* configure.ac: Add PATHSEP_C and PATHSEP_S. For W32 let all
[gnupg.git] / sm / ChangeLog
1 2004-12-20  Werner Koch  <wk@g10code.com>
2
3         * call-agent.c (start_agent): Before starting a pipe server start
4         to connect to a server on the standard socket.  Use PATHSEP
5         * call-dirmngr.c (start_dirmngr): Use PATHSEP.
6
7         * import.c: Include unistd.h for dup and close.
8
9 2004-12-18  Werner Koch  <wk@g10code.com>
10
11         * gpgsm.h (map_assuan_err): Define in terms of
12         map_assuan_err_with_source.
13         * call-agent.c (start_agent): Pass error source to
14         send_pinentry_environment.
15
16 2004-12-17  Werner Koch  <wk@g10code.com>
17
18         * call-dirmngr.c (isvalid_status_cb, lookup_status_cb)
19         (run_command_status_cb): Return cancel status if gpgsm_status
20         returned an error.
21
22         * server.c (gpgsm_status, gpgsm_status2) 
23         (gpgsm_status_with_err_code): Return an error code.
24         (gpgsm_status2): Always call va_end().
25
26 2004-12-15  Werner Koch  <wk@g10code.com>
27
28         * call-dirmngr.c (lookup_status_cb): Send progress messages
29         upstream.
30         (isvalid_status_cb): Ditto.
31         (gpgsm_dirmngr_isvalid): Put CTRL into status CB parameters.
32         (gpgsm_dirmngr_run_command, run_command_status_cb): Pass CTRL to
33         status callback and handle PROGRESS.
34
35         * misc.c (setup_pinentry_env) [W32]: Don't use it.
36
37         * gpgsm.c (main) [W32]: Init Pth because we need it for the socket
38         operations and to resolve libassuan symbols.
39         (run_protect_tool) [W32]: Disable it.
40
41         * Makefile.am (gpgsm_LDADD): Move LIBASSUAN_LIBS more to the end.
42
43 2004-12-07  Werner Koch  <wk@g10code.com>
44
45         * Makefile.am (gpgsm_LDADD): Put libassuan before jnlib because
46         under W32 we need the w32 pth code from jnlib.
47
48         * misc.c (setup_pinentry_env) [W32]: Disabled.
49
50 2004-12-06  Werner Koch  <wk@g10code.com>
51
52         * gpgsm.c (run_protect_tool) [_WIN32]: Disabled.
53
54         * import.c (popen_protect_tool): Simplified by making use of
55         gnupg_spawn_process.
56         (parse_p12): Likewise, using gnupg_wait_process.
57         * export.c (popen_protect_tool): Ditto.
58         (export_p12): Ditto.
59
60         * keydb.c: Don't define DIRSEP_S here.
61
62 2004-12-02  Werner Koch  <wk@g10code.com>
63
64         * certchain.c (gpgsm_basic_cert_check): Dump certs with bad
65         signature for debugging.
66         (gpgsm_validate_chain): Ditto.
67
68 2004-11-29  Werner Koch  <wk@g10code.com>
69
70         * gpgsm.c (set_debug): Changed to use a globals DEBUG_LEVEL and
71         DEBUG_VALUE.
72         (main): Made DEBUG_LEVEL global and introduced DEBUG_VALUE.  This
73         now allows to add debug flags on top of a debug-level setting.
74
75 2004-11-23  Werner Koch  <wk@g10code.com>
76
77         * gpgsm.c: New option --prefer-system-dirmngr.
78         * call-dirmngr.c (start_dirmngr): Implement this option.
79
80 2004-10-22  Werner Koch  <wk@g10code.com>
81
82         * certreqgen.c (gpgsm_genkey): Remove the NEW from the certificate
83         request PEM header.  This is according to the Sphinx standard.
84
85 2004-10-08  Moritz Schulte  <moritz@g10code.com>
86
87         * certchain.c (gpgsm_validate_chain): Do not use keydb_new() in
88         case the no_chain_validation-return-short-cut is used (fixes
89         memory leak).
90
91 2004-10-04  Werner Koch  <wk@g10code.com>
92
93         * misc.c (setup_pinentry_env): Try hard to set a default for GPG_TTY.
94
95 2004-09-30  Werner Koch  <wk@g10code.com>
96
97         * gpgsm.c (i18n_init): Always use LC_ALL.
98
99         * certdump.c (gpgsm_format_name): Factored code out to ..
100         (gpgsm_format_name2): .. new.
101         (gpgsm_print_name): Factored code out to ..
102         (gpgsm_print_name2): .. new.
103         (print_dn_part): New arg TRANSLATE.  Changed all callers.
104         (print_dn_parts): Ditto.
105         (gpgsm_format_keydesc): Do not translate the SUBJECT; we require
106         it to stay UTF-8 but we still want to filter out bad control
107         characters.
108
109         * Makefile.am: Adjusted for gettext 0.14.
110
111         * keylist.c (list_cert_colon): Make sure that the expired flag has
112         a higher precedence than the invalid flag. 
113
114 2004-09-29  Werner Koch  <wk@g10code.com>
115
116         * import.c (parse_p12): Write an error status line for bad
117         passphrases. Add new arg CTRL and changed caller.
118         * export.c (export_p12): Likewise.
119
120 2004-09-14  Werner Koch  <wk@g10code.com>
121
122         * certchain.c (gpgsm_validate_chain): Give expired certificates a
123         higher error precedence and don't bother to check any CRL in that
124         case.
125
126 2004-08-24  Werner Koch  <wk@g10code.de>
127
128         * certlist.c: Fixed typo in ocsp OID.
129
130 2004-08-18  Werner Koch  <wk@g10code.de>
131
132         * certlist.c (gpgsm_cert_use_ocsp_p): New.
133         (cert_usage_p): Support it here.
134         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Use it here.
135
136 2004-08-17  Marcus Brinkmann  <marcus@g10code.de>
137
138         * import.c: Fix typo in last change.
139
140 2004-08-17  Werner Koch  <wk@g10code.de>
141
142         * import.c (check_and_store): Do a full validation if
143         --with-validation is set.
144
145         * certchain.c (gpgsm_basic_cert_check): Print more detailed error
146         messages.
147         
148         * certcheck.c (do_encode_md): Partly support DSA.  Add new arg
149         PKALGO. Changed all callers to pass it.
150         (pk_algo_from_sexp): New.
151
152 2004-08-16  Werner Koch  <wk@g10code.de>
153
154         * gpgsm.c: New option --fixed-passphrase.
155         * import.c (popen_protect_tool): Pass it to the protect-tool.
156
157         * server.c (cmd_encrypt): Use DEFAULT_RECPLIST and not recplist
158         for encrypt-to keys.
159
160 2004-08-06  Werner Koch  <wk@g10code.com>
161
162         * gpgsm.c: New option --with-ephemeral-keys.
163         * keylist.c (list_internal_keys): Set it here.
164         (list_cert_raw): And indicate those keys.  Changed all our callers
165         to pass the new arg HD through.
166
167 2004-07-23  Werner Koch  <wk@g10code.de>
168
169         * certreqgen.c (proc_parameters): Do not allow key length below
170         1024.
171
172 2004-07-22  Werner Koch  <wk@g10code.de>
173
174         * keylist.c (list_cert_raw): Print the keygrip.
175
176 2004-07-20  Werner Koch  <wk@gnupg.org>
177
178         * certchain.c (gpgsm_validate_chain): The trust check didn't
179         worked anymore, probably due to the changes at 2003-03-04.  Fixed.
