* call-dirmngr.c (start_dirmngr): Use PATHSEP_C instead of ':'.
[gnupg.git] / sm / ChangeLog
1 2005-03-31  Werner Koch  <wk@g10code.com>
2
3         * call-dirmngr.c (start_dirmngr): Use PATHSEP_C instead of ':'.
4         * call-agent.c (start_agent): Ditto.
5
6 2005-03-17  Werner Koch  <wk@g10code.com>
7
8         * certcheck.c: Fixed use of DBG_CRYPTO and DBG_X509.
9
10         * certchain.c (gpgsm_basic_cert_check): Dump certificates after a
11         failed gcry_pk_verify.
12         (find_up): Do an external lookup also for an authorityKeyIdentifier
13         lookup. Factored external lookup code out to ..
14         (find_up_external): .. new.
15
16 2005-03-03  Werner Koch  <wk@g10code.com>
17
18         * Makefile.am (gpgsm_LDADD): Added PTH_LIBS.  Noted by Kazu Yamamoto.
19
20 2005-01-13  Werner Koch  <wk@g10code.com>
21
22         * certreqgen.c (proc_parameters): Cast printf arg.
23
24 2004-12-22  Werner Koch  <wk@g10code.com>
25
26         * gpgsm.c (set_binary): New.
27         (main, open_read, open_fwrite): Use it.
28
29 2004-12-21  Werner Koch  <wk@g10code.com>
30
31         * gpgsm.c (main): Use default_homedir().
32         (main) [W32]: Default to disabled CRL checks.
33
34 2004-12-20  Werner Koch  <wk@g10code.com>
35
36         * call-agent.c (start_agent): Before starting a pipe server start
37         to connect to a server on the standard socket.  Use PATHSEP
38         * call-dirmngr.c (start_dirmngr): Use PATHSEP.
39
40         * import.c: Include unistd.h for dup and close.
41
42 2004-12-18  Werner Koch  <wk@g10code.com>
43
44         * gpgsm.h (map_assuan_err): Define in terms of
45         map_assuan_err_with_source.
46         * call-agent.c (start_agent): Pass error source to
47         send_pinentry_environment.
48
49 2004-12-17  Werner Koch  <wk@g10code.com>
50
51         * call-dirmngr.c (isvalid_status_cb, lookup_status_cb)
52         (run_command_status_cb): Return cancel status if gpgsm_status
53         returned an error.
54
55         * server.c (gpgsm_status, gpgsm_status2) 
56         (gpgsm_status_with_err_code): Return an error code.
57         (gpgsm_status2): Always call va_end().
58
59 2004-12-15  Werner Koch  <wk@g10code.com>
60
61         * call-dirmngr.c (lookup_status_cb): Send progress messages
62         upstream.
63         (isvalid_status_cb): Ditto.
64         (gpgsm_dirmngr_isvalid): Put CTRL into status CB parameters.
65         (gpgsm_dirmngr_run_command, run_command_status_cb): Pass CTRL to
66         status callback and handle PROGRESS.
67
68         * misc.c (setup_pinentry_env) [W32]: Don't use it.
69
70         * gpgsm.c (main) [W32]: Init Pth because we need it for the socket
71         operations and to resolve libassuan symbols.
72         (run_protect_tool) [W32]: Disable it.
73
74         * Makefile.am (gpgsm_LDADD): Move LIBASSUAN_LIBS more to the end.
75
76 2004-12-07  Werner Koch  <wk@g10code.com>
77
78         * Makefile.am (gpgsm_LDADD): Put libassuan before jnlib because
79         under W32 we need the w32 pth code from jnlib.
80
81         * misc.c (setup_pinentry_env) [W32]: Disabled.
82
83 2004-12-06  Werner Koch  <wk@g10code.com>
84
85         * gpgsm.c (run_protect_tool) [_WIN32]: Disabled.
86
87         * import.c (popen_protect_tool): Simplified by making use of
88         gnupg_spawn_process.
89         (parse_p12): Likewise, using gnupg_wait_process.
90         * export.c (popen_protect_tool): Ditto.
91         (export_p12): Ditto.
92
93         * keydb.c: Don't define DIRSEP_S here.
94
95 2004-12-02  Werner Koch  <wk@g10code.com>
96
97         * certchain.c (gpgsm_basic_cert_check): Dump certs with bad
98         signature for debugging.
99         (gpgsm_validate_chain): Ditto.
100
101 2004-11-29  Werner Koch  <wk@g10code.com>
102
103         * gpgsm.c (set_debug): Changed to use a globals DEBUG_LEVEL and
104         DEBUG_VALUE.
105         (main): Made DEBUG_LEVEL global and introduced DEBUG_VALUE.  This
106         now allows to add debug flags on top of a debug-level setting.
107
108 2004-11-23  Werner Koch  <wk@g10code.com>
109
110         * gpgsm.c: New option --prefer-system-dirmngr.
111         * call-dirmngr.c (start_dirmngr): Implement this option.
112
113 2004-10-22  Werner Koch  <wk@g10code.com>
114
115         * certreqgen.c (gpgsm_genkey): Remove the NEW from the certificate
116         request PEM header.  This is according to the Sphinx standard.
117
118 2004-10-08  Moritz Schulte  <moritz@g10code.com>
119
120         * certchain.c (gpgsm_validate_chain): Do not use keydb_new() in
121         case the no_chain_validation-return-short-cut is used (fixes
122         memory leak).
123
124 2004-10-04  Werner Koch  <wk@g10code.com>
125
126         * misc.c (setup_pinentry_env): Try hard to set a default for GPG_TTY.
127
128 2004-09-30  Werner Koch  <wk@g10code.com>
129
130         * gpgsm.c (i18n_init): Always use LC_ALL.
131
132         * certdump.c (gpgsm_format_name): Factored code out to ..
133         (gpgsm_format_name2): .. new.
134         (gpgsm_print_name): Factored code out to ..
135         (gpgsm_print_name2): .. new.
136         (print_dn_part): New arg TRANSLATE.  Changed all callers.
137         (print_dn_parts): Ditto.
138         (gpgsm_format_keydesc): Do not translate the SUBJECT; we require
139         it to stay UTF-8 but we still want to filter out bad control
140         characters.
141
142         * Makefile.am: Adjusted for gettext 0.14.
143
144         * keylist.c (list_cert_colon): Make sure that the expired flag has
145         a higher precedence than the invalid flag. 
146
147 2004-09-29  Werner Koch  <wk@g10code.com>
148
149         * import.c (parse_p12): Write an error status line for bad
150         passphrases. Add new arg CTRL and changed caller.
151         * export.c (export_p12): Likewise.
152
153 2004-09-14  Werner Koch  <wk@g10code.com>
154
155         * certchain.c (gpgsm_validate_chain): Give expired certificates a
156         higher error precedence and don't bother to check any CRL in that
157         case.
158
159 2004-08-24  Werner Koch  <wk@g10code.de>
160
161         * certlist.c: Fixed typo in ocsp OID.
162
163 2004-08-18  Werner Koch  <wk@g10code.de>
164
165         * certlist.c (gpgsm_cert_use_ocsp_p): New.
166         (cert_usage_p): Support it here.
167         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Use it here.
168
169 2004-08-17  Marcus Brinkmann  <marcus@g10code.de>
170
171         * import.c: Fix typo in last change.
172
173 2004-08-17  Werner Koch  <wk@g10code.de>
174
175         * import.c (check_and_store): Do a full validation if
176         --with-validation is set.
177
178         * certchain.c (gpgsm_basic_cert_check): Print more detailed error
179         messages.
180         
181         * certcheck.c (do_encode_md): Partly support DSA.  Add new arg
182         PKALGO. Changed all callers to pass it.
183         (pk_algo_from_sexp): New.
