A whole bunch of changes to allow building for W32.
[gnupg.git] / sm / ChangeLog
1 2004-12-15  Werner Koch  <wk@g10code.com>
2
3         * misc.c (setup_pinentry_env) [W32]: Don't use it.
4
5         * gpgsm.c (main) [W32]: Init Pth because we need it for the socket
6         operations and to resolve libassuan symbols.
7         (run_protect_tool) [W32]: Disable it.
8
9         * Makefile.am (gpgsm_LDADD): Move LIBASSUAN_LIBS more to the end.
10
11 2004-12-07  Werner Koch  <wk@g10code.com>
12
13         * Makefile.am (gpgsm_LDADD): Put libassuan before jnlib because
14         under W32 we need the w32 pth code from jnlib.
15
16         * misc.c (setup_pinentry_env) [W32]: Disabled.
17
18 2004-12-06  Werner Koch  <wk@g10code.com>
19
20         * gpgsm.c (run_protect_tool) [_WIN32]: Disabled.
21
22         * import.c (popen_protect_tool): Simplified by making use of
23         gnupg_spawn_process.
24         (parse_p12): Likewise, using gnupg_wait_process.
25         * export.c (popen_protect_tool): Ditto.
26         (export_p12): Ditto.
27
28         * keydb.c: Don't define DIRSEP_S here.
29
30 2004-12-02  Werner Koch  <wk@g10code.com>
31
32         * certchain.c (gpgsm_basic_cert_check): Dump certs with bad
33         signature for debugging.
34         (gpgsm_validate_chain): Ditto.
35
36 2004-11-29  Werner Koch  <wk@g10code.com>
37
38         * gpgsm.c (set_debug): Changed to use a globals DEBUG_LEVEL and
39         DEBUG_VALUE.
40         (main): Made DEBUG_LEVEL global and introduced DEBUG_VALUE.  This
41         now allows to add debug flags on top of a debug-level setting.
42
43 2004-11-23  Werner Koch  <wk@g10code.com>
44
45         * gpgsm.c: New option --prefer-system-dirmngr.
46         * call-dirmngr.c (start_dirmngr): Implement this option.
47
48 2004-10-22  Werner Koch  <wk@g10code.com>
49
50         * certreqgen.c (gpgsm_genkey): Remove the NEW from the certificate
51         request PEM header.  This is according to the Sphinx standard.
52
53 2004-10-08  Moritz Schulte  <moritz@g10code.com>
54
55         * certchain.c (gpgsm_validate_chain): Do not use keydb_new() in
56         case the no_chain_validation-return-short-cut is used (fixes
57         memory leak).
58
59 2004-10-04  Werner Koch  <wk@g10code.com>
60
61         * misc.c (setup_pinentry_env): Try hard to set a default for GPG_TTY.
62
63 2004-09-30  Werner Koch  <wk@g10code.com>
64
65         * gpgsm.c (i18n_init): Always use LC_ALL.
66
67         * certdump.c (gpgsm_format_name): Factored code out to ..
68         (gpgsm_format_name2): .. new.
69         (gpgsm_print_name): Factored code out to ..
70         (gpgsm_print_name2): .. new.
71         (print_dn_part): New arg TRANSLATE.  Changed all callers.
72         (print_dn_parts): Ditto.
73         (gpgsm_format_keydesc): Do not translate the SUBJECT; we require
74         it to stay UTF-8 but we still want to filter out bad control
75         characters.
76
77         * Makefile.am: Adjusted for gettext 0.14.
78
79         * keylist.c (list_cert_colon): Make sure that the expired flag has
80         a higher precedence than the invalid flag. 
81
82 2004-09-29  Werner Koch  <wk@g10code.com>
83
84         * import.c (parse_p12): Write an error status line for bad
85         passphrases. Add new arg CTRL and changed caller.
86         * export.c (export_p12): Likewise.
87
88 2004-09-14  Werner Koch  <wk@g10code.com>
89
90         * certchain.c (gpgsm_validate_chain): Give expired certificates a
91         higher error precedence and don't bother to check any CRL in that
92         case.
93
94 2004-08-24  Werner Koch  <wk@g10code.de>
95
96         * certlist.c: Fixed typo in ocsp OID.
97
98 2004-08-18  Werner Koch  <wk@g10code.de>
99
100         * certlist.c (gpgsm_cert_use_ocsp_p): New.
101         (cert_usage_p): Support it here.
102         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Use it here.
103
104 2004-08-17  Marcus Brinkmann  <marcus@g10code.de>
105
106         * import.c: Fix typo in last change.
107
108 2004-08-17  Werner Koch  <wk@g10code.de>
109
110         * import.c (check_and_store): Do a full validation if
111         --with-validation is set.
112
113         * certchain.c (gpgsm_basic_cert_check): Print more detailed error
114         messages.
115         
116         * certcheck.c (do_encode_md): Partly support DSA.  Add new arg
117         PKALGO. Changed all callers to pass it.
118         (pk_algo_from_sexp): New.
119
120 2004-08-16  Werner Koch  <wk@g10code.de>
121
122         * gpgsm.c: New option --fixed-passphrase.
123         * import.c (popen_protect_tool): Pass it to the protect-tool.
124
125         * server.c (cmd_encrypt): Use DEFAULT_RECPLIST and not recplist
126         for encrypt-to keys.
127
128 2004-08-06  Werner Koch  <wk@g10code.com>
129
130         * gpgsm.c: New option --with-ephemeral-keys.
131         * keylist.c (list_internal_keys): Set it here.
132         (list_cert_raw): And indicate those keys.  Changed all our callers
133         to pass the new arg HD through.
134
135 2004-07-23  Werner Koch  <wk@g10code.de>
136
137         * certreqgen.c (proc_parameters): Do not allow key length below
138         1024.
139
140 2004-07-22  Werner Koch  <wk@g10code.de>
141
142         * keylist.c (list_cert_raw): Print the keygrip.
143
144 2004-07-20  Werner Koch  <wk@gnupg.org>
145
146         * certchain.c (gpgsm_validate_chain): The trust check didn't
147         worked anymore, probably due to the changes at 2003-03-04.  Fixed.
148
149 2004-06-06  Werner Koch  <wk@gnupg.org>
150
151         * certreqgen.c (get_parameter_uint, create_request): Create
152         an extension for key usage when requested. 
153
154 2004-05-12  Werner Koch  <wk@gnupg.org>
155
156         * gpgsm.c (main): Install emergency_cleanup also as an atexit
157         handler.
158
159         * verify.c (gpgsm_verify): Removed the separate error code
160         handling for KSBA.  We use shared error codes anyway.
161
162         * export.c (export_p12): Removed debugging code.
163
164         * encrypt.c (gpgsm_encrypt): Put the session key in to secure memory.
165
166 2004-05-11  Werner Koch  <wk@gnupg.org>
167
168         * sign.c (gpgsm_sign): Include the error source in the final error
169         message.
170         * decrypt.c (gpgsm_decrypt): Ditto.
171
172         * fingerprint.c (gpgsm_get_key_algo_info): New.
173         * sign.c (gpgsm_sign): Don't assume RSA in the status line.
174         * keylist.c (list_cert_colon): Really print the algorithm and key
175         length.
176         (list_cert_raw, list_cert_std): Ditto.
177         (list_cert_colon): Reorganized to be able to tell whether a root
178         certificate is trusted.
