Fixed typo in ocsp OID.
[gnupg.git] / sm / ChangeLog
1 2004-08-24  Werner Koch  <wk@g10code.de>
2
3         * certlist.c: Fixed typo in ocsp OID.
4
5 2004-08-18  Werner Koch  <wk@g10code.de>
6
7         * certlist.c (gpgsm_cert_use_ocsp_p): New.
8         (cert_usage_p): Support it here.
9         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Use it here.
10
11 2004-08-17  Marcus Brinkmann  <marcus@g10code.de>
12
13         * import.c: Fix typo in last change.
14
15 2004-08-17  Werner Koch  <wk@g10code.de>
16
17         * import.c (check_and_store): Do a full validation if
18         --with-validation is set.
19
20         * certchain.c (gpgsm_basic_cert_check): Print more detailed error
21         messages.
22         
23         * certcheck.c (do_encode_md): Partly support DSA.  Add new arg
24         PKALGO. Changed all callers to pass it.
25         (pk_algo_from_sexp): New.
26
27 2004-08-16  Werner Koch  <wk@g10code.de>
28
29         * gpgsm.c: New option --fixed-passphrase.
30         * import.c (popen_protect_tool): Pass it to the protect-tool.
31
32         * server.c (cmd_encrypt): Use DEFAULT_RECPLIST and not recplist
33         for encrypt-to keys.
34
35 2004-08-06  Werner Koch  <wk@g10code.com>
36
37         * gpgsm.c: New option --with-ephemeral-keys.
38         * keylist.c (list_internal_keys): Set it here.
39         (list_cert_raw): And indicate those keys.  Changed all our callers
40         to pass the new arg HD through.
41
42 2004-07-23  Werner Koch  <wk@g10code.de>
43
44         * certreqgen.c (proc_parameters): Do not allow key length below
45         1024.
46
47 2004-07-22  Werner Koch  <wk@g10code.de>
48
49         * keylist.c (list_cert_raw): Print the keygrip.
50
51 2004-07-20  Werner Koch  <wk@gnupg.org>
52
53         * certchain.c (gpgsm_validate_chain): The trust check didn't
54         worked anymore, probably due to the changes at 2003-03-04.  Fixed.
55
56 2004-06-06  Werner Koch  <wk@gnupg.org>
57
58         * certreqgen.c (get_parameter_uint, create_request): Create
59         an extension for key usage when requested. 
60
61 2004-05-12  Werner Koch  <wk@gnupg.org>
62
63         * gpgsm.c (main): Install emergency_cleanup also as an atexit
64         handler.
65
66         * verify.c (gpgsm_verify): Removed the separate error code
67         handling for KSBA.  We use shared error codes anyway.
68
69         * export.c (export_p12): Removed debugging code.
70
71         * encrypt.c (gpgsm_encrypt): Put the session key in to secure memory.
72
73 2004-05-11  Werner Koch  <wk@gnupg.org>
74
75         * sign.c (gpgsm_sign): Include the error source in the final error
76         message.
77         * decrypt.c (gpgsm_decrypt): Ditto.
78
79         * fingerprint.c (gpgsm_get_key_algo_info): New.
80         * sign.c (gpgsm_sign): Don't assume RSA in the status line.
81         * keylist.c (list_cert_colon): Really print the algorithm and key
82         length.
83         (list_cert_raw, list_cert_std): Ditto.
84         (list_cert_colon): Reorganized to be able to tell whether a root
85         certificate is trusted.
86
87         * gpgsm.c: New option --debug-allow-core-dump.
88
89         * gpgsm.h (opt): Add member CONFIG_FILENAME.
90         * gpgsm.c (main): Use it here instead of the local var.
91
92         * server.c (gpgsm_server): Print some additional information with
93         the hello in verbose mode.
94
95 2004-04-30  Werner Koch  <wk@gnupg.org>
96
97         * import.c (check_and_store): Do not update the stats for hidden
98         imports of issuer certs.
99         (popen_protect_tool): Request statusmessages from the protect-tool.
100         (parse_p12): Detect status messages. Add new arg STATS and update them.
101         (print_imported_summary): Include secret key stats.
102
103 2004-04-28  Werner Koch  <wk@gnupg.org>
104
105         * gpgsm.c: New command --keydb-clear-some-cert-flags.
106         * keydb.c (keydb_clear_some_cert_flags): New.
107         (keydb_update_keyblock, keydb_set_flags): Change error code
108         CONFLICT to NOT_LOCKED.
109
110 2004-04-26  Werner Koch  <wk@gnupg.org>
111
112         * gpgsm.c (main) <gpgconf>: Do not use /dev/null as default config
113         filename.
114
115         * call-agent.c (gpgsm_agent_pksign, gpgsm_agent_pkdecrypt) 
116         (gpgsm_agent_genkey, gpgsm_agent_istrusted) 
117         (gpgsm_agent_marktrusted, gpgsm_agent_havekey) 
118         (gpgsm_agent_passwd): Add new arg CTRL and changed all callers.
119         (start_agent): New arg CTRL.  Send progress item when starting a
120         new agent.
121         * sign.c (gpgsm_get_default_cert, get_default_signer): New arg
122         CTRL to be passed down to the agent function.
123         * decrypt.c (prepare_decryption): Ditto.
124         * certreqgen.c (proc_parameters, read_parameters): Ditto.
125         * certcheck.c (gpgsm_create_cms_signature): Ditto.
126
127 2004-04-23  Werner Koch  <wk@gnupg.org>
128
129         * keydb.c (keydb_add_resource): Try to compress the file on init.
130
131         * keylist.c (oidtranstbl): New.  OIDs collected from several sources.
132         (print_name_raw, print_names_raw, list_cert_raw): New.
133         (gpgsm_list_keys): Check the dump mode and pass it down as
134         necessary.
135
136 2004-04-22  Werner Koch  <wk@gnupg.org>
137
138         * gpgsm.c (main): New commands --dump-keys, --dump-external-keys,
139         --dump-secret-keys.
140
141 2004-04-13  Werner Koch  <wk@gnupg.org>
142
143         * misc.c (setup_pinentry_env): New.
144         * import.c (popen_protect_tool): Call it.
145         * export.c (popen_protect_tool): Call it.
146
147 2004-04-08  Werner Koch  <wk@gnupg.org>
148
149         * decrypt.c (gpgsm_decrypt): Return GPG_ERR_NO_DATA if it is not a 
150         encrypted message.
151
152 2004-04-07  Werner Koch  <wk@gnupg.org>
153
154         * gpgsm.c: New option --force-crl-refresh.
155         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Pass option to dirmngr.
156
157 2004-04-05  Werner Koch  <wk@gnupg.org>
158
159         * server.c (get_status_string): Add STATUS_NEWSIG.
160         * verify.c (gpgsm_verify): Print STATUS_NEWSIG for each signature.
