* configure.ac (have_w32_system): New. Disable Pth checks for W32.
[gnupg.git] / sm / ChangeLog
1 2004-12-06  Werner Koch  <wk@g10code.com>
2
3         * keydb.c: Don't define DIRSEP_S here.
4
5 2004-12-02  Werner Koch  <wk@g10code.com>
6
7         * certchain.c (gpgsm_basic_cert_check): Dump certs with bad
8         signature for debugging.
9         (gpgsm_validate_chain): Ditto.
10
11 2004-11-29  Werner Koch  <wk@g10code.com>
12
13         * gpgsm.c (set_debug): Changed to use a globals DEBUG_LEVEL and
14         DEBUG_VALUE.
15         (main): Made DEBUG_LEVEL global and introduced DEBUG_VALUE.  This
16         now allows to add debug flags on top of a debug-level setting.
17
18 2004-11-23  Werner Koch  <wk@g10code.com>
19
20         * gpgsm.c: New option --prefer-system-dirmngr.
21         * call-dirmngr.c (start_dirmngr): Implement this option.
22
23 2004-10-22  Werner Koch  <wk@g10code.com>
24
25         * certreqgen.c (gpgsm_genkey): Remove the NEW from the certificate
26         request PEM header.  This is according to the Sphinx standard.
27
28 2004-10-08  Moritz Schulte  <moritz@g10code.com>
29
30         * certchain.c (gpgsm_validate_chain): Do not use keydb_new() in
31         case the no_chain_validation-return-short-cut is used (fixes
32         memory leak).
33
34 2004-10-04  Werner Koch  <wk@g10code.com>
35
36         * misc.c (setup_pinentry_env): Try hard to set a default for GPG_TTY.
37
38 2004-09-30  Werner Koch  <wk@g10code.com>
39
40         * gpgsm.c (i18n_init): Always use LC_ALL.
41
42         * certdump.c (gpgsm_format_name): Factored code out to ..
43         (gpgsm_format_name2): .. new.
44         (gpgsm_print_name): Factored code out to ..
45         (gpgsm_print_name2): .. new.
46         (print_dn_part): New arg TRANSLATE.  Changed all callers.
47         (print_dn_parts): Ditto.
48         (gpgsm_format_keydesc): Do not translate the SUBJECT; we require
49         it to stay UTF-8 but we still want to filter out bad control
50         characters.
51
52         * Makefile.am: Adjusted for gettext 0.14.
53
54         * keylist.c (list_cert_colon): Make sure that the expired flag has
55         a higher precedence than the invalid flag. 
56
57 2004-09-29  Werner Koch  <wk@g10code.com>
58
59         * import.c (parse_p12): Write an error status line for bad
60         passphrases. Add new arg CTRL and changed caller.
61         * export.c (export_p12): Likewise.
62
63 2004-09-14  Werner Koch  <wk@g10code.com>
64
65         * certchain.c (gpgsm_validate_chain): Give expired certificates a
66         higher error precedence and don't bother to check any CRL in that
67         case.
68
69 2004-08-24  Werner Koch  <wk@g10code.de>
70
71         * certlist.c: Fixed typo in ocsp OID.
72
73 2004-08-18  Werner Koch  <wk@g10code.de>
74
75         * certlist.c (gpgsm_cert_use_ocsp_p): New.
76         (cert_usage_p): Support it here.
77         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Use it here.
78
79 2004-08-17  Marcus Brinkmann  <marcus@g10code.de>
80
81         * import.c: Fix typo in last change.
82
83 2004-08-17  Werner Koch  <wk@g10code.de>
84
85         * import.c (check_and_store): Do a full validation if
86         --with-validation is set.
87
88         * certchain.c (gpgsm_basic_cert_check): Print more detailed error
89         messages.
90         
91         * certcheck.c (do_encode_md): Partly support DSA.  Add new arg
92         PKALGO. Changed all callers to pass it.
93         (pk_algo_from_sexp): New.
94
95 2004-08-16  Werner Koch  <wk@g10code.de>
96
97         * gpgsm.c: New option --fixed-passphrase.
98         * import.c (popen_protect_tool): Pass it to the protect-tool.
99
100         * server.c (cmd_encrypt): Use DEFAULT_RECPLIST and not recplist
101         for encrypt-to keys.
102
103 2004-08-06  Werner Koch  <wk@g10code.com>
104
105         * gpgsm.c: New option --with-ephemeral-keys.
106         * keylist.c (list_internal_keys): Set it here.
107         (list_cert_raw): And indicate those keys.  Changed all our callers
108         to pass the new arg HD through.
109
110 2004-07-23  Werner Koch  <wk@g10code.de>
111
112         * certreqgen.c (proc_parameters): Do not allow key length below
113         1024.
114
115 2004-07-22  Werner Koch  <wk@g10code.de>
116
117         * keylist.c (list_cert_raw): Print the keygrip.
118
119 2004-07-20  Werner Koch  <wk@gnupg.org>
120
121         * certchain.c (gpgsm_validate_chain): The trust check didn't
122         worked anymore, probably due to the changes at 2003-03-04.  Fixed.
123
124 2004-06-06  Werner Koch  <wk@gnupg.org>
125
126         * certreqgen.c (get_parameter_uint, create_request): Create
127         an extension for key usage when requested. 
128
129 2004-05-12  Werner Koch  <wk@gnupg.org>
130
131         * gpgsm.c (main): Install emergency_cleanup also as an atexit
132         handler.
133
134         * verify.c (gpgsm_verify): Removed the separate error code
135         handling for KSBA.  We use shared error codes anyway.
136
137         * export.c (export_p12): Removed debugging code.
138
139         * encrypt.c (gpgsm_encrypt): Put the session key in to secure memory.
140
141 2004-05-11  Werner Koch  <wk@gnupg.org>
142
143         * sign.c (gpgsm_sign): Include the error source in the final error
144         message.
145         * decrypt.c (gpgsm_decrypt): Ditto.
146
147         * fingerprint.c (gpgsm_get_key_algo_info): New.
148         * sign.c (gpgsm_sign): Don't assume RSA in the status line.
149         * keylist.c (list_cert_colon): Really print the algorithm and key
150         length.
151         (list_cert_raw, list_cert_std): Ditto.
152         (list_cert_colon): Reorganized to be able to tell whether a root
153         certificate is trusted.
154
155         * gpgsm.c: New option --debug-allow-core-dump.
156
157         * gpgsm.h (opt): Add member CONFIG_FILENAME.
158         * gpgsm.c (main): Use it here instead of the local var.
159
160         * server.c (gpgsm_server): Print some additional information with
161         the hello in verbose mode.
162
163 2004-04-30  Werner Koch  <wk@gnupg.org>
164
165         * import.c (check_and_store): Do not update the stats for hidden
166         imports of issuer certs.
167         (popen_protect_tool): Request statusmessages from the protect-tool.
168         (parse_p12): Detect status messages. Add new arg STATS and update them.
169         (print_imported_summary): Include secret key stats.
170
171 2004-04-28  Werner Koch  <wk@gnupg.org>
172
173         * gpgsm.c: New command --keydb-clear-some-cert-flags.
174         * keydb.c (keydb_clear_some_cert_flags): New.