179
180         * gpgsm.c: New option --debug-allow-core-dump.
181
182         * gpgsm.h (opt): Add member CONFIG_FILENAME.
183         * gpgsm.c (main): Use it here instead of the local var.
184
185         * server.c (gpgsm_server): Print some additional information with
186         the hello in verbose mode.
187
188 2004-04-30  Werner Koch  <wk@gnupg.org>
189
190         * import.c (check_and_store): Do not update the stats for hidden
191         imports of issuer certs.
192         (popen_protect_tool): Request statusmessages from the protect-tool.
193         (parse_p12): Detect status messages. Add new arg STATS and update them.
194         (print_imported_summary): Include secret key stats.
195
196 2004-04-28  Werner Koch  <wk@gnupg.org>
197
198         * gpgsm.c: New command --keydb-clear-some-cert-flags.
199         * keydb.c (keydb_clear_some_cert_flags): New.
200         (keydb_update_keyblock, keydb_set_flags): Change error code
201         CONFLICT to NOT_LOCKED.
202
203 2004-04-26  Werner Koch  <wk@gnupg.org>
204
205         * gpgsm.c (main) <gpgconf>: Do not use /dev/null as default config
206         filename.
207
208         * call-agent.c (gpgsm_agent_pksign, gpgsm_agent_pkdecrypt) 
209         (gpgsm_agent_genkey, gpgsm_agent_istrusted) 
210         (gpgsm_agent_marktrusted, gpgsm_agent_havekey) 
211         (gpgsm_agent_passwd): Add new arg CTRL and changed all callers.
212         (start_agent): New arg CTRL.  Send progress item when starting a
213         new agent.
214         * sign.c (gpgsm_get_default_cert, get_default_signer): New arg
215         CTRL to be passed down to the agent function.
216         * decrypt.c (prepare_decryption): Ditto.
217         * certreqgen.c (proc_parameters, read_parameters): Ditto.
218         * certcheck.c (gpgsm_create_cms_signature): Ditto.
219
220 2004-04-23  Werner Koch  <wk@gnupg.org>
221
222         * keydb.c (keydb_add_resource): Try to compress the file on init.
223
224         * keylist.c (oidtranstbl): New.  OIDs collected from several sources.
225         (print_name_raw, print_names_raw, list_cert_raw): New.
226         (gpgsm_list_keys): Check the dump mode and pass it down as
227         necessary.
228
229 2004-04-22  Werner Koch  <wk@gnupg.org>
230
231         * gpgsm.c (main): New commands --dump-keys, --dump-external-keys,
232         --dump-secret-keys.
233
234 2004-04-13  Werner Koch  <wk@gnupg.org>
235
236         * misc.c (setup_pinentry_env): New.
237         * import.c (popen_protect_tool): Call it.
238         * export.c (popen_protect_tool): Call it.
239
240 2004-04-08  Werner Koch  <wk@gnupg.org>
241
242         * decrypt.c (gpgsm_decrypt): Return GPG_ERR_NO_DATA if it is not a 
243         encrypted message.
244
245 2004-04-07  Werner Koch  <wk@gnupg.org>
246
247         * gpgsm.c: New option --force-crl-refresh.
248         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Pass option to dirmngr.
249
250 2004-04-05  Werner Koch  <wk@gnupg.org>
251
252         * server.c (get_status_string): Add STATUS_NEWSIG.
253         * verify.c (gpgsm_verify): Print STATUS_NEWSIG for each signature.
254
255         * certchain.c (gpgsm_validate_chain) <gpgsm_cert_use_cer_p>: Do
256         not just warn if a cert is not suitable; bail out immediately.
257
258 2004-04-01  Werner Koch  <wk@gnupg.org>
259
260         * call-dirmngr.c (isvalid_status_cb): New.
261         (unhexify_fpr): New. Taken from ../g10/call-agent.c
262         (gpgsm_dirmngr_isvalid): Add new arg CTRL, changed caller to pass
263         it thru.  Detect need to check the respondert cert and do that.
264         * certchain.c (gpgsm_validate_chain): Add new arg FLAGS.  Changed
265         all callers.
266
267 2004-03-24  Werner Koch  <wk@gnupg.org>
268
269         * sign.c (gpgsm_sign): Include a short list of capabilities.
270
271 2004-03-17  Werner Koch  <wk@gnupg.org>
272
273         * gpgsm.c (main) <gpgconf>: Fixed default value quoting.
274
275 2004-03-16  Werner Koch  <wk@gnupg.org>
276
277         * gpgsm.c (main): Implemented --gpgconf-list.
278
279 2004-03-15  Werner Koch  <wk@gnupg.org>
280
281         * keylist.c (list_cert_colon): Hack to set the expired flag.
282
283 2004-03-09  Werner Koch  <wk@gnupg.org>
284
285         * gpgsm.c (main): Correctly intitialze USE_OCSP flag.
286
287         * keydb.c (keydb_delete): s/GPG_ERR_CONFLICT/GPG_ERR_NOT_LOCKED/
288
289 2004-03-04  Werner Koch  <wk@gnupg.org>
290
291         * call-dirmngr.c (gpgsm_dirmngr_isvalid): New arg ISSUER_CERT.
292
293         * certchain.c (is_cert_still_valid): New.  Code moved from ...
294         (gpgsm_validate_chain): ... here because we now need to check at
295         two places and at a later stage, so that we can pass the issuer
296         cert down to the dirmngr.
297
298 2004-03-03  Werner Koch  <wk@gnupg.org>
299
300         * call-agent.c (start_agent): Replaced pinentry setup code by a
301         call to a new common function.
302
303         * certdump.c (gpgsm_format_keydesc): Make sure the string is
304         returned as utf-8.
305
306         * export.c (gpgsm_export): Make sure that we don't export more
307         than one certificate.
308
309 2004-03-02  Werner Koch  <wk@gnupg.org>
310
311         * export.c (create_duptable, destroy_duptable)
312         (insert_duptable): New.
313         (gpgsm_export): Avoid duplicates.
314
315 2004-02-26  Werner Koch  <wk@gnupg.org>
316
317         * certchain.c (compare_certs): New.
318         (gpgsm_validate_chain): Fixed infinite certificate checks after
319         bad signatures.
320
321 2004-02-24  Werner Koch  <wk@gnupg.org>
322
323         * keylist.c (list_cert_colon): Print the fingerprint as the
324         cert-id for root certificates.
325
326 2004-02-21  Werner Koch  <wk@gnupg.org>
327
328         * keylist.c (list_internal_keys): Return error codes.
329         (list_external_keys, gpgsm_list_keys): Ditto.
330         * server.c (do_listkeys): Ditto.
331
332         * gpgsm.c (main): Display a key description for --passwd.
333         * call-agent.c (gpgsm_agent_passwd): New arg DESC.
334
335 2004-02-20  Werner Koch  <wk@gnupg.org>
336
337         * gpgsm.c (main): New option --debug-ignore-expiration.
338         * certchain.c (gpgsm_validate_chain): Use it here.
339
340         * certlist.c (cert_usage_p): Apply extKeyUsage.
341
342 2004-02-19  Werner Koch  <wk@gnupg.org>
343
344         * export.c (export_p12, popen_protect_tool)
345         (gpgsm_p12_export): New.
346         * gpgsm.c (main): New command --export-secret-key-p12. 
347
348 2004-02-18  Werner Koch  <wk@gnupg.org>
349
350         * gpgsm.c (set_debug): Set the new --debug-level flags.