180
181 2004-06-06  Werner Koch  <wk@gnupg.org>
182
183         * certreqgen.c (get_parameter_uint, create_request): Create
184         an extension for key usage when requested. 
185
186 2004-05-12  Werner Koch  <wk@gnupg.org>
187
188         * gpgsm.c (main): Install emergency_cleanup also as an atexit
189         handler.
190
191         * verify.c (gpgsm_verify): Removed the separate error code
192         handling for KSBA.  We use shared error codes anyway.
193
194         * export.c (export_p12): Removed debugging code.
195
196         * encrypt.c (gpgsm_encrypt): Put the session key in to secure memory.
197
198 2004-05-11  Werner Koch  <wk@gnupg.org>
199
200         * sign.c (gpgsm_sign): Include the error source in the final error
201         message.
202         * decrypt.c (gpgsm_decrypt): Ditto.
203
204         * fingerprint.c (gpgsm_get_key_algo_info): New.
205         * sign.c (gpgsm_sign): Don't assume RSA in the status line.
206         * keylist.c (list_cert_colon): Really print the algorithm and key
207         length.
208         (list_cert_raw, list_cert_std): Ditto.
209         (list_cert_colon): Reorganized to be able to tell whether a root
210         certificate is trusted.
211
212         * gpgsm.c: New option --debug-allow-core-dump.
213
214         * gpgsm.h (opt): Add member CONFIG_FILENAME.
215         * gpgsm.c (main): Use it here instead of the local var.
216
217         * server.c (gpgsm_server): Print some additional information with
218         the hello in verbose mode.
219
220 2004-04-30  Werner Koch  <wk@gnupg.org>
221
222         * import.c (check_and_store): Do not update the stats for hidden
223         imports of issuer certs.
224         (popen_protect_tool): Request statusmessages from the protect-tool.
225         (parse_p12): Detect status messages. Add new arg STATS and update them.
226         (print_imported_summary): Include secret key stats.
227
228 2004-04-28  Werner Koch  <wk@gnupg.org>
229
230         * gpgsm.c: New command --keydb-clear-some-cert-flags.
231         * keydb.c (keydb_clear_some_cert_flags): New.
232         (keydb_update_keyblock, keydb_set_flags): Change error code
233         CONFLICT to NOT_LOCKED.
234
235 2004-04-26  Werner Koch  <wk@gnupg.org>
236
237         * gpgsm.c (main) <gpgconf>: Do not use /dev/null as default config
238         filename.
239
240         * call-agent.c (gpgsm_agent_pksign, gpgsm_agent_pkdecrypt) 
241         (gpgsm_agent_genkey, gpgsm_agent_istrusted) 
242         (gpgsm_agent_marktrusted, gpgsm_agent_havekey) 
243         (gpgsm_agent_passwd): Add new arg CTRL and changed all callers.
244         (start_agent): New arg CTRL.  Send progress item when starting a
245         new agent.
246         * sign.c (gpgsm_get_default_cert, get_default_signer): New arg
247         CTRL to be passed down to the agent function.
248         * decrypt.c (prepare_decryption): Ditto.
249         * certreqgen.c (proc_parameters, read_parameters): Ditto.
250         * certcheck.c (gpgsm_create_cms_signature): Ditto.
251
252 2004-04-23  Werner Koch  <wk@gnupg.org>
253
254         * keydb.c (keydb_add_resource): Try to compress the file on init.
255
256         * keylist.c (oidtranstbl): New.  OIDs collected from several sources.
257         (print_name_raw, print_names_raw, list_cert_raw): New.
258         (gpgsm_list_keys): Check the dump mode and pass it down as
259         necessary.
260
261 2004-04-22  Werner Koch  <wk@gnupg.org>
262
263         * gpgsm.c (main): New commands --dump-keys, --dump-external-keys,
264         --dump-secret-keys.
265
266 2004-04-13  Werner Koch  <wk@gnupg.org>
267
268         * misc.c (setup_pinentry_env): New.
269         * import.c (popen_protect_tool): Call it.
270         * export.c (popen_protect_tool): Call it.
271
272 2004-04-08  Werner Koch  <wk@gnupg.org>
273
274         * decrypt.c (gpgsm_decrypt): Return GPG_ERR_NO_DATA if it is not a 
275         encrypted message.
276
277 2004-04-07  Werner Koch  <wk@gnupg.org>
278
279         * gpgsm.c: New option --force-crl-refresh.
280         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Pass option to dirmngr.
281
282 2004-04-05  Werner Koch  <wk@gnupg.org>
283
284         * server.c (get_status_string): Add STATUS_NEWSIG.
285         * verify.c (gpgsm_verify): Print STATUS_NEWSIG for each signature.
286
287         * certchain.c (gpgsm_validate_chain) <gpgsm_cert_use_cer_p>: Do
288         not just warn if a cert is not suitable; bail out immediately.
289
290 2004-04-01  Werner Koch  <wk@gnupg.org>
291
292         * call-dirmngr.c (isvalid_status_cb): New.
293         (unhexify_fpr): New. Taken from ../g10/call-agent.c
294         (gpgsm_dirmngr_isvalid): Add new arg CTRL, changed caller to pass
295         it thru.  Detect need to check the respondert cert and do that.
296         * certchain.c (gpgsm_validate_chain): Add new arg FLAGS.  Changed
297         all callers.
298
299 2004-03-24  Werner Koch  <wk@gnupg.org>
300
301         * sign.c (gpgsm_sign): Include a short list of capabilities.
302
303 2004-03-17  Werner Koch  <wk@gnupg.org>
304
305         * gpgsm.c (main) <gpgconf>: Fixed default value quoting.
306
307 2004-03-16  Werner Koch  <wk@gnupg.org>
308
309         * gpgsm.c (main): Implemented --gpgconf-list.
310
311 2004-03-15  Werner Koch  <wk@gnupg.org>
312
313         * keylist.c (list_cert_colon): Hack to set the expired flag.
314
315 2004-03-09  Werner Koch  <wk@gnupg.org>
316
317         * gpgsm.c (main): Correctly intitialze USE_OCSP flag.
318
319         * keydb.c (keydb_delete): s/GPG_ERR_CONFLICT/GPG_ERR_NOT_LOCKED/
320
321 2004-03-04  Werner Koch  <wk@gnupg.org>
322
323         * call-dirmngr.c (gpgsm_dirmngr_isvalid): New arg ISSUER_CERT.
324
325         * certchain.c (is_cert_still_valid): New.  Code moved from ...
326         (gpgsm_validate_chain): ... here because we now need to check at
327         two places and at a later stage, so that we can pass the issuer
328         cert down to the dirmngr.
329
330 2004-03-03  Werner Koch  <wk@gnupg.org>
331
332         * call-agent.c (start_agent): Replaced pinentry setup code by a
333         call to a new common function.
334
335         * certdump.c (gpgsm_format_keydesc): Make sure the string is
336         returned as utf-8.
337
338         * export.c (gpgsm_export): Make sure that we don't export more
339         than one certificate.
340
341 2004-03-02  Werner Koch  <wk@gnupg.org>
342
343         * export.c (create_duptable, destroy_duptable)
344         (insert_duptable): New.
345         (gpgsm_export): Avoid duplicates.
346
347 2004-02-26  Werner Koch  <wk@gnupg.org>
348
349         * certchain.c (compare_certs): New.
350         (gpgsm_validate_chain): Fixed infinite certificate checks after
351         bad signatures.
352
353 2004-02-24  Werner Koch  <wk@gnupg.org>
354
355         * keylist.c (list_cert_colon): Print the fingerprint as the
356         cert-id for root certificates.
