* trustlist.c (read_list): Allow colons in the fingerprint.
[gnupg.git] / sm / ChangeLog
1 2004-07-22  Werner Koch  <wk@g10code.de>
2
3         * keylist.c (list_cert_raw): Print the keygrip.
4
5 2004-07-20  Werner Koch  <wk@gnupg.org>
6
7         * certchain.c (gpgsm_validate_chain): The trust check didn't
8         worked anymore, probably due to the changes at 2003-03-04.  Fixed.
9
10 2004-06-06  Werner Koch  <wk@gnupg.org>
11
12         * certreqgen.c (get_parameter_uint, create_request): Create
13         an extension for key usage when requested. 
14
15 2004-05-12  Werner Koch  <wk@gnupg.org>
16
17         * gpgsm.c (main): Install emergency_cleanup also as an atexit
18         handler.
19
20         * verify.c (gpgsm_verify): Removed the separate error code
21         handling for KSBA.  We use shared error codes anyway.
22
23         * export.c (export_p12): Removed debugging code.
24
25         * encrypt.c (gpgsm_encrypt): Put the session key in to secure memory.
26
27 2004-05-11  Werner Koch  <wk@gnupg.org>
28
29         * sign.c (gpgsm_sign): Include the error source in the final error
30         message.
31         * decrypt.c (gpgsm_decrypt): Ditto.
32
33         * fingerprint.c (gpgsm_get_key_algo_info): New.
34         * sign.c (gpgsm_sign): Don't assume RSA in the status line.
35         * keylist.c (list_cert_colon): Really print the algorithm and key
36         length.
37         (list_cert_raw, list_cert_std): Ditto.
38         (list_cert_colon): Reorganized to be able to tell whether a root
39         certificate is trusted.
40
41         * gpgsm.c: New option --debug-allow-core-dump.
42
43         * gpgsm.h (opt): Add member CONFIG_FILENAME.
44         * gpgsm.c (main): Use it here instead of the local var.
45
46         * server.c (gpgsm_server): Print some additional information with
47         the hello in verbose mode.
48
49 2004-04-30  Werner Koch  <wk@gnupg.org>
50
51         * import.c (check_and_store): Do not update the stats for hidden
52         imports of issuer certs.
53         (popen_protect_tool): Request statusmessages from the protect-tool.
54         (parse_p12): Detect status messages. Add new arg STATS and update them.
55         (print_imported_summary): Include secret key stats.
56
57 2004-04-28  Werner Koch  <wk@gnupg.org>
58
59         * gpgsm.c: New command --keydb-clear-some-cert-flags.
60         * keydb.c (keydb_clear_some_cert_flags): New.
61         (keydb_update_keyblock, keydb_set_flags): Change error code
62         CONFLICT to NOT_LOCKED.
63
64 2004-04-26  Werner Koch  <wk@gnupg.org>
65
66         * gpgsm.c (main) <gpgconf>: Do not use /dev/null as default config
67         filename.
68
69         * call-agent.c (gpgsm_agent_pksign, gpgsm_agent_pkdecrypt) 
70         (gpgsm_agent_genkey, gpgsm_agent_istrusted) 
71         (gpgsm_agent_marktrusted, gpgsm_agent_havekey) 
72         (gpgsm_agent_passwd): Add new arg CTRL and changed all callers.
73         (start_agent): New arg CTRL.  Send progress item when starting a
74         new agent.
75         * sign.c (gpgsm_get_default_cert, get_default_signer): New arg
76         CTRL to be passed down to the agent function.
77         * decrypt.c (prepare_decryption): Ditto.
78         * certreqgen.c (proc_parameters, read_parameters): Ditto.
79         * certcheck.c (gpgsm_create_cms_signature): Ditto.
80
81 2004-04-23  Werner Koch  <wk@gnupg.org>
82
83         * keydb.c (keydb_add_resource): Try to compress the file on init.
84
85         * keylist.c (oidtranstbl): New.  OIDs collected from several sources.
86         (print_name_raw, print_names_raw, list_cert_raw): New.
87         (gpgsm_list_keys): Check the dump mode and pass it down as
88         necessary.
89
90 2004-04-22  Werner Koch  <wk@gnupg.org>
91
92         * gpgsm.c (main): New commands --dump-keys, --dump-external-keys,
93         --dump-secret-keys.
94
95 2004-04-13  Werner Koch  <wk@gnupg.org>
96
97         * misc.c (setup_pinentry_env): New.
98         * import.c (popen_protect_tool): Call it.
99         * export.c (popen_protect_tool): Call it.
100
101 2004-04-08  Werner Koch  <wk@gnupg.org>
102
103         * decrypt.c (gpgsm_decrypt): Return GPG_ERR_NO_DATA if it is not a 
104         encrypted message.
105
106 2004-04-07  Werner Koch  <wk@gnupg.org>
107
108         * gpgsm.c: New option --force-crl-refresh.
109         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Pass option to dirmngr.
110
111 2004-04-05  Werner Koch  <wk@gnupg.org>
112
113         * server.c (get_status_string): Add STATUS_NEWSIG.
114         * verify.c (gpgsm_verify): Print STATUS_NEWSIG for each signature.
115
116         * certchain.c (gpgsm_validate_chain) <gpgsm_cert_use_cer_p>: Do
117         not just warn if a cert is not suitable; bail out immediately.
118
119 2004-04-01  Werner Koch  <wk@gnupg.org>
120
121         * call-dirmngr.c (isvalid_status_cb): New.
122         (unhexify_fpr): New. Taken from ../g10/call-agent.c
123         (gpgsm_dirmngr_isvalid): Add new arg CTRL, changed caller to pass
124         it thru.  Detect need to check the respondert cert and do that.
125         * certchain.c (gpgsm_validate_chain): Add new arg FLAGS.  Changed
126         all callers.
127
128 2004-03-24  Werner Koch  <wk@gnupg.org>
129
130         * sign.c (gpgsm_sign): Include a short list of capabilities.
131
132 2004-03-17  Werner Koch  <wk@gnupg.org>
133
134         * gpgsm.c (main) <gpgconf>: Fixed default value quoting.
135
136 2004-03-16  Werner Koch  <wk@gnupg.org>
137
138         * gpgsm.c (main): Implemented --gpgconf-list.
139
140 2004-03-15  Werner Koch  <wk@gnupg.org>
141
142         * keylist.c (list_cert_colon): Hack to set the expired flag.
143
144 2004-03-09  Werner Koch  <wk@gnupg.org>
145
146         * gpgsm.c (main): Correctly intitialze USE_OCSP flag.
