Special treatment when the issuer
508         certificate is missing.
509
510 2002-08-10  Werner Koch  <wk@gnupg.org>
511
512         * Makefile.am (INCLUDES): Add definition for localedir.
513
514         * keylist.c (list_cert_colon): Print the short fingerprint in the
515         key ID field.
516         * fingerprint.c (gpgsm_get_short_fingerprint): New.
517         * verify.c (gpgsm_verify): Print more verbose info for a good
518         signature.
519
520 2002-08-09  Werner Koch  <wk@gnupg.org>
521
522         * decrypt.c (prepare_decryption): Hack to detected already
523         unpkcsedone keys.
524
525         * gpgsm.c (emergency_cleanup): New.
526         (main): Initialize the signal handler.
527
528         * sign.c (gpgsm_sign): Reset the hash context for subsequent
529         signers and release it at the end.
530
531 2002-08-05  Werner Koch  <wk@gnupg.org>
532
533         * server.c (cmd_signer): New command "SIGNER"
534         (register_commands): Register it.
535         (cmd_sign): Pass the signer list to gpgsm_sign.
536         * certlist.c (gpgsm_add_to_certlist): Add SECRET argument, check
537         for secret key if set and changed all callers.
538         * sign.c (gpgsm_sign): New argument SIGNERLIST and implemt
539         multiple signers.
540         * gpgsm.c (main): Support more than one -u.
541         
542         * server.c (cmd_recipient): Return reason code 1 for No_Public_Key
543         which is actually what gets returned from add_to_certlist.
544         
545 2002-07-26  Werner Koch  <wk@gnupg.org>
546
547         * certcheck.c (gpgsm_check_cert_sig): Implement proper cleanup.
548         (gpgsm_check_cms_signature): Ditto.
549
550 2002-07-22  Werner Koch  <wk@gnupg.org>
551
552         * keydb.c (keydb_add_resource): Register a lock file.
553         (lock_all, unlock_all): Implemented.
554
555         * delete.c: New.
556         * gpgsm.c: Made --delete-key work.
557         * server.c (cmd_delkeys): New.
558         (register_commands): New command DELKEYS.
559
560         * decrypt.c (gpgsm_decrypt): Print a convenience note when RC2 is
561         used and a STATUS_ERROR with the algorithm oid.
562
563 2002-07-03  Werner Koch  <wk@gnupg.org>
564
565         * server.c (gpgsm_status2): Insert a blank between all optional
566         arguments when using assuan.
567         * server.c (cmd_recipient): No more need for extra blank in constants.
568         * import.c (print_imported_status): Ditto.
569         * gpgsm.c (main): Ditto.
570
571 2002-07-02  Werner Koch  <wk@gnupg.org>
572
573         * verify.c (gpgsm_verify): Extend the STATUS_BADSIG line with
574         the fingerprint.
575
576         * certpath.c (check_cert_policy): Don't use log_error to print a
577         warning.
578
579         * keydb.c (keydb_store_cert): Add optional ar EXISTED and changed
580         all callers.
581         * call-agent.c (learn_cb): Print info message only for real imports.
582
583         * import.c (gpgsm_import): Moved duplicated code to ...
584         (check_and_store): new function.  Added magic to import the entire
585         chain. Print status only for real imports and moved printing code
586         to ..
587         (print_imported_status): New.
588
589         * call-dirmngr.c (gpgsm_dirmngr_isvalid): print status of dirmngr
590         call in very verbose mode.
591
592         * gpgsm.c (main): Use the same error codes for STATUS_INV_RECP as
593         with the server mode.
594
595 2002-06-29  Werner Koch  <wk@gnupg.org>
596
597         * gpgsm.c: New option --auto-issuer-key-retrieve.
598         * certpath.c (find_up): Try to retrieve an issuer key from an
599         external source and from the ephemeral key DB.
600         (find_up_store_certs_cb): New.
601
602         * keydb.c (keydb_set_ephemeral): Does now return the old
603         state.  Call the backend only when required.
604
605         * call-dirmngr.c (start_dirmngr): Use GNUPG_DEFAULT_DIRMNGR.
606         (lookup_status_cb): Issue status only when CTRL is not NULL.
607         (gpgsm_dirmngr_lookup): Document that CTRL is optional.
608
609         * call-agent.c (start_agent): Use GNUPG_DEFAULT_AGENT.