357
358 2004-02-21  Werner Koch  <wk@gnupg.org>
359
360         * keylist.c (list_internal_keys): Return error codes.
361         (list_external_keys, gpgsm_list_keys): Ditto.
362         * server.c (do_listkeys): Ditto.
363
364         * gpgsm.c (main): Display a key description for --passwd.
365         * call-agent.c (gpgsm_agent_passwd): New arg DESC.
366
367 2004-02-20  Werner Koch  <wk@gnupg.org>
368
369         * gpgsm.c (main): New option --debug-ignore-expiration.
370         * certchain.c (gpgsm_validate_chain): Use it here.
371
372         * certlist.c (cert_usage_p): Apply extKeyUsage.
373
374 2004-02-19  Werner Koch  <wk@gnupg.org>
375
376         * export.c (export_p12, popen_protect_tool)
377         (gpgsm_p12_export): New.
378         * gpgsm.c (main): New command --export-secret-key-p12. 
379
380 2004-02-18  Werner Koch  <wk@gnupg.org>
381
382         * gpgsm.c (set_debug): Set the new --debug-level flags.
383         (main): New option --gpgconf-list.  
384         (main): Do not setup -u and -r keys when not required.
385         (main): Setup the used character set.
386
387         * keydb.c (keydb_add_resource): Print a hint to start the
388         gpg-agent.
389
390 2004-02-17  Werner Koch  <wk@gnupg.org>
391
392         * gpgsm.c: Fixed value parsing for --with-validation.
393         * call-agent.c (start_agent): Ignore an empty GPG_AGENT_INFO.
394         * call-dirmngr.c (start_dirmngr): Likewise for DIRMNGR_INFO.
395
396         * gpgsm.c: New option --with-md5-fingerprint.
397         * keylist.c (list_cert_std): Print MD5 fpr.
398
399         * gpgsm.c: New options --with-validation.
400         * server.c (option_handler): New option "with-validation".
401         * keylist.c (list_cert_std, list_internal_keys): New args CTRL and
402         WITH_VALIDATION. Changed callers to set it.
403         (list_external_cb, list_external_keys): Pass CTRL to the callback.
404         (list_cert_colon): Add arg CTRL.  Check validation if requested.
405         * certchain.c (unknown_criticals, allowed_ca, check_cert_policy) 
406         (gpgsm_validate_chain): New args LISTMODE and FP.
407         (do_list): New helper for info output.
408         (find_up): New arg FIND_NEXT.
409         (gpgsm_validate_chain): After a bad signature try again with other
410         CA certificates.
411
412         * import.c (print_imported_status): New arg NEW_CERT. Print
413         additional STATUS_IMPORT_OK becuase that is what gpgme expects.
414         (check_and_store): Always call above function after import.
415         * server.c (get_status_string): Added STATUS_IMPORT_OK.
416
417 2004-02-13  Werner Koch  <wk@gnupg.org>
418
419         * certcheck.c (gpgsm_create_cms_signature): Format a description
420         for use by the pinentry.
421         * decrypt.c (gpgsm_decrypt): Ditto. Free HEXKEYGRIP.
422         * certdump.c (format_name_cookie, format_name_writer) 
423         (gpgsm_format_name): New.
424         (gpgsm_format_serial): New.
425         (gpgsm_format_keydesc): New.
426         * call-agent.c (gpgsm_agent_pksign): New arg DESC.
427         (gpgsm_agent_pkdecrypt): Ditto.
428
429         * encrypt.c (init_dek): Check for too weak algorithms.
430
431         * import.c (parse_p12, popen_protect_tool): New.
432
433         * base64.c (gpgsm_create_reader): New arg ALLOW_MULTI_PEM.
434         Changed all callers.
435         (base64_reader_cb): Handle it here.
436         (gpgsm_reader_eof_seen): New.
437         (base64_reader_cb): Set a flag for EOF.
438         (simple_reader_cb): Ditto.
439
440 2004-02-12  Werner Koch  <wk@gnupg.org>
441
442         * gpgsm.h, gpgsm.c: New option --protect-tool-program.
443         * gpgsm.c (run_protect_tool): Use it.
444
445 2004-02-11  Werner Koch  <wk@gnupg.org>
446
447         * Makefile.am (AM_CPPFLAGS): Pass directory constants via -D; this
448         will allow to override directory names at make time.
449
450 2004-02-02  Werner Koch  <wk@gnupg.org>
451
452         * import.c (check_and_store): Import certificates even with
453         missing issuer's cert.  Fixed an "depending on the verbose
454         setting" bug.
455
456         * certchain.c (gpgsm_validate_chain): Mark revoked certs in the
457         keybox.
458
459         * keylist.c (list_cert_colon): New arg VALIDITY; use it to print a
460         revoked flag.
461         (list_internal_keys): Retrieve validity flag.
462         (list_external_cb): Pass 0 as validity flag.
463         * keydb.c (keydb_get_flags, keydb_set_flags): New.
464         (keydb_set_cert_flags): New.
465         (lock_all): Return a proper error code.
466         (keydb_lock): New.
467         (keydb_delete): Don't lock but check that it has been locked.
468         (keydb_update_keyblock): Ditto.
469         * delete.c (delete_one): Take a lock.
470
471 2004-01-30  Werner Koch  <wk@gnupg.org>
472
473         * certchain.c (check_cert_policy): Fixed read error checking.
474         (check_cert_policy): With no critical policies issue only a
475         warning if the policy file does not exists.
476
477         * sign.c (add_certificate_list): Decrement N for the first cert.
478
479 2004-01-29  Werner Koch  <wk@gnupg.org>
480
481         * certdump.c (parse_dn_part): Map common OIDs to human readable
482         labels.  Make sure that a value won't get truncated if it includes
483         a Nul.
484
485 2004-01-28  Werner Koch  <wk@gnupg.org>
486
487         * certchain.c (gpgsm_validate_chain): Changed the message printed
488         for an untrusted root certificate.
489
490 2004-01-27  Werner Koch  <wk@gnupg.org>
491
492         * certdump.c (parse_dn_part): Pretty print the nameDistinguisher OID.
493         (print_dn_part): Do not delimit multiple RDN by " + ".  Handle
494         multi-valued RDNs in a special way, i.e. in the order specified by
495         the certificate.
496         (print_dn_parts): Simplified. 
497
498 2004-01-16  Werner Koch  <wk@gnupg.org>
499
500         * sign.c (gpgsm_sign): Print an error message on all failures.
501         * decrypt.c (gpgsm_decrypt): Ditto.
502
503 2003-12-17  Werner Koch  <wk@gnupg.org>
504
505         * server.c (gpgsm_server): Add arg DEFAULT_RECPLIST.
506         (cmd_encrypt): Add all enrypt-to marked certs to the list.
507         * encrypt.c (gpgsm_encrypt): Check that real recipients are
508         available.
509         * gpgsm.c (main): Make the --encrypt-to and --no-encrypt-to
510         options work.  Pass the list of recients to gpgsm_server.
511         * gpgsm.h (certlist_s): Add field IS_ENCRYPT_TO.
512         (opt): Add NO_ENCRYPT_TO.
513         * certlist.c (gpgsm_add_to_certlist): New arg IS_ENCRYPT_TO.
514         Changed all callers and ignore duplicate entries.
515         (is_cert_in_certlist): New.
516         (gpgsm_add_cert_to_certlist): New.
517
518         * certdump.c (gpgsm_print_serial): Cleaned up cast use in strtoul.
519         (gpgsm_dump_serial): Ditto.
520
521         * decrypt.c (gpgsm_decrypt): Replaced ERR by RC.