184
185 2004-08-16  Werner Koch  <wk@g10code.de>
186
187         * gpgsm.c: New option --fixed-passphrase.
188         * import.c (popen_protect_tool): Pass it to the protect-tool.
189
190         * server.c (cmd_encrypt): Use DEFAULT_RECPLIST and not recplist
191         for encrypt-to keys.
192
193 2004-08-06  Werner Koch  <wk@g10code.com>
194
195         * gpgsm.c: New option --with-ephemeral-keys.
196         * keylist.c (list_internal_keys): Set it here.
197         (list_cert_raw): And indicate those keys.  Changed all our callers
198         to pass the new arg HD through.
199
200 2004-07-23  Werner Koch  <wk@g10code.de>
201
202         * certreqgen.c (proc_parameters): Do not allow key length below
203         1024.
204
205 2004-07-22  Werner Koch  <wk@g10code.de>
206
207         * keylist.c (list_cert_raw): Print the keygrip.
208
209 2004-07-20  Werner Koch  <wk@gnupg.org>
210
211         * certchain.c (gpgsm_validate_chain): The trust check didn't
212         worked anymore, probably due to the changes at 2003-03-04.  Fixed.
213
214 2004-06-06  Werner Koch  <wk@gnupg.org>
215
216         * certreqgen.c (get_parameter_uint, create_request): Create
217         an extension for key usage when requested. 
218
219 2004-05-12  Werner Koch  <wk@gnupg.org>
220
221         * gpgsm.c (main): Install emergency_cleanup also as an atexit
222         handler.
223
224         * verify.c (gpgsm_verify): Removed the separate error code
225         handling for KSBA.  We use shared error codes anyway.
226
227         * export.c (export_p12): Removed debugging code.
228
229         * encrypt.c (gpgsm_encrypt): Put the session key in to secure memory.
230
231 2004-05-11  Werner Koch  <wk@gnupg.org>
232
233         * sign.c (gpgsm_sign): Include the error source in the final error
234         message.
235         * decrypt.c (gpgsm_decrypt): Ditto.
236
237         * fingerprint.c (gpgsm_get_key_algo_info): New.
238         * sign.c (gpgsm_sign): Don't assume RSA in the status line.
239         * keylist.c (list_cert_colon): Really print the algorithm and key
240         length.
241         (list_cert_raw, list_cert_std): Ditto.
242         (list_cert_colon): Reorganized to be able to tell whether a root
243         certificate is trusted.
244
245         * gpgsm.c: New option --debug-allow-core-dump.
246
247         * gpgsm.h (opt): Add member CONFIG_FILENAME.
248         * gpgsm.c (main): Use it here instead of the local var.
249
250         * server.c (gpgsm_server): Print some additional information with
251         the hello in verbose mode.
252
253 2004-04-30  Werner Koch  <wk@gnupg.org>
254
255         * import.c (check_and_store): Do not update the stats for hidden
256         imports of issuer certs.
257         (popen_protect_tool): Request statusmessages from the protect-tool.
258         (parse_p12): Detect status messages. Add new arg STATS and update them.
259         (print_imported_summary): Include secret key stats.
260
261 2004-04-28  Werner Koch  <wk@gnupg.org>
262
263         * gpgsm.c: New command --keydb-clear-some-cert-flags.
264         * keydb.c (keydb_clear_some_cert_flags): New.
265         (keydb_update_keyblock, keydb_set_flags): Change error code
266         CONFLICT to NOT_LOCKED.
267
268 2004-04-26  Werner Koch  <wk@gnupg.org>
269
270         * gpgsm.c (main) <gpgconf>: Do not use /dev/null as default config
271         filename.
272
273         * call-agent.c (gpgsm_agent_pksign, gpgsm_agent_pkdecrypt) 
274         (gpgsm_agent_genkey, gpgsm_agent_istrusted) 
275         (gpgsm_agent_marktrusted, gpgsm_agent_havekey) 
276         (gpgsm_agent_passwd): Add new arg CTRL and changed all callers.
277         (start_agent): New arg CTRL.  Send progress item when starting a
278         new agent.
279         * sign.c (gpgsm_get_default_cert, get_default_signer): New arg
280         CTRL to be passed down to the agent function.
281         * decrypt.c (prepare_decryption): Ditto.
282         * certreqgen.c (proc_parameters, read_parameters): Ditto.
283         * certcheck.c (gpgsm_create_cms_signature): Ditto.
284
285 2004-04-23  Werner Koch  <wk@gnupg.org>
286
287         * keydb.c (keydb_add_resource): Try to compress the file on init.
288
289         * keylist.c (oidtranstbl): New.  OIDs collected from several sources.
290         (print_name_raw, print_names_raw, list_cert_raw): New.
291         (gpgsm_list_keys): Check the dump mode and pass it down as
292         necessary.
293
294 2004-04-22  Werner Koch  <wk@gnupg.org>
295
296         * gpgsm.c (main): New commands --dump-keys, --dump-external-keys,
297         --dump-secret-keys.
298
299 2004-04-13  Werner Koch  <wk@gnupg.org>
300
301         * misc.c (setup_pinentry_env): New.
302         * import.c (popen_protect_tool): Call it.
303         * export.c (popen_protect_tool): Call it.
304
305 2004-04-08  Werner Koch  <wk@gnupg.org>
306
307         * decrypt.c (gpgsm_decrypt): Return GPG_ERR_NO_DATA if it is not a 
308         encrypted message.
309
310 2004-04-07  Werner Koch  <wk@gnupg.org>
311
312         * gpgsm.c: New option --force-crl-refresh.
313         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Pass option to dirmngr.
314
315 2004-04-05  Werner Koch  <wk@gnupg.org>
316
317         * server.c (get_status_string): Add STATUS_NEWSIG.
318         * verify.c (gpgsm_verify): Print STATUS_NEWSIG for each signature.
319
320         * certchain.c (gpgsm_validate_chain) <gpgsm_cert_use_cer_p>: Do
321         not just warn if a cert is not suitable; bail out immediately.
322
323 2004-04-01  Werner Koch  <wk@gnupg.org>
324
325         * call-dirmngr.c (isvalid_status_cb): New.
326         (unhexify_fpr): New. Taken from ../g10/call-agent.c
327         (gpgsm_dirmngr_isvalid): Add new arg CTRL, changed caller to pass
328         it thru.  Detect need to check the respondert cert and do that.
329         * certchain.c (gpgsm_validate_chain): Add new arg FLAGS.  Changed
330         all callers.
331
332 2004-03-24  Werner Koch  <wk@gnupg.org>
333
334         * sign.c (gpgsm_sign): Include a short list of capabilities.
335
336 2004-03-17  Werner Koch  <wk@gnupg.org>
337
338         * gpgsm.c (main) <gpgconf>: Fixed default value quoting.
339
340 2004-03-16  Werner Koch  <wk@gnupg.org>
341
342         * gpgsm.c (main): Implemented --gpgconf-list.
343
344 2004-03-15  Werner Koch  <wk@gnupg.org>
345
346         * keylist.c (list_cert_colon): Hack to set the expired flag.
347
348 2004-03-09  Werner Koch  <wk@gnupg.org>
349
350         * gpgsm.c (main): Correctly intitialze USE_OCSP flag.
351
352         * keydb.c (keydb_delete): s/GPG_ERR_CONFLICT/GPG_ERR_NOT_LOCKED/
353
354 2004-03-04  Werner Koch  <wk@gnupg.org>
355
356         * call-dirmngr.c (gpgsm_dirmngr_isvalid): New arg ISSUER_CERT.
357
358         * certchain.c (is_cert_still_valid): New.  Code moved from ...
359         (gpgsm_validate_chain): ... here because we now need to check at
360         two places and at a later stage, so that we can pass the issuer
361         cert down to the dirmngr.