175         (keydb_update_keyblock, keydb_set_flags): Change error code
176         CONFLICT to NOT_LOCKED.
177
178 2004-04-26  Werner Koch  <wk@gnupg.org>
179
180         * gpgsm.c (main) <gpgconf>: Do not use /dev/null as default config
181         filename.
182
183         * call-agent.c (gpgsm_agent_pksign, gpgsm_agent_pkdecrypt) 
184         (gpgsm_agent_genkey, gpgsm_agent_istrusted) 
185         (gpgsm_agent_marktrusted, gpgsm_agent_havekey) 
186         (gpgsm_agent_passwd): Add new arg CTRL and changed all callers.
187         (start_agent): New arg CTRL.  Send progress item when starting a
188         new agent.
189         * sign.c (gpgsm_get_default_cert, get_default_signer): New arg
190         CTRL to be passed down to the agent function.
191         * decrypt.c (prepare_decryption): Ditto.
192         * certreqgen.c (proc_parameters, read_parameters): Ditto.
193         * certcheck.c (gpgsm_create_cms_signature): Ditto.
194
195 2004-04-23  Werner Koch  <wk@gnupg.org>
196
197         * keydb.c (keydb_add_resource): Try to compress the file on init.
198
199         * keylist.c (oidtranstbl): New.  OIDs collected from several sources.
200         (print_name_raw, print_names_raw, list_cert_raw): New.
201         (gpgsm_list_keys): Check the dump mode and pass it down as
202         necessary.
203
204 2004-04-22  Werner Koch  <wk@gnupg.org>
205
206         * gpgsm.c (main): New commands --dump-keys, --dump-external-keys,
207         --dump-secret-keys.
208
209 2004-04-13  Werner Koch  <wk@gnupg.org>
210
211         * misc.c (setup_pinentry_env): New.
212         * import.c (popen_protect_tool): Call it.
213         * export.c (popen_protect_tool): Call it.
214
215 2004-04-08  Werner Koch  <wk@gnupg.org>
216
217         * decrypt.c (gpgsm_decrypt): Return GPG_ERR_NO_DATA if it is not a 
218         encrypted message.
219
220 2004-04-07  Werner Koch  <wk@gnupg.org>
221
222         * gpgsm.c: New option --force-crl-refresh.
223         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Pass option to dirmngr.
224
225 2004-04-05  Werner Koch  <wk@gnupg.org>
226
227         * server.c (get_status_string): Add STATUS_NEWSIG.
228         * verify.c (gpgsm_verify): Print STATUS_NEWSIG for each signature.
229
230         * certchain.c (gpgsm_validate_chain) <gpgsm_cert_use_cer_p>: Do
231         not just warn if a cert is not suitable; bail out immediately.
232
233 2004-04-01  Werner Koch  <wk@gnupg.org>
234
235         * call-dirmngr.c (isvalid_status_cb): New.
236         (unhexify_fpr): New. Taken from ../g10/call-agent.c
237         (gpgsm_dirmngr_isvalid): Add new arg CTRL, changed caller to pass
238         it thru.  Detect need to check the respondert cert and do that.
239         * certchain.c (gpgsm_validate_chain): Add new arg FLAGS.  Changed
240         all callers.
241
242 2004-03-24  Werner Koch  <wk@gnupg.org>
243
244         * sign.c (gpgsm_sign): Include a short list of capabilities.
245
246 2004-03-17  Werner Koch  <wk@gnupg.org>
247
248         * gpgsm.c (main) <gpgconf>: Fixed default value quoting.
249
250 2004-03-16  Werner Koch  <wk@gnupg.org>
251
252         * gpgsm.c (main): Implemented --gpgconf-list.
253
254 2004-03-15  Werner Koch  <wk@gnupg.org>
255
256         * keylist.c (list_cert_colon): Hack to set the expired flag.
257
258 2004-03-09  Werner Koch  <wk@gnupg.org>
259
260         * gpgsm.c (main): Correctly intitialze USE_OCSP flag.
261
262         * keydb.c (keydb_delete): s/GPG_ERR_CONFLICT/GPG_ERR_NOT_LOCKED/
263
264 2004-03-04  Werner Koch  <wk@gnupg.org>
265
266         * call-dirmngr.c (gpgsm_dirmngr_isvalid): New arg ISSUER_CERT.
267
268         * certchain.c (is_cert_still_valid): New.  Code moved from ...
269         (gpgsm_validate_chain): ... here because we now need to check at
270         two places and at a later stage, so that we can pass the issuer
271         cert down to the dirmngr.
272
273 2004-03-03  Werner Koch  <wk@gnupg.org>
274
275         * call-agent.c (start_agent): Replaced pinentry setup code by a
276         call to a new common function.
277
278         * certdump.c (gpgsm_format_keydesc): Make sure the string is
279         returned as utf-8.
280
281         * export.c (gpgsm_export): Make sure that we don't export more
282         than one certificate.
283
284 2004-03-02  Werner Koch  <wk@gnupg.org>
285
286         * export.c (create_duptable, destroy_duptable)
287         (insert_duptable): New.
288         (gpgsm_export): Avoid duplicates.
289
290 2004-02-26  Werner Koch  <wk@gnupg.org>
291
292         * certchain.c (compare_certs): New.
293         (gpgsm_validate_chain): Fixed infinite certificate checks after
294         bad signatures.
295
296 2004-02-24  Werner Koch  <wk@gnupg.org>
297
298         * keylist.c (list_cert_colon): Print the fingerprint as the
299         cert-id for root certificates.
300
301 2004-02-21  Werner Koch  <wk@gnupg.org>
302
303         * keylist.c (list_internal_keys): Return error codes.
304         (list_external_keys, gpgsm_list_keys): Ditto.
305         * server.c (do_listkeys): Ditto.
306
307         * gpgsm.c (main): Display a key description for --passwd.
308         * call-agent.c (gpgsm_agent_passwd): New arg DESC.
309
310 2004-02-20  Werner Koch  <wk@gnupg.org>
311
312         * gpgsm.c (main): New option --debug-ignore-expiration.
313         * certchain.c (gpgsm_validate_chain): Use it here.
314
315         * certlist.c (cert_usage_p): Apply extKeyUsage.
316
317 2004-02-19  Werner Koch  <wk@gnupg.org>
318
319         * export.c (export_p12, popen_protect_tool)
320         (gpgsm_p12_export): New.
321         * gpgsm.c (main): New command --export-secret-key-p12. 
322
323 2004-02-18  Werner Koch  <wk@gnupg.org>
324
325         * gpgsm.c (set_debug): Set the new --debug-level flags.
326         (main): New option --gpgconf-list.  
327         (main): Do not setup -u and -r keys when not required.
328         (main): Setup the used character set.
329
330         * keydb.c (keydb_add_resource): Print a hint to start the
331         gpg-agent.
332
333 2004-02-17  Werner Koch  <wk@gnupg.org>
334
335         * gpgsm.c: Fixed value parsing for --with-validation.
336         * call-agent.c (start_agent): Ignore an empty GPG_AGENT_INFO.
337         * call-dirmngr.c (start_dirmngr): Likewise for DIRMNGR_INFO.
338
339         * gpgsm.c: New option --with-md5-fingerprint.
340         * keylist.c (list_cert_std): Print MD5 fpr.
