Preparing 1.9.13
[gnupg.git] / sm / ChangeLog
1 2004-12-02  Werner Koch  <wk@g10code.com>
2
3         * certchain.c (gpgsm_basic_cert_check): Dump certs with bad
4         signature for debugging.
5         (gpgsm_validate_chain): Ditto.
6
7 2004-11-29  Werner Koch  <wk@g10code.com>
8
9         * gpgsm.c (set_debug): Changed to use a globals DEBUG_LEVEL and
10         DEBUG_VALUE.
11         (main): Made DEBUG_LEVEL global and introduced DEBUG_VALUE.  This
12         now allows to add debug flags on top of a debug-level setting.
13
14 2004-11-23  Werner Koch  <wk@g10code.com>
15
16         * gpgsm.c: New option --prefer-system-dirmngr.
17         * call-dirmngr.c (start_dirmngr): Implement this option.
18
19 2004-10-22  Werner Koch  <wk@g10code.com>
20
21         * certreqgen.c (gpgsm_genkey): Remove the NEW from the certificate
22         request PEM header.  This is according to the Sphinx standard.
23
24 2004-10-08  Moritz Schulte  <moritz@g10code.com>
25
26         * certchain.c (gpgsm_validate_chain): Do not use keydb_new() in
27         case the no_chain_validation-return-short-cut is used (fixes
28         memory leak).
29
30 2004-10-04  Werner Koch  <wk@g10code.com>
31
32         * misc.c (setup_pinentry_env): Try hard to set a default for GPG_TTY.
33
34 2004-09-30  Werner Koch  <wk@g10code.com>
35
36         * gpgsm.c (i18n_init): Always use LC_ALL.
37
38         * certdump.c (gpgsm_format_name): Factored code out to ..
39         (gpgsm_format_name2): .. new.
40         (gpgsm_print_name): Factored code out to ..
41         (gpgsm_print_name2): .. new.
42         (print_dn_part): New arg TRANSLATE.  Changed all callers.
43         (print_dn_parts): Ditto.
44         (gpgsm_format_keydesc): Do not translate the SUBJECT; we require
45         it to stay UTF-8 but we still want to filter out bad control
46         characters.
47
48         * Makefile.am: Adjusted for gettext 0.14.
49
50         * keylist.c (list_cert_colon): Make sure that the expired flag has
51         a higher precedence than the invalid flag. 
52
53 2004-09-29  Werner Koch  <wk@g10code.com>
54
55         * import.c (parse_p12): Write an error status line for bad
56         passphrases. Add new arg CTRL and changed caller.
57         * export.c (export_p12): Likewise.
58
59 2004-09-14  Werner Koch  <wk@g10code.com>
60
61         * certchain.c (gpgsm_validate_chain): Give expired certificates a
62         higher error precedence and don't bother to check any CRL in that
63         case.
64
65 2004-08-24  Werner Koch  <wk@g10code.de>
66
67         * certlist.c: Fixed typo in ocsp OID.
68
69 2004-08-18  Werner Koch  <wk@g10code.de>
70
71         * certlist.c (gpgsm_cert_use_ocsp_p): New.
72         (cert_usage_p): Support it here.
73         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Use it here.
74
75 2004-08-17  Marcus Brinkmann  <marcus@g10code.de>
76
77         * import.c: Fix typo in last change.
78
79 2004-08-17  Werner Koch  <wk@g10code.de>
80
81         * import.c (check_and_store): Do a full validation if
82         --with-validation is set.
83
84         * certchain.c (gpgsm_basic_cert_check): Print more detailed error
85         messages.
86         
87         * certcheck.c (do_encode_md): Partly support DSA.  Add new arg
88         PKALGO. Changed all callers to pass it.
89         (pk_algo_from_sexp): New.
90
91 2004-08-16  Werner Koch  <wk@g10code.de>
92
93         * gpgsm.c: New option --fixed-passphrase.
94         * import.c (popen_protect_tool): Pass it to the protect-tool.
95
96         * server.c (cmd_encrypt): Use DEFAULT_RECPLIST and not recplist
97         for encrypt-to keys.
98
99 2004-08-06  Werner Koch  <wk@g10code.com>
100
101         * gpgsm.c: New option --with-ephemeral-keys.
102         * keylist.c (list_internal_keys): Set it here.
103         (list_cert_raw): And indicate those keys.  Changed all our callers
104         to pass the new arg HD through.
105
106 2004-07-23  Werner Koch  <wk@g10code.de>
107
108         * certreqgen.c (proc_parameters): Do not allow key length below
109         1024.
110
111 2004-07-22  Werner Koch  <wk@g10code.de>
112
113         * keylist.c (list_cert_raw): Print the keygrip.
114
115 2004-07-20  Werner Koch  <wk@gnupg.org>
116
117         * certchain.c (gpgsm_validate_chain): The trust check didn't
118         worked anymore, probably due to the changes at 2003-03-04.  Fixed.
119
120 2004-06-06  Werner Koch  <wk@gnupg.org>
121
122         * certreqgen.c (get_parameter_uint, create_request): Create
123         an extension for key usage when requested. 
124
125 2004-05-12  Werner Koch  <wk@gnupg.org>
126
127         * gpgsm.c (main): Install emergency_cleanup also as an atexit
128         handler.
129
130         * verify.c (gpgsm_verify): Removed the separate error code
131         handling for KSBA.  We use shared error codes anyway.
132
133         * export.c (export_p12): Removed debugging code.
134
135         * encrypt.c (gpgsm_encrypt): Put the session key in to secure memory.
136
137 2004-05-11  Werner Koch  <wk@gnupg.org>
138
139         * sign.c (gpgsm_sign): Include the error source in the final error
140         message.
141         * decrypt.c (gpgsm_decrypt): Ditto.
142
143         * fingerprint.c (gpgsm_get_key_algo_info): New.
144         * sign.c (gpgsm_sign): Don't assume RSA in the status line.
145         * keylist.c (list_cert_colon): Really print the algorithm and key
146         length.
147         (list_cert_raw, list_cert_std): Ditto.
148         (list_cert_colon): Reorganized to be able to tell whether a root
149         certificate is trusted.
150
151         * gpgsm.c: New option --debug-allow-core-dump.
152
153         * gpgsm.h (opt): Add member CONFIG_FILENAME.
154         * gpgsm.c (main): Use it here instead of the local var.
155
156         * server.c (gpgsm_server): Print some additional information with
157         the hello in verbose mode.
158
159 2004-04-30  Werner Koch  <wk@gnupg.org>
160
161         * import.c (check_and_store): Do not update the stats for hidden
162         imports of issuer certs.
163         (popen_protect_tool): Request statusmessages from the protect-tool.
164         (parse_p12): Detect status messages. Add new arg STATS and update them.
165         (print_imported_summary): Include secret key stats.
166
167 2004-04-28  Werner Koch  <wk@gnupg.org>
168
169         * gpgsm.c: New command --keydb-clear-some-cert-flags.
170         * keydb.c (keydb_clear_some_cert_flags): New.
171         (keydb_update_keyblock, keydb_set_flags): Change error code
172         CONFLICT to NOT_LOCKED.
173
174 2004-04-26  Werner Koch  <wk@gnupg.org>
175
176         * gpgsm.c (main) <gpgconf>: Do not use /dev/null as default config
177         filename.
