* configure.ac (gl_INIT): Add gnulib stuff.
[gnupg.git] / sm / ChangeLog
1 2005-06-01  Werner Koch  <wk@g10code.com>
2
3         * misc.c: Include setenv.h.
4
5 2005-04-21  Werner Koch  <wk@g10code.com>
6
7         * gpgsm.c: New options --{enable,disable}-trusted-cert-crl-check.
8         * certchain.c (gpgsm_validate_chain): Make use of it.
9
10         * certchain.c (gpgsm_validate_chain): Check revocations even for
11         expired certificates.  This is required because on signature
12         verification an expired key is fine whereas a revoked one is not.
13
14 2005-04-20  Werner Koch  <wk@g10code.com>
15
16         * Makefile.am (AM_CFLAGS): Add PTH_CFLAGS as noted by several folks.
17
18 2005-04-19  Werner Koch  <wk@g10code.com>
19
20         * certchain.c (check_cert_policy): Print the diagnostic for a open
21         failure of policies.txt only in verbose mode or when it is not
22         ENOENT.
23
24 2005-04-17  Werner Koch  <wk@g10code.com>
25
26         * call-dirmngr.c (inq_certificate): Add new inquire SENDCERT_SKI.
27         * certlist.c (gpgsm_find_cert): Add new arg KEYID and implement
28         this filter.  Changed all callers.
29
30         * certchain.c (find_up_search_by_keyid): New helper.
31         (find_up): Also try using the AKI.keyIdentifier.
32         (find_up_external): Ditto.
33
34 2005-04-15  Werner Koch  <wk@g10code.com>
35
36         * keylist.c (list_cert_raw): Print the subjectKeyIdentifier as
37         well as the keyIdentifier part of the authorityKeyIdentifier.
38
39 2005-03-31  Werner Koch  <wk@g10code.com>
40
41         * call-dirmngr.c (start_dirmngr): Use PATHSEP_C instead of ':'.
42         * call-agent.c (start_agent): Ditto.
43
44 2005-03-17  Werner Koch  <wk@g10code.com>
45
46         * certcheck.c: Fixed use of DBG_CRYPTO and DBG_X509.
47
48         * certchain.c (gpgsm_basic_cert_check): Dump certificates after a
49         failed gcry_pk_verify.
50         (find_up): Do an external lookup also for an authorityKeyIdentifier
51         lookup. Factored external lookup code out to ..
52         (find_up_external): .. new.
53
54 2005-03-03  Werner Koch  <wk@g10code.com>
55
56         * Makefile.am (gpgsm_LDADD): Added PTH_LIBS.  Noted by Kazu Yamamoto.
57
58 2005-01-13  Werner Koch  <wk@g10code.com>
59
60         * certreqgen.c (proc_parameters): Cast printf arg.
61
62 2004-12-22  Werner Koch  <wk@g10code.com>
63
64         * gpgsm.c (set_binary): New.
65         (main, open_read, open_fwrite): Use it.
66
67 2004-12-21  Werner Koch  <wk@g10code.com>
68
69         * gpgsm.c (main): Use default_homedir().
70         (main) [W32]: Default to disabled CRL checks.
71
72 2004-12-20  Werner Koch  <wk@g10code.com>
73
74         * call-agent.c (start_agent): Before starting a pipe server start
75         to connect to a server on the standard socket.  Use PATHSEP
76         * call-dirmngr.c (start_dirmngr): Use PATHSEP.
77
78         * import.c: Include unistd.h for dup and close.
79
80 2004-12-18  Werner Koch  <wk@g10code.com>
81
82         * gpgsm.h (map_assuan_err): Define in terms of
83         map_assuan_err_with_source.
84         * call-agent.c (start_agent): Pass error source to
85         send_pinentry_environment.
86
87 2004-12-17  Werner Koch  <wk@g10code.com>
88
89         * call-dirmngr.c (isvalid_status_cb, lookup_status_cb)
90         (run_command_status_cb): Return cancel status if gpgsm_status
91         returned an error.
92
93         * server.c (gpgsm_status, gpgsm_status2) 
94         (gpgsm_status_with_err_code): Return an error code.
95         (gpgsm_status2): Always call va_end().
96
97 2004-12-15  Werner Koch  <wk@g10code.com>
98
99         * call-dirmngr.c (lookup_status_cb): Send progress messages
100         upstream.
101         (isvalid_status_cb): Ditto.
102         (gpgsm_dirmngr_isvalid): Put CTRL into status CB parameters.
103         (gpgsm_dirmngr_run_command, run_command_status_cb): Pass CTRL to
104         status callback and handle PROGRESS.
105
106         * misc.c (setup_pinentry_env) [W32]: Don't use it.
107
108         * gpgsm.c (main) [W32]: Init Pth because we need it for the socket
109         operations and to resolve libassuan symbols.
110         (run_protect_tool) [W32]: Disable it.
111
112         * Makefile.am (gpgsm_LDADD): Move LIBASSUAN_LIBS more to the end.
113
114 2004-12-07  Werner Koch  <wk@g10code.com>
115
116         * Makefile.am (gpgsm_LDADD): Put libassuan before jnlib because
117         under W32 we need the w32 pth code from jnlib.
118
119         * misc.c (setup_pinentry_env) [W32]: Disabled.
120
121 2004-12-06  Werner Koch  <wk@g10code.com>
122
123         * gpgsm.c (run_protect_tool) [_WIN32]: Disabled.
124
125         * import.c (popen_protect_tool): Simplified by making use of
126         gnupg_spawn_process.
127         (parse_p12): Likewise, using gnupg_wait_process.
128         * export.c (popen_protect_tool): Ditto.
129         (export_p12): Ditto.
130
131         * keydb.c: Don't define DIRSEP_S here.
132
133 2004-12-02  Werner Koch  <wk@g10code.com>
134
135         * certchain.c (gpgsm_basic_cert_check): Dump certs with bad
136         signature for debugging.
137         (gpgsm_validate_chain): Ditto.
138
139 2004-11-29  Werner Koch  <wk@g10code.com>
140
141         * gpgsm.c (set_debug): Changed to use a globals DEBUG_LEVEL and
142         DEBUG_VALUE.
143         (main): Made DEBUG_LEVEL global and introduced DEBUG_VALUE.  This
144         now allows to add debug flags on top of a debug-level setting.
145
146 2004-11-23  Werner Koch  <wk@g10code.com>
147
148         * gpgsm.c: New option --prefer-system-dirmngr.
149         * call-dirmngr.c (start_dirmngr): Implement this option.
150
151 2004-10-22  Werner Koch  <wk@g10code.com>
152
153         * certreqgen.c (gpgsm_genkey): Remove the NEW from the certificate
154         request PEM header.  This is according to the Sphinx standard.
155
156 2004-10-08  Moritz Schulte  <moritz@g10code.com>
157
158         * certchain.c (gpgsm_validate_chain): Do not use keydb_new() in
159         case the no_chain_validation-return-short-cut is used (fixes
160         memory leak).
161
162 2004-10-04  Werner Koch  <wk@g10code.com>
163
164         * misc.c (setup_pinentry_env): Try hard to set a default for GPG_TTY.
165
166 2004-09-30  Werner Koch  <wk@g10code.com>
167
168         * gpgsm.c (i18n_init): Always use LC_ALL.
169
170         * certdump.c (gpgsm_format_name): Factored code out to ..
171         (gpgsm_format_name2): .. new.
172         (gpgsm_print_name): Factored code out to ..
173         (gpgsm_print_name2): .. new.
174         (print_dn_part): New arg TRANSLATE.  Changed all callers.
175         (print_dn_parts): Ditto.
176         (gpgsm_format_keydesc): Do not translate the SUBJECT; we require
177         it to stay UTF-8 but we still want to filter out bad control
178         characters.
179
180         * Makefile.am: Adjusted for gettext 0.14.
181
182         * keylist.c (list_cert_colon): Make sure that the expired flag has
183         a higher precedence than the invalid flag. 
