(list_cert_colon): Hack to set the expired flag.
[gnupg.git] / sm / ChangeLog
1 2004-03-15  Werner Koch  <wk@gnupg.org>
2
3         * keylist.c (list_cert_colon): Hack to set the expired flag.
4
5 2004-03-09  Werner Koch  <wk@gnupg.org>
6
7         * gpgsm.c (main): Correctly intitialze USE_OCSP flag.
8
9         * keydb.c (keydb_delete): s/GPG_ERR_CONFLICT/GPG_ERR_NOT_LOCKED/
10
11 2004-03-04  Werner Koch  <wk@gnupg.org>
12
13         * call-dirmngr.c (gpgsm_dirmngr_isvalid): New arg ISSUER_CERT.
14
15         * certchain.c (is_cert_still_valid): New.  Code moved from ...
16         (gpgsm_validate_chain): ... here because we now need to check at
17         two places and at a later stage, so that we can pass the issuer
18         cert down to the dirmngr.
19
20 2004-03-03  Werner Koch  <wk@gnupg.org>
21
22         * call-agent.c (start_agent): Replaced pinentry setup code by a
23         call to a new common function.
24
25         * certdump.c (gpgsm_format_keydesc): Make sure the string is
26         returned as utf-8.
27
28         * export.c (gpgsm_export): Make sure that we don't export more
29         than one certificate.
30
31 2004-03-02  Werner Koch  <wk@gnupg.org>
32
33         * export.c (create_duptable, destroy_duptable)
34         (insert_duptable): New.
35         (gpgsm_export): Avoid duplicates.
36
37 2004-02-26  Werner Koch  <wk@gnupg.org>
38
39         * certchain.c (compare_certs): New.
40         (gpgsm_validate_chain): Fixed infinite certificate checks after
41         bad signatures.
42
43 2004-02-24  Werner Koch  <wk@gnupg.org>
44
45         * keylist.c (list_cert_colon): Print the fingerprint as the
46         cert-id for root certificates.
47
48 2004-02-21  Werner Koch  <wk@gnupg.org>
49
50         * keylist.c (list_internal_keys): Return error codes.
51         (list_external_keys, gpgsm_list_keys): Ditto.
52         * server.c (do_listkeys): Ditto.
53
54         * gpgsm.c (main): Display a key description for --passwd.
55         * call-agent.c (gpgsm_agent_passwd): New arg DESC.
56
57 2004-02-20  Werner Koch  <wk@gnupg.org>
58
59         * gpgsm.c (main): New option --debug-ignore-expiration.
60         * certchain.c (gpgsm_validate_chain): Use it here.
61
62         * certlist.c (cert_usage_p): Apply extKeyUsage.
63
64 2004-02-19  Werner Koch  <wk@gnupg.org>
65
66         * export.c (export_p12, popen_protect_tool)
67         (gpgsm_p12_export): New.
68         * gpgsm.c (main): New command --export-secret-key-p12. 
69
70 2004-02-18  Werner Koch  <wk@gnupg.org>
71
72         * gpgsm.c (set_debug): Set the new --debug-level flags.
73         (main): New option --gpgconf-list.  
74         (main): Do not setup -u and -r keys when not required.
75         (main): Setup the used character set.
76
77         * keydb.c (keydb_add_resource): Print a hint to start the
78         gpg-agent.
79
80 2004-02-17  Werner Koch  <wk@gnupg.org>
81
82         * gpgsm.c: Fixed value parsing for --with-validation.
83         * call-agent.c (start_agent): Ignore an empty GPG_AGENT_INFO.
84         * call-dirmngr.c (start_dirmngr): Likewise for DIRMNGR_INFO.
85
86         * gpgsm.c: New option --with-md5-fingerprint.
87         * keylist.c (list_cert_std): Print MD5 fpr.
88
89         * gpgsm.c: New options --with-validation.
90         * server.c (option_handler): New option "with-validation".
91         * keylist.c (list_cert_std, list_internal_keys): New args CTRL and
92         WITH_VALIDATION. Changed callers to set it.
93         (list_external_cb, list_external_keys): Pass CTRL to the callback.
94         (list_cert_colon): Add arg CTRL.  Check validation if requested.
95         * certchain.c (unknown_criticals, allowed_ca, check_cert_policy) 
96         (gpgsm_validate_chain): New args LISTMODE and FP.
97         (do_list): New helper for info output.
98         (find_up): New arg FIND_NEXT.
99         (gpgsm_validate_chain): After a bad signature try again with other
100         CA certificates.
101
102         * import.c (print_imported_status): New arg NEW_CERT. Print
103         additional STATUS_IMPORT_OK becuase that is what gpgme expects.
104         (check_and_store): Always call above function after import.
105         * server.c (get_status_string): Added STATUS_IMPORT_OK.
106
107 2004-02-13  Werner Koch  <wk@gnupg.org>
108
109         * certcheck.c (gpgsm_create_cms_signature): Format a description
110         for use by the pinentry.
111         * decrypt.c (gpgsm_decrypt): Ditto. Free HEXKEYGRIP.
112         * certdump.c (format_name_cookie, format_name_writer) 
113         (gpgsm_format_name): New.
114         (gpgsm_format_serial): New.
115         (gpgsm_format_keydesc): New.
116         * call-agent.c (gpgsm_agent_pksign): New arg DESC.
117         (gpgsm_agent_pkdecrypt): Ditto.
118
119         * encrypt.c (init_dek): Check for too weak algorithms.
120
121         * import.c (parse_p12, popen_protect_tool): New.
122
123         * base64.c (gpgsm_create_reader): New arg ALLOW_MULTI_PEM.
124         Changed all callers.
125         (base64_reader_cb): Handle it here.
126         (gpgsm_reader_eof_seen): New.
127         (base64_reader_cb): Set a flag for EOF.
128         (simple_reader_cb): Ditto.