341
342         * gpgsm.c: New options --with-validation.
343         * server.c (option_handler): New option "with-validation".
344         * keylist.c (list_cert_std, list_internal_keys): New args CTRL and
345         WITH_VALIDATION. Changed callers to set it.
346         (list_external_cb, list_external_keys): Pass CTRL to the callback.
347         (list_cert_colon): Add arg CTRL.  Check validation if requested.
348         * certchain.c (unknown_criticals, allowed_ca, check_cert_policy) 
349         (gpgsm_validate_chain): New args LISTMODE and FP.
350         (do_list): New helper for info output.
351         (find_up): New arg FIND_NEXT.
352         (gpgsm_validate_chain): After a bad signature try again with other
353         CA certificates.
354
355         * import.c (print_imported_status): New arg NEW_CERT. Print
356         additional STATUS_IMPORT_OK becuase that is what gpgme expects.
357         (check_and_store): Always call above function after import.
358         * server.c (get_status_string): Added STATUS_IMPORT_OK.
359
360 2004-02-13  Werner Koch  <wk@gnupg.org>
361
362         * certcheck.c (gpgsm_create_cms_signature): Format a description
363         for use by the pinentry.
364         * decrypt.c (gpgsm_decrypt): Ditto. Free HEXKEYGRIP.
365         * certdump.c (format_name_cookie, format_name_writer) 
366         (gpgsm_format_name): New.
367         (gpgsm_format_serial): New.
368         (gpgsm_format_keydesc): New.
369         * call-agent.c (gpgsm_agent_pksign): New arg DESC.
370         (gpgsm_agent_pkdecrypt): Ditto.
371
372         * encrypt.c (init_dek): Check for too weak algorithms.
373
374         * import.c (parse_p12, popen_protect_tool): New.
375
376         * base64.c (gpgsm_create_reader): New arg ALLOW_MULTI_PEM.
377         Changed all callers.
378         (base64_reader_cb): Handle it here.
379         (gpgsm_reader_eof_seen): New.
380         (base64_reader_cb): Set a flag for EOF.
381         (simple_reader_cb): Ditto.
382
383 2004-02-12  Werner Koch  <wk@gnupg.org>
384
385         * gpgsm.h, gpgsm.c: New option --protect-tool-program.
386         * gpgsm.c (run_protect_tool): Use it.
387
388 2004-02-11  Werner Koch  <wk@gnupg.org>
389
390         * Makefile.am (AM_CPPFLAGS): Pass directory constants via -D; this
391         will allow to override directory names at make time.
392
393 2004-02-02  Werner Koch  <wk@gnupg.org>
394
395         * import.c (check_and_store): Import certificates even with
396         missing issuer's cert.  Fixed an "depending on the verbose
397         setting" bug.
398
399         * certchain.c (gpgsm_validate_chain): Mark revoked certs in the
400         keybox.
401
402         * keylist.c (list_cert_colon): New arg VALIDITY; use it to print a
403         revoked flag.
404         (list_internal_keys): Retrieve validity flag.
405         (list_external_cb): Pass 0 as validity flag.
406         * keydb.c (keydb_get_flags, keydb_set_flags): New.
407         (keydb_set_cert_flags): New.
408         (lock_all): Return a proper error code.
409         (keydb_lock): New.
410         (keydb_delete): Don't lock but check that it has been locked.
411         (keydb_update_keyblock): Ditto.
412         * delete.c (delete_one): Take a lock.
413
414 2004-01-30  Werner Koch  <wk@gnupg.org>
415
416         * certchain.c (check_cert_policy): Fixed read error checking.
417         (check_cert_policy): With no critical policies issue only a
418         warning if the policy file does not exists.
419
420         * sign.c (add_certificate_list): Decrement N for the first cert.
421
422 2004-01-29  Werner Koch  <wk@gnupg.org>
423
424         * certdump.c (parse_dn_part): Map common OIDs to human readable
425         labels.  Make sure that a value won't get truncated if it includes
426         a Nul.
427
428 2004-01-28  Werner Koch  <wk@gnupg.org>
429
430         * certchain.c (gpgsm_validate_chain): Changed the message printed
431         for an untrusted root certificate.
432
433 2004-01-27  Werner Koch  <wk@gnupg.org>
434
435         * certdump.c (parse_dn_part): Pretty print the nameDistinguisher OID.
436         (print_dn_part): Do not delimit multiple RDN by " + ".  Handle
437         multi-valued RDNs in a special way, i.e. in the order specified by
438         the certificate.
439         (print_dn_parts): Simplified. 
440
441 2004-01-16  Werner Koch  <wk@gnupg.org>
442
443         * sign.c (gpgsm_sign): Print an error message on all failures.
444         * decrypt.c (gpgsm_decrypt): Ditto.
445
446 2003-12-17  Werner Koch  <wk@gnupg.org>
447
448         * server.c (gpgsm_server): Add arg DEFAULT_RECPLIST.
449         (cmd_encrypt): Add all enrypt-to marked certs to the list.
450         * encrypt.c (gpgsm_encrypt): Check that real recipients are
451         available.
452         * gpgsm.c (main): Make the --encrypt-to and --no-encrypt-to
453         options work.  Pass the list of recients to gpgsm_server.
454         * gpgsm.h (certlist_s): Add field IS_ENCRYPT_TO.
455         (opt): Add NO_ENCRYPT_TO.
456         * certlist.c (gpgsm_add_to_certlist): New arg IS_ENCRYPT_TO.
457         Changed all callers and ignore duplicate entries.
458         (is_cert_in_certlist): New.
459         (gpgsm_add_cert_to_certlist): New.
460
461         * certdump.c (gpgsm_print_serial): Cleaned up cast use in strtoul.
462         (gpgsm_dump_serial): Ditto.
463
464         * decrypt.c (gpgsm_decrypt): Replaced ERR by RC.
465
466 2003-12-16  Werner Koch  <wk@gnupg.org>
467
468         * gpgsm.c (main): Set the prefixes for assuan logging.
469
470         * sign.c (gpgsm_sign): Add validation checks for the default
471         certificate.
472
473         * gpgsm.c: Add -k as alias for --list-keys and -K for
474         --list-secret-keys.
475
476 2003-12-15  Werner Koch  <wk@gnupg.org>
477
478         * encrypt.c (init_dek): Use gry_create_nonce for the IV; there is
479         not need for real strong random here and it even better protect
480         the random bits used for the key.
481
482 2003-12-01  Werner Koch  <wk@gnupg.org>
483
484         * gpgsm.c, gpgsm.h: New options --{enable,disable}-ocsp.
485         (gpgsm_init_default_ctrl): Set USE_OCSP to the default value.
486         * certchain.c (gpgsm_validate_chain): Handle USE_OCSP.
487         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Add arg USE_OCSP and
488         proceed accordingly.
489
490 2003-11-19  Werner Koch  <wk@gnupg.org>
491
492         * verify.c (gpgsm_verify): Use "0" instead of an empty string for
493         the VALIDSIG status.
494
495 2003-11-18  Werner Koch  <wk@gnupg.org>
496
497         * verify.c (gpgsm_verify): Fixed for changes API of gcry_md_info.
498
499         * certchain.c (unknown_criticals): Fixed an error code test.