147
148         * keydb.c (keydb_delete): s/GPG_ERR_CONFLICT/GPG_ERR_NOT_LOCKED/
149
150 2004-03-04  Werner Koch  <wk@gnupg.org>
151
152         * call-dirmngr.c (gpgsm_dirmngr_isvalid): New arg ISSUER_CERT.
153
154         * certchain.c (is_cert_still_valid): New.  Code moved from ...
155         (gpgsm_validate_chain): ... here because we now need to check at
156         two places and at a later stage, so that we can pass the issuer
157         cert down to the dirmngr.
158
159 2004-03-03  Werner Koch  <wk@gnupg.org>
160
161         * call-agent.c (start_agent): Replaced pinentry setup code by a
162         call to a new common function.
163
164         * certdump.c (gpgsm_format_keydesc): Make sure the string is
165         returned as utf-8.
166
167         * export.c (gpgsm_export): Make sure that we don't export more
168         than one certificate.
169
170 2004-03-02  Werner Koch  <wk@gnupg.org>
171
172         * export.c (create_duptable, destroy_duptable)
173         (insert_duptable): New.
174         (gpgsm_export): Avoid duplicates.
175
176 2004-02-26  Werner Koch  <wk@gnupg.org>
177
178         * certchain.c (compare_certs): New.
179         (gpgsm_validate_chain): Fixed infinite certificate checks after
180         bad signatures.
181
182 2004-02-24  Werner Koch  <wk@gnupg.org>
183
184         * keylist.c (list_cert_colon): Print the fingerprint as the
185         cert-id for root certificates.
186
187 2004-02-21  Werner Koch  <wk@gnupg.org>
188
189         * keylist.c (list_internal_keys): Return error codes.
190         (list_external_keys, gpgsm_list_keys): Ditto.
191         * server.c (do_listkeys): Ditto.
192
193         * gpgsm.c (main): Display a key description for --passwd.
194         * call-agent.c (gpgsm_agent_passwd): New arg DESC.
195
196 2004-02-20  Werner Koch  <wk@gnupg.org>
197
198         * gpgsm.c (main): New option --debug-ignore-expiration.
199         * certchain.c (gpgsm_validate_chain): Use it here.
200
201         * certlist.c (cert_usage_p): Apply extKeyUsage.
202
203 2004-02-19  Werner Koch  <wk@gnupg.org>
204
205         * export.c (export_p12, popen_protect_tool)
206         (gpgsm_p12_export): New.
207         * gpgsm.c (main): New command --export-secret-key-p12. 
208
209 2004-02-18  Werner Koch  <wk@gnupg.org>
210
211         * gpgsm.c (set_debug): Set the new --debug-level flags.
212         (main): New option --gpgconf-list.  
213         (main): Do not setup -u and -r keys when not required.
214         (main): Setup the used character set.
215
216         * keydb.c (keydb_add_resource): Print a hint to start the
217         gpg-agent.
218
219 2004-02-17  Werner Koch  <wk@gnupg.org>
220
221         * gpgsm.c: Fixed value parsing for --with-validation.
222         * call-agent.c (start_agent): Ignore an empty GPG_AGENT_INFO.
223         * call-dirmngr.c (start_dirmngr): Likewise for DIRMNGR_INFO.
224
225         * gpgsm.c: New option --with-md5-fingerprint.
226         * keylist.c (list_cert_std): Print MD5 fpr.
227
228         * gpgsm.c: New options --with-validation.
229         * server.c (option_handler): New option "with-validation".
230         * keylist.c (list_cert_std, list_internal_keys): New args CTRL and
231         WITH_VALIDATION. Changed callers to set it.
232         (list_external_cb, list_external_keys): Pass CTRL to the callback.
233         (list_cert_colon): Add arg CTRL.  Check validation if requested.
234         * certchain.c (unknown_criticals, allowed_ca, check_cert_policy) 
235         (gpgsm_validate_chain): New args LISTMODE and FP.
236         (do_list): New helper for info output.
237         (find_up): New arg FIND_NEXT.
238         (gpgsm_validate_chain): After a bad signature try again with other
239         CA certificates.
240
241         * import.c (print_imported_status): New arg NEW_CERT. Print
242         additional STATUS_IMPORT_OK becuase that is what gpgme expects.
243         (check_and_store): Always call above function after import.
244         * server.c (get_status_string): Added STATUS_IMPORT_OK.
245
246 2004-02-13  Werner Koch  <wk@gnupg.org>
247
248         * certcheck.c (gpgsm_create_cms_signature): Format a description
249         for use by the pinentry.
250         * decrypt.c (gpgsm_decrypt): Ditto. Free HEXKEYGRIP.
251         * certdump.c (format_name_cookie, format_name_writer) 
252         (gpgsm_format_name): New.
253         (gpgsm_format_serial): New.
254         (gpgsm_format_keydesc): New.
255         * call-agent.c (gpgsm_agent_pksign): New arg DESC.
256         (gpgsm_agent_pkdecrypt): Ditto.
257
258         * encrypt.c (init_dek): Check for too weak algorithms.
259
260         * import.c (parse_p12, popen_protect_tool): New.
261
262         * base64.c (gpgsm_create_reader): New arg ALLOW_MULTI_PEM.
263         Changed all callers.
264         (base64_reader_cb): Handle it here.
265         (gpgsm_reader_eof_seen): New.
266         (base64_reader_cb): Set a flag for EOF.
267         (simple_reader_cb): Ditto.
268
269 2004-02-12  Werner Koch  <wk@gnupg.org>
270
271         * gpgsm.h, gpgsm.c: New option --protect-tool-program.
272         * gpgsm.c (run_protect_tool): Use it.
273
274 2004-02-11  Werner Koch  <wk@gnupg.org>
275
276         * Makefile.am (AM_CPPFLAGS): Pass directory constants via -D; this
277         will allow to override directory names at make time.
278
279 2004-02-02  Werner Koch  <wk@gnupg.org>
280
281         * import.c (check_and_store): Import certificates even with
282         missing issuer's cert.  Fixed an "depending on the verbose
283         setting" bug.
284
285         * certchain.c (gpgsm_validate_chain): Mark revoked certs in the
286         keybox.
287
288         * keylist.c (list_cert_colon): New arg VALIDITY; use it to print a
289         revoked flag.
290         (list_internal_keys): Retrieve validity flag.
291         (list_external_cb): Pass 0 as validity flag.
292         * keydb.c (keydb_get_flags, keydb_set_flags): New.
293         (keydb_set_cert_flags): New.
294         (lock_all): Return a proper error code.
295         (keydb_lock): New.
296         (keydb_delete): Don't lock but check that it has been locked.
297         (keydb_update_keyblock): Ditto.
298         * delete.c (delete_one): Take a lock.