184
185 2004-09-29  Werner Koch  <wk@g10code.com>
186
187         * import.c (parse_p12): Write an error status line for bad
188         passphrases. Add new arg CTRL and changed caller.
189         * export.c (export_p12): Likewise.
190
191 2004-09-14  Werner Koch  <wk@g10code.com>
192
193         * certchain.c (gpgsm_validate_chain): Give expired certificates a
194         higher error precedence and don't bother to check any CRL in that
195         case.
196
197 2004-08-24  Werner Koch  <wk@g10code.de>
198
199         * certlist.c: Fixed typo in ocsp OID.
200
201 2004-08-18  Werner Koch  <wk@g10code.de>
202
203         * certlist.c (gpgsm_cert_use_ocsp_p): New.
204         (cert_usage_p): Support it here.
205         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Use it here.
206
207 2004-08-17  Marcus Brinkmann  <marcus@g10code.de>
208
209         * import.c: Fix typo in last change.
210
211 2004-08-17  Werner Koch  <wk@g10code.de>
212
213         * import.c (check_and_store): Do a full validation if
214         --with-validation is set.
215
216         * certchain.c (gpgsm_basic_cert_check): Print more detailed error
217         messages.
218         
219         * certcheck.c (do_encode_md): Partly support DSA.  Add new arg
220         PKALGO. Changed all callers to pass it.
221         (pk_algo_from_sexp): New.
222
223 2004-08-16  Werner Koch  <wk@g10code.de>
224
225         * gpgsm.c: New option --fixed-passphrase.
226         * import.c (popen_protect_tool): Pass it to the protect-tool.
227
228         * server.c (cmd_encrypt): Use DEFAULT_RECPLIST and not recplist
229         for encrypt-to keys.
230
231 2004-08-06  Werner Koch  <wk@g10code.com>
232
233         * gpgsm.c: New option --with-ephemeral-keys.
234         * keylist.c (list_internal_keys): Set it here.
235         (list_cert_raw): And indicate those keys.  Changed all our callers
236         to pass the new arg HD through.
237
238 2004-07-23  Werner Koch  <wk@g10code.de>
239
240         * certreqgen.c (proc_parameters): Do not allow key length below
241         1024.
242
243 2004-07-22  Werner Koch  <wk@g10code.de>
244
245         * keylist.c (list_cert_raw): Print the keygrip.
246
247 2004-07-20  Werner Koch  <wk@gnupg.org>
248
249         * certchain.c (gpgsm_validate_chain): The trust check didn't
250         worked anymore, probably due to the changes at 2003-03-04.  Fixed.
251
252 2004-06-06  Werner Koch  <wk@gnupg.org>
253
254         * certreqgen.c (get_parameter_uint, create_request): Create
255         an extension for key usage when requested. 
256
257 2004-05-12  Werner Koch  <wk@gnupg.org>
258
259         * gpgsm.c (main): Install emergency_cleanup also as an atexit
260         handler.
261
262         * verify.c (gpgsm_verify): Removed the separate error code
263         handling for KSBA.  We use shared error codes anyway.
264
265         * export.c (export_p12): Removed debugging code.
266
267         * encrypt.c (gpgsm_encrypt): Put the session key in to secure memory.
268
269 2004-05-11  Werner Koch  <wk@gnupg.org>
270
271         * sign.c (gpgsm_sign): Include the error source in the final error
272         message.
273         * decrypt.c (gpgsm_decrypt): Ditto.
274
275         * fingerprint.c (gpgsm_get_key_algo_info): New.
276         * sign.c (gpgsm_sign): Don't assume RSA in the status line.
277         * keylist.c (list_cert_colon): Really print the algorithm and key
278         length.
279         (list_cert_raw, list_cert_std): Ditto.
280         (list_cert_colon): Reorganized to be able to tell whether a root
281         certificate is trusted.
282
283         * gpgsm.c: New option --debug-allow-core-dump.
284
285         * gpgsm.h (opt): Add member CONFIG_FILENAME.
286         * gpgsm.c (main): Use it here instead of the local var.
287
288         * server.c (gpgsm_server): Print some additional information with
289         the hello in verbose mode.
290
291 2004-04-30  Werner Koch  <wk@gnupg.org>
292
293         * import.c (check_and_store): Do not update the stats for hidden
294         imports of issuer certs.
295         (popen_protect_tool): Request statusmessages from the protect-tool.
296         (parse_p12): Detect status messages. Add new arg STATS and update them.
297         (print_imported_summary): Include secret key stats.
298
299 2004-04-28  Werner Koch  <wk@gnupg.org>
300
301         * gpgsm.c: New command --keydb-clear-some-cert-flags.
302         * keydb.c (keydb_clear_some_cert_flags): New.
303         (keydb_update_keyblock, keydb_set_flags): Change error code
304         CONFLICT to NOT_LOCKED.
305
306 2004-04-26  Werner Koch  <wk@gnupg.org>
307
308         * gpgsm.c (main) <gpgconf>: Do not use /dev/null as default config
309         filename.
310
311         * call-agent.c (gpgsm_agent_pksign, gpgsm_agent_pkdecrypt) 
312         (gpgsm_agent_genkey, gpgsm_agent_istrusted) 
313         (gpgsm_agent_marktrusted, gpgsm_agent_havekey) 
314         (gpgsm_agent_passwd): Add new arg CTRL and changed all callers.
315         (start_agent): New arg CTRL.  Send progress item when starting a
316         new agent.
317         * sign.c (gpgsm_get_default_cert, get_default_signer): New arg
318         CTRL to be passed down to the agent function.
319         * decrypt.c (prepare_decryption): Ditto.
320         * certreqgen.c (proc_parameters, read_parameters): Ditto.
321         * certcheck.c (gpgsm_create_cms_signature): Ditto.
322
323 2004-04-23  Werner Koch  <wk@gnupg.org>
324
325         * keydb.c (keydb_add_resource): Try to compress the file on init.
326
327         * keylist.c (oidtranstbl): New.  OIDs collected from several sources.
328         (print_name_raw, print_names_raw, list_cert_raw): New.
329         (gpgsm_list_keys): Check the dump mode and pass it down as
330         necessary.
331
332 2004-04-22  Werner Koch  <wk@gnupg.org>
333
334         * gpgsm.c (main): New commands --dump-keys, --dump-external-keys,
335         --dump-secret-keys.
336
337 2004-04-13  Werner Koch  <wk@gnupg.org>
338
339         * misc.c (setup_pinentry_env): New.
340         * import.c (popen_protect_tool): Call it.
341         * export.c (popen_protect_tool): Call it.
342
343 2004-04-08  Werner Koch  <wk@gnupg.org>
344
345         * decrypt.c (gpgsm_decrypt): Return GPG_ERR_NO_DATA if it is not a 
346         encrypted message.
347
348 2004-04-07  Werner Koch  <wk@gnupg.org>
349
350         * gpgsm.c: New option --force-crl-refresh.
351         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Pass option to dirmngr.
352
353 2004-04-05  Werner Koch  <wk@gnupg.org>
354
355         * server.c (get_status_string): Add STATUS_NEWSIG.
356         * verify.c (gpgsm_verify): Print STATUS_NEWSIG for each signature.
357
358         * certchain.c (gpgsm_validate_chain) <gpgsm_cert_use_cer_p>: Do
359         not just warn if a cert is not suitable; bail out immediately.
360
361 2004-04-01  Werner Koch  <wk@gnupg.org>
362
363         * call-dirmngr.c (isvalid_status_cb): New.
364         (unhexify_fpr): New. Taken from ../g10/call-agent.c
365         (gpgsm_dirmngr_isvalid): Add new arg CTRL, changed caller to pass
366         it thru.  Detect need to check the respondert cert and do that.
367         * certchain.c (gpgsm_validate_chain): Add new arg FLAGS.  Changed
368         all callers.
369
370 2004-03-24  Werner Koch  <wk@gnupg.org>
371
372         * sign.c (gpgsm_sign): Include a short list of capabilities.