610
611 2002-06-28  Werner Koch  <wk@gnupg.org>
612
613         * server.c (cmd_recipient): Add more reason codes.
614
615 2002-06-27  Werner Koch  <wk@gnupg.org>
616
617         * certpath.c (gpgsm_basic_cert_check): Use
618         --debug-no-path-validation to also bypass this basic check.
619
620         * gpgsm.c (main): Use GNUPG_DEFAULT_HOMEDIR constant.
621
622         * call-agent.c (start_agent): Create and pass the list of FD to
623         keep in the child to assuan.
624         * call-dirmngr.c (start_dirmngr): Ditto.
625
626 2002-06-26  Werner Koch  <wk@gnupg.org>
627
628         * import.c (gpgsm_import): Print an STATUS_IMPORTED.
629
630         * gpgsm.c: --debug-no-path-validation does not take an argument.
631
632 2002-06-25  Werner Koch  <wk@gnupg.org>
633
634         * certdump.c (print_dn_part): Always print a leading slash,
635         removed NEED_DELIM arg and changed caller.
636
637         * export.c (gpgsm_export): Print LFs to FP and not stdout.
638         (print_short_info): Ditto.  Make use of gpgsm_print_name.
639
640         * server.c (cmd_export): Use output-fd instead of data lines; this
641         was actually the specified way.
642
643 2002-06-24  Werner Koch  <wk@gnupg.org>
644
645         * gpgsm.c: Removed duped help entry for --list-keys.
646         
647         * gpgsm.c, gpgsm.h: New option --debug-no-path-validation.
648
649         * certpath.c (gpgsm_validate_path): Use it here instead of the
650         debug flag hack.
651
652         * certpath.c (check_cert_policy): Return No_Policy_Match if the
653         policy file could not be opened.
654
655 2002-06-20  Werner Koch  <wk@gnupg.org>
656
657         * certlist.c (gpgsm_add_to_certlist): Fixed locating of a
658         certificate with the required key usage.
659
660         * gpgsm.c (main): Fixed a segv when using --outfile without an
661         argument.
662
663         * keylist.c (print_capabilities): Also check for non-repudiation
664         and data encipherment.
665         * certlist.c (cert_usage_p): Test for signing and encryption was
666         swapped.  Add a case for certification usage, handle
667         non-repudiation and data encipherment.
668         (gpgsm_cert_use_cert_p): New.
669         (gpgsm_add_to_certlist): Added a CTRL argument and changed all
670         callers to pass it.
671         * certpath.c (gpgsm_validate_path): Use it here to print a status
672         message. Added a CTRL argument and changed all callers to pass it.
673         * decrypt.c (gpgsm_decrypt): Print a status message for wrong key
674         usage.
675         * verify.c (gpgsm_verify): Ditto.
676         * keydb.c (classify_user_id): Allow a colon delimited fingerprint.
677
678 2002-06-19  Werner Koch  <wk@gnupg.org>
679
680         * call-agent.c (learn_cb): Use log_info instead of log_error on
681         successful import.
682
683         * keydb.c (keydb_set_ephemeral): New.
684         (keydb_store_cert): New are ephemeral, changed all callers.
685         * keylist.c (list_external_cb): Store cert as ephemeral.
686         * export.c (gpgsm_export): Kludge to export epehmeral certificates.
687
688         * gpgsm.c (main): New command --list-external-keys.
689         
690 2002-06-17  Werner Koch  <wk@gnupg.org>
691
692         * certreqgen.c (read_parameters): Improved error handling.
693         (gpgsm_genkey): Print error message.
694
695 2002-06-13  Werner Koch  <wk@gnupg.org>
696
697         * gpgsm.c (main): New option --log-file.
698
699 2002-06-12  Werner Koch  <wk@gnupg.org>
700
701         * call-dirmngr.c (lookup_status_cb): New.
702         (gpgsm_dirmngr_lookup): Use the status CB.  Add new arg CTRL and
703         changed caller to pass it.
704
705         * gpgsm.c (open_fwrite): New.
706         (main): Allow --output for --verify.
707
708         * sign.c (hash_and_copy_data): New.
709         (gpgsm_sign): Implemented normal (non-detached) signatures.
710         * gpgsm.c (main): Ditto.
711         
712         * certpath.c (gpgsm_validate_path): Special error handling for
713         no policy match.
