(gpgsm_get_certid): Cast printf arg to unsigned.
[gnupg.git] / sm / ChangeLog
1 2005-07-19  Werner Koch  <wk@g10code.com>
2
3         * fingerprint.c (gpgsm_get_certid): Cast printf arg to unsigned.
4         Bug accidently introduced while solving the #$%^& gcc
5         signed/unsigned char* warnings.
6
7 2005-06-15  Werner Koch  <wk@g10code.com>
8
9         * delete.c (delete_one): Changed FPR to unsigned.
10         * encrypt.c (encrypt_dek): Made ENCVAL unsigned.
11         (gpgsm_encrypt): Ditto.
12         * sign.c (gpgsm_sign): Made SIGVAL unsigned.
13         * base64.c (base64_reader_cb): Need to use some casting to get
14         around signed/unsigned char* warnings.
15         * certcheck.c (gpgsm_check_cms_signature): Ditto.
16         (gpgsm_create_cms_signature): Changed arg R_SIGVAL to unsigned char*.
17         (do_encode_md): Made NFRAME a size_t.
18         * certdump.c (gpgsm_print_serial): Fixed signed/unsigned warning.
19         (gpgsm_dump_serial): Ditto.
20         (gpgsm_format_serial): Ditto.
21         (gpgsm_dump_string): Ditto.
22         (gpgsm_dump_cert): Ditto.
23         (parse_dn_part): Ditto.
24         (gpgsm_print_name2): Ditto.
25         * keylist.c (email_kludge): Ditto.
26         * certreqgen.c (proc_parameters, create_request): Ditto.
27         (create_request): Ditto.
28         * call-agent.c (gpgsm_agent_pksign): Made arg R_BUF unsigned.
29         (struct cipher_parm_s): Made CIPHERTEXT unsigned.
30         (struct genkey_parm_s): Ditto.
31         * server.c (strcpy_escaped_plus): Made arg S signed char*.
32         * fingerprint.c (gpgsm_get_fingerprint): Made ARRAY unsigned.
33         (gpgsm_get_keygrip): Ditto.
34         * keydb.c (keydb_insert_cert): Made DIGEST unsigned.
35         (keydb_update_cert): Ditto.
36         (classify_user_id): Apply cast to signed/unsigned assignment.
37         (hextobyte): Ditto.
38
39 2005-06-01  Werner Koch  <wk@g10code.com>
40
41         * misc.c: Include setenv.h.
42
43 2005-04-21  Werner Koch  <wk@g10code.com>
44
45         * gpgsm.c: New options --{enable,disable}-trusted-cert-crl-check.
46         * certchain.c (gpgsm_validate_chain): Make use of it.
47
48         * certchain.c (gpgsm_validate_chain): Check revocations even for
49         expired certificates.  This is required because on signature
50         verification an expired key is fine whereas a revoked one is not.
51
52 2005-04-20  Werner Koch  <wk@g10code.com>
53
54         * Makefile.am (AM_CFLAGS): Add PTH_CFLAGS as noted by several folks.
55
56 2005-04-19  Werner Koch  <wk@g10code.com>
57
58         * certchain.c (check_cert_policy): Print the diagnostic for a open
59         failure of policies.txt only in verbose mode or when it is not
60         ENOENT.
61
62 2005-04-17  Werner Koch  <wk@g10code.com>
63
64         * call-dirmngr.c (inq_certificate): Add new inquire SENDCERT_SKI.
65         * certlist.c (gpgsm_find_cert): Add new arg KEYID and implement
66         this filter.  Changed all callers.
67
68         * certchain.c (find_up_search_by_keyid): New helper.
69         (find_up): Also try using the AKI.keyIdentifier.
70         (find_up_external): Ditto.
71
72 2005-04-15  Werner Koch  <wk@g10code.com>
73
74         * keylist.c (list_cert_raw): Print the subjectKeyIdentifier as
75         well as the keyIdentifier part of the authorityKeyIdentifier.
76
77 2005-03-31  Werner Koch  <wk@g10code.com>
78
79         * call-dirmngr.c (start_dirmngr): Use PATHSEP_C instead of ':'.
80         * call-agent.c (start_agent): Ditto.
81
82 2005-03-17  Werner Koch  <wk@g10code.com>
83
84         * certcheck.c: Fixed use of DBG_CRYPTO and DBG_X509.
85
86         * certchain.c (gpgsm_basic_cert_check): Dump certificates after a
87         failed gcry_pk_verify.
88         (find_up): Do an external lookup also for an authorityKeyIdentifier
89         lookup. Factored external lookup code out to ..
90         (find_up_external): .. new.
91
92 2005-03-03  Werner Koch  <wk@g10code.com>
93
94         * Makefile.am (gpgsm_LDADD): Added PTH_LIBS.  Noted by Kazu Yamamoto.
95
96 2005-01-13  Werner Koch  <wk@g10code.com>
97
98         * certreqgen.c (proc_parameters): Cast printf arg.
99
100 2004-12-22  Werner Koch  <wk@g10code.com>
101
102         * gpgsm.c (set_binary): New.
103         (main, open_read, open_fwrite): Use it.
104
105 2004-12-21  Werner Koch  <wk@g10code.com>
106
107         * gpgsm.c (main): Use default_homedir().
108         (main) [W32]: Default to disabled CRL checks.
109
110 2004-12-20  Werner Koch  <wk@g10code.com>
111
112         * call-agent.c (start_agent): Before starting a pipe server start
113         to connect to a server on the standard socket.  Use PATHSEP
114         * call-dirmngr.c (start_dirmngr): Use PATHSEP.
115
116         * import.c: Include unistd.h for dup and close.
117
118 2004-12-18  Werner Koch  <wk@g10code.com>
119
120         * gpgsm.h (map_assuan_err): Define in terms of
121         map_assuan_err_with_source.
122         * call-agent.c (start_agent): Pass error source to
123         send_pinentry_environment.
124
125 2004-12-17  Werner Koch  <wk@g10code.com>
126
127         * call-dirmngr.c (isvalid_status_cb, lookup_status_cb)
128         (run_command_status_cb): Return cancel status if gpgsm_status
129         returned an error.
130
131         * server.c (gpgsm_status, gpgsm_status2) 
132         (gpgsm_status_with_err_code): Return an error code.
133         (gpgsm_status2): Always call va_end().
134
135 2004-12-15  Werner Koch  <wk@g10code.com>
136
137         * call-dirmngr.c (lookup_status_cb): Send progress messages
138         upstream.
139         (isvalid_status_cb): Ditto.
140         (gpgsm_dirmngr_isvalid): Put CTRL into status CB parameters.
141         (gpgsm_dirmngr_run_command, run_command_status_cb): Pass CTRL to
142         status callback and handle PROGRESS.
143
144         * misc.c (setup_pinentry_env) [W32]: Don't use it.
145
146         * gpgsm.c (main) [W32]: Init Pth because we need it for the socket
147         operations and to resolve libassuan symbols.
148         (run_protect_tool) [W32]: Disable it.
149
150         * Makefile.am (gpgsm_LDADD): Move LIBASSUAN_LIBS more to the end.
151
152 2004-12-07  Werner Koch  <wk@g10code.com>
153
154         * Makefile.am (gpgsm_LDADD): Put libassuan before jnlib because
155         under W32 we need the w32 pth code from jnlib.
156
157         * misc.c (setup_pinentry_env) [W32]: Disabled.
158
159 2004-12-06  Werner Koch  <wk@g10code.com>
160
161         * gpgsm.c (run_protect_tool) [_WIN32]: Disabled.
162
163         * import.c (popen_protect_tool): Simplified by making use of
164         gnupg_spawn_process.
165         (parse_p12): Likewise, using gnupg_wait_process.
166         * export.c (popen_protect_tool): Ditto.
167         (export_p12): Ditto.
168
169         * keydb.c: Don't define DIRSEP_S here.
170
171 2004-12-02  Werner Koch  <wk@g10code.com>
172
173         * certchain.c (gpgsm_basic_cert_check): Dump certs with bad
174         signature for debugging.
175         (gpgsm_validate_chain): Ditto.