500
501 2003-11-12  Werner Koch  <wk@gnupg.org>
502
503         Adjusted for API changes in Libksba.
504
505 2003-10-31  Werner Koch  <wk@gnupg.org>
506
507         * certchain.c (gpgsm_validate_chain): Changed to use ksba_isotime_t.
508         * verify.c (strtimestamp_r, gpgsm_verify): Ditto.
509         * sign.c (gpgsm_sign): Ditto.
510         * keylist.c (print_time, list_cert_std, list_cert_colon): Ditto.
511         * certdump.c (gpgsm_print_time, gpgsm_dump_time, gpgsm_dump_cert):
512         Ditto.
513
514 2003-10-25  Werner Koch  <wk@gnupg.org>
515
516         * certreqgen.c (read_parameters): Fixed faulty of !spacep().
517
518 2003-08-20  Marcus Brinkmann  <marcus@g10code.de>
519
520         * encrypt.c (encode_session_key): Allocate enough space.  Cast key
521         byte to unsigned char to prevent sign extension.
522         (encrypt_dek): Check return value before error.
523
524 2003-08-14  Timo Schulz  <twoaday@freakmail.de>
525
526         * encrypt.c (encode_session_key): Use new Libgcrypt interface.
527         
528 2003-07-31  Werner Koch  <wk@gnupg.org>
529
530         * Makefile.am (gpgsm_LDADD): Added INTLLIBS.
531
532 2003-07-29  Werner Koch  <wk@gnupg.org>
533
534         * gpgsm.c (main): Add secmem features and set the random seed file.
535         (gpgsm_exit): Update the random seed file and enable debug output.
536
537 2003-07-27  Werner Koch  <wk@gnupg.org>
538
539         Adjusted for gcry_mpi_print and gcry_mpi_scan API change.
540
541 2003-06-24  Werner Koch  <wk@gnupg.org>
542
543         * server.c (gpgsm_status_with_err_code): New.
544         * verify.c (gpgsm_verify): Use it here instead of the old
545         tokenizing version.
546
547         * verify.c (strtimestamp): Renamed to strtimestamp_r
548
549         Adjusted for changes in the libgcrypt API. Some more fixes for the
550         libgpg-error stuff.  
551
552 2003-06-04  Werner Koch  <wk@gnupg.org>
553
554         * call-agent.c (init_membuf,put_membuf,get_membuf): Removed.
555         Include new membuf header and changed used type.
556
557         Renamed error codes from INVALID to INV and removed _ERROR suffixes.
558
559 2003-06-03  Werner Koch  <wk@gnupg.org>
560
561         Changed all error codes in all files to the new libgpg-error scheme.
562
563         * gpgsm.h: Include gpg-error.h .
564         * Makefile.am: Link with libgpg-error.
565
566 2003-04-29  Werner Koch  <wk@gnupg.org>
567
568         * Makefile.am: Use libassuan.  Don't override LDFLAGS anymore.
569         * server.c (register_commands): Adjust for new Assuan semantics.
570
571 2002-12-03  Werner Koch  <wk@gnupg.org>
572
573         * call-agent.c (gpgsm_agent_passwd): New.
574         * gpgsm.c (main): New command --passwd and --call-protect-tool
575         (run_protect_tool): New.
576
577 2002-11-25  Werner Koch  <wk@gnupg.org>
578
579         * verify.c (gpgsm_verify): Handle content-type attribute. 
580
581 2002-11-13  Werner Koch  <wk@gnupg.org>
582
583         * call-agent.c (start_agent): Try to use $GPG_TTY instead of
584         ttyname.  Changed ttyname to test stdin becuase it can be assumed
585         that output redirection is more common that input redirection.
586
587 2002-11-12  Werner Koch  <wk@gnupg.org>
588
589         * gpgsm.c: New command --call-dirmngr. 
590         * call-dirmngr.c (gpgsm_dirmngr_run_command)
591         (run_command_inq_cb,run_command_cb)
592         (run_command_status_cb): New.
593
594 2002-11-11  Werner Koch  <wk@gnupg.org>
595
596         * certcheck.c (gpgsm_check_cms_signature): Don't double free
597         s_sig but free s_pkey at leave.
598
599 2002-11-10  Werner Koch  <wk@gnupg.org>
600
601         * gpgsm.c: Removed duplicate --list-secret-key entry.
602
603 2002-09-19  Werner Koch  <wk@gnupg.org>
604
605         * certcheck.c (gpgsm_check_cert_sig): Add cert hash debugging.
606
607         * certchain.c (find_up): Print info when the cert was not found 
608         by the autorithyKeyIdentifier.
609
610 2002-09-03  Werner Koch  <wk@gnupg.org>
611
612         * gpgsm.c (main): Disable the internal libgcrypt locking.
613
614 2002-08-21  Werner Koch  <wk@gnupg.org>
615
616         * import.c (print_imported_summary): Cleaned up.  Print new
617         not_imported value.
618         (check_and_store): Update non_imported counter.
619         (print_import_problem): New.
620         (check_and_store): Print error status message.
621         * server.c (get_status_string): Added STATUS_IMPORT_PROBLEM.
622
623 2002-08-20  Werner Koch  <wk@gnupg.org>
624
625         * gpgsm.c (main): Use the log file only in server mode.
626
627         * import.c (print_imported_summary): New.
628         (check_and_store): Update the counters, take new argument.
629         (import_one): Factored out core of gpgsm_import.
630         (gpgsm_import): Print counters.
631         (gpgsm_import_files): New.
632         * gpgsm.c (main): Use the new function for import.
633
634 2002-08-19  Werner Koch  <wk@gnupg.org>
635
636         * decrypt.c (gpgsm_decrypt): Return a better error status token.
637         * verify.c (gpgsm_verify): Don't error on messages with no signing
638         time or no message digest.  This is only the case for messages
639         without any signed attributes.
640
641 2002-08-16  Werner Koch  <wk@gnupg.org>
642
643         * certpath.c: Renamed to ..
644         * certchain.c: this. Renamed all all other usages of "path" in the
645         context of certificates to "chain".
646
647         * call-agent.c (learn_cb): Special treatment when the issuer
648         certificate is missing.
649
650 2002-08-10  Werner Koch  <wk@gnupg.org>
651
652         * Makefile.am (INCLUDES): Add definition for localedir.
653
654         * keylist.c (list_cert_colon): Print the short fingerprint in the
655         key ID field.
656         * fingerprint.c (gpgsm_get_short_fingerprint): New.
657         * verify.c (gpgsm_verify): Print more verbose info for a good
658         signature.
659
660 2002-08-09  Werner Koch  <wk@gnupg.org>
661
662         * decrypt.c (prepare_decryption): Hack to detected already
663         unpkcsedone keys.
664
665         * gpgsm.c (emergency_cleanup): New.
666         (main): Initialize the signal handler.
667
668         * sign.c (gpgsm_sign): Reset the hash context for subsequent
669         signers and release it at the end.
670
671 2002-08-05  Werner Koch  <wk@gnupg.org>
672
673         * server.c (cmd_signer): New command "SIGNER"
674         (register_commands): Register it.
675         (cmd_sign): Pass the signer list to gpgsm_sign.
676         * certlist.c (gpgsm_add_to_certlist): Add SECRET argument, check
677         for secret key if set and changed all callers.
