* de.po: Updated.
[gnupg.git] / sm / ChangeLog
1 2004-09-30  Werner Koch  <wk@g10code.com>
2
3         * keylist.c (list_cert_colon): Make sure that the expired flag has
4         a higher precedence than the invalid flag. 
5
6 2004-09-29  Werner Koch  <wk@g10code.com>
7
8         * import.c (parse_p12): Write an error status line for bad
9         passphrases. Add new arg CTRL and changed caller.
10         * export.c (export_p12): Likewise.
11
12 2004-09-14  Werner Koch  <wk@g10code.com>
13
14         * certchain.c (gpgsm_validate_chain): Give expired certificates a
15         higher error precedence and don't bother to check any CRL in that
16         case.
17
18 2004-08-24  Werner Koch  <wk@g10code.de>
19
20         * certlist.c: Fixed typo in ocsp OID.
21
22 2004-08-18  Werner Koch  <wk@g10code.de>
23
24         * certlist.c (gpgsm_cert_use_ocsp_p): New.
25         (cert_usage_p): Support it here.
26         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Use it here.
27
28 2004-08-17  Marcus Brinkmann  <marcus@g10code.de>
29
30         * import.c: Fix typo in last change.
31
32 2004-08-17  Werner Koch  <wk@g10code.de>
33
34         * import.c (check_and_store): Do a full validation if
35         --with-validation is set.
36
37         * certchain.c (gpgsm_basic_cert_check): Print more detailed error
38         messages.
39         
40         * certcheck.c (do_encode_md): Partly support DSA.  Add new arg
41         PKALGO. Changed all callers to pass it.
42         (pk_algo_from_sexp): New.
43
44 2004-08-16  Werner Koch  <wk@g10code.de>
45
46         * gpgsm.c: New option --fixed-passphrase.
47         * import.c (popen_protect_tool): Pass it to the protect-tool.
48
49         * server.c (cmd_encrypt): Use DEFAULT_RECPLIST and not recplist
50         for encrypt-to keys.
51
52 2004-08-06  Werner Koch  <wk@g10code.com>
53
54         * gpgsm.c: New option --with-ephemeral-keys.
55         * keylist.c (list_internal_keys): Set it here.
56         (list_cert_raw): And indicate those keys.  Changed all our callers
57         to pass the new arg HD through.
58
59 2004-07-23  Werner Koch  <wk@g10code.de>
60
61         * certreqgen.c (proc_parameters): Do not allow key length below
62         1024.
63
64 2004-07-22  Werner Koch  <wk@g10code.de>
65
66         * keylist.c (list_cert_raw): Print the keygrip.
67
68 2004-07-20  Werner Koch  <wk@gnupg.org>
69
70         * certchain.c (gpgsm_validate_chain): The trust check didn't
71         worked anymore, probably due to the changes at 2003-03-04.  Fixed.
72
73 2004-06-06  Werner Koch  <wk@gnupg.org>
74
75         * certreqgen.c (get_parameter_uint, create_request): Create
76         an extension for key usage when requested. 
77
78 2004-05-12  Werner Koch  <wk@gnupg.org>
79
80         * gpgsm.c (main): Install emergency_cleanup also as an atexit
81         handler.
82
83         * verify.c (gpgsm_verify): Removed the separate error code
84         handling for KSBA.  We use shared error codes anyway.
85
86         * export.c (export_p12): Removed debugging code.
87
88         * encrypt.c (gpgsm_encrypt): Put the session key in to secure memory.
89
90 2004-05-11  Werner Koch  <wk@gnupg.org>
91
92         * sign.c (gpgsm_sign): Include the error source in the final error
93         message.
94         * decrypt.c (gpgsm_decrypt): Ditto.
95
96         * fingerprint.c (gpgsm_get_key_algo_info): New.
97         * sign.c (gpgsm_sign): Don't assume RSA in the status line.
98         * keylist.c (list_cert_colon): Really print the algorithm and key
99         length.
100         (list_cert_raw, list_cert_std): Ditto.
101         (list_cert_colon): Reorganized to be able to tell whether a root
102         certificate is trusted.
103
104         * gpgsm.c: New option --debug-allow-core-dump.
105
106         * gpgsm.h (opt): Add member CONFIG_FILENAME.
107         * gpgsm.c (main): Use it here instead of the local var.
108
109         * server.c (gpgsm_server): Print some additional information with
110         the hello in verbose mode.