176
177 2004-11-29  Werner Koch  <wk@g10code.com>
178
179         * gpgsm.c (set_debug): Changed to use a globals DEBUG_LEVEL and
180         DEBUG_VALUE.
181         (main): Made DEBUG_LEVEL global and introduced DEBUG_VALUE.  This
182         now allows to add debug flags on top of a debug-level setting.
183
184 2004-11-23  Werner Koch  <wk@g10code.com>
185
186         * gpgsm.c: New option --prefer-system-dirmngr.
187         * call-dirmngr.c (start_dirmngr): Implement this option.
188
189 2004-10-22  Werner Koch  <wk@g10code.com>
190
191         * certreqgen.c (gpgsm_genkey): Remove the NEW from the certificate
192         request PEM header.  This is according to the Sphinx standard.
193
194 2004-10-08  Moritz Schulte  <moritz@g10code.com>
195
196         * certchain.c (gpgsm_validate_chain): Do not use keydb_new() in
197         case the no_chain_validation-return-short-cut is used (fixes
198         memory leak).
199
200 2004-10-04  Werner Koch  <wk@g10code.com>
201
202         * misc.c (setup_pinentry_env): Try hard to set a default for GPG_TTY.
203
204 2004-09-30  Werner Koch  <wk@g10code.com>
205
206         * gpgsm.c (i18n_init): Always use LC_ALL.
207
208         * certdump.c (gpgsm_format_name): Factored code out to ..
209         (gpgsm_format_name2): .. new.
210         (gpgsm_print_name): Factored code out to ..
211         (gpgsm_print_name2): .. new.
212         (print_dn_part): New arg TRANSLATE.  Changed all callers.
213         (print_dn_parts): Ditto.
214         (gpgsm_format_keydesc): Do not translate the SUBJECT; we require
215         it to stay UTF-8 but we still want to filter out bad control
216         characters.
217
218         * Makefile.am: Adjusted for gettext 0.14.
219
220         * keylist.c (list_cert_colon): Make sure that the expired flag has
221         a higher precedence than the invalid flag. 
222
223 2004-09-29  Werner Koch  <wk@g10code.com>
224
225         * import.c (parse_p12): Write an error status line for bad
226         passphrases. Add new arg CTRL and changed caller.
227         * export.c (export_p12): Likewise.
228
229 2004-09-14  Werner Koch  <wk@g10code.com>
230
231         * certchain.c (gpgsm_validate_chain): Give expired certificates a
232         higher error precedence and don't bother to check any CRL in that
233         case.
234
235 2004-08-24  Werner Koch  <wk@g10code.de>
236
237         * certlist.c: Fixed typo in ocsp OID.
238
239 2004-08-18  Werner Koch  <wk@g10code.de>
240
241         * certlist.c (gpgsm_cert_use_ocsp_p): New.
242         (cert_usage_p): Support it here.
243         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Use it here.
244
245 2004-08-17  Marcus Brinkmann  <marcus@g10code.de>
246
247         * import.c: Fix typo in last change.
248
249 2004-08-17  Werner Koch  <wk@g10code.de>
250
251         * import.c (check_and_store): Do a full validation if
252         --with-validation is set.
253
254         * certchain.c (gpgsm_basic_cert_check): Print more detailed error
255         messages.
256         
257         * certcheck.c (do_encode_md): Partly support DSA.  Add new arg
258         PKALGO. Changed all callers to pass it.
259         (pk_algo_from_sexp): New.
260
261 2004-08-16  Werner Koch  <wk@g10code.de>
262
263         * gpgsm.c: New option --fixed-passphrase.
264         * import.c (popen_protect_tool): Pass it to the protect-tool.
265
266         * server.c (cmd_encrypt): Use DEFAULT_RECPLIST and not recplist
267         for encrypt-to keys.
268
269 2004-08-06  Werner Koch  <wk@g10code.com>
270
271         * gpgsm.c: New option --with-ephemeral-keys.
272         * keylist.c (list_internal_keys): Set it here.
273         (list_cert_raw): And indicate those keys.  Changed all our callers
274         to pass the new arg HD through.
275
276 2004-07-23  Werner Koch  <wk@g10code.de>
277
278         * certreqgen.c (proc_parameters): Do not allow key length below
279         1024.
280
281 2004-07-22  Werner Koch  <wk@g10code.de>
282
283         * keylist.c (list_cert_raw): Print the keygrip.
284
285 2004-07-20  Werner Koch  <wk@gnupg.org>
286
287         * certchain.c (gpgsm_validate_chain): The trust check didn't
288         worked anymore, probably due to the changes at 2003-03-04.  Fixed.
289
290 2004-06-06  Werner Koch  <wk@gnupg.org>
291
292         * certreqgen.c (get_parameter_uint, create_request): Create
293         an extension for key usage when requested. 
294
295 2004-05-12  Werner Koch  <wk@gnupg.org>
296
297         * gpgsm.c (main): Install emergency_cleanup also as an atexit
298         handler.
299
300         * verify.c (gpgsm_verify): Removed the separate error code
301         handling for KSBA.  We use shared error codes anyway.
302
303         * export.c (export_p12): Removed debugging code.
304
305         * encrypt.c (gpgsm_encrypt): Put the session key in to secure memory.
306
307 2004-05-11  Werner Koch  <wk@gnupg.org>
308
309         * sign.c (gpgsm_sign): Include the error source in the final error
310         message.
311         * decrypt.c (gpgsm_decrypt): Ditto.
312
313         * fingerprint.c (gpgsm_get_key_algo_info): New.
314         * sign.c (gpgsm_sign): Don't assume RSA in the status line.
315         * keylist.c (list_cert_colon): Really print the algorithm and key
316         length.
317         (list_cert_raw, list_cert_std): Ditto.
318         (list_cert_colon): Reorganized to be able to tell whether a root
319         certificate is trusted.
320
321         * gpgsm.c: New option --debug-allow-core-dump.
322
323         * gpgsm.h (opt): Add member CONFIG_FILENAME.
324         * gpgsm.c (main): Use it here instead of the local var.
325
326         * server.c (gpgsm_server): Print some additional information with
327         the hello in verbose mode.
328
329 2004-04-30  Werner Koch  <wk@gnupg.org>
330
331         * import.c (check_and_store): Do not update the stats for hidden
332         imports of issuer certs.
333         (popen_protect_tool): Request statusmessages from the protect-tool.
334         (parse_p12): Detect status messages. Add new arg STATS and update them.
335         (print_imported_summary): Include secret key stats.
336
337 2004-04-28  Werner Koch  <wk@gnupg.org>
338
339         * gpgsm.c: New command --keydb-clear-some-cert-flags.
340         * keydb.c (keydb_clear_some_cert_flags): New.
341         (keydb_update_keyblock, keydb_set_flags): Change error code
342         CONFLICT to NOT_LOCKED.
343
344 2004-04-26  Werner Koch  <wk@gnupg.org>
345
346         * gpgsm.c (main) <gpgconf>: Do not use /dev/null as default config
347         filename.
348
349         * call-agent.c (gpgsm_agent_pksign, gpgsm_agent_pkdecrypt) 
350         (gpgsm_agent_genkey, gpgsm_agent_istrusted) 
351         (gpgsm_agent_marktrusted, gpgsm_agent_havekey) 
352         (gpgsm_agent_passwd): Add new arg CTRL and changed all callers.
353         (start_agent): New arg CTRL.  Send progress item when starting a
354         new agent.
355         * sign.c (gpgsm_get_default_cert, get_default_signer): New arg
356         CTRL to be passed down to the agent function.
357         * decrypt.c (prepare_decryption): Ditto.
358         * certreqgen.c (proc_parameters, read_parameters): Ditto.
359         * certcheck.c (gpgsm_create_cms_signature): Ditto.
360
361 2004-04-23  Werner Koch  <wk@gnupg.org>
362
363         * keydb.c (keydb_add_resource): Try to compress the file on init.
364
365         * keylist.c (oidtranstbl): New.  OIDs collected from several sources.
366         (print_name_raw, print_names_raw, list_cert_raw): New.
367         (gpgsm_list_keys): Check the dump mode and pass it down as
368         necessary.
369
370 2004-04-22  Werner Koch  <wk@gnupg.org>
371
372         * gpgsm.c (main): New commands --dump-keys, --dump-external-keys,
373         --dump-secret-keys.