714
715 2002-06-10  Werner Koch  <wk@gnupg.org>
716
717         * server.c (get_status_string): Add STATUS_ERROR.
718
719         * certpath.c (gpgsm_validate_path): Tweaked the error checking to 
720         return error codes in a more sensitive way.
721         * verify.c (gpgsm_verify): Send status TRUST_NEVER also for a bad
722         CA certificate and when the certificate has been revoked.  Issue
723         TRUST_FULLY even when the cert has expired.  Append an error token
724         to these status lines.  Issue the new generic error status when a
725         cert was not found and when leaving the function.
726
727 2002-06-04  Werner Koch  <wk@gnupg.org>
728
729         * gpgsm.c (main): New command --list-sigs
730         * keylist.c (list_cert_std): New.  Use it whenever colon mode is
731         not used.
732         (list_cert_chain): New.
733
734 2002-05-31  Werner Koch  <wk@gnupg.org>
735
736         * gpgsm.c (main): Don't print the "go ahead" message for an
737         invalid command.
738
739 2002-05-23  Werner Koch  <wk@gnupg.org>
740
741         * import.c (gpgsm_import): Add error messages.
742
743 2002-05-21  Werner Koch  <wk@gnupg.org>
744
745         * keylist.c (list_internal_keys): Renamed from gpgsm_list_keys.
746         (list_external_keys): New.
747         (gpgsm_list_keys): Dispatcher for above.
748         * call-dirmngr.c (lookup_cb,pattern_from_strlist)
749         (gpgsm_dirmngr_lookup): New.
750         * server.c (option_handler): Handle new option --list-mode.
751         (do_listkeys): Handle options and actually use the mode argument.
752         (get_status_string): New code TRUNCATED.
753
754         * import.c (gpgsm_import): Try to identify the type of input and
755         handle certs-only messages.
756
757 2002-05-14  Werner Koch  <wk@gnupg.org>
758
759         * gpgsm.c: New option --faked-system-time
760         * sign.c (gpgsm_sign): And use it here.
761         * certpath.c (gpgsm_validate_path): Ditto.
762
763 2002-05-03  Werner Koch  <wk@gnupg.org>
764
765         * certpath.c (gpgsm_validate_path): Added EXPTIME arg and changed
766         all callers.
767         * verify.c (gpgsm_verify): Tweaked usage of log_debug and
768         log_error.  Return EXPSIG status and add expiretime to VALIDSIG.
769
770 2002-04-26  Werner Koch  <wk@gnupg.org>
771
772         * gpgsm.h (DBG_AGENT,DBG_AGENT_VALUE): Replaced by DBG_ASSUAN_*.
773         Changed all users.
774
775         * call-agent.c (start_agent): Be more silent without -v.
776         * call-dirmngr.c (start_dirmngr): Ditto.
777
778 2002-04-25  Werner Koch  <wk@gnupg.org>
779
780         * call-agent.c (start_agent): Make copies of old locales and check
781         for setlocale.
782
783 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
784
785         * call-agent.c (start_agent): Fix error handling logic so the
786         locale is always correctly reset.
787
788 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
789
790         * server.c (option_handler): Accept display, ttyname, ttytype,
791         lc_ctype and lc_messages options.
792         * gpgsm.c (main): Allocate memory for these options.
793         * gpgsm.h (struct opt): Make corresponding members non-const.
794
795 2002-04-24  Marcus Brinkmann  <marcus@g10code.de>
796
797         * gpgsm.h (struct opt): New members display, ttyname, ttytype,
798         lc_ctype, lc_messages.
799         * gpgsm.c (enum cmd_and_opt_values): New members oDisplay,
800         oTTYname, oTTYtype, oLCctype, oLCmessages.
801         (opts): New entries for these options.
802         (main): Handle these new options.
803         * call-agent.c (start_agent): Set the various display and tty
804         parameter after resetting.
805
806 2002-04-18  Werner Koch  <wk@gnupg.org>
807
808         * certreqgen.c (gpgsm_genkey): Write status output on success.
809
810 2002-04-15  Werner Koch  <wk@gnupg.org>
811
812         * gpgsm.c (main): Check ksba version.
813
814         * certpath.c (find_up): New to use the authorithKeyIdentifier.