362
363 2004-03-03  Werner Koch  <wk@gnupg.org>
364
365         * call-agent.c (start_agent): Replaced pinentry setup code by a
366         call to a new common function.
367
368         * certdump.c (gpgsm_format_keydesc): Make sure the string is
369         returned as utf-8.
370
371         * export.c (gpgsm_export): Make sure that we don't export more
372         than one certificate.
373
374 2004-03-02  Werner Koch  <wk@gnupg.org>
375
376         * export.c (create_duptable, destroy_duptable)
377         (insert_duptable): New.
378         (gpgsm_export): Avoid duplicates.
379
380 2004-02-26  Werner Koch  <wk@gnupg.org>
381
382         * certchain.c (compare_certs): New.
383         (gpgsm_validate_chain): Fixed infinite certificate checks after
384         bad signatures.
385
386 2004-02-24  Werner Koch  <wk@gnupg.org>
387
388         * keylist.c (list_cert_colon): Print the fingerprint as the
389         cert-id for root certificates.
390
391 2004-02-21  Werner Koch  <wk@gnupg.org>
392
393         * keylist.c (list_internal_keys): Return error codes.
394         (list_external_keys, gpgsm_list_keys): Ditto.
395         * server.c (do_listkeys): Ditto.
396
397         * gpgsm.c (main): Display a key description for --passwd.
398         * call-agent.c (gpgsm_agent_passwd): New arg DESC.
399
400 2004-02-20  Werner Koch  <wk@gnupg.org>
401
402         * gpgsm.c (main): New option --debug-ignore-expiration.
403         * certchain.c (gpgsm_validate_chain): Use it here.
404
405         * certlist.c (cert_usage_p): Apply extKeyUsage.
406
407 2004-02-19  Werner Koch  <wk@gnupg.org>
408
409         * export.c (export_p12, popen_protect_tool)
410         (gpgsm_p12_export): New.
411         * gpgsm.c (main): New command --export-secret-key-p12. 
412
413 2004-02-18  Werner Koch  <wk@gnupg.org>
414
415         * gpgsm.c (set_debug): Set the new --debug-level flags.
416         (main): New option --gpgconf-list.  
417         (main): Do not setup -u and -r keys when not required.
418         (main): Setup the used character set.
419
420         * keydb.c (keydb_add_resource): Print a hint to start the
421         gpg-agent.
422
423 2004-02-17  Werner Koch  <wk@gnupg.org>
424
425         * gpgsm.c: Fixed value parsing for --with-validation.
426         * call-agent.c (start_agent): Ignore an empty GPG_AGENT_INFO.
427         * call-dirmngr.c (start_dirmngr): Likewise for DIRMNGR_INFO.
428
429         * gpgsm.c: New option --with-md5-fingerprint.
430         * keylist.c (list_cert_std): Print MD5 fpr.
431
432         * gpgsm.c: New options --with-validation.
433         * server.c (option_handler): New option "with-validation".
434         * keylist.c (list_cert_std, list_internal_keys): New args CTRL and
435         WITH_VALIDATION. Changed callers to set it.
436         (list_external_cb, list_external_keys): Pass CTRL to the callback.
437         (list_cert_colon): Add arg CTRL.  Check validation if requested.
438         * certchain.c (unknown_criticals, allowed_ca, check_cert_policy) 
439         (gpgsm_validate_chain): New args LISTMODE and FP.
440         (do_list): New helper for info output.
441         (find_up): New arg FIND_NEXT.
442         (gpgsm_validate_chain): After a bad signature try again with other
443         CA certificates.
444
445         * import.c (print_imported_status): New arg NEW_CERT. Print
446         additional STATUS_IMPORT_OK becuase that is what gpgme expects.
447         (check_and_store): Always call above function after import.
448         * server.c (get_status_string): Added STATUS_IMPORT_OK.
449
450 2004-02-13  Werner Koch  <wk@gnupg.org>
451
452         * certcheck.c (gpgsm_create_cms_signature): Format a description
453         for use by the pinentry.
454         * decrypt.c (gpgsm_decrypt): Ditto. Free HEXKEYGRIP.
455         * certdump.c (format_name_cookie, format_name_writer) 
456         (gpgsm_format_name): New.
457         (gpgsm_format_serial): New.
458         (gpgsm_format_keydesc): New.
459         * call-agent.c (gpgsm_agent_pksign): New arg DESC.
460         (gpgsm_agent_pkdecrypt): Ditto.
461
462         * encrypt.c (init_dek): Check for too weak algorithms.
463
464         * import.c (parse_p12, popen_protect_tool): New.
465
466         * base64.c (gpgsm_create_reader): New arg ALLOW_MULTI_PEM.
467         Changed all callers.
468         (base64_reader_cb): Handle it here.
469         (gpgsm_reader_eof_seen): New.
470         (base64_reader_cb): Set a flag for EOF.
471         (simple_reader_cb): Ditto.
472
473 2004-02-12  Werner Koch  <wk@gnupg.org>
474
475         * gpgsm.h, gpgsm.c: New option --protect-tool-program.
476         * gpgsm.c (run_protect_tool): Use it.
477
478 2004-02-11  Werner Koch  <wk@gnupg.org>
479
480         * Makefile.am (AM_CPPFLAGS): Pass directory constants via -D; this
481         will allow to override directory names at make time.
482
483 2004-02-02  Werner Koch  <wk@gnupg.org>
484
485         * import.c (check_and_store): Import certificates even with
486         missing issuer's cert.  Fixed an "depending on the verbose
487         setting" bug.
488
489         * certchain.c (gpgsm_validate_chain): Mark revoked certs in the
490         keybox.
491
492         * keylist.c (list_cert_colon): New arg VALIDITY; use it to print a
493         revoked flag.
494         (list_internal_keys): Retrieve validity flag.
495         (list_external_cb): Pass 0 as validity flag.
496         * keydb.c (keydb_get_flags, keydb_set_flags): New.
497         (keydb_set_cert_flags): New.
498         (lock_all): Return a proper error code.
499         (keydb_lock): New.
500         (keydb_delete): Don't lock but check that it has been locked.
501         (keydb_update_keyblock): Ditto.
502         * delete.c (delete_one): Take a lock.
503
504 2004-01-30  Werner Koch  <wk@gnupg.org>
505
506         * certchain.c (check_cert_policy): Fixed read error checking.
507         (check_cert_policy): With no critical policies issue only a
508         warning if the policy file does not exists.
509
510         * sign.c (add_certificate_list): Decrement N for the first cert.
511
512 2004-01-29  Werner Koch  <wk@gnupg.org>
513
514         * certdump.c (parse_dn_part): Map common OIDs to human readable
515         labels.  Make sure that a value won't get truncated if it includes
516         a Nul.
517
518 2004-01-28  Werner Koch  <wk@gnupg.org>
519
520         * certchain.c (gpgsm_validate_chain): Changed the message printed
521         for an untrusted root certificate.
522
523 2004-01-27  Werner Koch  <wk@gnupg.org>
524
525         * certdump.c (parse_dn_part): Pretty print the nameDistinguisher OID.
526         (print_dn_part): Do not delimit multiple RDN by " + ".  Handle
527         multi-valued RDNs in a special way, i.e. in the order specified by
528         the certificate.
529         (print_dn_parts): Simplified. 
530
531 2004-01-16  Werner Koch  <wk@gnupg.org>
532
533         * sign.c (gpgsm_sign): Print an error message on all failures.
534         * decrypt.c (gpgsm_decrypt): Ditto.
535
536 2003-12-17  Werner Koch  <wk@gnupg.org>
537
538         * server.c (gpgsm_server): Add arg DEFAULT_RECPLIST.
539         (cmd_encrypt): Add all enrypt-to marked certs to the list.