178
179         * call-agent.c (gpgsm_agent_pksign, gpgsm_agent_pkdecrypt) 
180         (gpgsm_agent_genkey, gpgsm_agent_istrusted) 
181         (gpgsm_agent_marktrusted, gpgsm_agent_havekey) 
182         (gpgsm_agent_passwd): Add new arg CTRL and changed all callers.
183         (start_agent): New arg CTRL.  Send progress item when starting a
184         new agent.
185         * sign.c (gpgsm_get_default_cert, get_default_signer): New arg
186         CTRL to be passed down to the agent function.
187         * decrypt.c (prepare_decryption): Ditto.
188         * certreqgen.c (proc_parameters, read_parameters): Ditto.
189         * certcheck.c (gpgsm_create_cms_signature): Ditto.
190
191 2004-04-23  Werner Koch  <wk@gnupg.org>
192
193         * keydb.c (keydb_add_resource): Try to compress the file on init.
194
195         * keylist.c (oidtranstbl): New.  OIDs collected from several sources.
196         (print_name_raw, print_names_raw, list_cert_raw): New.
197         (gpgsm_list_keys): Check the dump mode and pass it down as
198         necessary.
199
200 2004-04-22  Werner Koch  <wk@gnupg.org>
201
202         * gpgsm.c (main): New commands --dump-keys, --dump-external-keys,
203         --dump-secret-keys.
204
205 2004-04-13  Werner Koch  <wk@gnupg.org>
206
207         * misc.c (setup_pinentry_env): New.
208         * import.c (popen_protect_tool): Call it.
209         * export.c (popen_protect_tool): Call it.
210
211 2004-04-08  Werner Koch  <wk@gnupg.org>
212
213         * decrypt.c (gpgsm_decrypt): Return GPG_ERR_NO_DATA if it is not a 
214         encrypted message.
215
216 2004-04-07  Werner Koch  <wk@gnupg.org>
217
218         * gpgsm.c: New option --force-crl-refresh.
219         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Pass option to dirmngr.
220
221 2004-04-05  Werner Koch  <wk@gnupg.org>
222
223         * server.c (get_status_string): Add STATUS_NEWSIG.
224         * verify.c (gpgsm_verify): Print STATUS_NEWSIG for each signature.
225
226         * certchain.c (gpgsm_validate_chain) <gpgsm_cert_use_cer_p>: Do
227         not just warn if a cert is not suitable; bail out immediately.
228
229 2004-04-01  Werner Koch  <wk@gnupg.org>
230
231         * call-dirmngr.c (isvalid_status_cb): New.
232         (unhexify_fpr): New. Taken from ../g10/call-agent.c
233         (gpgsm_dirmngr_isvalid): Add new arg CTRL, changed caller to pass
234         it thru.  Detect need to check the respondert cert and do that.
235         * certchain.c (gpgsm_validate_chain): Add new arg FLAGS.  Changed
236         all callers.
237
238 2004-03-24  Werner Koch  <wk@gnupg.org>
239
240         * sign.c (gpgsm_sign): Include a short list of capabilities.
241
242 2004-03-17  Werner Koch  <wk@gnupg.org>
243
244         * gpgsm.c (main) <gpgconf>: Fixed default value quoting.
245
246 2004-03-16  Werner Koch  <wk@gnupg.org>
247
248         * gpgsm.c (main): Implemented --gpgconf-list.
249
250 2004-03-15  Werner Koch  <wk@gnupg.org>
251
252         * keylist.c (list_cert_colon): Hack to set the expired flag.
253
254 2004-03-09  Werner Koch  <wk@gnupg.org>
255
256         * gpgsm.c (main): Correctly intitialze USE_OCSP flag.
257
258         * keydb.c (keydb_delete): s/GPG_ERR_CONFLICT/GPG_ERR_NOT_LOCKED/
259
260 2004-03-04  Werner Koch  <wk@gnupg.org>
261
262         * call-dirmngr.c (gpgsm_dirmngr_isvalid): New arg ISSUER_CERT.
263
264         * certchain.c (is_cert_still_valid): New.  Code moved from ...
265         (gpgsm_validate_chain): ... here because we now need to check at
266         two places and at a later stage, so that we can pass the issuer
267         cert down to the dirmngr.
268
269 2004-03-03  Werner Koch  <wk@gnupg.org>
270
271         * call-agent.c (start_agent): Replaced pinentry setup code by a
272         call to a new common function.
273
274         * certdump.c (gpgsm_format_keydesc): Make sure the string is
275         returned as utf-8.
276
277         * export.c (gpgsm_export): Make sure that we don't export more
278         than one certificate.
279
280 2004-03-02  Werner Koch  <wk@gnupg.org>
281
282         * export.c (create_duptable, destroy_duptable)
283         (insert_duptable): New.
284         (gpgsm_export): Avoid duplicates.
285
286 2004-02-26  Werner Koch  <wk@gnupg.org>
287
288         * certchain.c (compare_certs): New.
289         (gpgsm_validate_chain): Fixed infinite certificate checks after
290         bad signatures.
291
292 2004-02-24  Werner Koch  <wk@gnupg.org>
293
294         * keylist.c (list_cert_colon): Print the fingerprint as the
295         cert-id for root certificates.
296
297 2004-02-21  Werner Koch  <wk@gnupg.org>
298
299         * keylist.c (list_internal_keys): Return error codes.
300         (list_external_keys, gpgsm_list_keys): Ditto.
301         * server.c (do_listkeys): Ditto.
302
303         * gpgsm.c (main): Display a key description for --passwd.
304         * call-agent.c (gpgsm_agent_passwd): New arg DESC.
305
306 2004-02-20  Werner Koch  <wk@gnupg.org>
307
308         * gpgsm.c (main): New option --debug-ignore-expiration.
309         * certchain.c (gpgsm_validate_chain): Use it here.
310
311         * certlist.c (cert_usage_p): Apply extKeyUsage.
312
313 2004-02-19  Werner Koch  <wk@gnupg.org>
314
315         * export.c (export_p12, popen_protect_tool)
316         (gpgsm_p12_export): New.
317         * gpgsm.c (main): New command --export-secret-key-p12. 
318
319 2004-02-18  Werner Koch  <wk@gnupg.org>
320
321         * gpgsm.c (set_debug): Set the new --debug-level flags.
322         (main): New option --gpgconf-list.  
323         (main): Do not setup -u and -r keys when not required.
324         (main): Setup the used character set.
325
326         * keydb.c (keydb_add_resource): Print a hint to start the
327         gpg-agent.
328
329 2004-02-17  Werner Koch  <wk@gnupg.org>
330
331         * gpgsm.c: Fixed value parsing for --with-validation.
332         * call-agent.c (start_agent): Ignore an empty GPG_AGENT_INFO.
333         * call-dirmngr.c (start_dirmngr): Likewise for DIRMNGR_INFO.
334
335         * gpgsm.c: New option --with-md5-fingerprint.
336         * keylist.c (list_cert_std): Print MD5 fpr.
337
338         * gpgsm.c: New options --with-validation.
339         * server.c (option_handler): New option "with-validation".
