* configure.ac: Do not build gpg by default.
[gnupg.git] / sm / ChangeLog
1 2005-04-21  Werner Koch  <wk@g10code.com>
2
3         * gpgsm.c: New options --{enable,disable}-trusted-cert-crl-check.
4         * certchain.c (gpgsm_validate_chain): Make use of it.
5
6         * certchain.c (gpgsm_validate_chain): Check revocations even for
7         expired certificates.  This is required because on signature
8         verification an expired key is fine whereas a revoked one is not.
9
10 2005-04-20  Werner Koch  <wk@g10code.com>
11
12         * Makefile.am (AM_CFLAGS): Add PTH_CFLAGS as noted by several folks.
13
14 2005-04-19  Werner Koch  <wk@g10code.com>
15
16         * certchain.c (check_cert_policy): Print the diagnostic for a open
17         failure of policies.txt only in verbose mode or when it is not
18         ENOENT.
19
20 2005-04-17  Werner Koch  <wk@g10code.com>
21
22         * call-dirmngr.c (inq_certificate): Add new inquire SENDCERT_SKI.
23         * certlist.c (gpgsm_find_cert): Add new arg KEYID and implement
24         this filter.  Changed all callers.
25
26         * certchain.c (find_up_search_by_keyid): New helper.
27         (find_up): Also try using the AKI.keyIdentifier.
28         (find_up_external): Ditto.
29
30 2005-04-15  Werner Koch  <wk@g10code.com>
31
32         * keylist.c (list_cert_raw): Print the subjectKeyIdentifier as
33         well as the keyIdentifier part of the authorityKeyIdentifier.
34
35 2005-03-31  Werner Koch  <wk@g10code.com>
36
37         * call-dirmngr.c (start_dirmngr): Use PATHSEP_C instead of ':'.
38         * call-agent.c (start_agent): Ditto.
39
40 2005-03-17  Werner Koch  <wk@g10code.com>
41
42         * certcheck.c: Fixed use of DBG_CRYPTO and DBG_X509.
43
44         * certchain.c (gpgsm_basic_cert_check): Dump certificates after a
45         failed gcry_pk_verify.
46         (find_up): Do an external lookup also for an authorityKeyIdentifier
47         lookup. Factored external lookup code out to ..
48         (find_up_external): .. new.
49
50 2005-03-03  Werner Koch  <wk@g10code.com>
51
52         * Makefile.am (gpgsm_LDADD): Added PTH_LIBS.  Noted by Kazu Yamamoto.
53
54 2005-01-13  Werner Koch  <wk@g10code.com>
55
56         * certreqgen.c (proc_parameters): Cast printf arg.
57
58 2004-12-22  Werner Koch  <wk@g10code.com>
59
60         * gpgsm.c (set_binary): New.
61         (main, open_read, open_fwrite): Use it.
62
63 2004-12-21  Werner Koch  <wk@g10code.com>
64
65         * gpgsm.c (main): Use default_homedir().
66         (main) [W32]: Default to disabled CRL checks.
67
68 2004-12-20  Werner Koch  <wk@g10code.com>
69
70         * call-agent.c (start_agent): Before starting a pipe server start
71         to connect to a server on the standard socket.  Use PATHSEP
72         * call-dirmngr.c (start_dirmngr): Use PATHSEP.
73
74         * import.c: Include unistd.h for dup and close.
75
76 2004-12-18  Werner Koch  <wk@g10code.com>
77
78         * gpgsm.h (map_assuan_err): Define in terms of
79         map_assuan_err_with_source.
80         * call-agent.c (start_agent): Pass error source to
81         send_pinentry_environment.
82
83 2004-12-17  Werner Koch  <wk@g10code.com>
84
85         * call-dirmngr.c (isvalid_status_cb, lookup_status_cb)
86         (run_command_status_cb): Return cancel status if gpgsm_status
87         returned an error.
88
89         * server.c (gpgsm_status, gpgsm_status2) 
90         (gpgsm_status_with_err_code): Return an error code.
91         (gpgsm_status2): Always call va_end().
92
93 2004-12-15  Werner Koch  <wk@g10code.com>
94
95         * call-dirmngr.c (lookup_status_cb): Send progress messages
96         upstream.
97         (isvalid_status_cb): Ditto.
98         (gpgsm_dirmngr_isvalid): Put CTRL into status CB parameters.
99         (gpgsm_dirmngr_run_command, run_command_status_cb): Pass CTRL to
100         status callback and handle PROGRESS.
101
102         * misc.c (setup_pinentry_env) [W32]: Don't use it.
103
104         * gpgsm.c (main) [W32]: Init Pth because we need it for the socket
105         operations and to resolve libassuan symbols.
106         (run_protect_tool) [W32]: Disable it.
107
108         * Makefile.am (gpgsm_LDADD): Move LIBASSUAN_LIBS more to the end.
109
110 2004-12-07  Werner Koch  <wk@g10code.com>
111
112         * Makefile.am (gpgsm_LDADD): Put libassuan before jnlib because
113         under W32 we need the w32 pth code from jnlib.
114
115         * misc.c (setup_pinentry_env) [W32]: Disabled.
116
117 2004-12-06  Werner Koch  <wk@g10code.com>
118
119         * gpgsm.c (run_protect_tool) [_WIN32]: Disabled.
120
121         * import.c (popen_protect_tool): Simplified by making use of
122         gnupg_spawn_process.
123         (parse_p12): Likewise, using gnupg_wait_process.
124         * export.c (popen_protect_tool): Ditto.
125         (export_p12): Ditto.
126
127         * keydb.c: Don't define DIRSEP_S here.
128
129 2004-12-02  Werner Koch  <wk@g10code.com>
130
131         * certchain.c (gpgsm_basic_cert_check): Dump certs with bad
132         signature for debugging.
133         (gpgsm_validate_chain): Ditto.
134
135 2004-11-29  Werner Koch  <wk@g10code.com>
136
137         * gpgsm.c (set_debug): Changed to use a globals DEBUG_LEVEL and
138         DEBUG_VALUE.
139         (main): Made DEBUG_LEVEL global and introduced DEBUG_VALUE.  This
140         now allows to add debug flags on top of a debug-level setting.
141
142 2004-11-23  Werner Koch  <wk@g10code.com>
143
144         * gpgsm.c: New option --prefer-system-dirmngr.
145         * call-dirmngr.c (start_dirmngr): Implement this option.
146
147 2004-10-22  Werner Koch  <wk@g10code.com>
148
149         * certreqgen.c (gpgsm_genkey): Remove the NEW from the certificate
150         request PEM header.  This is according to the Sphinx standard.
151
152 2004-10-08  Moritz Schulte  <moritz@g10code.com>
153
154         * certchain.c (gpgsm_validate_chain): Do not use keydb_new() in
155         case the no_chain_validation-return-short-cut is used (fixes
156         memory leak).
157
158 2004-10-04  Werner Koch  <wk@g10code.com>
159
160         * misc.c (setup_pinentry_env): Try hard to set a default for GPG_TTY.
161
162 2004-09-30  Werner Koch  <wk@g10code.com>
163
164         * gpgsm.c (i18n_init): Always use LC_ALL.
165
166         * certdump.c (gpgsm_format_name): Factored code out to ..
167         (gpgsm_format_name2): .. new.
168         (gpgsm_print_name): Factored code out to ..
169         (gpgsm_print_name2): .. new.
170         (print_dn_part): New arg TRANSLATE.  Changed all callers.
171         (print_dn_parts): Ditto.
172         (gpgsm_format_keydesc): Do not translate the SUBJECT; we require
173         it to stay UTF-8 but we still want to filter out bad control
174         characters.
175
176         * Makefile.am: Adjusted for gettext 0.14.
177
178         * keylist.c (list_cert_colon): Make sure that the expired flag has
179         a higher precedence than the invalid flag. 
180
181 2004-09-29  Werner Koch  <wk@g10code.com>
182
183         * import.c (parse_p12): Write an error status line for bad
184         passphrases. Add new arg CTRL and changed caller.