129
130 2004-02-12  Werner Koch  <wk@gnupg.org>
131
132         * gpgsm.h, gpgsm.c: New option --protect-tool-program.
133         * gpgsm.c (run_protect_tool): Use it.
134
135 2004-02-11  Werner Koch  <wk@gnupg.org>
136
137         * Makefile.am (AM_CPPFLAGS): Pass directory constants via -D; this
138         will allow to override directory names at make time.
139
140 2004-02-02  Werner Koch  <wk@gnupg.org>
141
142         * import.c (check_and_store): Import certificates even with
143         missing issuer's cert.  Fixed an "depending on the verbose
144         setting" bug.
145
146         * certchain.c (gpgsm_validate_chain): Mark revoked certs in the
147         keybox.
148
149         * keylist.c (list_cert_colon): New arg VALIDITY; use it to print a
150         revoked flag.
151         (list_internal_keys): Retrieve validity flag.
152         (list_external_cb): Pass 0 as validity flag.
153         * keydb.c (keydb_get_flags, keydb_set_flags): New.
154         (keydb_set_cert_flags): New.
155         (lock_all): Return a proper error code.
156         (keydb_lock): New.
157         (keydb_delete): Don't lock but check that it has been locked.
158         (keydb_update_keyblock): Ditto.
159         * delete.c (delete_one): Take a lock.
160
161 2004-01-30  Werner Koch  <wk@gnupg.org>
162
163         * certchain.c (check_cert_policy): Fixed read error checking.
164         (check_cert_policy): With no critical policies issue only a
165         warning if the policy file does not exists.
166
167         * sign.c (add_certificate_list): Decrement N for the first cert.
168
169 2004-01-29  Werner Koch  <wk@gnupg.org>
170
171         * certdump.c (parse_dn_part): Map common OIDs to human readable
172         labels.  Make sure that a value won't get truncated if it includes
173         a Nul.
174
175 2004-01-28  Werner Koch  <wk@gnupg.org>
176
177         * certchain.c (gpgsm_validate_chain): Changed the message printed
178         for an untrusted root certificate.
179
180 2004-01-27  Werner Koch  <wk@gnupg.org>
181
182         * certdump.c (parse_dn_part): Pretty print the nameDistinguisher OID.
183         (print_dn_part): Do not delimit multiple RDN by " + ".  Handle
184         multi-valued RDNs in a special way, i.e. in the order specified by
185         the certificate.
186         (print_dn_parts): Simplified. 
187
188 2004-01-16  Werner Koch  <wk@gnupg.org>
189
190         * sign.c (gpgsm_sign): Print an error message on all failures.
191         * decrypt.c (gpgsm_decrypt): Ditto.
192
193 2003-12-17  Werner Koch  <wk@gnupg.org>
194
195         * server.c (gpgsm_server): Add arg DEFAULT_RECPLIST.
196         (cmd_encrypt): Add all enrypt-to marked certs to the list.
197         * encrypt.c (gpgsm_encrypt): Check that real recipients are
198         available.
199         * gpgsm.c (main): Make the --encrypt-to and --no-encrypt-to
200         options work.  Pass the list of recients to gpgsm_server.
201         * gpgsm.h (certlist_s): Add field IS_ENCRYPT_TO.
202         (opt): Add NO_ENCRYPT_TO.
203         * certlist.c (gpgsm_add_to_certlist): New arg IS_ENCRYPT_TO.
204         Changed all callers and ignore duplicate entries.
205         (is_cert_in_certlist): New.
206         (gpgsm_add_cert_to_certlist): New.
207
208         * certdump.c (gpgsm_print_serial): Cleaned up cast use in strtoul.
209         (gpgsm_dump_serial): Ditto.
210
211         * decrypt.c (gpgsm_decrypt): Replaced ERR by RC.
212
213 2003-12-16  Werner Koch  <wk@gnupg.org>
214
215         * gpgsm.c (main): Set the prefixes for assuan logging.
216
217         * sign.c (gpgsm_sign): Add validation checks for the default
218         certificate.
219
220         * gpgsm.c: Add -k as alias for --list-keys and -K for
221         --list-secret-keys.
222
223 2003-12-15  Werner Koch  <wk@gnupg.org>
224
225         * encrypt.c (init_dek): Use gry_create_nonce for the IV; there is
226         not need for real strong random here and it even better protect
227         the random bits used for the key.
228
229 2003-12-01  Werner Koch  <wk@gnupg.org>
230
231         * gpgsm.c, gpgsm.h: New options --{enable,disable}-ocsp.
232         (gpgsm_init_default_ctrl): Set USE_OCSP to the default value.
233         * certchain.c (gpgsm_validate_chain): Handle USE_OCSP.
234         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Add arg USE_OCSP and
235         proceed accordingly.
236
237 2003-11-19  Werner Koch  <wk@gnupg.org>
238
239         * verify.c (gpgsm_verify): Use "0" instead of an empty string for
240         the VALIDSIG status.
241
242 2003-11-18  Werner Koch  <wk@gnupg.org>
243
244         * verify.c (gpgsm_verify): Fixed for changes API of gcry_md_info.
245
246         * certchain.c (unknown_criticals): Fixed an error code test.
247
248 2003-11-12  Werner Koch  <wk@gnupg.org>
249
250         Adjusted for API changes in Libksba.
251
252 2003-10-31  Werner Koch  <wk@gnupg.org>
253
254         * certchain.c (gpgsm_validate_chain): Changed to use ksba_isotime_t.
255         * verify.c (strtimestamp_r, gpgsm_verify): Ditto.
256         * sign.c (gpgsm_sign): Ditto.
257         * keylist.c (print_time, list_cert_std, list_cert_colon): Ditto.
258         * certdump.c (gpgsm_print_time, gpgsm_dump_time, gpgsm_dump_cert):
259         Ditto.
260
261 2003-10-25  Werner Koch  <wk@gnupg.org>
262
263         * certreqgen.c (read_parameters): Fixed faulty of !spacep().