351         (main): New option --gpgconf-list.  
352         (main): Do not setup -u and -r keys when not required.
353         (main): Setup the used character set.
354
355         * keydb.c (keydb_add_resource): Print a hint to start the
356         gpg-agent.
357
358 2004-02-17  Werner Koch  <wk@gnupg.org>
359
360         * gpgsm.c: Fixed value parsing for --with-validation.
361         * call-agent.c (start_agent): Ignore an empty GPG_AGENT_INFO.
362         * call-dirmngr.c (start_dirmngr): Likewise for DIRMNGR_INFO.
363
364         * gpgsm.c: New option --with-md5-fingerprint.
365         * keylist.c (list_cert_std): Print MD5 fpr.
366
367         * gpgsm.c: New options --with-validation.
368         * server.c (option_handler): New option "with-validation".
369         * keylist.c (list_cert_std, list_internal_keys): New args CTRL and
370         WITH_VALIDATION. Changed callers to set it.
371         (list_external_cb, list_external_keys): Pass CTRL to the callback.
372         (list_cert_colon): Add arg CTRL.  Check validation if requested.
373         * certchain.c (unknown_criticals, allowed_ca, check_cert_policy) 
374         (gpgsm_validate_chain): New args LISTMODE and FP.
375         (do_list): New helper for info output.
376         (find_up): New arg FIND_NEXT.
377         (gpgsm_validate_chain): After a bad signature try again with other
378         CA certificates.
379
380         * import.c (print_imported_status): New arg NEW_CERT. Print
381         additional STATUS_IMPORT_OK becuase that is what gpgme expects.
382         (check_and_store): Always call above function after import.
383         * server.c (get_status_string): Added STATUS_IMPORT_OK.
384
385 2004-02-13  Werner Koch  <wk@gnupg.org>
386
387         * certcheck.c (gpgsm_create_cms_signature): Format a description
388         for use by the pinentry.
389         * decrypt.c (gpgsm_decrypt): Ditto. Free HEXKEYGRIP.
390         * certdump.c (format_name_cookie, format_name_writer) 
391         (gpgsm_format_name): New.
392         (gpgsm_format_serial): New.
393         (gpgsm_format_keydesc): New.
394         * call-agent.c (gpgsm_agent_pksign): New arg DESC.
395         (gpgsm_agent_pkdecrypt): Ditto.
396
397         * encrypt.c (init_dek): Check for too weak algorithms.
398
399         * import.c (parse_p12, popen_protect_tool): New.
400
401         * base64.c (gpgsm_create_reader): New arg ALLOW_MULTI_PEM.
402         Changed all callers.
403         (base64_reader_cb): Handle it here.
404         (gpgsm_reader_eof_seen): New.
405         (base64_reader_cb): Set a flag for EOF.
406         (simple_reader_cb): Ditto.
407
408 2004-02-12  Werner Koch  <wk@gnupg.org>
409
410         * gpgsm.h, gpgsm.c: New option --protect-tool-program.
411         * gpgsm.c (run_protect_tool): Use it.
412
413 2004-02-11  Werner Koch  <wk@gnupg.org>
414
415         * Makefile.am (AM_CPPFLAGS): Pass directory constants via -D; this
416         will allow to override directory names at make time.
417
418 2004-02-02  Werner Koch  <wk@gnupg.org>
419
420         * import.c (check_and_store): Import certificates even with
421         missing issuer's cert.  Fixed an "depending on the verbose
422         setting" bug.
423
424         * certchain.c (gpgsm_validate_chain): Mark revoked certs in the
425         keybox.
426
427         * keylist.c (list_cert_colon): New arg VALIDITY; use it to print a
428         revoked flag.
429         (list_internal_keys): Retrieve validity flag.
430         (list_external_cb): Pass 0 as validity flag.
431         * keydb.c (keydb_get_flags, keydb_set_flags): New.
432         (keydb_set_cert_flags): New.
433         (lock_all): Return a proper error code.
434         (keydb_lock): New.
435         (keydb_delete): Don't lock but check that it has been locked.
436         (keydb_update_keyblock): Ditto.
437         * delete.c (delete_one): Take a lock.
438
439 2004-01-30  Werner Koch  <wk@gnupg.org>
440
441         * certchain.c (check_cert_policy): Fixed read error checking.
442         (check_cert_policy): With no critical policies issue only a
443         warning if the policy file does not exists.
444
445         * sign.c (add_certificate_list): Decrement N for the first cert.
446
447 2004-01-29  Werner Koch  <wk@gnupg.org>
448
449         * certdump.c (parse_dn_part): Map common OIDs to human readable
450         labels.  Make sure that a value won't get truncated if it includes
451         a Nul.
452
453 2004-01-28  Werner Koch  <wk@gnupg.org>
454
455         * certchain.c (gpgsm_validate_chain): Changed the message printed
456         for an untrusted root certificate.
457
458 2004-01-27  Werner Koch  <wk@gnupg.org>
459
460         * certdump.c (parse_dn_part): Pretty print the nameDistinguisher OID.
461         (print_dn_part): Do not delimit multiple RDN by " + ".  Handle
462         multi-valued RDNs in a special way, i.e. in the order specified by
463         the certificate.
464         (print_dn_parts): Simplified. 
465
466 2004-01-16  Werner Koch  <wk@gnupg.org>
467
468         * sign.c (gpgsm_sign): Print an error message on all failures.
469         * decrypt.c (gpgsm_decrypt): Ditto.
470
471 2003-12-17  Werner Koch  <wk@gnupg.org>
472
473         * server.c (gpgsm_server): Add arg DEFAULT_RECPLIST.
474         (cmd_encrypt): Add all enrypt-to marked certs to the list.
475         * encrypt.c (gpgsm_encrypt): Check that real recipients are
476         available.
477         * gpgsm.c (main): Make the --encrypt-to and --no-encrypt-to
478         options work.  Pass the list of recients to gpgsm_server.
479         * gpgsm.h (certlist_s): Add field IS_ENCRYPT_TO.
480         (opt): Add NO_ENCRYPT_TO.
481         * certlist.c (gpgsm_add_to_certlist): New arg IS_ENCRYPT_TO.
482         Changed all callers and ignore duplicate entries.
483         (is_cert_in_certlist): New.
484         (gpgsm_add_cert_to_certlist): New.
485
486         * certdump.c (gpgsm_print_serial): Cleaned up cast use in strtoul.
487         (gpgsm_dump_serial): Ditto.
488
489         * decrypt.c (gpgsm_decrypt): Replaced ERR by RC.
490
491 2003-12-16  Werner Koch  <wk@gnupg.org>
492
493         * gpgsm.c (main): Set the prefixes for assuan logging.
494
495         * sign.c (gpgsm_sign): Add validation checks for the default
496         certificate.
497
498         * gpgsm.c: Add -k as alias for --list-keys and -K for
499         --list-secret-keys.
500
501 2003-12-15  Werner Koch  <wk@gnupg.org>
502
503         * encrypt.c (init_dek): Use gry_create_nonce for the IV; there is
504         not need for real strong random here and it even better protect
505         the random bits used for the key.
506
507 2003-12-01  Werner Koch  <wk@gnupg.org>
508
509         * gpgsm.c, gpgsm.h: New options --{enable,disable}-ocsp.
510         (gpgsm_init_default_ctrl): Set USE_OCSP to the default value.