374
375 2004-04-13  Werner Koch  <wk@gnupg.org>
376
377         * misc.c (setup_pinentry_env): New.
378         * import.c (popen_protect_tool): Call it.
379         * export.c (popen_protect_tool): Call it.
380
381 2004-04-08  Werner Koch  <wk@gnupg.org>
382
383         * decrypt.c (gpgsm_decrypt): Return GPG_ERR_NO_DATA if it is not a 
384         encrypted message.
385
386 2004-04-07  Werner Koch  <wk@gnupg.org>
387
388         * gpgsm.c: New option --force-crl-refresh.
389         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Pass option to dirmngr.
390
391 2004-04-05  Werner Koch  <wk@gnupg.org>
392
393         * server.c (get_status_string): Add STATUS_NEWSIG.
394         * verify.c (gpgsm_verify): Print STATUS_NEWSIG for each signature.
395
396         * certchain.c (gpgsm_validate_chain) <gpgsm_cert_use_cer_p>: Do
397         not just warn if a cert is not suitable; bail out immediately.
398
399 2004-04-01  Werner Koch  <wk@gnupg.org>
400
401         * call-dirmngr.c (isvalid_status_cb): New.
402         (unhexify_fpr): New. Taken from ../g10/call-agent.c
403         (gpgsm_dirmngr_isvalid): Add new arg CTRL, changed caller to pass
404         it thru.  Detect need to check the respondert cert and do that.
405         * certchain.c (gpgsm_validate_chain): Add new arg FLAGS.  Changed
406         all callers.
407
408 2004-03-24  Werner Koch  <wk@gnupg.org>
409
410         * sign.c (gpgsm_sign): Include a short list of capabilities.
411
412 2004-03-17  Werner Koch  <wk@gnupg.org>
413
414         * gpgsm.c (main) <gpgconf>: Fixed default value quoting.
415
416 2004-03-16  Werner Koch  <wk@gnupg.org>
417
418         * gpgsm.c (main): Implemented --gpgconf-list.
419
420 2004-03-15  Werner Koch  <wk@gnupg.org>
421
422         * keylist.c (list_cert_colon): Hack to set the expired flag.
423
424 2004-03-09  Werner Koch  <wk@gnupg.org>
425
426         * gpgsm.c (main): Correctly intitialze USE_OCSP flag.
427
428         * keydb.c (keydb_delete): s/GPG_ERR_CONFLICT/GPG_ERR_NOT_LOCKED/
429
430 2004-03-04  Werner Koch  <wk@gnupg.org>
431
432         * call-dirmngr.c (gpgsm_dirmngr_isvalid): New arg ISSUER_CERT.
433
434         * certchain.c (is_cert_still_valid): New.  Code moved from ...
435         (gpgsm_validate_chain): ... here because we now need to check at
436         two places and at a later stage, so that we can pass the issuer
437         cert down to the dirmngr.
438
439 2004-03-03  Werner Koch  <wk@gnupg.org>
440
441         * call-agent.c (start_agent): Replaced pinentry setup code by a
442         call to a new common function.
443
444         * certdump.c (gpgsm_format_keydesc): Make sure the string is
445         returned as utf-8.
446
447         * export.c (gpgsm_export): Make sure that we don't export more
448         than one certificate.
449
450 2004-03-02  Werner Koch  <wk@gnupg.org>
451
452         * export.c (create_duptable, destroy_duptable)
453         (insert_duptable): New.
454         (gpgsm_export): Avoid duplicates.
455
456 2004-02-26  Werner Koch  <wk@gnupg.org>
457
458         * certchain.c (compare_certs): New.
459         (gpgsm_validate_chain): Fixed infinite certificate checks after
460         bad signatures.
461
462 2004-02-24  Werner Koch  <wk@gnupg.org>
463
464         * keylist.c (list_cert_colon): Print the fingerprint as the
465         cert-id for root certificates.
466
467 2004-02-21  Werner Koch  <wk@gnupg.org>
468
469         * keylist.c (list_internal_keys): Return error codes.
470         (list_external_keys, gpgsm_list_keys): Ditto.
471         * server.c (do_listkeys): Ditto.
472
473         * gpgsm.c (main): Display a key description for --passwd.
474         * call-agent.c (gpgsm_agent_passwd): New arg DESC.
475
476 2004-02-20  Werner Koch  <wk@gnupg.org>
477
478         * gpgsm.c (main): New option --debug-ignore-expiration.
479         * certchain.c (gpgsm_validate_chain): Use it here.
480
481         * certlist.c (cert_usage_p): Apply extKeyUsage.
482
483 2004-02-19  Werner Koch  <wk@gnupg.org>
484
485         * export.c (export_p12, popen_protect_tool)
486         (gpgsm_p12_export): New.
487         * gpgsm.c (main): New command --export-secret-key-p12. 
488
489 2004-02-18  Werner Koch  <wk@gnupg.org>
490
491         * gpgsm.c (set_debug): Set the new --debug-level flags.
492         (main): New option --gpgconf-list.  
493         (main): Do not setup -u and -r keys when not required.
494         (main): Setup the used character set.
495
496         * keydb.c (keydb_add_resource): Print a hint to start the
497         gpg-agent.
498
499 2004-02-17  Werner Koch  <wk@gnupg.org>
500
501         * gpgsm.c: Fixed value parsing for --with-validation.
502         * call-agent.c (start_agent): Ignore an empty GPG_AGENT_INFO.
503         * call-dirmngr.c (start_dirmngr): Likewise for DIRMNGR_INFO.
504
505         * gpgsm.c: New option --with-md5-fingerprint.
506         * keylist.c (list_cert_std): Print MD5 fpr.
507
508         * gpgsm.c: New options --with-validation.
509         * server.c (option_handler): New option "with-validation".
510         * keylist.c (list_cert_std, list_internal_keys): New args CTRL and
511         WITH_VALIDATION. Changed callers to set it.
512         (list_external_cb, list_external_keys): Pass CTRL to the callback.
513         (list_cert_colon): Add arg CTRL.  Check validation if requested.
514         * certchain.c (unknown_criticals, allowed_ca, check_cert_policy) 
515         (gpgsm_validate_chain): New args LISTMODE and FP.
516         (do_list): New helper for info output.
517         (find_up): New arg FIND_NEXT.
518         (gpgsm_validate_chain): After a bad signature try again with other
519         CA certificates.
520
521         * import.c (print_imported_status): New arg NEW_CERT. Print
522         additional STATUS_IMPORT_OK becuase that is what gpgme expects.
523         (check_and_store): Always call above function after import.
524         * server.c (get_status_string): Added STATUS_IMPORT_OK.
525
526 2004-02-13  Werner Koch  <wk@gnupg.org>
527
528         * certcheck.c (gpgsm_create_cms_signature): Format a description
529         for use by the pinentry.
530         * decrypt.c (gpgsm_decrypt): Ditto. Free HEXKEYGRIP.
531         * certdump.c (format_name_cookie, format_name_writer) 
532         (gpgsm_format_name): New.
533         (gpgsm_format_serial): New.
534         (gpgsm_format_keydesc): New.
535         * call-agent.c (gpgsm_agent_pksign): New arg DESC.
536         (gpgsm_agent_pkdecrypt): Ditto.
537
538         * encrypt.c (init_dek): Check for too weak algorithms.
539
540         * import.c (parse_p12, popen_protect_tool): New.
541
542         * base64.c (gpgsm_create_reader): New arg ALLOW_MULTI_PEM.
543         Changed all callers.
544         (base64_reader_cb): Handle it here.
545         (gpgsm_reader_eof_seen): New.
546         (base64_reader_cb): Set a flag for EOF.
547         (simple_reader_cb): Ditto.
548
549 2004-02-12  Werner Koch  <wk@gnupg.org>
550
551         * gpgsm.h, gpgsm.c: New option --protect-tool-program.
552         * gpgsm.c (run_protect_tool): Use it.
553
554 2004-02-11  Werner Koch  <wk@gnupg.org>
555
556         * Makefile.am (AM_CPPFLAGS): Pass directory constants via -D; this
557         will allow to override directory names at make time.
558
559 2004-02-02  Werner Koch  <wk@gnupg.org>
560
561         * import.c (check_and_store): Import certificates even with
562         missing issuer's cert.  Fixed an "depending on the verbose
563         setting" bug.