299
300 2004-01-30  Werner Koch  <wk@gnupg.org>
301
302         * certchain.c (check_cert_policy): Fixed read error checking.
303         (check_cert_policy): With no critical policies issue only a
304         warning if the policy file does not exists.
305
306         * sign.c (add_certificate_list): Decrement N for the first cert.
307
308 2004-01-29  Werner Koch  <wk@gnupg.org>
309
310         * certdump.c (parse_dn_part): Map common OIDs to human readable
311         labels.  Make sure that a value won't get truncated if it includes
312         a Nul.
313
314 2004-01-28  Werner Koch  <wk@gnupg.org>
315
316         * certchain.c (gpgsm_validate_chain): Changed the message printed
317         for an untrusted root certificate.
318
319 2004-01-27  Werner Koch  <wk@gnupg.org>
320
321         * certdump.c (parse_dn_part): Pretty print the nameDistinguisher OID.
322         (print_dn_part): Do not delimit multiple RDN by " + ".  Handle
323         multi-valued RDNs in a special way, i.e. in the order specified by
324         the certificate.
325         (print_dn_parts): Simplified. 
326
327 2004-01-16  Werner Koch  <wk@gnupg.org>
328
329         * sign.c (gpgsm_sign): Print an error message on all failures.
330         * decrypt.c (gpgsm_decrypt): Ditto.
331
332 2003-12-17  Werner Koch  <wk@gnupg.org>
333
334         * server.c (gpgsm_server): Add arg DEFAULT_RECPLIST.
335         (cmd_encrypt): Add all enrypt-to marked certs to the list.
336         * encrypt.c (gpgsm_encrypt): Check that real recipients are
337         available.
338         * gpgsm.c (main): Make the --encrypt-to and --no-encrypt-to
339         options work.  Pass the list of recients to gpgsm_server.
340         * gpgsm.h (certlist_s): Add field IS_ENCRYPT_TO.
341         (opt): Add NO_ENCRYPT_TO.
342         * certlist.c (gpgsm_add_to_certlist): New arg IS_ENCRYPT_TO.
343         Changed all callers and ignore duplicate entries.
344         (is_cert_in_certlist): New.
345         (gpgsm_add_cert_to_certlist): New.
346
347         * certdump.c (gpgsm_print_serial): Cleaned up cast use in strtoul.
348         (gpgsm_dump_serial): Ditto.
349
350         * decrypt.c (gpgsm_decrypt): Replaced ERR by RC.
351
352 2003-12-16  Werner Koch  <wk@gnupg.org>
353
354         * gpgsm.c (main): Set the prefixes for assuan logging.
355
356         * sign.c (gpgsm_sign): Add validation checks for the default
357         certificate.
358
359         * gpgsm.c: Add -k as alias for --list-keys and -K for
360         --list-secret-keys.
361
362 2003-12-15  Werner Koch  <wk@gnupg.org>
363
364         * encrypt.c (init_dek): Use gry_create_nonce for the IV; there is
365         not need for real strong random here and it even better protect
366         the random bits used for the key.
367
368 2003-12-01  Werner Koch  <wk@gnupg.org>
369
370         * gpgsm.c, gpgsm.h: New options --{enable,disable}-ocsp.
371         (gpgsm_init_default_ctrl): Set USE_OCSP to the default value.
372         * certchain.c (gpgsm_validate_chain): Handle USE_OCSP.
373         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Add arg USE_OCSP and
374         proceed accordingly.
375
376 2003-11-19  Werner Koch  <wk@gnupg.org>
377
378         * verify.c (gpgsm_verify): Use "0" instead of an empty string for
379         the VALIDSIG status.
380
381 2003-11-18  Werner Koch  <wk@gnupg.org>
382
383         * verify.c (gpgsm_verify): Fixed for changes API of gcry_md_info.
384
385         * certchain.c (unknown_criticals): Fixed an error code test.
386
387 2003-11-12  Werner Koch  <wk@gnupg.org>
388
389         Adjusted for API changes in Libksba.
390
391 2003-10-31  Werner Koch  <wk@gnupg.org>
392
393         * certchain.c (gpgsm_validate_chain): Changed to use ksba_isotime_t.
394         * verify.c (strtimestamp_r, gpgsm_verify): Ditto.
395         * sign.c (gpgsm_sign): Ditto.
396         * keylist.c (print_time, list_cert_std, list_cert_colon): Ditto.
397         * certdump.c (gpgsm_print_time, gpgsm_dump_time, gpgsm_dump_cert):
398         Ditto.
399
400 2003-10-25  Werner Koch  <wk@gnupg.org>
401
402         * certreqgen.c (read_parameters): Fixed faulty of !spacep().
403
404 2003-08-20  Marcus Brinkmann  <marcus@g10code.de>
405
406         * encrypt.c (encode_session_key): Allocate enough space.  Cast key
407         byte to unsigned char to prevent sign extension.
408         (encrypt_dek): Check return value before error.
409
410 2003-08-14  Timo Schulz  <twoaday@freakmail.de>
411
412         * encrypt.c (encode_session_key): Use new Libgcrypt interface.
413         
414 2003-07-31  Werner Koch  <wk@gnupg.org>
415
416         * Makefile.am (gpgsm_LDADD): Added INTLLIBS.
417
418 2003-07-29  Werner Koch  <wk@gnupg.org>
419
420         * gpgsm.c (main): Add secmem features and set the random seed file.
421         (gpgsm_exit): Update the random seed file and enable debug output.
422
423 2003-07-27  Werner Koch  <wk@gnupg.org>
424
425         Adjusted for gcry_mpi_print and gcry_mpi_scan API change.
426
427 2003-06-24  Werner Koch  <wk@gnupg.org>
428
429         * server.c (gpgsm_status_with_err_code): New.
430         * verify.c (gpgsm_verify): Use it here instead of the old
431         tokenizing version.
432
433         * verify.c (strtimestamp): Renamed to strtimestamp_r
434
435         Adjusted for changes in the libgcrypt API. Some more fixes for the
436         libgpg-error stuff.  
437
438 2003-06-04  Werner Koch  <wk@gnupg.org>
439
440         * call-agent.c (init_membuf,put_membuf,get_membuf): Removed.
441         Include new membuf header and changed used type.
442
443         Renamed error codes from INVALID to INV and removed _ERROR suffixes.
444
445 2003-06-03  Werner Koch  <wk@gnupg.org>
446
447         Changed all error codes in all files to the new libgpg-error scheme.
448
449         * gpgsm.h: Include gpg-error.h .
450         * Makefile.am: Link with libgpg-error.
451
452 2003-04-29  Werner Koch  <wk@gnupg.org>
453
454         * Makefile.am: Use libassuan.  Don't override LDFLAGS anymore.
455         * server.c (register_commands): Adjust for new Assuan semantics.
456
457 2002-12-03  Werner Koch  <wk@gnupg.org>
458
459         * call-agent.c (gpgsm_agent_passwd): New.
460         * gpgsm.c (main): New command --passwd and --call-protect-tool
461         (run_protect_tool): New.
462
463 2002-11-25  Werner Koch  <wk@gnupg.org>
464
465         * verify.c (gpgsm_verify): Handle content-type attribute. 
466
467 2002-11-13  Werner Koch  <wk@gnupg.org>
468
469         * call-agent.c (start_agent): Try to use $GPG_TTY instead of
470         ttyname.  Changed ttyname to test stdin becuase it can be assumed
471         that output redirection is more common that input redirection.
472
473 2002-11-12  Werner Koch  <wk@gnupg.org>
474
475         * gpgsm.c: New command --call-dirmngr. 
476         * call-dirmngr.c (gpgsm_dirmngr_run_command)
477         (run_command_inq_cb,run_command_cb)
478         (run_command_status_cb): New.
479
480 2002-11-11  Werner Koch  <wk@gnupg.org>
481
482         * certcheck.c (gpgsm_check_cms_signature): Don't double free
483         s_sig but free s_pkey at leave.
484
485 2002-11-10  Werner Koch  <wk@gnupg.org>
486
487         * gpgsm.c: Removed duplicate --list-secret-key entry.
488
489 2002-09-19  Werner Koch  <wk@gnupg.org>
490
491         * certcheck.c (gpgsm_check_cert_sig): Add cert hash debugging.
492
493         * certchain.c (find_up): Print info when the cert was not found 
494         by the autorithyKeyIdentifier.
495
496 2002-09-03  Werner Koch  <wk@gnupg.org>
497
498         * gpgsm.c (main): Disable the internal libgcrypt locking.
499
500 2002-08-21  Werner Koch  <wk@gnupg.org>
501
502         * import.c (print_imported_summary): Cleaned up.  Print new
503         not_imported value.
504         (check_and_store): Update non_imported counter.
505         (print_import_problem): New.
506         (check_and_store): Print error status message.
507         * server.c (get_status_string): Added STATUS_IMPORT_PROBLEM.
508
509 2002-08-20  Werner Koch  <wk@gnupg.org>
510
511         * gpgsm.c (main): Use the log file only in server mode.
512
513         * import.c (print_imported_summary): New.
514         (check_and_store): Update the counters, take new argument.
515         (import_one): Factored out core of gpgsm_import.
516         (gpgsm_import): Print counters.
517         (gpgsm_import_files): New.
518         * gpgsm.c (main): Use the new function for import.
519
520 2002-08-19  Werner Koch  <wk@gnupg.org>
521
522         * decrypt.c (gpgsm_decrypt): Return a better error status token.
523         * verify.c (gpgsm_verify): Don't error on messages with no signing
524         time or no message digest.  This is only the case for messages
525         without any signed attributes.
526
527 2002-08-16  Werner Koch  <wk@gnupg.org>
528
529         * certpath.c: Renamed to ..
530         * certchain.c: this. Renamed all all other usages of "path" in the
531         context of certificates to "chain".
532
533         * call-agent.c (learn_cb): Special treatment when the issuer
534         certificate is missing.
535
536 2002-08-10  Werner Koch  <wk@gnupg.org>
537
538         * Makefile.am (INCLUDES): Add definition for localedir.
539
540         * keylist.c (list_cert_colon): Print the short fingerprint in the
541         key ID field.
542         * fingerprint.c (gpgsm_get_short_fingerprint): New.
543         * verify.c (gpgsm_verify): Print more verbose info for a good
544         signature.
545
546 2002-08-09  Werner Koch  <wk@gnupg.org>
547
548         * decrypt.c (prepare_decryption): Hack to detected already
549         unpkcsedone keys.
550
551         * gpgsm.c (emergency_cleanup): New.
552         (main): Initialize the signal handler.
553
554         * sign.c (gpgsm_sign): Reset the hash context for subsequent
555         signers and release it at the end.
556
557 2002-08-05  Werner Koch  <wk@gnupg.org>
558
559         * server.c (cmd_signer): New command "SIGNER"
560         (register_commands): Register it.
561         (cmd_sign): Pass the signer list to gpgsm_sign.
562         * certlist.c (gpgsm_add_to_certlist): Add SECRET argument, check
563         for secret key if set and changed all callers.
564         * sign.c (gpgsm_sign): New argument SIGNERLIST and implemt
565         multiple signers.
566         * gpgsm.c (main): Support more than one -u.
567         
568         * server.c (cmd_recipient): Return reason code 1 for No_Public_Key
569         which is actually what gets returned from add_to_certlist.
570         
571 2002-07-26  Werner Koch  <wk@gnupg.org>
572
573         * certcheck.c (gpgsm_check_cert_sig): Implement proper cleanup.
574         (gpgsm_check_cms_signature): Ditto.
575
576 2002-07-22  Werner Koch  <wk@gnupg.org>
577
578         * keydb.c (keydb_add_resource): Register a lock file.
579         (lock_all, unlock_all): Implemented.
580
581         * delete.c: New.
582         * gpgsm.c: Made --delete-key work.
583         * server.c (cmd_delkeys): New.
584         (register_commands): New command DELKEYS.
585
586         * decrypt.c (gpgsm_decrypt): Print a convenience note when RC2 is
587         used and a STATUS_ERROR with the algorithm oid.
588
589 2002-07-03  Werner Koch  <wk@gnupg.org>
590
591         * server.c (gpgsm_status2): Insert a blank between all optional
592         arguments when using assuan.
593         * server.c (cmd_recipient): No more need for extra blank in constants.
594         * import.c (print_imported_status): Ditto.
595         * gpgsm.c (main): Ditto.
596
597 2002-07-02  Werner Koch  <wk@gnupg.org>
598
599         * verify.c (gpgsm_verify): Extend the STATUS_BADSIG line with
600         the fingerprint.
601
602         * certpath.c (check_cert_policy): Don't use log_error to print a
603         warning.
604
605         * keydb.c (keydb_store_cert): Add optional ar EXISTED and changed
606         all callers.
607         * call-agent.c (learn_cb): Print info message only for real imports.
608
609         * import.c (gpgsm_import): Moved duplicated code to ...
610         (check_and_store): new function.  Added magic to import the entire
611         chain. Print status only for real imports and moved printing code
612         to ..
613         (print_imported_status): New.
614
615         * call-dirmngr.c (gpgsm_dirmngr_isvalid): print status of dirmngr
616         call in very verbose mode.
617
618         * gpgsm.c (main): Use the same error codes for STATUS_INV_RECP as
619         with the server mode.
620
621 2002-06-29  Werner Koch  <wk@gnupg.org>
622
623         * gpgsm.c: New option --auto-issuer-key-retrieve.
624         * certpath.c (find_up): Try to retrieve an issuer key from an
625         external source and from the ephemeral key DB.
626         (find_up_store_certs_cb): New.
627
628         * keydb.c (keydb_set_ephemeral): Does now return the old
629         state.  Call the backend only when required.
630
631         * call-dirmngr.c (start_dirmngr): Use GNUPG_DEFAULT_DIRMNGR.
632         (lookup_status_cb): Issue status only when CTRL is not NULL.
633         (gpgsm_dirmngr_lookup): Document that CTRL is optional.
634
635         * call-agent.c (start_agent): Use GNUPG_DEFAULT_AGENT.
636
637 2002-06-28  Werner Koch  <wk@gnupg.org>
638
639         * server.c (cmd_recipient): Add more reason codes.
640
641 2002-06-27  Werner Koch  <wk@gnupg.org>
642
643         * certpath.c (gpgsm_basic_cert_check): Use
644         --debug-no-path-validation to also bypass this basic check.
645
646         * gpgsm.c (main): Use GNUPG_DEFAULT_HOMEDIR constant.
647
648         * call-agent.c (start_agent): Create and pass the list of FD to
649         keep in the child to assuan.
650         * call-dirmngr.c (start_dirmngr): Ditto.
651
652 2002-06-26  Werner Koch  <wk@gnupg.org>
653
654         * import.c (gpgsm_import): Print an STATUS_IMPORTED.
655
656         * gpgsm.c: --debug-no-path-validation does not take an argument.
657
658 2002-06-25  Werner Koch  <wk@gnupg.org>
659
660         * certdump.c (print_dn_part): Always print a leading slash,
661         removed NEED_DELIM arg and changed caller.
662
663         * export.c (gpgsm_export): Print LFs to FP and not stdout.
664         (print_short_info): Ditto.  Make use of gpgsm_print_name.
665
666         * server.c (cmd_export): Use output-fd instead of data lines; this
667         was actually the specified way.
668
669 2002-06-24  Werner Koch  <wk@gnupg.org>
670
671         * gpgsm.c: Removed duped help entry for --list-keys.
672         
673         * gpgsm.c, gpgsm.h: New option --debug-no-path-validation.
674
675         * certpath.c (gpgsm_validate_path): Use it here instead of the
676         debug flag hack.
677
678         * certpath.c (check_cert_policy): Return No_Policy_Match if the
679         policy file could not be opened.
680
681 2002-06-20  Werner Koch  <wk@gnupg.org>
682
683         * certlist.c (gpgsm_add_to_certlist): Fixed locating of a
684         certificate with the required key usage.
685
686         * gpgsm.c (main): Fixed a segv when using --outfile without an
687         argument.
688
689         * keylist.c (print_capabilities): Also check for non-repudiation
690         and data encipherment.
691         * certlist.c (cert_usage_p): Test for signing and encryption was
692         swapped.  Add a case for certification usage, handle
693         non-repudiation and data encipherment.
694         (gpgsm_cert_use_cert_p): New.
695         (gpgsm_add_to_certlist): Added a CTRL argument and changed all
696         callers to pass it.
697         * certpath.c (gpgsm_validate_path): Use it here to print a status
698         message. Added a CTRL argument and changed all callers to pass it.
699         * decrypt.c (gpgsm_decrypt): Print a status message for wrong key
700         usage.
701         * verify.c (gpgsm_verify): Ditto.
702         * keydb.c (classify_user_id): Allow a colon delimited fingerprint.
703
704 2002-06-19  Werner Koch  <wk@gnupg.org>
705
706         * call-agent.c (learn_cb): Use log_info instead of log_error on
707         successful import.
708
709         * keydb.c (keydb_set_ephemeral): New.
710         (keydb_store_cert): New are ephemeral, changed all callers.
711         * keylist.c (list_external_cb): Store cert as ephemeral.
712         * export.c (gpgsm_export): Kludge to export epehmeral certificates.
713
714         * gpgsm.c (main): New command --list-external-keys.
715         
716 2002-06-17  Werner Koch  <wk@gnupg.org>
717
718         * certreqgen.c (read_parameters): Improved error handling.
719         (gpgsm_genkey): Print error message.
720
721 2002-06-13  Werner Koch  <wk@gnupg.org>
722
723         * gpgsm.c (main): New option --log-file.
724
725 2002-06-12  Werner Koch  <wk@gnupg.org>
726
727         * call-dirmngr.c (lookup_status_cb): New.
728         (gpgsm_dirmngr_lookup): Use the status CB.  Add new arg CTRL and
729         changed caller to pass it.
730
731         * gpgsm.c (open_fwrite): New.
732         (main): Allow --output for --verify.
733
734         * sign.c (hash_and_copy_data): New.
735         (gpgsm_sign): Implemented normal (non-detached) signatures.
736         * gpgsm.c (main): Ditto.
737         
738         * certpath.c (gpgsm_validate_path): Special error handling for
739         no policy match.
740
741 2002-06-10  Werner Koch  <wk@gnupg.org>
742
743         * server.c (get_status_string): Add STATUS_ERROR.
744
745         * certpath.c (gpgsm_validate_path): Tweaked the error checking to 
746         return error codes in a more sensitive way.
747         * verify.c (gpgsm_verify): Send status TRUST_NEVER also for a bad
748         CA certificate and when the certificate has been revoked.  Issue
749         TRUST_FULLY even when the cert has expired.  Append an error token
750         to these status lines.  Issue the new generic error status when a
751         cert was not found and when leaving the function.
752
753 2002-06-04  Werner Koch  <wk@gnupg.org>
754
755         * gpgsm.c (main): New command --list-sigs
756         * keylist.c (list_cert_std): New.  Use it whenever colon mode is
757         not used.
758         (list_cert_chain): New.
759
760 2002-05-31  Werner Koch  <wk@gnupg.org>
761
762         * gpgsm.c (main): Don't print the "go ahead" message for an
763         invalid command.
764
765 2002-05-23  Werner Koch  <wk@gnupg.org>
766
767         * import.c (gpgsm_import): Add error messages.
768
769 2002-05-21  Werner Koch  <wk@gnupg.org>
770
771         * keylist.c (list_internal_keys): Renamed from gpgsm_list_keys.
772         (list_external_keys): New.
773         (gpgsm_list_keys): Dispatcher for above.
774         * call-dirmngr.c (lookup_cb,pattern_from_strlist)
775         (gpgsm_dirmngr_lookup): New.
776         * server.c (option_handler): Handle new option --list-mode.
777         (do_listkeys): Handle options and actually use the mode argument.
778         (get_status_string): New code TRUNCATED.
779
780         * import.c (gpgsm_import): Try to identify the type of input and
781         handle certs-only messages.
782
783 2002-05-14  Werner Koch  <wk@gnupg.org>
784
785         * gpgsm.c: New option --faked-system-time
786         * sign.c (gpgsm_sign): And use it here.
787         * certpath.c (gpgsm_validate_path): Ditto.
788
789 2002-05-03  Werner Koch  <wk@gnupg.org>
790
791         * certpath.c (gpgsm_validate_path): Added EXPTIME arg and changed
792         all callers.
793         * verify.c (gpgsm_verify): Tweaked usage of log_debug and
794         log_error.  Return EXPSIG status and add expiretime to VALIDSIG.
795
796 2002-04-26  Werner Koch  <wk@gnupg.org>
797
798         * gpgsm.h (DBG_AGENT,DBG_AGENT_VALUE): Replaced by DBG_ASSUAN_*.
799         Changed all users.
800
801         * call-agent.c (start_agent): Be more silent without -v.
802         * call-dirmngr.c (start_dirmngr): Ditto.
803
804 2002-04-25  Werner Koch  <wk@gnupg.org>
805
806         * call-agent.c (start_agent): Make copies of old locales and check
807         for setlocale.
808
809 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
810
811         * call-agent.c (start_agent): Fix error handling logic so the
812         locale is always correctly reset.
813
814 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
815
816         * server.c (option_handler): Accept display, ttyname, ttytype,
817         lc_ctype and lc_messages options.
818         * gpgsm.c (main): Allocate memory for these options.
819         * gpgsm.h (struct opt): Make corresponding members non-const.
820
821 2002-04-24  Marcus Brinkmann  <marcus@g10code.de>
822
823         * gpgsm.h (struct opt): New members display, ttyname, ttytype,
824         lc_ctype, lc_messages.
825         * gpgsm.c (enum cmd_and_opt_values): New members oDisplay,
826         oTTYname, oTTYtype, oLCctype, oLCmessages.
827         (opts): New entries for these options.
828         (main): Handle these new options.
829         * call-agent.c (start_agent): Set the various display and tty
830         parameter after resetting.
831
832 2002-04-18  Werner Koch  <wk@gnupg.org>
833
834         * certreqgen.c (gpgsm_genkey): Write status output on success.
835
836 2002-04-15  Werner Koch  <wk@gnupg.org>
837
838         * gpgsm.c (main): Check ksba version.
839
840         * certpath.c (find_up): New to use the authorithKeyIdentifier.
841         Use it in all other functions to locate the signing cert..
842
843 2002-04-11  Werner Koch  <wk@gnupg.org>
844
845         * certlist.c (cert_usable_p): New.
846         (gpgsm_cert_use_sign_p,gpgsm_cert_use_encrypt_p): New.
847         (gpgsm_cert_use_verify_p,gpgsm_cert_use_decrypt_p): New.
848         (gpgsm_add_to_certlist): Check the key usage.
849         * sign.c (gpgsm_sign): Ditto.
850         * verify.c (gpgsm_verify): Print a message wehn an unsuitable
851         certificate was used.
852         * decrypt.c (gpgsm_decrypt): Ditto
853         * keylist.c (print_capabilities): Determine values from the cert.
854
855 2002-03-28  Werner Koch  <wk@gnupg.org>
856
857         * keylist.c (list_cert_colon): Fixed listing of crt record; the
858         issuer is not at the right place.  Print a chainingID.
859         * certpath.c (gpgsm_walk_cert_chain): Be a bit more silent on
860         common errors.
861
862 2002-03-21  Werner Koch  <wk@gnupg.org>
863
864         * export.c: New.
865         * gpgsm.c: Add command --export.
866         * server.c (cmd_export): New.
867         
868 2002-03-13  Werner Koch  <wk@gnupg.org>
869
870         * decrypt.c (gpgsm_decrypt): Allow multiple recipients.
871
872 2002-03-12  Werner Koch  <wk@gnupg.org>
873
874         * certpath.c (check_cert_policy): Print the policy list.
875
876         * verify.c (gpgsm_verify): Detect certs-only message.
877
878 2002-03-11  Werner Koch  <wk@gnupg.org>
879
880         * import.c (gpgsm_import): Print a notice about imported certificates
881         when in verbose mode.
882
883         * gpgsm.c (main): Print INV_RECP status.
884         * server.c (cmd_recipient): Ditto.
885
886         * server.c (gpgsm_status2): New.  Allows for a list of strings.
887         (gpgsm_status): Divert to gpgsm_status2.
888
889         * encrypt.c (gpgsm_encrypt): Don't use a default key when no
890         recipients are given.  Print a NO_RECP status.
891
892 2002-03-06  Werner Koch  <wk@gnupg.org>
893
894         * server.c (cmd_listkeys, cmd_listsecretkeys): Divert to
895         (do_listkeys): new.  Add pattern parsing.
896
897         * keylist.c (gpgsm_list_keys): Handle selection pattern.
898
899         * gpgsm.c: New command --learn-card
900         * call-agent.c (learn_cb,gpgsm_agent_learn): New.
901
902         * gpgsm.c (main): Print error messages for non-implemented commands.
903
904         * base64.c (base64_reader_cb): Use case insensitive compare of the
905         Content-Type string to detect plain base-64.
906
907 2002-03-05  Werner Koch  <wk@gnupg.org>
908
909         * gpgsm.c, gpgsm.h: Add local_user.
910         * sign.c (gpgsm_get_default_cert): New.
911         (get_default_signer): Use the new function if local_user is not
912         set otherwise used that value.
913         * encrypt.c (get_default_recipient): Removed.
914         (gpgsm_encrypt): Use gpgsm_get_default_cert.
915
916         * verify.c (gpgsm_verify): Better error text for a bad signature
917         found by comparing the hashs.
918
919 2002-02-27  Werner Koch  <wk@gnupg.org>
920
921         * call-dirmngr.c, call-agent.c: Add 2 more arguments to all uses
922         of assuan_transact.
923
924 2002-02-25  Werner Koch  <wk@gnupg.org>
925
926         * server.c (option_handler): Allow to use -2 for "send all certs
927         except the root cert".
928         * sign.c (add_certificate_list): Implement it here.
929         * certpath.c (gpgsm_is_root_cert): New.
930
931 2002-02-19  Werner Koch  <wk@gnupg.org>
932
933         * certpath.c (check_cert_policy): New.
934         (gpgsm_validate_path): And call it from here.
935         * gpgsm.c (main): New options --policy-file,
936         --disable-policy-checks and --enable-policy-checks.
937         * gpgsm.h (opt): Added policy_file, no_policy_checks.
938
939 2002-02-18  Werner Koch  <wk@gnupg.org>
940
941         * certpath.c (gpgsm_validate_path): Ask the agent to add the
942         certificate into the trusted list.
943         * call-agent.c (gpgsm_agent_marktrusted): New.
944
945 2002-02-07  Werner Koch  <wk@gnupg.org>
946
947         * certlist.c (gpgsm_add_to_certlist): Check that the specified
948         name identifies a certificate unambiguously.
949         (gpgsm_find_cert): Ditto.
950
951         * server.c (cmd_listkeys): Check that the data stream is available.
952         (cmd_listsecretkeys): Ditto.
953         (has_option): New.
954         (cmd_sign): Fix ambiguousity in option recognition.
955
956         * gpgsm.c (main): Enable --logger-fd.
957
958         * encrypt.c (gpgsm_encrypt): Increased buffer size for better
959         performance.
960
961         * call-agent.c (gpgsm_agent_pksign): Check the S-Exp received from
962         the agent.
963
964         * keylist.c (list_cert_colon): Filter out control characters.
965
966 2002-02-06  Werner Koch  <wk@gnupg.org>
967
968         * decrypt.c (gpgsm_decrypt): Bail out after an decryption error.
969
970         * server.c (reset_notify): Close input and output FDs.
971         (cmd_encrypt,cmd_decrypt,cmd_verify,cmd_sign.cmd_import)
972         (cmd_genkey): Close the FDs and release the recipient list even in
973         the error case.
974
975 2002-02-01  Marcus Brinkmann  <marcus@g10code.de>
976
977         * sign.c (gpgsm_sign): Do not release certificate twice.
978
979 2002-01-29  Werner Koch  <wk@gnupg.org>
980
981         * call-agent.c (gpgsm_agent_havekey): New.
982         * keylist.c (list_cert_colon): New arg HAVE_SECRET, print "crs"
983         when we know that the secret key is available.
984         (gpgsm_list_keys): New arg MODE, check whether a secret key is
985         available.  Changed all callers.
986         * gpgsm.c (main): New command --list-secret-keys.
987         * server.c (cmd_listsecretkeys): New.
988         (cmd_listkeys): Return secret keys with "crs" record.
989
990 2002-01-28  Werner Koch  <wk@gnupg.org>
991
992         * certreqgen.c (create_request): Store the email address in the req.
993
994 2002-01-25  Werner Koch  <wk@gnupg.org>
995
996         * gpgsm.c (main): Disable core dumps.
997
998         * sign.c (add_certificate_list): New.
999         (gpgsm_sign): Add the certificates to the CMS object.
1000         * certpath.c (gpgsm_walk_cert_chain): New.
1001         * gpgsm.h (server_control_s): Add included_certs.
1002         * gpgsm.c: Add option --include-certs.
1003         (gpgsm_init_default_ctrl): New.
1004         (main): Call it.
1005         * server.c (gpgsm_server): Ditto.
1006         (option_handler): Support --include-certs.
1007
1008 2002-01-23  Werner Koch  <wk@gnupg.org>
1009
1010         * certpath.c (gpgsm_validate_path): Print the DN of a missing issuer.
1011         * certdump.c (gpgsm_dump_string): New.
1012         (print_dn): Replaced by above.
1013
1014 2002-01-22  Werner Koch  <wk@gnupg.org>
1015
1016         * certpath.c (unknown_criticals): New.
1017         (allowed_ca): New.
1018         (gpgsm_validate_path): Check validity, CA attribute, path length
1019         and unknown critical extensions.
1020
1021 2002-01-21  Werner Koch  <wk@gnupg.org>
1022
1023         * gpgsm.c: Add option --enable-crl-checks.
1024
1025         * call-agent.c (start_agent): Implemented socket based access.
1026         * call-dirmngr.c (start_dirmngr): Ditto.
1027
1028 2002-01-20  Werner Koch  <wk@gnupg.org>
1029
1030         * server.c (option_handler): New.
1031         (gpgsm_server): Register it with assuan.
1032
1033 2002-01-19  Werner Koch  <wk@gnupg.org>
1034
1035         * server.c (gpgsm_server): Use assuan_deinit_server and setup
1036         assuan logging if enabled.
1037         * call-agent.c (inq_ciphertext_cb): Don't show the session key in
1038         an Assuan log file.
1039
1040         * gpgsm.c (my_strusage): Take bugreport address from configure.ac
1041
1042 2002-01-15  Werner Koch  <wk@gnupg.org>
1043
1044         * import.c (gpgsm_import): Just do a basic cert check before
1045         storing it.
1046         * certpath.c (gpgsm_basic_cert_check): New.
1047
1048         * keydb.c (keydb_store_cert): New.
1049         * import.c (store_cert): Removed and change all caller to use
1050         the new function.
1051         * verify.c (store_cert): Ditto.
1052
1053         * certlist.c (gpgsm_add_to_certlist): Validate the path
1054
1055         * certpath.c (gpgsm_validate_path): Check the trust list.
1056         * call-agent.c (gpgsm_agent_istrusted): New.
1057
1058 2002-01-14  Werner Koch  <wk@gnupg.org>
1059
1060         * call-dirmngr.c (inq_certificate): Changed for new interface semantic.
1061         * certlist.c (gpgsm_find_cert): New.
1062
1063 2002-01-13  Werner Koch  <wk@gnupg.org>
1064
1065         * fingerprint.c (gpgsm_get_certid): Print the serial and not the
1066         hash after the dot.
1067
1068 2002-01-11  Werner Koch  <wk@gnupg.org>
1069
1070         * call-dirmngr.c: New.
1071         * certpath.c (gpgsm_validate_path): Check the CRL here.
1072         * fingerprint.c (gpgsm_get_certid): New.
1073         * gpgsm.c: New options --dirmngr-program and --disable-crl-checks.
1074
1075 2002-01-10  Werner Koch  <wk@gnupg.org>
1076
1077         * base64.c (gpgsm_create_writer): Allow to set the object name
1078
1079 2002-01-08  Werner Koch  <wk@gnupg.org>
1080
1081         * keydb.c (spacep): Removed because it is now in util.c
1082
1083         * server.c (cmd_genkey): New.
1084         * certreqgen.c: New.  The parameter handling code has been taken
1085         from gnupg/g10/keygen.c version 1.0.6.
1086         * call-agent.c (gpgsm_agent_genkey): New.
1087
1088 2002-01-02  Werner Koch  <wk@gnupg.org>
1089
1090         * server.c (rc_to_assuan_status): Removed and changed all callers
1091         to use map_to_assuan_status.
1092
1093 2001-12-20  Werner Koch  <wk@gnupg.org>
1094
1095         * verify.c (gpgsm_verify): Implemented non-detached signature
1096         verification.  Add OUT_FP arg, initialize a writer and changed all
1097         callers.
1098         * server.c (cmd_verify): Pass an out_fp if one has been set.
1099
1100         * base64.c (base64_reader_cb): Try to detect an S/MIME body part.
1101
1102         * certdump.c (print_sexp): Renamed to gpgsm_dump_serial, made
1103         global.
1104         (print_time): Renamed to gpgsm_dump_time, made global.
1105         (gpgsm_dump_serial): Take a real S-Expression as argument and
1106         print the first item.
1107         * keylist.c (list_cert_colon): Ditto.
1108         * keydb.c (keydb_search_issuer_sn): Ditto.
1109         * decrypt.c (print_integer_sexp): Removed and made callers 
1110         use gpgsm_dump_serial.
1111         * verify.c (print_time): Removed, made callers use gpgsm_dump_time.
1112         
1113 2001-12-19  Marcus Brinkmann  <marcus@g10code.de>
1114
1115         * call-agent.c (start_agent): Add new argument to assuan_pipe_connect.
1116
1117 2001-12-18  Werner Koch  <wk@gnupg.org>
1118
1119         * verify.c (print_integer_sexp): Renamed from print_integer and
1120         print the serial number according to the S-Exp rules.
1121         * decrypt.c (print_integer_sexp): Ditto.
1122
1123 2001-12-17  Werner Koch  <wk@gnupg.org>
1124
1125         * keylist.c (list_cert_colon): Changed for new return value of
1126         get_serial.
1127         * keydb.c (keydb_search_issuer_sn): Ditto.
1128         * certcheck.c (gpgsm_check_cert_sig): Likewise for other S-Exp
1129         returingin functions.
1130         * fingerprint.c (gpgsm_get_keygrip): Ditto.
1131         * encrypt.c (encrypt_dek): Ditto
1132         * certcheck.c (gpgsm_check_cms_signature): Ditto
1133         * decrypt.c (prepare_decryption): Ditto.
1134         * call-agent.c (gpgsm_agent_pkdecrypt): Removed arg ciphertextlen,
1135         use KsbaSexp type and calculate the length.
1136
1137         * certdump.c (print_sexp): Remaned from print_integer, changed caller.
1138
1139         * Makefile.am: Use the LIBGCRYPT and LIBKSBA variables.
1140
1141         * fingerprint.c (gpgsm_get_keygrip): Use the new
1142         gcry_pk_get_keygrip to calculate the grip - note the algorithm and
1143         therefore the grip values changed.
1144
1145 2001-12-15  Werner Koch  <wk@gnupg.org>
1146
1147         * certcheck.c (gpgsm_check_cms_signature): Removed the faked-key
1148         kludge.
1149         (gpgsm_create_cms_signature): Removed the commented fake key
1150         code.  This makes the function pretty simple.
1151
1152         * gpgsm.c (main): Renamed the default key database to "keyring.kbx".
1153
1154         * decrypt.c (gpgsm_decrypt): Write STATUS_DECRYPTION_*.
1155         * sign.c (gpgsm_sign): Write a STATUS_SIG_CREATED.
1156
1157 2001-12-14  Werner Koch  <wk@gnupg.org>
1158
1159         * keylist.c (list_cert_colon): Kludge to show an email address
1160         encoded in the subject's DN.
1161
1162         * verify.c (gpgsm_verify): Add hash debug helpers
1163         * sign.c (gpgsm_sign): Ditto.
1164
1165         * base64.c (base64_reader_cb): Reset the linelen when we need to
1166         skip the line and adjusted test; I somehow forgot about DeMorgan.
1167
1168         * server.c (cmd_encrypt,cmd_decrypt,cmd_sign,cmd_verify) 
1169         (cmd_import): Close the FDs on success.
1170         (close_message_fd): New.
1171         (input_notify): Setting autodetect_encoding to 0 after initializing
1172         it to 0 is pretty pointless.  Easy to fix.
1173
1174         * gpgsm.c (main): New option --debug-wait n, so that it is
1175         possible to attach gdb when used in server mode.
1176
1177         * sign.c (get_default_signer): Use keydb_classify_name here.
1178
1179 2001-12-14  Marcus Brinkmann  <marcus@g10code.de>
1180
1181         * call-agent.c (LINELENGTH): Removed.
1182         (gpgsm_agent_pksign): Use ASSUAN_LINELENGTH, not LINELENGTH.
1183         (gpgsm_agent_pkdecrypt): Likewise.
1184
1185 2001-12-13  Werner Koch  <wk@gnupg.org>
1186
1187         * keylist.c (list_cert_colon): Print alternative names of subject
1188         and a few other values.
1189
1190 2001-12-12  Werner Koch  <wk@gnupg.org>
1191
1192         * gpgsm.c (main): New options --assume-{armor,base64,binary}. 
1193         * base64.c (base64_reader_cb): Fixed non-autodetection mode.
1194
1195 2001-12-04  Werner Koch  <wk@gnupg.org>
1196
1197         * call-agent.c (read_from_agent): Check for inquire responses.
1198         (request_reply): Handle them using a new callback arg, changed all
1199         callers.
1200         (gpgsm_agent_pkdecrypt): New.
1201
1202 2001-11-27  Werner Koch  <wk@gnupg.org>
1203
1204         * base64.c: New.  Changed all other functions to use this instead
1205         of direct creation of ksba_reader/writer.
1206         * gpgsm.c (main): Set ctrl.auto_encoding unless --no-armor is used.
1207
1208 2001-11-26  Werner Koch  <wk@gnupg.org>
1209
1210         * gpgsm.c: New option --agent-program
1211         * call-agent.c (start_agent): Allow to override the default path
1212         to the agent.
1213
1214         * keydb.c (keydb_add_resource): Create keybox
1215
1216         * keylist.c (gpgsm_list_keys): Fixed non-server keylisting.
1217
1218         * server.c (rc_to_assuan_status): New.  Use it for all commands.
1219
1220         
1221  Copyright 2001, 2002, 2003 Free Software Foundation, Inc.
1222
1223  This file is free software; as a special exception the author gives
1224  unlimited permission to copy and/or distribute it, with or without
1225  modifications, as long as this notice is preserved.
1226
1227  This file is distributed in the hope that it will be useful, but
1228  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
1229  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.