522
523 2003-12-16  Werner Koch  <wk@gnupg.org>
524
525         * gpgsm.c (main): Set the prefixes for assuan logging.
526
527         * sign.c (gpgsm_sign): Add validation checks for the default
528         certificate.
529
530         * gpgsm.c: Add -k as alias for --list-keys and -K for
531         --list-secret-keys.
532
533 2003-12-15  Werner Koch  <wk@gnupg.org>
534
535         * encrypt.c (init_dek): Use gry_create_nonce for the IV; there is
536         not need for real strong random here and it even better protect
537         the random bits used for the key.
538
539 2003-12-01  Werner Koch  <wk@gnupg.org>
540
541         * gpgsm.c, gpgsm.h: New options --{enable,disable}-ocsp.
542         (gpgsm_init_default_ctrl): Set USE_OCSP to the default value.
543         * certchain.c (gpgsm_validate_chain): Handle USE_OCSP.
544         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Add arg USE_OCSP and
545         proceed accordingly.
546
547 2003-11-19  Werner Koch  <wk@gnupg.org>
548
549         * verify.c (gpgsm_verify): Use "0" instead of an empty string for
550         the VALIDSIG status.
551
552 2003-11-18  Werner Koch  <wk@gnupg.org>
553
554         * verify.c (gpgsm_verify): Fixed for changes API of gcry_md_info.
555
556         * certchain.c (unknown_criticals): Fixed an error code test.
557
558 2003-11-12  Werner Koch  <wk@gnupg.org>
559
560         Adjusted for API changes in Libksba.
561
562 2003-10-31  Werner Koch  <wk@gnupg.org>
563
564         * certchain.c (gpgsm_validate_chain): Changed to use ksba_isotime_t.
565         * verify.c (strtimestamp_r, gpgsm_verify): Ditto.
566         * sign.c (gpgsm_sign): Ditto.
567         * keylist.c (print_time, list_cert_std, list_cert_colon): Ditto.
568         * certdump.c (gpgsm_print_time, gpgsm_dump_time, gpgsm_dump_cert):
569         Ditto.
570
571 2003-10-25  Werner Koch  <wk@gnupg.org>
572
573         * certreqgen.c (read_parameters): Fixed faulty of !spacep().
574
575 2003-08-20  Marcus Brinkmann  <marcus@g10code.de>
576
577         * encrypt.c (encode_session_key): Allocate enough space.  Cast key
578         byte to unsigned char to prevent sign extension.
579         (encrypt_dek): Check return value before error.
580
581 2003-08-14  Timo Schulz  <twoaday@freakmail.de>
582
583         * encrypt.c (encode_session_key): Use new Libgcrypt interface.
584         
585 2003-07-31  Werner Koch  <wk@gnupg.org>
586
587         * Makefile.am (gpgsm_LDADD): Added INTLLIBS.
588
589 2003-07-29  Werner Koch  <wk@gnupg.org>
590
591         * gpgsm.c (main): Add secmem features and set the random seed file.
592         (gpgsm_exit): Update the random seed file and enable debug output.
593
594 2003-07-27  Werner Koch  <wk@gnupg.org>
595
596         Adjusted for gcry_mpi_print and gcry_mpi_scan API change.
597
598 2003-06-24  Werner Koch  <wk@gnupg.org>
599
600         * server.c (gpgsm_status_with_err_code): New.
601         * verify.c (gpgsm_verify): Use it here instead of the old
602         tokenizing version.
603
604         * verify.c (strtimestamp): Renamed to strtimestamp_r
605
606         Adjusted for changes in the libgcrypt API. Some more fixes for the
607         libgpg-error stuff.  
608
609 2003-06-04  Werner Koch  <wk@gnupg.org>
610
611         * call-agent.c (init_membuf,put_membuf,get_membuf): Removed.
612         Include new membuf header and changed used type.
613
614         Renamed error codes from INVALID to INV and removed _ERROR suffixes.
615
616 2003-06-03  Werner Koch  <wk@gnupg.org>
617
618         Changed all error codes in all files to the new libgpg-error scheme.
619
620         * gpgsm.h: Include gpg-error.h .
621         * Makefile.am: Link with libgpg-error.
622
623 2003-04-29  Werner Koch  <wk@gnupg.org>
624
625         * Makefile.am: Use libassuan.  Don't override LDFLAGS anymore.
626         * server.c (register_commands): Adjust for new Assuan semantics.
627
628 2002-12-03  Werner Koch  <wk@gnupg.org>
629
630         * call-agent.c (gpgsm_agent_passwd): New.
631         * gpgsm.c (main): New command --passwd and --call-protect-tool
632         (run_protect_tool): New.
633
634 2002-11-25  Werner Koch  <wk@gnupg.org>
635
636         * verify.c (gpgsm_verify): Handle content-type attribute. 
637
638 2002-11-13  Werner Koch  <wk@gnupg.org>
639
640         * call-agent.c (start_agent): Try to use $GPG_TTY instead of
641         ttyname.  Changed ttyname to test stdin becuase it can be assumed
642         that output redirection is more common that input redirection.
643
644 2002-11-12  Werner Koch  <wk@gnupg.org>
645
646         * gpgsm.c: New command --call-dirmngr. 
647         * call-dirmngr.c (gpgsm_dirmngr_run_command)
648         (run_command_inq_cb,run_command_cb)
649         (run_command_status_cb): New.
650
651 2002-11-11  Werner Koch  <wk@gnupg.org>
652
653         * certcheck.c (gpgsm_check_cms_signature): Don't double free
654         s_sig but free s_pkey at leave.
655
656 2002-11-10  Werner Koch  <wk@gnupg.org>
657
658         * gpgsm.c: Removed duplicate --list-secret-key entry.
659
660 2002-09-19  Werner Koch  <wk@gnupg.org>
661
662         * certcheck.c (gpgsm_check_cert_sig): Add cert hash debugging.
663
664         * certchain.c (find_up): Print info when the cert was not found 
665         by the autorithyKeyIdentifier.
666
667 2002-09-03  Werner Koch  <wk@gnupg.org>
668
669         * gpgsm.c (main): Disable the internal libgcrypt locking.
670
671 2002-08-21  Werner Koch  <wk@gnupg.org>
672
673         * import.c (print_imported_summary): Cleaned up.  Print new
674         not_imported value.
675         (check_and_store): Update non_imported counter.
676         (print_import_problem): New.
677         (check_and_store): Print error status message.
678         * server.c (get_status_string): Added STATUS_IMPORT_PROBLEM.
679
680 2002-08-20  Werner Koch  <wk@gnupg.org>
681
682         * gpgsm.c (main): Use the log file only in server mode.
683
684         * import.c (print_imported_summary): New.
685         (check_and_store): Update the counters, take new argument.
686         (import_one): Factored out core of gpgsm_import.
687         (gpgsm_import): Print counters.
688         (gpgsm_import_files): New.
689         * gpgsm.c (main): Use the new function for import.
690
691 2002-08-19  Werner Koch  <wk@gnupg.org>
692
693         * decrypt.c (gpgsm_decrypt): Return a better error status token.
694         * verify.c (gpgsm_verify): Don't error on messages with no signing
695         time or no message digest.  This is only the case for messages
696         without any signed attributes.
697
698 2002-08-16  Werner Koch  <wk@gnupg.org>
699
700         * certpath.c: Renamed to ..
701         * certchain.c: this. Renamed all all other usages of "path" in the
702         context of certificates to "chain".
703
704         * call-agent.c (learn_cb): Special treatment when the issuer
705         certificate is missing.