678         * sign.c (gpgsm_sign): New argument SIGNERLIST and implemt
679         multiple signers.
680         * gpgsm.c (main): Support more than one -u.
681         
682         * server.c (cmd_recipient): Return reason code 1 for No_Public_Key
683         which is actually what gets returned from add_to_certlist.
684         
685 2002-07-26  Werner Koch  <wk@gnupg.org>
686
687         * certcheck.c (gpgsm_check_cert_sig): Implement proper cleanup.
688         (gpgsm_check_cms_signature): Ditto.
689
690 2002-07-22  Werner Koch  <wk@gnupg.org>
691
692         * keydb.c (keydb_add_resource): Register a lock file.
693         (lock_all, unlock_all): Implemented.
694
695         * delete.c: New.
696         * gpgsm.c: Made --delete-key work.
697         * server.c (cmd_delkeys): New.
698         (register_commands): New command DELKEYS.
699
700         * decrypt.c (gpgsm_decrypt): Print a convenience note when RC2 is
701         used and a STATUS_ERROR with the algorithm oid.
702
703 2002-07-03  Werner Koch  <wk@gnupg.org>
704
705         * server.c (gpgsm_status2): Insert a blank between all optional
706         arguments when using assuan.
707         * server.c (cmd_recipient): No more need for extra blank in constants.
708         * import.c (print_imported_status): Ditto.
709         * gpgsm.c (main): Ditto.
710
711 2002-07-02  Werner Koch  <wk@gnupg.org>
712
713         * verify.c (gpgsm_verify): Extend the STATUS_BADSIG line with
714         the fingerprint.
715
716         * certpath.c (check_cert_policy): Don't use log_error to print a
717         warning.
718
719         * keydb.c (keydb_store_cert): Add optional ar EXISTED and changed
720         all callers.
721         * call-agent.c (learn_cb): Print info message only for real imports.
722
723         * import.c (gpgsm_import): Moved duplicated code to ...
724         (check_and_store): new function.  Added magic to import the entire
725         chain. Print status only for real imports and moved printing code
726         to ..
727         (print_imported_status): New.
728
729         * call-dirmngr.c (gpgsm_dirmngr_isvalid): print status of dirmngr
730         call in very verbose mode.
731
732         * gpgsm.c (main): Use the same error codes for STATUS_INV_RECP as
733         with the server mode.
734
735 2002-06-29  Werner Koch  <wk@gnupg.org>
736
737         * gpgsm.c: New option --auto-issuer-key-retrieve.
738         * certpath.c (find_up): Try to retrieve an issuer key from an
739         external source and from the ephemeral key DB.
740         (find_up_store_certs_cb): New.
741
742         * keydb.c (keydb_set_ephemeral): Does now return the old
743         state.  Call the backend only when required.
744
745         * call-dirmngr.c (start_dirmngr): Use GNUPG_DEFAULT_DIRMNGR.
746         (lookup_status_cb): Issue status only when CTRL is not NULL.
747         (gpgsm_dirmngr_lookup): Document that CTRL is optional.
748
749         * call-agent.c (start_agent): Use GNUPG_DEFAULT_AGENT.
750
751 2002-06-28  Werner Koch  <wk@gnupg.org>
752
753         * server.c (cmd_recipient): Add more reason codes.
754
755 2002-06-27  Werner Koch  <wk@gnupg.org>
756
757         * certpath.c (gpgsm_basic_cert_check): Use
758         --debug-no-path-validation to also bypass this basic check.
759
760         * gpgsm.c (main): Use GNUPG_DEFAULT_HOMEDIR constant.
761
762         * call-agent.c (start_agent): Create and pass the list of FD to
763         keep in the child to assuan.
764         * call-dirmngr.c (start_dirmngr): Ditto.
765
766 2002-06-26  Werner Koch  <wk@gnupg.org>
767
768         * import.c (gpgsm_import): Print an STATUS_IMPORTED.
769
770         * gpgsm.c: --debug-no-path-validation does not take an argument.
771
772 2002-06-25  Werner Koch  <wk@gnupg.org>
773
774         * certdump.c (print_dn_part): Always print a leading slash,
775         removed NEED_DELIM arg and changed caller.
776
777         * export.c (gpgsm_export): Print LFs to FP and not stdout.
778         (print_short_info): Ditto.  Make use of gpgsm_print_name.
779
780         * server.c (cmd_export): Use output-fd instead of data lines; this
781         was actually the specified way.
782
783 2002-06-24  Werner Koch  <wk@gnupg.org>
784
785         * gpgsm.c: Removed duped help entry for --list-keys.
786         
787         * gpgsm.c, gpgsm.h: New option --debug-no-path-validation.
788
789         * certpath.c (gpgsm_validate_path): Use it here instead of the
790         debug flag hack.
791
792         * certpath.c (check_cert_policy): Return No_Policy_Match if the
793         policy file could not be opened.
794
795 2002-06-20  Werner Koch  <wk@gnupg.org>
796
797         * certlist.c (gpgsm_add_to_certlist): Fixed locating of a
798         certificate with the required key usage.
799
800         * gpgsm.c (main): Fixed a segv when using --outfile without an
801         argument.
802
803         * keylist.c (print_capabilities): Also check for non-repudiation
804         and data encipherment.
805         * certlist.c (cert_usage_p): Test for signing and encryption was
806         swapped.  Add a case for certification usage, handle
807         non-repudiation and data encipherment.
808         (gpgsm_cert_use_cert_p): New.
809         (gpgsm_add_to_certlist): Added a CTRL argument and changed all
810         callers to pass it.
811         * certpath.c (gpgsm_validate_path): Use it here to print a status
812         message. Added a CTRL argument and changed all callers to pass it.
813         * decrypt.c (gpgsm_decrypt): Print a status message for wrong key
814         usage.
815         * verify.c (gpgsm_verify): Ditto.
816         * keydb.c (classify_user_id): Allow a colon delimited fingerprint.
817
818 2002-06-19  Werner Koch  <wk@gnupg.org>
819
820         * call-agent.c (learn_cb): Use log_info instead of log_error on
821         successful import.
822
823         * keydb.c (keydb_set_ephemeral): New.
824         (keydb_store_cert): New are ephemeral, changed all callers.
825         * keylist.c (list_external_cb): Store cert as ephemeral.
826         * export.c (gpgsm_export): Kludge to export epehmeral certificates.
827
828         * gpgsm.c (main): New command --list-external-keys.
829         
830 2002-06-17  Werner Koch  <wk@gnupg.org>
831
832         * certreqgen.c (read_parameters): Improved error handling.
833         (gpgsm_genkey): Print error message.
834
835 2002-06-13  Werner Koch  <wk@gnupg.org>
836
837         * gpgsm.c (main): New option --log-file.
838
839 2002-06-12  Werner Koch  <wk@gnupg.org>
840
841         * call-dirmngr.c (lookup_status_cb): New.
842         (gpgsm_dirmngr_lookup): Use the status CB.  Add new arg CTRL and
843         changed caller to pass it.
844
845         * gpgsm.c (open_fwrite): New.
846         (main): Allow --output for --verify.
847
848         * sign.c (hash_and_copy_data): New.
849         (gpgsm_sign): Implemented normal (non-detached) signatures.
850         * gpgsm.c (main): Ditto.