511         * certchain.c (gpgsm_validate_chain): Handle USE_OCSP.
512         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Add arg USE_OCSP and
513         proceed accordingly.
514
515 2003-11-19  Werner Koch  <wk@gnupg.org>
516
517         * verify.c (gpgsm_verify): Use "0" instead of an empty string for
518         the VALIDSIG status.
519
520 2003-11-18  Werner Koch  <wk@gnupg.org>
521
522         * verify.c (gpgsm_verify): Fixed for changes API of gcry_md_info.
523
524         * certchain.c (unknown_criticals): Fixed an error code test.
525
526 2003-11-12  Werner Koch  <wk@gnupg.org>
527
528         Adjusted for API changes in Libksba.
529
530 2003-10-31  Werner Koch  <wk@gnupg.org>
531
532         * certchain.c (gpgsm_validate_chain): Changed to use ksba_isotime_t.
533         * verify.c (strtimestamp_r, gpgsm_verify): Ditto.
534         * sign.c (gpgsm_sign): Ditto.
535         * keylist.c (print_time, list_cert_std, list_cert_colon): Ditto.
536         * certdump.c (gpgsm_print_time, gpgsm_dump_time, gpgsm_dump_cert):
537         Ditto.
538
539 2003-10-25  Werner Koch  <wk@gnupg.org>
540
541         * certreqgen.c (read_parameters): Fixed faulty of !spacep().
542
543 2003-08-20  Marcus Brinkmann  <marcus@g10code.de>
544
545         * encrypt.c (encode_session_key): Allocate enough space.  Cast key
546         byte to unsigned char to prevent sign extension.
547         (encrypt_dek): Check return value before error.
548
549 2003-08-14  Timo Schulz  <twoaday@freakmail.de>
550
551         * encrypt.c (encode_session_key): Use new Libgcrypt interface.
552         
553 2003-07-31  Werner Koch  <wk@gnupg.org>
554
555         * Makefile.am (gpgsm_LDADD): Added INTLLIBS.
556
557 2003-07-29  Werner Koch  <wk@gnupg.org>
558
559         * gpgsm.c (main): Add secmem features and set the random seed file.
560         (gpgsm_exit): Update the random seed file and enable debug output.
561
562 2003-07-27  Werner Koch  <wk@gnupg.org>
563
564         Adjusted for gcry_mpi_print and gcry_mpi_scan API change.
565
566 2003-06-24  Werner Koch  <wk@gnupg.org>
567
568         * server.c (gpgsm_status_with_err_code): New.
569         * verify.c (gpgsm_verify): Use it here instead of the old
570         tokenizing version.
571
572         * verify.c (strtimestamp): Renamed to strtimestamp_r
573
574         Adjusted for changes in the libgcrypt API. Some more fixes for the
575         libgpg-error stuff.  
576
577 2003-06-04  Werner Koch  <wk@gnupg.org>
578
579         * call-agent.c (init_membuf,put_membuf,get_membuf): Removed.
580         Include new membuf header and changed used type.
581
582         Renamed error codes from INVALID to INV and removed _ERROR suffixes.
583
584 2003-06-03  Werner Koch  <wk@gnupg.org>
585
586         Changed all error codes in all files to the new libgpg-error scheme.
587
588         * gpgsm.h: Include gpg-error.h .
589         * Makefile.am: Link with libgpg-error.
590
591 2003-04-29  Werner Koch  <wk@gnupg.org>
592
593         * Makefile.am: Use libassuan.  Don't override LDFLAGS anymore.
594         * server.c (register_commands): Adjust for new Assuan semantics.
595
596 2002-12-03  Werner Koch  <wk@gnupg.org>
597
598         * call-agent.c (gpgsm_agent_passwd): New.
599         * gpgsm.c (main): New command --passwd and --call-protect-tool
600         (run_protect_tool): New.
601
602 2002-11-25  Werner Koch  <wk@gnupg.org>
603
604         * verify.c (gpgsm_verify): Handle content-type attribute. 
605
606 2002-11-13  Werner Koch  <wk@gnupg.org>
607
608         * call-agent.c (start_agent): Try to use $GPG_TTY instead of
609         ttyname.  Changed ttyname to test stdin becuase it can be assumed
610         that output redirection is more common that input redirection.
611
612 2002-11-12  Werner Koch  <wk@gnupg.org>
613
614         * gpgsm.c: New command --call-dirmngr. 
615         * call-dirmngr.c (gpgsm_dirmngr_run_command)
616         (run_command_inq_cb,run_command_cb)
617         (run_command_status_cb): New.
618
619 2002-11-11  Werner Koch  <wk@gnupg.org>
620
621         * certcheck.c (gpgsm_check_cms_signature): Don't double free
622         s_sig but free s_pkey at leave.
623
624 2002-11-10  Werner Koch  <wk@gnupg.org>
625
626         * gpgsm.c: Removed duplicate --list-secret-key entry.
627
628 2002-09-19  Werner Koch  <wk@gnupg.org>
629
630         * certcheck.c (gpgsm_check_cert_sig): Add cert hash debugging.
631
632         * certchain.c (find_up): Print info when the cert was not found 
633         by the autorithyKeyIdentifier.
634
635 2002-09-03  Werner Koch  <wk@gnupg.org>
636
637         * gpgsm.c (main): Disable the internal libgcrypt locking.
638
639 2002-08-21  Werner Koch  <wk@gnupg.org>
640
641         * import.c (print_imported_summary): Cleaned up.  Print new
642         not_imported value.
643         (check_and_store): Update non_imported counter.
644         (print_import_problem): New.
645         (check_and_store): Print error status message.
646         * server.c (get_status_string): Added STATUS_IMPORT_PROBLEM.
647
648 2002-08-20  Werner Koch  <wk@gnupg.org>
649
650         * gpgsm.c (main): Use the log file only in server mode.
651
652         * import.c (print_imported_summary): New.
653         (check_and_store): Update the counters, take new argument.
654         (import_one): Factored out core of gpgsm_import.
655         (gpgsm_import): Print counters.
656         (gpgsm_import_files): New.
657         * gpgsm.c (main): Use the new function for import.
658
659 2002-08-19  Werner Koch  <wk@gnupg.org>
660
661         * decrypt.c (gpgsm_decrypt): Return a better error status token.
662         * verify.c (gpgsm_verify): Don't error on messages with no signing
663         time or no message digest.  This is only the case for messages
664         without any signed attributes.
665
666 2002-08-16  Werner Koch  <wk@gnupg.org>
667
668         * certpath.c: Renamed to ..
669         * certchain.c: this. Renamed all all other usages of "path" in the
670         context of certificates to "chain".
671
672         * call-agent.c (learn_cb): Special treatment when the issuer
673         certificate is missing.
674
675 2002-08-10  Werner Koch  <wk@gnupg.org>
676
677         * Makefile.am (INCLUDES): Add definition for localedir.
678
679         * keylist.c (list_cert_colon): Print the short fingerprint in the
680         key ID field.
681         * fingerprint.c (gpgsm_get_short_fingerprint): New.
682         * verify.c (gpgsm_verify): Print more verbose info for a good
683         signature.
684
685 2002-08-09  Werner Koch  <wk@gnupg.org>
686
687         * decrypt.c (prepare_decryption): Hack to detected already
688         unpkcsedone keys.
689
690         * gpgsm.c (emergency_cleanup): New.