706
707 2002-08-10  Werner Koch  <wk@gnupg.org>
708
709         * Makefile.am (INCLUDES): Add definition for localedir.
710
711         * keylist.c (list_cert_colon): Print the short fingerprint in the
712         key ID field.
713         * fingerprint.c (gpgsm_get_short_fingerprint): New.
714         * verify.c (gpgsm_verify): Print more verbose info for a good
715         signature.
716
717 2002-08-09  Werner Koch  <wk@gnupg.org>
718
719         * decrypt.c (prepare_decryption): Hack to detected already
720         unpkcsedone keys.
721
722         * gpgsm.c (emergency_cleanup): New.
723         (main): Initialize the signal handler.
724
725         * sign.c (gpgsm_sign): Reset the hash context for subsequent
726         signers and release it at the end.
727
728 2002-08-05  Werner Koch  <wk@gnupg.org>
729
730         * server.c (cmd_signer): New command "SIGNER"
731         (register_commands): Register it.
732         (cmd_sign): Pass the signer list to gpgsm_sign.
733         * certlist.c (gpgsm_add_to_certlist): Add SECRET argument, check
734         for secret key if set and changed all callers.
735         * sign.c (gpgsm_sign): New argument SIGNERLIST and implemt
736         multiple signers.
737         * gpgsm.c (main): Support more than one -u.
738         
739         * server.c (cmd_recipient): Return reason code 1 for No_Public_Key
740         which is actually what gets returned from add_to_certlist.
741         
742 2002-07-26  Werner Koch  <wk@gnupg.org>
743
744         * certcheck.c (gpgsm_check_cert_sig): Implement proper cleanup.
745         (gpgsm_check_cms_signature): Ditto.
746
747 2002-07-22  Werner Koch  <wk@gnupg.org>
748
749         * keydb.c (keydb_add_resource): Register a lock file.
750         (lock_all, unlock_all): Implemented.
751
752         * delete.c: New.
753         * gpgsm.c: Made --delete-key work.
754         * server.c (cmd_delkeys): New.
755         (register_commands): New command DELKEYS.
756
757         * decrypt.c (gpgsm_decrypt): Print a convenience note when RC2 is
758         used and a STATUS_ERROR with the algorithm oid.
759
760 2002-07-03  Werner Koch  <wk@gnupg.org>
761
762         * server.c (gpgsm_status2): Insert a blank between all optional
763         arguments when using assuan.
764         * server.c (cmd_recipient): No more need for extra blank in constants.
765         * import.c (print_imported_status): Ditto.
766         * gpgsm.c (main): Ditto.
767
768 2002-07-02  Werner Koch  <wk@gnupg.org>
769
770         * verify.c (gpgsm_verify): Extend the STATUS_BADSIG line with
771         the fingerprint.
772
773         * certpath.c (check_cert_policy): Don't use log_error to print a
774         warning.
775
776         * keydb.c (keydb_store_cert): Add optional ar EXISTED and changed
777         all callers.
778         * call-agent.c (learn_cb): Print info message only for real imports.
779
780         * import.c (gpgsm_import): Moved duplicated code to ...
781         (check_and_store): new function.  Added magic to import the entire
782         chain. Print status only for real imports and moved printing code
783         to ..
784         (print_imported_status): New.
785
786         * call-dirmngr.c (gpgsm_dirmngr_isvalid): print status of dirmngr
787         call in very verbose mode.
788
789         * gpgsm.c (main): Use the same error codes for STATUS_INV_RECP as
790         with the server mode.
791
792 2002-06-29  Werner Koch  <wk@gnupg.org>
793
794         * gpgsm.c: New option --auto-issuer-key-retrieve.
795         * certpath.c (find_up): Try to retrieve an issuer key from an
796         external source and from the ephemeral key DB.
797         (find_up_store_certs_cb): New.
798
799         * keydb.c (keydb_set_ephemeral): Does now return the old
800         state.  Call the backend only when required.
801
802         * call-dirmngr.c (start_dirmngr): Use GNUPG_DEFAULT_DIRMNGR.
803         (lookup_status_cb): Issue status only when CTRL is not NULL.
804         (gpgsm_dirmngr_lookup): Document that CTRL is optional.
805
806         * call-agent.c (start_agent): Use GNUPG_DEFAULT_AGENT.
807
808 2002-06-28  Werner Koch  <wk@gnupg.org>
809
810         * server.c (cmd_recipient): Add more reason codes.
811
812 2002-06-27  Werner Koch  <wk@gnupg.org>
813
814         * certpath.c (gpgsm_basic_cert_check): Use
815         --debug-no-path-validation to also bypass this basic check.
816
817         * gpgsm.c (main): Use GNUPG_DEFAULT_HOMEDIR constant.
818
819         * call-agent.c (start_agent): Create and pass the list of FD to
820         keep in the child to assuan.
821         * call-dirmngr.c (start_dirmngr): Ditto.
822
823 2002-06-26  Werner Koch  <wk@gnupg.org>
824
825         * import.c (gpgsm_import): Print an STATUS_IMPORTED.
826
827         * gpgsm.c: --debug-no-path-validation does not take an argument.
828
829 2002-06-25  Werner Koch  <wk@gnupg.org>
830
831         * certdump.c (print_dn_part): Always print a leading slash,
832         removed NEED_DELIM arg and changed caller.
833
834         * export.c (gpgsm_export): Print LFs to FP and not stdout.
835         (print_short_info): Ditto.  Make use of gpgsm_print_name.
836
837         * server.c (cmd_export): Use output-fd instead of data lines; this
838         was actually the specified way.
839
840 2002-06-24  Werner Koch  <wk@gnupg.org>
841
842         * gpgsm.c: Removed duped help entry for --list-keys.
843         
844         * gpgsm.c, gpgsm.h: New option --debug-no-path-validation.
845
846         * certpath.c (gpgsm_validate_path): Use it here instead of the
847         debug flag hack.
848
849         * certpath.c (check_cert_policy): Return No_Policy_Match if the
850         policy file could not be opened.
851
852 2002-06-20  Werner Koch  <wk@gnupg.org>
853
854         * certlist.c (gpgsm_add_to_certlist): Fixed locating of a
855         certificate with the required key usage.
856
857         * gpgsm.c (main): Fixed a segv when using --outfile without an
858         argument.
859
860         * keylist.c (print_capabilities): Also check for non-repudiation
861         and data encipherment.
862         * certlist.c (cert_usage_p): Test for signing and encryption was
863         swapped.  Add a case for certification usage, handle
864         non-repudiation and data encipherment.
865         (gpgsm_cert_use_cert_p): New.
866         (gpgsm_add_to_certlist): Added a CTRL argument and changed all
867         callers to pass it.
868         * certpath.c (gpgsm_validate_path): Use it here to print a status
869         message. Added a CTRL argument and changed all callers to pass it.
870         * decrypt.c (gpgsm_decrypt): Print a status message for wrong key
871         usage.
872         * verify.c (gpgsm_verify): Ditto.
873         * keydb.c (classify_user_id): Allow a colon delimited fingerprint.
874
875 2002-06-19  Werner Koch  <wk@gnupg.org>
876
877         * call-agent.c (learn_cb): Use log_info instead of log_error on
878         successful import.
879
880         * keydb.c (keydb_set_ephemeral): New.
881         (keydb_store_cert): New are ephemeral, changed all callers.
882         * keylist.c (list_external_cb): Store cert as ephemeral.
883         * export.c (gpgsm_export): Kludge to export epehmeral certificates.
884
885         * gpgsm.c (main): New command --list-external-keys.