185         * export.c (export_p12): Likewise.
186
187 2004-09-14  Werner Koch  <wk@g10code.com>
188
189         * certchain.c (gpgsm_validate_chain): Give expired certificates a
190         higher error precedence and don't bother to check any CRL in that
191         case.
192
193 2004-08-24  Werner Koch  <wk@g10code.de>
194
195         * certlist.c: Fixed typo in ocsp OID.
196
197 2004-08-18  Werner Koch  <wk@g10code.de>
198
199         * certlist.c (gpgsm_cert_use_ocsp_p): New.
200         (cert_usage_p): Support it here.
201         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Use it here.
202
203 2004-08-17  Marcus Brinkmann  <marcus@g10code.de>
204
205         * import.c: Fix typo in last change.
206
207 2004-08-17  Werner Koch  <wk@g10code.de>
208
209         * import.c (check_and_store): Do a full validation if
210         --with-validation is set.
211
212         * certchain.c (gpgsm_basic_cert_check): Print more detailed error
213         messages.
214         
215         * certcheck.c (do_encode_md): Partly support DSA.  Add new arg
216         PKALGO. Changed all callers to pass it.
217         (pk_algo_from_sexp): New.
218
219 2004-08-16  Werner Koch  <wk@g10code.de>
220
221         * gpgsm.c: New option --fixed-passphrase.
222         * import.c (popen_protect_tool): Pass it to the protect-tool.
223
224         * server.c (cmd_encrypt): Use DEFAULT_RECPLIST and not recplist
225         for encrypt-to keys.
226
227 2004-08-06  Werner Koch  <wk@g10code.com>
228
229         * gpgsm.c: New option --with-ephemeral-keys.
230         * keylist.c (list_internal_keys): Set it here.
231         (list_cert_raw): And indicate those keys.  Changed all our callers
232         to pass the new arg HD through.
233
234 2004-07-23  Werner Koch  <wk@g10code.de>
235
236         * certreqgen.c (proc_parameters): Do not allow key length below
237         1024.
238
239 2004-07-22  Werner Koch  <wk@g10code.de>
240
241         * keylist.c (list_cert_raw): Print the keygrip.
242
243 2004-07-20  Werner Koch  <wk@gnupg.org>
244
245         * certchain.c (gpgsm_validate_chain): The trust check didn't
246         worked anymore, probably due to the changes at 2003-03-04.  Fixed.
247
248 2004-06-06  Werner Koch  <wk@gnupg.org>
249
250         * certreqgen.c (get_parameter_uint, create_request): Create
251         an extension for key usage when requested. 
252
253 2004-05-12  Werner Koch  <wk@gnupg.org>
254
255         * gpgsm.c (main): Install emergency_cleanup also as an atexit
256         handler.
257
258         * verify.c (gpgsm_verify): Removed the separate error code
259         handling for KSBA.  We use shared error codes anyway.
260
261         * export.c (export_p12): Removed debugging code.
262
263         * encrypt.c (gpgsm_encrypt): Put the session key in to secure memory.
264
265 2004-05-11  Werner Koch  <wk@gnupg.org>
266
267         * sign.c (gpgsm_sign): Include the error source in the final error
268         message.
269         * decrypt.c (gpgsm_decrypt): Ditto.
270
271         * fingerprint.c (gpgsm_get_key_algo_info): New.
272         * sign.c (gpgsm_sign): Don't assume RSA in the status line.
273         * keylist.c (list_cert_colon): Really print the algorithm and key
274         length.
275         (list_cert_raw, list_cert_std): Ditto.
276         (list_cert_colon): Reorganized to be able to tell whether a root
277         certificate is trusted.
278
279         * gpgsm.c: New option --debug-allow-core-dump.
280
281         * gpgsm.h (opt): Add member CONFIG_FILENAME.
282         * gpgsm.c (main): Use it here instead of the local var.
283
284         * server.c (gpgsm_server): Print some additional information with
285         the hello in verbose mode.
286
287 2004-04-30  Werner Koch  <wk@gnupg.org>
288
289         * import.c (check_and_store): Do not update the stats for hidden
290         imports of issuer certs.
291         (popen_protect_tool): Request statusmessages from the protect-tool.
292         (parse_p12): Detect status messages. Add new arg STATS and update them.
293         (print_imported_summary): Include secret key stats.
294
295 2004-04-28  Werner Koch  <wk@gnupg.org>
296
297         * gpgsm.c: New command --keydb-clear-some-cert-flags.
298         * keydb.c (keydb_clear_some_cert_flags): New.
299         (keydb_update_keyblock, keydb_set_flags): Change error code
300         CONFLICT to NOT_LOCKED.
301
302 2004-04-26  Werner Koch  <wk@gnupg.org>
303
304         * gpgsm.c (main) <gpgconf>: Do not use /dev/null as default config
305         filename.
306
307         * call-agent.c (gpgsm_agent_pksign, gpgsm_agent_pkdecrypt) 
308         (gpgsm_agent_genkey, gpgsm_agent_istrusted) 
309         (gpgsm_agent_marktrusted, gpgsm_agent_havekey) 
310         (gpgsm_agent_passwd): Add new arg CTRL and changed all callers.
311         (start_agent): New arg CTRL.  Send progress item when starting a
312         new agent.
313         * sign.c (gpgsm_get_default_cert, get_default_signer): New arg
314         CTRL to be passed down to the agent function.
315         * decrypt.c (prepare_decryption): Ditto.
316         * certreqgen.c (proc_parameters, read_parameters): Ditto.
317         * certcheck.c (gpgsm_create_cms_signature): Ditto.
318
319 2004-04-23  Werner Koch  <wk@gnupg.org>
320
321         * keydb.c (keydb_add_resource): Try to compress the file on init.
322
323         * keylist.c (oidtranstbl): New.  OIDs collected from several sources.
324         (print_name_raw, print_names_raw, list_cert_raw): New.
325         (gpgsm_list_keys): Check the dump mode and pass it down as
326         necessary.
327
328 2004-04-22  Werner Koch  <wk@gnupg.org>
329
330         * gpgsm.c (main): New commands --dump-keys, --dump-external-keys,
331         --dump-secret-keys.
332
333 2004-04-13  Werner Koch  <wk@gnupg.org>
334
335         * misc.c (setup_pinentry_env): New.
336         * import.c (popen_protect_tool): Call it.
337         * export.c (popen_protect_tool): Call it.
338
339 2004-04-08  Werner Koch  <wk@gnupg.org>
340
341         * decrypt.c (gpgsm_decrypt): Return GPG_ERR_NO_DATA if it is not a 
342         encrypted message.
343
344 2004-04-07  Werner Koch  <wk@gnupg.org>
345
346         * gpgsm.c: New option --force-crl-refresh.
347         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Pass option to dirmngr.
348
349 2004-04-05  Werner Koch  <wk@gnupg.org>
350
351         * server.c (get_status_string): Add STATUS_NEWSIG.
352         * verify.c (gpgsm_verify): Print STATUS_NEWSIG for each signature.
353
354         * certchain.c (gpgsm_validate_chain) <gpgsm_cert_use_cer_p>: Do
355         not just warn if a cert is not suitable; bail out immediately.
356
357 2004-04-01  Werner Koch  <wk@gnupg.org>
358
359         * call-dirmngr.c (isvalid_status_cb): New.
360         (unhexify_fpr): New. Taken from ../g10/call-agent.c
361         (gpgsm_dirmngr_isvalid): Add new arg CTRL, changed caller to pass
362         it thru.  Detect need to check the respondert cert and do that.
363         * certchain.c (gpgsm_validate_chain): Add new arg FLAGS.  Changed
364         all callers.
365
366 2004-03-24  Werner Koch  <wk@gnupg.org>
367
368         * sign.c (gpgsm_sign): Include a short list of capabilities.