691         (main): Initialize the signal handler.
692
693         * sign.c (gpgsm_sign): Reset the hash context for subsequent
694         signers and release it at the end.
695
696 2002-08-05  Werner Koch  <wk@gnupg.org>
697
698         * server.c (cmd_signer): New command "SIGNER"
699         (register_commands): Register it.
700         (cmd_sign): Pass the signer list to gpgsm_sign.
701         * certlist.c (gpgsm_add_to_certlist): Add SECRET argument, check
702         for secret key if set and changed all callers.
703         * sign.c (gpgsm_sign): New argument SIGNERLIST and implemt
704         multiple signers.
705         * gpgsm.c (main): Support more than one -u.
706         
707         * server.c (cmd_recipient): Return reason code 1 for No_Public_Key
708         which is actually what gets returned from add_to_certlist.
709         
710 2002-07-26  Werner Koch  <wk@gnupg.org>
711
712         * certcheck.c (gpgsm_check_cert_sig): Implement proper cleanup.
713         (gpgsm_check_cms_signature): Ditto.
714
715 2002-07-22  Werner Koch  <wk@gnupg.org>
716
717         * keydb.c (keydb_add_resource): Register a lock file.
718         (lock_all, unlock_all): Implemented.
719
720         * delete.c: New.
721         * gpgsm.c: Made --delete-key work.
722         * server.c (cmd_delkeys): New.
723         (register_commands): New command DELKEYS.
724
725         * decrypt.c (gpgsm_decrypt): Print a convenience note when RC2 is
726         used and a STATUS_ERROR with the algorithm oid.
727
728 2002-07-03  Werner Koch  <wk@gnupg.org>
729
730         * server.c (gpgsm_status2): Insert a blank between all optional
731         arguments when using assuan.
732         * server.c (cmd_recipient): No more need for extra blank in constants.
733         * import.c (print_imported_status): Ditto.
734         * gpgsm.c (main): Ditto.
735
736 2002-07-02  Werner Koch  <wk@gnupg.org>
737
738         * verify.c (gpgsm_verify): Extend the STATUS_BADSIG line with
739         the fingerprint.
740
741         * certpath.c (check_cert_policy): Don't use log_error to print a
742         warning.
743
744         * keydb.c (keydb_store_cert): Add optional ar EXISTED and changed
745         all callers.
746         * call-agent.c (learn_cb): Print info message only for real imports.
747
748         * import.c (gpgsm_import): Moved duplicated code to ...
749         (check_and_store): new function.  Added magic to import the entire
750         chain. Print status only for real imports and moved printing code
751         to ..
752         (print_imported_status): New.
753
754         * call-dirmngr.c (gpgsm_dirmngr_isvalid): print status of dirmngr
755         call in very verbose mode.
756
757         * gpgsm.c (main): Use the same error codes for STATUS_INV_RECP as
758         with the server mode.
759
760 2002-06-29  Werner Koch  <wk@gnupg.org>
761
762         * gpgsm.c: New option --auto-issuer-key-retrieve.
763         * certpath.c (find_up): Try to retrieve an issuer key from an
764         external source and from the ephemeral key DB.
765         (find_up_store_certs_cb): New.
766
767         * keydb.c (keydb_set_ephemeral): Does now return the old
768         state.  Call the backend only when required.
769
770         * call-dirmngr.c (start_dirmngr): Use GNUPG_DEFAULT_DIRMNGR.
771         (lookup_status_cb): Issue status only when CTRL is not NULL.
772         (gpgsm_dirmngr_lookup): Document that CTRL is optional.
773
774         * call-agent.c (start_agent): Use GNUPG_DEFAULT_AGENT.
775
776 2002-06-28  Werner Koch  <wk@gnupg.org>
777
778         * server.c (cmd_recipient): Add more reason codes.
779
780 2002-06-27  Werner Koch  <wk@gnupg.org>
781
782         * certpath.c (gpgsm_basic_cert_check): Use
783         --debug-no-path-validation to also bypass this basic check.
784
785         * gpgsm.c (main): Use GNUPG_DEFAULT_HOMEDIR constant.
786
787         * call-agent.c (start_agent): Create and pass the list of FD to
788         keep in the child to assuan.
789         * call-dirmngr.c (start_dirmngr): Ditto.
790
791 2002-06-26  Werner Koch  <wk@gnupg.org>
792
793         * import.c (gpgsm_import): Print an STATUS_IMPORTED.
794
795         * gpgsm.c: --debug-no-path-validation does not take an argument.
796
797 2002-06-25  Werner Koch  <wk@gnupg.org>
798
799         * certdump.c (print_dn_part): Always print a leading slash,
800         removed NEED_DELIM arg and changed caller.
801
802         * export.c (gpgsm_export): Print LFs to FP and not stdout.
803         (print_short_info): Ditto.  Make use of gpgsm_print_name.
804
805         * server.c (cmd_export): Use output-fd instead of data lines; this
806         was actually the specified way.
807
808 2002-06-24  Werner Koch  <wk@gnupg.org>
809
810         * gpgsm.c: Removed duped help entry for --list-keys.
811         
812         * gpgsm.c, gpgsm.h: New option --debug-no-path-validation.
813
814         * certpath.c (gpgsm_validate_path): Use it here instead of the
815         debug flag hack.
816
817         * certpath.c (check_cert_policy): Return No_Policy_Match if the
818         policy file could not be opened.
819
820 2002-06-20  Werner Koch  <wk@gnupg.org>
821
822         * certlist.c (gpgsm_add_to_certlist): Fixed locating of a
823         certificate with the required key usage.
824
825         * gpgsm.c (main): Fixed a segv when using --outfile without an
826         argument.
827
828         * keylist.c (print_capabilities): Also check for non-repudiation
829         and data encipherment.
830         * certlist.c (cert_usage_p): Test for signing and encryption was
831         swapped.  Add a case for certification usage, handle
832         non-repudiation and data encipherment.
833         (gpgsm_cert_use_cert_p): New.
834         (gpgsm_add_to_certlist): Added a CTRL argument and changed all
835         callers to pass it.
836         * certpath.c (gpgsm_validate_path): Use it here to print a status
837         message. Added a CTRL argument and changed all callers to pass it.
838         * decrypt.c (gpgsm_decrypt): Print a status message for wrong key
839         usage.
840         * verify.c (gpgsm_verify): Ditto.
841         * keydb.c (classify_user_id): Allow a colon delimited fingerprint.
842
843 2002-06-19  Werner Koch  <wk@gnupg.org>
844
845         * call-agent.c (learn_cb): Use log_info instead of log_error on
846         successful import.
847
848         * keydb.c (keydb_set_ephemeral): New.
849         (keydb_store_cert): New are ephemeral, changed all callers.
850         * keylist.c (list_external_cb): Store cert as ephemeral.
851         * export.c (gpgsm_export): Kludge to export epehmeral certificates.
852
853         * gpgsm.c (main): New command --list-external-keys.
854         
855 2002-06-17  Werner Koch  <wk@gnupg.org>
856
857         * certreqgen.c (read_parameters): Improved error handling.
858         (gpgsm_genkey): Print error message.
859
860 2002-06-13  Werner Koch  <wk@gnupg.org>
861
862         * gpgsm.c (main): New option --log-file.
863
864 2002-06-12  Werner Koch  <wk@gnupg.org>
865
866         * call-dirmngr.c (lookup_status_cb): New.
