(cmd_encrypt): Use DEFAULT_RECPLIST and not recplist
[gnupg.git] / sm / ChangeLog
1 2004-08-16  Werner Koch  <wk@g10code.de>
2
3         * server.c (cmd_encrypt): Use DEFAULT_RECPLIST and not recplist
4         for encrypt-to keys.
5
6 2004-08-06  Werner Koch  <wk@g10code.com>
7
8         * gpgsm.c: New option --with-ephemeral-keys.
9         * keylist.c (list_internal_keys): Set it here.
10         (list_cert_raw): And indicate those keys.  Changed all our callers
11         to pass the new arg HD through.
12
13 2004-07-23  Werner Koch  <wk@g10code.de>
14
15         * certreqgen.c (proc_parameters): Do not allow key length below
16         1024.
17
18 2004-07-22  Werner Koch  <wk@g10code.de>
19
20         * keylist.c (list_cert_raw): Print the keygrip.
21
22 2004-07-20  Werner Koch  <wk@gnupg.org>
23
24         * certchain.c (gpgsm_validate_chain): The trust check didn't
25         worked anymore, probably due to the changes at 2003-03-04.  Fixed.
26
27 2004-06-06  Werner Koch  <wk@gnupg.org>
28
29         * certreqgen.c (get_parameter_uint, create_request): Create
30         an extension for key usage when requested. 
31
32 2004-05-12  Werner Koch  <wk@gnupg.org>
33
34         * gpgsm.c (main): Install emergency_cleanup also as an atexit
35         handler.
36
37         * verify.c (gpgsm_verify): Removed the separate error code
38         handling for KSBA.  We use shared error codes anyway.
39
40         * export.c (export_p12): Removed debugging code.
41
42         * encrypt.c (gpgsm_encrypt): Put the session key in to secure memory.
43
44 2004-05-11  Werner Koch  <wk@gnupg.org>
45
46         * sign.c (gpgsm_sign): Include the error source in the final error
47         message.
48         * decrypt.c (gpgsm_decrypt): Ditto.
49
50         * fingerprint.c (gpgsm_get_key_algo_info): New.
51         * sign.c (gpgsm_sign): Don't assume RSA in the status line.
52         * keylist.c (list_cert_colon): Really print the algorithm and key
53         length.
54         (list_cert_raw, list_cert_std): Ditto.
55         (list_cert_colon): Reorganized to be able to tell whether a root
56         certificate is trusted.
57
58         * gpgsm.c: New option --debug-allow-core-dump.
59
60         * gpgsm.h (opt): Add member CONFIG_FILENAME.
61         * gpgsm.c (main): Use it here instead of the local var.
62
63         * server.c (gpgsm_server): Print some additional information with
64         the hello in verbose mode.
65
66 2004-04-30  Werner Koch  <wk@gnupg.org>
67
68         * import.c (check_and_store): Do not update the stats for hidden
69         imports of issuer certs.
70         (popen_protect_tool): Request statusmessages from the protect-tool.
71         (parse_p12): Detect status messages. Add new arg STATS and update them.
72         (print_imported_summary): Include secret key stats.
73
74 2004-04-28  Werner Koch  <wk@gnupg.org>
75
76         * gpgsm.c: New command --keydb-clear-some-cert-flags.
77         * keydb.c (keydb_clear_some_cert_flags): New.
78         (keydb_update_keyblock, keydb_set_flags): Change error code
79         CONFLICT to NOT_LOCKED.
80
81 2004-04-26  Werner Koch  <wk@gnupg.org>
82
83         * gpgsm.c (main) <gpgconf>: Do not use /dev/null as default config
84         filename.
85
86         * call-agent.c (gpgsm_agent_pksign, gpgsm_agent_pkdecrypt) 
87         (gpgsm_agent_genkey, gpgsm_agent_istrusted) 
88         (gpgsm_agent_marktrusted, gpgsm_agent_havekey) 
89         (gpgsm_agent_passwd): Add new arg CTRL and changed all callers.
90         (start_agent): New arg CTRL.  Send progress item when starting a
91         new agent.
92         * sign.c (gpgsm_get_default_cert, get_default_signer): New arg
93         CTRL to be passed down to the agent function.
94         * decrypt.c (prepare_decryption): Ditto.
95         * certreqgen.c (proc_parameters, read_parameters): Ditto.
96         * certcheck.c (gpgsm_create_cms_signature): Ditto.
97
98 2004-04-23  Werner Koch  <wk@gnupg.org>
99
100         * keydb.c (keydb_add_resource): Try to compress the file on init.
101
102         * keylist.c (oidtranstbl): New.  OIDs collected from several sources.
103         (print_name_raw, print_names_raw, list_cert_raw): New.
104         (gpgsm_list_keys): Check the dump mode and pass it down as
105         necessary.
106
107 2004-04-22  Werner Koch  <wk@gnupg.org>
108
109         * gpgsm.c (main): New commands --dump-keys, --dump-external-keys,
110         --dump-secret-keys.
111
112 2004-04-13  Werner Koch  <wk@gnupg.org>
113
114         * misc.c (setup_pinentry_env): New.
115         * import.c (popen_protect_tool): Call it.
116         * export.c (popen_protect_tool): Call it.
117
118 2004-04-08  Werner Koch  <wk@gnupg.org>
119
120         * decrypt.c (gpgsm_decrypt): Return GPG_ERR_NO_DATA if it is not a 
121         encrypted message.
122
123 2004-04-07  Werner Koch  <wk@gnupg.org>
124
125         * gpgsm.c: New option --force-crl-refresh.
126         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Pass option to dirmngr.
127
128 2004-04-05  Werner Koch  <wk@gnupg.org>
129
130         * server.c (get_status_string): Add STATUS_NEWSIG.
131         * verify.c (gpgsm_verify): Print STATUS_NEWSIG for each signature.
132
133         * certchain.c (gpgsm_validate_chain) <gpgsm_cert_use_cer_p>: Do
134         not just warn if a cert is not suitable; bail out immediately.
135
136 2004-04-01  Werner Koch  <wk@gnupg.org>
137
138         * call-dirmngr.c (isvalid_status_cb): New.
139         (unhexify_fpr): New. Taken from ../g10/call-agent.c
140         (gpgsm_dirmngr_isvalid): Add new arg CTRL, changed caller to pass
141         it thru.  Detect need to check the respondert cert and do that.
142         * certchain.c (gpgsm_validate_chain): Add new arg FLAGS.  Changed
143         all callers.
144
145 2004-03-24  Werner Koch  <wk@gnupg.org>
146
147         * sign.c (gpgsm_sign): Include a short list of capabilities.
148
149 2004-03-17  Werner Koch  <wk@gnupg.org>
150
151         * gpgsm.c (main) <gpgconf>: Fixed default value quoting.