369
370 2004-03-17  Werner Koch  <wk@gnupg.org>
371
372         * gpgsm.c (main) <gpgconf>: Fixed default value quoting.
373
374 2004-03-16  Werner Koch  <wk@gnupg.org>
375
376         * gpgsm.c (main): Implemented --gpgconf-list.
377
378 2004-03-15  Werner Koch  <wk@gnupg.org>
379
380         * keylist.c (list_cert_colon): Hack to set the expired flag.
381
382 2004-03-09  Werner Koch  <wk@gnupg.org>
383
384         * gpgsm.c (main): Correctly intitialze USE_OCSP flag.
385
386         * keydb.c (keydb_delete): s/GPG_ERR_CONFLICT/GPG_ERR_NOT_LOCKED/
387
388 2004-03-04  Werner Koch  <wk@gnupg.org>
389
390         * call-dirmngr.c (gpgsm_dirmngr_isvalid): New arg ISSUER_CERT.
391
392         * certchain.c (is_cert_still_valid): New.  Code moved from ...
393         (gpgsm_validate_chain): ... here because we now need to check at
394         two places and at a later stage, so that we can pass the issuer
395         cert down to the dirmngr.
396
397 2004-03-03  Werner Koch  <wk@gnupg.org>
398
399         * call-agent.c (start_agent): Replaced pinentry setup code by a
400         call to a new common function.
401
402         * certdump.c (gpgsm_format_keydesc): Make sure the string is
403         returned as utf-8.
404
405         * export.c (gpgsm_export): Make sure that we don't export more
406         than one certificate.
407
408 2004-03-02  Werner Koch  <wk@gnupg.org>
409
410         * export.c (create_duptable, destroy_duptable)
411         (insert_duptable): New.
412         (gpgsm_export): Avoid duplicates.
413
414 2004-02-26  Werner Koch  <wk@gnupg.org>
415
416         * certchain.c (compare_certs): New.
417         (gpgsm_validate_chain): Fixed infinite certificate checks after
418         bad signatures.
419
420 2004-02-24  Werner Koch  <wk@gnupg.org>
421
422         * keylist.c (list_cert_colon): Print the fingerprint as the
423         cert-id for root certificates.
424
425 2004-02-21  Werner Koch  <wk@gnupg.org>
426
427         * keylist.c (list_internal_keys): Return error codes.
428         (list_external_keys, gpgsm_list_keys): Ditto.
429         * server.c (do_listkeys): Ditto.
430
431         * gpgsm.c (main): Display a key description for --passwd.
432         * call-agent.c (gpgsm_agent_passwd): New arg DESC.
433
434 2004-02-20  Werner Koch  <wk@gnupg.org>
435
436         * gpgsm.c (main): New option --debug-ignore-expiration.
437         * certchain.c (gpgsm_validate_chain): Use it here.
438
439         * certlist.c (cert_usage_p): Apply extKeyUsage.
440
441 2004-02-19  Werner Koch  <wk@gnupg.org>
442
443         * export.c (export_p12, popen_protect_tool)
444         (gpgsm_p12_export): New.
445         * gpgsm.c (main): New command --export-secret-key-p12. 
446
447 2004-02-18  Werner Koch  <wk@gnupg.org>
448
449         * gpgsm.c (set_debug): Set the new --debug-level flags.
450         (main): New option --gpgconf-list.  
451         (main): Do not setup -u and -r keys when not required.
452         (main): Setup the used character set.
453
454         * keydb.c (keydb_add_resource): Print a hint to start the
455         gpg-agent.
456
457 2004-02-17  Werner Koch  <wk@gnupg.org>
458
459         * gpgsm.c: Fixed value parsing for --with-validation.
460         * call-agent.c (start_agent): Ignore an empty GPG_AGENT_INFO.
461         * call-dirmngr.c (start_dirmngr): Likewise for DIRMNGR_INFO.
462
463         * gpgsm.c: New option --with-md5-fingerprint.
464         * keylist.c (list_cert_std): Print MD5 fpr.
465
466         * gpgsm.c: New options --with-validation.
467         * server.c (option_handler): New option "with-validation".
468         * keylist.c (list_cert_std, list_internal_keys): New args CTRL and
469         WITH_VALIDATION. Changed callers to set it.
470         (list_external_cb, list_external_keys): Pass CTRL to the callback.
471         (list_cert_colon): Add arg CTRL.  Check validation if requested.
472         * certchain.c (unknown_criticals, allowed_ca, check_cert_policy) 
473         (gpgsm_validate_chain): New args LISTMODE and FP.
474         (do_list): New helper for info output.
475         (find_up): New arg FIND_NEXT.
476         (gpgsm_validate_chain): After a bad signature try again with other
477         CA certificates.
478
479         * import.c (print_imported_status): New arg NEW_CERT. Print
480         additional STATUS_IMPORT_OK becuase that is what gpgme expects.
481         (check_and_store): Always call above function after import.
482         * server.c (get_status_string): Added STATUS_IMPORT_OK.
483
484 2004-02-13  Werner Koch  <wk@gnupg.org>
485
486         * certcheck.c (gpgsm_create_cms_signature): Format a description
487         for use by the pinentry.
488         * decrypt.c (gpgsm_decrypt): Ditto. Free HEXKEYGRIP.
489         * certdump.c (format_name_cookie, format_name_writer) 
490         (gpgsm_format_name): New.
491         (gpgsm_format_serial): New.
492         (gpgsm_format_keydesc): New.
493         * call-agent.c (gpgsm_agent_pksign): New arg DESC.
494         (gpgsm_agent_pkdecrypt): Ditto.
495
496         * encrypt.c (init_dek): Check for too weak algorithms.
497
498         * import.c (parse_p12, popen_protect_tool): New.
499
500         * base64.c (gpgsm_create_reader): New arg ALLOW_MULTI_PEM.
501         Changed all callers.
502         (base64_reader_cb): Handle it here.
503         (gpgsm_reader_eof_seen): New.
504         (base64_reader_cb): Set a flag for EOF.
505         (simple_reader_cb): Ditto.
506
507 2004-02-12  Werner Koch  <wk@gnupg.org>
508
509         * gpgsm.h, gpgsm.c: New option --protect-tool-program.
510         * gpgsm.c (run_protect_tool): Use it.
511
512 2004-02-11  Werner Koch  <wk@gnupg.org>
513
514         * Makefile.am (AM_CPPFLAGS): Pass directory constants via -D; this
515         will allow to override directory names at make time.
516
517 2004-02-02  Werner Koch  <wk@gnupg.org>
518
519         * import.c (check_and_store): Import certificates even with
520         missing issuer's cert.  Fixed an "depending on the verbose
521         setting" bug.
522
523         * certchain.c (gpgsm_validate_chain): Mark revoked certs in the
524         keybox.
525
526         * keylist.c (list_cert_colon): New arg VALIDITY; use it to print a
527         revoked flag.
528         (list_internal_keys): Retrieve validity flag.
529         (list_external_cb): Pass 0 as validity flag.
530         * keydb.c (keydb_get_flags, keydb_set_flags): New.
531         (keydb_set_cert_flags): New.
532         (lock_all): Return a proper error code.
533         (keydb_lock): New.
534         (keydb_delete): Don't lock but check that it has been locked.
535         (keydb_update_keyblock): Ditto.
536         * delete.c (delete_one): Take a lock.
537
538 2004-01-30  Werner Koch  <wk@gnupg.org>
539
540         * certchain.c (check_cert_policy): Fixed read error checking.
541         (check_cert_policy): With no critical policies issue only a
542         warning if the policy file does not exists.
543
544         * sign.c (add_certificate_list): Decrement N for the first cert.
545
546 2004-01-29  Werner Koch  <wk@gnupg.org>
547
548         * certdump.c (parse_dn_part): Map common OIDs to human readable
549         labels.  Make sure that a value won't get truncated if it includes
550         a Nul.
551
552 2004-01-28  Werner Koch  <wk@gnupg.org>
553
554         * certchain.c (gpgsm_validate_chain): Changed the message printed
555         for an untrusted root certificate.