111
112 2004-04-30  Werner Koch  <wk@gnupg.org>
113
114         * import.c (check_and_store): Do not update the stats for hidden
115         imports of issuer certs.
116         (popen_protect_tool): Request statusmessages from the protect-tool.
117         (parse_p12): Detect status messages. Add new arg STATS and update them.
118         (print_imported_summary): Include secret key stats.
119
120 2004-04-28  Werner Koch  <wk@gnupg.org>
121
122         * gpgsm.c: New command --keydb-clear-some-cert-flags.
123         * keydb.c (keydb_clear_some_cert_flags): New.
124         (keydb_update_keyblock, keydb_set_flags): Change error code
125         CONFLICT to NOT_LOCKED.
126
127 2004-04-26  Werner Koch  <wk@gnupg.org>
128
129         * gpgsm.c (main) <gpgconf>: Do not use /dev/null as default config
130         filename.
131
132         * call-agent.c (gpgsm_agent_pksign, gpgsm_agent_pkdecrypt) 
133         (gpgsm_agent_genkey, gpgsm_agent_istrusted) 
134         (gpgsm_agent_marktrusted, gpgsm_agent_havekey) 
135         (gpgsm_agent_passwd): Add new arg CTRL and changed all callers.
136         (start_agent): New arg CTRL.  Send progress item when starting a
137         new agent.
138         * sign.c (gpgsm_get_default_cert, get_default_signer): New arg
139         CTRL to be passed down to the agent function.
140         * decrypt.c (prepare_decryption): Ditto.
141         * certreqgen.c (proc_parameters, read_parameters): Ditto.
142         * certcheck.c (gpgsm_create_cms_signature): Ditto.
143
144 2004-04-23  Werner Koch  <wk@gnupg.org>
145
146         * keydb.c (keydb_add_resource): Try to compress the file on init.
147
148         * keylist.c (oidtranstbl): New.  OIDs collected from several sources.
149         (print_name_raw, print_names_raw, list_cert_raw): New.
150         (gpgsm_list_keys): Check the dump mode and pass it down as
151         necessary.
152
153 2004-04-22  Werner Koch  <wk@gnupg.org>
154
155         * gpgsm.c (main): New commands --dump-keys, --dump-external-keys,
156         --dump-secret-keys.
157
158 2004-04-13  Werner Koch  <wk@gnupg.org>
159
160         * misc.c (setup_pinentry_env): New.
161         * import.c (popen_protect_tool): Call it.
162         * export.c (popen_protect_tool): Call it.
163
164 2004-04-08  Werner Koch  <wk@gnupg.org>
165
166         * decrypt.c (gpgsm_decrypt): Return GPG_ERR_NO_DATA if it is not a 
167         encrypted message.
168
169 2004-04-07  Werner Koch  <wk@gnupg.org>
170
171         * gpgsm.c: New option --force-crl-refresh.
172         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Pass option to dirmngr.
173
174 2004-04-05  Werner Koch  <wk@gnupg.org>
175
176         * server.c (get_status_string): Add STATUS_NEWSIG.
177         * verify.c (gpgsm_verify): Print STATUS_NEWSIG for each signature.
178
179         * certchain.c (gpgsm_validate_chain) <gpgsm_cert_use_cer_p>: Do
180         not just warn if a cert is not suitable; bail out immediately.
181
182 2004-04-01  Werner Koch  <wk@gnupg.org>
183
184         * call-dirmngr.c (isvalid_status_cb): New.
185         (unhexify_fpr): New. Taken from ../g10/call-agent.c
186         (gpgsm_dirmngr_isvalid): Add new arg CTRL, changed caller to pass
187         it thru.  Detect need to check the respondert cert and do that.
188         * certchain.c (gpgsm_validate_chain): Add new arg FLAGS.  Changed
189         all callers.
190
191 2004-03-24  Werner Koch  <wk@gnupg.org>
192
193         * sign.c (gpgsm_sign): Include a short list of capabilities.
194
195 2004-03-17  Werner Koch  <wk@gnupg.org>
196
197         * gpgsm.c (main) <gpgconf>: Fixed default value quoting.
198
199 2004-03-16  Werner Koch  <wk@gnupg.org>
200
201         * gpgsm.c (main): Implemented --gpgconf-list.
202
203 2004-03-15  Werner Koch  <wk@gnupg.org>
204
205         * keylist.c (list_cert_colon): Hack to set the expired flag.