152
153 2004-03-16  Werner Koch  <wk@gnupg.org>
154
155         * gpgsm.c (main): Implemented --gpgconf-list.
156
157 2004-03-15  Werner Koch  <wk@gnupg.org>
158
159         * keylist.c (list_cert_colon): Hack to set the expired flag.
160
161 2004-03-09  Werner Koch  <wk@gnupg.org>
162
163         * gpgsm.c (main): Correctly intitialze USE_OCSP flag.
164
165         * keydb.c (keydb_delete): s/GPG_ERR_CONFLICT/GPG_ERR_NOT_LOCKED/
166
167 2004-03-04  Werner Koch  <wk@gnupg.org>
168
169         * call-dirmngr.c (gpgsm_dirmngr_isvalid): New arg ISSUER_CERT.
170
171         * certchain.c (is_cert_still_valid): New.  Code moved from ...
172         (gpgsm_validate_chain): ... here because we now need to check at
173         two places and at a later stage, so that we can pass the issuer
174         cert down to the dirmngr.
175
176 2004-03-03  Werner Koch  <wk@gnupg.org>
177
178         * call-agent.c (start_agent): Replaced pinentry setup code by a
179         call to a new common function.
180
181         * certdump.c (gpgsm_format_keydesc): Make sure the string is
182         returned as utf-8.
183
184         * export.c (gpgsm_export): Make sure that we don't export more
185         than one certificate.
186
187 2004-03-02  Werner Koch  <wk@gnupg.org>
188
189         * export.c (create_duptable, destroy_duptable)
190         (insert_duptable): New.
191         (gpgsm_export): Avoid duplicates.
192
193 2004-02-26  Werner Koch  <wk@gnupg.org>
194
195         * certchain.c (compare_certs): New.
196         (gpgsm_validate_chain): Fixed infinite certificate checks after
197         bad signatures.
198
199 2004-02-24  Werner Koch  <wk@gnupg.org>
200
201         * keylist.c (list_cert_colon): Print the fingerprint as the
202         cert-id for root certificates.
203
204 2004-02-21  Werner Koch  <wk@gnupg.org>
205
206         * keylist.c (list_internal_keys): Return error codes.
207         (list_external_keys, gpgsm_list_keys): Ditto.
208         * server.c (do_listkeys): Ditto.
209
210         * gpgsm.c (main): Display a key description for --passwd.
211         * call-agent.c (gpgsm_agent_passwd): New arg DESC.
212
213 2004-02-20  Werner Koch  <wk@gnupg.org>
214
215         * gpgsm.c (main): New option --debug-ignore-expiration.
216         * certchain.c (gpgsm_validate_chain): Use it here.
217
218         * certlist.c (cert_usage_p): Apply extKeyUsage.
219
220 2004-02-19  Werner Koch  <wk@gnupg.org>
221
222         * export.c (export_p12, popen_protect_tool)
223         (gpgsm_p12_export): New.
224         * gpgsm.c (main): New command --export-secret-key-p12. 
225
226 2004-02-18  Werner Koch  <wk@gnupg.org>
227
228         * gpgsm.c (set_debug): Set the new --debug-level flags.
229         (main): New option --gpgconf-list.  
230         (main): Do not setup -u and -r keys when not required.
231         (main): Setup the used character set.
232
233         * keydb.c (keydb_add_resource): Print a hint to start the
234         gpg-agent.
235
236 2004-02-17  Werner Koch  <wk@gnupg.org>
237
238         * gpgsm.c: Fixed value parsing for --with-validation.
239         * call-agent.c (start_agent): Ignore an empty GPG_AGENT_INFO.
240         * call-dirmngr.c (start_dirmngr): Likewise for DIRMNGR_INFO.
241
242         * gpgsm.c: New option --with-md5-fingerprint.
243         * keylist.c (list_cert_std): Print MD5 fpr.
244
245         * gpgsm.c: New options --with-validation.
246         * server.c (option_handler): New option "with-validation".
247         * keylist.c (list_cert_std, list_internal_keys): New args CTRL and
248         WITH_VALIDATION. Changed callers to set it.
249         (list_external_cb, list_external_keys): Pass CTRL to the callback.
250         (list_cert_colon): Add arg CTRL.  Check validation if requested.
251         * certchain.c (unknown_criticals, allowed_ca, check_cert_policy) 
252         (gpgsm_validate_chain): New args LISTMODE and FP.
253         (do_list): New helper for info output.
254         (find_up): New arg FIND_NEXT.
255         (gpgsm_validate_chain): After a bad signature try again with other
256         CA certificates.
257
258         * import.c (print_imported_status): New arg NEW_CERT. Print
259         additional STATUS_IMPORT_OK becuase that is what gpgme expects.
260         (check_and_store): Always call above function after import.
261         * server.c (get_status_string): Added STATUS_IMPORT_OK.
262
263 2004-02-13  Werner Koch  <wk@gnupg.org>
264
265         * certcheck.c (gpgsm_create_cms_signature): Format a description
266         for use by the pinentry.
267         * decrypt.c (gpgsm_decrypt): Ditto. Free HEXKEYGRIP.
268         * certdump.c (format_name_cookie, format_name_writer) 
269         (gpgsm_format_name): New.
270         (gpgsm_format_serial): New.
271         (gpgsm_format_keydesc): New.
272         * call-agent.c (gpgsm_agent_pksign): New arg DESC.
273         (gpgsm_agent_pkdecrypt): Ditto.
274
275         * encrypt.c (init_dek): Check for too weak algorithms.
276
277         * import.c (parse_p12, popen_protect_tool): New.
278
279         * base64.c (gpgsm_create_reader): New arg ALLOW_MULTI_PEM.
280         Changed all callers.
281         (base64_reader_cb): Handle it here.
282         (gpgsm_reader_eof_seen): New.
283         (base64_reader_cb): Set a flag for EOF.
284         (simple_reader_cb): Ditto.
285
286 2004-02-12  Werner Koch  <wk@gnupg.org>
287
288         * gpgsm.h, gpgsm.c: New option --protect-tool-program.
289         * gpgsm.c (run_protect_tool): Use it.
290
291 2004-02-11  Werner Koch  <wk@gnupg.org>
292
293         * Makefile.am (AM_CPPFLAGS): Pass directory constants via -D; this
294         will allow to override directory names at make time.
295
296 2004-02-02  Werner Koch  <wk@gnupg.org>
297
298         * import.c (check_and_store): Import certificates even with
299         missing issuer's cert.  Fixed an "depending on the verbose
300         setting" bug.
301
302         * certchain.c (gpgsm_validate_chain): Mark revoked certs in the
303         keybox.
304
305         * keylist.c (list_cert_colon): New arg VALIDITY; use it to print a
306         revoked flag.