556
557 2004-01-27  Werner Koch  <wk@gnupg.org>
558
559         * certdump.c (parse_dn_part): Pretty print the nameDistinguisher OID.
560         (print_dn_part): Do not delimit multiple RDN by " + ".  Handle
561         multi-valued RDNs in a special way, i.e. in the order specified by
562         the certificate.
563         (print_dn_parts): Simplified. 
564
565 2004-01-16  Werner Koch  <wk@gnupg.org>
566
567         * sign.c (gpgsm_sign): Print an error message on all failures.
568         * decrypt.c (gpgsm_decrypt): Ditto.
569
570 2003-12-17  Werner Koch  <wk@gnupg.org>
571
572         * server.c (gpgsm_server): Add arg DEFAULT_RECPLIST.
573         (cmd_encrypt): Add all enrypt-to marked certs to the list.
574         * encrypt.c (gpgsm_encrypt): Check that real recipients are
575         available.
576         * gpgsm.c (main): Make the --encrypt-to and --no-encrypt-to
577         options work.  Pass the list of recients to gpgsm_server.
578         * gpgsm.h (certlist_s): Add field IS_ENCRYPT_TO.
579         (opt): Add NO_ENCRYPT_TO.
580         * certlist.c (gpgsm_add_to_certlist): New arg IS_ENCRYPT_TO.
581         Changed all callers and ignore duplicate entries.
582         (is_cert_in_certlist): New.
583         (gpgsm_add_cert_to_certlist): New.
584
585         * certdump.c (gpgsm_print_serial): Cleaned up cast use in strtoul.
586         (gpgsm_dump_serial): Ditto.
587
588         * decrypt.c (gpgsm_decrypt): Replaced ERR by RC.
589
590 2003-12-16  Werner Koch  <wk@gnupg.org>
591
592         * gpgsm.c (main): Set the prefixes for assuan logging.
593
594         * sign.c (gpgsm_sign): Add validation checks for the default
595         certificate.
596
597         * gpgsm.c: Add -k as alias for --list-keys and -K for
598         --list-secret-keys.
599
600 2003-12-15  Werner Koch  <wk@gnupg.org>
601
602         * encrypt.c (init_dek): Use gry_create_nonce for the IV; there is
603         not need for real strong random here and it even better protect
604         the random bits used for the key.
605
606 2003-12-01  Werner Koch  <wk@gnupg.org>
607
608         * gpgsm.c, gpgsm.h: New options --{enable,disable}-ocsp.
609         (gpgsm_init_default_ctrl): Set USE_OCSP to the default value.
610         * certchain.c (gpgsm_validate_chain): Handle USE_OCSP.
611         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Add arg USE_OCSP and
612         proceed accordingly.
613
614 2003-11-19  Werner Koch  <wk@gnupg.org>
615
616         * verify.c (gpgsm_verify): Use "0" instead of an empty string for
617         the VALIDSIG status.
618
619 2003-11-18  Werner Koch  <wk@gnupg.org>
620
621         * verify.c (gpgsm_verify): Fixed for changes API of gcry_md_info.
622
623         * certchain.c (unknown_criticals): Fixed an error code test.
624
625 2003-11-12  Werner Koch  <wk@gnupg.org>
626
627         Adjusted for API changes in Libksba.
628
629 2003-10-31  Werner Koch  <wk@gnupg.org>
630
631         * certchain.c (gpgsm_validate_chain): Changed to use ksba_isotime_t.
632         * verify.c (strtimestamp_r, gpgsm_verify): Ditto.
633         * sign.c (gpgsm_sign): Ditto.
634         * keylist.c (print_time, list_cert_std, list_cert_colon): Ditto.
635         * certdump.c (gpgsm_print_time, gpgsm_dump_time, gpgsm_dump_cert):
636         Ditto.
637
638 2003-10-25  Werner Koch  <wk@gnupg.org>
639
640         * certreqgen.c (read_parameters): Fixed faulty of !spacep().
641
642 2003-08-20  Marcus Brinkmann  <marcus@g10code.de>
643
644         * encrypt.c (encode_session_key): Allocate enough space.  Cast key
645         byte to unsigned char to prevent sign extension.
646         (encrypt_dek): Check return value before error.
647
648 2003-08-14  Timo Schulz  <twoaday@freakmail.de>
649
650         * encrypt.c (encode_session_key): Use new Libgcrypt interface.
651         
652 2003-07-31  Werner Koch  <wk@gnupg.org>
653
654         * Makefile.am (gpgsm_LDADD): Added INTLLIBS.
655
656 2003-07-29  Werner Koch  <wk@gnupg.org>
657
658         * gpgsm.c (main): Add secmem features and set the random seed file.
659         (gpgsm_exit): Update the random seed file and enable debug output.
660
661 2003-07-27  Werner Koch  <wk@gnupg.org>
662
663         Adjusted for gcry_mpi_print and gcry_mpi_scan API change.
664
665 2003-06-24  Werner Koch  <wk@gnupg.org>
666
667         * server.c (gpgsm_status_with_err_code): New.
668         * verify.c (gpgsm_verify): Use it here instead of the old
669         tokenizing version.
670
671         * verify.c (strtimestamp): Renamed to strtimestamp_r
672
673         Adjusted for changes in the libgcrypt API. Some more fixes for the
674         libgpg-error stuff.  
675
676 2003-06-04  Werner Koch  <wk@gnupg.org>
677
678         * call-agent.c (init_membuf,put_membuf,get_membuf): Removed.
679         Include new membuf header and changed used type.
680
681         Renamed error codes from INVALID to INV and removed _ERROR suffixes.
682
683 2003-06-03  Werner Koch  <wk@gnupg.org>
684
685         Changed all error codes in all files to the new libgpg-error scheme.
686
687         * gpgsm.h: Include gpg-error.h .
688         * Makefile.am: Link with libgpg-error.
689
690 2003-04-29  Werner Koch  <wk@gnupg.org>
691
692         * Makefile.am: Use libassuan.  Don't override LDFLAGS anymore.
693         * server.c (register_commands): Adjust for new Assuan semantics.
694
695 2002-12-03  Werner Koch  <wk@gnupg.org>
696
697         * call-agent.c (gpgsm_agent_passwd): New.
698         * gpgsm.c (main): New command --passwd and --call-protect-tool
699         (run_protect_tool): New.
700
701 2002-11-25  Werner Koch  <wk@gnupg.org>
702
703         * verify.c (gpgsm_verify): Handle content-type attribute. 
704
705 2002-11-13  Werner Koch  <wk@gnupg.org>
706
707         * call-agent.c (start_agent): Try to use $GPG_TTY instead of
708         ttyname.  Changed ttyname to test stdin becuase it can be assumed
709         that output redirection is more common that input redirection.
710
711 2002-11-12  Werner Koch  <wk@gnupg.org>
712
713         * gpgsm.c: New command --call-dirmngr. 
714         * call-dirmngr.c (gpgsm_dirmngr_run_command)
715         (run_command_inq_cb,run_command_cb)
716         (run_command_status_cb): New.
717
718 2002-11-11  Werner Koch  <wk@gnupg.org>
719
720         * certcheck.c (gpgsm_check_cms_signature): Don't double free
721         s_sig but free s_pkey at leave.
722
723 2002-11-10  Werner Koch  <wk@gnupg.org>
724
725         * gpgsm.c: Removed duplicate --list-secret-key entry.
726
727 2002-09-19  Werner Koch  <wk@gnupg.org>
728
729         * certcheck.c (gpgsm_check_cert_sig): Add cert hash debugging.
730
731         * certchain.c (find_up): Print info when the cert was not found 
732         by the autorithyKeyIdentifier.
733
734 2002-09-03  Werner Koch  <wk@gnupg.org>
735
736         * gpgsm.c (main): Disable the internal libgcrypt locking.
737
738 2002-08-21  Werner Koch  <wk@gnupg.org>
739
740         * import.c (print_imported_summary): Cleaned up.  Print new
741         not_imported value.