886         
887 2002-06-17  Werner Koch  <wk@gnupg.org>
888
889         * certreqgen.c (read_parameters): Improved error handling.
890         (gpgsm_genkey): Print error message.
891
892 2002-06-13  Werner Koch  <wk@gnupg.org>
893
894         * gpgsm.c (main): New option --log-file.
895
896 2002-06-12  Werner Koch  <wk@gnupg.org>
897
898         * call-dirmngr.c (lookup_status_cb): New.
899         (gpgsm_dirmngr_lookup): Use the status CB.  Add new arg CTRL and
900         changed caller to pass it.
901
902         * gpgsm.c (open_fwrite): New.
903         (main): Allow --output for --verify.
904
905         * sign.c (hash_and_copy_data): New.
906         (gpgsm_sign): Implemented normal (non-detached) signatures.
907         * gpgsm.c (main): Ditto.
908         
909         * certpath.c (gpgsm_validate_path): Special error handling for
910         no policy match.
911
912 2002-06-10  Werner Koch  <wk@gnupg.org>
913
914         * server.c (get_status_string): Add STATUS_ERROR.
915
916         * certpath.c (gpgsm_validate_path): Tweaked the error checking to 
917         return error codes in a more sensitive way.
918         * verify.c (gpgsm_verify): Send status TRUST_NEVER also for a bad
919         CA certificate and when the certificate has been revoked.  Issue
920         TRUST_FULLY even when the cert has expired.  Append an error token
921         to these status lines.  Issue the new generic error status when a
922         cert was not found and when leaving the function.
923
924 2002-06-04  Werner Koch  <wk@gnupg.org>
925
926         * gpgsm.c (main): New command --list-sigs
927         * keylist.c (list_cert_std): New.  Use it whenever colon mode is
928         not used.
929         (list_cert_chain): New.
930
931 2002-05-31  Werner Koch  <wk@gnupg.org>
932
933         * gpgsm.c (main): Don't print the "go ahead" message for an
934         invalid command.
935
936 2002-05-23  Werner Koch  <wk@gnupg.org>
937
938         * import.c (gpgsm_import): Add error messages.
939
940 2002-05-21  Werner Koch  <wk@gnupg.org>
941
942         * keylist.c (list_internal_keys): Renamed from gpgsm_list_keys.
943         (list_external_keys): New.
944         (gpgsm_list_keys): Dispatcher for above.
945         * call-dirmngr.c (lookup_cb,pattern_from_strlist)
946         (gpgsm_dirmngr_lookup): New.
947         * server.c (option_handler): Handle new option --list-mode.
948         (do_listkeys): Handle options and actually use the mode argument.
949         (get_status_string): New code TRUNCATED.
950
951         * import.c (gpgsm_import): Try to identify the type of input and
952         handle certs-only messages.
953
954 2002-05-14  Werner Koch  <wk@gnupg.org>
955
956         * gpgsm.c: New option --faked-system-time
957         * sign.c (gpgsm_sign): And use it here.
958         * certpath.c (gpgsm_validate_path): Ditto.
959
960 2002-05-03  Werner Koch  <wk@gnupg.org>
961
962         * certpath.c (gpgsm_validate_path): Added EXPTIME arg and changed
963         all callers.
964         * verify.c (gpgsm_verify): Tweaked usage of log_debug and
965         log_error.  Return EXPSIG status and add expiretime to VALIDSIG.
966
967 2002-04-26  Werner Koch  <wk@gnupg.org>
968
969         * gpgsm.h (DBG_AGENT,DBG_AGENT_VALUE): Replaced by DBG_ASSUAN_*.
970         Changed all users.
971
972         * call-agent.c (start_agent): Be more silent without -v.
973         * call-dirmngr.c (start_dirmngr): Ditto.
974
975 2002-04-25  Werner Koch  <wk@gnupg.org>
976
977         * call-agent.c (start_agent): Make copies of old locales and check
978         for setlocale.
979
980 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
981
982         * call-agent.c (start_agent): Fix error handling logic so the
983         locale is always correctly reset.
984
985 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
986
987         * server.c (option_handler): Accept display, ttyname, ttytype,
988         lc_ctype and lc_messages options.
989         * gpgsm.c (main): Allocate memory for these options.
990         * gpgsm.h (struct opt): Make corresponding members non-const.
991
992 2002-04-24  Marcus Brinkmann  <marcus@g10code.de>
993
994         * gpgsm.h (struct opt): New members display, ttyname, ttytype,
995         lc_ctype, lc_messages.
996         * gpgsm.c (enum cmd_and_opt_values): New members oDisplay,
997         oTTYname, oTTYtype, oLCctype, oLCmessages.
998         (opts): New entries for these options.
999         (main): Handle these new options.
1000         * call-agent.c (start_agent): Set the various display and tty
1001         parameter after resetting.
1002
1003 2002-04-18  Werner Koch  <wk@gnupg.org>
1004
1005         * certreqgen.c (gpgsm_genkey): Write status output on success.
1006
1007 2002-04-15  Werner Koch  <wk@gnupg.org>
1008
1009         * gpgsm.c (main): Check ksba version.
1010
1011         * certpath.c (find_up): New to use the authorithKeyIdentifier.
1012         Use it in all other functions to locate the signing cert..
1013
1014 2002-04-11  Werner Koch  <wk@gnupg.org>
1015
1016         * certlist.c (cert_usable_p): New.
1017         (gpgsm_cert_use_sign_p,gpgsm_cert_use_encrypt_p): New.
1018         (gpgsm_cert_use_verify_p,gpgsm_cert_use_decrypt_p): New.
1019         (gpgsm_add_to_certlist): Check the key usage.
1020         * sign.c (gpgsm_sign): Ditto.
1021         * verify.c (gpgsm_verify): Print a message wehn an unsuitable
1022         certificate was used.
1023         * decrypt.c (gpgsm_decrypt): Ditto
1024         * keylist.c (print_capabilities): Determine values from the cert.
1025
1026 2002-03-28  Werner Koch  <wk@gnupg.org>
1027
1028         * keylist.c (list_cert_colon): Fixed listing of crt record; the
1029         issuer is not at the right place.  Print a chainingID.
1030         * certpath.c (gpgsm_walk_cert_chain): Be a bit more silent on
1031         common errors.
1032
1033 2002-03-21  Werner Koch  <wk@gnupg.org>
1034
1035         * export.c: New.
1036         * gpgsm.c: Add command --export.
1037         * server.c (cmd_export): New.
1038         
1039 2002-03-13  Werner Koch  <wk@gnupg.org>
1040
1041         * decrypt.c (gpgsm_decrypt): Allow multiple recipients.
1042
1043 2002-03-12  Werner Koch  <wk@gnupg.org>
1044
1045         * certpath.c (check_cert_policy): Print the policy list.
1046
1047         * verify.c (gpgsm_verify): Detect certs-only message.
1048
1049 2002-03-11  Werner Koch  <wk@gnupg.org>
1050
1051         * import.c (gpgsm_import): Print a notice about imported certificates
1052         when in verbose mode.
1053
1054         * gpgsm.c (main): Print INV_RECP status.
1055         * server.c (cmd_recipient): Ditto.
1056
1057         * server.c (gpgsm_status2): New.  Allows for a list of strings.
1058         (gpgsm_status): Divert to gpgsm_status2.
1059
1060         * encrypt.c (gpgsm_encrypt): Don't use a default key when no
1061         recipients are given.  Print a NO_RECP status.
1062
1063 2002-03-06  Werner Koch  <wk@gnupg.org>
1064
1065         * server.c (cmd_listkeys, cmd_listsecretkeys): Divert to
1066         (do_listkeys): new.  Add pattern parsing.