815         Use it in all other functions to locate the signing cert..
816
817 2002-04-11  Werner Koch  <wk@gnupg.org>
818
819         * certlist.c (cert_usable_p): New.
820         (gpgsm_cert_use_sign_p,gpgsm_cert_use_encrypt_p): New.
821         (gpgsm_cert_use_verify_p,gpgsm_cert_use_decrypt_p): New.
822         (gpgsm_add_to_certlist): Check the key usage.
823         * sign.c (gpgsm_sign): Ditto.
824         * verify.c (gpgsm_verify): Print a message wehn an unsuitable
825         certificate was used.
826         * decrypt.c (gpgsm_decrypt): Ditto
827         * keylist.c (print_capabilities): Determine values from the cert.
828
829 2002-03-28  Werner Koch  <wk@gnupg.org>
830
831         * keylist.c (list_cert_colon): Fixed listing of crt record; the
832         issuer is not at the right place.  Print a chainingID.
833         * certpath.c (gpgsm_walk_cert_chain): Be a bit more silent on
834         common errors.
835
836 2002-03-21  Werner Koch  <wk@gnupg.org>
837
838         * export.c: New.
839         * gpgsm.c: Add command --export.
840         * server.c (cmd_export): New.
841         
842 2002-03-13  Werner Koch  <wk@gnupg.org>
843
844         * decrypt.c (gpgsm_decrypt): Allow multiple recipients.
845
846 2002-03-12  Werner Koch  <wk@gnupg.org>
847
848         * certpath.c (check_cert_policy): Print the policy list.
849
850         * verify.c (gpgsm_verify): Detect certs-only message.
851
852 2002-03-11  Werner Koch  <wk@gnupg.org>
853
854         * import.c (gpgsm_import): Print a notice about imported certificates
855         when in verbose mode.
856
857         * gpgsm.c (main): Print INV_RECP status.
858         * server.c (cmd_recipient): Ditto.
859
860         * server.c (gpgsm_status2): New.  Allows for a list of strings.
861         (gpgsm_status): Divert to gpgsm_status2.
862
863         * encrypt.c (gpgsm_encrypt): Don't use a default key when no
864         recipients are given.  Print a NO_RECP status.
865
866 2002-03-06  Werner Koch  <wk@gnupg.org>
867
868         * server.c (cmd_listkeys, cmd_listsecretkeys): Divert to
869         (do_listkeys): new.  Add pattern parsing.
870
871         * keylist.c (gpgsm_list_keys): Handle selection pattern.
872
873         * gpgsm.c: New command --learn-card
874         * call-agent.c (learn_cb,gpgsm_agent_learn): New.
875
876         * gpgsm.c (main): Print error messages for non-implemented commands.
877
878         * base64.c (base64_reader_cb): Use case insensitive compare of the
879         Content-Type string to detect plain base-64.
880
881 2002-03-05  Werner Koch  <wk@gnupg.org>
882
883         * gpgsm.c, gpgsm.h: Add local_user.
884         * sign.c (gpgsm_get_default_cert): New.
885         (get_default_signer): Use the new function if local_user is not
886         set otherwise used that value.
887         * encrypt.c (get_default_recipient): Removed.
888         (gpgsm_encrypt): Use gpgsm_get_default_cert.
889
890         * verify.c (gpgsm_verify): Better error text for a bad signature
891         found by comparing the hashs.
892
893 2002-02-27  Werner Koch  <wk@gnupg.org>
894
895         * call-dirmngr.c, call-agent.c: Add 2 more arguments to all uses
896         of assuan_transact.
897
898 2002-02-25  Werner Koch  <wk@gnupg.org>
899
900         * server.c (option_handler): Allow to use -2 for "send all certs
901         except the root cert".
902         * sign.c (add_certificate_list): Implement it here.
903         * certpath.c (gpgsm_is_root_cert): New.
904
905 2002-02-19  Werner Koch  <wk@gnupg.org>
906
907         * certpath.c (check_cert_policy): New.
908         (gpgsm_validate_path): And call it from here.
909         * gpgsm.c (main): New options --policy-file,
910         --disable-policy-checks and --enable-policy-checks.
911         * gpgsm.h (opt): Added policy_file, no_policy_checks.
912
913 2002-02-18  Werner Koch  <wk@gnupg.org>
914
915         * certpath.c (gpgsm_validate_path): Ask the agent to add the
916         certificate into the trusted list.