161
162         * certchain.c (gpgsm_validate_chain) <gpgsm_cert_use_cer_p>: Do
163         not just warn if a cert is not suitable; bail out immediately.
164
165 2004-04-01  Werner Koch  <wk@gnupg.org>
166
167         * call-dirmngr.c (isvalid_status_cb): New.
168         (unhexify_fpr): New. Taken from ../g10/call-agent.c
169         (gpgsm_dirmngr_isvalid): Add new arg CTRL, changed caller to pass
170         it thru.  Detect need to check the respondert cert and do that.
171         * certchain.c (gpgsm_validate_chain): Add new arg FLAGS.  Changed
172         all callers.
173
174 2004-03-24  Werner Koch  <wk@gnupg.org>
175
176         * sign.c (gpgsm_sign): Include a short list of capabilities.
177
178 2004-03-17  Werner Koch  <wk@gnupg.org>
179
180         * gpgsm.c (main) <gpgconf>: Fixed default value quoting.
181
182 2004-03-16  Werner Koch  <wk@gnupg.org>
183
184         * gpgsm.c (main): Implemented --gpgconf-list.
185
186 2004-03-15  Werner Koch  <wk@gnupg.org>
187
188         * keylist.c (list_cert_colon): Hack to set the expired flag.
189
190 2004-03-09  Werner Koch  <wk@gnupg.org>
191
192         * gpgsm.c (main): Correctly intitialze USE_OCSP flag.
193
194         * keydb.c (keydb_delete): s/GPG_ERR_CONFLICT/GPG_ERR_NOT_LOCKED/
195
196 2004-03-04  Werner Koch  <wk@gnupg.org>
197
198         * call-dirmngr.c (gpgsm_dirmngr_isvalid): New arg ISSUER_CERT.
199
200         * certchain.c (is_cert_still_valid): New.  Code moved from ...
201         (gpgsm_validate_chain): ... here because we now need to check at
202         two places and at a later stage, so that we can pass the issuer
203         cert down to the dirmngr.
204
205 2004-03-03  Werner Koch  <wk@gnupg.org>
206
207         * call-agent.c (start_agent): Replaced pinentry setup code by a
208         call to a new common function.
209
210         * certdump.c (gpgsm_format_keydesc): Make sure the string is
211         returned as utf-8.
212
213         * export.c (gpgsm_export): Make sure that we don't export more
214         than one certificate.
215
216 2004-03-02  Werner Koch  <wk@gnupg.org>
217
218         * export.c (create_duptable, destroy_duptable)
219         (insert_duptable): New.
220         (gpgsm_export): Avoid duplicates.
221
222 2004-02-26  Werner Koch  <wk@gnupg.org>
223
224         * certchain.c (compare_certs): New.
225         (gpgsm_validate_chain): Fixed infinite certificate checks after
226         bad signatures.
227
228 2004-02-24  Werner Koch  <wk@gnupg.org>
229
230         * keylist.c (list_cert_colon): Print the fingerprint as the
231         cert-id for root certificates.
232
233 2004-02-21  Werner Koch  <wk@gnupg.org>
234
235         * keylist.c (list_internal_keys): Return error codes.
236         (list_external_keys, gpgsm_list_keys): Ditto.
237         * server.c (do_listkeys): Ditto.
238
239         * gpgsm.c (main): Display a key description for --passwd.
240         * call-agent.c (gpgsm_agent_passwd): New arg DESC.
241
242 2004-02-20  Werner Koch  <wk@gnupg.org>
243
244         * gpgsm.c (main): New option --debug-ignore-expiration.
245         * certchain.c (gpgsm_validate_chain): Use it here.
246
247         * certlist.c (cert_usage_p): Apply extKeyUsage.
248
249 2004-02-19  Werner Koch  <wk@gnupg.org>
250
251         * export.c (export_p12, popen_protect_tool)
252         (gpgsm_p12_export): New.
253         * gpgsm.c (main): New command --export-secret-key-p12. 
254
255 2004-02-18  Werner Koch  <wk@gnupg.org>
256
257         * gpgsm.c (set_debug): Set the new --debug-level flags.
258         (main): New option --gpgconf-list.  
259         (main): Do not setup -u and -r keys when not required.
260         (main): Setup the used character set.
261
262         * keydb.c (keydb_add_resource): Print a hint to start the
263         gpg-agent.
264
265 2004-02-17  Werner Koch  <wk@gnupg.org>
266
267         * gpgsm.c: Fixed value parsing for --with-validation.
268         * call-agent.c (start_agent): Ignore an empty GPG_AGENT_INFO.
269         * call-dirmngr.c (start_dirmngr): Likewise for DIRMNGR_INFO.
270
271         * gpgsm.c: New option --with-md5-fingerprint.
272         * keylist.c (list_cert_std): Print MD5 fpr.
273
274         * gpgsm.c: New options --with-validation.
275         * server.c (option_handler): New option "with-validation".
276         * keylist.c (list_cert_std, list_internal_keys): New args CTRL and
277         WITH_VALIDATION. Changed callers to set it.
278         (list_external_cb, list_external_keys): Pass CTRL to the callback.
279         (list_cert_colon): Add arg CTRL.  Check validation if requested.
280         * certchain.c (unknown_criticals, allowed_ca, check_cert_policy) 
281         (gpgsm_validate_chain): New args LISTMODE and FP.
282         (do_list): New helper for info output.
283         (find_up): New arg FIND_NEXT.
284         (gpgsm_validate_chain): After a bad signature try again with other
285         CA certificates.
286
287         * import.c (print_imported_status): New arg NEW_CERT. Print
288         additional STATUS_IMPORT_OK becuase that is what gpgme expects.
289         (check_and_store): Always call above function after import.
290         * server.c (get_status_string): Added STATUS_IMPORT_OK.
291
292 2004-02-13  Werner Koch  <wk@gnupg.org>
293
294         * certcheck.c (gpgsm_create_cms_signature): Format a description
295         for use by the pinentry.
296         * decrypt.c (gpgsm_decrypt): Ditto. Free HEXKEYGRIP.
297         * certdump.c (format_name_cookie, format_name_writer) 
298         (gpgsm_format_name): New.
299         (gpgsm_format_serial): New.
300         (gpgsm_format_keydesc): New.
301         * call-agent.c (gpgsm_agent_pksign): New arg DESC.
302         (gpgsm_agent_pkdecrypt): Ditto.
303
304         * encrypt.c (init_dek): Check for too weak algorithms.
305
306         * import.c (parse_p12, popen_protect_tool): New.
307
308         * base64.c (gpgsm_create_reader): New arg ALLOW_MULTI_PEM.
309         Changed all callers.
310         (base64_reader_cb): Handle it here.
311         (gpgsm_reader_eof_seen): New.
312         (base64_reader_cb): Set a flag for EOF.
313         (simple_reader_cb): Ditto.