540         * encrypt.c (gpgsm_encrypt): Check that real recipients are
541         available.
542         * gpgsm.c (main): Make the --encrypt-to and --no-encrypt-to
543         options work.  Pass the list of recients to gpgsm_server.
544         * gpgsm.h (certlist_s): Add field IS_ENCRYPT_TO.
545         (opt): Add NO_ENCRYPT_TO.
546         * certlist.c (gpgsm_add_to_certlist): New arg IS_ENCRYPT_TO.
547         Changed all callers and ignore duplicate entries.
548         (is_cert_in_certlist): New.
549         (gpgsm_add_cert_to_certlist): New.
550
551         * certdump.c (gpgsm_print_serial): Cleaned up cast use in strtoul.
552         (gpgsm_dump_serial): Ditto.
553
554         * decrypt.c (gpgsm_decrypt): Replaced ERR by RC.
555
556 2003-12-16  Werner Koch  <wk@gnupg.org>
557
558         * gpgsm.c (main): Set the prefixes for assuan logging.
559
560         * sign.c (gpgsm_sign): Add validation checks for the default
561         certificate.
562
563         * gpgsm.c: Add -k as alias for --list-keys and -K for
564         --list-secret-keys.
565
566 2003-12-15  Werner Koch  <wk@gnupg.org>
567
568         * encrypt.c (init_dek): Use gry_create_nonce for the IV; there is
569         not need for real strong random here and it even better protect
570         the random bits used for the key.
571
572 2003-12-01  Werner Koch  <wk@gnupg.org>
573
574         * gpgsm.c, gpgsm.h: New options --{enable,disable}-ocsp.
575         (gpgsm_init_default_ctrl): Set USE_OCSP to the default value.
576         * certchain.c (gpgsm_validate_chain): Handle USE_OCSP.
577         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Add arg USE_OCSP and
578         proceed accordingly.
579
580 2003-11-19  Werner Koch  <wk@gnupg.org>
581
582         * verify.c (gpgsm_verify): Use "0" instead of an empty string for
583         the VALIDSIG status.
584
585 2003-11-18  Werner Koch  <wk@gnupg.org>
586
587         * verify.c (gpgsm_verify): Fixed for changes API of gcry_md_info.
588
589         * certchain.c (unknown_criticals): Fixed an error code test.
590
591 2003-11-12  Werner Koch  <wk@gnupg.org>
592
593         Adjusted for API changes in Libksba.
594
595 2003-10-31  Werner Koch  <wk@gnupg.org>
596
597         * certchain.c (gpgsm_validate_chain): Changed to use ksba_isotime_t.
598         * verify.c (strtimestamp_r, gpgsm_verify): Ditto.
599         * sign.c (gpgsm_sign): Ditto.
600         * keylist.c (print_time, list_cert_std, list_cert_colon): Ditto.
601         * certdump.c (gpgsm_print_time, gpgsm_dump_time, gpgsm_dump_cert):
602         Ditto.
603
604 2003-10-25  Werner Koch  <wk@gnupg.org>
605
606         * certreqgen.c (read_parameters): Fixed faulty of !spacep().
607
608 2003-08-20  Marcus Brinkmann  <marcus@g10code.de>
609
610         * encrypt.c (encode_session_key): Allocate enough space.  Cast key
611         byte to unsigned char to prevent sign extension.
612         (encrypt_dek): Check return value before error.
613
614 2003-08-14  Timo Schulz  <twoaday@freakmail.de>
615
616         * encrypt.c (encode_session_key): Use new Libgcrypt interface.
617         
618 2003-07-31  Werner Koch  <wk@gnupg.org>
619
620         * Makefile.am (gpgsm_LDADD): Added INTLLIBS.
621
622 2003-07-29  Werner Koch  <wk@gnupg.org>
623
624         * gpgsm.c (main): Add secmem features and set the random seed file.
625         (gpgsm_exit): Update the random seed file and enable debug output.
626
627 2003-07-27  Werner Koch  <wk@gnupg.org>
628
629         Adjusted for gcry_mpi_print and gcry_mpi_scan API change.
630
631 2003-06-24  Werner Koch  <wk@gnupg.org>
632
633         * server.c (gpgsm_status_with_err_code): New.
634         * verify.c (gpgsm_verify): Use it here instead of the old
635         tokenizing version.
636
637         * verify.c (strtimestamp): Renamed to strtimestamp_r
638
639         Adjusted for changes in the libgcrypt API. Some more fixes for the
640         libgpg-error stuff.  
641
642 2003-06-04  Werner Koch  <wk@gnupg.org>
643
644         * call-agent.c (init_membuf,put_membuf,get_membuf): Removed.
645         Include new membuf header and changed used type.
646
647         Renamed error codes from INVALID to INV and removed _ERROR suffixes.
648
649 2003-06-03  Werner Koch  <wk@gnupg.org>
650
651         Changed all error codes in all files to the new libgpg-error scheme.
652
653         * gpgsm.h: Include gpg-error.h .
654         * Makefile.am: Link with libgpg-error.
655
656 2003-04-29  Werner Koch  <wk@gnupg.org>
657
658         * Makefile.am: Use libassuan.  Don't override LDFLAGS anymore.
659         * server.c (register_commands): Adjust for new Assuan semantics.
660
661 2002-12-03  Werner Koch  <wk@gnupg.org>
662
663         * call-agent.c (gpgsm_agent_passwd): New.
664         * gpgsm.c (main): New command --passwd and --call-protect-tool
665         (run_protect_tool): New.
666
667 2002-11-25  Werner Koch  <wk@gnupg.org>
668
669         * verify.c (gpgsm_verify): Handle content-type attribute. 
670
671 2002-11-13  Werner Koch  <wk@gnupg.org>
672
673         * call-agent.c (start_agent): Try to use $GPG_TTY instead of
674         ttyname.  Changed ttyname to test stdin becuase it can be assumed
675         that output redirection is more common that input redirection.
676
677 2002-11-12  Werner Koch  <wk@gnupg.org>
678
679         * gpgsm.c: New command --call-dirmngr. 
680         * call-dirmngr.c (gpgsm_dirmngr_run_command)
681         (run_command_inq_cb,run_command_cb)
682         (run_command_status_cb): New.
683
684 2002-11-11  Werner Koch  <wk@gnupg.org>
685
686         * certcheck.c (gpgsm_check_cms_signature): Don't double free
687         s_sig but free s_pkey at leave.
688
689 2002-11-10  Werner Koch  <wk@gnupg.org>
690
691         * gpgsm.c: Removed duplicate --list-secret-key entry.
692
693 2002-09-19  Werner Koch  <wk@gnupg.org>
694
695         * certcheck.c (gpgsm_check_cert_sig): Add cert hash debugging.
696
697         * certchain.c (find_up): Print info when the cert was not found 
698         by the autorithyKeyIdentifier.
699
700 2002-09-03  Werner Koch  <wk@gnupg.org>
701
702         * gpgsm.c (main): Disable the internal libgcrypt locking.
703
704 2002-08-21  Werner Koch  <wk@gnupg.org>
705
706         * import.c (print_imported_summary): Cleaned up.  Print new
707         not_imported value.
708         (check_and_store): Update non_imported counter.
709         (print_import_problem): New.
710         (check_and_store): Print error status message.
711         * server.c (get_status_string): Added STATUS_IMPORT_PROBLEM.
712
713 2002-08-20  Werner Koch  <wk@gnupg.org>
714
715         * gpgsm.c (main): Use the log file only in server mode.
716
717         * import.c (print_imported_summary): New.
718         (check_and_store): Update the counters, take new argument.
719         (import_one): Factored out core of gpgsm_import.
720         (gpgsm_import): Print counters.
721         (gpgsm_import_files): New.