742         (check_and_store): Update non_imported counter.
743         (print_import_problem): New.
744         (check_and_store): Print error status message.
745         * server.c (get_status_string): Added STATUS_IMPORT_PROBLEM.
746
747 2002-08-20  Werner Koch  <wk@gnupg.org>
748
749         * gpgsm.c (main): Use the log file only in server mode.
750
751         * import.c (print_imported_summary): New.
752         (check_and_store): Update the counters, take new argument.
753         (import_one): Factored out core of gpgsm_import.
754         (gpgsm_import): Print counters.
755         (gpgsm_import_files): New.
756         * gpgsm.c (main): Use the new function for import.
757
758 2002-08-19  Werner Koch  <wk@gnupg.org>
759
760         * decrypt.c (gpgsm_decrypt): Return a better error status token.
761         * verify.c (gpgsm_verify): Don't error on messages with no signing
762         time or no message digest.  This is only the case for messages
763         without any signed attributes.
764
765 2002-08-16  Werner Koch  <wk@gnupg.org>
766
767         * certpath.c: Renamed to ..
768         * certchain.c: this. Renamed all all other usages of "path" in the
769         context of certificates to "chain".
770
771         * call-agent.c (learn_cb): Special treatment when the issuer
772         certificate is missing.
773
774 2002-08-10  Werner Koch  <wk@gnupg.org>
775
776         * Makefile.am (INCLUDES): Add definition for localedir.
777
778         * keylist.c (list_cert_colon): Print the short fingerprint in the
779         key ID field.
780         * fingerprint.c (gpgsm_get_short_fingerprint): New.
781         * verify.c (gpgsm_verify): Print more verbose info for a good
782         signature.
783
784 2002-08-09  Werner Koch  <wk@gnupg.org>
785
786         * decrypt.c (prepare_decryption): Hack to detected already
787         unpkcsedone keys.
788
789         * gpgsm.c (emergency_cleanup): New.
790         (main): Initialize the signal handler.
791
792         * sign.c (gpgsm_sign): Reset the hash context for subsequent
793         signers and release it at the end.
794
795 2002-08-05  Werner Koch  <wk@gnupg.org>
796
797         * server.c (cmd_signer): New command "SIGNER"
798         (register_commands): Register it.
799         (cmd_sign): Pass the signer list to gpgsm_sign.
800         * certlist.c (gpgsm_add_to_certlist): Add SECRET argument, check
801         for secret key if set and changed all callers.
802         * sign.c (gpgsm_sign): New argument SIGNERLIST and implemt
803         multiple signers.
804         * gpgsm.c (main): Support more than one -u.
805         
806         * server.c (cmd_recipient): Return reason code 1 for No_Public_Key
807         which is actually what gets returned from add_to_certlist.
808         
809 2002-07-26  Werner Koch  <wk@gnupg.org>
810
811         * certcheck.c (gpgsm_check_cert_sig): Implement proper cleanup.
812         (gpgsm_check_cms_signature): Ditto.
813
814 2002-07-22  Werner Koch  <wk@gnupg.org>
815
816         * keydb.c (keydb_add_resource): Register a lock file.
817         (lock_all, unlock_all): Implemented.
818
819         * delete.c: New.
820         * gpgsm.c: Made --delete-key work.
821         * server.c (cmd_delkeys): New.
822         (register_commands): New command DELKEYS.
823
824         * decrypt.c (gpgsm_decrypt): Print a convenience note when RC2 is
825         used and a STATUS_ERROR with the algorithm oid.
826
827 2002-07-03  Werner Koch  <wk@gnupg.org>
828
829         * server.c (gpgsm_status2): Insert a blank between all optional
830         arguments when using assuan.
831         * server.c (cmd_recipient): No more need for extra blank in constants.
832         * import.c (print_imported_status): Ditto.
833         * gpgsm.c (main): Ditto.
834
835 2002-07-02  Werner Koch  <wk@gnupg.org>
836
837         * verify.c (gpgsm_verify): Extend the STATUS_BADSIG line with
838         the fingerprint.
839
840         * certpath.c (check_cert_policy): Don't use log_error to print a
841         warning.
842
843         * keydb.c (keydb_store_cert): Add optional ar EXISTED and changed
844         all callers.
845         * call-agent.c (learn_cb): Print info message only for real imports.
846
847         * import.c (gpgsm_import): Moved duplicated code to ...
848         (check_and_store): new function.  Added magic to import the entire
849         chain. Print status only for real imports and moved printing code
850         to ..
851         (print_imported_status): New.
852
853         * call-dirmngr.c (gpgsm_dirmngr_isvalid): print status of dirmngr
854         call in very verbose mode.
855
856         * gpgsm.c (main): Use the same error codes for STATUS_INV_RECP as
857         with the server mode.
858
859 2002-06-29  Werner Koch  <wk@gnupg.org>
860
861         * gpgsm.c: New option --auto-issuer-key-retrieve.
862         * certpath.c (find_up): Try to retrieve an issuer key from an
863         external source and from the ephemeral key DB.
864         (find_up_store_certs_cb): New.
865
866         * keydb.c (keydb_set_ephemeral): Does now return the old
867         state.  Call the backend only when required.
868
869         * call-dirmngr.c (start_dirmngr): Use GNUPG_DEFAULT_DIRMNGR.
870         (lookup_status_cb): Issue status only when CTRL is not NULL.
871         (gpgsm_dirmngr_lookup): Document that CTRL is optional.
872
873         * call-agent.c (start_agent): Use GNUPG_DEFAULT_AGENT.
874
875 2002-06-28  Werner Koch  <wk@gnupg.org>
876
877         * server.c (cmd_recipient): Add more reason codes.
878
879 2002-06-27  Werner Koch  <wk@gnupg.org>
880
881         * certpath.c (gpgsm_basic_cert_check): Use
882         --debug-no-path-validation to also bypass this basic check.
883
884         * gpgsm.c (main): Use GNUPG_DEFAULT_HOMEDIR constant.
885
886         * call-agent.c (start_agent): Create and pass the list of FD to
887         keep in the child to assuan.
888         * call-dirmngr.c (start_dirmngr): Ditto.
889
890 2002-06-26  Werner Koch  <wk@gnupg.org>
891
892         * import.c (gpgsm_import): Print an STATUS_IMPORTED.
893
894         * gpgsm.c: --debug-no-path-validation does not take an argument.
895
896 2002-06-25  Werner Koch  <wk@gnupg.org>
897
898         * certdump.c (print_dn_part): Always print a leading slash,
899         removed NEED_DELIM arg and changed caller.
900
901         * export.c (gpgsm_export): Print LFs to FP and not stdout.
902         (print_short_info): Ditto.  Make use of gpgsm_print_name.
903
904         * server.c (cmd_export): Use output-fd instead of data lines; this
905         was actually the specified way.
906
907 2002-06-24  Werner Koch  <wk@gnupg.org>
908
909         * gpgsm.c: Removed duped help entry for --list-keys.
910         
911         * gpgsm.c, gpgsm.h: New option --debug-no-path-validation.
912
913         * certpath.c (gpgsm_validate_path): Use it here instead of the
914         debug flag hack.
915
916         * certpath.c (check_cert_policy): Return No_Policy_Match if the
917         policy file could not be opened.
918
919 2002-06-20  Werner Koch  <wk@gnupg.org>
920
921         * certlist.c (gpgsm_add_to_certlist): Fixed locating of a
922         certificate with the required key usage.
923
924         * gpgsm.c (main): Fixed a segv when using --outfile without an
925         argument.
926
927         * keylist.c (print_capabilities): Also check for non-repudiation
928         and data encipherment.
929         * certlist.c (cert_usage_p): Test for signing and encryption was
930         swapped.  Add a case for certification usage, handle
931         non-repudiation and data encipherment.
932         (gpgsm_cert_use_cert_p): New.