314
315 2004-02-12  Werner Koch  <wk@gnupg.org>
316
317         * gpgsm.h, gpgsm.c: New option --protect-tool-program.
318         * gpgsm.c (run_protect_tool): Use it.
319
320 2004-02-11  Werner Koch  <wk@gnupg.org>
321
322         * Makefile.am (AM_CPPFLAGS): Pass directory constants via -D; this
323         will allow to override directory names at make time.
324
325 2004-02-02  Werner Koch  <wk@gnupg.org>
326
327         * import.c (check_and_store): Import certificates even with
328         missing issuer's cert.  Fixed an "depending on the verbose
329         setting" bug.
330
331         * certchain.c (gpgsm_validate_chain): Mark revoked certs in the
332         keybox.
333
334         * keylist.c (list_cert_colon): New arg VALIDITY; use it to print a
335         revoked flag.
336         (list_internal_keys): Retrieve validity flag.
337         (list_external_cb): Pass 0 as validity flag.
338         * keydb.c (keydb_get_flags, keydb_set_flags): New.
339         (keydb_set_cert_flags): New.
340         (lock_all): Return a proper error code.
341         (keydb_lock): New.
342         (keydb_delete): Don't lock but check that it has been locked.
343         (keydb_update_keyblock): Ditto.
344         * delete.c (delete_one): Take a lock.
345
346 2004-01-30  Werner Koch  <wk@gnupg.org>
347
348         * certchain.c (check_cert_policy): Fixed read error checking.
349         (check_cert_policy): With no critical policies issue only a
350         warning if the policy file does not exists.
351
352         * sign.c (add_certificate_list): Decrement N for the first cert.
353
354 2004-01-29  Werner Koch  <wk@gnupg.org>
355
356         * certdump.c (parse_dn_part): Map common OIDs to human readable
357         labels.  Make sure that a value won't get truncated if it includes
358         a Nul.
359
360 2004-01-28  Werner Koch  <wk@gnupg.org>
361
362         * certchain.c (gpgsm_validate_chain): Changed the message printed
363         for an untrusted root certificate.
364
365 2004-01-27  Werner Koch  <wk@gnupg.org>
366
367         * certdump.c (parse_dn_part): Pretty print the nameDistinguisher OID.
368         (print_dn_part): Do not delimit multiple RDN by " + ".  Handle
369         multi-valued RDNs in a special way, i.e. in the order specified by
370         the certificate.
371         (print_dn_parts): Simplified. 
372
373 2004-01-16  Werner Koch  <wk@gnupg.org>
374
375         * sign.c (gpgsm_sign): Print an error message on all failures.
376         * decrypt.c (gpgsm_decrypt): Ditto.
377
378 2003-12-17  Werner Koch  <wk@gnupg.org>
379
380         * server.c (gpgsm_server): Add arg DEFAULT_RECPLIST.
381         (cmd_encrypt): Add all enrypt-to marked certs to the list.
382         * encrypt.c (gpgsm_encrypt): Check that real recipients are
383         available.
384         * gpgsm.c (main): Make the --encrypt-to and --no-encrypt-to
385         options work.  Pass the list of recients to gpgsm_server.
386         * gpgsm.h (certlist_s): Add field IS_ENCRYPT_TO.
387         (opt): Add NO_ENCRYPT_TO.
388         * certlist.c (gpgsm_add_to_certlist): New arg IS_ENCRYPT_TO.
389         Changed all callers and ignore duplicate entries.
390         (is_cert_in_certlist): New.
391         (gpgsm_add_cert_to_certlist): New.
392
393         * certdump.c (gpgsm_print_serial): Cleaned up cast use in strtoul.
394         (gpgsm_dump_serial): Ditto.
395
396         * decrypt.c (gpgsm_decrypt): Replaced ERR by RC.
397
398 2003-12-16  Werner Koch  <wk@gnupg.org>
399
400         * gpgsm.c (main): Set the prefixes for assuan logging.
401
402         * sign.c (gpgsm_sign): Add validation checks for the default
403         certificate.
404
405         * gpgsm.c: Add -k as alias for --list-keys and -K for
406         --list-secret-keys.
407
408 2003-12-15  Werner Koch  <wk@gnupg.org>
409
410         * encrypt.c (init_dek): Use gry_create_nonce for the IV; there is
411         not need for real strong random here and it even better protect
412         the random bits used for the key.
413
414 2003-12-01  Werner Koch  <wk@gnupg.org>
415
416         * gpgsm.c, gpgsm.h: New options --{enable,disable}-ocsp.
417         (gpgsm_init_default_ctrl): Set USE_OCSP to the default value.
418         * certchain.c (gpgsm_validate_chain): Handle USE_OCSP.
419         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Add arg USE_OCSP and
420         proceed accordingly.
421
422 2003-11-19  Werner Koch  <wk@gnupg.org>
423
424         * verify.c (gpgsm_verify): Use "0" instead of an empty string for
425         the VALIDSIG status.
426
427 2003-11-18  Werner Koch  <wk@gnupg.org>
428
429         * verify.c (gpgsm_verify): Fixed for changes API of gcry_md_info.
430
431         * certchain.c (unknown_criticals): Fixed an error code test.
432
433 2003-11-12  Werner Koch  <wk@gnupg.org>
434
435         Adjusted for API changes in Libksba.
436
437 2003-10-31  Werner Koch  <wk@gnupg.org>
438
439         * certchain.c (gpgsm_validate_chain): Changed to use ksba_isotime_t.
440         * verify.c (strtimestamp_r, gpgsm_verify): Ditto.
441         * sign.c (gpgsm_sign): Ditto.
442         * keylist.c (print_time, list_cert_std, list_cert_colon): Ditto.
443         * certdump.c (gpgsm_print_time, gpgsm_dump_time, gpgsm_dump_cert):
444         Ditto.
445
446 2003-10-25  Werner Koch  <wk@gnupg.org>
447
448         * certreqgen.c (read_parameters): Fixed faulty of !spacep().
449
450 2003-08-20  Marcus Brinkmann  <marcus@g10code.de>
451
452         * encrypt.c (encode_session_key): Allocate enough space.  Cast key
453         byte to unsigned char to prevent sign extension.
454         (encrypt_dek): Check return value before error.
455
456 2003-08-14  Timo Schulz  <twoaday@freakmail.de>
457
458         * encrypt.c (encode_session_key): Use new Libgcrypt interface.
459         
460 2003-07-31  Werner Koch  <wk@gnupg.org>
461
462         * Makefile.am (gpgsm_LDADD): Added INTLLIBS.
463
464 2003-07-29  Werner Koch  <wk@gnupg.org>
465
466         * gpgsm.c (main): Add secmem features and set the random seed file.
467         (gpgsm_exit): Update the random seed file and enable debug output.
468
469 2003-07-27  Werner Koch  <wk@gnupg.org>
470
471         Adjusted for gcry_mpi_print and gcry_mpi_scan API change.
472
473 2003-06-24  Werner Koch  <wk@gnupg.org>
474
475         * server.c (gpgsm_status_with_err_code): New.