722         * gpgsm.c (main): Use the new function for import.
723
724 2002-08-19  Werner Koch  <wk@gnupg.org>
725
726         * decrypt.c (gpgsm_decrypt): Return a better error status token.
727         * verify.c (gpgsm_verify): Don't error on messages with no signing
728         time or no message digest.  This is only the case for messages
729         without any signed attributes.
730
731 2002-08-16  Werner Koch  <wk@gnupg.org>
732
733         * certpath.c: Renamed to ..
734         * certchain.c: this. Renamed all all other usages of "path" in the
735         context of certificates to "chain".
736
737         * call-agent.c (learn_cb): Special treatment when the issuer
738         certificate is missing.
739
740 2002-08-10  Werner Koch  <wk@gnupg.org>
741
742         * Makefile.am (INCLUDES): Add definition for localedir.
743
744         * keylist.c (list_cert_colon): Print the short fingerprint in the
745         key ID field.
746         * fingerprint.c (gpgsm_get_short_fingerprint): New.
747         * verify.c (gpgsm_verify): Print more verbose info for a good
748         signature.
749
750 2002-08-09  Werner Koch  <wk@gnupg.org>
751
752         * decrypt.c (prepare_decryption): Hack to detected already
753         unpkcsedone keys.
754
755         * gpgsm.c (emergency_cleanup): New.
756         (main): Initialize the signal handler.
757
758         * sign.c (gpgsm_sign): Reset the hash context for subsequent
759         signers and release it at the end.
760
761 2002-08-05  Werner Koch  <wk@gnupg.org>
762
763         * server.c (cmd_signer): New command "SIGNER"
764         (register_commands): Register it.
765         (cmd_sign): Pass the signer list to gpgsm_sign.
766         * certlist.c (gpgsm_add_to_certlist): Add SECRET argument, check
767         for secret key if set and changed all callers.
768         * sign.c (gpgsm_sign): New argument SIGNERLIST and implemt
769         multiple signers.
770         * gpgsm.c (main): Support more than one -u.
771         
772         * server.c (cmd_recipient): Return reason code 1 for No_Public_Key
773         which is actually what gets returned from add_to_certlist.
774         
775 2002-07-26  Werner Koch  <wk@gnupg.org>
776
777         * certcheck.c (gpgsm_check_cert_sig): Implement proper cleanup.
778         (gpgsm_check_cms_signature): Ditto.
779
780 2002-07-22  Werner Koch  <wk@gnupg.org>
781
782         * keydb.c (keydb_add_resource): Register a lock file.
783         (lock_all, unlock_all): Implemented.
784
785         * delete.c: New.
786         * gpgsm.c: Made --delete-key work.
787         * server.c (cmd_delkeys): New.
788         (register_commands): New command DELKEYS.
789
790         * decrypt.c (gpgsm_decrypt): Print a convenience note when RC2 is
791         used and a STATUS_ERROR with the algorithm oid.
792
793 2002-07-03  Werner Koch  <wk@gnupg.org>
794
795         * server.c (gpgsm_status2): Insert a blank between all optional
796         arguments when using assuan.
797         * server.c (cmd_recipient): No more need for extra blank in constants.
798         * import.c (print_imported_status): Ditto.
799         * gpgsm.c (main): Ditto.
800
801 2002-07-02  Werner Koch  <wk@gnupg.org>
802
803         * verify.c (gpgsm_verify): Extend the STATUS_BADSIG line with
804         the fingerprint.
805
806         * certpath.c (check_cert_policy): Don't use log_error to print a
807         warning.
808
809         * keydb.c (keydb_store_cert): Add optional ar EXISTED and changed
810         all callers.
811         * call-agent.c (learn_cb): Print info message only for real imports.
812
813         * import.c (gpgsm_import): Moved duplicated code to ...
814         (check_and_store): new function.  Added magic to import the entire
815         chain. Print status only for real imports and moved printing code
816         to ..
817         (print_imported_status): New.
818
819         * call-dirmngr.c (gpgsm_dirmngr_isvalid): print status of dirmngr
820         call in very verbose mode.
821
822         * gpgsm.c (main): Use the same error codes for STATUS_INV_RECP as
823         with the server mode.
824
825 2002-06-29  Werner Koch  <wk@gnupg.org>
826
827         * gpgsm.c: New option --auto-issuer-key-retrieve.
828         * certpath.c (find_up): Try to retrieve an issuer key from an
829         external source and from the ephemeral key DB.
830         (find_up_store_certs_cb): New.
831
832         * keydb.c (keydb_set_ephemeral): Does now return the old
833         state.  Call the backend only when required.
834
835         * call-dirmngr.c (start_dirmngr): Use GNUPG_DEFAULT_DIRMNGR.
836         (lookup_status_cb): Issue status only when CTRL is not NULL.
837         (gpgsm_dirmngr_lookup): Document that CTRL is optional.
838
839         * call-agent.c (start_agent): Use GNUPG_DEFAULT_AGENT.
840
841 2002-06-28  Werner Koch  <wk@gnupg.org>
842
843         * server.c (cmd_recipient): Add more reason codes.
844
845 2002-06-27  Werner Koch  <wk@gnupg.org>
846
847         * certpath.c (gpgsm_basic_cert_check): Use
848         --debug-no-path-validation to also bypass this basic check.
849
850         * gpgsm.c (main): Use GNUPG_DEFAULT_HOMEDIR constant.
851
852         * call-agent.c (start_agent): Create and pass the list of FD to
853         keep in the child to assuan.
854         * call-dirmngr.c (start_dirmngr): Ditto.
855
856 2002-06-26  Werner Koch  <wk@gnupg.org>
857
858         * import.c (gpgsm_import): Print an STATUS_IMPORTED.
859
860         * gpgsm.c: --debug-no-path-validation does not take an argument.
861
862 2002-06-25  Werner Koch  <wk@gnupg.org>
863
864         * certdump.c (print_dn_part): Always print a leading slash,
865         removed NEED_DELIM arg and changed caller.
866
867         * export.c (gpgsm_export): Print LFs to FP and not stdout.
868         (print_short_info): Ditto.  Make use of gpgsm_print_name.
869
870         * server.c (cmd_export): Use output-fd instead of data lines; this
871         was actually the specified way.
872
873 2002-06-24  Werner Koch  <wk@gnupg.org>
874
875         * gpgsm.c: Removed duped help entry for --list-keys.
876         
877         * gpgsm.c, gpgsm.h: New option --debug-no-path-validation.
878
879         * certpath.c (gpgsm_validate_path): Use it here instead of the
880         debug flag hack.
881
882         * certpath.c (check_cert_policy): Return No_Policy_Match if the
883         policy file could not be opened.
884
885 2002-06-20  Werner Koch  <wk@gnupg.org>
886
887         * certlist.c (gpgsm_add_to_certlist): Fixed locating of a
888         certificate with the required key usage.
889
890         * gpgsm.c (main): Fixed a segv when using --outfile without an
891         argument.
892
893         * keylist.c (print_capabilities): Also check for non-repudiation
894         and data encipherment.
895         * certlist.c (cert_usage_p): Test for signing and encryption was
896         swapped.  Add a case for certification usage, handle
897         non-repudiation and data encipherment.
898         (gpgsm_cert_use_cert_p): New.
899         (gpgsm_add_to_certlist): Added a CTRL argument and changed all
900         callers to pass it.
901         * certpath.c (gpgsm_validate_path): Use it here to print a status
902         message. Added a CTRL argument and changed all callers to pass it.
903         * decrypt.c (gpgsm_decrypt): Print a status message for wrong key
904         usage.
905         * verify.c (gpgsm_verify): Ditto.
906         * keydb.c (classify_user_id): Allow a colon delimited fingerprint.