867         (gpgsm_dirmngr_lookup): Use the status CB.  Add new arg CTRL and
868         changed caller to pass it.
869
870         * gpgsm.c (open_fwrite): New.
871         (main): Allow --output for --verify.
872
873         * sign.c (hash_and_copy_data): New.
874         (gpgsm_sign): Implemented normal (non-detached) signatures.
875         * gpgsm.c (main): Ditto.
876         
877         * certpath.c (gpgsm_validate_path): Special error handling for
878         no policy match.
879
880 2002-06-10  Werner Koch  <wk@gnupg.org>
881
882         * server.c (get_status_string): Add STATUS_ERROR.
883
884         * certpath.c (gpgsm_validate_path): Tweaked the error checking to 
885         return error codes in a more sensitive way.
886         * verify.c (gpgsm_verify): Send status TRUST_NEVER also for a bad
887         CA certificate and when the certificate has been revoked.  Issue
888         TRUST_FULLY even when the cert has expired.  Append an error token
889         to these status lines.  Issue the new generic error status when a
890         cert was not found and when leaving the function.
891
892 2002-06-04  Werner Koch  <wk@gnupg.org>
893
894         * gpgsm.c (main): New command --list-sigs
895         * keylist.c (list_cert_std): New.  Use it whenever colon mode is
896         not used.
897         (list_cert_chain): New.
898
899 2002-05-31  Werner Koch  <wk@gnupg.org>
900
901         * gpgsm.c (main): Don't print the "go ahead" message for an
902         invalid command.
903
904 2002-05-23  Werner Koch  <wk@gnupg.org>
905
906         * import.c (gpgsm_import): Add error messages.
907
908 2002-05-21  Werner Koch  <wk@gnupg.org>
909
910         * keylist.c (list_internal_keys): Renamed from gpgsm_list_keys.
911         (list_external_keys): New.
912         (gpgsm_list_keys): Dispatcher for above.
913         * call-dirmngr.c (lookup_cb,pattern_from_strlist)
914         (gpgsm_dirmngr_lookup): New.
915         * server.c (option_handler): Handle new option --list-mode.
916         (do_listkeys): Handle options and actually use the mode argument.
917         (get_status_string): New code TRUNCATED.
918
919         * import.c (gpgsm_import): Try to identify the type of input and
920         handle certs-only messages.
921
922 2002-05-14  Werner Koch  <wk@gnupg.org>
923
924         * gpgsm.c: New option --faked-system-time
925         * sign.c (gpgsm_sign): And use it here.
926         * certpath.c (gpgsm_validate_path): Ditto.
927
928 2002-05-03  Werner Koch  <wk@gnupg.org>
929
930         * certpath.c (gpgsm_validate_path): Added EXPTIME arg and changed
931         all callers.
932         * verify.c (gpgsm_verify): Tweaked usage of log_debug and
933         log_error.  Return EXPSIG status and add expiretime to VALIDSIG.
934
935 2002-04-26  Werner Koch  <wk@gnupg.org>
936
937         * gpgsm.h (DBG_AGENT,DBG_AGENT_VALUE): Replaced by DBG_ASSUAN_*.
938         Changed all users.
939
940         * call-agent.c (start_agent): Be more silent without -v.
941         * call-dirmngr.c (start_dirmngr): Ditto.
942
943 2002-04-25  Werner Koch  <wk@gnupg.org>
944
945         * call-agent.c (start_agent): Make copies of old locales and check
946         for setlocale.
947
948 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
949
950         * call-agent.c (start_agent): Fix error handling logic so the
951         locale is always correctly reset.
952
953 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
954
955         * server.c (option_handler): Accept display, ttyname, ttytype,
956         lc_ctype and lc_messages options.
957         * gpgsm.c (main): Allocate memory for these options.
958         * gpgsm.h (struct opt): Make corresponding members non-const.
959
960 2002-04-24  Marcus Brinkmann  <marcus@g10code.de>
961
962         * gpgsm.h (struct opt): New members display, ttyname, ttytype,
963         lc_ctype, lc_messages.
964         * gpgsm.c (enum cmd_and_opt_values): New members oDisplay,
965         oTTYname, oTTYtype, oLCctype, oLCmessages.
966         (opts): New entries for these options.
967         (main): Handle these new options.
968         * call-agent.c (start_agent): Set the various display and tty
969         parameter after resetting.
970
971 2002-04-18  Werner Koch  <wk@gnupg.org>
972
973         * certreqgen.c (gpgsm_genkey): Write status output on success.
974
975 2002-04-15  Werner Koch  <wk@gnupg.org>
976
977         * gpgsm.c (main): Check ksba version.
978
979         * certpath.c (find_up): New to use the authorithKeyIdentifier.
980         Use it in all other functions to locate the signing cert..
981
982 2002-04-11  Werner Koch  <wk@gnupg.org>
983
984         * certlist.c (cert_usable_p): New.
985         (gpgsm_cert_use_sign_p,gpgsm_cert_use_encrypt_p): New.
986         (gpgsm_cert_use_verify_p,gpgsm_cert_use_decrypt_p): New.
987         (gpgsm_add_to_certlist): Check the key usage.
988         * sign.c (gpgsm_sign): Ditto.
989         * verify.c (gpgsm_verify): Print a message wehn an unsuitable
990         certificate was used.
991         * decrypt.c (gpgsm_decrypt): Ditto
992         * keylist.c (print_capabilities): Determine values from the cert.
993
994 2002-03-28  Werner Koch  <wk@gnupg.org>
995
996         * keylist.c (list_cert_colon): Fixed listing of crt record; the
997         issuer is not at the right place.  Print a chainingID.
998         * certpath.c (gpgsm_walk_cert_chain): Be a bit more silent on
999         common errors.
1000
1001 2002-03-21  Werner Koch  <wk@gnupg.org>
1002
1003         * export.c: New.
1004         * gpgsm.c: Add command --export.
1005         * server.c (cmd_export): New.
1006         
1007 2002-03-13  Werner Koch  <wk@gnupg.org>
1008
1009         * decrypt.c (gpgsm_decrypt): Allow multiple recipients.
1010
1011 2002-03-12  Werner Koch  <wk@gnupg.org>
1012
1013         * certpath.c (check_cert_policy): Print the policy list.
1014
1015         * verify.c (gpgsm_verify): Detect certs-only message.
1016
1017 2002-03-11  Werner Koch  <wk@gnupg.org>
1018
1019         * import.c (gpgsm_import): Print a notice about imported certificates
1020         when in verbose mode.
1021
1022         * gpgsm.c (main): Print INV_RECP status.
1023         * server.c (cmd_recipient): Ditto.
1024
1025         * server.c (gpgsm_status2): New.  Allows for a list of strings.
1026         (gpgsm_status): Divert to gpgsm_status2.
1027
1028         * encrypt.c (gpgsm_encrypt): Don't use a default key when no
1029         recipients are given.  Print a NO_RECP status.
1030
1031 2002-03-06  Werner Koch  <wk@gnupg.org>
1032
1033         * server.c (cmd_listkeys, cmd_listsecretkeys): Divert to
1034         (do_listkeys): new.  Add pattern parsing.
1035
1036         * keylist.c (gpgsm_list_keys): Handle selection pattern.
1037
1038         * gpgsm.c: New command --learn-card
1039         * call-agent.c (learn_cb,gpgsm_agent_learn): New.
1040
1041         * gpgsm.c (main): Print error messages for non-implemented commands.