851         
852         * certpath.c (gpgsm_validate_path): Special error handling for
853         no policy match.
854
855 2002-06-10  Werner Koch  <wk@gnupg.org>
856
857         * server.c (get_status_string): Add STATUS_ERROR.
858
859         * certpath.c (gpgsm_validate_path): Tweaked the error checking to 
860         return error codes in a more sensitive way.
861         * verify.c (gpgsm_verify): Send status TRUST_NEVER also for a bad
862         CA certificate and when the certificate has been revoked.  Issue
863         TRUST_FULLY even when the cert has expired.  Append an error token
864         to these status lines.  Issue the new generic error status when a
865         cert was not found and when leaving the function.
866
867 2002-06-04  Werner Koch  <wk@gnupg.org>
868
869         * gpgsm.c (main): New command --list-sigs
870         * keylist.c (list_cert_std): New.  Use it whenever colon mode is
871         not used.
872         (list_cert_chain): New.
873
874 2002-05-31  Werner Koch  <wk@gnupg.org>
875
876         * gpgsm.c (main): Don't print the "go ahead" message for an
877         invalid command.
878
879 2002-05-23  Werner Koch  <wk@gnupg.org>
880
881         * import.c (gpgsm_import): Add error messages.
882
883 2002-05-21  Werner Koch  <wk@gnupg.org>
884
885         * keylist.c (list_internal_keys): Renamed from gpgsm_list_keys.
886         (list_external_keys): New.
887         (gpgsm_list_keys): Dispatcher for above.
888         * call-dirmngr.c (lookup_cb,pattern_from_strlist)
889         (gpgsm_dirmngr_lookup): New.
890         * server.c (option_handler): Handle new option --list-mode.
891         (do_listkeys): Handle options and actually use the mode argument.
892         (get_status_string): New code TRUNCATED.
893
894         * import.c (gpgsm_import): Try to identify the type of input and
895         handle certs-only messages.
896
897 2002-05-14  Werner Koch  <wk@gnupg.org>
898
899         * gpgsm.c: New option --faked-system-time
900         * sign.c (gpgsm_sign): And use it here.
901         * certpath.c (gpgsm_validate_path): Ditto.
902
903 2002-05-03  Werner Koch  <wk@gnupg.org>
904
905         * certpath.c (gpgsm_validate_path): Added EXPTIME arg and changed
906         all callers.
907         * verify.c (gpgsm_verify): Tweaked usage of log_debug and
908         log_error.  Return EXPSIG status and add expiretime to VALIDSIG.
909
910 2002-04-26  Werner Koch  <wk@gnupg.org>
911
912         * gpgsm.h (DBG_AGENT,DBG_AGENT_VALUE): Replaced by DBG_ASSUAN_*.
913         Changed all users.
914
915         * call-agent.c (start_agent): Be more silent without -v.
916         * call-dirmngr.c (start_dirmngr): Ditto.
917
918 2002-04-25  Werner Koch  <wk@gnupg.org>
919
920         * call-agent.c (start_agent): Make copies of old locales and check
921         for setlocale.
922
923 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
924
925         * call-agent.c (start_agent): Fix error handling logic so the
926         locale is always correctly reset.
927
928 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
929
930         * server.c (option_handler): Accept display, ttyname, ttytype,
931         lc_ctype and lc_messages options.
932         * gpgsm.c (main): Allocate memory for these options.
933         * gpgsm.h (struct opt): Make corresponding members non-const.
934
935 2002-04-24  Marcus Brinkmann  <marcus@g10code.de>
936
937         * gpgsm.h (struct opt): New members display, ttyname, ttytype,
938         lc_ctype, lc_messages.
939         * gpgsm.c (enum cmd_and_opt_values): New members oDisplay,
940         oTTYname, oTTYtype, oLCctype, oLCmessages.
941         (opts): New entries for these options.
942         (main): Handle these new options.
943         * call-agent.c (start_agent): Set the various display and tty
944         parameter after resetting.
945
946 2002-04-18  Werner Koch  <wk@gnupg.org>
947
948         * certreqgen.c (gpgsm_genkey): Write status output on success.
949
950 2002-04-15  Werner Koch  <wk@gnupg.org>
951
952         * gpgsm.c (main): Check ksba version.
953
954         * certpath.c (find_up): New to use the authorithKeyIdentifier.
955         Use it in all other functions to locate the signing cert..
956
957 2002-04-11  Werner Koch  <wk@gnupg.org>
958
959         * certlist.c (cert_usable_p): New.
960         (gpgsm_cert_use_sign_p,gpgsm_cert_use_encrypt_p): New.
961         (gpgsm_cert_use_verify_p,gpgsm_cert_use_decrypt_p): New.
962         (gpgsm_add_to_certlist): Check the key usage.
963         * sign.c (gpgsm_sign): Ditto.
964         * verify.c (gpgsm_verify): Print a message wehn an unsuitable
965         certificate was used.
966         * decrypt.c (gpgsm_decrypt): Ditto
967         * keylist.c (print_capabilities): Determine values from the cert.
968
969 2002-03-28  Werner Koch  <wk@gnupg.org>
970
971         * keylist.c (list_cert_colon): Fixed listing of crt record; the
972         issuer is not at the right place.  Print a chainingID.
973         * certpath.c (gpgsm_walk_cert_chain): Be a bit more silent on
974         common errors.
975
976 2002-03-21  Werner Koch  <wk@gnupg.org>
977
978         * export.c: New.
979         * gpgsm.c: Add command --export.
980         * server.c (cmd_export): New.
981         
982 2002-03-13  Werner Koch  <wk@gnupg.org>
983
984         * decrypt.c (gpgsm_decrypt): Allow multiple recipients.
985
986 2002-03-12  Werner Koch  <wk@gnupg.org>
987
988         * certpath.c (check_cert_policy): Print the policy list.
989
990         * verify.c (gpgsm_verify): Detect certs-only message.
991
992 2002-03-11  Werner Koch  <wk@gnupg.org>
993
994         * import.c (gpgsm_import): Print a notice about imported certificates
995         when in verbose mode.
996
997         * gpgsm.c (main): Print INV_RECP status.
998         * server.c (cmd_recipient): Ditto.
999
1000         * server.c (gpgsm_status2): New.  Allows for a list of strings.
1001         (gpgsm_status): Divert to gpgsm_status2.
1002
1003         * encrypt.c (gpgsm_encrypt): Don't use a default key when no
1004         recipients are given.  Print a NO_RECP status.
1005
1006 2002-03-06  Werner Koch  <wk@gnupg.org>
1007
1008         * server.c (cmd_listkeys, cmd_listsecretkeys): Divert to
1009         (do_listkeys): new.  Add pattern parsing.
1010
1011         * keylist.c (gpgsm_list_keys): Handle selection pattern.
1012
1013         * gpgsm.c: New command --learn-card
1014         * call-agent.c (learn_cb,gpgsm_agent_learn): New.
1015
1016         * gpgsm.c (main): Print error messages for non-implemented commands.
1017
1018         * base64.c (base64_reader_cb): Use case insensitive compare of the
1019         Content-Type string to detect plain base-64.
1020
1021 2002-03-05  Werner Koch  <wk@gnupg.org>
1022
1023         * gpgsm.c, gpgsm.h: Add local_user.