476         * verify.c (gpgsm_verify): Use it here instead of the old
477         tokenizing version.
478
479         * verify.c (strtimestamp): Renamed to strtimestamp_r
480
481         Adjusted for changes in the libgcrypt API. Some more fixes for the
482         libgpg-error stuff.  
483
484 2003-06-04  Werner Koch  <wk@gnupg.org>
485
486         * call-agent.c (init_membuf,put_membuf,get_membuf): Removed.
487         Include new membuf header and changed used type.
488
489         Renamed error codes from INVALID to INV and removed _ERROR suffixes.
490
491 2003-06-03  Werner Koch  <wk@gnupg.org>
492
493         Changed all error codes in all files to the new libgpg-error scheme.
494
495         * gpgsm.h: Include gpg-error.h .
496         * Makefile.am: Link with libgpg-error.
497
498 2003-04-29  Werner Koch  <wk@gnupg.org>
499
500         * Makefile.am: Use libassuan.  Don't override LDFLAGS anymore.
501         * server.c (register_commands): Adjust for new Assuan semantics.
502
503 2002-12-03  Werner Koch  <wk@gnupg.org>
504
505         * call-agent.c (gpgsm_agent_passwd): New.
506         * gpgsm.c (main): New command --passwd and --call-protect-tool
507         (run_protect_tool): New.
508
509 2002-11-25  Werner Koch  <wk@gnupg.org>
510
511         * verify.c (gpgsm_verify): Handle content-type attribute. 
512
513 2002-11-13  Werner Koch  <wk@gnupg.org>
514
515         * call-agent.c (start_agent): Try to use $GPG_TTY instead of
516         ttyname.  Changed ttyname to test stdin becuase it can be assumed
517         that output redirection is more common that input redirection.
518
519 2002-11-12  Werner Koch  <wk@gnupg.org>
520
521         * gpgsm.c: New command --call-dirmngr. 
522         * call-dirmngr.c (gpgsm_dirmngr_run_command)
523         (run_command_inq_cb,run_command_cb)
524         (run_command_status_cb): New.
525
526 2002-11-11  Werner Koch  <wk@gnupg.org>
527
528         * certcheck.c (gpgsm_check_cms_signature): Don't double free
529         s_sig but free s_pkey at leave.
530
531 2002-11-10  Werner Koch  <wk@gnupg.org>
532
533         * gpgsm.c: Removed duplicate --list-secret-key entry.
534
535 2002-09-19  Werner Koch  <wk@gnupg.org>
536
537         * certcheck.c (gpgsm_check_cert_sig): Add cert hash debugging.
538
539         * certchain.c (find_up): Print info when the cert was not found 
540         by the autorithyKeyIdentifier.
541
542 2002-09-03  Werner Koch  <wk@gnupg.org>
543
544         * gpgsm.c (main): Disable the internal libgcrypt locking.
545
546 2002-08-21  Werner Koch  <wk@gnupg.org>
547
548         * import.c (print_imported_summary): Cleaned up.  Print new
549         not_imported value.
550         (check_and_store): Update non_imported counter.
551         (print_import_problem): New.
552         (check_and_store): Print error status message.
553         * server.c (get_status_string): Added STATUS_IMPORT_PROBLEM.
554
555 2002-08-20  Werner Koch  <wk@gnupg.org>
556
557         * gpgsm.c (main): Use the log file only in server mode.
558
559         * import.c (print_imported_summary): New.
560         (check_and_store): Update the counters, take new argument.
561         (import_one): Factored out core of gpgsm_import.
562         (gpgsm_import): Print counters.
563         (gpgsm_import_files): New.
564         * gpgsm.c (main): Use the new function for import.
565
566 2002-08-19  Werner Koch  <wk@gnupg.org>
567
568         * decrypt.c (gpgsm_decrypt): Return a better error status token.
569         * verify.c (gpgsm_verify): Don't error on messages with no signing
570         time or no message digest.  This is only the case for messages
571         without any signed attributes.
572
573 2002-08-16  Werner Koch  <wk@gnupg.org>
574
575         * certpath.c: Renamed to ..
576         * certchain.c: this. Renamed all all other usages of "path" in the
577         context of certificates to "chain".
578
579         * call-agent.c (learn_cb): Special treatment when the issuer
580         certificate is missing.
581
582 2002-08-10  Werner Koch  <wk@gnupg.org>
583
584         * Makefile.am (INCLUDES): Add definition for localedir.
585
586         * keylist.c (list_cert_colon): Print the short fingerprint in the
587         key ID field.
588         * fingerprint.c (gpgsm_get_short_fingerprint): New.
589         * verify.c (gpgsm_verify): Print more verbose info for a good
590         signature.
591
592 2002-08-09  Werner Koch  <wk@gnupg.org>
593
594         * decrypt.c (prepare_decryption): Hack to detected already
595         unpkcsedone keys.
596
597         * gpgsm.c (emergency_cleanup): New.
598         (main): Initialize the signal handler.
599
600         * sign.c (gpgsm_sign): Reset the hash context for subsequent
601         signers and release it at the end.
602
603 2002-08-05  Werner Koch  <wk@gnupg.org>
604
605         * server.c (cmd_signer): New command "SIGNER"
606         (register_commands): Register it.
607         (cmd_sign): Pass the signer list to gpgsm_sign.
608         * certlist.c (gpgsm_add_to_certlist): Add SECRET argument, check
609         for secret key if set and changed all callers.
610         * sign.c (gpgsm_sign): New argument SIGNERLIST and implemt
611         multiple signers.
612         * gpgsm.c (main): Support more than one -u.
613         
614         * server.c (cmd_recipient): Return reason code 1 for No_Public_Key
615         which is actually what gets returned from add_to_certlist.
616         
617 2002-07-26  Werner Koch  <wk@gnupg.org>
618
619         * certcheck.c (gpgsm_check_cert_sig): Implement proper cleanup.
620         (gpgsm_check_cms_signature): Ditto.
621
622 2002-07-22  Werner Koch  <wk@gnupg.org>
623
624         * keydb.c (keydb_add_resource): Register a lock file.
625         (lock_all, unlock_all): Implemented.
626
627         * delete.c: New.
628         * gpgsm.c: Made --delete-key work.
629         * server.c (cmd_delkeys): New.
630         (register_commands): New command DELKEYS.
631
632         * decrypt.c (gpgsm_decrypt): Print a convenience note when RC2 is
633         used and a STATUS_ERROR with the algorithm oid.
634
635 2002-07-03  Werner Koch  <wk@gnupg.org>
636
637         * server.c (gpgsm_status2): Insert a blank between all optional
638         arguments when using assuan.
639         * server.c (cmd_recipient): No more need for extra blank in constants.
640         * import.c (print_imported_status): Ditto.