1042
1043         * base64.c (base64_reader_cb): Use case insensitive compare of the
1044         Content-Type string to detect plain base-64.
1045
1046 2002-03-05  Werner Koch  <wk@gnupg.org>
1047
1048         * gpgsm.c, gpgsm.h: Add local_user.
1049         * sign.c (gpgsm_get_default_cert): New.
1050         (get_default_signer): Use the new function if local_user is not
1051         set otherwise used that value.
1052         * encrypt.c (get_default_recipient): Removed.
1053         (gpgsm_encrypt): Use gpgsm_get_default_cert.
1054
1055         * verify.c (gpgsm_verify): Better error text for a bad signature
1056         found by comparing the hashs.
1057
1058 2002-02-27  Werner Koch  <wk@gnupg.org>
1059
1060         * call-dirmngr.c, call-agent.c: Add 2 more arguments to all uses
1061         of assuan_transact.
1062
1063 2002-02-25  Werner Koch  <wk@gnupg.org>
1064
1065         * server.c (option_handler): Allow to use -2 for "send all certs
1066         except the root cert".
1067         * sign.c (add_certificate_list): Implement it here.
1068         * certpath.c (gpgsm_is_root_cert): New.
1069
1070 2002-02-19  Werner Koch  <wk@gnupg.org>
1071
1072         * certpath.c (check_cert_policy): New.
1073         (gpgsm_validate_path): And call it from here.
1074         * gpgsm.c (main): New options --policy-file,
1075         --disable-policy-checks and --enable-policy-checks.
1076         * gpgsm.h (opt): Added policy_file, no_policy_checks.
1077
1078 2002-02-18  Werner Koch  <wk@gnupg.org>
1079
1080         * certpath.c (gpgsm_validate_path): Ask the agent to add the
1081         certificate into the trusted list.
1082         * call-agent.c (gpgsm_agent_marktrusted): New.
1083
1084 2002-02-07  Werner Koch  <wk@gnupg.org>
1085
1086         * certlist.c (gpgsm_add_to_certlist): Check that the specified
1087         name identifies a certificate unambiguously.
1088         (gpgsm_find_cert): Ditto.
1089
1090         * server.c (cmd_listkeys): Check that the data stream is available.
1091         (cmd_listsecretkeys): Ditto.
1092         (has_option): New.
1093         (cmd_sign): Fix ambiguousity in option recognition.
1094
1095         * gpgsm.c (main): Enable --logger-fd.
1096
1097         * encrypt.c (gpgsm_encrypt): Increased buffer size for better
1098         performance.
1099
1100         * call-agent.c (gpgsm_agent_pksign): Check the S-Exp received from
1101         the agent.
1102
1103         * keylist.c (list_cert_colon): Filter out control characters.
1104
1105 2002-02-06  Werner Koch  <wk@gnupg.org>
1106
1107         * decrypt.c (gpgsm_decrypt): Bail out after an decryption error.
1108
1109         * server.c (reset_notify): Close input and output FDs.
1110         (cmd_encrypt,cmd_decrypt,cmd_verify,cmd_sign.cmd_import)
1111         (cmd_genkey): Close the FDs and release the recipient list even in
1112         the error case.
1113
1114 2002-02-01  Marcus Brinkmann  <marcus@g10code.de>
1115
1116         * sign.c (gpgsm_sign): Do not release certificate twice.
1117
1118 2002-01-29  Werner Koch  <wk@gnupg.org>
1119
1120         * call-agent.c (gpgsm_agent_havekey): New.
1121         * keylist.c (list_cert_colon): New arg HAVE_SECRET, print "crs"
1122         when we know that the secret key is available.
1123         (gpgsm_list_keys): New arg MODE, check whether a secret key is
1124         available.  Changed all callers.
1125         * gpgsm.c (main): New command --list-secret-keys.
1126         * server.c (cmd_listsecretkeys): New.
1127         (cmd_listkeys): Return secret keys with "crs" record.
1128
1129 2002-01-28  Werner Koch  <wk@gnupg.org>
1130
1131         * certreqgen.c (create_request): Store the email address in the req.
1132
1133 2002-01-25  Werner Koch  <wk@gnupg.org>
1134
1135         * gpgsm.c (main): Disable core dumps.
1136
1137         * sign.c (add_certificate_list): New.
1138         (gpgsm_sign): Add the certificates to the CMS object.
1139         * certpath.c (gpgsm_walk_cert_chain): New.
1140         * gpgsm.h (server_control_s): Add included_certs.
1141         * gpgsm.c: Add option --include-certs.
1142         (gpgsm_init_default_ctrl): New.
1143         (main): Call it.
1144         * server.c (gpgsm_server): Ditto.
1145         (option_handler): Support --include-certs.
1146
1147 2002-01-23  Werner Koch  <wk@gnupg.org>
1148
1149         * certpath.c (gpgsm_validate_path): Print the DN of a missing issuer.
1150         * certdump.c (gpgsm_dump_string): New.
1151         (print_dn): Replaced by above.
1152
1153 2002-01-22  Werner Koch  <wk@gnupg.org>
1154
1155         * certpath.c (unknown_criticals): New.
1156         (allowed_ca): New.
1157         (gpgsm_validate_path): Check validity, CA attribute, path length
1158         and unknown critical extensions.
1159
1160 2002-01-21  Werner Koch  <wk@gnupg.org>
1161
1162         * gpgsm.c: Add option --enable-crl-checks.
1163
1164         * call-agent.c (start_agent): Implemented socket based access.
1165         * call-dirmngr.c (start_dirmngr): Ditto.
1166
1167 2002-01-20  Werner Koch  <wk@gnupg.org>
1168
1169         * server.c (option_handler): New.
1170         (gpgsm_server): Register it with assuan.
1171
1172 2002-01-19  Werner Koch  <wk@gnupg.org>
1173
1174         * server.c (gpgsm_server): Use assuan_deinit_server and setup
1175         assuan logging if enabled.
1176         * call-agent.c (inq_ciphertext_cb): Don't show the session key in
1177         an Assuan log file.
1178
1179         * gpgsm.c (my_strusage): Take bugreport address from configure.ac
1180
1181 2002-01-15  Werner Koch  <wk@gnupg.org>
1182
1183         * import.c (gpgsm_import): Just do a basic cert check before
1184         storing it.
1185         * certpath.c (gpgsm_basic_cert_check): New.
1186
1187         * keydb.c (keydb_store_cert): New.
1188         * import.c (store_cert): Removed and change all caller to use
1189         the new function.
1190         * verify.c (store_cert): Ditto.
1191
1192         * certlist.c (gpgsm_add_to_certlist): Validate the path
1193
1194         * certpath.c (gpgsm_validate_path): Check the trust list.
1195         * call-agent.c (gpgsm_agent_istrusted): New.
1196
1197 2002-01-14  Werner Koch  <wk@gnupg.org>
1198
1199         * call-dirmngr.c (inq_certificate): Changed for new interface semantic.
1200         * certlist.c (gpgsm_find_cert): New.
1201
1202 2002-01-13  Werner Koch  <wk@gnupg.org>
1203
1204         * fingerprint.c (gpgsm_get_certid): Print the serial and not the
1205         hash after the dot.
1206
1207 2002-01-11  Werner Koch  <wk@gnupg.org>
1208
1209         * call-dirmngr.c: New.
