* call-agent.c (gpgsm_agent_havekey): New.
[gnupg.git] / sm / ChangeLog
1 2002-01-29  Werner Koch  <wk@gnupg.org>
2
3         * call-agent.c (gpgsm_agent_havekey): New.
4         * keylist.c (list_cert_colon): New arg HAVE_SECRET, print "crs"
5         when we know that the secret key is available.
6         (gpgsm_list_keys): New arg MODE, check whether a secret key is
7         available.  Changed all callers.
8         * gpgsm.c (main): New command --list-secret-keys.
9         * server.c (cmd_listsecretkeys): New.
10         (cmd_listkeys): Return secret keys with "crs" record.
11
12 2002-01-28  Werner Koch  <wk@gnupg.org>
13
14         * certreqgen.c (create_request): Store the email address in the req.
15
16 2002-01-25  Werner Koch  <wk@gnupg.org>
17
18         * gpgsm.c (main): Disable core dumps.
19
20         * sign.c (add_certificate_list): New.
21         (gpgsm_sign): Add the certificates to the CMS object.
22         * certpath.c (gpgsm_walk_cert_chain): New.
23         * gpgsm.h (server_control_s): Add included_certs.
24         * gpgsm.c: Add option --include-certs.
25         (gpgsm_init_default_ctrl): New.
26         (main): Call it.
27         * server.c (gpgsm_server): Ditto.
28         (option_handler): Support --include-certs.
29
30 2002-01-23  Werner Koch  <wk@gnupg.org>
31
32         * certpath.c (gpgsm_validate_path): Print the DN of a missing issuer.
33         * certdump.c (gpgsm_dump_string): New.
34         (print_dn): Replaced by above.
35
36 2002-01-22  Werner Koch  <wk@gnupg.org>
37
38         * certpath.c (unknown_criticals): New.
39         (allowed_ca): New.
40         (gpgsm_validate_path): Check validity, CA attribute, path length
41         and unknown critical extensions.
42
43 2002-01-21  Werner Koch  <wk@gnupg.org>
44
45         * gpgsm.c: Add option --enable-crl-checks.
46
47         * call-agent.c (start_agent): Implemented socket based access.
48         * call-dirmngr.c (start_dirmngr): Ditto.
49
50 2002-01-20  Werner Koch  <wk@gnupg.org>
51
52         * server.c (option_handler): New.
53         (gpgsm_server): Register it with assuan.
54
55 2002-01-19  Werner Koch  <wk@gnupg.org>
56
57         * server.c (gpgsm_server): Use assuan_deinit_server and setup
58         assuan logging if enabled.
59         * call-agent.c (inq_ciphertext_cb): Don't show the session key in
60         an Assuan log file.
61
62         * gpgsm.c (my_strusage): Take bugreport address from configure.ac
63
64 2002-01-15  Werner Koch  <wk@gnupg.org>
65
66         * import.c (gpgsm_import): Just do a basic cert check before
67         storing it.
68         * certpath.c (gpgsm_basic_cert_check): New.
69
70         * keydb.c (keydb_store_cert): New.
71         * import.c (store_cert): Removed and change all caller to use
72         the new function.
73         * verify.c (store_cert): Ditto.
74
75         * certlist.c (gpgsm_add_to_certlist): Validate the path
76
77         * certpath.c (gpgsm_validate_path): Check the trust list.
78         * call-agent.c (gpgsm_agent_istrusted): New.
79
80 2002-01-14  Werner Koch  <wk@gnupg.org>
81
82         * call-dirmngr.c (inq_certificate): Changed for new interface semantic.
83         * certlist.c (gpgsm_find_cert): New.
84
85 2002-01-13  Werner Koch  <wk@gnupg.org>
86
87         * fingerprint.c (gpgsm_get_certid): Print the serial and not the
88         hash after the dot.
89
90 2002-01-11  Werner Koch  <wk@gnupg.org>
91
92         * call-dirmngr.c: New.
93         * certpath.c (gpgsm_validate_path): Check the CRL here.
94         * fingerprint.c (gpgsm_get_certid): New.
95         * gpgsm.c: New options --dirmngr-program and --disable-crl-checks.
96
97 2002-01-10  Werner Koch  <wk@gnupg.org>
98
99         * base64.c (gpgsm_create_writer): Allow to set the object name
100
101 2002-01-08  Werner Koch  <wk@gnupg.org>
102
103         * keydb.c (spacep): Removed because it is now in util.c
104
105         * server.c (cmd_genkey): New.
106         * certreqgen.c: New.  The parameter handling code has been taken
107         from gnupg/g10/keygen.c version 1.0.6.
108         * call-agent.c (gpgsm_agent_genkey): New.
109
110 2002-01-02  Werner Koch  <wk@gnupg.org>
111
112         * server.c (rc_to_assuan_status): Removed and changed all callers
113         to use map_to_assuan_status.
114
115 2001-12-20  Werner Koch  <wk@gnupg.org>
116
117         * verify.c (gpgsm_verify): Implemented non-detached signature
118         verification.  Add OUT_FP arg, initialize a writer and changed all
119         callers.
120         * server.c (cmd_verify): Pass an out_fp if one has been set.
121
122         * base64.c (base64_reader_cb): Try to detect an S/MIME body part.
123
124         * certdump.c (print_sexp): Renamed to gpgsm_dump_serial, made
125         global.
126         (print_time): Renamed to gpgsm_dump_time, made global.
127         (gpgsm_dump_serial): Take a real S-Expression as argument and
128         print the first item.