641         * gpgsm.c (main): Ditto.
642
643 2002-07-02  Werner Koch  <wk@gnupg.org>
644
645         * verify.c (gpgsm_verify): Extend the STATUS_BADSIG line with
646         the fingerprint.
647
648         * certpath.c (check_cert_policy): Don't use log_error to print a
649         warning.
650
651         * keydb.c (keydb_store_cert): Add optional ar EXISTED and changed
652         all callers.
653         * call-agent.c (learn_cb): Print info message only for real imports.
654
655         * import.c (gpgsm_import): Moved duplicated code to ...
656         (check_and_store): new function.  Added magic to import the entire
657         chain. Print status only for real imports and moved printing code
658         to ..
659         (print_imported_status): New.
660
661         * call-dirmngr.c (gpgsm_dirmngr_isvalid): print status of dirmngr
662         call in very verbose mode.
663
664         * gpgsm.c (main): Use the same error codes for STATUS_INV_RECP as
665         with the server mode.
666
667 2002-06-29  Werner Koch  <wk@gnupg.org>
668
669         * gpgsm.c: New option --auto-issuer-key-retrieve.
670         * certpath.c (find_up): Try to retrieve an issuer key from an
671         external source and from the ephemeral key DB.
672         (find_up_store_certs_cb): New.
673
674         * keydb.c (keydb_set_ephemeral): Does now return the old
675         state.  Call the backend only when required.
676
677         * call-dirmngr.c (start_dirmngr): Use GNUPG_DEFAULT_DIRMNGR.
678         (lookup_status_cb): Issue status only when CTRL is not NULL.
679         (gpgsm_dirmngr_lookup): Document that CTRL is optional.
680
681         * call-agent.c (start_agent): Use GNUPG_DEFAULT_AGENT.
682
683 2002-06-28  Werner Koch  <wk@gnupg.org>
684
685         * server.c (cmd_recipient): Add more reason codes.
686
687 2002-06-27  Werner Koch  <wk@gnupg.org>
688
689         * certpath.c (gpgsm_basic_cert_check): Use
690         --debug-no-path-validation to also bypass this basic check.
691
692         * gpgsm.c (main): Use GNUPG_DEFAULT_HOMEDIR constant.
693
694         * call-agent.c (start_agent): Create and pass the list of FD to
695         keep in the child to assuan.
696         * call-dirmngr.c (start_dirmngr): Ditto.
697
698 2002-06-26  Werner Koch  <wk@gnupg.org>
699
700         * import.c (gpgsm_import): Print an STATUS_IMPORTED.
701
702         * gpgsm.c: --debug-no-path-validation does not take an argument.
703
704 2002-06-25  Werner Koch  <wk@gnupg.org>
705
706         * certdump.c (print_dn_part): Always print a leading slash,
707         removed NEED_DELIM arg and changed caller.
708
709         * export.c (gpgsm_export): Print LFs to FP and not stdout.
710         (print_short_info): Ditto.  Make use of gpgsm_print_name.
711
712         * server.c (cmd_export): Use output-fd instead of data lines; this
713         was actually the specified way.
714
715 2002-06-24  Werner Koch  <wk@gnupg.org>
716
717         * gpgsm.c: Removed duped help entry for --list-keys.
718         
719         * gpgsm.c, gpgsm.h: New option --debug-no-path-validation.
720
721         * certpath.c (gpgsm_validate_path): Use it here instead of the
722         debug flag hack.
723
724         * certpath.c (check_cert_policy): Return No_Policy_Match if the
725         policy file could not be opened.
726
727 2002-06-20  Werner Koch  <wk@gnupg.org>
728
729         * certlist.c (gpgsm_add_to_certlist): Fixed locating of a
730         certificate with the required key usage.
731
732         * gpgsm.c (main): Fixed a segv when using --outfile without an
733         argument.
734
735         * keylist.c (print_capabilities): Also check for non-repudiation
736         and data encipherment.
737         * certlist.c (cert_usage_p): Test for signing and encryption was
738         swapped.  Add a case for certification usage, handle
739         non-repudiation and data encipherment.
740         (gpgsm_cert_use_cert_p): New.
741         (gpgsm_add_to_certlist): Added a CTRL argument and changed all
742         callers to pass it.
743         * certpath.c (gpgsm_validate_path): Use it here to print a status
744         message. Added a CTRL argument and changed all callers to pass it.
745         * decrypt.c (gpgsm_decrypt): Print a status message for wrong key
746         usage.
747         * verify.c (gpgsm_verify): Ditto.
748         * keydb.c (classify_user_id): Allow a colon delimited fingerprint.
749
750 2002-06-19  Werner Koch  <wk@gnupg.org>
751
752         * call-agent.c (learn_cb): Use log_info instead of log_error on
753         successful import.
754
755         * keydb.c (keydb_set_ephemeral): New.
756         (keydb_store_cert): New are ephemeral, changed all callers.
757         * keylist.c (list_external_cb): Store cert as ephemeral.
758         * export.c (gpgsm_export): Kludge to export epehmeral certificates.
759
760         * gpgsm.c (main): New command --list-external-keys.
761         
762 2002-06-17  Werner Koch  <wk@gnupg.org>
763
764         * certreqgen.c (read_parameters): Improved error handling.
765         (gpgsm_genkey): Print error message.
766
767 2002-06-13  Werner Koch  <wk@gnupg.org>
768
769         * gpgsm.c (main): New option --log-file.
770
771 2002-06-12  Werner Koch  <wk@gnupg.org>
772
773         * call-dirmngr.c (lookup_status_cb): New.
774         (gpgsm_dirmngr_lookup): Use the status CB.  Add new arg CTRL and
775         changed caller to pass it.
776
777         * gpgsm.c (open_fwrite): New.
778         (main): Allow --output for --verify.
779
780         * sign.c (hash_and_copy_data): New.
781         (gpgsm_sign): Implemented normal (non-detached) signatures.
782         * gpgsm.c (main): Ditto.
783         
784         * certpath.c (gpgsm_validate_path): Special error handling for
785         no policy match.
786
787 2002-06-10  Werner Koch  <wk@gnupg.org>
788
789         * server.c (get_status_string): Add STATUS_ERROR.
790
791         * certpath.c (gpgsm_validate_path): Tweaked the error checking to 
792         return error codes in a more sensitive way.
793         * verify.c (gpgsm_verify): Send status TRUST_NEVER also for a bad
794         CA certificate and when the certificate has been revoked.  Issue
795         TRUST_FULLY even when the cert has expired.  Append an error token
796         to these status lines.  Issue the new generic error status when a
797         cert was not found and when leaving the function.
798
799 2002-06-04  Werner Koch  <wk@gnupg.org>
800
801         * gpgsm.c (main): New command --list-sigs
802         * keylist.c (list_cert_std): New.  Use it whenever colon mode is
803         not used.
804         (list_cert_chain): New.