907
908 2002-06-19  Werner Koch  <wk@gnupg.org>
909
910         * call-agent.c (learn_cb): Use log_info instead of log_error on
911         successful import.
912
913         * keydb.c (keydb_set_ephemeral): New.
914         (keydb_store_cert): New are ephemeral, changed all callers.
915         * keylist.c (list_external_cb): Store cert as ephemeral.
916         * export.c (gpgsm_export): Kludge to export epehmeral certificates.
917
918         * gpgsm.c (main): New command --list-external-keys.
919         
920 2002-06-17  Werner Koch  <wk@gnupg.org>
921
922         * certreqgen.c (read_parameters): Improved error handling.
923         (gpgsm_genkey): Print error message.
924
925 2002-06-13  Werner Koch  <wk@gnupg.org>
926
927         * gpgsm.c (main): New option --log-file.
928
929 2002-06-12  Werner Koch  <wk@gnupg.org>
930
931         * call-dirmngr.c (lookup_status_cb): New.
932         (gpgsm_dirmngr_lookup): Use the status CB.  Add new arg CTRL and
933         changed caller to pass it.
934
935         * gpgsm.c (open_fwrite): New.
936         (main): Allow --output for --verify.
937
938         * sign.c (hash_and_copy_data): New.
939         (gpgsm_sign): Implemented normal (non-detached) signatures.
940         * gpgsm.c (main): Ditto.
941         
942         * certpath.c (gpgsm_validate_path): Special error handling for
943         no policy match.
944
945 2002-06-10  Werner Koch  <wk@gnupg.org>
946
947         * server.c (get_status_string): Add STATUS_ERROR.
948
949         * certpath.c (gpgsm_validate_path): Tweaked the error checking to 
950         return error codes in a more sensitive way.
951         * verify.c (gpgsm_verify): Send status TRUST_NEVER also for a bad
952         CA certificate and when the certificate has been revoked.  Issue
953         TRUST_FULLY even when the cert has expired.  Append an error token
954         to these status lines.  Issue the new generic error status when a
955         cert was not found and when leaving the function.
956
957 2002-06-04  Werner Koch  <wk@gnupg.org>
958
959         * gpgsm.c (main): New command --list-sigs
960         * keylist.c (list_cert_std): New.  Use it whenever colon mode is
961         not used.
962         (list_cert_chain): New.
963
964 2002-05-31  Werner Koch  <wk@gnupg.org>
965
966         * gpgsm.c (main): Don't print the "go ahead" message for an
967         invalid command.
968
969 2002-05-23  Werner Koch  <wk@gnupg.org>
970
971         * import.c (gpgsm_import): Add error messages.
972
973 2002-05-21  Werner Koch  <wk@gnupg.org>
974
975         * keylist.c (list_internal_keys): Renamed from gpgsm_list_keys.
976         (list_external_keys): New.
977         (gpgsm_list_keys): Dispatcher for above.
978         * call-dirmngr.c (lookup_cb,pattern_from_strlist)
979         (gpgsm_dirmngr_lookup): New.
980         * server.c (option_handler): Handle new option --list-mode.
981         (do_listkeys): Handle options and actually use the mode argument.
982         (get_status_string): New code TRUNCATED.
983
984         * import.c (gpgsm_import): Try to identify the type of input and
985         handle certs-only messages.
986
987 2002-05-14  Werner Koch  <wk@gnupg.org>
988
989         * gpgsm.c: New option --faked-system-time
990         * sign.c (gpgsm_sign): And use it here.
991         * certpath.c (gpgsm_validate_path): Ditto.
992
993 2002-05-03  Werner Koch  <wk@gnupg.org>
994
995         * certpath.c (gpgsm_validate_path): Added EXPTIME arg and changed
996         all callers.
997         * verify.c (gpgsm_verify): Tweaked usage of log_debug and
998         log_error.  Return EXPSIG status and add expiretime to VALIDSIG.
999
1000 2002-04-26  Werner Koch  <wk@gnupg.org>
1001
1002         * gpgsm.h (DBG_AGENT,DBG_AGENT_VALUE): Replaced by DBG_ASSUAN_*.
1003         Changed all users.
1004
1005         * call-agent.c (start_agent): Be more silent without -v.
1006         * call-dirmngr.c (start_dirmngr): Ditto.
1007
1008 2002-04-25  Werner Koch  <wk@gnupg.org>
1009
1010         * call-agent.c (start_agent): Make copies of old locales and check
1011         for setlocale.
1012
1013 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
1014
1015         * call-agent.c (start_agent): Fix error handling logic so the
1016         locale is always correctly reset.
1017
1018 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
1019
1020         * server.c (option_handler): Accept display, ttyname, ttytype,
1021         lc_ctype and lc_messages options.
1022         * gpgsm.c (main): Allocate memory for these options.
1023         * gpgsm.h (struct opt): Make corresponding members non-const.
1024
1025 2002-04-24  Marcus Brinkmann  <marcus@g10code.de>
1026
1027         * gpgsm.h (struct opt): New members display, ttyname, ttytype,
1028         lc_ctype, lc_messages.
1029         * gpgsm.c (enum cmd_and_opt_values): New members oDisplay,
1030         oTTYname, oTTYtype, oLCctype, oLCmessages.
1031         (opts): New entries for these options.
1032         (main): Handle these new options.
1033         * call-agent.c (start_agent): Set the various display and tty
1034         parameter after resetting.
1035
1036 2002-04-18  Werner Koch  <wk@gnupg.org>
1037
1038         * certreqgen.c (gpgsm_genkey): Write status output on success.
1039
1040 2002-04-15  Werner Koch  <wk@gnupg.org>
1041
1042         * gpgsm.c (main): Check ksba version.
1043
1044         * certpath.c (find_up): New to use the authorithKeyIdentifier.
1045         Use it in all other functions to locate the signing cert..
1046
1047 2002-04-11  Werner Koch  <wk@gnupg.org>
1048
1049         * certlist.c (cert_usable_p): New.
1050         (gpgsm_cert_use_sign_p,gpgsm_cert_use_encrypt_p): New.
1051         (gpgsm_cert_use_verify_p,gpgsm_cert_use_decrypt_p): New.
1052         (gpgsm_add_to_certlist): Check the key usage.
1053         * sign.c (gpgsm_sign): Ditto.
1054         * verify.c (gpgsm_verify): Print a message wehn an unsuitable
1055         certificate was used.
1056         * decrypt.c (gpgsm_decrypt): Ditto
1057         * keylist.c (print_capabilities): Determine values from the cert.
1058
1059 2002-03-28  Werner Koch  <wk@gnupg.org>
1060
1061         * keylist.c (list_cert_colon): Fixed listing of crt record; the
1062         issuer is not at the right place.  Print a chainingID.
1063         * certpath.c (gpgsm_walk_cert_chain): Be a bit more silent on
1064         common errors.
1065
1066 2002-03-21  Werner Koch  <wk@gnupg.org>
1067
1068         * export.c: New.
1069         * gpgsm.c: Add command --export.
1070         * server.c (cmd_export): New.
1071         
1072 2002-03-13  Werner Koch  <wk@gnupg.org>
1073
1074         * decrypt.c (gpgsm_decrypt): Allow multiple recipients.
1075
1076 2002-03-12  Werner Koch  <wk@gnupg.org>
1077
1078         * certpath.c (check_cert_policy): Print the policy list.
1079
1080         * verify.c (gpgsm_verify): Detect certs-only message.
1081
1082 2002-03-11  Werner Koch  <wk@gnupg.org>
1083
1084         * import.c (gpgsm_import): Print a notice about imported certificates
1085         when in verbose mode.
1086
1087         * gpgsm.c (main): Print INV_RECP status.
1088         * server.c (cmd_recipient): Ditto.
1089
1090         * server.c (gpgsm_status2): New.  Allows for a list of strings.