129         * keylist.c (list_cert_colon): Ditto.
130         * keydb.c (keydb_search_issuer_sn): Ditto.
131         * decrypt.c (print_integer_sexp): Removed and made callers 
132         use gpgsm_dump_serial.
133         * verify.c (print_time): Removed, made callers use gpgsm_dump_time.
134         
135 2001-12-19  Marcus Brinkmann  <marcus@g10code.de>
136
137         * call-agent.c (start_agent): Add new argument to assuan_pipe_connect.
138
139 2001-12-18  Werner Koch  <wk@gnupg.org>
140
141         * verify.c (print_integer_sexp): Renamed from print_integer and
142         print the serial number according to the S-Exp rules.
143         * decrypt.c (print_integer_sexp): Ditto.
144
145 2001-12-17  Werner Koch  <wk@gnupg.org>
146
147         * keylist.c (list_cert_colon): Changed for new return value of
148         get_serial.
149         * keydb.c (keydb_search_issuer_sn): Ditto.
150         * certcheck.c (gpgsm_check_cert_sig): Likewise for other S-Exp
151         returingin functions.
152         * fingerprint.c (gpgsm_get_keygrip): Ditto.
153         * encrypt.c (encrypt_dek): Ditto
154         * certcheck.c (gpgsm_check_cms_signature): Ditto
155         * decrypt.c (prepare_decryption): Ditto.
156         * call-agent.c (gpgsm_agent_pkdecrypt): Removed arg ciphertextlen,
157         use KsbaSexp type and calculate the length.
158
159         * certdump.c (print_sexp): Remaned from print_integer, changed caller.
160
161         * Makefile.am: Use the LIBGCRYPT and LIBKSBA variables.
162
163         * fingerprint.c (gpgsm_get_keygrip): Use the new
164         gcry_pk_get_keygrip to calculate the grip - note the algorithm and
165         therefore the grip values changed.
166
167 2001-12-15  Werner Koch  <wk@gnupg.org>
168
169         * certcheck.c (gpgsm_check_cms_signature): Removed the faked-key
170         kludge.
171         (gpgsm_create_cms_signature): Removed the commented fake key
172         code.  This makes the function pretty simple.
173
174         * gpgsm.c (main): Renamed the default key database to "keyring.kbx".
175
176         * decrypt.c (gpgsm_decrypt): Write STATUS_DECRYPTION_*.
177         * sign.c (gpgsm_sign): Write a STATUS_SIG_CREATED.
178
179 2001-12-14  Werner Koch  <wk@gnupg.org>
180
181         * keylist.c (list_cert_colon): Kludge to show an email address
182         encoded in the subject's DN.
183
184         * verify.c (gpgsm_verify): Add hash debug helpers
185         * sign.c (gpgsm_sign): Ditto.
186
187         * base64.c (base64_reader_cb): Reset the linelen when we need to
188         skip the line and adjusted test; I somehow forgot about DeMorgan.
189
190         * server.c (cmd_encrypt,cmd_decrypt,cmd_sign,cmd_verify) 
191         (cmd_import): Close the FDs on success.
192         (close_message_fd): New.
193         (input_notify): Setting autodetect_encoding to 0 after initializing
194         it to 0 is pretty pointless.  Easy to fix.
195
196         * gpgsm.c (main): New option --debug-wait n, so that it is
197         possible to attach gdb when used in server mode.
198
199         * sign.c (get_default_signer): Use keydb_classify_name here.
200
201 2001-12-14  Marcus Brinkmann  <marcus@g10code.de>
202
203         * call-agent.c (LINELENGTH): Removed.
204         (gpgsm_agent_pksign): Use ASSUAN_LINELENGTH, not LINELENGTH.
205         (gpgsm_agent_pkdecrypt): Likewise.
206
207 2001-12-13  Werner Koch  <wk@gnupg.org>
208
209         * keylist.c (list_cert_colon): Print alternative names of subject
210         and a few other values.
211
212 2001-12-12  Werner Koch  <wk@gnupg.org>
213
214         * gpgsm.c (main): New options --assume-{armor,base64,binary}. 
215         * base64.c (base64_reader_cb): Fixed non-autodetection mode.
216
217 2001-12-04  Werner Koch  <wk@gnupg.org>
218
219         * call-agent.c (read_from_agent): Check for inquire responses.
220         (request_reply): Handle them using a new callback arg, changed all
221         callers.
222         (gpgsm_agent_pkdecrypt): New.
223
224 2001-11-27  Werner Koch  <wk@gnupg.org>
225
226         * base64.c: New.  Changed all other functions to use this instead
227         of direct creation of ksba_reader/writer.
228         * gpgsm.c (main): Set ctrl.auto_encoding unless --no-armor is used.
229
230 2001-11-26  Werner Koch  <wk@gnupg.org>
231
232         * gpgsm.c: New option --agent-program
233         * call-agent.c (start_agent): Allow to override the default path
234         to the agent.
235
236         * keydb.c (keydb_add_resource): Create keybox
237
238         * keylist.c (gpgsm_list_keys): Fixed non-server keylisting.
239
240         * server.c (rc_to_assuan_status): New.  Use it for all commands.
241
242         
243  Copyright 2001, 2002 Free Software Foundation, Inc.
244
245  This file is free software; as a special exception the author gives
246  unlimited permission to copy and/or distribute it, with or without
247  modifications, as long as this notice is preserved.
248
249  This file is distributed in the hope that it will be useful, but
250  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
251  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.