340         * keylist.c (list_cert_std, list_internal_keys): New args CTRL and
341         WITH_VALIDATION. Changed callers to set it.
342         (list_external_cb, list_external_keys): Pass CTRL to the callback.
343         (list_cert_colon): Add arg CTRL.  Check validation if requested.
344         * certchain.c (unknown_criticals, allowed_ca, check_cert_policy) 
345         (gpgsm_validate_chain): New args LISTMODE and FP.
346         (do_list): New helper for info output.
347         (find_up): New arg FIND_NEXT.
348         (gpgsm_validate_chain): After a bad signature try again with other
349         CA certificates.
350
351         * import.c (print_imported_status): New arg NEW_CERT. Print
352         additional STATUS_IMPORT_OK becuase that is what gpgme expects.
353         (check_and_store): Always call above function after import.
354         * server.c (get_status_string): Added STATUS_IMPORT_OK.
355
356 2004-02-13  Werner Koch  <wk@gnupg.org>
357
358         * certcheck.c (gpgsm_create_cms_signature): Format a description
359         for use by the pinentry.
360         * decrypt.c (gpgsm_decrypt): Ditto. Free HEXKEYGRIP.
361         * certdump.c (format_name_cookie, format_name_writer) 
362         (gpgsm_format_name): New.
363         (gpgsm_format_serial): New.
364         (gpgsm_format_keydesc): New.
365         * call-agent.c (gpgsm_agent_pksign): New arg DESC.
366         (gpgsm_agent_pkdecrypt): Ditto.
367
368         * encrypt.c (init_dek): Check for too weak algorithms.
369
370         * import.c (parse_p12, popen_protect_tool): New.
371
372         * base64.c (gpgsm_create_reader): New arg ALLOW_MULTI_PEM.
373         Changed all callers.
374         (base64_reader_cb): Handle it here.
375         (gpgsm_reader_eof_seen): New.
376         (base64_reader_cb): Set a flag for EOF.
377         (simple_reader_cb): Ditto.
378
379 2004-02-12  Werner Koch  <wk@gnupg.org>
380
381         * gpgsm.h, gpgsm.c: New option --protect-tool-program.
382         * gpgsm.c (run_protect_tool): Use it.
383
384 2004-02-11  Werner Koch  <wk@gnupg.org>
385
386         * Makefile.am (AM_CPPFLAGS): Pass directory constants via -D; this
387         will allow to override directory names at make time.
388
389 2004-02-02  Werner Koch  <wk@gnupg.org>
390
391         * import.c (check_and_store): Import certificates even with
392         missing issuer's cert.  Fixed an "depending on the verbose
393         setting" bug.
394
395         * certchain.c (gpgsm_validate_chain): Mark revoked certs in the
396         keybox.
397
398         * keylist.c (list_cert_colon): New arg VALIDITY; use it to print a
399         revoked flag.
400         (list_internal_keys): Retrieve validity flag.
401         (list_external_cb): Pass 0 as validity flag.
402         * keydb.c (keydb_get_flags, keydb_set_flags): New.
403         (keydb_set_cert_flags): New.
404         (lock_all): Return a proper error code.
405         (keydb_lock): New.
406         (keydb_delete): Don't lock but check that it has been locked.
407         (keydb_update_keyblock): Ditto.
408         * delete.c (delete_one): Take a lock.
409
410 2004-01-30  Werner Koch  <wk@gnupg.org>
411
412         * certchain.c (check_cert_policy): Fixed read error checking.
413         (check_cert_policy): With no critical policies issue only a
414         warning if the policy file does not exists.
415
416         * sign.c (add_certificate_list): Decrement N for the first cert.
417
418 2004-01-29  Werner Koch  <wk@gnupg.org>
419
420         * certdump.c (parse_dn_part): Map common OIDs to human readable
421         labels.  Make sure that a value won't get truncated if it includes
422         a Nul.
423
424 2004-01-28  Werner Koch  <wk@gnupg.org>
425
426         * certchain.c (gpgsm_validate_chain): Changed the message printed
427         for an untrusted root certificate.
428
429 2004-01-27  Werner Koch  <wk@gnupg.org>
430
431         * certdump.c (parse_dn_part): Pretty print the nameDistinguisher OID.
432         (print_dn_part): Do not delimit multiple RDN by " + ".  Handle
433         multi-valued RDNs in a special way, i.e. in the order specified by
434         the certificate.
435         (print_dn_parts): Simplified. 
436
437 2004-01-16  Werner Koch  <wk@gnupg.org>
438
439         * sign.c (gpgsm_sign): Print an error message on all failures.
440         * decrypt.c (gpgsm_decrypt): Ditto.
441
442 2003-12-17  Werner Koch  <wk@gnupg.org>
443
444         * server.c (gpgsm_server): Add arg DEFAULT_RECPLIST.
445         (cmd_encrypt): Add all enrypt-to marked certs to the list.
446         * encrypt.c (gpgsm_encrypt): Check that real recipients are
447         available.
448         * gpgsm.c (main): Make the --encrypt-to and --no-encrypt-to
449         options work.  Pass the list of recients to gpgsm_server.
450         * gpgsm.h (certlist_s): Add field IS_ENCRYPT_TO.
451         (opt): Add NO_ENCRYPT_TO.
452         * certlist.c (gpgsm_add_to_certlist): New arg IS_ENCRYPT_TO.
453         Changed all callers and ignore duplicate entries.
454         (is_cert_in_certlist): New.
455         (gpgsm_add_cert_to_certlist): New.
456
457         * certdump.c (gpgsm_print_serial): Cleaned up cast use in strtoul.
458         (gpgsm_dump_serial): Ditto.
459
460         * decrypt.c (gpgsm_decrypt): Replaced ERR by RC.
461
462 2003-12-16  Werner Koch  <wk@gnupg.org>
463
464         * gpgsm.c (main): Set the prefixes for assuan logging.
465
466         * sign.c (gpgsm_sign): Add validation checks for the default
467         certificate.
468
469         * gpgsm.c: Add -k as alias for --list-keys and -K for
470         --list-secret-keys.
471
472 2003-12-15  Werner Koch  <wk@gnupg.org>
473
474         * encrypt.c (init_dek): Use gry_create_nonce for the IV; there is
475         not need for real strong random here and it even better protect
476         the random bits used for the key.
477
478 2003-12-01  Werner Koch  <wk@gnupg.org>
479
480         * gpgsm.c, gpgsm.h: New options --{enable,disable}-ocsp.
481         (gpgsm_init_default_ctrl): Set USE_OCSP to the default value.
482         * certchain.c (gpgsm_validate_chain): Handle USE_OCSP.
483         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Add arg USE_OCSP and
484         proceed accordingly.
485
486 2003-11-19  Werner Koch  <wk@gnupg.org>
487
488         * verify.c (gpgsm_verify): Use "0" instead of an empty string for
489         the VALIDSIG status.
490
491 2003-11-18  Werner Koch  <wk@gnupg.org>
492
493         * verify.c (gpgsm_verify): Fixed for changes API of gcry_md_info.
494
495         * certchain.c (unknown_criticals): Fixed an error code test.
496
497 2003-11-12  Werner Koch  <wk@gnupg.org>
498
499         Adjusted for API changes in Libksba.
500
501 2003-10-31  Werner Koch  <wk@gnupg.org>
502
503         * certchain.c (gpgsm_validate_chain): Changed to use ksba_isotime_t.