1024         * sign.c (gpgsm_get_default_cert): New.
1025         (get_default_signer): Use the new function if local_user is not
1026         set otherwise used that value.
1027         * encrypt.c (get_default_recipient): Removed.
1028         (gpgsm_encrypt): Use gpgsm_get_default_cert.
1029
1030         * verify.c (gpgsm_verify): Better error text for a bad signature
1031         found by comparing the hashs.
1032
1033 2002-02-27  Werner Koch  <wk@gnupg.org>
1034
1035         * call-dirmngr.c, call-agent.c: Add 2 more arguments to all uses
1036         of assuan_transact.
1037
1038 2002-02-25  Werner Koch  <wk@gnupg.org>
1039
1040         * server.c (option_handler): Allow to use -2 for "send all certs
1041         except the root cert".
1042         * sign.c (add_certificate_list): Implement it here.
1043         * certpath.c (gpgsm_is_root_cert): New.
1044
1045 2002-02-19  Werner Koch  <wk@gnupg.org>
1046
1047         * certpath.c (check_cert_policy): New.
1048         (gpgsm_validate_path): And call it from here.
1049         * gpgsm.c (main): New options --policy-file,
1050         --disable-policy-checks and --enable-policy-checks.
1051         * gpgsm.h (opt): Added policy_file, no_policy_checks.
1052
1053 2002-02-18  Werner Koch  <wk@gnupg.org>
1054
1055         * certpath.c (gpgsm_validate_path): Ask the agent to add the
1056         certificate into the trusted list.
1057         * call-agent.c (gpgsm_agent_marktrusted): New.
1058
1059 2002-02-07  Werner Koch  <wk@gnupg.org>
1060
1061         * certlist.c (gpgsm_add_to_certlist): Check that the specified
1062         name identifies a certificate unambiguously.
1063         (gpgsm_find_cert): Ditto.
1064
1065         * server.c (cmd_listkeys): Check that the data stream is available.
1066         (cmd_listsecretkeys): Ditto.
1067         (has_option): New.
1068         (cmd_sign): Fix ambiguousity in option recognition.
1069
1070         * gpgsm.c (main): Enable --logger-fd.
1071
1072         * encrypt.c (gpgsm_encrypt): Increased buffer size for better
1073         performance.
1074
1075         * call-agent.c (gpgsm_agent_pksign): Check the S-Exp received from
1076         the agent.
1077
1078         * keylist.c (list_cert_colon): Filter out control characters.
1079
1080 2002-02-06  Werner Koch  <wk@gnupg.org>
1081
1082         * decrypt.c (gpgsm_decrypt): Bail out after an decryption error.
1083
1084         * server.c (reset_notify): Close input and output FDs.
1085         (cmd_encrypt,cmd_decrypt,cmd_verify,cmd_sign.cmd_import)
1086         (cmd_genkey): Close the FDs and release the recipient list even in
1087         the error case.
1088
1089 2002-02-01  Marcus Brinkmann  <marcus@g10code.de>
1090
1091         * sign.c (gpgsm_sign): Do not release certificate twice.
1092
1093 2002-01-29  Werner Koch  <wk@gnupg.org>
1094
1095         * call-agent.c (gpgsm_agent_havekey): New.
1096         * keylist.c (list_cert_colon): New arg HAVE_SECRET, print "crs"
1097         when we know that the secret key is available.
1098         (gpgsm_list_keys): New arg MODE, check whether a secret key is
1099         available.  Changed all callers.
1100         * gpgsm.c (main): New command --list-secret-keys.
1101         * server.c (cmd_listsecretkeys): New.
1102         (cmd_listkeys): Return secret keys with "crs" record.
1103
1104 2002-01-28  Werner Koch  <wk@gnupg.org>
1105
1106         * certreqgen.c (create_request): Store the email address in the req.
1107
1108 2002-01-25  Werner Koch  <wk@gnupg.org>
1109
1110         * gpgsm.c (main): Disable core dumps.
1111
1112         * sign.c (add_certificate_list): New.
1113         (gpgsm_sign): Add the certificates to the CMS object.
1114         * certpath.c (gpgsm_walk_cert_chain): New.
1115         * gpgsm.h (server_control_s): Add included_certs.
1116         * gpgsm.c: Add option --include-certs.
1117         (gpgsm_init_default_ctrl): New.
1118         (main): Call it.
1119         * server.c (gpgsm_server): Ditto.
1120         (option_handler): Support --include-certs.
1121
1122 2002-01-23  Werner Koch  <wk@gnupg.org>
1123
1124         * certpath.c (gpgsm_validate_path): Print the DN of a missing issuer.
1125         * certdump.c (gpgsm_dump_string): New.
1126         (print_dn): Replaced by above.
1127
1128 2002-01-22  Werner Koch  <wk@gnupg.org>
1129
1130         * certpath.c (unknown_criticals): New.
1131         (allowed_ca): New.
1132         (gpgsm_validate_path): Check validity, CA attribute, path length
1133         and unknown critical extensions.
1134
1135 2002-01-21  Werner Koch  <wk@gnupg.org>
1136
1137         * gpgsm.c: Add option --enable-crl-checks.
1138
1139         * call-agent.c (start_agent): Implemented socket based access.
1140         * call-dirmngr.c (start_dirmngr): Ditto.
1141
1142 2002-01-20  Werner Koch  <wk@gnupg.org>
1143
1144         * server.c (option_handler): New.
1145         (gpgsm_server): Register it with assuan.
1146
1147 2002-01-19  Werner Koch  <wk@gnupg.org>
1148
1149         * server.c (gpgsm_server): Use assuan_deinit_server and setup
1150         assuan logging if enabled.
1151         * call-agent.c (inq_ciphertext_cb): Don't show the session key in
1152         an Assuan log file.
1153
1154         * gpgsm.c (my_strusage): Take bugreport address from configure.ac
1155
1156 2002-01-15  Werner Koch  <wk@gnupg.org>
1157
1158         * import.c (gpgsm_import): Just do a basic cert check before
1159         storing it.
1160         * certpath.c (gpgsm_basic_cert_check): New.
1161
1162         * keydb.c (keydb_store_cert): New.
1163         * import.c (store_cert): Removed and change all caller to use
1164         the new function.
1165         * verify.c (store_cert): Ditto.
1166
1167         * certlist.c (gpgsm_add_to_certlist): Validate the path
1168
1169         * certpath.c (gpgsm_validate_path): Check the trust list.
1170         * call-agent.c (gpgsm_agent_istrusted): New.
1171
1172 2002-01-14  Werner Koch  <wk@gnupg.org>
1173
1174         * call-dirmngr.c (inq_certificate): Changed for new interface semantic.
1175         * certlist.c (gpgsm_find_cert): New.
1176
1177 2002-01-13  Werner Koch  <wk@gnupg.org>
1178
1179         * fingerprint.c (gpgsm_get_certid): Print the serial and not the
1180         hash after the dot.
1181
1182 2002-01-11  Werner Koch  <wk@gnupg.org>
1183
1184         * call-dirmngr.c: New.
1185         * certpath.c (gpgsm_validate_path): Check the CRL here.
1186         * fingerprint.c (gpgsm_get_certid): New.