805
806 2002-05-31  Werner Koch  <wk@gnupg.org>
807
808         * gpgsm.c (main): Don't print the "go ahead" message for an
809         invalid command.
810
811 2002-05-23  Werner Koch  <wk@gnupg.org>
812
813         * import.c (gpgsm_import): Add error messages.
814
815 2002-05-21  Werner Koch  <wk@gnupg.org>
816
817         * keylist.c (list_internal_keys): Renamed from gpgsm_list_keys.
818         (list_external_keys): New.
819         (gpgsm_list_keys): Dispatcher for above.
820         * call-dirmngr.c (lookup_cb,pattern_from_strlist)
821         (gpgsm_dirmngr_lookup): New.
822         * server.c (option_handler): Handle new option --list-mode.
823         (do_listkeys): Handle options and actually use the mode argument.
824         (get_status_string): New code TRUNCATED.
825
826         * import.c (gpgsm_import): Try to identify the type of input and
827         handle certs-only messages.
828
829 2002-05-14  Werner Koch  <wk@gnupg.org>
830
831         * gpgsm.c: New option --faked-system-time
832         * sign.c (gpgsm_sign): And use it here.
833         * certpath.c (gpgsm_validate_path): Ditto.
834
835 2002-05-03  Werner Koch  <wk@gnupg.org>
836
837         * certpath.c (gpgsm_validate_path): Added EXPTIME arg and changed
838         all callers.
839         * verify.c (gpgsm_verify): Tweaked usage of log_debug and
840         log_error.  Return EXPSIG status and add expiretime to VALIDSIG.
841
842 2002-04-26  Werner Koch  <wk@gnupg.org>
843
844         * gpgsm.h (DBG_AGENT,DBG_AGENT_VALUE): Replaced by DBG_ASSUAN_*.
845         Changed all users.
846
847         * call-agent.c (start_agent): Be more silent without -v.
848         * call-dirmngr.c (start_dirmngr): Ditto.
849
850 2002-04-25  Werner Koch  <wk@gnupg.org>
851
852         * call-agent.c (start_agent): Make copies of old locales and check
853         for setlocale.
854
855 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
856
857         * call-agent.c (start_agent): Fix error handling logic so the
858         locale is always correctly reset.
859
860 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
861
862         * server.c (option_handler): Accept display, ttyname, ttytype,
863         lc_ctype and lc_messages options.
864         * gpgsm.c (main): Allocate memory for these options.
865         * gpgsm.h (struct opt): Make corresponding members non-const.
866
867 2002-04-24  Marcus Brinkmann  <marcus@g10code.de>
868
869         * gpgsm.h (struct opt): New members display, ttyname, ttytype,
870         lc_ctype, lc_messages.
871         * gpgsm.c (enum cmd_and_opt_values): New members oDisplay,
872         oTTYname, oTTYtype, oLCctype, oLCmessages.
873         (opts): New entries for these options.
874         (main): Handle these new options.
875         * call-agent.c (start_agent): Set the various display and tty
876         parameter after resetting.
877
878 2002-04-18  Werner Koch  <wk@gnupg.org>
879
880         * certreqgen.c (gpgsm_genkey): Write status output on success.
881
882 2002-04-15  Werner Koch  <wk@gnupg.org>
883
884         * gpgsm.c (main): Check ksba version.
885
886         * certpath.c (find_up): New to use the authorithKeyIdentifier.
887         Use it in all other functions to locate the signing cert..
888
889 2002-04-11  Werner Koch  <wk@gnupg.org>
890
891         * certlist.c (cert_usable_p): New.
892         (gpgsm_cert_use_sign_p,gpgsm_cert_use_encrypt_p): New.
893         (gpgsm_cert_use_verify_p,gpgsm_cert_use_decrypt_p): New.
894         (gpgsm_add_to_certlist): Check the key usage.
895         * sign.c (gpgsm_sign): Ditto.
896         * verify.c (gpgsm_verify): Print a message wehn an unsuitable
897         certificate was used.
898         * decrypt.c (gpgsm_decrypt): Ditto
899         * keylist.c (print_capabilities): Determine values from the cert.
900
901 2002-03-28  Werner Koch  <wk@gnupg.org>
902
903         * keylist.c (list_cert_colon): Fixed listing of crt record; the
904         issuer is not at the right place.  Print a chainingID.
905         * certpath.c (gpgsm_walk_cert_chain): Be a bit more silent on
906         common errors.
907
908 2002-03-21  Werner Koch  <wk@gnupg.org>
909
910         * export.c: New.
911         * gpgsm.c: Add command --export.
912         * server.c (cmd_export): New.
913         
914 2002-03-13  Werner Koch  <wk@gnupg.org>
915
916         * decrypt.c (gpgsm_decrypt): Allow multiple recipients.
917
918 2002-03-12  Werner Koch  <wk@gnupg.org>
919
920         * certpath.c (check_cert_policy): Print the policy list.
921
922         * verify.c (gpgsm_verify): Detect certs-only message.
923
924 2002-03-11  Werner Koch  <wk@gnupg.org>
925
926         * import.c (gpgsm_import): Print a notice about imported certificates
927         when in verbose mode.
928
929         * gpgsm.c (main): Print INV_RECP status.
930         * server.c (cmd_recipient): Ditto.
931
932         * server.c (gpgsm_status2): New.  Allows for a list of strings.
933         (gpgsm_status): Divert to gpgsm_status2.
934
935         * encrypt.c (gpgsm_encrypt): Don't use a default key when no
936         recipients are given.  Print a NO_RECP status.
937
938 2002-03-06  Werner Koch  <wk@gnupg.org>
939
940         * server.c (cmd_listkeys, cmd_listsecretkeys): Divert to
941         (do_listkeys): new.  Add pattern parsing.
942
943         * keylist.c (gpgsm_list_keys): Handle selection pattern.
944
945         * gpgsm.c: New command --learn-card
946         * call-agent.c (learn_cb,gpgsm_agent_learn): New.
947
948         * gpgsm.c (main): Print error messages for non-implemented commands.
949
950         * base64.c (base64_reader_cb): Use case insensitive compare of the
951         Content-Type string to detect plain base-64.
952
953 2002-03-05  Werner Koch  <wk@gnupg.org>
954
955         * gpgsm.c, gpgsm.h: Add local_user.
956         * sign.c (gpgsm_get_default_cert): New.
957         (get_default_signer): Use the new function if local_user is not
958         set otherwise used that value.
959         * encrypt.c (get_default_recipient): Removed.
960         (gpgsm_encrypt): Use gpgsm_get_default_cert.
961
962         * verify.c (gpgsm_verify): Better error text for a bad signature
963         found by comparing the hashs.
964
965 2002-02-27  Werner Koch  <wk@gnupg.org>
966
967         * call-dirmngr.c, call-agent.c: Add 2 more arguments to all uses
968         of assuan_transact.