933         (gpgsm_add_to_certlist): Added a CTRL argument and changed all
934         callers to pass it.
935         * certpath.c (gpgsm_validate_path): Use it here to print a status
936         message. Added a CTRL argument and changed all callers to pass it.
937         * decrypt.c (gpgsm_decrypt): Print a status message for wrong key
938         usage.
939         * verify.c (gpgsm_verify): Ditto.
940         * keydb.c (classify_user_id): Allow a colon delimited fingerprint.
941
942 2002-06-19  Werner Koch  <wk@gnupg.org>
943
944         * call-agent.c (learn_cb): Use log_info instead of log_error on
945         successful import.
946
947         * keydb.c (keydb_set_ephemeral): New.
948         (keydb_store_cert): New are ephemeral, changed all callers.
949         * keylist.c (list_external_cb): Store cert as ephemeral.
950         * export.c (gpgsm_export): Kludge to export epehmeral certificates.
951
952         * gpgsm.c (main): New command --list-external-keys.
953         
954 2002-06-17  Werner Koch  <wk@gnupg.org>
955
956         * certreqgen.c (read_parameters): Improved error handling.
957         (gpgsm_genkey): Print error message.
958
959 2002-06-13  Werner Koch  <wk@gnupg.org>
960
961         * gpgsm.c (main): New option --log-file.
962
963 2002-06-12  Werner Koch  <wk@gnupg.org>
964
965         * call-dirmngr.c (lookup_status_cb): New.
966         (gpgsm_dirmngr_lookup): Use the status CB.  Add new arg CTRL and
967         changed caller to pass it.
968
969         * gpgsm.c (open_fwrite): New.
970         (main): Allow --output for --verify.
971
972         * sign.c (hash_and_copy_data): New.
973         (gpgsm_sign): Implemented normal (non-detached) signatures.
974         * gpgsm.c (main): Ditto.
975         
976         * certpath.c (gpgsm_validate_path): Special error handling for
977         no policy match.
978
979 2002-06-10  Werner Koch  <wk@gnupg.org>
980
981         * server.c (get_status_string): Add STATUS_ERROR.
982
983         * certpath.c (gpgsm_validate_path): Tweaked the error checking to 
984         return error codes in a more sensitive way.
985         * verify.c (gpgsm_verify): Send status TRUST_NEVER also for a bad
986         CA certificate and when the certificate has been revoked.  Issue
987         TRUST_FULLY even when the cert has expired.  Append an error token
988         to these status lines.  Issue the new generic error status when a
989         cert was not found and when leaving the function.
990
991 2002-06-04  Werner Koch  <wk@gnupg.org>
992
993         * gpgsm.c (main): New command --list-sigs
994         * keylist.c (list_cert_std): New.  Use it whenever colon mode is
995         not used.
996         (list_cert_chain): New.
997
998 2002-05-31  Werner Koch  <wk@gnupg.org>
999
1000         * gpgsm.c (main): Don't print the "go ahead" message for an
1001         invalid command.
1002
1003 2002-05-23  Werner Koch  <wk@gnupg.org>
1004
1005         * import.c (gpgsm_import): Add error messages.
1006
1007 2002-05-21  Werner Koch  <wk@gnupg.org>
1008
1009         * keylist.c (list_internal_keys): Renamed from gpgsm_list_keys.
1010         (list_external_keys): New.
1011         (gpgsm_list_keys): Dispatcher for above.
1012         * call-dirmngr.c (lookup_cb,pattern_from_strlist)
1013         (gpgsm_dirmngr_lookup): New.
1014         * server.c (option_handler): Handle new option --list-mode.
1015         (do_listkeys): Handle options and actually use the mode argument.
1016         (get_status_string): New code TRUNCATED.
1017
1018         * import.c (gpgsm_import): Try to identify the type of input and
1019         handle certs-only messages.
1020
1021 2002-05-14  Werner Koch  <wk@gnupg.org>
1022
1023         * gpgsm.c: New option --faked-system-time
1024         * sign.c (gpgsm_sign): And use it here.
1025         * certpath.c (gpgsm_validate_path): Ditto.
1026
1027 2002-05-03  Werner Koch  <wk@gnupg.org>
1028
1029         * certpath.c (gpgsm_validate_path): Added EXPTIME arg and changed
1030         all callers.
1031         * verify.c (gpgsm_verify): Tweaked usage of log_debug and
1032         log_error.  Return EXPSIG status and add expiretime to VALIDSIG.
1033
1034 2002-04-26  Werner Koch  <wk@gnupg.org>
1035
1036         * gpgsm.h (DBG_AGENT,DBG_AGENT_VALUE): Replaced by DBG_ASSUAN_*.
1037         Changed all users.
1038
1039         * call-agent.c (start_agent): Be more silent without -v.
1040         * call-dirmngr.c (start_dirmngr): Ditto.
1041
1042 2002-04-25  Werner Koch  <wk@gnupg.org>
1043
1044         * call-agent.c (start_agent): Make copies of old locales and check
1045         for setlocale.
1046
1047 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
1048
1049         * call-agent.c (start_agent): Fix error handling logic so the
1050         locale is always correctly reset.
1051
1052 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
1053
1054         * server.c (option_handler): Accept display, ttyname, ttytype,
1055         lc_ctype and lc_messages options.
1056         * gpgsm.c (main): Allocate memory for these options.
1057         * gpgsm.h (struct opt): Make corresponding members non-const.
1058
1059 2002-04-24  Marcus Brinkmann  <marcus@g10code.de>
1060
1061         * gpgsm.h (struct opt): New members display, ttyname, ttytype,
1062         lc_ctype, lc_messages.
1063         * gpgsm.c (enum cmd_and_opt_values): New members oDisplay,
1064         oTTYname, oTTYtype, oLCctype, oLCmessages.
1065         (opts): New entries for these options.
1066         (main): Handle these new options.
1067         * call-agent.c (start_agent): Set the various display and tty
1068         parameter after resetting.
1069
1070 2002-04-18  Werner Koch  <wk@gnupg.org>
1071
1072         * certreqgen.c (gpgsm_genkey): Write status output on success.
1073
1074 2002-04-15  Werner Koch  <wk@gnupg.org>
1075
1076         * gpgsm.c (main): Check ksba version.
1077
1078         * certpath.c (find_up): New to use the authorithKeyIdentifier.
1079         Use it in all other functions to locate the signing cert..
1080
1081 2002-04-11  Werner Koch  <wk@gnupg.org>
1082
1083         * certlist.c (cert_usable_p): New.
1084         (gpgsm_cert_use_sign_p,gpgsm_cert_use_encrypt_p): New.
1085         (gpgsm_cert_use_verify_p,gpgsm_cert_use_decrypt_p): New.
1086         (gpgsm_add_to_certlist): Check the key usage.
1087         * sign.c (gpgsm_sign): Ditto.
1088         * verify.c (gpgsm_verify): Print a message wehn an unsuitable
1089         certificate was used.
1090         * decrypt.c (gpgsm_decrypt): Ditto
1091         * keylist.c (print_capabilities): Determine values from the cert.
1092
1093 2002-03-28  Werner Koch  <wk@gnupg.org>
1094
1095         * keylist.c (list_cert_colon): Fixed listing of crt record; the
1096         issuer is not at the right place.  Print a chainingID.
1097         * certpath.c (gpgsm_walk_cert_chain): Be a bit more silent on
1098         common errors.
1099
1100 2002-03-21  Werner Koch  <wk@gnupg.org>
1101
1102         * export.c: New.
1103         * gpgsm.c: Add command --export.
1104         * server.c (cmd_export): New.
1105         
1106 2002-03-13  Werner Koch  <wk@gnupg.org>
1107
1108         * decrypt.c (gpgsm_decrypt): Allow multiple recipients.
1109
1110 2002-03-12  Werner Koch  <wk@gnupg.org>
1111
1112         * certpath.c (check_cert_policy): Print the policy list.
1113
1114         * verify.c (gpgsm_verify): Detect certs-only message.