917         * call-agent.c (gpgsm_agent_marktrusted): New.
918
919 2002-02-07  Werner Koch  <wk@gnupg.org>
920
921         * certlist.c (gpgsm_add_to_certlist): Check that the specified
922         name identifies a certificate unambiguously.
923         (gpgsm_find_cert): Ditto.
924
925         * server.c (cmd_listkeys): Check that the data stream is available.
926         (cmd_listsecretkeys): Ditto.
927         (has_option): New.
928         (cmd_sign): Fix ambiguousity in option recognition.
929
930         * gpgsm.c (main): Enable --logger-fd.
931
932         * encrypt.c (gpgsm_encrypt): Increased buffer size for better
933         performance.
934
935         * call-agent.c (gpgsm_agent_pksign): Check the S-Exp received from
936         the agent.
937
938         * keylist.c (list_cert_colon): Filter out control characters.
939
940 2002-02-06  Werner Koch  <wk@gnupg.org>
941
942         * decrypt.c (gpgsm_decrypt): Bail out after an decryption error.
943
944         * server.c (reset_notify): Close input and output FDs.
945         (cmd_encrypt,cmd_decrypt,cmd_verify,cmd_sign.cmd_import)
946         (cmd_genkey): Close the FDs and release the recipient list even in
947         the error case.
948
949 2002-02-01  Marcus Brinkmann  <marcus@g10code.de>
950
951         * sign.c (gpgsm_sign): Do not release certificate twice.
952
953 2002-01-29  Werner Koch  <wk@gnupg.org>
954
955         * call-agent.c (gpgsm_agent_havekey): New.
956         * keylist.c (list_cert_colon): New arg HAVE_SECRET, print "crs"
957         when we know that the secret key is available.
958         (gpgsm_list_keys): New arg MODE, check whether a secret key is
959         available.  Changed all callers.
960         * gpgsm.c (main): New command --list-secret-keys.
961         * server.c (cmd_listsecretkeys): New.
962         (cmd_listkeys): Return secret keys with "crs" record.
963
964 2002-01-28  Werner Koch  <wk@gnupg.org>
965
966         * certreqgen.c (create_request): Store the email address in the req.
967
968 2002-01-25  Werner Koch  <wk@gnupg.org>
969
970         * gpgsm.c (main): Disable core dumps.
971
972         * sign.c (add_certificate_list): New.
973         (gpgsm_sign): Add the certificates to the CMS object.
974         * certpath.c (gpgsm_walk_cert_chain): New.
975         * gpgsm.h (server_control_s): Add included_certs.
976         * gpgsm.c: Add option --include-certs.
977         (gpgsm_init_default_ctrl): New.
978         (main): Call it.
979         * server.c (gpgsm_server): Ditto.
980         (option_handler): Support --include-certs.
981
982 2002-01-23  Werner Koch  <wk@gnupg.org>
983
984         * certpath.c (gpgsm_validate_path): Print the DN of a missing issuer.
985         * certdump.c (gpgsm_dump_string): New.
986         (print_dn): Replaced by above.
987
988 2002-01-22  Werner Koch  <wk@gnupg.org>
989
990         * certpath.c (unknown_criticals): New.
991         (allowed_ca): New.
992         (gpgsm_validate_path): Check validity, CA attribute, path length
993         and unknown critical extensions.
994
995 2002-01-21  Werner Koch  <wk@gnupg.org>
996
997         * gpgsm.c: Add option --enable-crl-checks.
998
999         * call-agent.c (start_agent): Implemented socket based access.
1000         * call-dirmngr.c (start_dirmngr): Ditto.
1001
1002 2002-01-20  Werner Koch  <wk@gnupg.org>
1003
1004         * server.c (option_handler): New.
1005         (gpgsm_server): Register it with assuan.
1006
1007 2002-01-19  Werner Koch  <wk@gnupg.org>
1008
1009         * server.c (gpgsm_server): Use assuan_deinit_server and setup
1010         assuan logging if enabled.
1011         * call-agent.c (inq_ciphertext_cb): Don't show the session key in
1012         an Assuan log file.
1013
1014         * gpgsm.c (my_strusage): Take bugreport address from configure.ac
1015
1016 2002-01-15  Werner Koch  <wk@gnupg.org>
1017
1018         * import.c (gpgsm_import): Just do a basic cert check before
1019         storing it.