1091         (gpgsm_status): Divert to gpgsm_status2.
1092
1093         * encrypt.c (gpgsm_encrypt): Don't use a default key when no
1094         recipients are given.  Print a NO_RECP status.
1095
1096 2002-03-06  Werner Koch  <wk@gnupg.org>
1097
1098         * server.c (cmd_listkeys, cmd_listsecretkeys): Divert to
1099         (do_listkeys): new.  Add pattern parsing.
1100
1101         * keylist.c (gpgsm_list_keys): Handle selection pattern.
1102
1103         * gpgsm.c: New command --learn-card
1104         * call-agent.c (learn_cb,gpgsm_agent_learn): New.
1105
1106         * gpgsm.c (main): Print error messages for non-implemented commands.
1107
1108         * base64.c (base64_reader_cb): Use case insensitive compare of the
1109         Content-Type string to detect plain base-64.
1110
1111 2002-03-05  Werner Koch  <wk@gnupg.org>
1112
1113         * gpgsm.c, gpgsm.h: Add local_user.
1114         * sign.c (gpgsm_get_default_cert): New.
1115         (get_default_signer): Use the new function if local_user is not
1116         set otherwise used that value.
1117         * encrypt.c (get_default_recipient): Removed.
1118         (gpgsm_encrypt): Use gpgsm_get_default_cert.
1119
1120         * verify.c (gpgsm_verify): Better error text for a bad signature
1121         found by comparing the hashs.
1122
1123 2002-02-27  Werner Koch  <wk@gnupg.org>
1124
1125         * call-dirmngr.c, call-agent.c: Add 2 more arguments to all uses
1126         of assuan_transact.
1127
1128 2002-02-25  Werner Koch  <wk@gnupg.org>
1129
1130         * server.c (option_handler): Allow to use -2 for "send all certs
1131         except the root cert".
1132         * sign.c (add_certificate_list): Implement it here.
1133         * certpath.c (gpgsm_is_root_cert): New.
1134
1135 2002-02-19  Werner Koch  <wk@gnupg.org>
1136
1137         * certpath.c (check_cert_policy): New.
1138         (gpgsm_validate_path): And call it from here.
1139         * gpgsm.c (main): New options --policy-file,
1140         --disable-policy-checks and --enable-policy-checks.
1141         * gpgsm.h (opt): Added policy_file, no_policy_checks.
1142
1143 2002-02-18  Werner Koch  <wk@gnupg.org>
1144
1145         * certpath.c (gpgsm_validate_path): Ask the agent to add the
1146         certificate into the trusted list.
1147         * call-agent.c (gpgsm_agent_marktrusted): New.
1148
1149 2002-02-07  Werner Koch  <wk@gnupg.org>
1150
1151         * certlist.c (gpgsm_add_to_certlist): Check that the specified
1152         name identifies a certificate unambiguously.
1153         (gpgsm_find_cert): Ditto.
1154
1155         * server.c (cmd_listkeys): Check that the data stream is available.
1156         (cmd_listsecretkeys): Ditto.
1157         (has_option): New.
1158         (cmd_sign): Fix ambiguousity in option recognition.
1159
1160         * gpgsm.c (main): Enable --logger-fd.
1161
1162         * encrypt.c (gpgsm_encrypt): Increased buffer size for better
1163         performance.
1164
1165         * call-agent.c (gpgsm_agent_pksign): Check the S-Exp received from
1166         the agent.
1167
1168         * keylist.c (list_cert_colon): Filter out control characters.
1169
1170 2002-02-06  Werner Koch  <wk@gnupg.org>
1171
1172         * decrypt.c (gpgsm_decrypt): Bail out after an decryption error.
1173
1174         * server.c (reset_notify): Close input and output FDs.
1175         (cmd_encrypt,cmd_decrypt,cmd_verify,cmd_sign.cmd_import)
1176         (cmd_genkey): Close the FDs and release the recipient list even in
1177         the error case.
1178
1179 2002-02-01  Marcus Brinkmann  <marcus@g10code.de>
1180
1181         * sign.c (gpgsm_sign): Do not release certificate twice.
1182
1183 2002-01-29  Werner Koch  <wk@gnupg.org>
1184
1185         * call-agent.c (gpgsm_agent_havekey): New.
1186         * keylist.c (list_cert_colon): New arg HAVE_SECRET, print "crs"
1187         when we know that the secret key is available.
1188         (gpgsm_list_keys): New arg MODE, check whether a secret key is
1189         available.  Changed all callers.
1190         * gpgsm.c (main): New command --list-secret-keys.
1191         * server.c (cmd_listsecretkeys): New.
1192         (cmd_listkeys): Return secret keys with "crs" record.
1193
1194 2002-01-28  Werner Koch  <wk@gnupg.org>
1195
1196         * certreqgen.c (create_request): Store the email address in the req.
1197
1198 2002-01-25  Werner Koch  <wk@gnupg.org>
1199
1200         * gpgsm.c (main): Disable core dumps.
1201
1202         * sign.c (add_certificate_list): New.
1203         (gpgsm_sign): Add the certificates to the CMS object.
1204         * certpath.c (gpgsm_walk_cert_chain): New.
1205         * gpgsm.h (server_control_s): Add included_certs.
1206         * gpgsm.c: Add option --include-certs.
1207         (gpgsm_init_default_ctrl): New.
1208         (main): Call it.
1209         * server.c (gpgsm_server): Ditto.
1210         (option_handler): Support --include-certs.
1211
1212 2002-01-23  Werner Koch  <wk@gnupg.org>
1213
1214         * certpath.c (gpgsm_validate_path): Print the DN of a missing issuer.
1215         * certdump.c (gpgsm_dump_string): New.
1216         (print_dn): Replaced by above.
1217
1218 2002-01-22  Werner Koch  <wk@gnupg.org>
1219
1220         * certpath.c (unknown_criticals): New.
1221         (allowed_ca): New.
1222         (gpgsm_validate_path): Check validity, CA attribute, path length
1223         and unknown critical extensions.
1224
1225 2002-01-21  Werner Koch  <wk@gnupg.org>
1226
1227         * gpgsm.c: Add option --enable-crl-checks.
1228
1229         * call-agent.c (start_agent): Implemented socket based access.
1230         * call-dirmngr.c (start_dirmngr): Ditto.
1231
1232 2002-01-20  Werner Koch  <wk@gnupg.org>
1233
1234         * server.c (option_handler): New.
1235         (gpgsm_server): Register it with assuan.
1236
1237 2002-01-19  Werner Koch  <wk@gnupg.org>
1238
1239         * server.c (gpgsm_server): Use assuan_deinit_server and setup
1240         assuan logging if enabled.
1241         * call-agent.c (inq_ciphertext_cb): Don't show the session key in
1242         an Assuan log file.
1243
1244         * gpgsm.c (my_strusage): Take bugreport address from configure.ac
1245
1246 2002-01-15  Werner Koch  <wk@gnupg.org>
1247
1248         * import.c (gpgsm_import): Just do a basic cert check before
1249         storing it.
1250         * certpath.c (gpgsm_basic_cert_check): New.
1251
1252         * keydb.c (keydb_store_cert): New.
1253         * import.c (store_cert): Removed and change all caller to use
1254         the new function.
1255         * verify.c (store_cert): Ditto.
1256
1257         * certlist.c (gpgsm_add_to_certlist): Validate the path
1258
1259         * certpath.c (gpgsm_validate_path): Check the trust list.
1260         * call-agent.c (gpgsm_agent_istrusted): New.
1261
1262 2002-01-14  Werner Koch  <wk@gnupg.org>
1263
1264         * call-dirmngr.c (inq_certificate): Changed for new interface semantic.
1265         * certlist.c (gpgsm_find_cert): New.