1115
1116 2002-03-11  Werner Koch  <wk@gnupg.org>
1117
1118         * import.c (gpgsm_import): Print a notice about imported certificates
1119         when in verbose mode.
1120
1121         * gpgsm.c (main): Print INV_RECP status.
1122         * server.c (cmd_recipient): Ditto.
1123
1124         * server.c (gpgsm_status2): New.  Allows for a list of strings.
1125         (gpgsm_status): Divert to gpgsm_status2.
1126
1127         * encrypt.c (gpgsm_encrypt): Don't use a default key when no
1128         recipients are given.  Print a NO_RECP status.
1129
1130 2002-03-06  Werner Koch  <wk@gnupg.org>
1131
1132         * server.c (cmd_listkeys, cmd_listsecretkeys): Divert to
1133         (do_listkeys): new.  Add pattern parsing.
1134
1135         * keylist.c (gpgsm_list_keys): Handle selection pattern.
1136
1137         * gpgsm.c: New command --learn-card
1138         * call-agent.c (learn_cb,gpgsm_agent_learn): New.
1139
1140         * gpgsm.c (main): Print error messages for non-implemented commands.
1141
1142         * base64.c (base64_reader_cb): Use case insensitive compare of the
1143         Content-Type string to detect plain base-64.
1144
1145 2002-03-05  Werner Koch  <wk@gnupg.org>
1146
1147         * gpgsm.c, gpgsm.h: Add local_user.
1148         * sign.c (gpgsm_get_default_cert): New.
1149         (get_default_signer): Use the new function if local_user is not
1150         set otherwise used that value.
1151         * encrypt.c (get_default_recipient): Removed.
1152         (gpgsm_encrypt): Use gpgsm_get_default_cert.
1153
1154         * verify.c (gpgsm_verify): Better error text for a bad signature
1155         found by comparing the hashs.
1156
1157 2002-02-27  Werner Koch  <wk@gnupg.org>
1158
1159         * call-dirmngr.c, call-agent.c: Add 2 more arguments to all uses
1160         of assuan_transact.
1161
1162 2002-02-25  Werner Koch  <wk@gnupg.org>
1163
1164         * server.c (option_handler): Allow to use -2 for "send all certs
1165         except the root cert".
1166         * sign.c (add_certificate_list): Implement it here.
1167         * certpath.c (gpgsm_is_root_cert): New.
1168
1169 2002-02-19  Werner Koch  <wk@gnupg.org>
1170
1171         * certpath.c (check_cert_policy): New.
1172         (gpgsm_validate_path): And call it from here.
1173         * gpgsm.c (main): New options --policy-file,
1174         --disable-policy-checks and --enable-policy-checks.
1175         * gpgsm.h (opt): Added policy_file, no_policy_checks.
1176
1177 2002-02-18  Werner Koch  <wk@gnupg.org>
1178
1179         * certpath.c (gpgsm_validate_path): Ask the agent to add the
1180         certificate into the trusted list.
1181         * call-agent.c (gpgsm_agent_marktrusted): New.
1182
1183 2002-02-07  Werner Koch  <wk@gnupg.org>
1184
1185         * certlist.c (gpgsm_add_to_certlist): Check that the specified
1186         name identifies a certificate unambiguously.
1187         (gpgsm_find_cert): Ditto.
1188
1189         * server.c (cmd_listkeys): Check that the data stream is available.
1190         (cmd_listsecretkeys): Ditto.
1191         (has_option): New.
1192         (cmd_sign): Fix ambiguousity in option recognition.
1193
1194         * gpgsm.c (main): Enable --logger-fd.
1195
1196         * encrypt.c (gpgsm_encrypt): Increased buffer size for better
1197         performance.
1198
1199         * call-agent.c (gpgsm_agent_pksign): Check the S-Exp received from
1200         the agent.
1201
1202         * keylist.c (list_cert_colon): Filter out control characters.
1203
1204 2002-02-06  Werner Koch  <wk@gnupg.org>
1205
1206         * decrypt.c (gpgsm_decrypt): Bail out after an decryption error.
1207
1208         * server.c (reset_notify): Close input and output FDs.
1209         (cmd_encrypt,cmd_decrypt,cmd_verify,cmd_sign.cmd_import)
1210         (cmd_genkey): Close the FDs and release the recipient list even in
1211         the error case.
1212
1213 2002-02-01  Marcus Brinkmann  <marcus@g10code.de>
1214
1215         * sign.c (gpgsm_sign): Do not release certificate twice.
1216
1217 2002-01-29  Werner Koch  <wk@gnupg.org>
1218
1219         * call-agent.c (gpgsm_agent_havekey): New.
1220         * keylist.c (list_cert_colon): New arg HAVE_SECRET, print "crs"
1221         when we know that the secret key is available.
1222         (gpgsm_list_keys): New arg MODE, check whether a secret key is
1223         available.  Changed all callers.
1224         * gpgsm.c (main): New command --list-secret-keys.
1225         * server.c (cmd_listsecretkeys): New.
1226         (cmd_listkeys): Return secret keys with "crs" record.
1227
1228 2002-01-28  Werner Koch  <wk@gnupg.org>
1229
1230         * certreqgen.c (create_request): Store the email address in the req.
1231
1232 2002-01-25  Werner Koch  <wk@gnupg.org>
1233
1234         * gpgsm.c (main): Disable core dumps.
1235
1236         * sign.c (add_certificate_list): New.
1237         (gpgsm_sign): Add the certificates to the CMS object.
1238         * certpath.c (gpgsm_walk_cert_chain): New.
1239         * gpgsm.h (server_control_s): Add included_certs.
1240         * gpgsm.c: Add option --include-certs.
1241         (gpgsm_init_default_ctrl): New.
1242         (main): Call it.
1243         * server.c (gpgsm_server): Ditto.
1244         (option_handler): Support --include-certs.
1245
1246 2002-01-23  Werner Koch  <wk@gnupg.org>
1247
1248         * certpath.c (gpgsm_validate_path): Print the DN of a missing issuer.
1249         * certdump.c (gpgsm_dump_string): New.
1250         (print_dn): Replaced by above.
1251
1252 2002-01-22  Werner Koch  <wk@gnupg.org>
1253
1254         * certpath.c (unknown_criticals): New.
1255         (allowed_ca): New.
1256         (gpgsm_validate_path): Check validity, CA attribute, path length
1257         and unknown critical extensions.
1258
1259 2002-01-21  Werner Koch  <wk@gnupg.org>
1260
1261         * gpgsm.c: Add option --enable-crl-checks.
1262
1263         * call-agent.c (start_agent): Implemented socket based access.
1264         * call-dirmngr.c (start_dirmngr): Ditto.
1265
1266 2002-01-20  Werner Koch  <wk@gnupg.org>
1267
1268         * server.c (option_handler): New.
1269         (gpgsm_server): Register it with assuan.
1270
1271 2002-01-19  Werner Koch  <wk@gnupg.org>
1272
1273         * server.c (gpgsm_server): Use assuan_deinit_server and setup
1274         assuan logging if enabled.
1275         * call-agent.c (inq_ciphertext_cb): Don't show the session key in
1276         an Assuan log file.
1277
1278         * gpgsm.c (my_strusage): Take bugreport address from configure.ac
1279
1280 2002-01-15  Werner Koch  <wk@gnupg.org>
1281
1282         * import.c (gpgsm_import): Just do a basic cert check before
1283         storing it.
1284         * certpath.c (gpgsm_basic_cert_check): New.
1285
1286         * keydb.c (keydb_store_cert): New.
1287         * import.c (store_cert): Removed and change all caller to use
1288         the new function.
1289         * verify.c (store_cert): Ditto.
1290
1291         * certlist.c (gpgsm_add_to_certlist): Validate the path
1292
1293         * certpath.c (gpgsm_validate_path): Check the trust list.
1294         * call-agent.c (gpgsm_agent_istrusted): New.