564
565         * certchain.c (gpgsm_validate_chain): Mark revoked certs in the
566         keybox.
567
568         * keylist.c (list_cert_colon): New arg VALIDITY; use it to print a
569         revoked flag.
570         (list_internal_keys): Retrieve validity flag.
571         (list_external_cb): Pass 0 as validity flag.
572         * keydb.c (keydb_get_flags, keydb_set_flags): New.
573         (keydb_set_cert_flags): New.
574         (lock_all): Return a proper error code.
575         (keydb_lock): New.
576         (keydb_delete): Don't lock but check that it has been locked.
577         (keydb_update_keyblock): Ditto.
578         * delete.c (delete_one): Take a lock.
579
580 2004-01-30  Werner Koch  <wk@gnupg.org>
581
582         * certchain.c (check_cert_policy): Fixed read error checking.
583         (check_cert_policy): With no critical policies issue only a
584         warning if the policy file does not exists.
585
586         * sign.c (add_certificate_list): Decrement N for the first cert.
587
588 2004-01-29  Werner Koch  <wk@gnupg.org>
589
590         * certdump.c (parse_dn_part): Map common OIDs to human readable
591         labels.  Make sure that a value won't get truncated if it includes
592         a Nul.
593
594 2004-01-28  Werner Koch  <wk@gnupg.org>
595
596         * certchain.c (gpgsm_validate_chain): Changed the message printed
597         for an untrusted root certificate.
598
599 2004-01-27  Werner Koch  <wk@gnupg.org>
600
601         * certdump.c (parse_dn_part): Pretty print the nameDistinguisher OID.
602         (print_dn_part): Do not delimit multiple RDN by " + ".  Handle
603         multi-valued RDNs in a special way, i.e. in the order specified by
604         the certificate.
605         (print_dn_parts): Simplified. 
606
607 2004-01-16  Werner Koch  <wk@gnupg.org>
608
609         * sign.c (gpgsm_sign): Print an error message on all failures.
610         * decrypt.c (gpgsm_decrypt): Ditto.
611
612 2003-12-17  Werner Koch  <wk@gnupg.org>
613
614         * server.c (gpgsm_server): Add arg DEFAULT_RECPLIST.
615         (cmd_encrypt): Add all enrypt-to marked certs to the list.
616         * encrypt.c (gpgsm_encrypt): Check that real recipients are
617         available.
618         * gpgsm.c (main): Make the --encrypt-to and --no-encrypt-to
619         options work.  Pass the list of recients to gpgsm_server.
620         * gpgsm.h (certlist_s): Add field IS_ENCRYPT_TO.
621         (opt): Add NO_ENCRYPT_TO.
622         * certlist.c (gpgsm_add_to_certlist): New arg IS_ENCRYPT_TO.
623         Changed all callers and ignore duplicate entries.
624         (is_cert_in_certlist): New.
625         (gpgsm_add_cert_to_certlist): New.
626
627         * certdump.c (gpgsm_print_serial): Cleaned up cast use in strtoul.
628         (gpgsm_dump_serial): Ditto.
629
630         * decrypt.c (gpgsm_decrypt): Replaced ERR by RC.
631
632 2003-12-16  Werner Koch  <wk@gnupg.org>
633
634         * gpgsm.c (main): Set the prefixes for assuan logging.
635
636         * sign.c (gpgsm_sign): Add validation checks for the default
637         certificate.
638
639         * gpgsm.c: Add -k as alias for --list-keys and -K for
640         --list-secret-keys.
641
642 2003-12-15  Werner Koch  <wk@gnupg.org>
643
644         * encrypt.c (init_dek): Use gry_create_nonce for the IV; there is
645         not need for real strong random here and it even better protect
646         the random bits used for the key.
647
648 2003-12-01  Werner Koch  <wk@gnupg.org>
649
650         * gpgsm.c, gpgsm.h: New options --{enable,disable}-ocsp.
651         (gpgsm_init_default_ctrl): Set USE_OCSP to the default value.
652         * certchain.c (gpgsm_validate_chain): Handle USE_OCSP.
653         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Add arg USE_OCSP and
654         proceed accordingly.
655
656 2003-11-19  Werner Koch  <wk@gnupg.org>
657
658         * verify.c (gpgsm_verify): Use "0" instead of an empty string for
659         the VALIDSIG status.
660
661 2003-11-18  Werner Koch  <wk@gnupg.org>
662
663         * verify.c (gpgsm_verify): Fixed for changes API of gcry_md_info.
664
665         * certchain.c (unknown_criticals): Fixed an error code test.
666
667 2003-11-12  Werner Koch  <wk@gnupg.org>
668
669         Adjusted for API changes in Libksba.
670
671 2003-10-31  Werner Koch  <wk@gnupg.org>
672
673         * certchain.c (gpgsm_validate_chain): Changed to use ksba_isotime_t.
674         * verify.c (strtimestamp_r, gpgsm_verify): Ditto.
675         * sign.c (gpgsm_sign): Ditto.
676         * keylist.c (print_time, list_cert_std, list_cert_colon): Ditto.
677         * certdump.c (gpgsm_print_time, gpgsm_dump_time, gpgsm_dump_cert):
678         Ditto.
679
680 2003-10-25  Werner Koch  <wk@gnupg.org>
681
682         * certreqgen.c (read_parameters): Fixed faulty of !spacep().
683
684 2003-08-20  Marcus Brinkmann  <marcus@g10code.de>
685
686         * encrypt.c (encode_session_key): Allocate enough space.  Cast key
687         byte to unsigned char to prevent sign extension.
688         (encrypt_dek): Check return value before error.
689
690 2003-08-14  Timo Schulz  <twoaday@freakmail.de>
691
692         * encrypt.c (encode_session_key): Use new Libgcrypt interface.
693         
694 2003-07-31  Werner Koch  <wk@gnupg.org>
695
696         * Makefile.am (gpgsm_LDADD): Added INTLLIBS.
697
698 2003-07-29  Werner Koch  <wk@gnupg.org>
699
700         * gpgsm.c (main): Add secmem features and set the random seed file.
701         (gpgsm_exit): Update the random seed file and enable debug output.
702
703 2003-07-27  Werner Koch  <wk@gnupg.org>
704
705         Adjusted for gcry_mpi_print and gcry_mpi_scan API change.
706
707 2003-06-24  Werner Koch  <wk@gnupg.org>
708
709         * server.c (gpgsm_status_with_err_code): New.
710         * verify.c (gpgsm_verify): Use it here instead of the old
711         tokenizing version.
712
713         * verify.c (strtimestamp): Renamed to strtimestamp_r
714
715         Adjusted for changes in the libgcrypt API. Some more fixes for the
716         libgpg-error stuff.  
717
718 2003-06-04  Werner Koch  <wk@gnupg.org>
719
720         * call-agent.c (init_membuf,put_membuf,get_membuf): Removed.
721         Include new membuf header and changed used type.
722
723         Renamed error codes from INVALID to INV and removed _ERROR suffixes.
724
725 2003-06-03  Werner Koch  <wk@gnupg.org>
726
727         Changed all error codes in all files to the new libgpg-error scheme.
728
729         * gpgsm.h: Include gpg-error.h .
730         * Makefile.am: Link with libgpg-error.
731
732 2003-04-29  Werner Koch  <wk@gnupg.org>
733
734         * Makefile.am: Use libassuan.  Don't override LDFLAGS anymore.
735         * server.c (register_commands): Adjust for new Assuan semantics.
736
737 2002-12-03  Werner Koch  <wk@gnupg.org>
738
739         * call-agent.c (gpgsm_agent_passwd): New.
740         * gpgsm.c (main): New command --passwd and --call-protect-tool
741         (run_protect_tool): New.
742
743 2002-11-25  Werner Koch  <wk@gnupg.org>
744
745         * verify.c (gpgsm_verify): Handle content-type attribute. 
746
747 2002-11-13  Werner Koch  <wk@gnupg.org>
748
749         * call-agent.c (start_agent): Try to use $GPG_TTY instead of
750         ttyname.  Changed ttyname to test stdin becuase it can be assumed
751         that output redirection is more common that input redirection.