1266
1267 2002-01-13  Werner Koch  <wk@gnupg.org>
1268
1269         * fingerprint.c (gpgsm_get_certid): Print the serial and not the
1270         hash after the dot.
1271
1272 2002-01-11  Werner Koch  <wk@gnupg.org>
1273
1274         * call-dirmngr.c: New.
1275         * certpath.c (gpgsm_validate_path): Check the CRL here.
1276         * fingerprint.c (gpgsm_get_certid): New.
1277         * gpgsm.c: New options --dirmngr-program and --disable-crl-checks.
1278
1279 2002-01-10  Werner Koch  <wk@gnupg.org>
1280
1281         * base64.c (gpgsm_create_writer): Allow to set the object name
1282
1283 2002-01-08  Werner Koch  <wk@gnupg.org>
1284
1285         * keydb.c (spacep): Removed because it is now in util.c
1286
1287         * server.c (cmd_genkey): New.
1288         * certreqgen.c: New.  The parameter handling code has been taken
1289         from gnupg/g10/keygen.c version 1.0.6.
1290         * call-agent.c (gpgsm_agent_genkey): New.
1291
1292 2002-01-02  Werner Koch  <wk@gnupg.org>
1293
1294         * server.c (rc_to_assuan_status): Removed and changed all callers
1295         to use map_to_assuan_status.
1296
1297 2001-12-20  Werner Koch  <wk@gnupg.org>
1298
1299         * verify.c (gpgsm_verify): Implemented non-detached signature
1300         verification.  Add OUT_FP arg, initialize a writer and changed all
1301         callers.
1302         * server.c (cmd_verify): Pass an out_fp if one has been set.
1303
1304         * base64.c (base64_reader_cb): Try to detect an S/MIME body part.
1305
1306         * certdump.c (print_sexp): Renamed to gpgsm_dump_serial, made
1307         global.
1308         (print_time): Renamed to gpgsm_dump_time, made global.
1309         (gpgsm_dump_serial): Take a real S-Expression as argument and
1310         print the first item.
1311         * keylist.c (list_cert_colon): Ditto.
1312         * keydb.c (keydb_search_issuer_sn): Ditto.
1313         * decrypt.c (print_integer_sexp): Removed and made callers 
1314         use gpgsm_dump_serial.
1315         * verify.c (print_time): Removed, made callers use gpgsm_dump_time.
1316         
1317 2001-12-19  Marcus Brinkmann  <marcus@g10code.de>
1318
1319         * call-agent.c (start_agent): Add new argument to assuan_pipe_connect.
1320
1321 2001-12-18  Werner Koch  <wk@gnupg.org>
1322
1323         * verify.c (print_integer_sexp): Renamed from print_integer and
1324         print the serial number according to the S-Exp rules.
1325         * decrypt.c (print_integer_sexp): Ditto.
1326
1327 2001-12-17  Werner Koch  <wk@gnupg.org>
1328
1329         * keylist.c (list_cert_colon): Changed for new return value of
1330         get_serial.
1331         * keydb.c (keydb_search_issuer_sn): Ditto.
1332         * certcheck.c (gpgsm_check_cert_sig): Likewise for other S-Exp
1333         returingin functions.
1334         * fingerprint.c (gpgsm_get_keygrip): Ditto.
1335         * encrypt.c (encrypt_dek): Ditto
1336         * certcheck.c (gpgsm_check_cms_signature): Ditto
1337         * decrypt.c (prepare_decryption): Ditto.
1338         * call-agent.c (gpgsm_agent_pkdecrypt): Removed arg ciphertextlen,
1339         use KsbaSexp type and calculate the length.
1340
1341         * certdump.c (print_sexp): Remaned from print_integer, changed caller.
1342
1343         * Makefile.am: Use the LIBGCRYPT and LIBKSBA variables.
1344
1345         * fingerprint.c (gpgsm_get_keygrip): Use the new
1346         gcry_pk_get_keygrip to calculate the grip - note the algorithm and
1347         therefore the grip values changed.
1348
1349 2001-12-15  Werner Koch  <wk@gnupg.org>
1350
1351         * certcheck.c (gpgsm_check_cms_signature): Removed the faked-key
1352         kludge.
1353         (gpgsm_create_cms_signature): Removed the commented fake key
1354         code.  This makes the function pretty simple.
1355
1356         * gpgsm.c (main): Renamed the default key database to "keyring.kbx".
1357
1358         * decrypt.c (gpgsm_decrypt): Write STATUS_DECRYPTION_*.
1359         * sign.c (gpgsm_sign): Write a STATUS_SIG_CREATED.
1360
1361 2001-12-14  Werner Koch  <wk@gnupg.org>
1362
1363         * keylist.c (list_cert_colon): Kludge to show an email address
1364         encoded in the subject's DN.
1365
1366         * verify.c (gpgsm_verify): Add hash debug helpers
1367         * sign.c (gpgsm_sign): Ditto.
1368
1369         * base64.c (base64_reader_cb): Reset the linelen when we need to
1370         skip the line and adjusted test; I somehow forgot about DeMorgan.
1371
1372         * server.c (cmd_encrypt,cmd_decrypt,cmd_sign,cmd_verify) 
1373         (cmd_import): Close the FDs on success.
1374         (close_message_fd): New.
1375         (input_notify): Setting autodetect_encoding to 0 after initializing
1376         it to 0 is pretty pointless.  Easy to fix.
1377
1378         * gpgsm.c (main): New option --debug-wait n, so that it is
1379         possible to attach gdb when used in server mode.
1380
1381         * sign.c (get_default_signer): Use keydb_classify_name here.
1382
1383 2001-12-14  Marcus Brinkmann  <marcus@g10code.de>
1384
1385         * call-agent.c (LINELENGTH): Removed.
1386         (gpgsm_agent_pksign): Use ASSUAN_LINELENGTH, not LINELENGTH.
1387         (gpgsm_agent_pkdecrypt): Likewise.
1388
1389 2001-12-13  Werner Koch  <wk@gnupg.org>
1390
1391         * keylist.c (list_cert_colon): Print alternative names of subject
1392         and a few other values.
1393
1394 2001-12-12  Werner Koch  <wk@gnupg.org>
1395
1396         * gpgsm.c (main): New options --assume-{armor,base64,binary}. 
1397         * base64.c (base64_reader_cb): Fixed non-autodetection mode.
1398
1399 2001-12-04  Werner Koch  <wk@gnupg.org>
1400
1401         * call-agent.c (read_from_agent): Check for inquire responses.
1402         (request_reply): Handle them using a new callback arg, changed all
1403         callers.
1404         (gpgsm_agent_pkdecrypt): New.
1405
1406 2001-11-27  Werner Koch  <wk@gnupg.org>
1407
1408         * base64.c: New.  Changed all other functions to use this instead
1409         of direct creation of ksba_reader/writer.
1410         * gpgsm.c (main): Set ctrl.auto_encoding unless --no-armor is used.
1411
1412 2001-11-26  Werner Koch  <wk@gnupg.org>
1413
1414         * gpgsm.c: New option --agent-program
1415         * call-agent.c (start_agent): Allow to override the default path
1416         to the agent.
1417
1418         * keydb.c (keydb_add_resource): Create keybox
1419
1420         * keylist.c (gpgsm_list_keys): Fixed non-server keylisting.
1421
1422         * server.c (rc_to_assuan_status): New.  Use it for all commands.
1423
1424         
1425  Copyright 2001, 2002, 2003, 2004, 2005 Free Software Foundation, Inc.
1426
1427  This file is free software; as a special exception the author gives
1428  unlimited permission to copy and/or distribute it, with or without
1429  modifications, as long as this notice is preserved.
1430
1431  This file is distributed in the hope that it will be useful, but
1432  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
1433  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.