373
374 2004-03-17  Werner Koch  <wk@gnupg.org>
375
376         * gpgsm.c (main) <gpgconf>: Fixed default value quoting.
377
378 2004-03-16  Werner Koch  <wk@gnupg.org>
379
380         * gpgsm.c (main): Implemented --gpgconf-list.
381
382 2004-03-15  Werner Koch  <wk@gnupg.org>
383
384         * keylist.c (list_cert_colon): Hack to set the expired flag.
385
386 2004-03-09  Werner Koch  <wk@gnupg.org>
387
388         * gpgsm.c (main): Correctly intitialze USE_OCSP flag.
389
390         * keydb.c (keydb_delete): s/GPG_ERR_CONFLICT/GPG_ERR_NOT_LOCKED/
391
392 2004-03-04  Werner Koch  <wk@gnupg.org>
393
394         * call-dirmngr.c (gpgsm_dirmngr_isvalid): New arg ISSUER_CERT.
395
396         * certchain.c (is_cert_still_valid): New.  Code moved from ...
397         (gpgsm_validate_chain): ... here because we now need to check at
398         two places and at a later stage, so that we can pass the issuer
399         cert down to the dirmngr.
400
401 2004-03-03  Werner Koch  <wk@gnupg.org>
402
403         * call-agent.c (start_agent): Replaced pinentry setup code by a
404         call to a new common function.
405
406         * certdump.c (gpgsm_format_keydesc): Make sure the string is
407         returned as utf-8.
408
409         * export.c (gpgsm_export): Make sure that we don't export more
410         than one certificate.
411
412 2004-03-02  Werner Koch  <wk@gnupg.org>
413
414         * export.c (create_duptable, destroy_duptable)
415         (insert_duptable): New.
416         (gpgsm_export): Avoid duplicates.
417
418 2004-02-26  Werner Koch  <wk@gnupg.org>
419
420         * certchain.c (compare_certs): New.
421         (gpgsm_validate_chain): Fixed infinite certificate checks after
422         bad signatures.
423
424 2004-02-24  Werner Koch  <wk@gnupg.org>
425
426         * keylist.c (list_cert_colon): Print the fingerprint as the
427         cert-id for root certificates.
428
429 2004-02-21  Werner Koch  <wk@gnupg.org>
430
431         * keylist.c (list_internal_keys): Return error codes.
432         (list_external_keys, gpgsm_list_keys): Ditto.
433         * server.c (do_listkeys): Ditto.
434
435         * gpgsm.c (main): Display a key description for --passwd.
436         * call-agent.c (gpgsm_agent_passwd): New arg DESC.
437
438 2004-02-20  Werner Koch  <wk@gnupg.org>
439
440         * gpgsm.c (main): New option --debug-ignore-expiration.
441         * certchain.c (gpgsm_validate_chain): Use it here.
442
443         * certlist.c (cert_usage_p): Apply extKeyUsage.
444
445 2004-02-19  Werner Koch  <wk@gnupg.org>
446
447         * export.c (export_p12, popen_protect_tool)
448         (gpgsm_p12_export): New.
449         * gpgsm.c (main): New command --export-secret-key-p12. 
450
451 2004-02-18  Werner Koch  <wk@gnupg.org>
452
453         * gpgsm.c (set_debug): Set the new --debug-level flags.
454         (main): New option --gpgconf-list.  
455         (main): Do not setup -u and -r keys when not required.
456         (main): Setup the used character set.
457
458         * keydb.c (keydb_add_resource): Print a hint to start the
459         gpg-agent.
460
461 2004-02-17  Werner Koch  <wk@gnupg.org>
462
463         * gpgsm.c: Fixed value parsing for --with-validation.
464         * call-agent.c (start_agent): Ignore an empty GPG_AGENT_INFO.
465         * call-dirmngr.c (start_dirmngr): Likewise for DIRMNGR_INFO.
466
467         * gpgsm.c: New option --with-md5-fingerprint.
468         * keylist.c (list_cert_std): Print MD5 fpr.
469
470         * gpgsm.c: New options --with-validation.
471         * server.c (option_handler): New option "with-validation".
472         * keylist.c (list_cert_std, list_internal_keys): New args CTRL and
473         WITH_VALIDATION. Changed callers to set it.
474         (list_external_cb, list_external_keys): Pass CTRL to the callback.
475         (list_cert_colon): Add arg CTRL.  Check validation if requested.
476         * certchain.c (unknown_criticals, allowed_ca, check_cert_policy) 
477         (gpgsm_validate_chain): New args LISTMODE and FP.
478         (do_list): New helper for info output.
479         (find_up): New arg FIND_NEXT.
480         (gpgsm_validate_chain): After a bad signature try again with other
481         CA certificates.
482
483         * import.c (print_imported_status): New arg NEW_CERT. Print
484         additional STATUS_IMPORT_OK becuase that is what gpgme expects.
485         (check_and_store): Always call above function after import.
486         * server.c (get_status_string): Added STATUS_IMPORT_OK.
487
488 2004-02-13  Werner Koch  <wk@gnupg.org>
489
490         * certcheck.c (gpgsm_create_cms_signature): Format a description
491         for use by the pinentry.
492         * decrypt.c (gpgsm_decrypt): Ditto. Free HEXKEYGRIP.
493         * certdump.c (format_name_cookie, format_name_writer) 
494         (gpgsm_format_name): New.
495         (gpgsm_format_serial): New.
496         (gpgsm_format_keydesc): New.
497         * call-agent.c (gpgsm_agent_pksign): New arg DESC.
498         (gpgsm_agent_pkdecrypt): Ditto.
499
500         * encrypt.c (init_dek): Check for too weak algorithms.
501
502         * import.c (parse_p12, popen_protect_tool): New.
503
504         * base64.c (gpgsm_create_reader): New arg ALLOW_MULTI_PEM.
505         Changed all callers.
506         (base64_reader_cb): Handle it here.
507         (gpgsm_reader_eof_seen): New.
508         (base64_reader_cb): Set a flag for EOF.
509         (simple_reader_cb): Ditto.
510
511 2004-02-12  Werner Koch  <wk@gnupg.org>
512
513         * gpgsm.h, gpgsm.c: New option --protect-tool-program.
514         * gpgsm.c (run_protect_tool): Use it.
515
516 2004-02-11  Werner Koch  <wk@gnupg.org>
517
518         * Makefile.am (AM_CPPFLAGS): Pass directory constants via -D; this
519         will allow to override directory names at make time.
520
521 2004-02-02  Werner Koch  <wk@gnupg.org>
522
523         * import.c (check_and_store): Import certificates even with
524         missing issuer's cert.  Fixed an "depending on the verbose
525         setting" bug.
526
527         * certchain.c (gpgsm_validate_chain): Mark revoked certs in the
528         keybox.
529
530         * keylist.c (list_cert_colon): New arg VALIDITY; use it to print a
531         revoked flag.
532         (list_internal_keys): Retrieve validity flag.
533         (list_external_cb): Pass 0 as validity flag.
534         * keydb.c (keydb_get_flags, keydb_set_flags): New.
535         (keydb_set_cert_flags): New.
536         (lock_all): Return a proper error code.
537         (keydb_lock): New.
538         (keydb_delete): Don't lock but check that it has been locked.
539         (keydb_update_keyblock): Ditto.
540         * delete.c (delete_one): Take a lock.
541
542 2004-01-30  Werner Koch  <wk@gnupg.org>
543
544         * certchain.c (check_cert_policy): Fixed read error checking.
545         (check_cert_policy): With no critical policies issue only a
546         warning if the policy file does not exists.
547
548         * sign.c (add_certificate_list): Decrement N for the first cert.
549
550 2004-01-29  Werner Koch  <wk@gnupg.org>
551
552         * certdump.c (parse_dn_part): Map common OIDs to human readable
553         labels.  Make sure that a value won't get truncated if it includes
554         a Nul.