504         * verify.c (strtimestamp_r, gpgsm_verify): Ditto.
505         * sign.c (gpgsm_sign): Ditto.
506         * keylist.c (print_time, list_cert_std, list_cert_colon): Ditto.
507         * certdump.c (gpgsm_print_time, gpgsm_dump_time, gpgsm_dump_cert):
508         Ditto.
509
510 2003-10-25  Werner Koch  <wk@gnupg.org>
511
512         * certreqgen.c (read_parameters): Fixed faulty of !spacep().
513
514 2003-08-20  Marcus Brinkmann  <marcus@g10code.de>
515
516         * encrypt.c (encode_session_key): Allocate enough space.  Cast key
517         byte to unsigned char to prevent sign extension.
518         (encrypt_dek): Check return value before error.
519
520 2003-08-14  Timo Schulz  <twoaday@freakmail.de>
521
522         * encrypt.c (encode_session_key): Use new Libgcrypt interface.
523         
524 2003-07-31  Werner Koch  <wk@gnupg.org>
525
526         * Makefile.am (gpgsm_LDADD): Added INTLLIBS.
527
528 2003-07-29  Werner Koch  <wk@gnupg.org>
529
530         * gpgsm.c (main): Add secmem features and set the random seed file.
531         (gpgsm_exit): Update the random seed file and enable debug output.
532
533 2003-07-27  Werner Koch  <wk@gnupg.org>
534
535         Adjusted for gcry_mpi_print and gcry_mpi_scan API change.
536
537 2003-06-24  Werner Koch  <wk@gnupg.org>
538
539         * server.c (gpgsm_status_with_err_code): New.
540         * verify.c (gpgsm_verify): Use it here instead of the old
541         tokenizing version.
542
543         * verify.c (strtimestamp): Renamed to strtimestamp_r
544
545         Adjusted for changes in the libgcrypt API. Some more fixes for the
546         libgpg-error stuff.  
547
548 2003-06-04  Werner Koch  <wk@gnupg.org>
549
550         * call-agent.c (init_membuf,put_membuf,get_membuf): Removed.
551         Include new membuf header and changed used type.
552
553         Renamed error codes from INVALID to INV and removed _ERROR suffixes.
554
555 2003-06-03  Werner Koch  <wk@gnupg.org>
556
557         Changed all error codes in all files to the new libgpg-error scheme.
558
559         * gpgsm.h: Include gpg-error.h .
560         * Makefile.am: Link with libgpg-error.
561
562 2003-04-29  Werner Koch  <wk@gnupg.org>
563
564         * Makefile.am: Use libassuan.  Don't override LDFLAGS anymore.
565         * server.c (register_commands): Adjust for new Assuan semantics.
566
567 2002-12-03  Werner Koch  <wk@gnupg.org>
568
569         * call-agent.c (gpgsm_agent_passwd): New.
570         * gpgsm.c (main): New command --passwd and --call-protect-tool
571         (run_protect_tool): New.
572
573 2002-11-25  Werner Koch  <wk@gnupg.org>
574
575         * verify.c (gpgsm_verify): Handle content-type attribute. 
576
577 2002-11-13  Werner Koch  <wk@gnupg.org>
578
579         * call-agent.c (start_agent): Try to use $GPG_TTY instead of
580         ttyname.  Changed ttyname to test stdin becuase it can be assumed
581         that output redirection is more common that input redirection.
582
583 2002-11-12  Werner Koch  <wk@gnupg.org>
584
585         * gpgsm.c: New command --call-dirmngr. 
586         * call-dirmngr.c (gpgsm_dirmngr_run_command)
587         (run_command_inq_cb,run_command_cb)
588         (run_command_status_cb): New.
589
590 2002-11-11  Werner Koch  <wk@gnupg.org>
591
592         * certcheck.c (gpgsm_check_cms_signature): Don't double free
593         s_sig but free s_pkey at leave.
594
595 2002-11-10  Werner Koch  <wk@gnupg.org>
596
597         * gpgsm.c: Removed duplicate --list-secret-key entry.
598
599 2002-09-19  Werner Koch  <wk@gnupg.org>
600
601         * certcheck.c (gpgsm_check_cert_sig): Add cert hash debugging.
602
603         * certchain.c (find_up): Print info when the cert was not found 
604         by the autorithyKeyIdentifier.
605
606 2002-09-03  Werner Koch  <wk@gnupg.org>
607
608         * gpgsm.c (main): Disable the internal libgcrypt locking.
609
610 2002-08-21  Werner Koch  <wk@gnupg.org>
611
612         * import.c (print_imported_summary): Cleaned up.  Print new
613         not_imported value.
614         (check_and_store): Update non_imported counter.
615         (print_import_problem): New.
616         (check_and_store): Print error status message.
617         * server.c (get_status_string): Added STATUS_IMPORT_PROBLEM.
618
619 2002-08-20  Werner Koch  <wk@gnupg.org>
620
621         * gpgsm.c (main): Use the log file only in server mode.
622
623         * import.c (print_imported_summary): New.
624         (check_and_store): Update the counters, take new argument.
625         (import_one): Factored out core of gpgsm_import.
626         (gpgsm_import): Print counters.
627         (gpgsm_import_files): New.
628         * gpgsm.c (main): Use the new function for import.
629
630 2002-08-19  Werner Koch  <wk@gnupg.org>
631
632         * decrypt.c (gpgsm_decrypt): Return a better error status token.
633         * verify.c (gpgsm_verify): Don't error on messages with no signing
634         time or no message digest.  This is only the case for messages
635         without any signed attributes.
636
637 2002-08-16  Werner Koch  <wk@gnupg.org>
638
639         * certpath.c: Renamed to ..
640         * certchain.c: this. Renamed all all other usages of "path" in the
641         context of certificates to "chain".
642
643         * call-agent.c (learn_cb): Special treatment when the issuer
644         certificate is missing.
645
646 2002-08-10  Werner Koch  <wk@gnupg.org>
647
648         * Makefile.am (INCLUDES): Add definition for localedir.
649
650         * keylist.c (list_cert_colon): Print the short fingerprint in the
651         key ID field.
652         * fingerprint.c (gpgsm_get_short_fingerprint): New.
653         * verify.c (gpgsm_verify): Print more verbose info for a good
654         signature.
655
656 2002-08-09  Werner Koch  <wk@gnupg.org>
657
658         * decrypt.c (prepare_decryption): Hack to detected already
659         unpkcsedone keys.
660
661         * gpgsm.c (emergency_cleanup): New.
662         (main): Initialize the signal handler.
663
664         * sign.c (gpgsm_sign): Reset the hash context for subsequent
665         signers and release it at the end.
666
667 2002-08-05  Werner Koch  <wk@gnupg.org>
668
669         * server.c (cmd_signer): New command "SIGNER"
670         (register_commands): Register it.
671         (cmd_sign): Pass the signer list to gpgsm_sign.
672         * certlist.c (gpgsm_add_to_certlist): Add SECRET argument, check
673         for secret key if set and changed all callers.
674         * sign.c (gpgsm_sign): New argument SIGNERLIST and implemt
675         multiple signers.