752
753 2002-11-12  Werner Koch  <wk@gnupg.org>
754
755         * gpgsm.c: New command --call-dirmngr. 
756         * call-dirmngr.c (gpgsm_dirmngr_run_command)
757         (run_command_inq_cb,run_command_cb)
758         (run_command_status_cb): New.
759
760 2002-11-11  Werner Koch  <wk@gnupg.org>
761
762         * certcheck.c (gpgsm_check_cms_signature): Don't double free
763         s_sig but free s_pkey at leave.
764
765 2002-11-10  Werner Koch  <wk@gnupg.org>
766
767         * gpgsm.c: Removed duplicate --list-secret-key entry.
768
769 2002-09-19  Werner Koch  <wk@gnupg.org>
770
771         * certcheck.c (gpgsm_check_cert_sig): Add cert hash debugging.
772
773         * certchain.c (find_up): Print info when the cert was not found 
774         by the autorithyKeyIdentifier.
775
776 2002-09-03  Werner Koch  <wk@gnupg.org>
777
778         * gpgsm.c (main): Disable the internal libgcrypt locking.
779
780 2002-08-21  Werner Koch  <wk@gnupg.org>
781
782         * import.c (print_imported_summary): Cleaned up.  Print new
783         not_imported value.
784         (check_and_store): Update non_imported counter.
785         (print_import_problem): New.
786         (check_and_store): Print error status message.
787         * server.c (get_status_string): Added STATUS_IMPORT_PROBLEM.
788
789 2002-08-20  Werner Koch  <wk@gnupg.org>
790
791         * gpgsm.c (main): Use the log file only in server mode.
792
793         * import.c (print_imported_summary): New.
794         (check_and_store): Update the counters, take new argument.
795         (import_one): Factored out core of gpgsm_import.
796         (gpgsm_import): Print counters.
797         (gpgsm_import_files): New.
798         * gpgsm.c (main): Use the new function for import.
799
800 2002-08-19  Werner Koch  <wk@gnupg.org>
801
802         * decrypt.c (gpgsm_decrypt): Return a better error status token.
803         * verify.c (gpgsm_verify): Don't error on messages with no signing
804         time or no message digest.  This is only the case for messages
805         without any signed attributes.
806
807 2002-08-16  Werner Koch  <wk@gnupg.org>
808
809         * certpath.c: Renamed to ..
810         * certchain.c: this. Renamed all all other usages of "path" in the
811         context of certificates to "chain".
812
813         * call-agent.c (learn_cb): Special treatment when the issuer
814         certificate is missing.
815
816 2002-08-10  Werner Koch  <wk@gnupg.org>
817
818         * Makefile.am (INCLUDES): Add definition for localedir.
819
820         * keylist.c (list_cert_colon): Print the short fingerprint in the
821         key ID field.
822         * fingerprint.c (gpgsm_get_short_fingerprint): New.
823         * verify.c (gpgsm_verify): Print more verbose info for a good
824         signature.
825
826 2002-08-09  Werner Koch  <wk@gnupg.org>
827
828         * decrypt.c (prepare_decryption): Hack to detected already
829         unpkcsedone keys.
830
831         * gpgsm.c (emergency_cleanup): New.
832         (main): Initialize the signal handler.
833
834         * sign.c (gpgsm_sign): Reset the hash context for subsequent
835         signers and release it at the end.
836
837 2002-08-05  Werner Koch  <wk@gnupg.org>
838
839         * server.c (cmd_signer): New command "SIGNER"
840         (register_commands): Register it.
841         (cmd_sign): Pass the signer list to gpgsm_sign.
842         * certlist.c (gpgsm_add_to_certlist): Add SECRET argument, check
843         for secret key if set and changed all callers.
844         * sign.c (gpgsm_sign): New argument SIGNERLIST and implemt
845         multiple signers.
846         * gpgsm.c (main): Support more than one -u.
847         
848         * server.c (cmd_recipient): Return reason code 1 for No_Public_Key
849         which is actually what gets returned from add_to_certlist.
850         
851 2002-07-26  Werner Koch  <wk@gnupg.org>
852
853         * certcheck.c (gpgsm_check_cert_sig): Implement proper cleanup.
854         (gpgsm_check_cms_signature): Ditto.
855
856 2002-07-22  Werner Koch  <wk@gnupg.org>
857
858         * keydb.c (keydb_add_resource): Register a lock file.
859         (lock_all, unlock_all): Implemented.
860
861         * delete.c: New.
862         * gpgsm.c: Made --delete-key work.
863         * server.c (cmd_delkeys): New.
864         (register_commands): New command DELKEYS.
865
866         * decrypt.c (gpgsm_decrypt): Print a convenience note when RC2 is
867         used and a STATUS_ERROR with the algorithm oid.
868
869 2002-07-03  Werner Koch  <wk@gnupg.org>
870
871         * server.c (gpgsm_status2): Insert a blank between all optional
872         arguments when using assuan.
873         * server.c (cmd_recipient): No more need for extra blank in constants.
874         * import.c (print_imported_status): Ditto.
875         * gpgsm.c (main): Ditto.
876
877 2002-07-02  Werner Koch  <wk@gnupg.org>
878
879         * verify.c (gpgsm_verify): Extend the STATUS_BADSIG line with
880         the fingerprint.
881
882         * certpath.c (check_cert_policy): Don't use log_error to print a
883         warning.
884
885         * keydb.c (keydb_store_cert): Add optional ar EXISTED and changed
886         all callers.
887         * call-agent.c (learn_cb): Print info message only for real imports.
888
889         * import.c (gpgsm_import): Moved duplicated code to ...
890         (check_and_store): new function.  Added magic to import the entire
891         chain. Print status only for real imports and moved printing code
892         to ..
893         (print_imported_status): New.
894
895         * call-dirmngr.c (gpgsm_dirmngr_isvalid): print status of dirmngr
896         call in very verbose mode.
897
898         * gpgsm.c (main): Use the same error codes for STATUS_INV_RECP as
899         with the server mode.
900
901 2002-06-29  Werner Koch  <wk@gnupg.org>
902
903         * gpgsm.c: New option --auto-issuer-key-retrieve.
904         * certpath.c (find_up): Try to retrieve an issuer key from an
905         external source and from the ephemeral key DB.
906         (find_up_store_certs_cb): New.
907
908         * keydb.c (keydb_set_ephemeral): Does now return the old
909         state.  Call the backend only when required.
910
911         * call-dirmngr.c (start_dirmngr): Use GNUPG_DEFAULT_DIRMNGR.
912         (lookup_status_cb): Issue status only when CTRL is not NULL.
913         (gpgsm_dirmngr_lookup): Document that CTRL is optional.
914
915         * call-agent.c (start_agent): Use GNUPG_DEFAULT_AGENT.
916
917 2002-06-28  Werner Koch  <wk@gnupg.org>
918
919         * server.c (cmd_recipient): Add more reason codes.
920
921 2002-06-27  Werner Koch  <wk@gnupg.org>
922
923         * certpath.c (gpgsm_basic_cert_check): Use
924         --debug-no-path-validation to also bypass this basic check.
925
926         * gpgsm.c (main): Use GNUPG_DEFAULT_HOMEDIR constant.
927
928         * call-agent.c (start_agent): Create and pass the list of FD to
929         keep in the child to assuan.
930         * call-dirmngr.c (start_dirmngr): Ditto.
931
932 2002-06-26  Werner Koch  <wk@gnupg.org>
933
934         * import.c (gpgsm_import): Print an STATUS_IMPORTED.
935
936         * gpgsm.c: --debug-no-path-validation does not take an argument.
937
938 2002-06-25  Werner Koch  <wk@gnupg.org>
939
940         * certdump.c (print_dn_part): Always print a leading slash,
941         removed NEED_DELIM arg and changed caller.
942
943         * export.c (gpgsm_export): Print LFs to FP and not stdout.
944         (print_short_info): Ditto.  Make use of gpgsm_print_name.
945
946         * server.c (cmd_export): Use output-fd instead of data lines; this
947         was actually the specified way.
948
949 2002-06-24  Werner Koch  <wk@gnupg.org>
950
951         * gpgsm.c: Removed duped help entry for --list-keys.
952         
953         * gpgsm.c, gpgsm.h: New option --debug-no-path-validation.