555
556 2004-01-28  Werner Koch  <wk@gnupg.org>
557
558         * certchain.c (gpgsm_validate_chain): Changed the message printed
559         for an untrusted root certificate.
560
561 2004-01-27  Werner Koch  <wk@gnupg.org>
562
563         * certdump.c (parse_dn_part): Pretty print the nameDistinguisher OID.
564         (print_dn_part): Do not delimit multiple RDN by " + ".  Handle
565         multi-valued RDNs in a special way, i.e. in the order specified by
566         the certificate.
567         (print_dn_parts): Simplified. 
568
569 2004-01-16  Werner Koch  <wk@gnupg.org>
570
571         * sign.c (gpgsm_sign): Print an error message on all failures.
572         * decrypt.c (gpgsm_decrypt): Ditto.
573
574 2003-12-17  Werner Koch  <wk@gnupg.org>
575
576         * server.c (gpgsm_server): Add arg DEFAULT_RECPLIST.
577         (cmd_encrypt): Add all enrypt-to marked certs to the list.
578         * encrypt.c (gpgsm_encrypt): Check that real recipients are
579         available.
580         * gpgsm.c (main): Make the --encrypt-to and --no-encrypt-to
581         options work.  Pass the list of recients to gpgsm_server.
582         * gpgsm.h (certlist_s): Add field IS_ENCRYPT_TO.
583         (opt): Add NO_ENCRYPT_TO.
584         * certlist.c (gpgsm_add_to_certlist): New arg IS_ENCRYPT_TO.
585         Changed all callers and ignore duplicate entries.
586         (is_cert_in_certlist): New.
587         (gpgsm_add_cert_to_certlist): New.
588
589         * certdump.c (gpgsm_print_serial): Cleaned up cast use in strtoul.
590         (gpgsm_dump_serial): Ditto.
591
592         * decrypt.c (gpgsm_decrypt): Replaced ERR by RC.
593
594 2003-12-16  Werner Koch  <wk@gnupg.org>
595
596         * gpgsm.c (main): Set the prefixes for assuan logging.
597
598         * sign.c (gpgsm_sign): Add validation checks for the default
599         certificate.
600
601         * gpgsm.c: Add -k as alias for --list-keys and -K for
602         --list-secret-keys.
603
604 2003-12-15  Werner Koch  <wk@gnupg.org>
605
606         * encrypt.c (init_dek): Use gry_create_nonce for the IV; there is
607         not need for real strong random here and it even better protect
608         the random bits used for the key.
609
610 2003-12-01  Werner Koch  <wk@gnupg.org>
611
612         * gpgsm.c, gpgsm.h: New options --{enable,disable}-ocsp.
613         (gpgsm_init_default_ctrl): Set USE_OCSP to the default value.
614         * certchain.c (gpgsm_validate_chain): Handle USE_OCSP.
615         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Add arg USE_OCSP and
616         proceed accordingly.
617
618 2003-11-19  Werner Koch  <wk@gnupg.org>
619
620         * verify.c (gpgsm_verify): Use "0" instead of an empty string for
621         the VALIDSIG status.
622
623 2003-11-18  Werner Koch  <wk@gnupg.org>
624
625         * verify.c (gpgsm_verify): Fixed for changes API of gcry_md_info.
626
627         * certchain.c (unknown_criticals): Fixed an error code test.
628
629 2003-11-12  Werner Koch  <wk@gnupg.org>
630
631         Adjusted for API changes in Libksba.
632
633 2003-10-31  Werner Koch  <wk@gnupg.org>
634
635         * certchain.c (gpgsm_validate_chain): Changed to use ksba_isotime_t.
636         * verify.c (strtimestamp_r, gpgsm_verify): Ditto.
637         * sign.c (gpgsm_sign): Ditto.
638         * keylist.c (print_time, list_cert_std, list_cert_colon): Ditto.
639         * certdump.c (gpgsm_print_time, gpgsm_dump_time, gpgsm_dump_cert):
640         Ditto.
641
642 2003-10-25  Werner Koch  <wk@gnupg.org>
643
644         * certreqgen.c (read_parameters): Fixed faulty of !spacep().
645
646 2003-08-20  Marcus Brinkmann  <marcus@g10code.de>
647
648         * encrypt.c (encode_session_key): Allocate enough space.  Cast key
649         byte to unsigned char to prevent sign extension.
650         (encrypt_dek): Check return value before error.
651
652 2003-08-14  Timo Schulz  <twoaday@freakmail.de>
653
654         * encrypt.c (encode_session_key): Use new Libgcrypt interface.
655         
656 2003-07-31  Werner Koch  <wk@gnupg.org>
657
658         * Makefile.am (gpgsm_LDADD): Added INTLLIBS.
659
660 2003-07-29  Werner Koch  <wk@gnupg.org>
661
662         * gpgsm.c (main): Add secmem features and set the random seed file.
663         (gpgsm_exit): Update the random seed file and enable debug output.
664
665 2003-07-27  Werner Koch  <wk@gnupg.org>
666
667         Adjusted for gcry_mpi_print and gcry_mpi_scan API change.
668
669 2003-06-24  Werner Koch  <wk@gnupg.org>
670
671         * server.c (gpgsm_status_with_err_code): New.
672         * verify.c (gpgsm_verify): Use it here instead of the old
673         tokenizing version.
674
675         * verify.c (strtimestamp): Renamed to strtimestamp_r
676
677         Adjusted for changes in the libgcrypt API. Some more fixes for the
678         libgpg-error stuff.  
679
680 2003-06-04  Werner Koch  <wk@gnupg.org>
681
682         * call-agent.c (init_membuf,put_membuf,get_membuf): Removed.
683         Include new membuf header and changed used type.
684
685         Renamed error codes from INVALID to INV and removed _ERROR suffixes.
686
687 2003-06-03  Werner Koch  <wk@gnupg.org>
688
689         Changed all error codes in all files to the new libgpg-error scheme.
690
691         * gpgsm.h: Include gpg-error.h .
692         * Makefile.am: Link with libgpg-error.
693
694 2003-04-29  Werner Koch  <wk@gnupg.org>
695
696         * Makefile.am: Use libassuan.  Don't override LDFLAGS anymore.
697         * server.c (register_commands): Adjust for new Assuan semantics.
698
699 2002-12-03  Werner Koch  <wk@gnupg.org>
700
701         * call-agent.c (gpgsm_agent_passwd): New.
702         * gpgsm.c (main): New command --passwd and --call-protect-tool
703         (run_protect_tool): New.
704
705 2002-11-25  Werner Koch  <wk@gnupg.org>
706
707         * verify.c (gpgsm_verify): Handle content-type attribute. 
708
709 2002-11-13  Werner Koch  <wk@gnupg.org>
710
711         * call-agent.c (start_agent): Try to use $GPG_TTY instead of
712         ttyname.  Changed ttyname to test stdin becuase it can be assumed
713         that output redirection is more common that input redirection.
714
715 2002-11-12  Werner Koch  <wk@gnupg.org>
716
717         * gpgsm.c: New command --call-dirmngr. 
718         * call-dirmngr.c (gpgsm_dirmngr_run_command)
719         (run_command_inq_cb,run_command_cb)
720         (run_command_status_cb): New.
721
722 2002-11-11  Werner Koch  <wk@gnupg.org>
723
724         * certcheck.c (gpgsm_check_cms_signature): Don't double free
725         s_sig but free s_pkey at leave.
726
727 2002-11-10  Werner Koch  <wk@gnupg.org>
728
729         * gpgsm.c: Removed duplicate --list-secret-key entry.
730
731 2002-09-19  Werner Koch  <wk@gnupg.org>
732
733         * certcheck.c (gpgsm_check_cert_sig): Add cert hash debugging.
734
735         * certchain.c (find_up): Print info when the cert was not found 
736         by the autorithyKeyIdentifier.
737
738 2002-09-03  Werner Koch  <wk@gnupg.org>
739
740         * gpgsm.c (main): Disable the internal libgcrypt locking.