676         * gpgsm.c (main): Support more than one -u.
677         
678         * server.c (cmd_recipient): Return reason code 1 for No_Public_Key
679         which is actually what gets returned from add_to_certlist.
680         
681 2002-07-26  Werner Koch  <wk@gnupg.org>
682
683         * certcheck.c (gpgsm_check_cert_sig): Implement proper cleanup.
684         (gpgsm_check_cms_signature): Ditto.
685
686 2002-07-22  Werner Koch  <wk@gnupg.org>
687
688         * keydb.c (keydb_add_resource): Register a lock file.
689         (lock_all, unlock_all): Implemented.
690
691         * delete.c: New.
692         * gpgsm.c: Made --delete-key work.
693         * server.c (cmd_delkeys): New.
694         (register_commands): New command DELKEYS.
695
696         * decrypt.c (gpgsm_decrypt): Print a convenience note when RC2 is
697         used and a STATUS_ERROR with the algorithm oid.
698
699 2002-07-03  Werner Koch  <wk@gnupg.org>
700
701         * server.c (gpgsm_status2): Insert a blank between all optional
702         arguments when using assuan.
703         * server.c (cmd_recipient): No more need for extra blank in constants.
704         * import.c (print_imported_status): Ditto.
705         * gpgsm.c (main): Ditto.
706
707 2002-07-02  Werner Koch  <wk@gnupg.org>
708
709         * verify.c (gpgsm_verify): Extend the STATUS_BADSIG line with
710         the fingerprint.
711
712         * certpath.c (check_cert_policy): Don't use log_error to print a
713         warning.
714
715         * keydb.c (keydb_store_cert): Add optional ar EXISTED and changed
716         all callers.
717         * call-agent.c (learn_cb): Print info message only for real imports.
718
719         * import.c (gpgsm_import): Moved duplicated code to ...
720         (check_and_store): new function.  Added magic to import the entire
721         chain. Print status only for real imports and moved printing code
722         to ..
723         (print_imported_status): New.
724
725         * call-dirmngr.c (gpgsm_dirmngr_isvalid): print status of dirmngr
726         call in very verbose mode.
727
728         * gpgsm.c (main): Use the same error codes for STATUS_INV_RECP as
729         with the server mode.
730
731 2002-06-29  Werner Koch  <wk@gnupg.org>
732
733         * gpgsm.c: New option --auto-issuer-key-retrieve.
734         * certpath.c (find_up): Try to retrieve an issuer key from an
735         external source and from the ephemeral key DB.
736         (find_up_store_certs_cb): New.
737
738         * keydb.c (keydb_set_ephemeral): Does now return the old
739         state.  Call the backend only when required.
740
741         * call-dirmngr.c (start_dirmngr): Use GNUPG_DEFAULT_DIRMNGR.
742         (lookup_status_cb): Issue status only when CTRL is not NULL.
743         (gpgsm_dirmngr_lookup): Document that CTRL is optional.
744
745         * call-agent.c (start_agent): Use GNUPG_DEFAULT_AGENT.
746
747 2002-06-28  Werner Koch  <wk@gnupg.org>
748
749         * server.c (cmd_recipient): Add more reason codes.
750
751 2002-06-27  Werner Koch  <wk@gnupg.org>
752
753         * certpath.c (gpgsm_basic_cert_check): Use
754         --debug-no-path-validation to also bypass this basic check.
755
756         * gpgsm.c (main): Use GNUPG_DEFAULT_HOMEDIR constant.
757
758         * call-agent.c (start_agent): Create and pass the list of FD to
759         keep in the child to assuan.
760         * call-dirmngr.c (start_dirmngr): Ditto.
761
762 2002-06-26  Werner Koch  <wk@gnupg.org>
763
764         * import.c (gpgsm_import): Print an STATUS_IMPORTED.
765
766         * gpgsm.c: --debug-no-path-validation does not take an argument.
767
768 2002-06-25  Werner Koch  <wk@gnupg.org>
769
770         * certdump.c (print_dn_part): Always print a leading slash,
771         removed NEED_DELIM arg and changed caller.
772
773         * export.c (gpgsm_export): Print LFs to FP and not stdout.
774         (print_short_info): Ditto.  Make use of gpgsm_print_name.
775
776         * server.c (cmd_export): Use output-fd instead of data lines; this
777         was actually the specified way.
778
779 2002-06-24  Werner Koch  <wk@gnupg.org>
780
781         * gpgsm.c: Removed duped help entry for --list-keys.
782         
783         * gpgsm.c, gpgsm.h: New option --debug-no-path-validation.
784
785         * certpath.c (gpgsm_validate_path): Use it here instead of the
786         debug flag hack.
787
788         * certpath.c (check_cert_policy): Return No_Policy_Match if the
789         policy file could not be opened.
790
791 2002-06-20  Werner Koch  <wk@gnupg.org>
792
793         * certlist.c (gpgsm_add_to_certlist): Fixed locating of a
794         certificate with the required key usage.
795
796         * gpgsm.c (main): Fixed a segv when using --outfile without an
797         argument.
798
799         * keylist.c (print_capabilities): Also check for non-repudiation
800         and data encipherment.
801         * certlist.c (cert_usage_p): Test for signing and encryption was
802         swapped.  Add a case for certification usage, handle
803         non-repudiation and data encipherment.
804         (gpgsm_cert_use_cert_p): New.
805         (gpgsm_add_to_certlist): Added a CTRL argument and changed all
806         callers to pass it.
807         * certpath.c (gpgsm_validate_path): Use it here to print a status
808         message. Added a CTRL argument and changed all callers to pass it.
809         * decrypt.c (gpgsm_decrypt): Print a status message for wrong key
810         usage.
811         * verify.c (gpgsm_verify): Ditto.
812         * keydb.c (classify_user_id): Allow a colon delimited fingerprint.
813
814 2002-06-19  Werner Koch  <wk@gnupg.org>
815
816         * call-agent.c (learn_cb): Use log_info instead of log_error on
817         successful import.
818
819         * keydb.c (keydb_set_ephemeral): New.
820         (keydb_store_cert): New are ephemeral, changed all callers.
821         * keylist.c (list_external_cb): Store cert as ephemeral.
822         * export.c (gpgsm_export): Kludge to export epehmeral certificates.
823
824         * gpgsm.c (main): New command --list-external-keys.
825         
826 2002-06-17  Werner Koch  <wk@gnupg.org>
827
828         * certreqgen.c (read_parameters): Improved error handling.
829         (gpgsm_genkey): Print error message.
830
831 2002-06-13  Werner Koch  <wk@gnupg.org>
832
833         * gpgsm.c (main): New option --log-file.
834
835 2002-06-12  Werner Koch  <wk@gnupg.org>
836
837         * call-dirmngr.c (lookup_status_cb): New.
838         (gpgsm_dirmngr_lookup): Use the status CB.  Add new arg CTRL and
839         changed caller to pass it.
840
841         * gpgsm.c (open_fwrite): New.
842         (main): Allow --output for --verify.
843
844         * sign.c (hash_and_copy_data): New.
845         (gpgsm_sign): Implemented normal (non-detached) signatures.
846         * gpgsm.c (main): Ditto.