1020         * certpath.c (gpgsm_basic_cert_check): New.
1021
1022         * keydb.c (keydb_store_cert): New.
1023         * import.c (store_cert): Removed and change all caller to use
1024         the new function.
1025         * verify.c (store_cert): Ditto.
1026
1027         * certlist.c (gpgsm_add_to_certlist): Validate the path
1028
1029         * certpath.c (gpgsm_validate_path): Check the trust list.
1030         * call-agent.c (gpgsm_agent_istrusted): New.
1031
1032 2002-01-14  Werner Koch  <wk@gnupg.org>
1033
1034         * call-dirmngr.c (inq_certificate): Changed for new interface semantic.
1035         * certlist.c (gpgsm_find_cert): New.
1036
1037 2002-01-13  Werner Koch  <wk@gnupg.org>
1038
1039         * fingerprint.c (gpgsm_get_certid): Print the serial and not the
1040         hash after the dot.
1041
1042 2002-01-11  Werner Koch  <wk@gnupg.org>
1043
1044         * call-dirmngr.c: New.
1045         * certpath.c (gpgsm_validate_path): Check the CRL here.
1046         * fingerprint.c (gpgsm_get_certid): New.
1047         * gpgsm.c: New options --dirmngr-program and --disable-crl-checks.
1048
1049 2002-01-10  Werner Koch  <wk@gnupg.org>
1050
1051         * base64.c (gpgsm_create_writer): Allow to set the object name
1052
1053 2002-01-08  Werner Koch  <wk@gnupg.org>
1054
1055         * keydb.c (spacep): Removed because it is now in util.c
1056
1057         * server.c (cmd_genkey): New.
1058         * certreqgen.c: New.  The parameter handling code has been taken
1059         from gnupg/g10/keygen.c version 1.0.6.
1060         * call-agent.c (gpgsm_agent_genkey): New.
1061
1062 2002-01-02  Werner Koch  <wk@gnupg.org>
1063
1064         * server.c (rc_to_assuan_status): Removed and changed all callers
1065         to use map_to_assuan_status.
1066
1067 2001-12-20  Werner Koch  <wk@gnupg.org>
1068
1069         * verify.c (gpgsm_verify): Implemented non-detached signature
1070         verification.  Add OUT_FP arg, initialize a writer and changed all
1071         callers.
1072         * server.c (cmd_verify): Pass an out_fp if one has been set.
1073
1074         * base64.c (base64_reader_cb): Try to detect an S/MIME body part.
1075
1076         * certdump.c (print_sexp): Renamed to gpgsm_dump_serial, made
1077         global.
1078         (print_time): Renamed to gpgsm_dump_time, made global.
1079         (gpgsm_dump_serial): Take a real S-Expression as argument and
1080         print the first item.
1081         * keylist.c (list_cert_colon): Ditto.
1082         * keydb.c (keydb_search_issuer_sn): Ditto.
1083         * decrypt.c (print_integer_sexp): Removed and made callers 
1084         use gpgsm_dump_serial.
1085         * verify.c (print_time): Removed, made callers use gpgsm_dump_time.
1086         
1087 2001-12-19  Marcus Brinkmann  <marcus@g10code.de>
1088
1089         * call-agent.c (start_agent): Add new argument to assuan_pipe_connect.
1090
1091 2001-12-18  Werner Koch  <wk@gnupg.org>
1092
1093         * verify.c (print_integer_sexp): Renamed from print_integer and
1094         print the serial number according to the S-Exp rules.
1095         * decrypt.c (print_integer_sexp): Ditto.
1096
1097 2001-12-17  Werner Koch  <wk@gnupg.org>
1098
1099         * keylist.c (list_cert_colon): Changed for new return value of
1100         get_serial.
1101         * keydb.c (keydb_search_issuer_sn): Ditto.
1102         * certcheck.c (gpgsm_check_cert_sig): Likewise for other S-Exp
1103         returingin functions.
1104         * fingerprint.c (gpgsm_get_keygrip): Ditto.
1105         * encrypt.c (encrypt_dek): Ditto
1106         * certcheck.c (gpgsm_check_cms_signature): Ditto
1107         * decrypt.c (prepare_decryption): Ditto.