1295
1296 2002-01-14  Werner Koch  <wk@gnupg.org>
1297
1298         * call-dirmngr.c (inq_certificate): Changed for new interface semantic.
1299         * certlist.c (gpgsm_find_cert): New.
1300
1301 2002-01-13  Werner Koch  <wk@gnupg.org>
1302
1303         * fingerprint.c (gpgsm_get_certid): Print the serial and not the
1304         hash after the dot.
1305
1306 2002-01-11  Werner Koch  <wk@gnupg.org>
1307
1308         * call-dirmngr.c: New.
1309         * certpath.c (gpgsm_validate_path): Check the CRL here.
1310         * fingerprint.c (gpgsm_get_certid): New.
1311         * gpgsm.c: New options --dirmngr-program and --disable-crl-checks.
1312
1313 2002-01-10  Werner Koch  <wk@gnupg.org>
1314
1315         * base64.c (gpgsm_create_writer): Allow to set the object name
1316
1317 2002-01-08  Werner Koch  <wk@gnupg.org>
1318
1319         * keydb.c (spacep): Removed because it is now in util.c
1320
1321         * server.c (cmd_genkey): New.
1322         * certreqgen.c: New.  The parameter handling code has been taken
1323         from gnupg/g10/keygen.c version 1.0.6.
1324         * call-agent.c (gpgsm_agent_genkey): New.
1325
1326 2002-01-02  Werner Koch  <wk@gnupg.org>
1327
1328         * server.c (rc_to_assuan_status): Removed and changed all callers
1329         to use map_to_assuan_status.
1330
1331 2001-12-20  Werner Koch  <wk@gnupg.org>
1332
1333         * verify.c (gpgsm_verify): Implemented non-detached signature
1334         verification.  Add OUT_FP arg, initialize a writer and changed all
1335         callers.
1336         * server.c (cmd_verify): Pass an out_fp if one has been set.
1337
1338         * base64.c (base64_reader_cb): Try to detect an S/MIME body part.
1339
1340         * certdump.c (print_sexp): Renamed to gpgsm_dump_serial, made
1341         global.
1342         (print_time): Renamed to gpgsm_dump_time, made global.
1343         (gpgsm_dump_serial): Take a real S-Expression as argument and
1344         print the first item.
1345         * keylist.c (list_cert_colon): Ditto.
1346         * keydb.c (keydb_search_issuer_sn): Ditto.
1347         * decrypt.c (print_integer_sexp): Removed and made callers 
1348         use gpgsm_dump_serial.
1349         * verify.c (print_time): Removed, made callers use gpgsm_dump_time.
1350         
1351 2001-12-19  Marcus Brinkmann  <marcus@g10code.de>
1352
1353         * call-agent.c (start_agent): Add new argument to assuan_pipe_connect.
1354
1355 2001-12-18  Werner Koch  <wk@gnupg.org>
1356
1357         * verify.c (print_integer_sexp): Renamed from print_integer and
1358         print the serial number according to the S-Exp rules.
1359         * decrypt.c (print_integer_sexp): Ditto.
1360
1361 2001-12-17  Werner Koch  <wk@gnupg.org>
1362
1363         * keylist.c (list_cert_colon): Changed for new return value of
1364         get_serial.
1365         * keydb.c (keydb_search_issuer_sn): Ditto.
1366         * certcheck.c (gpgsm_check_cert_sig): Likewise for other S-Exp
1367         returingin functions.
1368         * fingerprint.c (gpgsm_get_keygrip): Ditto.
1369         * encrypt.c (encrypt_dek): Ditto
1370         * certcheck.c (gpgsm_check_cms_signature): Ditto
1371         * decrypt.c (prepare_decryption): Ditto.
1372         * call-agent.c (gpgsm_agent_pkdecrypt): Removed arg ciphertextlen,
1373         use KsbaSexp type and calculate the length.
1374
1375         * certdump.c (print_sexp): Remaned from print_integer, changed caller.
1376
1377         * Makefile.am: Use the LIBGCRYPT and LIBKSBA variables.
1378
1379         * fingerprint.c (gpgsm_get_keygrip): Use the new
1380         gcry_pk_get_keygrip to calculate the grip - note the algorithm and
1381         therefore the grip values changed.
1382
1383 2001-12-15  Werner Koch  <wk@gnupg.org>
1384
1385         * certcheck.c (gpgsm_check_cms_signature): Removed the faked-key
1386         kludge.
1387         (gpgsm_create_cms_signature): Removed the commented fake key
1388         code.  This makes the function pretty simple.
1389
1390         * gpgsm.c (main): Renamed the default key database to "keyring.kbx".
1391
1392         * decrypt.c (gpgsm_decrypt): Write STATUS_DECRYPTION_*.
1393         * sign.c (gpgsm_sign): Write a STATUS_SIG_CREATED.
1394
1395 2001-12-14  Werner Koch  <wk@gnupg.org>
1396
1397         * keylist.c (list_cert_colon): Kludge to show an email address
1398         encoded in the subject's DN.
1399
1400         * verify.c (gpgsm_verify): Add hash debug helpers
1401         * sign.c (gpgsm_sign): Ditto.
1402
1403         * base64.c (base64_reader_cb): Reset the linelen when we need to
1404         skip the line and adjusted test; I somehow forgot about DeMorgan.
1405
1406         * server.c (cmd_encrypt,cmd_decrypt,cmd_sign,cmd_verify) 
1407         (cmd_import): Close the FDs on success.
1408         (close_message_fd): New.
1409         (input_notify): Setting autodetect_encoding to 0 after initializing
1410         it to 0 is pretty pointless.  Easy to fix.
1411
1412         * gpgsm.c (main): New option --debug-wait n, so that it is
1413         possible to attach gdb when used in server mode.
1414
1415         * sign.c (get_default_signer): Use keydb_classify_name here.
1416
1417 2001-12-14  Marcus Brinkmann  <marcus@g10code.de>
1418
1419         * call-agent.c (LINELENGTH): Removed.
1420         (gpgsm_agent_pksign): Use ASSUAN_LINELENGTH, not LINELENGTH.
1421         (gpgsm_agent_pkdecrypt): Likewise.
1422
1423 2001-12-13  Werner Koch  <wk@gnupg.org>
1424
1425         * keylist.c (list_cert_colon): Print alternative names of subject
1426         and a few other values.
1427
1428 2001-12-12  Werner Koch  <wk@gnupg.org>
1429
1430         * gpgsm.c (main): New options --assume-{armor,base64,binary}. 
1431         * base64.c (base64_reader_cb): Fixed non-autodetection mode.
1432
1433 2001-12-04  Werner Koch  <wk@gnupg.org>
1434
1435         * call-agent.c (read_from_agent): Check for inquire responses.
1436         (request_reply): Handle them using a new callback arg, changed all
1437         callers.
1438         (gpgsm_agent_pkdecrypt): New.
1439
1440 2001-11-27  Werner Koch  <wk@gnupg.org>
1441
1442         * base64.c: New.  Changed all other functions to use this instead
1443         of direct creation of ksba_reader/writer.
1444         * gpgsm.c (main): Set ctrl.auto_encoding unless --no-armor is used.
1445
1446 2001-11-26  Werner Koch  <wk@gnupg.org>
1447
1448         * gpgsm.c: New option --agent-program
1449         * call-agent.c (start_agent): Allow to override the default path
1450         to the agent.
1451
1452         * keydb.c (keydb_add_resource): Create keybox
1453
1454         * keylist.c (gpgsm_list_keys): Fixed non-server keylisting.
1455
1456         * server.c (rc_to_assuan_status): New.  Use it for all commands.
1457
1458         
1459  Copyright 2001, 2002, 2003, 2004, 2005 Free Software Foundation, Inc.
1460
1461  This file is free software; as a special exception the author gives
1462  unlimited permission to copy and/or distribute it, with or without
1463  modifications, as long as this notice is preserved.
1464
1465  This file is distributed in the hope that it will be useful, but
1466  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
1467  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.