307         (list_internal_keys): Retrieve validity flag.
308         (list_external_cb): Pass 0 as validity flag.
309         * keydb.c (keydb_get_flags, keydb_set_flags): New.
310         (keydb_set_cert_flags): New.
311         (lock_all): Return a proper error code.
312         (keydb_lock): New.
313         (keydb_delete): Don't lock but check that it has been locked.
314         (keydb_update_keyblock): Ditto.
315         * delete.c (delete_one): Take a lock.
316
317 2004-01-30  Werner Koch  <wk@gnupg.org>
318
319         * certchain.c (check_cert_policy): Fixed read error checking.
320         (check_cert_policy): With no critical policies issue only a
321         warning if the policy file does not exists.
322
323         * sign.c (add_certificate_list): Decrement N for the first cert.
324
325 2004-01-29  Werner Koch  <wk@gnupg.org>
326
327         * certdump.c (parse_dn_part): Map common OIDs to human readable
328         labels.  Make sure that a value won't get truncated if it includes
329         a Nul.
330
331 2004-01-28  Werner Koch  <wk@gnupg.org>
332
333         * certchain.c (gpgsm_validate_chain): Changed the message printed
334         for an untrusted root certificate.
335
336 2004-01-27  Werner Koch  <wk@gnupg.org>
337
338         * certdump.c (parse_dn_part): Pretty print the nameDistinguisher OID.
339         (print_dn_part): Do not delimit multiple RDN by " + ".  Handle
340         multi-valued RDNs in a special way, i.e. in the order specified by
341         the certificate.
342         (print_dn_parts): Simplified. 
343
344 2004-01-16  Werner Koch  <wk@gnupg.org>
345
346         * sign.c (gpgsm_sign): Print an error message on all failures.
347         * decrypt.c (gpgsm_decrypt): Ditto.
348
349 2003-12-17  Werner Koch  <wk@gnupg.org>
350
351         * server.c (gpgsm_server): Add arg DEFAULT_RECPLIST.
352         (cmd_encrypt): Add all enrypt-to marked certs to the list.
353         * encrypt.c (gpgsm_encrypt): Check that real recipients are
354         available.
355         * gpgsm.c (main): Make the --encrypt-to and --no-encrypt-to
356         options work.  Pass the list of recients to gpgsm_server.
357         * gpgsm.h (certlist_s): Add field IS_ENCRYPT_TO.
358         (opt): Add NO_ENCRYPT_TO.
359         * certlist.c (gpgsm_add_to_certlist): New arg IS_ENCRYPT_TO.
360         Changed all callers and ignore duplicate entries.
361         (is_cert_in_certlist): New.
362         (gpgsm_add_cert_to_certlist): New.
363
364         * certdump.c (gpgsm_print_serial): Cleaned up cast use in strtoul.
365         (gpgsm_dump_serial): Ditto.
366
367         * decrypt.c (gpgsm_decrypt): Replaced ERR by RC.
368
369 2003-12-16  Werner Koch  <wk@gnupg.org>
370
371         * gpgsm.c (main): Set the prefixes for assuan logging.
372
373         * sign.c (gpgsm_sign): Add validation checks for the default
374         certificate.
375
376         * gpgsm.c: Add -k as alias for --list-keys and -K for
377         --list-secret-keys.
378
379 2003-12-15  Werner Koch  <wk@gnupg.org>
380
381         * encrypt.c (init_dek): Use gry_create_nonce for the IV; there is
382         not need for real strong random here and it even better protect
383         the random bits used for the key.
384
385 2003-12-01  Werner Koch  <wk@gnupg.org>
386
387         * gpgsm.c, gpgsm.h: New options --{enable,disable}-ocsp.
388         (gpgsm_init_default_ctrl): Set USE_OCSP to the default value.
389         * certchain.c (gpgsm_validate_chain): Handle USE_OCSP.
390         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Add arg USE_OCSP and
391         proceed accordingly.
392
393 2003-11-19  Werner Koch  <wk@gnupg.org>
394
395         * verify.c (gpgsm_verify): Use "0" instead of an empty string for
396         the VALIDSIG status.
397
398 2003-11-18  Werner Koch  <wk@gnupg.org>
399
400         * verify.c (gpgsm_verify): Fixed for changes API of gcry_md_info.
401
402         * certchain.c (unknown_criticals): Fixed an error code test.
403
404 2003-11-12  Werner Koch  <wk@gnupg.org>
405
406         Adjusted for API changes in Libksba.
407
408 2003-10-31  Werner Koch  <wk@gnupg.org>
409
410         * certchain.c (gpgsm_validate_chain): Changed to use ksba_isotime_t.
411         * verify.c (strtimestamp_r, gpgsm_verify): Ditto.
412         * sign.c (gpgsm_sign): Ditto.
413         * keylist.c (print_time, list_cert_std, list_cert_colon): Ditto.
414         * certdump.c (gpgsm_print_time, gpgsm_dump_time, gpgsm_dump_cert):
415         Ditto.
416
417 2003-10-25  Werner Koch  <wk@gnupg.org>
418
419         * certreqgen.c (read_parameters): Fixed faulty of !spacep().
420
421 2003-08-20  Marcus Brinkmann  <marcus@g10code.de>
422
423         * encrypt.c (encode_session_key): Allocate enough space.  Cast key
424         byte to unsigned char to prevent sign extension.
425         (encrypt_dek): Check return value before error.
426
427 2003-08-14  Timo Schulz  <twoaday@freakmail.de>
428
429         * encrypt.c (encode_session_key): Use new Libgcrypt interface.
430         
431 2003-07-31  Werner Koch  <wk@gnupg.org>
432
433         * Makefile.am (gpgsm_LDADD): Added INTLLIBS.
434
435 2003-07-29  Werner Koch  <wk@gnupg.org>
436
437         * gpgsm.c (main): Add secmem features and set the random seed file.
438         (gpgsm_exit): Update the random seed file and enable debug output.
439
440 2003-07-27  Werner Koch  <wk@gnupg.org>
441
442         Adjusted for gcry_mpi_print and gcry_mpi_scan API change.
443
444 2003-06-24  Werner Koch  <wk@gnupg.org>
445
446         * server.c (gpgsm_status_with_err_code): New.
447         * verify.c (gpgsm_verify): Use it here instead of the old
448         tokenizing version.
449
450         * verify.c (strtimestamp): Renamed to strtimestamp_r
451
452         Adjusted for changes in the libgcrypt API. Some more fixes for the
453         libgpg-error stuff.  
454
455 2003-06-04  Werner Koch  <wk@gnupg.org>
456
457         * call-agent.c (init_membuf,put_membuf,get_membuf): Removed.