741
742 2002-08-21  Werner Koch  <wk@gnupg.org>
743
744         * import.c (print_imported_summary): Cleaned up.  Print new
745         not_imported value.
746         (check_and_store): Update non_imported counter.
747         (print_import_problem): New.
748         (check_and_store): Print error status message.
749         * server.c (get_status_string): Added STATUS_IMPORT_PROBLEM.
750
751 2002-08-20  Werner Koch  <wk@gnupg.org>
752
753         * gpgsm.c (main): Use the log file only in server mode.
754
755         * import.c (print_imported_summary): New.
756         (check_and_store): Update the counters, take new argument.
757         (import_one): Factored out core of gpgsm_import.
758         (gpgsm_import): Print counters.
759         (gpgsm_import_files): New.
760         * gpgsm.c (main): Use the new function for import.
761
762 2002-08-19  Werner Koch  <wk@gnupg.org>
763
764         * decrypt.c (gpgsm_decrypt): Return a better error status token.
765         * verify.c (gpgsm_verify): Don't error on messages with no signing
766         time or no message digest.  This is only the case for messages
767         without any signed attributes.
768
769 2002-08-16  Werner Koch  <wk@gnupg.org>
770
771         * certpath.c: Renamed to ..
772         * certchain.c: this. Renamed all all other usages of "path" in the
773         context of certificates to "chain".
774
775         * call-agent.c (learn_cb): Special treatment when the issuer
776         certificate is missing.
777
778 2002-08-10  Werner Koch  <wk@gnupg.org>
779
780         * Makefile.am (INCLUDES): Add definition for localedir.
781
782         * keylist.c (list_cert_colon): Print the short fingerprint in the
783         key ID field.
784         * fingerprint.c (gpgsm_get_short_fingerprint): New.
785         * verify.c (gpgsm_verify): Print more verbose info for a good
786         signature.
787
788 2002-08-09  Werner Koch  <wk@gnupg.org>
789
790         * decrypt.c (prepare_decryption): Hack to detected already
791         unpkcsedone keys.
792
793         * gpgsm.c (emergency_cleanup): New.
794         (main): Initialize the signal handler.
795
796         * sign.c (gpgsm_sign): Reset the hash context for subsequent
797         signers and release it at the end.
798
799 2002-08-05  Werner Koch  <wk@gnupg.org>
800
801         * server.c (cmd_signer): New command "SIGNER"
802         (register_commands): Register it.
803         (cmd_sign): Pass the signer list to gpgsm_sign.
804         * certlist.c (gpgsm_add_to_certlist): Add SECRET argument, check
805         for secret key if set and changed all callers.
806         * sign.c (gpgsm_sign): New argument SIGNERLIST and implemt
807         multiple signers.
808         * gpgsm.c (main): Support more than one -u.
809         
810         * server.c (cmd_recipient): Return reason code 1 for No_Public_Key
811         which is actually what gets returned from add_to_certlist.
812         
813 2002-07-26  Werner Koch  <wk@gnupg.org>
814
815         * certcheck.c (gpgsm_check_cert_sig): Implement proper cleanup.
816         (gpgsm_check_cms_signature): Ditto.
817
818 2002-07-22  Werner Koch  <wk@gnupg.org>
819
820         * keydb.c (keydb_add_resource): Register a lock file.
821         (lock_all, unlock_all): Implemented.
822
823         * delete.c: New.
824         * gpgsm.c: Made --delete-key work.
825         * server.c (cmd_delkeys): New.
826         (register_commands): New command DELKEYS.
827
828         * decrypt.c (gpgsm_decrypt): Print a convenience note when RC2 is
829         used and a STATUS_ERROR with the algorithm oid.
830
831 2002-07-03  Werner Koch  <wk@gnupg.org>
832
833         * server.c (gpgsm_status2): Insert a blank between all optional
834         arguments when using assuan.
835         * server.c (cmd_recipient): No more need for extra blank in constants.
836         * import.c (print_imported_status): Ditto.
837         * gpgsm.c (main): Ditto.
838
839 2002-07-02  Werner Koch  <wk@gnupg.org>
840
841         * verify.c (gpgsm_verify): Extend the STATUS_BADSIG line with
842         the fingerprint.
843
844         * certpath.c (check_cert_policy): Don't use log_error to print a
845         warning.
846
847         * keydb.c (keydb_store_cert): Add optional ar EXISTED and changed
848         all callers.
849         * call-agent.c (learn_cb): Print info message only for real imports.
850
851         * import.c (gpgsm_import): Moved duplicated code to ...
852         (check_and_store): new function.  Added magic to import the entire
853         chain. Print status only for real imports and moved printing code
854         to ..
855         (print_imported_status): New.
856
857         * call-dirmngr.c (gpgsm_dirmngr_isvalid): print status of dirmngr
858         call in very verbose mode.
859
860         * gpgsm.c (main): Use the same error codes for STATUS_INV_RECP as
861         with the server mode.
862
863 2002-06-29  Werner Koch  <wk@gnupg.org>
864
865         * gpgsm.c: New option --auto-issuer-key-retrieve.
866         * certpath.c (find_up): Try to retrieve an issuer key from an
867         external source and from the ephemeral key DB.
868         (find_up_store_certs_cb): New.
869
870         * keydb.c (keydb_set_ephemeral): Does now return the old
871         state.  Call the backend only when required.
872
873         * call-dirmngr.c (start_dirmngr): Use GNUPG_DEFAULT_DIRMNGR.
874         (lookup_status_cb): Issue status only when CTRL is not NULL.
875         (gpgsm_dirmngr_lookup): Document that CTRL is optional.
876
877         * call-agent.c (start_agent): Use GNUPG_DEFAULT_AGENT.
878
879 2002-06-28  Werner Koch  <wk@gnupg.org>
880
881         * server.c (cmd_recipient): Add more reason codes.
882
883 2002-06-27  Werner Koch  <wk@gnupg.org>
884
885         * certpath.c (gpgsm_basic_cert_check): Use
886         --debug-no-path-validation to also bypass this basic check.
887
888         * gpgsm.c (main): Use GNUPG_DEFAULT_HOMEDIR constant.
889
890         * call-agent.c (start_agent): Create and pass the list of FD to
891         keep in the child to assuan.
892         * call-dirmngr.c (start_dirmngr): Ditto.
893
894 2002-06-26  Werner Koch  <wk@gnupg.org>
895
896         * import.c (gpgsm_import): Print an STATUS_IMPORTED.
897
898         * gpgsm.c: --debug-no-path-validation does not take an argument.
899
900 2002-06-25  Werner Koch  <wk@gnupg.org>
901
902         * certdump.c (print_dn_part): Always print a leading slash,
903         removed NEED_DELIM arg and changed caller.
904
905         * export.c (gpgsm_export): Print LFs to FP and not stdout.
906         (print_short_info): Ditto.  Make use of gpgsm_print_name.
907
908         * server.c (cmd_export): Use output-fd instead of data lines; this
909         was actually the specified way.
910
911 2002-06-24  Werner Koch  <wk@gnupg.org>
912
913         * gpgsm.c: Removed duped help entry for --list-keys.
914         
915         * gpgsm.c, gpgsm.h: New option --debug-no-path-validation.
916
917         * certpath.c (gpgsm_validate_path): Use it here instead of the
918         debug flag hack.
919
920         * certpath.c (check_cert_policy): Return No_Policy_Match if the
921         policy file could not be opened.
922
923 2002-06-20  Werner Koch  <wk@gnupg.org>
924
925         * certlist.c (gpgsm_add_to_certlist): Fixed locating of a
926         certificate with the required key usage.
927
928         * gpgsm.c (main): Fixed a segv when using --outfile without an
929         argument.
930
931         * keylist.c (print_capabilities): Also check for non-repudiation
932         and data encipherment.
933         * certlist.c (cert_usage_p): Test for signing and encryption was
934         swapped.  Add a case for certification usage, handle
935         non-repudiation and data encipherment.
936         (gpgsm_cert_use_cert_p): New.