969
970 2002-02-25  Werner Koch  <wk@gnupg.org>
971
972         * server.c (option_handler): Allow to use -2 for "send all certs
973         except the root cert".
974         * sign.c (add_certificate_list): Implement it here.
975         * certpath.c (gpgsm_is_root_cert): New.
976
977 2002-02-19  Werner Koch  <wk@gnupg.org>
978
979         * certpath.c (check_cert_policy): New.
980         (gpgsm_validate_path): And call it from here.
981         * gpgsm.c (main): New options --policy-file,
982         --disable-policy-checks and --enable-policy-checks.
983         * gpgsm.h (opt): Added policy_file, no_policy_checks.
984
985 2002-02-18  Werner Koch  <wk@gnupg.org>
986
987         * certpath.c (gpgsm_validate_path): Ask the agent to add the
988         certificate into the trusted list.
989         * call-agent.c (gpgsm_agent_marktrusted): New.
990
991 2002-02-07  Werner Koch  <wk@gnupg.org>
992
993         * certlist.c (gpgsm_add_to_certlist): Check that the specified
994         name identifies a certificate unambiguously.
995         (gpgsm_find_cert): Ditto.
996
997         * server.c (cmd_listkeys): Check that the data stream is available.
998         (cmd_listsecretkeys): Ditto.
999         (has_option): New.
1000         (cmd_sign): Fix ambiguousity in option recognition.
1001
1002         * gpgsm.c (main): Enable --logger-fd.
1003
1004         * encrypt.c (gpgsm_encrypt): Increased buffer size for better
1005         performance.
1006
1007         * call-agent.c (gpgsm_agent_pksign): Check the S-Exp received from
1008         the agent.
1009
1010         * keylist.c (list_cert_colon): Filter out control characters.
1011
1012 2002-02-06  Werner Koch  <wk@gnupg.org>
1013
1014         * decrypt.c (gpgsm_decrypt): Bail out after an decryption error.
1015
1016         * server.c (reset_notify): Close input and output FDs.
1017         (cmd_encrypt,cmd_decrypt,cmd_verify,cmd_sign.cmd_import)
1018         (cmd_genkey): Close the FDs and release the recipient list even in
1019         the error case.
1020
1021 2002-02-01  Marcus Brinkmann  <marcus@g10code.de>
1022
1023         * sign.c (gpgsm_sign): Do not release certificate twice.
1024
1025 2002-01-29  Werner Koch  <wk@gnupg.org>
1026
1027         * call-agent.c (gpgsm_agent_havekey): New.
1028         * keylist.c (list_cert_colon): New arg HAVE_SECRET, print "crs"
1029         when we know that the secret key is available.
1030         (gpgsm_list_keys): New arg MODE, check whether a secret key is
1031         available.  Changed all callers.
1032         * gpgsm.c (main): New command --list-secret-keys.
1033         * server.c (cmd_listsecretkeys): New.
1034         (cmd_listkeys): Return secret keys with "crs" record.
1035
1036 2002-01-28  Werner Koch  <wk@gnupg.org>
1037
1038         * certreqgen.c (create_request): Store the email address in the req.
1039
1040 2002-01-25  Werner Koch  <wk@gnupg.org>
1041
1042         * gpgsm.c (main): Disable core dumps.
1043
1044         * sign.c (add_certificate_list): New.
1045         (gpgsm_sign): Add the certificates to the CMS object.
1046         * certpath.c (gpgsm_walk_cert_chain): New.
1047         * gpgsm.h (server_control_s): Add included_certs.
1048         * gpgsm.c: Add option --include-certs.
1049         (gpgsm_init_default_ctrl): New.
1050         (main): Call it.
1051         * server.c (gpgsm_server): Ditto.
1052         (option_handler): Support --include-certs.
1053
1054 2002-01-23  Werner Koch  <wk@gnupg.org>
1055
1056         * certpath.c (gpgsm_validate_path): Print the DN of a missing issuer.
1057         * certdump.c (gpgsm_dump_string): New.
1058         (print_dn): Replaced by above.
1059
1060 2002-01-22  Werner Koch  <wk@gnupg.org>
1061
1062         * certpath.c (unknown_criticals): New.
1063         (allowed_ca): New.
1064         (gpgsm_validate_path): Check validity, CA attribute, path length
1065         and unknown critical extensions.
1066
1067 2002-01-21  Werner Koch  <wk@gnupg.org>
1068
1069         * gpgsm.c: Add option --enable-crl-checks.
1070
1071         * call-agent.c (start_agent): Implemented socket based access.
1072         * call-dirmngr.c (start_dirmngr): Ditto.
1073
1074 2002-01-20  Werner Koch  <wk@gnupg.org>
1075
1076         * server.c (option_handler): New.
1077         (gpgsm_server): Register it with assuan.
1078
1079 2002-01-19  Werner Koch  <wk@gnupg.org>
1080
1081         * server.c (gpgsm_server): Use assuan_deinit_server and setup
1082         assuan logging if enabled.
1083         * call-agent.c (inq_ciphertext_cb): Don't show the session key in
1084         an Assuan log file.
1085
1086         * gpgsm.c (my_strusage): Take bugreport address from configure.ac
1087
1088 2002-01-15  Werner Koch  <wk@gnupg.org>
1089
1090         * import.c (gpgsm_import): Just do a basic cert check before
1091         storing it.
1092         * certpath.c (gpgsm_basic_cert_check): New.
1093
1094         * keydb.c (keydb_store_cert): New.
1095         * import.c (store_cert): Removed and change all caller to use
1096         the new function.
1097         * verify.c (store_cert): Ditto.
1098
1099         * certlist.c (gpgsm_add_to_certlist): Validate the path
1100
1101         * certpath.c (gpgsm_validate_path): Check the trust list.
1102         * call-agent.c (gpgsm_agent_istrusted): New.
1103
1104 2002-01-14  Werner Koch  <wk@gnupg.org>
1105
1106         * call-dirmngr.c (inq_certificate): Changed for new interface semantic.
1107         * certlist.c (gpgsm_find_cert): New.
1108
1109 2002-01-13  Werner Koch  <wk@gnupg.org>
1110
1111         * fingerprint.c (gpgsm_get_certid): Print the serial and not the
1112         hash after the dot.
1113
1114 2002-01-11  Werner Koch  <wk@gnupg.org>
1115
1116         * call-dirmngr.c: New.
1117         * certpath.c (gpgsm_validate_path): Check the CRL here.
1118         * fingerprint.c (gpgsm_get_certid): New.
1119         * gpgsm.c: New options --dirmngr-program and --disable-crl-checks.
1120
1121 2002-01-10  Werner Koch  <wk@gnupg.org>
1122
1123         * base64.c (gpgsm_create_writer): Allow to set the object name
1124
1125 2002-01-08  Werner Koch  <wk@gnupg.org>
1126
1127         * keydb.c (spacep): Removed because it is now in util.c
1128
1129         * server.c (cmd_genkey): New.