954
955         * certpath.c (gpgsm_validate_path): Use it here instead of the
956         debug flag hack.
957
958         * certpath.c (check_cert_policy): Return No_Policy_Match if the
959         policy file could not be opened.
960
961 2002-06-20  Werner Koch  <wk@gnupg.org>
962
963         * certlist.c (gpgsm_add_to_certlist): Fixed locating of a
964         certificate with the required key usage.
965
966         * gpgsm.c (main): Fixed a segv when using --outfile without an
967         argument.
968
969         * keylist.c (print_capabilities): Also check for non-repudiation
970         and data encipherment.
971         * certlist.c (cert_usage_p): Test for signing and encryption was
972         swapped.  Add a case for certification usage, handle
973         non-repudiation and data encipherment.
974         (gpgsm_cert_use_cert_p): New.
975         (gpgsm_add_to_certlist): Added a CTRL argument and changed all
976         callers to pass it.
977         * certpath.c (gpgsm_validate_path): Use it here to print a status
978         message. Added a CTRL argument and changed all callers to pass it.
979         * decrypt.c (gpgsm_decrypt): Print a status message for wrong key
980         usage.
981         * verify.c (gpgsm_verify): Ditto.
982         * keydb.c (classify_user_id): Allow a colon delimited fingerprint.
983
984 2002-06-19  Werner Koch  <wk@gnupg.org>
985
986         * call-agent.c (learn_cb): Use log_info instead of log_error on
987         successful import.
988
989         * keydb.c (keydb_set_ephemeral): New.
990         (keydb_store_cert): New are ephemeral, changed all callers.
991         * keylist.c (list_external_cb): Store cert as ephemeral.
992         * export.c (gpgsm_export): Kludge to export epehmeral certificates.
993
994         * gpgsm.c (main): New command --list-external-keys.
995         
996 2002-06-17  Werner Koch  <wk@gnupg.org>
997
998         * certreqgen.c (read_parameters): Improved error handling.
999         (gpgsm_genkey): Print error message.
1000
1001 2002-06-13  Werner Koch  <wk@gnupg.org>
1002
1003         * gpgsm.c (main): New option --log-file.
1004
1005 2002-06-12  Werner Koch  <wk@gnupg.org>
1006
1007         * call-dirmngr.c (lookup_status_cb): New.
1008         (gpgsm_dirmngr_lookup): Use the status CB.  Add new arg CTRL and
1009         changed caller to pass it.
1010
1011         * gpgsm.c (open_fwrite): New.
1012         (main): Allow --output for --verify.
1013
1014         * sign.c (hash_and_copy_data): New.
1015         (gpgsm_sign): Implemented normal (non-detached) signatures.
1016         * gpgsm.c (main): Ditto.
1017         
1018         * certpath.c (gpgsm_validate_path): Special error handling for
1019         no policy match.
1020
1021 2002-06-10  Werner Koch  <wk@gnupg.org>
1022
1023         * server.c (get_status_string): Add STATUS_ERROR.
1024
1025         * certpath.c (gpgsm_validate_path): Tweaked the error checking to 
1026         return error codes in a more sensitive way.
1027         * verify.c (gpgsm_verify): Send status TRUST_NEVER also for a bad
1028         CA certificate and when the certificate has been revoked.  Issue
1029         TRUST_FULLY even when the cert has expired.  Append an error token
1030         to these status lines.  Issue the new generic error status when a
1031         cert was not found and when leaving the function.
1032
1033 2002-06-04  Werner Koch  <wk@gnupg.org>
1034
1035         * gpgsm.c (main): New command --list-sigs
1036         * keylist.c (list_cert_std): New.  Use it whenever colon mode is
1037         not used.
1038         (list_cert_chain): New.
1039
1040 2002-05-31  Werner Koch  <wk@gnupg.org>
1041
1042         * gpgsm.c (main): Don't print the "go ahead" message for an
1043         invalid command.
1044
1045 2002-05-23  Werner Koch  <wk@gnupg.org>
1046
1047         * import.c (gpgsm_import): Add error messages.
1048
1049 2002-05-21  Werner Koch  <wk@gnupg.org>
1050
1051         * keylist.c (list_internal_keys): Renamed from gpgsm_list_keys.
1052         (list_external_keys): New.
1053         (gpgsm_list_keys): Dispatcher for above.
1054         * call-dirmngr.c (lookup_cb,pattern_from_strlist)
1055         (gpgsm_dirmngr_lookup): New.
1056         * server.c (option_handler): Handle new option --list-mode.
1057         (do_listkeys): Handle options and actually use the mode argument.
1058         (get_status_string): New code TRUNCATED.
1059
1060         * import.c (gpgsm_import): Try to identify the type of input and
1061         handle certs-only messages.
1062
1063 2002-05-14  Werner Koch  <wk@gnupg.org>
1064
1065         * gpgsm.c: New option --faked-system-time
1066         * sign.c (gpgsm_sign): And use it here.
1067         * certpath.c (gpgsm_validate_path): Ditto.
1068
1069 2002-05-03  Werner Koch  <wk@gnupg.org>
1070
1071         * certpath.c (gpgsm_validate_path): Added EXPTIME arg and changed
1072         all callers.
1073         * verify.c (gpgsm_verify): Tweaked usage of log_debug and
1074         log_error.  Return EXPSIG status and add expiretime to VALIDSIG.
1075
1076 2002-04-26  Werner Koch  <wk@gnupg.org>
1077
1078         * gpgsm.h (DBG_AGENT,DBG_AGENT_VALUE): Replaced by DBG_ASSUAN_*.
1079         Changed all users.
1080
1081         * call-agent.c (start_agent): Be more silent without -v.
1082         * call-dirmngr.c (start_dirmngr): Ditto.
1083
1084 2002-04-25  Werner Koch  <wk@gnupg.org>
1085
1086         * call-agent.c (start_agent): Make copies of old locales and check
1087         for setlocale.
1088
1089 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
1090
1091         * call-agent.c (start_agent): Fix error handling logic so the
1092         locale is always correctly reset.
1093
1094 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
1095
1096         * server.c (option_handler): Accept display, ttyname, ttytype,
1097         lc_ctype and lc_messages options.
1098         * gpgsm.c (main): Allocate memory for these options.
1099         * gpgsm.h (struct opt): Make corresponding members non-const.
1100
1101 2002-04-24  Marcus Brinkmann  <marcus@g10code.de>
1102
1103         * gpgsm.h (struct opt): New members display, ttyname, ttytype,
1104         lc_ctype, lc_messages.
1105         * gpgsm.c (enum cmd_and_opt_values): New members oDisplay,
1106         oTTYname, oTTYtype, oLCctype, oLCmessages.
1107         (opts): New entries for these options.
1108         (main): Handle these new options.
1109         * call-agent.c (start_agent): Set the various display and tty
1110         parameter after resetting.
1111
1112 2002-04-18  Werner Koch  <wk@gnupg.org>
1113
1114         * certreqgen.c (gpgsm_genkey): Write status output on success.
1115
1116 2002-04-15  Werner Koch  <wk@gnupg.org>
1117
1118         * gpgsm.c (main): Check ksba version.
1119
1120         * certpath.c (find_up): New to use the authorithKeyIdentifier.
1121         Use it in all other functions to locate the signing cert..
1122
1123 2002-04-11  Werner Koch  <wk@gnupg.org>
1124
1125         * certlist.c (cert_usable_p): New.
1126         (gpgsm_cert_use_sign_p,gpgsm_cert_use_encrypt_p): New.
1127         (gpgsm_cert_use_verify_p,gpgsm_cert_use_decrypt_p): New.
1128         (gpgsm_add_to_certlist): Check the key usage.
1129         * sign.c (gpgsm_sign): Ditto.
1130         * verify.c (gpgsm_verify): Print a message wehn an unsuitable
1131         certificate was used.
1132         * decrypt.c (gpgsm_decrypt): Ditto
1133         * keylist.c (print_capabilities): Determine values from the cert.
1134
1135 2002-03-28  Werner Koch  <wk@gnupg.org>
1136
1137         * keylist.c (list_cert_colon): Fixed listing of crt record; the
1138         issuer is not at the right place.  Print a chainingID.
1139         * certpath.c (gpgsm_walk_cert_chain): Be a bit more silent on
1140         common errors.