937         (gpgsm_add_to_certlist): Added a CTRL argument and changed all
938         callers to pass it.
939         * certpath.c (gpgsm_validate_path): Use it here to print a status
940         message. Added a CTRL argument and changed all callers to pass it.
941         * decrypt.c (gpgsm_decrypt): Print a status message for wrong key
942         usage.
943         * verify.c (gpgsm_verify): Ditto.
944         * keydb.c (classify_user_id): Allow a colon delimited fingerprint.
945
946 2002-06-19  Werner Koch  <wk@gnupg.org>
947
948         * call-agent.c (learn_cb): Use log_info instead of log_error on
949         successful import.
950
951         * keydb.c (keydb_set_ephemeral): New.
952         (keydb_store_cert): New are ephemeral, changed all callers.
953         * keylist.c (list_external_cb): Store cert as ephemeral.
954         * export.c (gpgsm_export): Kludge to export epehmeral certificates.
955
956         * gpgsm.c (main): New command --list-external-keys.
957         
958 2002-06-17  Werner Koch  <wk@gnupg.org>
959
960         * certreqgen.c (read_parameters): Improved error handling.
961         (gpgsm_genkey): Print error message.
962
963 2002-06-13  Werner Koch  <wk@gnupg.org>
964
965         * gpgsm.c (main): New option --log-file.
966
967 2002-06-12  Werner Koch  <wk@gnupg.org>
968
969         * call-dirmngr.c (lookup_status_cb): New.
970         (gpgsm_dirmngr_lookup): Use the status CB.  Add new arg CTRL and
971         changed caller to pass it.
972
973         * gpgsm.c (open_fwrite): New.
974         (main): Allow --output for --verify.
975
976         * sign.c (hash_and_copy_data): New.
977         (gpgsm_sign): Implemented normal (non-detached) signatures.
978         * gpgsm.c (main): Ditto.
979         
980         * certpath.c (gpgsm_validate_path): Special error handling for
981         no policy match.
982
983 2002-06-10  Werner Koch  <wk@gnupg.org>
984
985         * server.c (get_status_string): Add STATUS_ERROR.
986
987         * certpath.c (gpgsm_validate_path): Tweaked the error checking to 
988         return error codes in a more sensitive way.
989         * verify.c (gpgsm_verify): Send status TRUST_NEVER also for a bad
990         CA certificate and when the certificate has been revoked.  Issue
991         TRUST_FULLY even when the cert has expired.  Append an error token
992         to these status lines.  Issue the new generic error status when a
993         cert was not found and when leaving the function.
994
995 2002-06-04  Werner Koch  <wk@gnupg.org>
996
997         * gpgsm.c (main): New command --list-sigs
998         * keylist.c (list_cert_std): New.  Use it whenever colon mode is
999         not used.
1000         (list_cert_chain): New.
1001
1002 2002-05-31  Werner Koch  <wk@gnupg.org>
1003
1004         * gpgsm.c (main): Don't print the "go ahead" message for an
1005         invalid command.
1006
1007 2002-05-23  Werner Koch  <wk@gnupg.org>
1008
1009         * import.c (gpgsm_import): Add error messages.
1010
1011 2002-05-21  Werner Koch  <wk@gnupg.org>
1012
1013         * keylist.c (list_internal_keys): Renamed from gpgsm_list_keys.
1014         (list_external_keys): New.
1015         (gpgsm_list_keys): Dispatcher for above.
1016         * call-dirmngr.c (lookup_cb,pattern_from_strlist)
1017         (gpgsm_dirmngr_lookup): New.
1018         * server.c (option_handler): Handle new option --list-mode.
1019         (do_listkeys): Handle options and actually use the mode argument.
1020         (get_status_string): New code TRUNCATED.
1021
1022         * import.c (gpgsm_import): Try to identify the type of input and
1023         handle certs-only messages.
1024
1025 2002-05-14  Werner Koch  <wk@gnupg.org>
1026
1027         * gpgsm.c: New option --faked-system-time
1028         * sign.c (gpgsm_sign): And use it here.
1029         * certpath.c (gpgsm_validate_path): Ditto.
1030
1031 2002-05-03  Werner Koch  <wk@gnupg.org>
1032
1033         * certpath.c (gpgsm_validate_path): Added EXPTIME arg and changed
1034         all callers.
1035         * verify.c (gpgsm_verify): Tweaked usage of log_debug and
1036         log_error.  Return EXPSIG status and add expiretime to VALIDSIG.
1037
1038 2002-04-26  Werner Koch  <wk@gnupg.org>
1039
1040         * gpgsm.h (DBG_AGENT,DBG_AGENT_VALUE): Replaced by DBG_ASSUAN_*.
1041         Changed all users.
1042
1043         * call-agent.c (start_agent): Be more silent without -v.
1044         * call-dirmngr.c (start_dirmngr): Ditto.
1045
1046 2002-04-25  Werner Koch  <wk@gnupg.org>
1047
1048         * call-agent.c (start_agent): Make copies of old locales and check
1049         for setlocale.
1050
1051 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
1052
1053         * call-agent.c (start_agent): Fix error handling logic so the
1054         locale is always correctly reset.
1055
1056 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
1057
1058         * server.c (option_handler): Accept display, ttyname, ttytype,
1059         lc_ctype and lc_messages options.
1060         * gpgsm.c (main): Allocate memory for these options.
1061         * gpgsm.h (struct opt): Make corresponding members non-const.
1062
1063 2002-04-24  Marcus Brinkmann  <marcus@g10code.de>
1064
1065         * gpgsm.h (struct opt): New members display, ttyname, ttytype,
1066         lc_ctype, lc_messages.
1067         * gpgsm.c (enum cmd_and_opt_values): New members oDisplay,
1068         oTTYname, oTTYtype, oLCctype, oLCmessages.
1069         (opts): New entries for these options.
1070         (main): Handle these new options.
1071         * call-agent.c (start_agent): Set the various display and tty
1072         parameter after resetting.
1073
1074 2002-04-18  Werner Koch  <wk@gnupg.org>
1075
1076         * certreqgen.c (gpgsm_genkey): Write status output on success.
1077
1078 2002-04-15  Werner Koch  <wk@gnupg.org>
1079
1080         * gpgsm.c (main): Check ksba version.
1081
1082         * certpath.c (find_up): New to use the authorithKeyIdentifier.
1083         Use it in all other functions to locate the signing cert..
1084
1085 2002-04-11  Werner Koch  <wk@gnupg.org>
1086
1087         * certlist.c (cert_usable_p): New.
1088         (gpgsm_cert_use_sign_p,gpgsm_cert_use_encrypt_p): New.
1089         (gpgsm_cert_use_verify_p,gpgsm_cert_use_decrypt_p): New.
1090         (gpgsm_add_to_certlist): Check the key usage.
1091         * sign.c (gpgsm_sign): Ditto.
1092         * verify.c (gpgsm_verify): Print a message wehn an unsuitable
1093         certificate was used.
1094         * decrypt.c (gpgsm_decrypt): Ditto
1095         * keylist.c (print_capabilities): Determine values from the cert.
1096
1097 2002-03-28  Werner Koch  <wk@gnupg.org>
1098
1099         * keylist.c (list_cert_colon): Fixed listing of crt record; the
1100         issuer is not at the right place.  Print a chainingID.
1101         * certpath.c (gpgsm_walk_cert_chain): Be a bit more silent on
1102         common errors.
1103
1104 2002-03-21  Werner Koch  <wk@gnupg.org>
1105
1106         * export.c: New.
1107         * gpgsm.c: Add command --export.
1108         * server.c (cmd_export): New.
1109         
1110 2002-03-13  Werner Koch  <wk@gnupg.org>
1111
1112         * decrypt.c (gpgsm_decrypt): Allow multiple recipients.
1113
1114 2002-03-12  Werner Koch  <wk@gnupg.org>
1115
1116         * certpath.c (check_cert_policy): Print the policy list.
1117
1118         * verify.c (gpgsm_verify): Detect certs-only message.
1119
1120 2002-03-11  Werner Koch  <wk@gnupg.org>
1121
1122         * import.c (gpgsm_import): Print a notice about imported certificates
1123         when in verbose mode.
1124
1125         * gpgsm.c (main): Print INV_RECP status.
1126         * server.c (cmd_recipient): Ditto.
1127
1128         * server.c (gpgsm_status2): New.  Allows for a list of strings.
1129         (gpgsm_status): Divert to gpgsm_status2.
1130
1131         * encrypt.c (gpgsm_encrypt): Don't use a default key when no
1132         recipients are given.  Print a NO_RECP status.
1133
1134 2002-03-06  Werner Koch  <wk@gnupg.org>
1135
1136         * server.c (cmd_listkeys, cmd_listsecretkeys): Divert to
1137         (do_listkeys): new.  Add pattern parsing.
1138
1139         * keylist.c (gpgsm_list_keys): Handle selection pattern.
1140
1141         * gpgsm.c: New command --learn-card
1142         * call-agent.c (learn_cb,gpgsm_agent_learn): New.
1143
1144         * gpgsm.c (main): Print error messages for non-implemented commands.
1145
1146         * base64.c (base64_reader_cb): Use case insensitive compare of the
1147         Content-Type string to detect plain base-64.
1148
1149 2002-03-05  Werner Koch  <wk@gnupg.org>
1150
1151         * gpgsm.c, gpgsm.h: Add local_user.
1152         * sign.c (gpgsm_get_default_cert): New.
1153         (get_default_signer): Use the new function if local_user is not
1154         set otherwise used that value.
1155         * encrypt.c (get_default_recipient): Removed.
1156         (gpgsm_encrypt): Use gpgsm_get_default_cert.
1157
1158         * verify.c (gpgsm_verify): Better error text for a bad signature
1159         found by comparing the hashs.
1160
1161 2002-02-27  Werner Koch  <wk@gnupg.org>
1162
1163         * call-dirmngr.c, call-agent.c: Add 2 more arguments to all uses
1164         of assuan_transact.
1165
1166 2002-02-25  Werner Koch  <wk@gnupg.org>
1167
1168         * server.c (option_handler): Allow to use -2 for "send all certs
1169         except the root cert".
1170         * sign.c (add_certificate_list): Implement it here.
1171         * certpath.c (gpgsm_is_root_cert): New.
1172
1173 2002-02-19  Werner Koch  <wk@gnupg.org>
1174
1175         * certpath.c (check_cert_policy): New.
1176         (gpgsm_validate_path): And call it from here.
1177         * gpgsm.c (main): New options --policy-file,
1178         --disable-policy-checks and --enable-policy-checks.
1179         * gpgsm.h (opt): Added policy_file, no_policy_checks.
1180
1181 2002-02-18  Werner Koch  <wk@gnupg.org>
1182
1183         * certpath.c (gpgsm_validate_path): Ask the agent to add the
1184         certificate into the trusted list.
1185         * call-agent.c (gpgsm_agent_marktrusted): New.
1186
1187 2002-02-07  Werner Koch  <wk@gnupg.org>
1188
1189         * certlist.c (gpgsm_add_to_certlist): Check that the specified
1190         name identifies a certificate unambiguously.
1191         (gpgsm_find_cert): Ditto.
1192
1193         * server.c (cmd_listkeys): Check that the data stream is available.
1194         (cmd_listsecretkeys): Ditto.
1195         (has_option): New.
1196         (cmd_sign): Fix ambiguousity in option recognition.
1197
1198         * gpgsm.c (main): Enable --logger-fd.
1199
1200         * encrypt.c (gpgsm_encrypt): Increased buffer size for better
1201         performance.
1202
1203         * call-agent.c (gpgsm_agent_pksign): Check the S-Exp received from
1204         the agent.
1205
1206         * keylist.c (list_cert_colon): Filter out control characters.
1207
1208 2002-02-06  Werner Koch  <wk@gnupg.org>
1209
1210         * decrypt.c (gpgsm_decrypt): Bail out after an decryption error.
1211
1212         * server.c (reset_notify): Close input and output FDs.
1213         (cmd_encrypt,cmd_decrypt,cmd_verify,cmd_sign.cmd_import)
1214         (cmd_genkey): Close the FDs and release the recipient list even in
1215         the error case.
1216
1217 2002-02-01  Marcus Brinkmann  <marcus@g10code.de>
1218
1219         * sign.c (gpgsm_sign): Do not release certificate twice.
1220
1221 2002-01-29  Werner Koch  <wk@gnupg.org>
1222
1223         * call-agent.c (gpgsm_agent_havekey): New.
1224         * keylist.c (list_cert_colon): New arg HAVE_SECRET, print "crs"
1225         when we know that the secret key is available.
1226         (gpgsm_list_keys): New arg MODE, check whether a secret key is
1227         available.  Changed all callers.
1228         * gpgsm.c (main): New command --list-secret-keys.
1229         * server.c (cmd_listsecretkeys): New.
1230         (cmd_listkeys): Return secret keys with "crs" record.
1231
1232 2002-01-28  Werner Koch  <wk@gnupg.org>
1233
1234         * certreqgen.c (create_request): Store the email address in the req.
1235
1236 2002-01-25  Werner Koch  <wk@gnupg.org>
1237
1238         * gpgsm.c (main): Disable core dumps.
1239
1240         * sign.c (add_certificate_list): New.
1241         (gpgsm_sign): Add the certificates to the CMS object.
1242         * certpath.c (gpgsm_walk_cert_chain): New.
1243         * gpgsm.h (server_control_s): Add included_certs.
1244         * gpgsm.c: Add option --include-certs.
1245         (gpgsm_init_default_ctrl): New.
1246         (main): Call it.
1247         * server.c (gpgsm_server): Ditto.
1248         (option_handler): Support --include-certs.
1249
1250 2002-01-23  Werner Koch  <wk@gnupg.org>
1251
1252         * certpath.c (gpgsm_validate_path): Print the DN of a missing issuer.
1253         * certdump.c (gpgsm_dump_string): New.
1254         (print_dn): Replaced by above.
1255
1256 2002-01-22  Werner Koch  <wk@gnupg.org>
1257
1258         * certpath.c (unknown_criticals): New.
1259         (allowed_ca): New.
1260         (gpgsm_validate_path): Check validity, CA attribute, path length
1261         and unknown critical extensions.
1262
1263 2002-01-21  Werner Koch  <wk@gnupg.org>
1264
1265         * gpgsm.c: Add option --enable-crl-checks.
1266
1267         * call-agent.c (start_agent): Implemented socket based access.
1268         * call-dirmngr.c (start_dirmngr): Ditto.
1269
1270 2002-01-20  Werner Koch  <wk@gnupg.org>
1271
1272         * server.c (option_handler): New.
1273         (gpgsm_server): Register it with assuan.
1274
1275 2002-01-19  Werner Koch  <wk@gnupg.org>
1276
1277         * server.c (gpgsm_server): Use assuan_deinit_server and setup
1278         assuan logging if enabled.
1279         * call-agent.c (inq_ciphertext_cb): Don't show the session key in
1280         an Assuan log file.
1281
1282         * gpgsm.c (my_strusage): Take bugreport address from configure.ac
1283
1284 2002-01-15  Werner Koch  <wk@gnupg.org>
1285
1286         * import.c (gpgsm_import): Just do a basic cert check before
1287         storing it.
1288         * certpath.c (gpgsm_basic_cert_check): New.
1289
1290         * keydb.c (keydb_store_cert): New.
1291         * import.c (store_cert): Removed and change all caller to use
1292         the new function.
1293         * verify.c (store_cert): Ditto.
1294
1295         * certlist.c (gpgsm_add_to_certlist): Validate the path
1296
1297         * certpath.c (gpgsm_validate_path): Check the trust list.
1298         * call-agent.c (gpgsm_agent_istrusted): New.
1299
1300 2002-01-14  Werner Koch  <wk@gnupg.org>
1301
1302         * call-dirmngr.c (inq_certificate): Changed for new interface semantic.
1303         * certlist.c (gpgsm_find_cert): New.
1304
1305 2002-01-13  Werner Koch  <wk@gnupg.org>
1306
1307         * fingerprint.c (gpgsm_get_certid): Print the serial and not the
1308         hash after the dot.
1309
1310 2002-01-11  Werner Koch  <wk@gnupg.org>
1311
1312         * call-dirmngr.c: New.
1313         * certpath.c (gpgsm_validate_path): Check the CRL here.
1314         * fingerprint.c (gpgsm_get_certid): New.
1315         * gpgsm.c: New options --dirmngr-program and --disable-crl-checks.
1316
1317 2002-01-10  Werner Koch  <wk@gnupg.org>
1318
1319         * base64.c (gpgsm_create_writer): Allow to set the object name
1320
1321 2002-01-08  Werner Koch  <wk@gnupg.org>
1322
1323         * keydb.c (spacep): Removed because it is now in util.c
1324
1325         * server.c (cmd_genkey): New.
1326         * certreqgen.c: New.  The parameter handling code has been taken
1327         from gnupg/g10/keygen.c version 1.0.6.
1328         * call-agent.c (gpgsm_agent_genkey): New.
1329
1330 2002-01-02  Werner Koch  <wk@gnupg.org>
1331
1332         * server.c (rc_to_assuan_status): Removed and changed all callers
1333         to use map_to_assuan_status.
1334
1335 2001-12-20  Werner Koch  <wk@gnupg.org>
1336
1337         * verify.c (gpgsm_verify): Implemented non-detached signature
1338         verification.  Add OUT_FP arg, initialize a writer and changed all
1339         callers.
1340         * server.c (cmd_verify): Pass an out_fp if one has been set.
1341
1342         * base64.c (base64_reader_cb): Try to detect an S/MIME body part.
1343
1344         * certdump.c (print_sexp): Renamed to gpgsm_dump_serial, made
1345         global.
1346         (print_time): Renamed to gpgsm_dump_time, made global.
1347         (gpgsm_dump_serial): Take a real S-Expression as argument and
1348         print the first item.
1349         * keylist.c (list_cert_colon): Ditto.
1350         * keydb.c (keydb_search_issuer_sn): Ditto.
1351         * decrypt.c (print_integer_sexp): Removed and made callers 
1352         use gpgsm_dump_serial.
1353         * verify.c (print_time): Removed, made callers use gpgsm_dump_time.
1354         
1355 2001-12-19  Marcus Brinkmann  <marcus@g10code.de>
1356
1357         * call-agent.c (start_agent): Add new argument to assuan_pipe_connect.
1358
1359 2001-12-18  Werner Koch  <wk@gnupg.org>
1360
1361         * verify.c (print_integer_sexp): Renamed from print_integer and
1362         print the serial number according to the S-Exp rules.
1363         * decrypt.c (print_integer_sexp): Ditto.
1364
1365 2001-12-17  Werner Koch  <wk@gnupg.org>
1366
1367         * keylist.c (list_cert_colon): Changed for new return value of
1368         get_serial.
1369         * keydb.c (keydb_search_issuer_sn): Ditto.
1370         * certcheck.c (gpgsm_check_cert_sig): Likewise for other S-Exp
1371         returingin functions.
1372         * fingerprint.c (gpgsm_get_keygrip): Ditto.
1373         * encrypt.c (encrypt_dek): Ditto
1374         * certcheck.c (gpgsm_check_cms_signature): Ditto
1375         * decrypt.c (prepare_decryption): Ditto.
1376         * call-agent.c (gpgsm_agent_pkdecrypt): Removed arg ciphertextlen,
1377         use KsbaSexp type and calculate the length.
1378
1379         * certdump.c (print_sexp): Remaned from print_integer, changed caller.
1380
1381         * Makefile.am: Use the LIBGCRYPT and LIBKSBA variables.
1382
1383         * fingerprint.c (gpgsm_get_keygrip): Use the new
1384         gcry_pk_get_keygrip to calculate the grip - note the algorithm and
1385         therefore the grip values changed.
1386
1387 2001-12-15  Werner Koch  <wk@gnupg.org>
1388
1389         * certcheck.c (gpgsm_check_cms_signature): Removed the faked-key
1390         kludge.
1391         (gpgsm_create_cms_signature): Removed the commented fake key
1392         code.  This makes the function pretty simple.
1393
1394         * gpgsm.c (main): Renamed the default key database to "keyring.kbx".
1395
1396         * decrypt.c (gpgsm_decrypt): Write STATUS_DECRYPTION_*.
1397         * sign.c (gpgsm_sign): Write a STATUS_SIG_CREATED.
1398
1399 2001-12-14  Werner Koch  <wk@gnupg.org>
1400
1401         * keylist.c (list_cert_colon): Kludge to show an email address
1402         encoded in the subject's DN.
1403
1404         * verify.c (gpgsm_verify): Add hash debug helpers
1405         * sign.c (gpgsm_sign): Ditto.
1406
1407         * base64.c (base64_reader_cb): Reset the linelen when we need to
1408         skip the line and adjusted test; I somehow forgot about DeMorgan.
1409
1410         * server.c (cmd_encrypt,cmd_decrypt,cmd_sign,cmd_verify) 
1411         (cmd_import): Close the FDs on success.
1412         (close_message_fd): New.
1413         (input_notify): Setting autodetect_encoding to 0 after initializing
1414         it to 0 is pretty pointless.  Easy to fix.
1415
1416         * gpgsm.c (main): New option --debug-wait n, so that it is
1417         possible to attach gdb when used in server mode.
1418
1419         * sign.c (get_default_signer): Use keydb_classify_name here.
1420
1421 2001-12-14  Marcus Brinkmann  <marcus@g10code.de>
1422
1423         * call-agent.c (LINELENGTH): Removed.
1424         (gpgsm_agent_pksign): Use ASSUAN_LINELENGTH, not LINELENGTH.
1425         (gpgsm_agent_pkdecrypt): Likewise.
1426
1427 2001-12-13  Werner Koch  <wk@gnupg.org>
1428
1429         * keylist.c (list_cert_colon): Print alternative names of subject
1430         and a few other values.
1431
1432 2001-12-12  Werner Koch  <wk@gnupg.org>
1433
1434         * gpgsm.c (main): New options --assume-{armor,base64,binary}. 
1435         * base64.c (base64_reader_cb): Fixed non-autodetection mode.
1436
1437 2001-12-04  Werner Koch  <wk@gnupg.org>
1438
1439         * call-agent.c (read_from_agent): Check for inquire responses.
1440         (request_reply): Handle them using a new callback arg, changed all
1441         callers.
1442         (gpgsm_agent_pkdecrypt): New.
1443
1444 2001-11-27  Werner Koch  <wk@gnupg.org>
1445
1446         * base64.c: New.  Changed all other functions to use this instead
1447         of direct creation of ksba_reader/writer.
1448         * gpgsm.c (main): Set ctrl.auto_encoding unless --no-armor is used.
1449
1450 2001-11-26  Werner Koch  <wk@gnupg.org>
1451
1452         * gpgsm.c: New option --agent-program
1453         * call-agent.c (start_agent): Allow to override the default path
1454         to the agent.
1455
1456         * keydb.c (keydb_add_resource): Create keybox
1457
1458         * keylist.c (gpgsm_list_keys): Fixed non-server keylisting.
1459
1460         * server.c (rc_to_assuan_status): New.  Use it for all commands.
1461
1462         
1463  Copyright 2001, 2002, 2003, 2004, 2005 Free Software Foundation, Inc.
1464
1465  This file is free software; as a special exception the author gives
1466  unlimited permission to copy and/or distribute it, with or without
1467  modifications, as long as this notice is preserved.
1468
1469  This file is distributed in the hope that it will be useful, but
1470  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
1471  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.