1108         * call-agent.c (gpgsm_agent_pkdecrypt): Removed arg ciphertextlen,
1109         use KsbaSexp type and calculate the length.
1110
1111         * certdump.c (print_sexp): Remaned from print_integer, changed caller.
1112
1113         * Makefile.am: Use the LIBGCRYPT and LIBKSBA variables.
1114
1115         * fingerprint.c (gpgsm_get_keygrip): Use the new
1116         gcry_pk_get_keygrip to calculate the grip - note the algorithm and
1117         therefore the grip values changed.
1118
1119 2001-12-15  Werner Koch  <wk@gnupg.org>
1120
1121         * certcheck.c (gpgsm_check_cms_signature): Removed the faked-key
1122         kludge.
1123         (gpgsm_create_cms_signature): Removed the commented fake key
1124         code.  This makes the function pretty simple.
1125
1126         * gpgsm.c (main): Renamed the default key database to "keyring.kbx".
1127
1128         * decrypt.c (gpgsm_decrypt): Write STATUS_DECRYPTION_*.
1129         * sign.c (gpgsm_sign): Write a STATUS_SIG_CREATED.
1130
1131 2001-12-14  Werner Koch  <wk@gnupg.org>
1132
1133         * keylist.c (list_cert_colon): Kludge to show an email address
1134         encoded in the subject's DN.
1135
1136         * verify.c (gpgsm_verify): Add hash debug helpers
1137         * sign.c (gpgsm_sign): Ditto.
1138
1139         * base64.c (base64_reader_cb): Reset the linelen when we need to
1140         skip the line and adjusted test; I somehow forgot about DeMorgan.
1141
1142         * server.c (cmd_encrypt,cmd_decrypt,cmd_sign,cmd_verify) 
1143         (cmd_import): Close the FDs on success.
1144         (close_message_fd): New.
1145         (input_notify): Setting autodetect_encoding to 0 after initializing
1146         it to 0 is pretty pointless.  Easy to fix.
1147
1148         * gpgsm.c (main): New option --debug-wait n, so that it is
1149         possible to attach gdb when used in server mode.
1150
1151         * sign.c (get_default_signer): Use keydb_classify_name here.
1152
1153 2001-12-14  Marcus Brinkmann  <marcus@g10code.de>
1154
1155         * call-agent.c (LINELENGTH): Removed.
1156         (gpgsm_agent_pksign): Use ASSUAN_LINELENGTH, not LINELENGTH.
1157         (gpgsm_agent_pkdecrypt): Likewise.
1158
1159 2001-12-13  Werner Koch  <wk@gnupg.org>
1160
1161         * keylist.c (list_cert_colon): Print alternative names of subject
1162         and a few other values.
1163
1164 2001-12-12  Werner Koch  <wk@gnupg.org>
1165
1166         * gpgsm.c (main): New options --assume-{armor,base64,binary}. 
1167         * base64.c (base64_reader_cb): Fixed non-autodetection mode.
1168
1169 2001-12-04  Werner Koch  <wk@gnupg.org>
1170
1171         * call-agent.c (read_from_agent): Check for inquire responses.
1172         (request_reply): Handle them using a new callback arg, changed all
1173         callers.
1174         (gpgsm_agent_pkdecrypt): New.
1175
1176 2001-11-27  Werner Koch  <wk@gnupg.org>
1177
1178         * base64.c: New.  Changed all other functions to use this instead
1179         of direct creation of ksba_reader/writer.
1180         * gpgsm.c (main): Set ctrl.auto_encoding unless --no-armor is used.
1181
1182 2001-11-26  Werner Koch  <wk@gnupg.org>
1183
1184         * gpgsm.c: New option --agent-program
1185         * call-agent.c (start_agent): Allow to override the default path
1186         to the agent.
1187
1188         * keydb.c (keydb_add_resource): Create keybox
1189
1190         * keylist.c (gpgsm_list_keys): Fixed non-server keylisting.
1191
1192         * server.c (rc_to_assuan_status): New.  Use it for all commands.
1193
1194         
1195  Copyright 2001, 2002, 2003 Free Software Foundation, Inc.
1196
1197  This file is free software; as a special exception the author gives
1198  unlimited permission to copy and/or distribute it, with or without
1199  modifications, as long as this notice is preserved.
1200
1201  This file is distributed in the hope that it will be useful, but
1202  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
1203  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.