1141
1142 2002-03-21  Werner Koch  <wk@gnupg.org>
1143
1144         * export.c: New.
1145         * gpgsm.c: Add command --export.
1146         * server.c (cmd_export): New.
1147         
1148 2002-03-13  Werner Koch  <wk@gnupg.org>
1149
1150         * decrypt.c (gpgsm_decrypt): Allow multiple recipients.
1151
1152 2002-03-12  Werner Koch  <wk@gnupg.org>
1153
1154         * certpath.c (check_cert_policy): Print the policy list.
1155
1156         * verify.c (gpgsm_verify): Detect certs-only message.
1157
1158 2002-03-11  Werner Koch  <wk@gnupg.org>
1159
1160         * import.c (gpgsm_import): Print a notice about imported certificates
1161         when in verbose mode.
1162
1163         * gpgsm.c (main): Print INV_RECP status.
1164         * server.c (cmd_recipient): Ditto.
1165
1166         * server.c (gpgsm_status2): New.  Allows for a list of strings.
1167         (gpgsm_status): Divert to gpgsm_status2.
1168
1169         * encrypt.c (gpgsm_encrypt): Don't use a default key when no
1170         recipients are given.  Print a NO_RECP status.
1171
1172 2002-03-06  Werner Koch  <wk@gnupg.org>
1173
1174         * server.c (cmd_listkeys, cmd_listsecretkeys): Divert to
1175         (do_listkeys): new.  Add pattern parsing.
1176
1177         * keylist.c (gpgsm_list_keys): Handle selection pattern.
1178
1179         * gpgsm.c: New command --learn-card
1180         * call-agent.c (learn_cb,gpgsm_agent_learn): New.
1181
1182         * gpgsm.c (main): Print error messages for non-implemented commands.
1183
1184         * base64.c (base64_reader_cb): Use case insensitive compare of the
1185         Content-Type string to detect plain base-64.
1186
1187 2002-03-05  Werner Koch  <wk@gnupg.org>
1188
1189         * gpgsm.c, gpgsm.h: Add local_user.
1190         * sign.c (gpgsm_get_default_cert): New.
1191         (get_default_signer): Use the new function if local_user is not
1192         set otherwise used that value.
1193         * encrypt.c (get_default_recipient): Removed.
1194         (gpgsm_encrypt): Use gpgsm_get_default_cert.
1195
1196         * verify.c (gpgsm_verify): Better error text for a bad signature
1197         found by comparing the hashs.
1198
1199 2002-02-27  Werner Koch  <wk@gnupg.org>
1200
1201         * call-dirmngr.c, call-agent.c: Add 2 more arguments to all uses
1202         of assuan_transact.
1203
1204 2002-02-25  Werner Koch  <wk@gnupg.org>
1205
1206         * server.c (option_handler): Allow to use -2 for "send all certs
1207         except the root cert".
1208         * sign.c (add_certificate_list): Implement it here.
1209         * certpath.c (gpgsm_is_root_cert): New.
1210
1211 2002-02-19  Werner Koch  <wk@gnupg.org>
1212
1213         * certpath.c (check_cert_policy): New.
1214         (gpgsm_validate_path): And call it from here.
1215         * gpgsm.c (main): New options --policy-file,
1216         --disable-policy-checks and --enable-policy-checks.
1217         * gpgsm.h (opt): Added policy_file, no_policy_checks.
1218
1219 2002-02-18  Werner Koch  <wk@gnupg.org>
1220
1221         * certpath.c (gpgsm_validate_path): Ask the agent to add the
1222         certificate into the trusted list.
1223         * call-agent.c (gpgsm_agent_marktrusted): New.
1224
1225 2002-02-07  Werner Koch  <wk@gnupg.org>
1226
1227         * certlist.c (gpgsm_add_to_certlist): Check that the specified
1228         name identifies a certificate unambiguously.
1229         (gpgsm_find_cert): Ditto.
1230
1231         * server.c (cmd_listkeys): Check that the data stream is available.
1232         (cmd_listsecretkeys): Ditto.
1233         (has_option): New.
1234         (cmd_sign): Fix ambiguousity in option recognition.
1235
1236         * gpgsm.c (main): Enable --logger-fd.
1237
1238         * encrypt.c (gpgsm_encrypt): Increased buffer size for better
1239         performance.
1240
1241         * call-agent.c (gpgsm_agent_pksign): Check the S-Exp received from
1242         the agent.
1243
1244         * keylist.c (list_cert_colon): Filter out control characters.
1245
1246 2002-02-06  Werner Koch  <wk@gnupg.org>
1247
1248         * decrypt.c (gpgsm_decrypt): Bail out after an decryption error.
1249
1250         * server.c (reset_notify): Close input and output FDs.
1251         (cmd_encrypt,cmd_decrypt,cmd_verify,cmd_sign.cmd_import)
1252         (cmd_genkey): Close the FDs and release the recipient list even in
1253         the error case.
1254
1255 2002-02-01  Marcus Brinkmann  <marcus@g10code.de>
1256
1257         * sign.c (gpgsm_sign): Do not release certificate twice.
1258
1259 2002-01-29  Werner Koch  <wk@gnupg.org>
1260
1261         * call-agent.c (gpgsm_agent_havekey): New.
1262         * keylist.c (list_cert_colon): New arg HAVE_SECRET, print "crs"
1263         when we know that the secret key is available.
1264         (gpgsm_list_keys): New arg MODE, check whether a secret key is
1265         available.  Changed all callers.
1266         * gpgsm.c (main): New command --list-secret-keys.
1267         * server.c (cmd_listsecretkeys): New.
1268         (cmd_listkeys): Return secret keys with "crs" record.
1269
1270 2002-01-28  Werner Koch  <wk@gnupg.org>
1271
1272         * certreqgen.c (create_request): Store the email address in the req.
1273
1274 2002-01-25  Werner Koch  <wk@gnupg.org>
1275
1276         * gpgsm.c (main): Disable core dumps.
1277
1278         * sign.c (add_certificate_list): New.
1279         (gpgsm_sign): Add the certificates to the CMS object.
1280         * certpath.c (gpgsm_walk_cert_chain): New.
1281         * gpgsm.h (server_control_s): Add included_certs.
1282         * gpgsm.c: Add option --include-certs.
1283         (gpgsm_init_default_ctrl): New.
1284         (main): Call it.
1285         * server.c (gpgsm_server): Ditto.
1286         (option_handler): Support --include-certs.
1287
1288 2002-01-23  Werner Koch  <wk@gnupg.org>
1289
1290         * certpath.c (gpgsm_validate_path): Print the DN of a missing issuer.
1291         * certdump.c (gpgsm_dump_string): New.
1292         (print_dn): Replaced by above.
1293
1294 2002-01-22  Werner Koch  <wk@gnupg.org>
1295
1296         * certpath.c (unknown_criticals): New.
1297         (allowed_ca): New.
1298         (gpgsm_validate_path): Check validity, CA attribute, path length
1299         and unknown critical extensions.
1300
1301 2002-01-21  Werner Koch  <wk@gnupg.org>
1302
1303         * gpgsm.c: Add option --enable-crl-checks.
1304
1305         * call-agent.c (start_agent): Implemented socket based access.
1306         * call-dirmngr.c (start_dirmngr): Ditto.
1307
1308 2002-01-20  Werner Koch  <wk@gnupg.org>
1309
1310         * server.c (option_handler): New.
1311         (gpgsm_server): Register it with assuan.
1312
1313 2002-01-19  Werner Koch  <wk@gnupg.org>
1314
1315         * server.c (gpgsm_server): Use assuan_deinit_server and setup
1316         assuan logging if enabled.
1317         * call-agent.c (inq_ciphertext_cb): Don't show the session key in
1318         an Assuan log file.
1319
1320         * gpgsm.c (my_strusage): Take bugreport address from configure.ac
1321
1322 2002-01-15  Werner Koch  <wk@gnupg.org>
1323
1324         * import.c (gpgsm_import): Just do a basic cert check before
1325         storing it.
1326         * certpath.c (gpgsm_basic_cert_check): New.
1327
1328         * keydb.c (keydb_store_cert): New.
1329         * import.c (store_cert): Removed and change all caller to use
1330         the new function.