264
265 2003-08-20  Marcus Brinkmann  <marcus@g10code.de>
266
267         * encrypt.c (encode_session_key): Allocate enough space.  Cast key
268         byte to unsigned char to prevent sign extension.
269         (encrypt_dek): Check return value before error.
270
271 2003-08-14  Timo Schulz  <twoaday@freakmail.de>
272
273         * encrypt.c (encode_session_key): Use new Libgcrypt interface.
274         
275 2003-07-31  Werner Koch  <wk@gnupg.org>
276
277         * Makefile.am (gpgsm_LDADD): Added INTLLIBS.
278
279 2003-07-29  Werner Koch  <wk@gnupg.org>
280
281         * gpgsm.c (main): Add secmem features and set the random seed file.
282         (gpgsm_exit): Update the random seed file and enable debug output.
283
284 2003-07-27  Werner Koch  <wk@gnupg.org>
285
286         Adjusted for gcry_mpi_print and gcry_mpi_scan API change.
287
288 2003-06-24  Werner Koch  <wk@gnupg.org>
289
290         * server.c (gpgsm_status_with_err_code): New.
291         * verify.c (gpgsm_verify): Use it here instead of the old
292         tokenizing version.
293
294         * verify.c (strtimestamp): Renamed to strtimestamp_r
295
296         Adjusted for changes in the libgcrypt API. Some more fixes for the
297         libgpg-error stuff.  
298
299 2003-06-04  Werner Koch  <wk@gnupg.org>
300
301         * call-agent.c (init_membuf,put_membuf,get_membuf): Removed.
302         Include new membuf header and changed used type.
303
304         Renamed error codes from INVALID to INV and removed _ERROR suffixes.
305
306 2003-06-03  Werner Koch  <wk@gnupg.org>
307
308         Changed all error codes in all files to the new libgpg-error scheme.
309
310         * gpgsm.h: Include gpg-error.h .
311         * Makefile.am: Link with libgpg-error.
312
313 2003-04-29  Werner Koch  <wk@gnupg.org>
314
315         * Makefile.am: Use libassuan.  Don't override LDFLAGS anymore.
316         * server.c (register_commands): Adjust for new Assuan semantics.
317
318 2002-12-03  Werner Koch  <wk@gnupg.org>
319
320         * call-agent.c (gpgsm_agent_passwd): New.
321         * gpgsm.c (main): New command --passwd and --call-protect-tool
322         (run_protect_tool): New.
323
324 2002-11-25  Werner Koch  <wk@gnupg.org>
325
326         * verify.c (gpgsm_verify): Handle content-type attribute. 
327
328 2002-11-13  Werner Koch  <wk@gnupg.org>
329
330         * call-agent.c (start_agent): Try to use $GPG_TTY instead of
331         ttyname.  Changed ttyname to test stdin becuase it can be assumed
332         that output redirection is more common that input redirection.
333
334 2002-11-12  Werner Koch  <wk@gnupg.org>
335
336         * gpgsm.c: New command --call-dirmngr. 
337         * call-dirmngr.c (gpgsm_dirmngr_run_command)
338         (run_command_inq_cb,run_command_cb)
339         (run_command_status_cb): New.
340
341 2002-11-11  Werner Koch  <wk@gnupg.org>
342
343         * certcheck.c (gpgsm_check_cms_signature): Don't double free
344         s_sig but free s_pkey at leave.
345
346 2002-11-10  Werner Koch  <wk@gnupg.org>
347
348         * gpgsm.c: Removed duplicate --list-secret-key entry.
349
350 2002-09-19  Werner Koch  <wk@gnupg.org>
351
352         * certcheck.c (gpgsm_check_cert_sig): Add cert hash debugging.
353
354         * certchain.c (find_up): Print info when the cert was not found 
355         by the autorithyKeyIdentifier.
356
357 2002-09-03  Werner Koch  <wk@gnupg.org>
358
359         * gpgsm.c (main): Disable the internal libgcrypt locking.
360
361 2002-08-21  Werner Koch  <wk@gnupg.org>
362
363         * import.c (print_imported_summary): Cleaned up.  Print new
364         not_imported value.
365         (check_and_store): Update non_imported counter.
366         (print_import_problem): New.
367         (check_and_store): Print error status message.
368         * server.c (get_status_string): Added STATUS_IMPORT_PROBLEM.
369
370 2002-08-20  Werner Koch  <wk@gnupg.org>
371
372         * gpgsm.c (main): Use the log file only in server mode.
373
374         * import.c (print_imported_summary): New.
375         (check_and_store): Update the counters, take new argument.
376         (import_one): Factored out core of gpgsm_import.
377         (gpgsm_import): Print counters.
378         (gpgsm_import_files): New.
379         * gpgsm.c (main): Use the new function for import.
380
381 2002-08-19  Werner Koch  <wk@gnupg.org>
382
383         * decrypt.c (gpgsm_decrypt): Return a better error status token.
384         * verify.c (gpgsm_verify): Don't error on messages with no signing
385         time or no message digest.  This is only the case for messages
386         without any signed attributes.
387
388 2002-08-16  Werner Koch  <wk@gnupg.org>
389
390         * certpath.c: Renamed to ..
391         * certchain.c: this. Renamed all all other usages of "path" in the
392         context of certificates to "chain".
393
394         * call-agent.c (learn_cb): Special treatment when the issuer
395         certificate is missing.
396
397 2002-08-10  Werner Koch  <wk@gnupg.org>
398
399         * Makefile.am (INCLUDES): Add definition for localedir.
400
401         * keylist.c (list_cert_colon): Print the short fingerprint in the
402         key ID field.
403         * fingerprint.c (gpgsm_get_short_fingerprint): New.
404         * verify.c (gpgsm_verify): Print more verbose info for a good
405         signature.
406
407 2002-08-09  Werner Koch  <wk@gnupg.org>
408
409         * decrypt.c (prepare_decryption): Hack to detected already
410         unpkcsedone keys.
411
412         * gpgsm.c (emergency_cleanup): New.
413         (main): Initialize the signal handler.
414
415         * sign.c (gpgsm_sign): Reset the hash context for subsequent
416         signers and release it at the end.
417
418 2002-08-05  Werner Koch  <wk@gnupg.org>
419
420         * server.c (cmd_signer): New command "SIGNER"
421         (register_commands): Register it.
422         (cmd_sign): Pass the signer list to gpgsm_sign.
423         * certlist.c (gpgsm_add_to_certlist): Add SECRET argument, check
424         for secret key if set and changed all callers.
425         * sign.c (gpgsm_sign): New argument SIGNERLIST and implemt
426         multiple signers.
427         * gpgsm.c (main): Support more than one -u.
428         
429         * server.c (cmd_recipient): Return reason code 1 for No_Public_Key
430         which is actually what gets returned from add_to_certlist.
431         
432 2002-07-26  Werner Koch  <wk@gnupg.org>
433
434         * certcheck.c (gpgsm_check_cert_sig): Implement proper cleanup.
435         (gpgsm_check_cms_signature): Ditto.
436
437 2002-07-22  Werner Koch  <wk@gnupg.org>
438
439         * keydb.c (keydb_add_resource): Register a lock file.
440         (lock_all, unlock_all): Implemented.
441
442         * delete.c: New.
443         * gpgsm.c: Made --delete-key work.
444         * server.c (cmd_delkeys): New.
445         (register_commands): New command DELKEYS.
446
447         * decrypt.c (gpgsm_decrypt): Print a convenience note when RC2 is
448         used and a STATUS_ERROR with the algorithm oid.
449
450 2002-07-03  Werner Koch  <wk@gnupg.org>
451
452         * server.c (gpgsm_status2): Insert a blank between all optional
453         arguments when using assuan.
454         * server.c (cmd_recipient): No more need for extra blank in constants.
455         * import.c (print_imported_status): Ditto.
456         * gpgsm.c (main): Ditto.
457
458 2002-07-02  Werner Koch  <wk@gnupg.org>
459
460         * verify.c (gpgsm_verify): Extend the STATUS_BADSIG line with
461         the fingerprint.
462
463         * certpath.c (check_cert_policy): Don't use log_error to print a
464         warning.
465
466         * keydb.c (keydb_store_cert): Add optional ar EXISTED and changed
467         all callers.
468         * call-agent.c (learn_cb): Print info message only for real imports.
469
470         * import.c (gpgsm_import): Moved duplicated code to ...
471         (check_and_store): new function.  Added magic to import the entire
472         chain. Print status only for real imports and moved printing code
473         to ..
474         (print_imported_status): New.
475
476         * call-dirmngr.c (gpgsm_dirmngr_isvalid): print status of dirmngr
477         call in very verbose mode.
478
479         * gpgsm.c (main): Use the same error codes for STATUS_INV_RECP as
480         with the server mode.
481
482 2002-06-29  Werner Koch  <wk@gnupg.org>
483
484         * gpgsm.c: New option --auto-issuer-key-retrieve.
485         * certpath.c (find_up): Try to retrieve an issuer key from an
486         external source and from the ephemeral key DB.
487         (find_up_store_certs_cb): New.
488
489         * keydb.c (keydb_set_ephemeral): Does now return the old
490         state.  Call the backend only when required.
491
492         * call-dirmngr.c (start_dirmngr): Use GNUPG_DEFAULT_DIRMNGR.
493         (lookup_status_cb): Issue status only when CTRL is not NULL.
494         (gpgsm_dirmngr_lookup): Document that CTRL is optional.
495
496         * call-agent.c (start_agent): Use GNUPG_DEFAULT_AGENT.
497
498 2002-06-28  Werner Koch  <wk@gnupg.org>
499
500         * server.c (cmd_recipient): Add more reason codes.
501
502 2002-06-27  Werner Koch  <wk@gnupg.org>
503
504         * certpath.c (gpgsm_basic_cert_check): Use
505         --debug-no-path-validation to also bypass this basic check.
506
507         * gpgsm.c (main): Use GNUPG_DEFAULT_HOMEDIR constant.
508
509         * call-agent.c (start_agent): Create and pass the list of FD to
510         keep in the child to assuan.
511         * call-dirmngr.c (start_dirmngr): Ditto.
512
513 2002-06-26  Werner Koch  <wk@gnupg.org>
514
515         * import.c (gpgsm_import): Print an STATUS_IMPORTED.
516
517         * gpgsm.c: --debug-no-path-validation does not take an argument.
518
519 2002-06-25  Werner Koch  <wk@gnupg.org>
520
521         * certdump.c (print_dn_part): Always print a leading slash,
522         removed NEED_DELIM arg and changed caller.
523
524         * export.c (gpgsm_export): Print LFs to FP and not stdout.
525         (print_short_info): Ditto.  Make use of gpgsm_print_name.
526
527         * server.c (cmd_export): Use output-fd instead of data lines; this
528         was actually the specified way.
529
530 2002-06-24  Werner Koch  <wk@gnupg.org>
531
532         * gpgsm.c: Removed duped help entry for --list-keys.
533         
534         * gpgsm.c, gpgsm.h: New option --debug-no-path-validation.
535
536         * certpath.c (gpgsm_validate_path): Use it here instead of the
537         debug flag hack.
538
539         * certpath.c (check_cert_policy): Return No_Policy_Match if the
540         policy file could not be opened.
541
542 2002-06-20  Werner Koch  <wk@gnupg.org>
543
544         * certlist.c (gpgsm_add_to_certlist): Fixed locating of a
545         certificate with the required key usage.
546
547         * gpgsm.c (main): Fixed a segv when using --outfile without an
548         argument.
549
550         * keylist.c (print_capabilities): Also check for non-repudiation
551         and data encipherment.
552         * certlist.c (cert_usage_p): Test for signing and encryption was
553         swapped.  Add a case for certification usage, handle
554         non-repudiation and data encipherment.
555         (gpgsm_cert_use_cert_p): New.
556         (gpgsm_add_to_certlist): Added a CTRL argument and changed all
557         callers to pass it.
558         * certpath.c (gpgsm_validate_path): Use it here to print a status
559         message. Added a CTRL argument and changed all callers to pass it.
560         * decrypt.c (gpgsm_decrypt): Print a status message for wrong key
561         usage.
562         * verify.c (gpgsm_verify): Ditto.
563         * keydb.c (classify_user_id): Allow a colon delimited fingerprint.
564
565 2002-06-19  Werner Koch  <wk@gnupg.org>
566
567         * call-agent.c (learn_cb): Use log_info instead of log_error on
568         successful import.
569
570         * keydb.c (keydb_set_ephemeral): New.
571         (keydb_store_cert): New are ephemeral, changed all callers.
572         * keylist.c (list_external_cb): Store cert as ephemeral.
573         * export.c (gpgsm_export): Kludge to export epehmeral certificates.
574
575         * gpgsm.c (main): New command --list-external-keys.
576         
577 2002-06-17  Werner Koch  <wk@gnupg.org>
578
579         * certreqgen.c (read_parameters): Improved error handling.
580         (gpgsm_genkey): Print error message.
581
582 2002-06-13  Werner Koch  <wk@gnupg.org>
583
584         * gpgsm.c (main): New option --log-file.
585
586 2002-06-12  Werner Koch  <wk@gnupg.org>
587
588         * call-dirmngr.c (lookup_status_cb): New.
589         (gpgsm_dirmngr_lookup): Use the status CB.  Add new arg CTRL and
590         changed caller to pass it.
591
592         * gpgsm.c (open_fwrite): New.
593         (main): Allow --output for --verify.
594
595         * sign.c (hash_and_copy_data): New.
596         (gpgsm_sign): Implemented normal (non-detached) signatures.
597         * gpgsm.c (main): Ditto.
598         
599         * certpath.c (gpgsm_validate_path): Special error handling for
600         no policy match.
601
602 2002-06-10  Werner Koch  <wk@gnupg.org>
603
604         * server.c (get_status_string): Add STATUS_ERROR.
605
606         * certpath.c (gpgsm_validate_path): Tweaked the error checking to 
607         return error codes in a more sensitive way.
608         * verify.c (gpgsm_verify): Send status TRUST_NEVER also for a bad
609         CA certificate and when the certificate has been revoked.  Issue
610         TRUST_FULLY even when the cert has expired.  Append an error token
611         to these status lines.  Issue the new generic error status when a
612         cert was not found and when leaving the function.
613
614 2002-06-04  Werner Koch  <wk@gnupg.org>
615
616         * gpgsm.c (main): New command --list-sigs
617         * keylist.c (list_cert_std): New.  Use it whenever colon mode is
618         not used.
619         (list_cert_chain): New.
620
621 2002-05-31  Werner Koch  <wk@gnupg.org>
622
623         * gpgsm.c (main): Don't print the "go ahead" message for an
624         invalid command.
625
626 2002-05-23  Werner Koch  <wk@gnupg.org>
627
628         * import.c (gpgsm_import): Add error messages.
629
630 2002-05-21  Werner Koch  <wk@gnupg.org>
631
632         * keylist.c (list_internal_keys): Renamed from gpgsm_list_keys.
633         (list_external_keys): New.
634         (gpgsm_list_keys): Dispatcher for above.
635         * call-dirmngr.c (lookup_cb,pattern_from_strlist)
636         (gpgsm_dirmngr_lookup): New.
637         * server.c (option_handler): Handle new option --list-mode.
638         (do_listkeys): Handle options and actually use the mode argument.
639         (get_status_string): New code TRUNCATED.
640
641         * import.c (gpgsm_import): Try to identify the type of input and
642         handle certs-only messages.
643
644 2002-05-14  Werner Koch  <wk@gnupg.org>
645
646         * gpgsm.c: New option --faked-system-time
647         * sign.c (gpgsm_sign): And use it here.
648         * certpath.c (gpgsm_validate_path): Ditto.
649
650 2002-05-03  Werner Koch  <wk@gnupg.org>
651
652         * certpath.c (gpgsm_validate_path): Added EXPTIME arg and changed
653         all callers.
654         * verify.c (gpgsm_verify): Tweaked usage of log_debug and
655         log_error.  Return EXPSIG status and add expiretime to VALIDSIG.
656
657 2002-04-26  Werner Koch  <wk@gnupg.org>
658
659         * gpgsm.h (DBG_AGENT,DBG_AGENT_VALUE): Replaced by DBG_ASSUAN_*.
660         Changed all users.
661
662         * call-agent.c (start_agent): Be more silent without -v.
663         * call-dirmngr.c (start_dirmngr): Ditto.
664
665 2002-04-25  Werner Koch  <wk@gnupg.org>
666
667         * call-agent.c (start_agent): Make copies of old locales and check
668         for setlocale.
669
670 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
671
672         * call-agent.c (start_agent): Fix error handling logic so the
673         locale is always correctly reset.
674
675 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
676
677         * server.c (option_handler): Accept display, ttyname, ttytype,
678         lc_ctype and lc_messages options.
679         * gpgsm.c (main): Allocate memory for these options.
680         * gpgsm.h (struct opt): Make corresponding members non-const.
681
682 2002-04-24  Marcus Brinkmann  <marcus@g10code.de>
683
684         * gpgsm.h (struct opt): New members display, ttyname, ttytype,
685         lc_ctype, lc_messages.
686         * gpgsm.c (enum cmd_and_opt_values): New members oDisplay,
687         oTTYname, oTTYtype, oLCctype, oLCmessages.
688         (opts): New entries for these options.
689         (main): Handle these new options.
690         * call-agent.c (start_agent): Set the various display and tty
691         parameter after resetting.
692
693 2002-04-18  Werner Koch  <wk@gnupg.org>
694
695         * certreqgen.c (gpgsm_genkey): Write status output on success.
696
697 2002-04-15  Werner Koch  <wk@gnupg.org>
698
699         * gpgsm.c (main): Check ksba version.
700
701         * certpath.c (find_up): New to use the authorithKeyIdentifier.
702         Use it in all other functions to locate the signing cert..
703
704 2002-04-11  Werner Koch  <wk@gnupg.org>
705
706         * certlist.c (cert_usable_p): New.
707         (gpgsm_cert_use_sign_p,gpgsm_cert_use_encrypt_p): New.
708         (gpgsm_cert_use_verify_p,gpgsm_cert_use_decrypt_p): New.
709         (gpgsm_add_to_certlist): Check the key usage.
710         * sign.c (gpgsm_sign): Ditto.
711         * verify.c (gpgsm_verify): Print a message wehn an unsuitable
712         certificate was used.
713         * decrypt.c (gpgsm_decrypt): Ditto
714         * keylist.c (print_capabilities): Determine values from the cert.
715
716 2002-03-28  Werner Koch  <wk@gnupg.org>
717
718         * keylist.c (list_cert_colon): Fixed listing of crt record; the
719         issuer is not at the right place.  Print a chainingID.
720         * certpath.c (gpgsm_walk_cert_chain): Be a bit more silent on
721         common errors.
722
723 2002-03-21  Werner Koch  <wk@gnupg.org>
724
725         * export.c: New.
726         * gpgsm.c: Add command --export.
727         * server.c (cmd_export): New.
728         
729 2002-03-13  Werner Koch  <wk@gnupg.org>
730
731         * decrypt.c (gpgsm_decrypt): Allow multiple recipients.
732
733 2002-03-12  Werner Koch  <wk@gnupg.org>
734
735         * certpath.c (check_cert_policy): Print the policy list.
736
737         * verify.c (gpgsm_verify): Detect certs-only message.
738
739 2002-03-11  Werner Koch  <wk@gnupg.org>
740
741         * import.c (gpgsm_import): Print a notice about imported certificates
742         when in verbose mode.
743
744         * gpgsm.c (main): Print INV_RECP status.
745         * server.c (cmd_recipient): Ditto.
746
747         * server.c (gpgsm_status2): New.  Allows for a list of strings.
748         (gpgsm_status): Divert to gpgsm_status2.
749
750         * encrypt.c (gpgsm_encrypt): Don't use a default key when no
751         recipients are given.  Print a NO_RECP status.
752
753 2002-03-06  Werner Koch  <wk@gnupg.org>
754
755         * server.c (cmd_listkeys, cmd_listsecretkeys): Divert to
756         (do_listkeys): new.  Add pattern parsing.
757
758         * keylist.c (gpgsm_list_keys): Handle selection pattern.
759
760         * gpgsm.c: New command --learn-card
761         * call-agent.c (learn_cb,gpgsm_agent_learn): New.
762
763         * gpgsm.c (main): Print error messages for non-implemented commands.
764
765         * base64.c (base64_reader_cb): Use case insensitive compare of the
766         Content-Type string to detect plain base-64.
767
768 2002-03-05  Werner Koch  <wk@gnupg.org>
769
770         * gpgsm.c, gpgsm.h: Add local_user.
771         * sign.c (gpgsm_get_default_cert): New.
772         (get_default_signer): Use the new function if local_user is not
773         set otherwise used that value.
774         * encrypt.c (get_default_recipient): Removed.
775         (gpgsm_encrypt): Use gpgsm_get_default_cert.
776
777         * verify.c (gpgsm_verify): Better error text for a bad signature
778         found by comparing the hashs.
779
780 2002-02-27  Werner Koch  <wk@gnupg.org>
781
782         * call-dirmngr.c, call-agent.c: Add 2 more arguments to all uses
783         of assuan_transact.
784
785 2002-02-25  Werner Koch  <wk@gnupg.org>
786
787         * server.c (option_handler): Allow to use -2 for "send all certs
788         except the root cert".
789         * sign.c (add_certificate_list): Implement it here.
790         * certpath.c (gpgsm_is_root_cert): New.
791
792 2002-02-19  Werner Koch  <wk@gnupg.org>
793
794         * certpath.c (check_cert_policy): New.
795         (gpgsm_validate_path): And call it from here.
796         * gpgsm.c (main): New options --policy-file,
797         --disable-policy-checks and --enable-policy-checks.
798         * gpgsm.h (opt): Added policy_file, no_policy_checks.
799
800 2002-02-18  Werner Koch  <wk@gnupg.org>
801
802         * certpath.c (gpgsm_validate_path): Ask the agent to add the
803         certificate into the trusted list.
804         * call-agent.c (gpgsm_agent_marktrusted): New.
805
806 2002-02-07  Werner Koch  <wk@gnupg.org>
807
808         * certlist.c (gpgsm_add_to_certlist): Check that the specified
809         name identifies a certificate unambiguously.
810         (gpgsm_find_cert): Ditto.
811
812         * server.c (cmd_listkeys): Check that the data stream is available.
813         (cmd_listsecretkeys): Ditto.
814         (has_option): New.
815         (cmd_sign): Fix ambiguousity in option recognition.
816
817         * gpgsm.c (main): Enable --logger-fd.
818
819         * encrypt.c (gpgsm_encrypt): Increased buffer size for better
820         performance.
821
822         * call-agent.c (gpgsm_agent_pksign): Check the S-Exp received from
823         the agent.
824
825         * keylist.c (list_cert_colon): Filter out control characters.
826
827 2002-02-06  Werner Koch  <wk@gnupg.org>
828
829         * decrypt.c (gpgsm_decrypt): Bail out after an decryption error.
830
831         * server.c (reset_notify): Close input and output FDs.
832         (cmd_encrypt,cmd_decrypt,cmd_verify,cmd_sign.cmd_import)
833         (cmd_genkey): Close the FDs and release the recipient list even in
834         the error case.
835
836 2002-02-01  Marcus Brinkmann  <marcus@g10code.de>
837
838         * sign.c (gpgsm_sign): Do not release certificate twice.
839
840 2002-01-29  Werner Koch  <wk@gnupg.org>
841
842         * call-agent.c (gpgsm_agent_havekey): New.
843         * keylist.c (list_cert_colon): New arg HAVE_SECRET, print "crs"
844         when we know that the secret key is available.
845         (gpgsm_list_keys): New arg MODE, check whether a secret key is
846         available.  Changed all callers.
847         * gpgsm.c (main): New command --list-secret-keys.
848         * server.c (cmd_listsecretkeys): New.
849         (cmd_listkeys): Return secret keys with "crs" record.
850
851 2002-01-28  Werner Koch  <wk@gnupg.org>
852
853         * certreqgen.c (create_request): Store the email address in the req.
854
855 2002-01-25  Werner Koch  <wk@gnupg.org>
856
857         * gpgsm.c (main): Disable core dumps.
858
859         * sign.c (add_certificate_list): New.
860         (gpgsm_sign): Add the certificates to the CMS object.
861         * certpath.c (gpgsm_walk_cert_chain): New.
862         * gpgsm.h (server_control_s): Add included_certs.
863         * gpgsm.c: Add option --include-certs.
864         (gpgsm_init_default_ctrl): New.
865         (main): Call it.
866         * server.c (gpgsm_server): Ditto.
867         (option_handler): Support --include-certs.
868
869 2002-01-23  Werner Koch  <wk@gnupg.org>
870
871         * certpath.c (gpgsm_validate_path): Print the DN of a missing issuer.
872         * certdump.c (gpgsm_dump_string): New.
873         (print_dn): Replaced by above.
874
875 2002-01-22  Werner Koch  <wk@gnupg.org>
876
877         * certpath.c (unknown_criticals): New.
878         (allowed_ca): New.
879         (gpgsm_validate_path): Check validity, CA attribute, path length
880         and unknown critical extensions.
881
882 2002-01-21  Werner Koch  <wk@gnupg.org>
883
884         * gpgsm.c: Add option --enable-crl-checks.
885
886         * call-agent.c (start_agent): Implemented socket based access.
887         * call-dirmngr.c (start_dirmngr): Ditto.
888
889 2002-01-20  Werner Koch  <wk@gnupg.org>
890
891         * server.c (option_handler): New.
892         (gpgsm_server): Register it with assuan.
893
894 2002-01-19  Werner Koch  <wk@gnupg.org>
895
896         * server.c (gpgsm_server): Use assuan_deinit_server and setup
897         assuan logging if enabled.
898         * call-agent.c (inq_ciphertext_cb): Don't show the session key in
899         an Assuan log file.
900
901         * gpgsm.c (my_strusage): Take bugreport address from configure.ac
902
903 2002-01-15  Werner Koch  <wk@gnupg.org>
904
905         * import.c (gpgsm_import): Just do a basic cert check before
906         storing it.
907         * certpath.c (gpgsm_basic_cert_check): New.
908
909         * keydb.c (keydb_store_cert): New.
910         * import.c (store_cert): Removed and change all caller to use
911         the new function.
912         * verify.c (store_cert): Ditto.
913
914         * certlist.c (gpgsm_add_to_certlist): Validate the path
915
916         * certpath.c (gpgsm_validate_path): Check the trust list.
917         * call-agent.c (gpgsm_agent_istrusted): New.
918
919 2002-01-14  Werner Koch  <wk@gnupg.org>
920
921         * call-dirmngr.c (inq_certificate): Changed for new interface semantic.
922         * certlist.c (gpgsm_find_cert): New.
923
924 2002-01-13  Werner Koch  <wk@gnupg.org>
925
926         * fingerprint.c (gpgsm_get_certid): Print the serial and not the
927         hash after the dot.
928
929 2002-01-11  Werner Koch  <wk@gnupg.org>
930
931         * call-dirmngr.c: New.
932         * certpath.c (gpgsm_validate_path): Check the CRL here.
933         * fingerprint.c (gpgsm_get_certid): New.
934         * gpgsm.c: New options --dirmngr-program and --disable-crl-checks.
935
936 2002-01-10  Werner Koch  <wk@gnupg.org>
937
938         * base64.c (gpgsm_create_writer): Allow to set the object name
939
940 2002-01-08  Werner Koch  <wk@gnupg.org>
941
942         * keydb.c (spacep): Removed because it is now in util.c
943
944         * server.c (cmd_genkey): New.
945         * certreqgen.c: New.  The parameter handling code has been taken
946         from gnupg/g10/keygen.c version 1.0.6.
947         * call-agent.c (gpgsm_agent_genkey): New.
948
949 2002-01-02  Werner Koch  <wk@gnupg.org>
950
951         * server.c (rc_to_assuan_status): Removed and changed all callers
952         to use map_to_assuan_status.
953
954 2001-12-20  Werner Koch  <wk@gnupg.org>
955
956         * verify.c (gpgsm_verify): Implemented non-detached signature
957         verification.  Add OUT_FP arg, initialize a writer and changed all
958         callers.
959         * server.c (cmd_verify): Pass an out_fp if one has been set.
960
961         * base64.c (base64_reader_cb): Try to detect an S/MIME body part.
962
963         * certdump.c (print_sexp): Renamed to gpgsm_dump_serial, made
964         global.
965         (print_time): Renamed to gpgsm_dump_time, made global.
966         (gpgsm_dump_serial): Take a real S-Expression as argument and
967         print the first item.
968         * keylist.c (list_cert_colon): Ditto.
969         * keydb.c (keydb_search_issuer_sn): Ditto.
970         * decrypt.c (print_integer_sexp): Removed and made callers 
971         use gpgsm_dump_serial.
972         * verify.c (print_time): Removed, made callers use gpgsm_dump_time.
973         
974 2001-12-19  Marcus Brinkmann  <marcus@g10code.de>
975
976         * call-agent.c (start_agent): Add new argument to assuan_pipe_connect.
977
978 2001-12-18  Werner Koch  <wk@gnupg.org>
979
980         * verify.c (print_integer_sexp): Renamed from print_integer and
981         print the serial number according to the S-Exp rules.
982         * decrypt.c (print_integer_sexp): Ditto.
983
984 2001-12-17  Werner Koch  <wk@gnupg.org>
985
986         * keylist.c (list_cert_colon): Changed for new return value of
987         get_serial.
988         * keydb.c (keydb_search_issuer_sn): Ditto.
989         * certcheck.c (gpgsm_check_cert_sig): Likewise for other S-Exp
990         returingin functions.
991         * fingerprint.c (gpgsm_get_keygrip): Ditto.
992         * encrypt.c (encrypt_dek): Ditto
993         * certcheck.c (gpgsm_check_cms_signature): Ditto
994         * decrypt.c (prepare_decryption): Ditto.
995         * call-agent.c (gpgsm_agent_pkdecrypt): Removed arg ciphertextlen,
996         use KsbaSexp type and calculate the length.
997
998         * certdump.c (print_sexp): Remaned from print_integer, changed caller.
999
1000         * Makefile.am: Use the LIBGCRYPT and LIBKSBA variables.
1001
1002         * fingerprint.c (gpgsm_get_keygrip): Use the new
1003         gcry_pk_get_keygrip to calculate the grip - note the algorithm and
1004         therefore the grip values changed.
1005
1006 2001-12-15  Werner Koch  <wk@gnupg.org>
1007
1008         * certcheck.c (gpgsm_check_cms_signature): Removed the faked-key
1009         kludge.
1010         (gpgsm_create_cms_signature): Removed the commented fake key
1011         code.  This makes the function pretty simple.
1012
1013         * gpgsm.c (main): Renamed the default key database to "keyring.kbx".
1014
1015         * decrypt.c (gpgsm_decrypt): Write STATUS_DECRYPTION_*.
1016         * sign.c (gpgsm_sign): Write a STATUS_SIG_CREATED.
1017
1018 2001-12-14  Werner Koch  <wk@gnupg.org>
1019
1020         * keylist.c (list_cert_colon): Kludge to show an email address
1021         encoded in the subject's DN.
1022
1023         * verify.c (gpgsm_verify): Add hash debug helpers
1024         * sign.c (gpgsm_sign): Ditto.
1025
1026         * base64.c (base64_reader_cb): Reset the linelen when we need to
1027         skip the line and adjusted test; I somehow forgot about DeMorgan.
1028
1029         * server.c (cmd_encrypt,cmd_decrypt,cmd_sign,cmd_verify) 
1030         (cmd_import): Close the FDs on success.
1031         (close_message_fd): New.
1032         (input_notify): Setting autodetect_encoding to 0 after initializing
1033         it to 0 is pretty pointless.  Easy to fix.
1034
1035         * gpgsm.c (main): New option --debug-wait n, so that it is
1036         possible to attach gdb when used in server mode.
1037
1038         * sign.c (get_default_signer): Use keydb_classify_name here.
1039
1040 2001-12-14  Marcus Brinkmann  <marcus@g10code.de>
1041
1042         * call-agent.c (LINELENGTH): Removed.
1043         (gpgsm_agent_pksign): Use ASSUAN_LINELENGTH, not LINELENGTH.
1044         (gpgsm_agent_pkdecrypt): Likewise.
1045
1046 2001-12-13  Werner Koch  <wk@gnupg.org>
1047
1048         * keylist.c (list_cert_colon): Print alternative names of subject
1049         and a few other values.
1050
1051 2001-12-12  Werner Koch  <wk@gnupg.org>
1052
1053         * gpgsm.c (main): New options --assume-{armor,base64,binary}. 
1054         * base64.c (base64_reader_cb): Fixed non-autodetection mode.
1055
1056 2001-12-04  Werner Koch  <wk@gnupg.org>
1057
1058         * call-agent.c (read_from_agent): Check for inquire responses.
1059         (request_reply): Handle them using a new callback arg, changed all
1060         callers.
1061         (gpgsm_agent_pkdecrypt): New.
1062
1063 2001-11-27  Werner Koch  <wk@gnupg.org>
1064
1065         * base64.c: New.  Changed all other functions to use this instead
1066         of direct creation of ksba_reader/writer.
1067         * gpgsm.c (main): Set ctrl.auto_encoding unless --no-armor is used.
1068
1069 2001-11-26  Werner Koch  <wk@gnupg.org>
1070
1071         * gpgsm.c: New option --agent-program
1072         * call-agent.c (start_agent): Allow to override the default path
1073         to the agent.
1074
1075         * keydb.c (keydb_add_resource): Create keybox
1076
1077         * keylist.c (gpgsm_list_keys): Fixed non-server keylisting.
1078
1079         * server.c (rc_to_assuan_status): New.  Use it for all commands.
1080
1081         
1082  Copyright 2001, 2002, 2003 Free Software Foundation, Inc.
1083
1084  This file is free software; as a special exception the author gives
1085  unlimited permission to copy and/or distribute it, with or without
1086  modifications, as long as this notice is preserved.
1087
1088  This file is distributed in the hope that it will be useful, but
1089  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
1090  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.