847         
848         * certpath.c (gpgsm_validate_path): Special error handling for
849         no policy match.
850
851 2002-06-10  Werner Koch  <wk@gnupg.org>
852
853         * server.c (get_status_string): Add STATUS_ERROR.
854
855         * certpath.c (gpgsm_validate_path): Tweaked the error checking to 
856         return error codes in a more sensitive way.
857         * verify.c (gpgsm_verify): Send status TRUST_NEVER also for a bad
858         CA certificate and when the certificate has been revoked.  Issue
859         TRUST_FULLY even when the cert has expired.  Append an error token
860         to these status lines.  Issue the new generic error status when a
861         cert was not found and when leaving the function.
862
863 2002-06-04  Werner Koch  <wk@gnupg.org>
864
865         * gpgsm.c (main): New command --list-sigs
866         * keylist.c (list_cert_std): New.  Use it whenever colon mode is
867         not used.
868         (list_cert_chain): New.
869
870 2002-05-31  Werner Koch  <wk@gnupg.org>
871
872         * gpgsm.c (main): Don't print the "go ahead" message for an
873         invalid command.
874
875 2002-05-23  Werner Koch  <wk@gnupg.org>
876
877         * import.c (gpgsm_import): Add error messages.
878
879 2002-05-21  Werner Koch  <wk@gnupg.org>
880
881         * keylist.c (list_internal_keys): Renamed from gpgsm_list_keys.
882         (list_external_keys): New.
883         (gpgsm_list_keys): Dispatcher for above.
884         * call-dirmngr.c (lookup_cb,pattern_from_strlist)
885         (gpgsm_dirmngr_lookup): New.
886         * server.c (option_handler): Handle new option --list-mode.
887         (do_listkeys): Handle options and actually use the mode argument.
888         (get_status_string): New code TRUNCATED.
889
890         * import.c (gpgsm_import): Try to identify the type of input and
891         handle certs-only messages.
892
893 2002-05-14  Werner Koch  <wk@gnupg.org>
894
895         * gpgsm.c: New option --faked-system-time
896         * sign.c (gpgsm_sign): And use it here.
897         * certpath.c (gpgsm_validate_path): Ditto.
898
899 2002-05-03  Werner Koch  <wk@gnupg.org>
900
901         * certpath.c (gpgsm_validate_path): Added EXPTIME arg and changed
902         all callers.
903         * verify.c (gpgsm_verify): Tweaked usage of log_debug and
904         log_error.  Return EXPSIG status and add expiretime to VALIDSIG.
905
906 2002-04-26  Werner Koch  <wk@gnupg.org>
907
908         * gpgsm.h (DBG_AGENT,DBG_AGENT_VALUE): Replaced by DBG_ASSUAN_*.
909         Changed all users.
910
911         * call-agent.c (start_agent): Be more silent without -v.
912         * call-dirmngr.c (start_dirmngr): Ditto.
913
914 2002-04-25  Werner Koch  <wk@gnupg.org>
915
916         * call-agent.c (start_agent): Make copies of old locales and check
917         for setlocale.
918
919 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
920
921         * call-agent.c (start_agent): Fix error handling logic so the
922         locale is always correctly reset.
923
924 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
925
926         * server.c (option_handler): Accept display, ttyname, ttytype,
927         lc_ctype and lc_messages options.
928         * gpgsm.c (main): Allocate memory for these options.
929         * gpgsm.h (struct opt): Make corresponding members non-const.
930
931 2002-04-24  Marcus Brinkmann  <marcus@g10code.de>
932
933         * gpgsm.h (struct opt): New members display, ttyname, ttytype,
934         lc_ctype, lc_messages.
935         * gpgsm.c (enum cmd_and_opt_values): New members oDisplay,
936         oTTYname, oTTYtype, oLCctype, oLCmessages.
937         (opts): New entries for these options.
938         (main): Handle these new options.
939         * call-agent.c (start_agent): Set the various display and tty
940         parameter after resetting.
941
942 2002-04-18  Werner Koch  <wk@gnupg.org>
943
944         * certreqgen.c (gpgsm_genkey): Write status output on success.
945
946 2002-04-15  Werner Koch  <wk@gnupg.org>
947
948         * gpgsm.c (main): Check ksba version.
949
950         * certpath.c (find_up): New to use the authorithKeyIdentifier.
951         Use it in all other functions to locate the signing cert..
952
953 2002-04-11  Werner Koch  <wk@gnupg.org>
954
955         * certlist.c (cert_usable_p): New.
956         (gpgsm_cert_use_sign_p,gpgsm_cert_use_encrypt_p): New.
957         (gpgsm_cert_use_verify_p,gpgsm_cert_use_decrypt_p): New.
958         (gpgsm_add_to_certlist): Check the key usage.
959         * sign.c (gpgsm_sign): Ditto.
960         * verify.c (gpgsm_verify): Print a message wehn an unsuitable
961         certificate was used.
962         * decrypt.c (gpgsm_decrypt): Ditto
963         * keylist.c (print_capabilities): Determine values from the cert.
964
965 2002-03-28  Werner Koch  <wk@gnupg.org>
966
967         * keylist.c (list_cert_colon): Fixed listing of crt record; the
968         issuer is not at the right place.  Print a chainingID.
969         * certpath.c (gpgsm_walk_cert_chain): Be a bit more silent on
970         common errors.
971
972 2002-03-21  Werner Koch  <wk@gnupg.org>
973
974         * export.c: New.
975         * gpgsm.c: Add command --export.
976         * server.c (cmd_export): New.
977         
978 2002-03-13  Werner Koch  <wk@gnupg.org>
979
980         * decrypt.c (gpgsm_decrypt): Allow multiple recipients.
981
982 2002-03-12  Werner Koch  <wk@gnupg.org>
983
984         * certpath.c (check_cert_policy): Print the policy list.
985
986         * verify.c (gpgsm_verify): Detect certs-only message.
987
988 2002-03-11  Werner Koch  <wk@gnupg.org>
989
990         * import.c (gpgsm_import): Print a notice about imported certificates
991         when in verbose mode.
992
993         * gpgsm.c (main): Print INV_RECP status.
994         * server.c (cmd_recipient): Ditto.
995
996         * server.c (gpgsm_status2): New.  Allows for a list of strings.
997         (gpgsm_status): Divert to gpgsm_status2.
998
999         * encrypt.c (gpgsm_encrypt): Don't use a default key when no
1000         recipients are given.  Print a NO_RECP status.
1001
1002 2002-03-06  Werner Koch  <wk@gnupg.org>
1003
1004         * server.c (cmd_listkeys, cmd_listsecretkeys): Divert to
1005         (do_listkeys): new.  Add pattern parsing.
1006
1007         * keylist.c (gpgsm_list_keys): Handle selection pattern.
1008
1009         * gpgsm.c: New command --learn-card
1010         * call-agent.c (learn_cb,gpgsm_agent_learn): New.
1011
1012         * gpgsm.c (main): Print error messages for non-implemented commands.
1013
1014         * base64.c (base64_reader_cb): Use case insensitive compare of the
1015         Content-Type string to detect plain base-64.
1016
1017 2002-03-05  Werner Koch  <wk@gnupg.org>
1018
1019         * gpgsm.c, gpgsm.h: Add local_user.