1331         * verify.c (store_cert): Ditto.
1332
1333         * certlist.c (gpgsm_add_to_certlist): Validate the path
1334
1335         * certpath.c (gpgsm_validate_path): Check the trust list.
1336         * call-agent.c (gpgsm_agent_istrusted): New.
1337
1338 2002-01-14  Werner Koch  <wk@gnupg.org>
1339
1340         * call-dirmngr.c (inq_certificate): Changed for new interface semantic.
1341         * certlist.c (gpgsm_find_cert): New.
1342
1343 2002-01-13  Werner Koch  <wk@gnupg.org>
1344
1345         * fingerprint.c (gpgsm_get_certid): Print the serial and not the
1346         hash after the dot.
1347
1348 2002-01-11  Werner Koch  <wk@gnupg.org>
1349
1350         * call-dirmngr.c: New.
1351         * certpath.c (gpgsm_validate_path): Check the CRL here.
1352         * fingerprint.c (gpgsm_get_certid): New.
1353         * gpgsm.c: New options --dirmngr-program and --disable-crl-checks.
1354
1355 2002-01-10  Werner Koch  <wk@gnupg.org>
1356
1357         * base64.c (gpgsm_create_writer): Allow to set the object name
1358
1359 2002-01-08  Werner Koch  <wk@gnupg.org>
1360
1361         * keydb.c (spacep): Removed because it is now in util.c
1362
1363         * server.c (cmd_genkey): New.
1364         * certreqgen.c: New.  The parameter handling code has been taken
1365         from gnupg/g10/keygen.c version 1.0.6.
1366         * call-agent.c (gpgsm_agent_genkey): New.
1367
1368 2002-01-02  Werner Koch  <wk@gnupg.org>
1369
1370         * server.c (rc_to_assuan_status): Removed and changed all callers
1371         to use map_to_assuan_status.
1372
1373 2001-12-20  Werner Koch  <wk@gnupg.org>
1374
1375         * verify.c (gpgsm_verify): Implemented non-detached signature
1376         verification.  Add OUT_FP arg, initialize a writer and changed all
1377         callers.
1378         * server.c (cmd_verify): Pass an out_fp if one has been set.
1379
1380         * base64.c (base64_reader_cb): Try to detect an S/MIME body part.
1381
1382         * certdump.c (print_sexp): Renamed to gpgsm_dump_serial, made
1383         global.
1384         (print_time): Renamed to gpgsm_dump_time, made global.
1385         (gpgsm_dump_serial): Take a real S-Expression as argument and
1386         print the first item.
1387         * keylist.c (list_cert_colon): Ditto.
1388         * keydb.c (keydb_search_issuer_sn): Ditto.
1389         * decrypt.c (print_integer_sexp): Removed and made callers 
1390         use gpgsm_dump_serial.
1391         * verify.c (print_time): Removed, made callers use gpgsm_dump_time.
1392         
1393 2001-12-19  Marcus Brinkmann  <marcus@g10code.de>
1394
1395         * call-agent.c (start_agent): Add new argument to assuan_pipe_connect.
1396
1397 2001-12-18  Werner Koch  <wk@gnupg.org>
1398
1399         * verify.c (print_integer_sexp): Renamed from print_integer and
1400         print the serial number according to the S-Exp rules.
1401         * decrypt.c (print_integer_sexp): Ditto.
1402
1403 2001-12-17  Werner Koch  <wk@gnupg.org>
1404
1405         * keylist.c (list_cert_colon): Changed for new return value of
1406         get_serial.
1407         * keydb.c (keydb_search_issuer_sn): Ditto.
1408         * certcheck.c (gpgsm_check_cert_sig): Likewise for other S-Exp
1409         returingin functions.
1410         * fingerprint.c (gpgsm_get_keygrip): Ditto.
1411         * encrypt.c (encrypt_dek): Ditto
1412         * certcheck.c (gpgsm_check_cms_signature): Ditto
1413         * decrypt.c (prepare_decryption): Ditto.
1414         * call-agent.c (gpgsm_agent_pkdecrypt): Removed arg ciphertextlen,
1415         use KsbaSexp type and calculate the length.
1416
1417         * certdump.c (print_sexp): Remaned from print_integer, changed caller.
1418
1419         * Makefile.am: Use the LIBGCRYPT and LIBKSBA variables.
1420
1421         * fingerprint.c (gpgsm_get_keygrip): Use the new
1422         gcry_pk_get_keygrip to calculate the grip - note the algorithm and
1423         therefore the grip values changed.
1424
1425 2001-12-15  Werner Koch  <wk@gnupg.org>
1426
1427         * certcheck.c (gpgsm_check_cms_signature): Removed the faked-key
1428         kludge.
1429         (gpgsm_create_cms_signature): Removed the commented fake key
1430         code.  This makes the function pretty simple.
1431
1432         * gpgsm.c (main): Renamed the default key database to "keyring.kbx".
1433
1434         * decrypt.c (gpgsm_decrypt): Write STATUS_DECRYPTION_*.
1435         * sign.c (gpgsm_sign): Write a STATUS_SIG_CREATED.
1436
1437 2001-12-14  Werner Koch  <wk@gnupg.org>
1438
1439         * keylist.c (list_cert_colon): Kludge to show an email address
1440         encoded in the subject's DN.
1441
1442         * verify.c (gpgsm_verify): Add hash debug helpers
1443         * sign.c (gpgsm_sign): Ditto.
1444
1445         * base64.c (base64_reader_cb): Reset the linelen when we need to
1446         skip the line and adjusted test; I somehow forgot about DeMorgan.
1447
1448         * server.c (cmd_encrypt,cmd_decrypt,cmd_sign,cmd_verify) 
1449         (cmd_import): Close the FDs on success.
1450         (close_message_fd): New.
1451         (input_notify): Setting autodetect_encoding to 0 after initializing
1452         it to 0 is pretty pointless.  Easy to fix.
1453
1454         * gpgsm.c (main): New option --debug-wait n, so that it is
1455         possible to attach gdb when used in server mode.
1456
1457         * sign.c (get_default_signer): Use keydb_classify_name here.
1458
1459 2001-12-14  Marcus Brinkmann  <marcus@g10code.de>
1460
1461         * call-agent.c (LINELENGTH): Removed.
1462         (gpgsm_agent_pksign): Use ASSUAN_LINELENGTH, not LINELENGTH.
1463         (gpgsm_agent_pkdecrypt): Likewise.
1464
1465 2001-12-13  Werner Koch  <wk@gnupg.org>
1466
1467         * keylist.c (list_cert_colon): Print alternative names of subject
1468         and a few other values.
1469
1470 2001-12-12  Werner Koch  <wk@gnupg.org>
1471
1472         * gpgsm.c (main): New options --assume-{armor,base64,binary}. 
1473         * base64.c (base64_reader_cb): Fixed non-autodetection mode.
1474
1475 2001-12-04  Werner Koch  <wk@gnupg.org>
1476
1477         * call-agent.c (read_from_agent): Check for inquire responses.
1478         (request_reply): Handle them using a new callback arg, changed all
1479         callers.
1480         (gpgsm_agent_pkdecrypt): New.
1481
1482 2001-11-27  Werner Koch  <wk@gnupg.org>
1483
1484         * base64.c: New.  Changed all other functions to use this instead
1485         of direct creation of ksba_reader/writer.
1486         * gpgsm.c (main): Set ctrl.auto_encoding unless --no-armor is used.
1487
1488 2001-11-26  Werner Koch  <wk@gnupg.org>
1489
1490         * gpgsm.c: New option --agent-program
1491         * call-agent.c (start_agent): Allow to override the default path
1492         to the agent.
1493
1494         * keydb.c (keydb_add_resource): Create keybox
1495
1496         * keylist.c (gpgsm_list_keys): Fixed non-server keylisting.
1497
1498         * server.c (rc_to_assuan_status): New.  Use it for all commands.
1499
1500         
1501  Copyright 2001, 2002, 2003, 2004, 2005 Free Software Foundation, Inc.
1502
1503  This file is free software; as a special exception the author gives
1504  unlimited permission to copy and/or distribute it, with or without
1505  modifications, as long as this notice is preserved.
1506
1507  This file is distributed in the hope that it will be useful, but
1508  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
1509  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.