206
207 2004-03-09  Werner Koch  <wk@gnupg.org>
208
209         * gpgsm.c (main): Correctly intitialze USE_OCSP flag.
210
211         * keydb.c (keydb_delete): s/GPG_ERR_CONFLICT/GPG_ERR_NOT_LOCKED/
212
213 2004-03-04  Werner Koch  <wk@gnupg.org>
214
215         * call-dirmngr.c (gpgsm_dirmngr_isvalid): New arg ISSUER_CERT.
216
217         * certchain.c (is_cert_still_valid): New.  Code moved from ...
218         (gpgsm_validate_chain): ... here because we now need to check at
219         two places and at a later stage, so that we can pass the issuer
220         cert down to the dirmngr.
221
222 2004-03-03  Werner Koch  <wk@gnupg.org>
223
224         * call-agent.c (start_agent): Replaced pinentry setup code by a
225         call to a new common function.
226
227         * certdump.c (gpgsm_format_keydesc): Make sure the string is
228         returned as utf-8.
229
230         * export.c (gpgsm_export): Make sure that we don't export more
231         than one certificate.
232
233 2004-03-02  Werner Koch  <wk@gnupg.org>
234
235         * export.c (create_duptable, destroy_duptable)
236         (insert_duptable): New.
237         (gpgsm_export): Avoid duplicates.
238
239 2004-02-26  Werner Koch  <wk@gnupg.org>
240
241         * certchain.c (compare_certs): New.
242         (gpgsm_validate_chain): Fixed infinite certificate checks after
243         bad signatures.
244
245 2004-02-24  Werner Koch  <wk@gnupg.org>
246
247         * keylist.c (list_cert_colon): Print the fingerprint as the
248         cert-id for root certificates.
249
250 2004-02-21  Werner Koch  <wk@gnupg.org>
251
252         * keylist.c (list_internal_keys): Return error codes.
253         (list_external_keys, gpgsm_list_keys): Ditto.
254         * server.c (do_listkeys): Ditto.
255
256         * gpgsm.c (main): Display a key description for --passwd.
257         * call-agent.c (gpgsm_agent_passwd): New arg DESC.
258
259 2004-02-20  Werner Koch  <wk@gnupg.org>
260
261         * gpgsm.c (main): New option --debug-ignore-expiration.
262         * certchain.c (gpgsm_validate_chain): Use it here.
263
264         * certlist.c (cert_usage_p): Apply extKeyUsage.
265
266 2004-02-19  Werner Koch  <wk@gnupg.org>
267
268         * export.c (export_p12, popen_protect_tool)
269         (gpgsm_p12_export): New.
270         * gpgsm.c (main): New command --export-secret-key-p12. 
271
272 2004-02-18  Werner Koch  <wk@gnupg.org>
273
274         * gpgsm.c (set_debug): Set the new --debug-level flags.
275         (main): New option --gpgconf-list.  
276         (main): Do not setup -u and -r keys when not required.
277         (main): Setup the used character set.
278
279         * keydb.c (keydb_add_resource): Print a hint to start the
280         gpg-agent.
281
282 2004-02-17  Werner Koch  <wk@gnupg.org>
283
284         * gpgsm.c: Fixed value parsing for --with-validation.
285         * call-agent.c (start_agent): Ignore an empty GPG_AGENT_INFO.
286         * call-dirmngr.c (start_dirmngr): Likewise for DIRMNGR_INFO.
287
288         * gpgsm.c: New option --with-md5-fingerprint.
289         * keylist.c (list_cert_std): Print MD5 fpr.
290
291         * gpgsm.c: New options --with-validation.
292         * server.c (option_handler): New option "with-validation".
293         * keylist.c (list_cert_std, list_internal_keys): New args CTRL and
294         WITH_VALIDATION. Changed callers to set it.
295         (list_external_cb, list_external_keys): Pass CTRL to the callback.
296         (list_cert_colon): Add arg CTRL.  Check validation if requested.
297         * certchain.c (unknown_criticals, allowed_ca, check_cert_policy) 
298         (gpgsm_validate_chain): New args LISTMODE and FP.
299         (do_list): New helper for info output.
300         (find_up): New arg FIND_NEXT.
301         (gpgsm_validate_chain): After a bad signature try again with other
302         CA certificates.
303
304         * import.c (print_imported_status): New arg NEW_CERT. Print
305         additional STATUS_IMPORT_OK becuase that is what gpgme expects.