458         Include new membuf header and changed used type.
459
460         Renamed error codes from INVALID to INV and removed _ERROR suffixes.
461
462 2003-06-03  Werner Koch  <wk@gnupg.org>
463
464         Changed all error codes in all files to the new libgpg-error scheme.
465
466         * gpgsm.h: Include gpg-error.h .
467         * Makefile.am: Link with libgpg-error.
468
469 2003-04-29  Werner Koch  <wk@gnupg.org>
470
471         * Makefile.am: Use libassuan.  Don't override LDFLAGS anymore.
472         * server.c (register_commands): Adjust for new Assuan semantics.
473
474 2002-12-03  Werner Koch  <wk@gnupg.org>
475
476         * call-agent.c (gpgsm_agent_passwd): New.
477         * gpgsm.c (main): New command --passwd and --call-protect-tool
478         (run_protect_tool): New.
479
480 2002-11-25  Werner Koch  <wk@gnupg.org>
481
482         * verify.c (gpgsm_verify): Handle content-type attribute. 
483
484 2002-11-13  Werner Koch  <wk@gnupg.org>
485
486         * call-agent.c (start_agent): Try to use $GPG_TTY instead of
487         ttyname.  Changed ttyname to test stdin becuase it can be assumed
488         that output redirection is more common that input redirection.
489
490 2002-11-12  Werner Koch  <wk@gnupg.org>
491
492         * gpgsm.c: New command --call-dirmngr. 
493         * call-dirmngr.c (gpgsm_dirmngr_run_command)
494         (run_command_inq_cb,run_command_cb)
495         (run_command_status_cb): New.
496
497 2002-11-11  Werner Koch  <wk@gnupg.org>
498
499         * certcheck.c (gpgsm_check_cms_signature): Don't double free
500         s_sig but free s_pkey at leave.
501
502 2002-11-10  Werner Koch  <wk@gnupg.org>
503
504         * gpgsm.c: Removed duplicate --list-secret-key entry.
505
506 2002-09-19  Werner Koch  <wk@gnupg.org>
507
508         * certcheck.c (gpgsm_check_cert_sig): Add cert hash debugging.
509
510         * certchain.c (find_up): Print info when the cert was not found 
511         by the autorithyKeyIdentifier.
512
513 2002-09-03  Werner Koch  <wk@gnupg.org>
514
515         * gpgsm.c (main): Disable the internal libgcrypt locking.
516
517 2002-08-21  Werner Koch  <wk@gnupg.org>
518
519         * import.c (print_imported_summary): Cleaned up.  Print new
520         not_imported value.
521         (check_and_store): Update non_imported counter.
522         (print_import_problem): New.
523         (check_and_store): Print error status message.
524         * server.c (get_status_string): Added STATUS_IMPORT_PROBLEM.
525
526 2002-08-20  Werner Koch  <wk@gnupg.org>
527
528         * gpgsm.c (main): Use the log file only in server mode.
529
530         * import.c (print_imported_summary): New.
531         (check_and_store): Update the counters, take new argument.
532         (import_one): Factored out core of gpgsm_import.
533         (gpgsm_import): Print counters.
534         (gpgsm_import_files): New.
535         * gpgsm.c (main): Use the new function for import.
536
537 2002-08-19  Werner Koch  <wk@gnupg.org>
538
539         * decrypt.c (gpgsm_decrypt): Return a better error status token.
540         * verify.c (gpgsm_verify): Don't error on messages with no signing
541         time or no message digest.  This is only the case for messages
542         without any signed attributes.
543
544 2002-08-16  Werner Koch  <wk@gnupg.org>
545
546         * certpath.c: Renamed to ..
547         * certchain.c: this. Renamed all all other usages of "path" in the
548         context of certificates to "chain".
549
550         * call-agent.c (learn_cb): Special treatment when the issuer
551         certificate is missing.
552
553 2002-08-10  Werner Koch  <wk@gnupg.org>
554
555         * Makefile.am (INCLUDES): Add definition for localedir.
556
557         * keylist.c (list_cert_colon): Print the short fingerprint in the
558         key ID field.
559         * fingerprint.c (gpgsm_get_short_fingerprint): New.
560         * verify.c (gpgsm_verify): Print more verbose info for a good
561         signature.
562
563 2002-08-09  Werner Koch  <wk@gnupg.org>
564
565         * decrypt.c (prepare_decryption): Hack to detected already
566         unpkcsedone keys.
567
568         * gpgsm.c (emergency_cleanup): New.
569         (main): Initialize the signal handler.
570
571         * sign.c (gpgsm_sign): Reset the hash context for subsequent
572         signers and release it at the end.
573
574 2002-08-05  Werner Koch  <wk@gnupg.org>
575
576         * server.c (cmd_signer): New command "SIGNER"
577         (register_commands): Register it.
578         (cmd_sign): Pass the signer list to gpgsm_sign.
579         * certlist.c (gpgsm_add_to_certlist): Add SECRET argument, check
580         for secret key if set and changed all callers.
581         * sign.c (gpgsm_sign): New argument SIGNERLIST and implemt
582         multiple signers.
583         * gpgsm.c (main): Support more than one -u.
584         
585         * server.c (cmd_recipient): Return reason code 1 for No_Public_Key
586         which is actually what gets returned from add_to_certlist.
587         
588 2002-07-26  Werner Koch  <wk@gnupg.org>
589
590         * certcheck.c (gpgsm_check_cert_sig): Implement proper cleanup.
591         (gpgsm_check_cms_signature): Ditto.
592
593 2002-07-22  Werner Koch  <wk@gnupg.org>
594
595         * keydb.c (keydb_add_resource): Register a lock file.
596         (lock_all, unlock_all): Implemented.
597
598         * delete.c: New.
599         * gpgsm.c: Made --delete-key work.
600         * server.c (cmd_delkeys): New.
601         (register_commands): New command DELKEYS.
602
603         * decrypt.c (gpgsm_decrypt): Print a convenience note when RC2 is
604         used and a STATUS_ERROR with the algorithm oid.
605
606 2002-07-03  Werner Koch  <wk@gnupg.org>
607
608         * server.c (gpgsm_status2): Insert a blank between all optional
609         arguments when using assuan.
610         * server.c (cmd_recipient): No more need for extra blank in constants.
611         * import.c (print_imported_status): Ditto.
612         * gpgsm.c (main): Ditto.
613
614 2002-07-02  Werner Koch  <wk@gnupg.org>
615
616         * verify.c (gpgsm_verify): Extend the STATUS_BADSIG line with
617         the fingerprint.
618
619         * certpath.c (check_cert_policy): Don't use log_error to print a
620         warning.
621
622         * keydb.c (keydb_store_cert): Add optional ar EXISTED and changed
623         all callers.
624         * call-agent.c (learn_cb): Print info message only for real imports.
625
626         * import.c (gpgsm_import): Moved duplicated code to ...
627         (check_and_store): new function.  Added magic to import the entire
628         chain. Print status only for real imports and moved printing code
629         to ..
630         (print_imported_status): New.
631
632         * call-dirmngr.c (gpgsm_dirmngr_isvalid): print status of dirmngr
633         call in very verbose mode.
634
635         * gpgsm.c (main): Use the same error codes for STATUS_INV_RECP as
636         with the server mode.
637
638 2002-06-29  Werner Koch  <wk@gnupg.org>
639
640         * gpgsm.c: New option --auto-issuer-key-retrieve.
641         * certpath.c (find_up): Try to retrieve an issuer key from an
642         external source and from the ephemeral key DB.
643         (find_up_store_certs_cb): New.
644
645         * keydb.c (keydb_set_ephemeral): Does now return the old
646         state.  Call the backend only when required.
647
648         * call-dirmngr.c (start_dirmngr): Use GNUPG_DEFAULT_DIRMNGR.
649         (lookup_status_cb): Issue status only when CTRL is not NULL.
650         (gpgsm_dirmngr_lookup): Document that CTRL is optional.
651
652         * call-agent.c (start_agent): Use GNUPG_DEFAULT_AGENT.
653
654 2002-06-28  Werner Koch  <wk@gnupg.org>
655
656         * server.c (cmd_recipient): Add more reason codes.
657
658 2002-06-27  Werner Koch  <wk@gnupg.org>
659
660         * certpath.c (gpgsm_basic_cert_check): Use
661         --debug-no-path-validation to also bypass this basic check.
662
663         * gpgsm.c (main): Use GNUPG_DEFAULT_HOMEDIR constant.
664
665         * call-agent.c (start_agent): Create and pass the list of FD to
666         keep in the child to assuan.
667         * call-dirmngr.c (start_dirmngr): Ditto.
668
669 2002-06-26  Werner Koch  <wk@gnupg.org>
670
671         * import.c (gpgsm_import): Print an STATUS_IMPORTED.
672
673         * gpgsm.c: --debug-no-path-validation does not take an argument.
674
675 2002-06-25  Werner Koch  <wk@gnupg.org>
676
677         * certdump.c (print_dn_part): Always print a leading slash,
678         removed NEED_DELIM arg and changed caller.
679
680         * export.c (gpgsm_export): Print LFs to FP and not stdout.
681         (print_short_info): Ditto.  Make use of gpgsm_print_name.
682
683         * server.c (cmd_export): Use output-fd instead of data lines; this
684         was actually the specified way.
685
686 2002-06-24  Werner Koch  <wk@gnupg.org>
687
688         * gpgsm.c: Removed duped help entry for --list-keys.
689         
690         * gpgsm.c, gpgsm.h: New option --debug-no-path-validation.
691
692         * certpath.c (gpgsm_validate_path): Use it here instead of the
693         debug flag hack.
694
695         * certpath.c (check_cert_policy): Return No_Policy_Match if the
696         policy file could not be opened.
697
698 2002-06-20  Werner Koch  <wk@gnupg.org>
699
700         * certlist.c (gpgsm_add_to_certlist): Fixed locating of a
701         certificate with the required key usage.
702
703         * gpgsm.c (main): Fixed a segv when using --outfile without an
704         argument.
705
706         * keylist.c (print_capabilities): Also check for non-repudiation
707         and data encipherment.
708         * certlist.c (cert_usage_p): Test for signing and encryption was
709         swapped.  Add a case for certification usage, handle
710         non-repudiation and data encipherment.
711         (gpgsm_cert_use_cert_p): New.
712         (gpgsm_add_to_certlist): Added a CTRL argument and changed all
713         callers to pass it.
714         * certpath.c (gpgsm_validate_path): Use it here to print a status
715         message. Added a CTRL argument and changed all callers to pass it.
716         * decrypt.c (gpgsm_decrypt): Print a status message for wrong key
717         usage.
718         * verify.c (gpgsm_verify): Ditto.
719         * keydb.c (classify_user_id): Allow a colon delimited fingerprint.
720
721 2002-06-19  Werner Koch  <wk@gnupg.org>
722
723         * call-agent.c (learn_cb): Use log_info instead of log_error on
724         successful import.
725
726         * keydb.c (keydb_set_ephemeral): New.
727         (keydb_store_cert): New are ephemeral, changed all callers.
728         * keylist.c (list_external_cb): Store cert as ephemeral.
729         * export.c (gpgsm_export): Kludge to export epehmeral certificates.
730
731         * gpgsm.c (main): New command --list-external-keys.
732         
733 2002-06-17  Werner Koch  <wk@gnupg.org>
734
735         * certreqgen.c (read_parameters): Improved error handling.
736         (gpgsm_genkey): Print error message.
737
738 2002-06-13  Werner Koch  <wk@gnupg.org>
739
740         * gpgsm.c (main): New option --log-file.
741
742 2002-06-12  Werner Koch  <wk@gnupg.org>
743
744         * call-dirmngr.c (lookup_status_cb): New.
745         (gpgsm_dirmngr_lookup): Use the status CB.  Add new arg CTRL and
746         changed caller to pass it.
747
748         * gpgsm.c (open_fwrite): New.
749         (main): Allow --output for --verify.
750
751         * sign.c (hash_and_copy_data): New.
752         (gpgsm_sign): Implemented normal (non-detached) signatures.
753         * gpgsm.c (main): Ditto.
754         
755         * certpath.c (gpgsm_validate_path): Special error handling for
756         no policy match.
757
758 2002-06-10  Werner Koch  <wk@gnupg.org>
759
760         * server.c (get_status_string): Add STATUS_ERROR.
761
762         * certpath.c (gpgsm_validate_path): Tweaked the error checking to 
763         return error codes in a more sensitive way.
764         * verify.c (gpgsm_verify): Send status TRUST_NEVER also for a bad
765         CA certificate and when the certificate has been revoked.  Issue
766         TRUST_FULLY even when the cert has expired.  Append an error token
767         to these status lines.  Issue the new generic error status when a
768         cert was not found and when leaving the function.
769
770 2002-06-04  Werner Koch  <wk@gnupg.org>
771
772         * gpgsm.c (main): New command --list-sigs
773         * keylist.c (list_cert_std): New.  Use it whenever colon mode is
774         not used.
775         (list_cert_chain): New.
776
777 2002-05-31  Werner Koch  <wk@gnupg.org>
778
779         * gpgsm.c (main): Don't print the "go ahead" message for an
780         invalid command.
781
782 2002-05-23  Werner Koch  <wk@gnupg.org>
783
784         * import.c (gpgsm_import): Add error messages.
785
786 2002-05-21  Werner Koch  <wk@gnupg.org>
787
788         * keylist.c (list_internal_keys): Renamed from gpgsm_list_keys.
789         (list_external_keys): New.
790         (gpgsm_list_keys): Dispatcher for above.
791         * call-dirmngr.c (lookup_cb,pattern_from_strlist)
792         (gpgsm_dirmngr_lookup): New.
793         * server.c (option_handler): Handle new option --list-mode.
794         (do_listkeys): Handle options and actually use the mode argument.
795         (get_status_string): New code TRUNCATED.
796
797         * import.c (gpgsm_import): Try to identify the type of input and
798         handle certs-only messages.
799
800 2002-05-14  Werner Koch  <wk@gnupg.org>
801
802         * gpgsm.c: New option --faked-system-time
803         * sign.c (gpgsm_sign): And use it here.
804         * certpath.c (gpgsm_validate_path): Ditto.
805
806 2002-05-03  Werner Koch  <wk@gnupg.org>
807
808         * certpath.c (gpgsm_validate_path): Added EXPTIME arg and changed
809         all callers.
810         * verify.c (gpgsm_verify): Tweaked usage of log_debug and
811         log_error.  Return EXPSIG status and add expiretime to VALIDSIG.
812
813 2002-04-26  Werner Koch  <wk@gnupg.org>
814
815         * gpgsm.h (DBG_AGENT,DBG_AGENT_VALUE): Replaced by DBG_ASSUAN_*.
816         Changed all users.
817
818         * call-agent.c (start_agent): Be more silent without -v.
819         * call-dirmngr.c (start_dirmngr): Ditto.
820
821 2002-04-25  Werner Koch  <wk@gnupg.org>
822
823         * call-agent.c (start_agent): Make copies of old locales and check
824         for setlocale.
825
826 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
827
828         * call-agent.c (start_agent): Fix error handling logic so the
829         locale is always correctly reset.
830
831 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
832
833         * server.c (option_handler): Accept display, ttyname, ttytype,
834         lc_ctype and lc_messages options.
835         * gpgsm.c (main): Allocate memory for these options.
836         * gpgsm.h (struct opt): Make corresponding members non-const.
837
838 2002-04-24  Marcus Brinkmann  <marcus@g10code.de>
839
840         * gpgsm.h (struct opt): New members display, ttyname, ttytype,
841         lc_ctype, lc_messages.
842         * gpgsm.c (enum cmd_and_opt_values): New members oDisplay,
843         oTTYname, oTTYtype, oLCctype, oLCmessages.
844         (opts): New entries for these options.
845         (main): Handle these new options.
846         * call-agent.c (start_agent): Set the various display and tty
847         parameter after resetting.
848
849 2002-04-18  Werner Koch  <wk@gnupg.org>
850
851         * certreqgen.c (gpgsm_genkey): Write status output on success.
852
853 2002-04-15  Werner Koch  <wk@gnupg.org>
854
855         * gpgsm.c (main): Check ksba version.
856
857         * certpath.c (find_up): New to use the authorithKeyIdentifier.
858         Use it in all other functions to locate the signing cert..
859
860 2002-04-11  Werner Koch  <wk@gnupg.org>
861
862         * certlist.c (cert_usable_p): New.
863         (gpgsm_cert_use_sign_p,gpgsm_cert_use_encrypt_p): New.
864         (gpgsm_cert_use_verify_p,gpgsm_cert_use_decrypt_p): New.
865         (gpgsm_add_to_certlist): Check the key usage.
866         * sign.c (gpgsm_sign): Ditto.
867         * verify.c (gpgsm_verify): Print a message wehn an unsuitable
868         certificate was used.
869         * decrypt.c (gpgsm_decrypt): Ditto
870         * keylist.c (print_capabilities): Determine values from the cert.
871
872 2002-03-28  Werner Koch  <wk@gnupg.org>
873
874         * keylist.c (list_cert_colon): Fixed listing of crt record; the
875         issuer is not at the right place.  Print a chainingID.
876         * certpath.c (gpgsm_walk_cert_chain): Be a bit more silent on
877         common errors.
878
879 2002-03-21  Werner Koch  <wk@gnupg.org>
880
881         * export.c: New.
882         * gpgsm.c: Add command --export.
883         * server.c (cmd_export): New.
884         
885 2002-03-13  Werner Koch  <wk@gnupg.org>
886
887         * decrypt.c (gpgsm_decrypt): Allow multiple recipients.
888
889 2002-03-12  Werner Koch  <wk@gnupg.org>
890
891         * certpath.c (check_cert_policy): Print the policy list.
892
893         * verify.c (gpgsm_verify): Detect certs-only message.
894
895 2002-03-11  Werner Koch  <wk@gnupg.org>
896
897         * import.c (gpgsm_import): Print a notice about imported certificates
898         when in verbose mode.
899
900         * gpgsm.c (main): Print INV_RECP status.
901         * server.c (cmd_recipient): Ditto.
902
903         * server.c (gpgsm_status2): New.  Allows for a list of strings.
904         (gpgsm_status): Divert to gpgsm_status2.
905
906         * encrypt.c (gpgsm_encrypt): Don't use a default key when no
907         recipients are given.  Print a NO_RECP status.
908
909 2002-03-06  Werner Koch  <wk@gnupg.org>
910
911         * server.c (cmd_listkeys, cmd_listsecretkeys): Divert to
912         (do_listkeys): new.  Add pattern parsing.
913
914         * keylist.c (gpgsm_list_keys): Handle selection pattern.
915
916         * gpgsm.c: New command --learn-card
917         * call-agent.c (learn_cb,gpgsm_agent_learn): New.
918
919         * gpgsm.c (main): Print error messages for non-implemented commands.
920
921         * base64.c (base64_reader_cb): Use case insensitive compare of the
922         Content-Type string to detect plain base-64.
923
924 2002-03-05  Werner Koch  <wk@gnupg.org>
925
926         * gpgsm.c, gpgsm.h: Add local_user.
927         * sign.c (gpgsm_get_default_cert): New.
928         (get_default_signer): Use the new function if local_user is not
929         set otherwise used that value.
930         * encrypt.c (get_default_recipient): Removed.
931         (gpgsm_encrypt): Use gpgsm_get_default_cert.
932
933         * verify.c (gpgsm_verify): Better error text for a bad signature
934         found by comparing the hashs.
935
936 2002-02-27  Werner Koch  <wk@gnupg.org>
937
938         * call-dirmngr.c, call-agent.c: Add 2 more arguments to all uses
939         of assuan_transact.
940
941 2002-02-25  Werner Koch  <wk@gnupg.org>
942
943         * server.c (option_handler): Allow to use -2 for "send all certs
944         except the root cert".
945         * sign.c (add_certificate_list): Implement it here.
946         * certpath.c (gpgsm_is_root_cert): New.
947
948 2002-02-19  Werner Koch  <wk@gnupg.org>
949
950         * certpath.c (check_cert_policy): New.
951         (gpgsm_validate_path): And call it from here.
952         * gpgsm.c (main): New options --policy-file,
953         --disable-policy-checks and --enable-policy-checks.
954         * gpgsm.h (opt): Added policy_file, no_policy_checks.
955
956 2002-02-18  Werner Koch  <wk@gnupg.org>
957
958         * certpath.c (gpgsm_validate_path): Ask the agent to add the
959         certificate into the trusted list.
960         * call-agent.c (gpgsm_agent_marktrusted): New.
961
962 2002-02-07  Werner Koch  <wk@gnupg.org>
963
964         * certlist.c (gpgsm_add_to_certlist): Check that the specified
965         name identifies a certificate unambiguously.
966         (gpgsm_find_cert): Ditto.
967
968         * server.c (cmd_listkeys): Check that the data stream is available.
969         (cmd_listsecretkeys): Ditto.
970         (has_option): New.
971         (cmd_sign): Fix ambiguousity in option recognition.
972
973         * gpgsm.c (main): Enable --logger-fd.
974
975         * encrypt.c (gpgsm_encrypt): Increased buffer size for better
976         performance.
977
978         * call-agent.c (gpgsm_agent_pksign): Check the S-Exp received from
979         the agent.
980
981         * keylist.c (list_cert_colon): Filter out control characters.
982
983 2002-02-06  Werner Koch  <wk@gnupg.org>
984
985         * decrypt.c (gpgsm_decrypt): Bail out after an decryption error.
986
987         * server.c (reset_notify): Close input and output FDs.
988         (cmd_encrypt,cmd_decrypt,cmd_verify,cmd_sign.cmd_import)
989         (cmd_genkey): Close the FDs and release the recipient list even in
990         the error case.
991
992 2002-02-01  Marcus Brinkmann  <marcus@g10code.de>
993
994         * sign.c (gpgsm_sign): Do not release certificate twice.
995
996 2002-01-29  Werner Koch  <wk@gnupg.org>
997
998         * call-agent.c (gpgsm_agent_havekey): New.
999         * keylist.c (list_cert_colon): New arg HAVE_SECRET, print "crs"
1000         when we know that the secret key is available.
1001         (gpgsm_list_keys): New arg MODE, check whether a secret key is
1002         available.  Changed all callers.
1003         * gpgsm.c (main): New command --list-secret-keys.
1004         * server.c (cmd_listsecretkeys): New.
1005         (cmd_listkeys): Return secret keys with "crs" record.
1006
1007 2002-01-28  Werner Koch  <wk@gnupg.org>
1008
1009         * certreqgen.c (create_request): Store the email address in the req.
1010
1011 2002-01-25  Werner Koch  <wk@gnupg.org>
1012
1013         * gpgsm.c (main): Disable core dumps.
1014
1015         * sign.c (add_certificate_list): New.
1016         (gpgsm_sign): Add the certificates to the CMS object.
1017         * certpath.c (gpgsm_walk_cert_chain): New.
1018         * gpgsm.h (server_control_s): Add included_certs.
1019         * gpgsm.c: Add option --include-certs.
1020         (gpgsm_init_default_ctrl): New.
1021         (main): Call it.
1022         * server.c (gpgsm_server): Ditto.
1023         (option_handler): Support --include-certs.
1024
1025 2002-01-23  Werner Koch  <wk@gnupg.org>
1026
1027         * certpath.c (gpgsm_validate_path): Print the DN of a missing issuer.
1028         * certdump.c (gpgsm_dump_string): New.
1029         (print_dn): Replaced by above.
1030
1031 2002-01-22  Werner Koch  <wk@gnupg.org>
1032
1033         * certpath.c (unknown_criticals): New.
1034         (allowed_ca): New.
1035         (gpgsm_validate_path): Check validity, CA attribute, path length
1036         and unknown critical extensions.
1037
1038 2002-01-21  Werner Koch  <wk@gnupg.org>
1039
1040         * gpgsm.c: Add option --enable-crl-checks.
1041
1042         * call-agent.c (start_agent): Implemented socket based access.
1043         * call-dirmngr.c (start_dirmngr): Ditto.
1044
1045 2002-01-20  Werner Koch  <wk@gnupg.org>
1046
1047         * server.c (option_handler): New.
1048         (gpgsm_server): Register it with assuan.
1049
1050 2002-01-19  Werner Koch  <wk@gnupg.org>
1051
1052         * server.c (gpgsm_server): Use assuan_deinit_server and setup
1053         assuan logging if enabled.
1054         * call-agent.c (inq_ciphertext_cb): Don't show the session key in
1055         an Assuan log file.
1056
1057         * gpgsm.c (my_strusage): Take bugreport address from configure.ac
1058
1059 2002-01-15  Werner Koch  <wk@gnupg.org>
1060
1061         * import.c (gpgsm_import): Just do a basic cert check before
1062         storing it.
1063         * certpath.c (gpgsm_basic_cert_check): New.
1064
1065         * keydb.c (keydb_store_cert): New.
1066         * import.c (store_cert): Removed and change all caller to use
1067         the new function.
1068         * verify.c (store_cert): Ditto.
1069
1070         * certlist.c (gpgsm_add_to_certlist): Validate the path
1071
1072         * certpath.c (gpgsm_validate_path): Check the trust list.
1073         * call-agent.c (gpgsm_agent_istrusted): New.
1074
1075 2002-01-14  Werner Koch  <wk@gnupg.org>
1076
1077         * call-dirmngr.c (inq_certificate): Changed for new interface semantic.
1078         * certlist.c (gpgsm_find_cert): New.
1079
1080 2002-01-13  Werner Koch  <wk@gnupg.org>
1081
1082         * fingerprint.c (gpgsm_get_certid): Print the serial and not the
1083         hash after the dot.
1084
1085 2002-01-11  Werner Koch  <wk@gnupg.org>
1086
1087         * call-dirmngr.c: New.
1088         * certpath.c (gpgsm_validate_path): Check the CRL here.
1089         * fingerprint.c (gpgsm_get_certid): New.
1090         * gpgsm.c: New options --dirmngr-program and --disable-crl-checks.
1091
1092 2002-01-10  Werner Koch  <wk@gnupg.org>
1093
1094         * base64.c (gpgsm_create_writer): Allow to set the object name
1095
1096 2002-01-08  Werner Koch  <wk@gnupg.org>
1097
1098         * keydb.c (spacep): Removed because it is now in util.c
1099
1100         * server.c (cmd_genkey): New.
1101         * certreqgen.c: New.  The parameter handling code has been taken
1102         from gnupg/g10/keygen.c version 1.0.6.
1103         * call-agent.c (gpgsm_agent_genkey): New.
1104
1105 2002-01-02  Werner Koch  <wk@gnupg.org>
1106
1107         * server.c (rc_to_assuan_status): Removed and changed all callers
1108         to use map_to_assuan_status.
1109
1110 2001-12-20  Werner Koch  <wk@gnupg.org>
1111
1112         * verify.c (gpgsm_verify): Implemented non-detached signature
1113         verification.  Add OUT_FP arg, initialize a writer and changed all
1114         callers.
1115         * server.c (cmd_verify): Pass an out_fp if one has been set.
1116
1117         * base64.c (base64_reader_cb): Try to detect an S/MIME body part.
1118
1119         * certdump.c (print_sexp): Renamed to gpgsm_dump_serial, made
1120         global.
1121         (print_time): Renamed to gpgsm_dump_time, made global.
1122         (gpgsm_dump_serial): Take a real S-Expression as argument and
1123         print the first item.
1124         * keylist.c (list_cert_colon): Ditto.
1125         * keydb.c (keydb_search_issuer_sn): Ditto.
1126         * decrypt.c (print_integer_sexp): Removed and made callers 
1127         use gpgsm_dump_serial.
1128         * verify.c (print_time): Removed, made callers use gpgsm_dump_time.
1129         
1130 2001-12-19  Marcus Brinkmann  <marcus@g10code.de>
1131
1132         * call-agent.c (start_agent): Add new argument to assuan_pipe_connect.
1133
1134 2001-12-18  Werner Koch  <wk@gnupg.org>
1135
1136         * verify.c (print_integer_sexp): Renamed from print_integer and
1137         print the serial number according to the S-Exp rules.
1138         * decrypt.c (print_integer_sexp): Ditto.
1139
1140 2001-12-17  Werner Koch  <wk@gnupg.org>
1141
1142         * keylist.c (list_cert_colon): Changed for new return value of
1143         get_serial.
1144         * keydb.c (keydb_search_issuer_sn): Ditto.
1145         * certcheck.c (gpgsm_check_cert_sig): Likewise for other S-Exp
1146         returingin functions.
1147         * fingerprint.c (gpgsm_get_keygrip): Ditto.
1148         * encrypt.c (encrypt_dek): Ditto
1149         * certcheck.c (gpgsm_check_cms_signature): Ditto
1150         * decrypt.c (prepare_decryption): Ditto.
1151         * call-agent.c (gpgsm_agent_pkdecrypt): Removed arg ciphertextlen,
1152         use KsbaSexp type and calculate the length.
1153
1154         * certdump.c (print_sexp): Remaned from print_integer, changed caller.
1155
1156         * Makefile.am: Use the LIBGCRYPT and LIBKSBA variables.
1157
1158         * fingerprint.c (gpgsm_get_keygrip): Use the new
1159         gcry_pk_get_keygrip to calculate the grip - note the algorithm and
1160         therefore the grip values changed.
1161
1162 2001-12-15  Werner Koch  <wk@gnupg.org>
1163
1164         * certcheck.c (gpgsm_check_cms_signature): Removed the faked-key
1165         kludge.
1166         (gpgsm_create_cms_signature): Removed the commented fake key
1167         code.  This makes the function pretty simple.
1168
1169         * gpgsm.c (main): Renamed the default key database to "keyring.kbx".
1170
1171         * decrypt.c (gpgsm_decrypt): Write STATUS_DECRYPTION_*.
1172         * sign.c (gpgsm_sign): Write a STATUS_SIG_CREATED.
1173
1174 2001-12-14  Werner Koch  <wk@gnupg.org>
1175
1176         * keylist.c (list_cert_colon): Kludge to show an email address
1177         encoded in the subject's DN.
1178
1179         * verify.c (gpgsm_verify): Add hash debug helpers
1180         * sign.c (gpgsm_sign): Ditto.
1181
1182         * base64.c (base64_reader_cb): Reset the linelen when we need to
1183         skip the line and adjusted test; I somehow forgot about DeMorgan.
1184
1185         * server.c (cmd_encrypt,cmd_decrypt,cmd_sign,cmd_verify) 
1186         (cmd_import): Close the FDs on success.
1187         (close_message_fd): New.
1188         (input_notify): Setting autodetect_encoding to 0 after initializing
1189         it to 0 is pretty pointless.  Easy to fix.
1190
1191         * gpgsm.c (main): New option --debug-wait n, so that it is
1192         possible to attach gdb when used in server mode.
1193
1194         * sign.c (get_default_signer): Use keydb_classify_name here.
1195
1196 2001-12-14  Marcus Brinkmann  <marcus@g10code.de>
1197
1198         * call-agent.c (LINELENGTH): Removed.
1199         (gpgsm_agent_pksign): Use ASSUAN_LINELENGTH, not LINELENGTH.
1200         (gpgsm_agent_pkdecrypt): Likewise.
1201
1202 2001-12-13  Werner Koch  <wk@gnupg.org>
1203
1204         * keylist.c (list_cert_colon): Print alternative names of subject
1205         and a few other values.
1206
1207 2001-12-12  Werner Koch  <wk@gnupg.org>
1208
1209         * gpgsm.c (main): New options --assume-{armor,base64,binary}. 
1210         * base64.c (base64_reader_cb): Fixed non-autodetection mode.
1211
1212 2001-12-04  Werner Koch  <wk@gnupg.org>
1213
1214         * call-agent.c (read_from_agent): Check for inquire responses.
1215         (request_reply): Handle them using a new callback arg, changed all
1216         callers.
1217         (gpgsm_agent_pkdecrypt): New.
1218
1219 2001-11-27  Werner Koch  <wk@gnupg.org>
1220
1221         * base64.c: New.  Changed all other functions to use this instead
1222         of direct creation of ksba_reader/writer.
1223         * gpgsm.c (main): Set ctrl.auto_encoding unless --no-armor is used.
1224
1225 2001-11-26  Werner Koch  <wk@gnupg.org>
1226
1227         * gpgsm.c: New option --agent-program
1228         * call-agent.c (start_agent): Allow to override the default path
1229         to the agent.
1230
1231         * keydb.c (keydb_add_resource): Create keybox
1232
1233         * keylist.c (gpgsm_list_keys): Fixed non-server keylisting.
1234
1235         * server.c (rc_to_assuan_status): New.  Use it for all commands.
1236
1237         
1238  Copyright 2001, 2002, 2003 Free Software Foundation, Inc.
1239
1240  This file is free software; as a special exception the author gives
1241  unlimited permission to copy and/or distribute it, with or without
1242  modifications, as long as this notice is preserved.
1243
1244  This file is distributed in the hope that it will be useful, but
1245  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
1246  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.