1187         * gpgsm.c: New options --dirmngr-program and --disable-crl-checks.
1188
1189 2002-01-10  Werner Koch  <wk@gnupg.org>
1190
1191         * base64.c (gpgsm_create_writer): Allow to set the object name
1192
1193 2002-01-08  Werner Koch  <wk@gnupg.org>
1194
1195         * keydb.c (spacep): Removed because it is now in util.c
1196
1197         * server.c (cmd_genkey): New.
1198         * certreqgen.c: New.  The parameter handling code has been taken
1199         from gnupg/g10/keygen.c version 1.0.6.
1200         * call-agent.c (gpgsm_agent_genkey): New.
1201
1202 2002-01-02  Werner Koch  <wk@gnupg.org>
1203
1204         * server.c (rc_to_assuan_status): Removed and changed all callers
1205         to use map_to_assuan_status.
1206
1207 2001-12-20  Werner Koch  <wk@gnupg.org>
1208
1209         * verify.c (gpgsm_verify): Implemented non-detached signature
1210         verification.  Add OUT_FP arg, initialize a writer and changed all
1211         callers.
1212         * server.c (cmd_verify): Pass an out_fp if one has been set.
1213
1214         * base64.c (base64_reader_cb): Try to detect an S/MIME body part.
1215
1216         * certdump.c (print_sexp): Renamed to gpgsm_dump_serial, made
1217         global.
1218         (print_time): Renamed to gpgsm_dump_time, made global.
1219         (gpgsm_dump_serial): Take a real S-Expression as argument and
1220         print the first item.
1221         * keylist.c (list_cert_colon): Ditto.
1222         * keydb.c (keydb_search_issuer_sn): Ditto.
1223         * decrypt.c (print_integer_sexp): Removed and made callers 
1224         use gpgsm_dump_serial.
1225         * verify.c (print_time): Removed, made callers use gpgsm_dump_time.
1226         
1227 2001-12-19  Marcus Brinkmann  <marcus@g10code.de>
1228
1229         * call-agent.c (start_agent): Add new argument to assuan_pipe_connect.
1230
1231 2001-12-18  Werner Koch  <wk@gnupg.org>
1232
1233         * verify.c (print_integer_sexp): Renamed from print_integer and
1234         print the serial number according to the S-Exp rules.
1235         * decrypt.c (print_integer_sexp): Ditto.
1236
1237 2001-12-17  Werner Koch  <wk@gnupg.org>
1238
1239         * keylist.c (list_cert_colon): Changed for new return value of
1240         get_serial.
1241         * keydb.c (keydb_search_issuer_sn): Ditto.
1242         * certcheck.c (gpgsm_check_cert_sig): Likewise for other S-Exp
1243         returingin functions.
1244         * fingerprint.c (gpgsm_get_keygrip): Ditto.
1245         * encrypt.c (encrypt_dek): Ditto
1246         * certcheck.c (gpgsm_check_cms_signature): Ditto
1247         * decrypt.c (prepare_decryption): Ditto.
1248         * call-agent.c (gpgsm_agent_pkdecrypt): Removed arg ciphertextlen,
1249         use KsbaSexp type and calculate the length.
1250
1251         * certdump.c (print_sexp): Remaned from print_integer, changed caller.
1252
1253         * Makefile.am: Use the LIBGCRYPT and LIBKSBA variables.
1254
1255         * fingerprint.c (gpgsm_get_keygrip): Use the new
1256         gcry_pk_get_keygrip to calculate the grip - note the algorithm and
1257         therefore the grip values changed.
1258
1259 2001-12-15  Werner Koch  <wk@gnupg.org>
1260
1261         * certcheck.c (gpgsm_check_cms_signature): Removed the faked-key
1262         kludge.
1263         (gpgsm_create_cms_signature): Removed the commented fake key
1264         code.  This makes the function pretty simple.
1265
1266         * gpgsm.c (main): Renamed the default key database to "keyring.kbx".
1267
1268         * decrypt.c (gpgsm_decrypt): Write STATUS_DECRYPTION_*.
1269         * sign.c (gpgsm_sign): Write a STATUS_SIG_CREATED.
1270
1271 2001-12-14  Werner Koch  <wk@gnupg.org>
1272
1273         * keylist.c (list_cert_colon): Kludge to show an email address
1274         encoded in the subject's DN.
1275
1276         * verify.c (gpgsm_verify): Add hash debug helpers
1277         * sign.c (gpgsm_sign): Ditto.
1278
1279         * base64.c (base64_reader_cb): Reset the linelen when we need to
1280         skip the line and adjusted test; I somehow forgot about DeMorgan.
1281
1282         * server.c (cmd_encrypt,cmd_decrypt,cmd_sign,cmd_verify) 
1283         (cmd_import): Close the FDs on success.
1284         (close_message_fd): New.
1285         (input_notify): Setting autodetect_encoding to 0 after initializing
1286         it to 0 is pretty pointless.  Easy to fix.
1287
1288         * gpgsm.c (main): New option --debug-wait n, so that it is
1289         possible to attach gdb when used in server mode.
1290
1291         * sign.c (get_default_signer): Use keydb_classify_name here.
1292
1293 2001-12-14  Marcus Brinkmann  <marcus@g10code.de>
1294
1295         * call-agent.c (LINELENGTH): Removed.
1296         (gpgsm_agent_pksign): Use ASSUAN_LINELENGTH, not LINELENGTH.
1297         (gpgsm_agent_pkdecrypt): Likewise.
1298
1299 2001-12-13  Werner Koch  <wk@gnupg.org>
1300
1301         * keylist.c (list_cert_colon): Print alternative names of subject
1302         and a few other values.
1303
1304 2001-12-12  Werner Koch  <wk@gnupg.org>
1305
1306         * gpgsm.c (main): New options --assume-{armor,base64,binary}. 
1307         * base64.c (base64_reader_cb): Fixed non-autodetection mode.
1308
1309 2001-12-04  Werner Koch  <wk@gnupg.org>
1310
1311         * call-agent.c (read_from_agent): Check for inquire responses.
1312         (request_reply): Handle them using a new callback arg, changed all
1313         callers.
1314         (gpgsm_agent_pkdecrypt): New.
1315
1316 2001-11-27  Werner Koch  <wk@gnupg.org>
1317
1318         * base64.c: New.  Changed all other functions to use this instead
1319         of direct creation of ksba_reader/writer.
1320         * gpgsm.c (main): Set ctrl.auto_encoding unless --no-armor is used.
1321
1322 2001-11-26  Werner Koch  <wk@gnupg.org>
1323
1324         * gpgsm.c: New option --agent-program
1325         * call-agent.c (start_agent): Allow to override the default path
1326         to the agent.
1327
1328         * keydb.c (keydb_add_resource): Create keybox
1329
1330         * keylist.c (gpgsm_list_keys): Fixed non-server keylisting.
1331
1332         * server.c (rc_to_assuan_status): New.  Use it for all commands.
1333
1334         
1335  Copyright 2001, 2002, 2003 Free Software Foundation, Inc.
1336
1337  This file is free software; as a special exception the author gives
1338  unlimited permission to copy and/or distribute it, with or without
1339  modifications, as long as this notice is preserved.
1340
1341  This file is distributed in the hope that it will be useful, but
1342  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
1343  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.