306         (check_and_store): Always call above function after import.
307         * server.c (get_status_string): Added STATUS_IMPORT_OK.
308
309 2004-02-13  Werner Koch  <wk@gnupg.org>
310
311         * certcheck.c (gpgsm_create_cms_signature): Format a description
312         for use by the pinentry.
313         * decrypt.c (gpgsm_decrypt): Ditto. Free HEXKEYGRIP.
314         * certdump.c (format_name_cookie, format_name_writer) 
315         (gpgsm_format_name): New.
316         (gpgsm_format_serial): New.
317         (gpgsm_format_keydesc): New.
318         * call-agent.c (gpgsm_agent_pksign): New arg DESC.
319         (gpgsm_agent_pkdecrypt): Ditto.
320
321         * encrypt.c (init_dek): Check for too weak algorithms.
322
323         * import.c (parse_p12, popen_protect_tool): New.
324
325         * base64.c (gpgsm_create_reader): New arg ALLOW_MULTI_PEM.
326         Changed all callers.
327         (base64_reader_cb): Handle it here.
328         (gpgsm_reader_eof_seen): New.
329         (base64_reader_cb): Set a flag for EOF.
330         (simple_reader_cb): Ditto.
331
332 2004-02-12  Werner Koch  <wk@gnupg.org>
333
334         * gpgsm.h, gpgsm.c: New option --protect-tool-program.
335         * gpgsm.c (run_protect_tool): Use it.
336
337 2004-02-11  Werner Koch  <wk@gnupg.org>
338
339         * Makefile.am (AM_CPPFLAGS): Pass directory constants via -D; this
340         will allow to override directory names at make time.
341
342 2004-02-02  Werner Koch  <wk@gnupg.org>
343
344         * import.c (check_and_store): Import certificates even with
345         missing issuer's cert.  Fixed an "depending on the verbose
346         setting" bug.
347
348         * certchain.c (gpgsm_validate_chain): Mark revoked certs in the
349         keybox.
350
351         * keylist.c (list_cert_colon): New arg VALIDITY; use it to print a
352         revoked flag.
353         (list_internal_keys): Retrieve validity flag.
354         (list_external_cb): Pass 0 as validity flag.
355         * keydb.c (keydb_get_flags, keydb_set_flags): New.
356         (keydb_set_cert_flags): New.
357         (lock_all): Return a proper error code.
358         (keydb_lock): New.
359         (keydb_delete): Don't lock but check that it has been locked.
360         (keydb_update_keyblock): Ditto.
361         * delete.c (delete_one): Take a lock.
362
363 2004-01-30  Werner Koch  <wk@gnupg.org>
364
365         * certchain.c (check_cert_policy): Fixed read error checking.
366         (check_cert_policy): With no critical policies issue only a
367         warning if the policy file does not exists.
368
369         * sign.c (add_certificate_list): Decrement N for the first cert.
370
371 2004-01-29  Werner Koch  <wk@gnupg.org>
372
373         * certdump.c (parse_dn_part): Map common OIDs to human readable
374         labels.  Make sure that a value won't get truncated if it includes
375         a Nul.
376
377 2004-01-28  Werner Koch  <wk@gnupg.org>
378
379         * certchain.c (gpgsm_validate_chain): Changed the message printed
380         for an untrusted root certificate.
381
382 2004-01-27  Werner Koch  <wk@gnupg.org>
383
384         * certdump.c (parse_dn_part): Pretty print the nameDistinguisher OID.
385         (print_dn_part): Do not delimit multiple RDN by " + ".  Handle
386         multi-valued RDNs in a special way, i.e. in the order specified by
387         the certificate.
388         (print_dn_parts): Simplified. 
389
390 2004-01-16  Werner Koch  <wk@gnupg.org>
391
392         * sign.c (gpgsm_sign): Print an error message on all failures.
393         * decrypt.c (gpgsm_decrypt): Ditto.
394
395 2003-12-17  Werner Koch  <wk@gnupg.org>
396
397         * server.c (gpgsm_server): Add arg DEFAULT_RECPLIST.
398         (cmd_encrypt): Add all enrypt-to marked certs to the list.
399         * encrypt.c (gpgsm_encrypt): Check that real recipients are
400         available.
401         * gpgsm.c (main): Make the --encrypt-to and --no-encrypt-to
402         options work.  Pass the list of recients to gpgsm_server.
403         * gpgsm.h (certlist_s): