* minip12.c (parse_bag_encrypted_data): Print error if a bad
[gnupg.git] / sm / ChangeLog
1 2004-09-29  Werner Koch  <wk@g10code.com>
2
3         * import.c (parse_p12): Write an error status line for bad
4         passphrases. Add new arg CTRL and changed caller.
5         * export.c (export_p12): Likewise.
6
7 2004-09-14  Werner Koch  <wk@g10code.com>
8
9         * certchain.c (gpgsm_validate_chain): Give expired certificates a
10         higher error precedence and don't bother to check any CRL in that
11         case.
12
13 2004-08-24  Werner Koch  <wk@g10code.de>
14
15         * certlist.c: Fixed typo in ocsp OID.
16
17 2004-08-18  Werner Koch  <wk@g10code.de>
18
19         * certlist.c (gpgsm_cert_use_ocsp_p): New.
20         (cert_usage_p): Support it here.
21         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Use it here.
22
23 2004-08-17  Marcus Brinkmann  <marcus@g10code.de>
24
25         * import.c: Fix typo in last change.
26
27 2004-08-17  Werner Koch  <wk@g10code.de>
28
29         * import.c (check_and_store): Do a full validation if
30         --with-validation is set.
31
32         * certchain.c (gpgsm_basic_cert_check): Print more detailed error
33         messages.
34         
35         * certcheck.c (do_encode_md): Partly support DSA.  Add new arg
36         PKALGO. Changed all callers to pass it.
37         (pk_algo_from_sexp): New.
38
39 2004-08-16  Werner Koch  <wk@g10code.de>
40
41         * gpgsm.c: New option --fixed-passphrase.
42         * import.c (popen_protect_tool): Pass it to the protect-tool.
43
44         * server.c (cmd_encrypt): Use DEFAULT_RECPLIST and not recplist
45         for encrypt-to keys.
46
47 2004-08-06  Werner Koch  <wk@g10code.com>
48
49         * gpgsm.c: New option --with-ephemeral-keys.
50         * keylist.c (list_internal_keys): Set it here.
51         (list_cert_raw): And indicate those keys.  Changed all our callers
52         to pass the new arg HD through.
53
54 2004-07-23  Werner Koch  <wk@g10code.de>
55
56         * certreqgen.c (proc_parameters): Do not allow key length below
57         1024.
58
59 2004-07-22  Werner Koch  <wk@g10code.de>
60
61         * keylist.c (list_cert_raw): Print the keygrip.
62
63 2004-07-20  Werner Koch  <wk@gnupg.org>
64
65         * certchain.c (gpgsm_validate_chain): The trust check didn't
66         worked anymore, probably due to the changes at 2003-03-04.  Fixed.
67
68 2004-06-06  Werner Koch  <wk@gnupg.org>
69
70         * certreqgen.c (get_parameter_uint, create_request): Create
71         an extension for key usage when requested. 
72
73 2004-05-12  Werner Koch  <wk@gnupg.org>
74
75         * gpgsm.c (main): Install emergency_cleanup also as an atexit
76         handler.
77
78         * verify.c (gpgsm_verify): Removed the separate error code
79         handling for KSBA.  We use shared error codes anyway.
80
81         * export.c (export_p12): Removed debugging code.
82
83         * encrypt.c (gpgsm_encrypt): Put the session key in to secure memory.
84
85 2004-05-11  Werner Koch  <wk@gnupg.org>
86
87         * sign.c (gpgsm_sign): Include the error source in the final error
88         message.
89         * decrypt.c (gpgsm_decrypt): Ditto.
90
91         * fingerprint.c (gpgsm_get_key_algo_info): New.
92         * sign.c (gpgsm_sign): Don't assume RSA in the status line.
93         * keylist.c (list_cert_colon): Really print the algorithm and key
94         length.
95         (list_cert_raw, list_cert_std): Ditto.
96         (list_cert_colon): Reorganized to be able to tell whether a root
97         certificate is trusted.
98
99         * gpgsm.c: New option --debug-allow-core-dump.
100
101         * gpgsm.h (opt): Add member CONFIG_FILENAME.
102         * gpgsm.c (main): Use it here instead of the local var.
103
104         * server.c (gpgsm_server): Print some additional information with
105         the hello in verbose mode.
106
107 2004-04-30  Werner Koch  <wk@gnupg.org>
108
109         * import.c (check_and_store): Do not update the stats for hidden
110         imports of issuer certs.
111         (popen_protect_tool): Request statusmessages from the protect-tool.
112         (parse_p12): Detect status messages. Add new arg STATS and update them.
113         (print_imported_summary): Include secret key stats.
114
115 2004-04-28  Werner Koch  <wk@gnupg.org>
116
117         * gpgsm.c: New command --keydb-clear-some-cert-flags.
118         * keydb.c (keydb_clear_some_cert_flags): New.
119         (keydb_update_keyblock, keydb_set_flags): Change error code
120         CONFLICT to NOT_LOCKED.
121
122 2004-04-26  Werner Koch  <wk@gnupg.org>
123
124         * gpgsm.c (main) <gpgconf>: Do not use /dev/null as default config
125         filename.
126
127         * call-agent.c (gpgsm_agent_pksign, gpgsm_agent_pkdecrypt) 
128         (gpgsm_agent_genkey, gpgsm_agent_istrusted) 
129         (gpgsm_agent_marktrusted, gpgsm_agent_havekey) 
130         (gpgsm_agent_passwd): Add new arg CTRL and changed all callers.
131         (start_agent): New arg CTRL.  Send progress item when starting a
132         new agent.
133         * sign.c (gpgsm_get_default_cert, get_default_signer): New arg
134         CTRL to be passed down to the agent function.
135         * decrypt.c (prepare_decryption): Ditto.
136         * certreqgen.c (proc_parameters, read_parameters): Ditto.
137         * certcheck.c (gpgsm_create_cms_signature): Ditto.
138
139 2004-04-23  Werner Koch  <wk@gnupg.org>
140
141         * keydb.c (keydb_add_resource): Try to compress the file on init.
142
143         * keylist.c (oidtranstbl): New.  OIDs collected from several sources.
144         (print_name_raw, print_names_raw, list_cert_raw): New.
145         (gpgsm_list_keys): Check the dump mode and pass it down as
146         necessary.
147
148 2004-04-22  Werner Koch  <wk@gnupg.org>
149
150         * gpgsm.c (main): New commands --dump-keys, --dump-external-keys,
151         --dump-secret-keys.
152
153 2004-04-13  Werner Koch  <wk@gnupg.org>
154
155         * misc.c (setup_pinentry_env): New.
156         * import.c (popen_protect_tool): Call it.
157         * export.c (popen_protect_tool): Call it.
158
159 2004-04-08  Werner Koch  <wk@gnupg.org>
160
161         * decrypt.c (gpgsm_decrypt): Return GPG_ERR_NO_DATA if it is not a 
162         encrypted message.
163
164 2004-04-07  Werner Koch  <wk@gnupg.org>
165
166         * gpgsm.c: New option --force-crl-refresh.
167         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Pass option to dirmngr.
168
169 2004-04-05  Werner Koch  <wk@gnupg.org>
170
171         * server.c (get_status_string): Add STATUS_NEWSIG.
172         * verify.c (gpgsm_verify): Print STATUS_NEWSIG for each signature.
173
174         * certchain.c (gpgsm_validate_chain) <gpgsm_cert_use_cer_p>: Do
175         not just warn if a cert is not suitable; bail out immediately.
176
177 2004-04-01  Werner Koch  <wk@gnupg.org>
178
179         * call-dirmngr.c (isvalid_status_cb): New.
180         (unhexify_fpr): New. Taken from ../g10/call-agent.c
181         (gpgsm_dirmngr_isvalid): Add new arg CTRL, changed caller to pass
182         it thru.  Detect need to check the respondert cert and do that.
183         * certchain.c (gpgsm_validate_chain): Add new arg FLAGS.  Changed
184         all callers.
185
186 2004-03-24  Werner Koch  <wk@gnupg.org>
187
188         * sign.c (gpgsm_sign): Include a short list of capabilities.
189
190 2004-03-17  Werner Koch  <wk@gnupg.org>
191
192         * gpgsm.c (main) <gpgconf>: Fixed default value quoting.
193
194 2004-03-16  Werner Koch  <wk@gnupg.org>
195
196         * gpgsm.c (main): Implemented --gpgconf-list.
197
198 2004-03-15  Werner Koch  <wk@gnupg.org>
199
200         * keylist.c (list_cert_colon): Hack to set the expired flag.
201
202 2004-03-09  Werner Koch  <wk@gnupg.org>
203
204         * gpgsm.c (main): Correctly intitialze USE_OCSP flag.
205
206         * keydb.c (keydb_delete): s/GPG_ERR_CONFLICT/GPG_ERR_NOT_LOCKED/
207
208 2004-03-04  Werner Koch  <wk@gnupg.org>
209
210         * call-dirmngr.c (gpgsm_dirmngr_isvalid): New arg ISSUER_CERT.
211
212         * certchain.c (is_cert_still_valid): New.  Code moved from ...
213         (gpgsm_validate_chain): ... here because we now need to check at
214         two places and at a later stage, so that we can pass the issuer
215         cert down to the dirmngr.
216
217 2004-03-03  Werner Koch  <wk@gnupg.org>
218
219         * call-agent.c (start_agent): Replaced pinentry setup code by a
220         call to a new common function.
221
222         * certdump.c (gpgsm_format_keydesc): Make sure the string is
223         returned as utf-8.
224
225         * export.c (gpgsm_export): Make sure that we don't export more
226         than one certificate.
227
228 2004-03-02  Werner Koch  <wk@gnupg.org>
229
230         * export.c (create_duptable, destroy_duptable)
231         (insert_duptable): New.
232         (gpgsm_export): Avoid duplicates.
233
234 2004-02-26  Werner Koch  <wk@gnupg.org>
235
236         * certchain.c (compare_certs): New.
237         (gpgsm_validate_chain): Fixed infinite certificate checks after
238         bad signatures.
239
240 2004-02-24  Werner Koch  <wk@gnupg.org>
241
242         * keylist.c (list_cert_colon): Print the fingerprint as the
243         cert-id for root certificates.
244
245 2004-02-21  Werner Koch  <wk@gnupg.org>
246
247         * keylist.c (list_internal_keys): Return error codes.
248         (list_external_keys, gpgsm_list_keys): Ditto.
249         * server.c (do_listkeys): Ditto.
250
251         * gpgsm.c (main): Display a key description for --passwd.
252         * call-agent.c (gpgsm_agent_passwd): New arg DESC.
253
254 2004-02-20  Werner Koch  <wk@gnupg.org>
255
256         * gpgsm.c (main): New option --debug-ignore-expiration.
257         * certchain.c (gpgsm_validate_chain): Use it here.
258
259         * certlist.c (cert_usage_p): Apply extKeyUsage.
260
261 2004-02-19  Werner Koch  <wk@gnupg.org>
262
263         * export.c (export_p12, popen_protect_tool)
264         (gpgsm_p12_export): New.
265         * gpgsm.c (main): New command --export-secret-key-p12. 
266
267 2004-02-18  Werner Koch  <wk@gnupg.org>
268
269         * gpgsm.c (set_debug): Set the new --debug-level flags.
270         (main): New option --gpgconf-list.  
271         (main): Do not setup -u and -r keys when not required.
272         (main): Setup the used character set.
273
274         * keydb.c (keydb_add_resource): Print a hint to start the
275         gpg-agent.
276
277 2004-02-17  Werner Koch  <wk@gnupg.org>
278
279         * gpgsm.c: Fixed value parsing for --with-validation.
280         * call-agent.c (start_agent): Ignore an empty GPG_AGENT_INFO.
281         * call-dirmngr.c (start_dirmngr): Likewise for DIRMNGR_INFO.
282
283         * gpgsm.c: New option --with-md5-fingerprint.
284         * keylist.c (list_cert_std): Print MD5 fpr.
285
286         * gpgsm.c: New options --with-validation.
287         * server.c (option_handler): New option "with-validation".
288         * keylist.c (list_cert_std, list_internal_keys): New args CTRL and
289         WITH_VALIDATION. Changed callers to set it.
290         (list_external_cb, list_external_keys): Pass CTRL to the callback.
291         (list_cert_colon): Add arg CTRL.  Check validation if requested.
292         * certchain.c (unknown_criticals, allowed_ca, check_cert_policy) 
293         (gpgsm_validate_chain): New args LISTMODE and FP.
294         (do_list): New helper for info output.
295         (find_up): New arg FIND_NEXT.
296         (gpgsm_validate_chain): After a bad signature try again with other
297         CA certificates.
298
299         * import.c (print_imported_status): New arg NEW_CERT. Print
300         additional STATUS_IMPORT_OK becuase that is what gpgme expects.
301         (check_and_store): Always call above function after import.
302         * server.c (get_status_string): Added STATUS_IMPORT_OK.
303
304 2004-02-13  Werner Koch  <wk@gnupg.org>
305
306         * certcheck.c (gpgsm_create_cms_signature): Format a description
307         for use by the pinentry.
308         * decrypt.c (gpgsm_decrypt): Ditto. Free HEXKEYGRIP.
309         * certdump.c (format_name_cookie, format_name_writer) 
310         (gpgsm_format_name): New.
311         (gpgsm_format_serial): New.
312         (gpgsm_format_keydesc): New.
313         * call-agent.c (gpgsm_agent_pksign): New arg DESC.
314         (gpgsm_agent_pkdecrypt): Ditto.
315
316         * encrypt.c (init_dek): Check for too weak algorithms.
317
318         * import.c (parse_p12, popen_protect_tool): New.
319
320         * base64.c (gpgsm_create_reader): New arg ALLOW_MULTI_PEM.
321         Changed all callers.
322         (base64_reader_cb): Handle it here.
323         (gpgsm_reader_eof_seen): New.
324         (base64_reader_cb): Set a flag for EOF.
325         (simple_reader_cb): Ditto.
326
327 2004-02-12  Werner Koch  <wk@gnupg.org>
328
329         * gpgsm.h, gpgsm.c: New option --protect-tool-program.
330         * gpgsm.c (run_protect_tool): Use it.
331
332 2004-02-11  Werner Koch  <wk@gnupg.org>
333
334         * Makefile.am (AM_CPPFLAGS): Pass directory constants via -D; this
335         will allow to override directory names at make time.
336
337 2004-02-02  Werner Koch  <wk@gnupg.org>
338
339         * import.c (check_and_store): Import certificates even with
340         missing issuer's cert.  Fixed an "depending on the verbose
341         setting" bug.
342
343         * certchain.c (gpgsm_validate_chain): Mark revoked certs in the
344         keybox.
345
346         * keylist.c (list_cert_colon): New arg VALIDITY; use it to print a
347         revoked flag.
348         (list_internal_keys): Retrieve validity flag.
349         (list_external_cb): Pass 0 as validity flag.
350         * keydb.c (keydb_get_flags, keydb_set_flags): New.
351         (keydb_set_cert_flags): New.
352         (lock_all): Return a proper error code.
353         (keydb_lock): New.
354         (keydb_delete): Don't lock but check that it has been locked.
355         (keydb_update_keyblock): Ditto.
356         * delete.c (delete_one): Take a lock.
357
358 2004-01-30  Werner Koch  <wk@gnupg.org>
359
360         * certchain.c (check_cert_policy): Fixed read error checking.
361         (check_cert_policy): With no critical policies issue only a
362         warning if the policy file does not exists.
363
364         * sign.c (add_certificate_list): Decrement N for the first cert.
365
366 2004-01-29  Werner Koch  <wk@gnupg.org>
367
368         * certdump.c (parse_dn_part): Map common OIDs to human readable
369         labels.  Make sure that a value won't get truncated if it includes
370         a Nul.
371
372 2004-01-28  Werner Koch  <wk@gnupg.org>
373
374         * certchain.c (gpgsm_validate_chain): Changed the message printed
375         for an untrusted root certificate.
376
377 2004-01-27  Werner Koch  <wk@gnupg.org>
378
379         * certdump.c (parse_dn_part): Pretty print the nameDistinguisher OID.
380         (print_dn_part): Do not delimit multiple RDN by " + ".  Handle
381         multi-valued RDNs in a special way, i.e. in the order specified by
382         the certificate.
383         (print_dn_parts): Simplified. 
384
385 2004-01-16  Werner Koch  <wk@gnupg.org>
386
387         * sign.c (gpgsm_sign): Print an error message on all failures.
388         * decrypt.c (gpgsm_decrypt): Ditto.
389
390 2003-12-17  Werner Koch  <wk@gnupg.org>
391
392         * server.c (gpgsm_server): Add arg DEFAULT_RECPLIST.
393         (cmd_encrypt): Add all enrypt-to marked certs to the list.
394         * encrypt.c (gpgsm_encrypt): Check that real recipients are
395         available.
396         * gpgsm.c (main): Make the --encrypt-to and --no-encrypt-to
397         options work.  Pass the list of recients to gpgsm_server.
398         * gpgsm.h (certlist_s): Add field IS_ENCRYPT_TO.
399         (opt): Add NO_ENCRYPT_TO.
400         * certlist.c (gpgsm_add_to_certlist): New arg IS_ENCRYPT_TO.
401         Changed all callers and ignore duplicate entries.
402         (is_cert_in_certlist): New.
403         (gpgsm_add_cert_to_certlist): New.
404
405         * certdump.c (gpgsm_print_serial): Cleaned up cast use in strtoul.
406         (gpgsm_dump_serial): Ditto.
407
408         * decrypt.c (gpgsm_decrypt): Replaced ERR by RC.
409
410 2003-12-16  Werner Koch  <wk@gnupg.org>
411
412         * gpgsm.c (main): Set the prefixes for assuan logging.
413
414         * sign.c (gpgsm_sign): Add validation checks for the default
415         certificate.
416
417         * gpgsm.c: Add -k as alias for --list-keys and -K for
418         --list-secret-keys.
419
420 2003-12-15  Werner Koch  <wk@gnupg.org>
421
422         * encrypt.c (init_dek): Use gry_create_nonce for the IV; there is
423         not need for real strong random here and it even better protect
424         the random bits used for the key.
425
426 2003-12-01  Werner Koch  <wk@gnupg.org>
427
428         * gpgsm.c, gpgsm.h: New options --{enable,disable}-ocsp.
429         (gpgsm_init_default_ctrl): Set USE_OCSP to the default value.
430         * certchain.c (gpgsm_validate_chain): Handle USE_OCSP.
431         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Add arg USE_OCSP and
432         proceed accordingly.
433
434 2003-11-19  Werner Koch  <wk@gnupg.org>
435
436         * verify.c (gpgsm_verify): Use "0" instead of an empty string for
437         the VALIDSIG status.
438
439 2003-11-18  Werner Koch  <wk@gnupg.org>
440
441         * verify.c (gpgsm_verify): Fixed for changes API of gcry_md_info.
442
443         * certchain.c (unknown_criticals): Fixed an error code test.
444
445 2003-11-12  Werner Koch  <wk@gnupg.org>
446
447         Adjusted for API changes in Libksba.
448
449 2003-10-31  Werner Koch  <wk@gnupg.org>
450
451         * certchain.c (gpgsm_validate_chain): Changed to use ksba_isotime_t.
452         * verify.c (strtimestamp_r, gpgsm_verify): Ditto.
453         * sign.c (gpgsm_sign): Ditto.
454         * keylist.c (print_time, list_cert_std, list_cert_colon): Ditto.
455         * certdump.c (gpgsm_print_time, gpgsm_dump_time, gpgsm_dump_cert):
456         Ditto.
457
458 2003-10-25  Werner Koch  <wk@gnupg.org>
459
460         * certreqgen.c (read_parameters): Fixed faulty of !spacep().
461
462 2003-08-20  Marcus Brinkmann  <marcus@g10code.de>
463
464         * encrypt.c (encode_session_key): Allocate enough space.  Cast key
465         byte to unsigned char to prevent sign extension.
466         (encrypt_dek): Check return value before error.
467
468 2003-08-14  Timo Schulz  <twoaday@freakmail.de>
469
470         * encrypt.c (encode_session_key): Use new Libgcrypt interface.
471         
472 2003-07-31  Werner Koch  <wk@gnupg.org>
473
474         * Makefile.am (gpgsm_LDADD): Added INTLLIBS.
475
476 2003-07-29  Werner Koch  <wk@gnupg.org>
477
478         * gpgsm.c (main): Add secmem features and set the random seed file.
479         (gpgsm_exit): Update the random seed file and enable debug output.
480
481 2003-07-27  Werner Koch  <wk@gnupg.org>
482
483         Adjusted for gcry_mpi_print and gcry_mpi_scan API change.
484
485 2003-06-24  Werner Koch  <wk@gnupg.org>
486
487         * server.c (gpgsm_status_with_err_code): New.
488         * verify.c (gpgsm_verify): Use it here instead of the old
489         tokenizing version.
490
491         * verify.c (strtimestamp): Renamed to strtimestamp_r
492
493         Adjusted for changes in the libgcrypt API. Some more fixes for the
494         libgpg-error stuff.  
495
496 2003-06-04  Werner Koch  <wk@gnupg.org>
497
498         * call-agent.c (init_membuf,put_membuf,get_membuf): Removed.
499         Include new membuf header and changed used type.
500
501         Renamed error codes from INVALID to INV and removed _ERROR suffixes.
502
503 2003-06-03  Werner Koch  <wk@gnupg.org>
504
505         Changed all error codes in all files to the new libgpg-error scheme.
506
507         * gpgsm.h: Include gpg-error.h .
508         * Makefile.am: Link with libgpg-error.
509
510 2003-04-29  Werner Koch  <wk@gnupg.org>
511
512         * Makefile.am: Use libassuan.  Don't override LDFLAGS anymore.
513         * server.c (register_commands): Adjust for new Assuan semantics.
514
515 2002-12-03  Werner Koch  <wk@gnupg.org>
516
517         * call-agent.c (gpgsm_agent_passwd): New.
518         * gpgsm.c (main): New command --passwd and --call-protect-tool
519         (run_protect_tool): New.
520
521 2002-11-25  Werner Koch  <wk@gnupg.org>
522
523         * verify.c (gpgsm_verify): Handle content-type attribute. 
524
525 2002-11-13  Werner Koch  <wk@gnupg.org>
526
527         * call-agent.c (start_agent): Try to use $GPG_TTY instead of
528         ttyname.  Changed ttyname to test stdin becuase it can be assumed
529         that output redirection is more common that input redirection.
530
531 2002-11-12  Werner Koch  <wk@gnupg.org>
532
533         * gpgsm.c: New command --call-dirmngr. 
534         * call-dirmngr.c (gpgsm_dirmngr_run_command)
535         (run_command_inq_cb,run_command_cb)
536         (run_command_status_cb): New.
537
538 2002-11-11  Werner Koch  <wk@gnupg.org>
539
540         * certcheck.c (gpgsm_check_cms_signature): Don't double free
541         s_sig but free s_pkey at leave.
542
543 2002-11-10  Werner Koch  <wk@gnupg.org>
544
545         * gpgsm.c: Removed duplicate --list-secret-key entry.
546
547 2002-09-19  Werner Koch  <wk@gnupg.org>
548
549         * certcheck.c (gpgsm_check_cert_sig): Add cert hash debugging.
550
551         * certchain.c (find_up): Print info when the cert was not found 
552         by the autorithyKeyIdentifier.
553
554 2002-09-03  Werner Koch  <wk@gnupg.org>
555
556         * gpgsm.c (main): Disable the internal libgcrypt locking.
557
558 2002-08-21  Werner Koch  <wk@gnupg.org>
559
560         * import.c (print_imported_summary): Cleaned up.  Print new
561         not_imported value.
562         (check_and_store): Update non_imported counter.
563         (print_import_problem): New.
564         (check_and_store): Print error status message.
565         * server.c (get_status_string): Added STATUS_IMPORT_PROBLEM.
566
567 2002-08-20  Werner Koch  <wk@gnupg.org>
568
569         * gpgsm.c (main): Use the log file only in server mode.
570
571         * import.c (print_imported_summary): New.
572         (check_and_store): Update the counters, take new argument.
573         (import_one): Factored out core of gpgsm_import.
574         (gpgsm_import): Print counters.
575         (gpgsm_import_files): New.
576         * gpgsm.c (main): Use the new function for import.
577
578 2002-08-19  Werner Koch  <wk@gnupg.org>
579
580         * decrypt.c (gpgsm_decrypt): Return a better error status token.
581         * verify.c (gpgsm_verify): Don't error on messages with no signing
582         time or no message digest.  This is only the case for messages
583         without any signed attributes.
584
585 2002-08-16  Werner Koch  <wk@gnupg.org>
586
587         * certpath.c: Renamed to ..
588         * certchain.c: this. Renamed all all other usages of "path" in the
589         context of certificates to "chain".
590
591         * call-agent.c (learn_cb): Special treatment when the issuer
592         certificate is missing.
593
594 2002-08-10  Werner Koch  <wk@gnupg.org>
595
596         * Makefile.am (INCLUDES): Add definition for localedir.
597
598         * keylist.c (list_cert_colon): Print the short fingerprint in the
599         key ID field.
600         * fingerprint.c (gpgsm_get_short_fingerprint): New.
601         * verify.c (gpgsm_verify): Print more verbose info for a good
602         signature.
603
604 2002-08-09  Werner Koch  <wk@gnupg.org>
605
606         * decrypt.c (prepare_decryption): Hack to detected already
607         unpkcsedone keys.
608
609         * gpgsm.c (emergency_cleanup): New.
610         (main): Initialize the signal handler.
611
612         * sign.c (gpgsm_sign): Reset the hash context for subsequent
613         signers and release it at the end.
614
615 2002-08-05  Werner Koch  <wk@gnupg.org>
616
617         * server.c (cmd_signer): New command "SIGNER"
618         (register_commands): Register it.
619         (cmd_sign): Pass the signer list to gpgsm_sign.
620         * certlist.c (gpgsm_add_to_certlist): Add SECRET argument, check
621         for secret key if set and changed all callers.
622         * sign.c (gpgsm_sign): New argument SIGNERLIST and implemt
623         multiple signers.
624         * gpgsm.c (main): Support more than one -u.
625         
626         * server.c (cmd_recipient): Return reason code 1 for No_Public_Key
627         which is actually what gets returned from add_to_certlist.
628         
629 2002-07-26  Werner Koch  <wk@gnupg.org>
630
631         * certcheck.c (gpgsm_check_cert_sig): Implement proper cleanup.
632         (gpgsm_check_cms_signature): Ditto.
633
634 2002-07-22  Werner Koch  <wk@gnupg.org>
635
636         * keydb.c (keydb_add_resource): Register a lock file.
637         (lock_all, unlock_all): Implemented.
638
639         * delete.c: New.
640         * gpgsm.c: Made --delete-key work.
641         * server.c (cmd_delkeys): New.
642         (register_commands): New command DELKEYS.
643
644         * decrypt.c (gpgsm_decrypt): Print a convenience note when RC2 is
645         used and a STATUS_ERROR with the algorithm oid.
646
647 2002-07-03  Werner Koch  <wk@gnupg.org>
648
649         * server.c (gpgsm_status2): Insert a blank between all optional
650         arguments when using assuan.
651         * server.c (cmd_recipient): No more need for extra blank in constants.
652         * import.c (print_imported_status): Ditto.
653         * gpgsm.c (main): Ditto.
654
655 2002-07-02  Werner Koch  <wk@gnupg.org>
656
657         * verify.c (gpgsm_verify): Extend the STATUS_BADSIG line with
658         the fingerprint.
659
660         * certpath.c (check_cert_policy): Don't use log_error to print a
661         warning.
662
663         * keydb.c (keydb_store_cert): Add optional ar EXISTED and changed
664         all callers.
665         * call-agent.c (learn_cb): Print info message only for real imports.
666
667         * import.c (gpgsm_import): Moved duplicated code to ...
668         (check_and_store): new function.  Added magic to import the entire
669         chain. Print status only for real imports and moved printing code
670         to ..
671         (print_imported_status): New.
672
673         * call-dirmngr.c (gpgsm_dirmngr_isvalid): print status of dirmngr
674         call in very verbose mode.
675
676         * gpgsm.c (main): Use the same error codes for STATUS_INV_RECP as
677         with the server mode.
678
679 2002-06-29  Werner Koch  <wk@gnupg.org>
680
681         * gpgsm.c: New option --auto-issuer-key-retrieve.
682         * certpath.c (find_up): Try to retrieve an issuer key from an
683         external source and from the ephemeral key DB.
684         (find_up_store_certs_cb): New.
685
686         * keydb.c (keydb_set_ephemeral): Does now return the old
687         state.  Call the backend only when required.
688
689         * call-dirmngr.c (start_dirmngr): Use GNUPG_DEFAULT_DIRMNGR.
690         (lookup_status_cb): Issue status only when CTRL is not NULL.
691         (gpgsm_dirmngr_lookup): Document that CTRL is optional.
692
693         * call-agent.c (start_agent): Use GNUPG_DEFAULT_AGENT.
694
695 2002-06-28  Werner Koch  <wk@gnupg.org>
696
697         * server.c (cmd_recipient): Add more reason codes.
698
699 2002-06-27  Werner Koch  <wk@gnupg.org>
700
701         * certpath.c (gpgsm_basic_cert_check): Use
702         --debug-no-path-validation to also bypass this basic check.
703
704         * gpgsm.c (main): Use GNUPG_DEFAULT_HOMEDIR constant.
705
706         * call-agent.c (start_agent): Create and pass the list of FD to
707         keep in the child to assuan.
708         * call-dirmngr.c (start_dirmngr): Ditto.
709
710 2002-06-26  Werner Koch  <wk@gnupg.org>
711
712         * import.c (gpgsm_import): Print an STATUS_IMPORTED.
713
714         * gpgsm.c: --debug-no-path-validation does not take an argument.
715
716 2002-06-25  Werner Koch  <wk@gnupg.org>
717
718         * certdump.c (print_dn_part): Always print a leading slash,
719         removed NEED_DELIM arg and changed caller.
720
721         * export.c (gpgsm_export): Print LFs to FP and not stdout.
722         (print_short_info): Ditto.  Make use of gpgsm_print_name.
723
724         * server.c (cmd_export): Use output-fd instead of data lines; this
725         was actually the specified way.
726
727 2002-06-24  Werner Koch  <wk@gnupg.org>
728
729         * gpgsm.c: Removed duped help entry for --list-keys.
730         
731         * gpgsm.c, gpgsm.h: New option --debug-no-path-validation.
732
733         * certpath.c (gpgsm_validate_path): Use it here instead of the
734         debug flag hack.
735
736         * certpath.c (check_cert_policy): Return No_Policy_Match if the
737         policy file could not be opened.
738
739 2002-06-20  Werner Koch  <wk@gnupg.org>
740
741         * certlist.c (gpgsm_add_to_certlist): Fixed locating of a
742         certificate with the required key usage.
743
744         * gpgsm.c (main): Fixed a segv when using --outfile without an
745         argument.
746
747         * keylist.c (print_capabilities): Also check for non-repudiation
748         and data encipherment.
749         * certlist.c (cert_usage_p): Test for signing and encryption was
750         swapped.  Add a case for certification usage, handle
751         non-repudiation and data encipherment.
752         (gpgsm_cert_use_cert_p): New.
753         (gpgsm_add_to_certlist): Added a CTRL argument and changed all
754         callers to pass it.
755         * certpath.c (gpgsm_validate_path): Use it here to print a status
756         message. Added a CTRL argument and changed all callers to pass it.
757         * decrypt.c (gpgsm_decrypt): Print a status message for wrong key
758         usage.
759         * verify.c (gpgsm_verify): Ditto.
760         * keydb.c (classify_user_id): Allow a colon delimited fingerprint.
761
762 2002-06-19  Werner Koch  <wk@gnupg.org>
763
764         * call-agent.c (learn_cb): Use log_info instead of log_error on
765         successful import.
766
767         * keydb.c (keydb_set_ephemeral): New.
768         (keydb_store_cert): New are ephemeral, changed all callers.
769         * keylist.c (list_external_cb): Store cert as ephemeral.
770         * export.c (gpgsm_export): Kludge to export epehmeral certificates.
771
772         * gpgsm.c (main): New command --list-external-keys.
773         
774 2002-06-17  Werner Koch  <wk@gnupg.org>
775
776         * certreqgen.c (read_parameters): Improved error handling.
777         (gpgsm_genkey): Print error message.
778
779 2002-06-13  Werner Koch  <wk@gnupg.org>
780
781         * gpgsm.c (main): New option --log-file.
782
783 2002-06-12  Werner Koch  <wk@gnupg.org>
784
785         * call-dirmngr.c (lookup_status_cb): New.
786         (gpgsm_dirmngr_lookup): Use the status CB.  Add new arg CTRL and
787         changed caller to pass it.
788
789         * gpgsm.c (open_fwrite): New.
790         (main): Allow --output for --verify.
791
792         * sign.c (hash_and_copy_data): New.
793         (gpgsm_sign): Implemented normal (non-detached) signatures.
794         * gpgsm.c (main): Ditto.
795         
796         * certpath.c (gpgsm_validate_path): Special error handling for
797         no policy match.
798
799 2002-06-10  Werner Koch  <wk@gnupg.org>
800
801         * server.c (get_status_string): Add STATUS_ERROR.
802
803         * certpath.c (gpgsm_validate_path): Tweaked the error checking to 
804         return error codes in a more sensitive way.
805         * verify.c (gpgsm_verify): Send status TRUST_NEVER also for a bad
806         CA certificate and when the certificate has been revoked.  Issue
807         TRUST_FULLY even when the cert has expired.  Append an error token
808         to these status lines.  Issue the new generic error status when a
809         cert was not found and when leaving the function.
810
811 2002-06-04  Werner Koch  <wk@gnupg.org>
812
813         * gpgsm.c (main): New command --list-sigs
814         * keylist.c (list_cert_std): New.  Use it whenever colon mode is
815         not used.
816         (list_cert_chain): New.
817
818 2002-05-31  Werner Koch  <wk@gnupg.org>
819
820         * gpgsm.c (main): Don't print the "go ahead" message for an
821         invalid command.
822
823 2002-05-23  Werner Koch  <wk@gnupg.org>
824
825         * import.c (gpgsm_import): Add error messages.
826
827 2002-05-21  Werner Koch  <wk@gnupg.org>
828
829         * keylist.c (list_internal_keys): Renamed from gpgsm_list_keys.
830         (list_external_keys): New.
831         (gpgsm_list_keys): Dispatcher for above.
832         * call-dirmngr.c (lookup_cb,pattern_from_strlist)
833         (gpgsm_dirmngr_lookup): New.
834         * server.c (option_handler): Handle new option --list-mode.
835         (do_listkeys): Handle options and actually use the mode argument.
836         (get_status_string): New code TRUNCATED.
837
838         * import.c (gpgsm_import): Try to identify the type of input and
839         handle certs-only messages.
840
841 2002-05-14  Werner Koch  <wk@gnupg.org>
842
843         * gpgsm.c: New option --faked-system-time
844         * sign.c (gpgsm_sign): And use it here.
845         * certpath.c (gpgsm_validate_path): Ditto.
846
847 2002-05-03  Werner Koch  <wk@gnupg.org>
848
849         * certpath.c (gpgsm_validate_path): Added EXPTIME arg and changed
850         all callers.
851         * verify.c (gpgsm_verify): Tweaked usage of log_debug and
852         log_error.  Return EXPSIG status and add expiretime to VALIDSIG.
853
854 2002-04-26  Werner Koch  <wk@gnupg.org>
855
856         * gpgsm.h (DBG_AGENT,DBG_AGENT_VALUE): Replaced by DBG_ASSUAN_*.
857         Changed all users.
858
859         * call-agent.c (start_agent): Be more silent without -v.
860         * call-dirmngr.c (start_dirmngr): Ditto.
861
862 2002-04-25  Werner Koch  <wk@gnupg.org>
863
864         * call-agent.c (start_agent): Make copies of old locales and check
865         for setlocale.
866
867 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
868
869         * call-agent.c (start_agent): Fix error handling logic so the
870         locale is always correctly reset.
871
872 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
873
874         * server.c (option_handler): Accept display, ttyname, ttytype,
875         lc_ctype and lc_messages options.
876         * gpgsm.c (main): Allocate memory for these options.
877         * gpgsm.h (struct opt): Make corresponding members non-const.
878
879 2002-04-24  Marcus Brinkmann  <marcus@g10code.de>
880
881         * gpgsm.h (struct opt): New members display, ttyname, ttytype,
882         lc_ctype, lc_messages.
883         * gpgsm.c (enum cmd_and_opt_values): New members oDisplay,
884         oTTYname, oTTYtype, oLCctype, oLCmessages.
885         (opts): New entries for these options.
886         (main): Handle these new options.
887         * call-agent.c (start_agent): Set the various display and tty
888         parameter after resetting.
889
890 2002-04-18  Werner Koch  <wk@gnupg.org>
891
892         * certreqgen.c (gpgsm_genkey): Write status output on success.
893
894 2002-04-15  Werner Koch  <wk@gnupg.org>
895
896         * gpgsm.c (main): Check ksba version.
897
898         * certpath.c (find_up): New to use the authorithKeyIdentifier.
899         Use it in all other functions to locate the signing cert..
900
901 2002-04-11  Werner Koch  <wk@gnupg.org>
902
903         * certlist.c (cert_usable_p): New.
904         (gpgsm_cert_use_sign_p,gpgsm_cert_use_encrypt_p): New.
905         (gpgsm_cert_use_verify_p,gpgsm_cert_use_decrypt_p): New.
906         (gpgsm_add_to_certlist): Check the key usage.
907         * sign.c (gpgsm_sign): Ditto.
908         * verify.c (gpgsm_verify): Print a message wehn an unsuitable
909         certificate was used.
910         * decrypt.c (gpgsm_decrypt): Ditto
911         * keylist.c (print_capabilities): Determine values from the cert.
912
913 2002-03-28  Werner Koch  <wk@gnupg.org>
914
915         * keylist.c (list_cert_colon): Fixed listing of crt record; the
916         issuer is not at the right place.  Print a chainingID.
917         * certpath.c (gpgsm_walk_cert_chain): Be a bit more silent on
918         common errors.
919
920 2002-03-21  Werner Koch  <wk@gnupg.org>
921
922         * export.c: New.
923         * gpgsm.c: Add command --export.
924         * server.c (cmd_export): New.
925         
926 2002-03-13  Werner Koch  <wk@gnupg.org>
927
928         * decrypt.c (gpgsm_decrypt): Allow multiple recipients.
929
930 2002-03-12  Werner Koch  <wk@gnupg.org>
931
932         * certpath.c (check_cert_policy): Print the policy list.
933
934         * verify.c (gpgsm_verify): Detect certs-only message.
935
936 2002-03-11  Werner Koch  <wk@gnupg.org>
937
938         * import.c (gpgsm_import): Print a notice about imported certificates
939         when in verbose mode.
940
941         * gpgsm.c (main): Print INV_RECP status.
942         * server.c (cmd_recipient): Ditto.
943
944         * server.c (gpgsm_status2): New.  Allows for a list of strings.
945         (gpgsm_status): Divert to gpgsm_status2.
946
947         * encrypt.c (gpgsm_encrypt): Don't use a default key when no
948         recipients are given.  Print a NO_RECP status.
949
950 2002-03-06  Werner Koch  <wk@gnupg.org>
951
952         * server.c (cmd_listkeys, cmd_listsecretkeys): Divert to
953         (do_listkeys): new.  Add pattern parsing.
954
955         * keylist.c (gpgsm_list_keys): Handle selection pattern.
956
957         * gpgsm.c: New command --learn-card
958         * call-agent.c (learn_cb,gpgsm_agent_learn): New.
959
960         * gpgsm.c (main): Print error messages for non-implemented commands.
961
962         * base64.c (base64_reader_cb): Use case insensitive compare of the
963         Content-Type string to detect plain base-64.
964
965 2002-03-05  Werner Koch  <wk@gnupg.org>
966
967         * gpgsm.c, gpgsm.h: Add local_user.
968         * sign.c (gpgsm_get_default_cert): New.
969         (get_default_signer): Use the new function if local_user is not
970         set otherwise used that value.
971         * encrypt.c (get_default_recipient): Removed.
972         (gpgsm_encrypt): Use gpgsm_get_default_cert.
973
974         * verify.c (gpgsm_verify): Better error text for a bad signature
975         found by comparing the hashs.
976
977 2002-02-27  Werner Koch  <wk@gnupg.org>
978
979         * call-dirmngr.c, call-agent.c: Add 2 more arguments to all uses
980         of assuan_transact.
981
982 2002-02-25  Werner Koch  <wk@gnupg.org>
983
984         * server.c (option_handler): Allow to use -2 for "send all certs
985         except the root cert".
986         * sign.c (add_certificate_list): Implement it here.
987         * certpath.c (gpgsm_is_root_cert): New.
988
989 2002-02-19  Werner Koch  <wk@gnupg.org>
990
991         * certpath.c (check_cert_policy): New.
992         (gpgsm_validate_path): And call it from here.
993         * gpgsm.c (main): New options --policy-file,
994         --disable-policy-checks and --enable-policy-checks.
995         * gpgsm.h (opt): Added policy_file, no_policy_checks.
996
997 2002-02-18  Werner Koch  <wk@gnupg.org>
998
999         * certpath.c (gpgsm_validate_path): Ask the agent to add the
1000         certificate into the trusted list.
1001         * call-agent.c (gpgsm_agent_marktrusted): New.
1002
1003 2002-02-07  Werner Koch  <wk@gnupg.org>
1004
1005         * certlist.c (gpgsm_add_to_certlist): Check that the specified
1006         name identifies a certificate unambiguously.
1007         (gpgsm_find_cert): Ditto.
1008
1009         * server.c (cmd_listkeys): Check that the data stream is available.
1010         (cmd_listsecretkeys): Ditto.
1011         (has_option): New.
1012         (cmd_sign): Fix ambiguousity in option recognition.
1013
1014         * gpgsm.c (main): Enable --logger-fd.
1015
1016         * encrypt.c (gpgsm_encrypt): Increased buffer size for better
1017         performance.
1018
1019         * call-agent.c (gpgsm_agent_pksign): Check the S-Exp received from
1020         the agent.
1021
1022         * keylist.c (list_cert_colon): Filter out control characters.
1023
1024 2002-02-06  Werner Koch  <wk@gnupg.org>
1025
1026         * decrypt.c (gpgsm_decrypt): Bail out after an decryption error.
1027
1028         * server.c (reset_notify): Close input and output FDs.
1029         (cmd_encrypt,cmd_decrypt,cmd_verify,cmd_sign.cmd_import)
1030         (cmd_genkey): Close the FDs and release the recipient list even in
1031         the error case.
1032
1033 2002-02-01  Marcus Brinkmann  <marcus@g10code.de>
1034
1035         * sign.c (gpgsm_sign): Do not release certificate twice.
1036
1037 2002-01-29  Werner Koch  <wk@gnupg.org>
1038
1039         * call-agent.c (gpgsm_agent_havekey): New.
1040         * keylist.c (list_cert_colon): New arg HAVE_SECRET, print "crs"
1041         when we know that the secret key is available.
1042         (gpgsm_list_keys): New arg MODE, check whether a secret key is
1043         available.  Changed all callers.
1044         * gpgsm.c (main): New command --list-secret-keys.
1045         * server.c (cmd_listsecretkeys): New.
1046         (cmd_listkeys): Return secret keys with "crs" record.
1047
1048 2002-01-28  Werner Koch  <wk@gnupg.org>
1049
1050         * certreqgen.c (create_request): Store the email address in the req.
1051
1052 2002-01-25  Werner Koch  <wk@gnupg.org>
1053
1054         * gpgsm.c (main): Disable core dumps.
1055
1056         * sign.c (add_certificate_list): New.
1057         (gpgsm_sign): Add the certificates to the CMS object.
1058         * certpath.c (gpgsm_walk_cert_chain): New.
1059         * gpgsm.h (server_control_s): Add included_certs.
1060         * gpgsm.c: Add option --include-certs.
1061         (gpgsm_init_default_ctrl): New.
1062         (main): Call it.
1063         * server.c (gpgsm_server): Ditto.
1064         (option_handler): Support --include-certs.
1065
1066 2002-01-23  Werner Koch  <wk@gnupg.org>
1067
1068         * certpath.c (gpgsm_validate_path): Print the DN of a missing issuer.
1069         * certdump.c (gpgsm_dump_string): New.
1070         (print_dn): Replaced by above.
1071
1072 2002-01-22  Werner Koch  <wk@gnupg.org>
1073
1074         * certpath.c (unknown_criticals): New.
1075         (allowed_ca): New.
1076         (gpgsm_validate_path): Check validity, CA attribute, path length
1077         and unknown critical extensions.
1078
1079 2002-01-21  Werner Koch  <wk@gnupg.org>
1080
1081         * gpgsm.c: Add option --enable-crl-checks.
1082
1083         * call-agent.c (start_agent): Implemented socket based access.
1084         * call-dirmngr.c (start_dirmngr): Ditto.
1085
1086 2002-01-20  Werner Koch  <wk@gnupg.org>
1087
1088         * server.c (option_handler): New.
1089         (gpgsm_server): Register it with assuan.
1090
1091 2002-01-19  Werner Koch  <wk@gnupg.org>
1092
1093         * server.c (gpgsm_server): Use assuan_deinit_server and setup
1094         assuan logging if enabled.
1095         * call-agent.c (inq_ciphertext_cb): Don't show the session key in
1096         an Assuan log file.
1097
1098         * gpgsm.c (my_strusage): Take bugreport address from configure.ac
1099
1100 2002-01-15  Werner Koch  <wk@gnupg.org>
1101
1102         * import.c (gpgsm_import): Just do a basic cert check before
1103         storing it.
1104         * certpath.c (gpgsm_basic_cert_check): New.
1105
1106         * keydb.c (keydb_store_cert): New.
1107         * import.c (store_cert): Removed and change all caller to use
1108         the new function.
1109         * verify.c (store_cert): Ditto.
1110
1111         * certlist.c (gpgsm_add_to_certlist): Validate the path
1112
1113         * certpath.c (gpgsm_validate_path): Check the trust list.
1114         * call-agent.c (gpgsm_agent_istrusted): New.
1115
1116 2002-01-14  Werner Koch  <wk@gnupg.org>
1117
1118         * call-dirmngr.c (inq_certificate): Changed for new interface semantic.
1119         * certlist.c (gpgsm_find_cert): New.
1120
1121 2002-01-13  Werner Koch  <wk@gnupg.org>
1122
1123         * fingerprint.c (gpgsm_get_certid): Print the serial and not the
1124         hash after the dot.
1125
1126 2002-01-11  Werner Koch  <wk@gnupg.org>
1127
1128         * call-dirmngr.c: New.
1129         * certpath.c (gpgsm_validate_path): Check the CRL here.
1130         * fingerprint.c (gpgsm_get_certid): New.
1131         * gpgsm.c: New options --dirmngr-program and --disable-crl-checks.
1132
1133 2002-01-10  Werner Koch  <wk@gnupg.org>
1134
1135         * base64.c (gpgsm_create_writer): Allow to set the object name
1136
1137 2002-01-08  Werner Koch  <wk@gnupg.org>
1138
1139         * keydb.c (spacep): Removed because it is now in util.c
1140
1141         * server.c (cmd_genkey): New.
1142         * certreqgen.c: New.  The parameter handling code has been taken
1143         from gnupg/g10/keygen.c version 1.0.6.
1144         * call-agent.c (gpgsm_agent_genkey): New.
1145
1146 2002-01-02  Werner Koch  <wk@gnupg.org>
1147
1148         * server.c (rc_to_assuan_status): Removed and changed all callers
1149         to use map_to_assuan_status.
1150
1151 2001-12-20  Werner Koch  <wk@gnupg.org>
1152
1153         * verify.c (gpgsm_verify): Implemented non-detached signature
1154         verification.  Add OUT_FP arg, initialize a writer and changed all
1155         callers.
1156         * server.c (cmd_verify): Pass an out_fp if one has been set.
1157
1158         * base64.c (base64_reader_cb): Try to detect an S/MIME body part.
1159
1160         * certdump.c (print_sexp): Renamed to gpgsm_dump_serial, made
1161         global.
1162         (print_time): Renamed to gpgsm_dump_time, made global.
1163         (gpgsm_dump_serial): Take a real S-Expression as argument and
1164         print the first item.
1165         * keylist.c (list_cert_colon): Ditto.
1166         * keydb.c (keydb_search_issuer_sn): Ditto.
1167         * decrypt.c (print_integer_sexp): Removed and made callers 
1168         use gpgsm_dump_serial.
1169         * verify.c (print_time): Removed, made callers use gpgsm_dump_time.
1170         
1171 2001-12-19  Marcus Brinkmann  <marcus@g10code.de>
1172
1173         * call-agent.c (start_agent): Add new argument to assuan_pipe_connect.
1174
1175 2001-12-18  Werner Koch  <wk@gnupg.org>
1176
1177         * verify.c (print_integer_sexp): Renamed from print_integer and
1178         print the serial number according to the S-Exp rules.
1179         * decrypt.c (print_integer_sexp): Ditto.
1180
1181 2001-12-17  Werner Koch  <wk@gnupg.org>
1182
1183         * keylist.c (list_cert_colon): Changed for new return value of
1184         get_serial.
1185         * keydb.c (keydb_search_issuer_sn): Ditto.
1186         * certcheck.c (gpgsm_check_cert_sig): Likewise for other S-Exp
1187         returingin functions.
1188         * fingerprint.c (gpgsm_get_keygrip): Ditto.
1189         * encrypt.c (encrypt_dek): Ditto
1190         * certcheck.c (gpgsm_check_cms_signature): Ditto
1191         * decrypt.c (prepare_decryption): Ditto.
1192         * call-agent.c (gpgsm_agent_pkdecrypt): Removed arg ciphertextlen,
1193         use KsbaSexp type and calculate the length.
1194
1195         * certdump.c (print_sexp): Remaned from print_integer, changed caller.
1196
1197         * Makefile.am: Use the LIBGCRYPT and LIBKSBA variables.
1198
1199         * fingerprint.c (gpgsm_get_keygrip): Use the new
1200         gcry_pk_get_keygrip to calculate the grip - note the algorithm and
1201         therefore the grip values changed.
1202
1203 2001-12-15  Werner Koch  <wk@gnupg.org>
1204
1205         * certcheck.c (gpgsm_check_cms_signature): Removed the faked-key
1206         kludge.
1207         (gpgsm_create_cms_signature): Removed the commented fake key
1208         code.  This makes the function pretty simple.
1209
1210         * gpgsm.c (main): Renamed the default key database to "keyring.kbx".
1211
1212         * decrypt.c (gpgsm_decrypt): Write STATUS_DECRYPTION_*.
1213         * sign.c (gpgsm_sign): Write a STATUS_SIG_CREATED.
1214
1215 2001-12-14  Werner Koch  <wk@gnupg.org>
1216
1217         * keylist.c (list_cert_colon): Kludge to show an email address
1218         encoded in the subject's DN.
1219
1220         * verify.c (gpgsm_verify): Add hash debug helpers
1221         * sign.c (gpgsm_sign): Ditto.
1222
1223         * base64.c (base64_reader_cb): Reset the linelen when we need to
1224         skip the line and adjusted test; I somehow forgot about DeMorgan.
1225
1226         * server.c (cmd_encrypt,cmd_decrypt,cmd_sign,cmd_verify) 
1227         (cmd_import): Close the FDs on success.
1228         (close_message_fd): New.
1229         (input_notify): Setting autodetect_encoding to 0 after initializing
1230         it to 0 is pretty pointless.  Easy to fix.
1231
1232         * gpgsm.c (main): New option --debug-wait n, so that it is
1233         possible to attach gdb when used in server mode.
1234
1235         * sign.c (get_default_signer): Use keydb_classify_name here.
1236
1237 2001-12-14  Marcus Brinkmann  <marcus@g10code.de>
1238
1239         * call-agent.c (LINELENGTH): Removed.
1240         (gpgsm_agent_pksign): Use ASSUAN_LINELENGTH, not LINELENGTH.
1241         (gpgsm_agent_pkdecrypt): Likewise.
1242
1243 2001-12-13  Werner Koch  <wk@gnupg.org>
1244
1245         * keylist.c (list_cert_colon): Print alternative names of subject
1246         and a few other values.
1247
1248 2001-12-12  Werner Koch  <wk@gnupg.org>
1249
1250         * gpgsm.c (main): New options --assume-{armor,base64,binary}. 
1251         * base64.c (base64_reader_cb): Fixed non-autodetection mode.
1252
1253 2001-12-04  Werner Koch  <wk@gnupg.org>
1254
1255         * call-agent.c (read_from_agent): Check for inquire responses.
1256         (request_reply): Handle them using a new callback arg, changed all
1257         callers.
1258         (gpgsm_agent_pkdecrypt): New.
1259
1260 2001-11-27  Werner Koch  <wk@gnupg.org>
1261
1262         * base64.c: New.  Changed all other functions to use this instead
1263         of direct creation of ksba_reader/writer.
1264         * gpgsm.c (main): Set ctrl.auto_encoding unless --no-armor is used.
1265
1266 2001-11-26  Werner Koch  <wk@gnupg.org>
1267
1268         * gpgsm.c: New option --agent-program
1269         * call-agent.c (start_agent): Allow to override the default path
1270         to the agent.
1271
1272         * keydb.c (keydb_add_resource): Create keybox
1273
1274         * keylist.c (gpgsm_list_keys): Fixed non-server keylisting.
1275
1276         * server.c (rc_to_assuan_status): New.  Use it for all commands.
1277
1278         
1279  Copyright 2001, 2002, 2003 Free Software Foundation, Inc.
1280
1281  This file is free software; as a special exception the author gives
1282  unlimited permission to copy and/or distribute it, with or without
1283  modifications, as long as this notice is preserved.
1284
1285  This file is distributed in the hope that it will be useful, but
1286  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
1287  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.