1067
1068         * keylist.c (gpgsm_list_keys): Handle selection pattern.
1069
1070         * gpgsm.c: New command --learn-card
1071         * call-agent.c (learn_cb,gpgsm_agent_learn): New.
1072
1073         * gpgsm.c (main): Print error messages for non-implemented commands.
1074
1075         * base64.c (base64_reader_cb): Use case insensitive compare of the
1076         Content-Type string to detect plain base-64.
1077
1078 2002-03-05  Werner Koch  <wk@gnupg.org>
1079
1080         * gpgsm.c, gpgsm.h: Add local_user.
1081         * sign.c (gpgsm_get_default_cert): New.
1082         (get_default_signer): Use the new function if local_user is not
1083         set otherwise used that value.
1084         * encrypt.c (get_default_recipient): Removed.
1085         (gpgsm_encrypt): Use gpgsm_get_default_cert.
1086
1087         * verify.c (gpgsm_verify): Better error text for a bad signature
1088         found by comparing the hashs.
1089
1090 2002-02-27  Werner Koch  <wk@gnupg.org>
1091
1092         * call-dirmngr.c, call-agent.c: Add 2 more arguments to all uses
1093         of assuan_transact.
1094
1095 2002-02-25  Werner Koch  <wk@gnupg.org>
1096
1097         * server.c (option_handler): Allow to use -2 for "send all certs
1098         except the root cert".
1099         * sign.c (add_certificate_list): Implement it here.
1100         * certpath.c (gpgsm_is_root_cert): New.
1101
1102 2002-02-19  Werner Koch  <wk@gnupg.org>
1103
1104         * certpath.c (check_cert_policy): New.
1105         (gpgsm_validate_path): And call it from here.
1106         * gpgsm.c (main): New options --policy-file,
1107         --disable-policy-checks and --enable-policy-checks.
1108         * gpgsm.h (opt): Added policy_file, no_policy_checks.
1109
1110 2002-02-18  Werner Koch  <wk@gnupg.org>
1111
1112         * certpath.c (gpgsm_validate_path): Ask the agent to add the
1113         certificate into the trusted list.
1114         * call-agent.c (gpgsm_agent_marktrusted): New.
1115
1116 2002-02-07  Werner Koch  <wk@gnupg.org>
1117
1118         * certlist.c (gpgsm_add_to_certlist): Check that the specified
1119         name identifies a certificate unambiguously.
1120         (gpgsm_find_cert): Ditto.
1121
1122         * server.c (cmd_listkeys): Check that the data stream is available.
1123         (cmd_listsecretkeys): Ditto.
1124         (has_option): New.
1125         (cmd_sign): Fix ambiguousity in option recognition.
1126
1127         * gpgsm.c (main): Enable --logger-fd.
1128
1129         * encrypt.c (gpgsm_encrypt): Increased buffer size for better
1130         performance.
1131
1132         * call-agent.c (gpgsm_agent_pksign): Check the S-Exp received from
1133         the agent.
1134
1135         * keylist.c (list_cert_colon): Filter out control characters.
1136
1137 2002-02-06  Werner Koch  <wk@gnupg.org>
1138
1139         * decrypt.c (gpgsm_decrypt): Bail out after an decryption error.
1140
1141         * server.c (reset_notify): Close input and output FDs.
1142         (cmd_encrypt,cmd_decrypt,cmd_verify,cmd_sign.cmd_import)
1143         (cmd_genkey): Close the FDs and release the recipient list even in
1144         the error case.
1145
1146 2002-02-01  Marcus Brinkmann  <marcus@g10code.de>
1147
1148         * sign.c (gpgsm_sign): Do not release certificate twice.
1149
1150 2002-01-29  Werner Koch  <wk@gnupg.org>
1151
1152         * call-agent.c (gpgsm_agent_havekey): New.
1153         * keylist.c (list_cert_colon): New arg HAVE_SECRET, print "crs"
1154         when we know that the secret key is available.
1155         (gpgsm_list_keys): New arg MODE, check whether a secret key is
1156         available.  Changed all callers.
1157         * gpgsm.c (main): New command --list-secret-keys.
1158         * server.c (cmd_listsecretkeys): New.
1159         (cmd_listkeys): Return secret keys with "crs" record.
1160
1161 2002-01-28  Werner Koch  <wk@gnupg.org>
1162
1163         * certreqgen.c (create_request): Store the email address in the req.
1164
1165 2002-01-25  Werner Koch  <wk@gnupg.org>
1166
1167         * gpgsm.c (main): Disable core dumps.
1168
1169         * sign.c (add_certificate_list): New.
1170         (gpgsm_sign): Add the certificates to the CMS object.
1171         * certpath.c (gpgsm_walk_cert_chain): New.
1172         * gpgsm.h (server_control_s): Add included_certs.
1173         * gpgsm.c: Add option --include-certs.
1174         (gpgsm_init_default_ctrl): New.
1175         (main): Call it.
1176         * server.c (gpgsm_server): Ditto.
1177         (option_handler): Support --include-certs.
1178
1179 2002-01-23  Werner Koch  <wk@gnupg.org>
1180
1181         * certpath.c (gpgsm_validate_path): Print the DN of a missing issuer.
1182         * certdump.c (gpgsm_dump_string): New.
1183         (print_dn): Replaced by above.
1184
1185 2002-01-22  Werner Koch  <wk@gnupg.org>
1186
1187         * certpath.c (unknown_criticals): New.
1188         (allowed_ca): New.
1189         (gpgsm_validate_path): Check validity, CA attribute, path length
1190         and unknown critical extensions.
1191
1192 2002-01-21  Werner Koch  <wk@gnupg.org>
1193
1194         * gpgsm.c: Add option --enable-crl-checks.
1195
1196         * call-agent.c (start_agent): Implemented socket based access.
1197         * call-dirmngr.c (start_dirmngr): Ditto.
1198
1199 2002-01-20  Werner Koch  <wk@gnupg.org>
1200
1201         * server.c (option_handler): New.
1202         (gpgsm_server): Register it with assuan.
1203
1204 2002-01-19  Werner Koch  <wk@gnupg.org>
1205
1206         * server.c (gpgsm_server): Use assuan_deinit_server and setup
1207         assuan logging if enabled.
1208         * call-agent.c (inq_ciphertext_cb): Don't show the session key in
1209         an Assuan log file.
1210
1211         * gpgsm.c (my_strusage): Take bugreport address from configure.ac
1212
1213 2002-01-15  Werner Koch  <wk@gnupg.org>
1214
1215         * import.c (gpgsm_import): Just do a basic cert check before
1216         storing it.
1217         * certpath.c (gpgsm_basic_cert_check): New.
1218
1219         * keydb.c (keydb_store_cert): New.
1220         * import.c (store_cert): Removed and change all caller to use
1221         the new function.
1222         * verify.c (store_cert): Ditto.
1223
1224         * certlist.c (gpgsm_add_to_certlist): Validate the path
1225
1226         * certpath.c (gpgsm_validate_path): Check the trust list.
1227         * call-agent.c (gpgsm_agent_istrusted): New.
1228
1229 2002-01-14  Werner Koch  <wk@gnupg.org>
1230
1231         * call-dirmngr.c (inq_certificate): Changed for new interface semantic.
1232         * certlist.c (gpgsm_find_cert): New.
1233
1234 2002-01-13  Werner Koch  <wk@gnupg.org>
1235
1236         * fingerprint.c (gpgsm_get_certid): Print the serial and not the
1237         hash after the dot.