1020         * sign.c (gpgsm_get_default_cert): New.
1021         (get_default_signer): Use the new function if local_user is not
1022         set otherwise used that value.
1023         * encrypt.c (get_default_recipient): Removed.
1024         (gpgsm_encrypt): Use gpgsm_get_default_cert.
1025
1026         * verify.c (gpgsm_verify): Better error text for a bad signature
1027         found by comparing the hashs.
1028
1029 2002-02-27  Werner Koch  <wk@gnupg.org>
1030
1031         * call-dirmngr.c, call-agent.c: Add 2 more arguments to all uses
1032         of assuan_transact.
1033
1034 2002-02-25  Werner Koch  <wk@gnupg.org>
1035
1036         * server.c (option_handler): Allow to use -2 for "send all certs
1037         except the root cert".
1038         * sign.c (add_certificate_list): Implement it here.
1039         * certpath.c (gpgsm_is_root_cert): New.
1040
1041 2002-02-19  Werner Koch  <wk@gnupg.org>
1042
1043         * certpath.c (check_cert_policy): New.
1044         (gpgsm_validate_path): And call it from here.
1045         * gpgsm.c (main): New options --policy-file,
1046         --disable-policy-checks and --enable-policy-checks.
1047         * gpgsm.h (opt): Added policy_file, no_policy_checks.
1048
1049 2002-02-18  Werner Koch  <wk@gnupg.org>
1050
1051         * certpath.c (gpgsm_validate_path): Ask the agent to add the
1052         certificate into the trusted list.
1053         * call-agent.c (gpgsm_agent_marktrusted): New.
1054
1055 2002-02-07  Werner Koch  <wk@gnupg.org>
1056
1057         * certlist.c (gpgsm_add_to_certlist): Check that the specified
1058         name identifies a certificate unambiguously.
1059         (gpgsm_find_cert): Ditto.
1060
1061         * server.c (cmd_listkeys): Check that the data stream is available.
1062         (cmd_listsecretkeys): Ditto.
1063         (has_option): New.
1064         (cmd_sign): Fix ambiguousity in option recognition.
1065
1066         * gpgsm.c (main): Enable --logger-fd.
1067
1068         * encrypt.c (gpgsm_encrypt): Increased buffer size for better
1069         performance.
1070
1071         * call-agent.c (gpgsm_agent_pksign): Check the S-Exp received from
1072         the agent.
1073
1074         * keylist.c (list_cert_colon): Filter out control characters.
1075
1076 2002-02-06  Werner Koch  <wk@gnupg.org>
1077
1078         * decrypt.c (gpgsm_decrypt): Bail out after an decryption error.
1079
1080         * server.c (reset_notify): Close input and output FDs.
1081         (cmd_encrypt,cmd_decrypt,cmd_verify,cmd_sign.cmd_import)
1082         (cmd_genkey): Close the FDs and release the recipient list even in
1083         the error case.
1084
1085 2002-02-01  Marcus Brinkmann  <marcus@g10code.de>
1086
1087         * sign.c (gpgsm_sign): Do not release certificate twice.
1088
1089 2002-01-29  Werner Koch  <wk@gnupg.org>
1090
1091         * call-agent.c (gpgsm_agent_havekey): New.
1092         * keylist.c (list_cert_colon): New arg HAVE_SECRET, print "crs"
1093         when we know that the secret key is available.
1094         (gpgsm_list_keys): New arg MODE, check whether a secret key is
1095         available.  Changed all callers.
1096         * gpgsm.c (main): New command --list-secret-keys.
1097         * server.c (cmd_listsecretkeys): New.
1098         (cmd_listkeys): Return secret keys with "crs" record.
1099
1100 2002-01-28  Werner Koch  <wk@gnupg.org>
1101
1102         * certreqgen.c (create_request): Store the email address in the req.
1103
1104 2002-01-25  Werner Koch  <wk@gnupg.org>
1105
1106         * gpgsm.c (main): Disable core dumps.
1107
1108         * sign.c (add_certificate_list): New.
1109         (gpgsm_sign): Add the certificates to the CMS object.
1110         * certpath.c (gpgsm_walk_cert_chain): New.
1111         * gpgsm.h (server_control_s): Add included_certs.
1112         * gpgsm.c: Add option --include-certs.
1113         (gpgsm_init_default_ctrl): New.
1114         (main): Call it.
1115         * server.c (gpgsm_server): Ditto.
1116         (option_handler): Support --include-certs.
1117
1118 2002-01-23  Werner Koch  <wk@gnupg.org>
1119
1120         * certpath.c (gpgsm_validate_path): Print the DN of a missing issuer.
1121         * certdump.c (gpgsm_dump_string): New.
1122         (print_dn): Replaced by above.
1123
1124 2002-01-22  Werner Koch  <wk@gnupg.org>
1125
1126         * certpath.c (unknown_criticals): New.
1127         (allowed_ca): New.
1128         (gpgsm_validate_path): Check validity, CA attribute, path length
1129         and unknown critical extensions.
1130
1131 2002-01-21  Werner Koch  <wk@gnupg.org>
1132
1133         * gpgsm.c: Add option --enable-crl-checks.
1134
1135         * call-agent.c (start_agent): Implemented socket based access.
1136         * call-dirmngr.c (start_dirmngr): Ditto.
1137
1138 2002-01-20  Werner Koch  <wk@gnupg.org>
1139
1140         * server.c (option_handler): New.
1141         (gpgsm_server): Register it with assuan.
1142
1143 2002-01-19  Werner Koch  <wk@gnupg.org>
1144
1145         * server.c (gpgsm_server): Use assuan_deinit_server and setup
1146         assuan logging if enabled.
1147         * call-agent.c (inq_ciphertext_cb): Don't show the session key in
1148         an Assuan log file.
1149
1150         * gpgsm.c (my_strusage): Take bugreport address from configure.ac
1151
1152 2002-01-15  Werner Koch  <wk@gnupg.org>
1153
1154         * import.c (gpgsm_import): Just do a basic cert check before
1155         storing it.
1156         * certpath.c (gpgsm_basic_cert_check): New.
1157
1158         * keydb.c (keydb_store_cert): New.
1159         * import.c (store_cert): Removed and change all caller to use
1160         the new function.
1161         * verify.c (store_cert): Ditto.
1162
1163         * certlist.c (gpgsm_add_to_certlist): Validate the path
1164
1165         * certpath.c (gpgsm_validate_path): Check the trust list.
1166         * call-agent.c (gpgsm_agent_istrusted): New.
1167
1168 2002-01-14  Werner Koch  <wk@gnupg.org>
1169
1170         * call-dirmngr.c (inq_certificate): Changed for new interface semantic.
1171         * certlist.c (gpgsm_find_cert): New.
1172
1173 2002-01-13  Werner Koch  <wk@gnupg.org>
1174
1175         * fingerprint.c (gpgsm_get_certid): Print the serial and not the
1176         hash after the dot.
1177
1178 2002-01-11  Werner Koch  <wk@gnupg.org>
1179
1180         * call-dirmngr.c: New.
1181         * certpath.c (gpgsm_validate_path): Check the CRL here.
1182         * fingerprint.c (gpgsm_get_certid): New.
1183         * gpgsm.c: New options --dirmngr-program and --disable-crl-checks.