1130         * certreqgen.c: New.  The parameter handling code has been taken
1131         from gnupg/g10/keygen.c version 1.0.6.
1132         * call-agent.c (gpgsm_agent_genkey): New.
1133
1134 2002-01-02  Werner Koch  <wk@gnupg.org>
1135
1136         * server.c (rc_to_assuan_status): Removed and changed all callers
1137         to use map_to_assuan_status.
1138
1139 2001-12-20  Werner Koch  <wk@gnupg.org>
1140
1141         * verify.c (gpgsm_verify): Implemented non-detached signature
1142         verification.  Add OUT_FP arg, initialize a writer and changed all
1143         callers.
1144         * server.c (cmd_verify): Pass an out_fp if one has been set.
1145
1146         * base64.c (base64_reader_cb): Try to detect an S/MIME body part.
1147
1148         * certdump.c (print_sexp): Renamed to gpgsm_dump_serial, made
1149         global.
1150         (print_time): Renamed to gpgsm_dump_time, made global.
1151         (gpgsm_dump_serial): Take a real S-Expression as argument and
1152         print the first item.
1153         * keylist.c (list_cert_colon): Ditto.
1154         * keydb.c (keydb_search_issuer_sn): Ditto.
1155         * decrypt.c (print_integer_sexp): Removed and made callers 
1156         use gpgsm_dump_serial.
1157         * verify.c (print_time): Removed, made callers use gpgsm_dump_time.
1158         
1159 2001-12-19  Marcus Brinkmann  <marcus@g10code.de>
1160
1161         * call-agent.c (start_agent): Add new argument to assuan_pipe_connect.
1162
1163 2001-12-18  Werner Koch  <wk@gnupg.org>
1164
1165         * verify.c (print_integer_sexp): Renamed from print_integer and
1166         print the serial number according to the S-Exp rules.
1167         * decrypt.c (print_integer_sexp): Ditto.
1168
1169 2001-12-17  Werner Koch  <wk@gnupg.org>
1170
1171         * keylist.c (list_cert_colon): Changed for new return value of
1172         get_serial.
1173         * keydb.c (keydb_search_issuer_sn): Ditto.
1174         * certcheck.c (gpgsm_check_cert_sig): Likewise for other S-Exp
1175         returingin functions.
1176         * fingerprint.c (gpgsm_get_keygrip): Ditto.
1177         * encrypt.c (encrypt_dek): Ditto
1178         * certcheck.c (gpgsm_check_cms_signature): Ditto
1179         * decrypt.c (prepare_decryption): Ditto.
1180         * call-agent.c (gpgsm_agent_pkdecrypt): Removed arg ciphertextlen,
1181         use KsbaSexp type and calculate the length.
1182
1183         * certdump.c (print_sexp): Remaned from print_integer, changed caller.
1184
1185         * Makefile.am: Use the LIBGCRYPT and LIBKSBA variables.
1186
1187         * fingerprint.c (gpgsm_get_keygrip): Use the new
1188         gcry_pk_get_keygrip to calculate the grip - note the algorithm and
1189         therefore the grip values changed.
1190
1191 2001-12-15  Werner Koch  <wk@gnupg.org>
1192
1193         * certcheck.c (gpgsm_check_cms_signature): Removed the faked-key
1194         kludge.
1195         (gpgsm_create_cms_signature): Removed the commented fake key
1196         code.  This makes the function pretty simple.
1197
1198         * gpgsm.c (main): Renamed the default key database to "keyring.kbx".
1199
1200         * decrypt.c (gpgsm_decrypt): Write STATUS_DECRYPTION_*.
1201         * sign.c (gpgsm_sign): Write a STATUS_SIG_CREATED.
1202
1203 2001-12-14  Werner Koch  <wk@gnupg.org>
1204
1205         * keylist.c (list_cert_colon): Kludge to show an email address
1206         encoded in the subject's DN.
1207
1208         * verify.c (gpgsm_verify): Add hash debug helpers
1209         * sign.c (gpgsm_sign): Ditto.
1210
1211         * base64.c (base64_reader_cb): Reset the linelen when we need to
1212         skip the line and adjusted test; I somehow forgot about DeMorgan.
1213
1214         * server.c (cmd_encrypt,cmd_decrypt,cmd_sign,cmd_verify) 
1215         (cmd_import): Close the FDs on success.
1216         (close_message_fd): New.
1217         (input_notify): Setting autodetect_encoding to 0 after initializing
1218         it to 0 is pretty pointless.  Easy to fix.
1219
1220         * gpgsm.c (main): New option --debug-wait n, so that it is
1221         possible to attach gdb when used in server mode.
1222
1223         * sign.c (get_default_signer): Use keydb_classify_name here.
1224
1225 2001-12-14  Marcus Brinkmann  <marcus@g10code.de>
1226
1227         * call-agent.c (LINELENGTH): Removed.
1228         (gpgsm_agent_pksign): Use ASSUAN_LINELENGTH, not LINELENGTH.
1229         (gpgsm_agent_pkdecrypt): Likewise.
1230
1231 2001-12-13  Werner Koch  <wk@gnupg.org>
1232
1233         * keylist.c (list_cert_colon): Print alternative names of subject
1234         and a few other values.
1235
1236 2001-12-12  Werner Koch  <wk@gnupg.org>
1237
1238         * gpgsm.c (main): New options --assume-{armor,base64,binary}. 
1239         * base64.c (base64_reader_cb): Fixed non-autodetection mode.
1240
1241 2001-12-04  Werner Koch  <wk@gnupg.org>
1242
1243         * call-agent.c (read_from_agent): Check for inquire responses.
1244         (request_reply): Handle them using a new callback arg, changed all
1245         callers.
1246         (gpgsm_agent_pkdecrypt): New.
1247
1248 2001-11-27  Werner Koch  <wk@gnupg.org>
1249
1250         * base64.c: New.  Changed all other functions to use this instead
1251         of direct creation of ksba_reader/writer.
1252         * gpgsm.c (main): Set ctrl.auto_encoding unless --no-armor is used.
1253
1254 2001-11-26  Werner Koch  <wk@gnupg.org>
1255
1256         * gpgsm.c: New option --agent-program
1257         * call-agent.c (start_agent): Allow to override the default path
1258         to the agent.
1259
1260         * keydb.c (keydb_add_resource): Create keybox
1261
1262         * keylist.c (gpgsm_list_keys): Fixed non-server keylisting.
1263
1264         * server.c (rc_to_assuan_status): New.  Use it for all commands.
1265
1266         
1267  Copyright 2001, 2002, 2003 Free Software Foundation, Inc.
1268
1269  This file is free software; as a special exception the author gives
1270  unlimited permission to copy and/or distribute it, with or without
1271  modifications, as long as this notice is preserved.
1272
1273  This file is distributed in the hope that it will be useful, but
1274  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
1275  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.