1210         * certpath.c (gpgsm_validate_path): Check the CRL here.
1211         * fingerprint.c (gpgsm_get_certid): New.
1212         * gpgsm.c: New options --dirmngr-program and --disable-crl-checks.
1213
1214 2002-01-10  Werner Koch  <wk@gnupg.org>
1215
1216         * base64.c (gpgsm_create_writer): Allow to set the object name
1217
1218 2002-01-08  Werner Koch  <wk@gnupg.org>
1219
1220         * keydb.c (spacep): Removed because it is now in util.c
1221
1222         * server.c (cmd_genkey): New.
1223         * certreqgen.c: New.  The parameter handling code has been taken
1224         from gnupg/g10/keygen.c version 1.0.6.
1225         * call-agent.c (gpgsm_agent_genkey): New.
1226
1227 2002-01-02  Werner Koch  <wk@gnupg.org>
1228
1229         * server.c (rc_to_assuan_status): Removed and changed all callers
1230         to use map_to_assuan_status.
1231
1232 2001-12-20  Werner Koch  <wk@gnupg.org>
1233
1234         * verify.c (gpgsm_verify): Implemented non-detached signature
1235         verification.  Add OUT_FP arg, initialize a writer and changed all
1236         callers.
1237         * server.c (cmd_verify): Pass an out_fp if one has been set.
1238
1239         * base64.c (base64_reader_cb): Try to detect an S/MIME body part.
1240
1241         * certdump.c (print_sexp): Renamed to gpgsm_dump_serial, made
1242         global.
1243         (print_time): Renamed to gpgsm_dump_time, made global.
1244         (gpgsm_dump_serial): Take a real S-Expression as argument and
1245         print the first item.
1246         * keylist.c (list_cert_colon): Ditto.
1247         * keydb.c (keydb_search_issuer_sn): Ditto.
1248         * decrypt.c (print_integer_sexp): Removed and made callers 
1249         use gpgsm_dump_serial.
1250         * verify.c (print_time): Removed, made callers use gpgsm_dump_time.
1251         
1252 2001-12-19  Marcus Brinkmann  <marcus@g10code.de>
1253
1254         * call-agent.c (start_agent): Add new argument to assuan_pipe_connect.
1255
1256 2001-12-18  Werner Koch  <wk@gnupg.org>
1257
1258         * verify.c (print_integer_sexp): Renamed from print_integer and
1259         print the serial number according to the S-Exp rules.
1260         * decrypt.c (print_integer_sexp): Ditto.
1261
1262 2001-12-17  Werner Koch  <wk@gnupg.org>
1263
1264         * keylist.c (list_cert_colon): Changed for new return value of
1265         get_serial.
1266         * keydb.c (keydb_search_issuer_sn): Ditto.
1267         * certcheck.c (gpgsm_check_cert_sig): Likewise for other S-Exp
1268         returingin functions.
1269         * fingerprint.c (gpgsm_get_keygrip): Ditto.
1270         * encrypt.c (encrypt_dek): Ditto
1271         * certcheck.c (gpgsm_check_cms_signature): Ditto
1272         * decrypt.c (prepare_decryption): Ditto.
1273         * call-agent.c (gpgsm_agent_pkdecrypt): Removed arg ciphertextlen,
1274         use KsbaSexp type and calculate the length.
1275
1276         * certdump.c (print_sexp): Remaned from print_integer, changed caller.
1277
1278         * Makefile.am: Use the LIBGCRYPT and LIBKSBA variables.
1279
1280         * fingerprint.c (gpgsm_get_keygrip): Use the new
1281         gcry_pk_get_keygrip to calculate the grip - note the algorithm and
1282         therefore the grip values changed.
1283
1284 2001-12-15  Werner Koch  <wk@gnupg.org>
1285
1286         * certcheck.c (gpgsm_check_cms_signature): Removed the faked-key
1287         kludge.
1288         (gpgsm_create_cms_signature): Removed the commented fake key
1289         code.  This makes the function pretty simple.
1290
1291         * gpgsm.c (main): Renamed the default key database to "keyring.kbx".
1292
1293         * decrypt.c (gpgsm_decrypt): Write STATUS_DECRYPTION_*.
1294         * sign.c (gpgsm_sign): Write a STATUS_SIG_CREATED.
1295
1296 2001-12-14  Werner Koch  <wk@gnupg.org>
1297
1298         * keylist.c (list_cert_colon): Kludge to show an email address
1299         encoded in the subject's DN.
1300
1301         * verify.c (gpgsm_verify): Add hash debug helpers
1302         * sign.c (gpgsm_sign): Ditto.
1303
1304         * base64.c (base64_reader_cb): Reset the linelen when we need to
1305         skip the line and adjusted test; I somehow forgot about DeMorgan.
1306
1307         * server.c (cmd_encrypt,cmd_decrypt,cmd_sign,cmd_verify) 
1308         (cmd_import): Close the FDs on success.
1309         (close_message_fd): New.
1310         (input_notify): Setting autodetect_encoding to 0 after initializing
1311         it to 0 is pretty pointless.  Easy to fix.
1312
1313         * gpgsm.c (main): New option --debug-wait n, so that it is
1314         possible to attach gdb when used in server mode.
1315
1316         * sign.c (get_default_signer): Use keydb_classify_name here.
1317
1318 2001-12-14  Marcus Brinkmann  <marcus@g10code.de>
1319
1320         * call-agent.c (LINELENGTH): Removed.
1321         (gpgsm_agent_pksign): Use ASSUAN_LINELENGTH, not LINELENGTH.
1322         (gpgsm_agent_pkdecrypt): Likewise.
1323
1324 2001-12-13  Werner Koch  <wk@gnupg.org>
1325
1326         * keylist.c (list_cert_colon): Print alternative names of subject
1327         and a few other values.
1328
1329 2001-12-12  Werner Koch  <wk@gnupg.org>
1330
1331         * gpgsm.c (main): New options --assume-{armor,base64,binary}. 
1332         * base64.c (base64_reader_cb): Fixed non-autodetection mode.
1333
1334 2001-12-04  Werner Koch  <wk@gnupg.org>
1335
1336         * call-agent.c (read_from_agent): Check for inquire responses.
1337         (request_reply): Handle them using a new callback arg, changed all
1338         callers.
1339         (gpgsm_agent_pkdecrypt): New.
1340
1341 2001-11-27  Werner Koch  <wk@gnupg.org>
1342
1343         * base64.c: New.  Changed all other functions to use this instead
1344         of direct creation of ksba_reader/writer.
1345         * gpgsm.c (main): Set ctrl.auto_encoding unless --no-armor is used.
1346
1347 2001-11-26  Werner Koch  <wk@gnupg.org>
1348
1349         * gpgsm.c: New option --agent-program
1350         * call-agent.c (start_agent): Allow to override the default path
1351         to the agent.
1352
1353         * keydb.c (keydb_add_resource): Create keybox
1354
1355         * keylist.c (gpgsm_list_keys): Fixed non-server keylisting.
1356
1357         * server.c (rc_to_assuan_status): New.  Use it for all commands.
1358
1359         
1360  Copyright 2001, 2002, 2003 Free Software Foundation, Inc.
1361
1362  This file is free software; as a special exception the author gives
1363  unlimited permission to copy and/or distribute it, with or without
1364  modifications, as long as this notice is preserved.
1365
1366  This file is distributed in the hope that it will be useful, but
1367  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
1368  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.