1184
1185 2002-01-10  Werner Koch  <wk@gnupg.org>
1186
1187         * base64.c (gpgsm_create_writer): Allow to set the object name
1188
1189 2002-01-08  Werner Koch  <wk@gnupg.org>
1190
1191         * keydb.c (spacep): Removed because it is now in util.c
1192
1193         * server.c (cmd_genkey): New.
1194         * certreqgen.c: New.  The parameter handling code has been taken
1195         from gnupg/g10/keygen.c version 1.0.6.
1196         * call-agent.c (gpgsm_agent_genkey): New.
1197
1198 2002-01-02  Werner Koch  <wk@gnupg.org>
1199
1200         * server.c (rc_to_assuan_status): Removed and changed all callers
1201         to use map_to_assuan_status.
1202
1203 2001-12-20  Werner Koch  <wk@gnupg.org>
1204
1205         * verify.c (gpgsm_verify): Implemented non-detached signature
1206         verification.  Add OUT_FP arg, initialize a writer and changed all
1207         callers.
1208         * server.c (cmd_verify): Pass an out_fp if one has been set.
1209
1210         * base64.c (base64_reader_cb): Try to detect an S/MIME body part.
1211
1212         * certdump.c (print_sexp): Renamed to gpgsm_dump_serial, made
1213         global.
1214         (print_time): Renamed to gpgsm_dump_time, made global.
1215         (gpgsm_dump_serial): Take a real S-Expression as argument and
1216         print the first item.
1217         * keylist.c (list_cert_colon): Ditto.
1218         * keydb.c (keydb_search_issuer_sn): Ditto.
1219         * decrypt.c (print_integer_sexp): Removed and made callers 
1220         use gpgsm_dump_serial.
1221         * verify.c (print_time): Removed, made callers use gpgsm_dump_time.
1222         
1223 2001-12-19  Marcus Brinkmann  <marcus@g10code.de>
1224
1225         * call-agent.c (start_agent): Add new argument to assuan_pipe_connect.
1226
1227 2001-12-18  Werner Koch  <wk@gnupg.org>
1228
1229         * verify.c (print_integer_sexp): Renamed from print_integer and
1230         print the serial number according to the S-Exp rules.
1231         * decrypt.c (print_integer_sexp): Ditto.
1232
1233 2001-12-17  Werner Koch  <wk@gnupg.org>
1234
1235         * keylist.c (list_cert_colon): Changed for new return value of
1236         get_serial.
1237         * keydb.c (keydb_search_issuer_sn): Ditto.
1238         * certcheck.c (gpgsm_check_cert_sig): Likewise for other S-Exp
1239         returingin functions.
1240         * fingerprint.c (gpgsm_get_keygrip): Ditto.
1241         * encrypt.c (encrypt_dek): Ditto
1242         * certcheck.c (gpgsm_check_cms_signature): Ditto
1243         * decrypt.c (prepare_decryption): Ditto.
1244         * call-agent.c (gpgsm_agent_pkdecrypt): Removed arg ciphertextlen,
1245         use KsbaSexp type and calculate the length.
1246
1247         * certdump.c (print_sexp): Remaned from print_integer, changed caller.
1248
1249         * Makefile.am: Use the LIBGCRYPT and LIBKSBA variables.
1250
1251         * fingerprint.c (gpgsm_get_keygrip): Use the new
1252         gcry_pk_get_keygrip to calculate the grip - note the algorithm and
1253         therefore the grip values changed.
1254
1255 2001-12-15  Werner Koch  <wk@gnupg.org>
1256
1257         * certcheck.c (gpgsm_check_cms_signature): Removed the faked-key
1258         kludge.
1259         (gpgsm_create_cms_signature): Removed the commented fake key
1260         code.  This makes the function pretty simple.
1261
1262         * gpgsm.c (main): Renamed the default key database to "keyring.kbx".
1263
1264         * decrypt.c (gpgsm_decrypt): Write STATUS_DECRYPTION_*.
1265         * sign.c (gpgsm_sign): Write a STATUS_SIG_CREATED.
1266
1267 2001-12-14  Werner Koch  <wk@gnupg.org>
1268
1269         * keylist.c (list_cert_colon): Kludge to show an email address
1270         encoded in the subject's DN.
1271
1272         * verify.c (gpgsm_verify): Add hash debug helpers
1273         * sign.c (gpgsm_sign): Ditto.
1274
1275         * base64.c (base64_reader_cb): Reset the linelen when we need to
1276         skip the line and adjusted test; I somehow forgot about DeMorgan.
1277
1278         * server.c (cmd_encrypt,cmd_decrypt,cmd_sign,cmd_verify) 
1279         (cmd_import): Close the FDs on success.
1280         (close_message_fd): New.
1281         (input_notify): Setting autodetect_encoding to 0 after initializing
1282         it to 0 is pretty pointless.  Easy to fix.
1283
1284         * gpgsm.c (main): New option --debug-wait n, so that it is
1285         possible to attach gdb when used in server mode.
1286
1287         * sign.c (get_default_signer): Use keydb_classify_name here.
1288
1289 2001-12-14  Marcus Brinkmann  <marcus@g10code.de>
1290
1291         * call-agent.c (LINELENGTH): Removed.
1292         (gpgsm_agent_pksign): Use ASSUAN_LINELENGTH, not LINELENGTH.
1293         (gpgsm_agent_pkdecrypt): Likewise.
1294
1295 2001-12-13  Werner Koch  <wk@gnupg.org>
1296
1297         * keylist.c (list_cert_colon): Print alternative names of subject
1298         and a few other values.
1299
1300 2001-12-12  Werner Koch  <wk@gnupg.org>
1301
1302         * gpgsm.c (main): New options --assume-{armor,base64,binary}. 
1303         * base64.c (base64_reader_cb): Fixed non-autodetection mode.
1304
1305 2001-12-04  Werner Koch  <wk@gnupg.org>
1306
1307         * call-agent.c (read_from_agent): Check for inquire responses.
1308         (request_reply): Handle them using a new callback arg, changed all
1309         callers.
1310         (gpgsm_agent_pkdecrypt): New.
1311
1312 2001-11-27  Werner Koch  <wk@gnupg.org>
1313
1314         * base64.c: New.  Changed all other functions to use this instead
1315         of direct creation of ksba_reader/writer.
1316         * gpgsm.c (main): Set ctrl.auto_encoding unless --no-armor is used.
1317
1318 2001-11-26  Werner Koch  <wk@gnupg.org>
1319
1320         * gpgsm.c: New option --agent-program
1321         * call-agent.c (start_agent): Allow to override the default path
1322         to the agent.
1323
1324         * keydb.c (keydb_add_resource): Create keybox
1325
1326         * keylist.c (gpgsm_list_keys): Fixed non-server keylisting.
1327
1328         * server.c (rc_to_assuan_status): New.  Use it for all commands.
1329
1330         
1331  Copyright 2001, 2002, 2003 Free Software Foundation, Inc.
1332
1333  This file is free software; as a special exception the author gives
1334  unlimited permission to copy and/or distribute it, with or without
1335  modifications, as long as this notice is preserved.
1336
1337  This file is distributed in the hope that it will be useful, but
1338  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
1339  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.