1238
1239 2002-01-11  Werner Koch  <wk@gnupg.org>
1240
1241         * call-dirmngr.c: New.
1242         * certpath.c (gpgsm_validate_path): Check the CRL here.
1243         * fingerprint.c (gpgsm_get_certid): New.
1244         * gpgsm.c: New options --dirmngr-program and --disable-crl-checks.
1245
1246 2002-01-10  Werner Koch  <wk@gnupg.org>
1247
1248         * base64.c (gpgsm_create_writer): Allow to set the object name
1249
1250 2002-01-08  Werner Koch  <wk@gnupg.org>
1251
1252         * keydb.c (spacep): Removed because it is now in util.c
1253
1254         * server.c (cmd_genkey): New.
1255         * certreqgen.c: New.  The parameter handling code has been taken
1256         from gnupg/g10/keygen.c version 1.0.6.
1257         * call-agent.c (gpgsm_agent_genkey): New.
1258
1259 2002-01-02  Werner Koch  <wk@gnupg.org>
1260
1261         * server.c (rc_to_assuan_status): Removed and changed all callers
1262         to use map_to_assuan_status.
1263
1264 2001-12-20  Werner Koch  <wk@gnupg.org>
1265
1266         * verify.c (gpgsm_verify): Implemented non-detached signature
1267         verification.  Add OUT_FP arg, initialize a writer and changed all
1268         callers.
1269         * server.c (cmd_verify): Pass an out_fp if one has been set.
1270
1271         * base64.c (base64_reader_cb): Try to detect an S/MIME body part.
1272
1273         * certdump.c (print_sexp): Renamed to gpgsm_dump_serial, made
1274         global.
1275         (print_time): Renamed to gpgsm_dump_time, made global.
1276         (gpgsm_dump_serial): Take a real S-Expression as argument and
1277         print the first item.
1278         * keylist.c (list_cert_colon): Ditto.
1279         * keydb.c (keydb_search_issuer_sn): Ditto.
1280         * decrypt.c (print_integer_sexp): Removed and made callers 
1281         use gpgsm_dump_serial.
1282         * verify.c (print_time): Removed, made callers use gpgsm_dump_time.
1283         
1284 2001-12-19  Marcus Brinkmann  <marcus@g10code.de>
1285
1286         * call-agent.c (start_agent): Add new argument to assuan_pipe_connect.
1287
1288 2001-12-18  Werner Koch  <wk@gnupg.org>
1289
1290         * verify.c (print_integer_sexp): Renamed from print_integer and
1291         print the serial number according to the S-Exp rules.
1292         * decrypt.c (print_integer_sexp): Ditto.
1293
1294 2001-12-17  Werner Koch  <wk@gnupg.org>
1295
1296         * keylist.c (list_cert_colon): Changed for new return value of
1297         get_serial.
1298         * keydb.c (keydb_search_issuer_sn): Ditto.
1299         * certcheck.c (gpgsm_check_cert_sig): Likewise for other S-Exp
1300         returingin functions.
1301         * fingerprint.c (gpgsm_get_keygrip): Ditto.
1302         * encrypt.c (encrypt_dek): Ditto
1303         * certcheck.c (gpgsm_check_cms_signature): Ditto
1304         * decrypt.c (prepare_decryption): Ditto.
1305         * call-agent.c (gpgsm_agent_pkdecrypt): Removed arg ciphertextlen,
1306         use KsbaSexp type and calculate the length.
1307
1308         * certdump.c (print_sexp): Remaned from print_integer, changed caller.
1309
1310         * Makefile.am: Use the LIBGCRYPT and LIBKSBA variables.
1311
1312         * fingerprint.c (gpgsm_get_keygrip): Use the new
1313         gcry_pk_get_keygrip to calculate the grip - note the algorithm and
1314         therefore the grip values changed.
1315
1316 2001-12-15  Werner Koch  <wk@gnupg.org>
1317
1318         * certcheck.c (gpgsm_check_cms_signature): Removed the faked-key
1319         kludge.
1320         (gpgsm_create_cms_signature): Removed the commented fake key
1321         code.  This makes the function pretty simple.
1322
1323         * gpgsm.c (main): Renamed the default key database to "keyring.kbx".
1324
1325         * decrypt.c (gpgsm_decrypt): Write STATUS_DECRYPTION_*.
1326         * sign.c (gpgsm_sign): Write a STATUS_SIG_CREATED.
1327
1328 2001-12-14  Werner Koch  <wk@gnupg.org>
1329
1330         * keylist.c (list_cert_colon): Kludge to show an email address
1331         encoded in the subject's DN.
1332
1333         * verify.c (gpgsm_verify): Add hash debug helpers
1334         * sign.c (gpgsm_sign): Ditto.
1335
1336         * base64.c (base64_reader_cb): Reset the linelen when we need to
1337         skip the line and adjusted test; I somehow forgot about DeMorgan.
1338
1339         * server.c (cmd_encrypt,cmd_decrypt,cmd_sign,cmd_verify) 
1340         (cmd_import): Close the FDs on success.
1341         (close_message_fd): New.
1342         (input_notify): Setting autodetect_encoding to 0 after initializing
1343         it to 0 is pretty pointless.  Easy to fix.
1344
1345         * gpgsm.c (main): New option --debug-wait n, so that it is
1346         possible to attach gdb when used in server mode.
1347
1348         * sign.c (get_default_signer): Use keydb_classify_name here.
1349
1350 2001-12-14  Marcus Brinkmann  <marcus@g10code.de>
1351
1352         * call-agent.c (LINELENGTH): Removed.
1353         (gpgsm_agent_pksign): Use ASSUAN_LINELENGTH, not LINELENGTH.
1354         (gpgsm_agent_pkdecrypt): Likewise.
1355
1356 2001-12-13  Werner Koch  <wk@gnupg.org>
1357
1358         * keylist.c (list_cert_colon): Print alternative names of subject
1359         and a few other values.
1360
1361 2001-12-12  Werner Koch  <wk@gnupg.org>
1362
1363         * gpgsm.c (main): New options --assume-{armor,base64,binary}. 
1364         * base64.c (base64_reader_cb): Fixed non-autodetection mode.
1365
1366 2001-12-04  Werner Koch  <wk@gnupg.org>
1367
1368         * call-agent.c (read_from_agent): Check for inquire responses.
1369         (request_reply): Handle them using a new callback arg, changed all
1370         callers.
1371         (gpgsm_agent_pkdecrypt): New.
1372
1373 2001-11-27  Werner Koch  <wk@gnupg.org>
1374
1375         * base64.c: New.  Changed all other functions to use this instead
1376         of direct creation of ksba_reader/writer.
1377         * gpgsm.c (main): Set ctrl.auto_encoding unless --no-armor is used.
1378
1379 2001-11-26  Werner Koch  <wk@gnupg.org>
1380
1381         * gpgsm.c: New option --agent-program
1382         * call-agent.c (start_agent): Allow to override the default path
1383         to the agent.
1384
1385         * keydb.c (keydb_add_resource): Create keybox
1386
1387         * keylist.c (gpgsm_list_keys): Fixed non-server keylisting.
1388
1389         * server.c (rc_to_assuan_status): New.  Use it for all commands.
1390
1391         
1392  Copyright 2001, 2002, 2003 Free Software Foundation, Inc.
1393
1394  This file is free software; as a special exception the author gives
1395  unlimited permission to copy and/or distribute it, with or without
1396  modifications, as long as this notice is preserved.
1397
1398  This file is distributed in the hope that it will be useful, but
1399  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
1400  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.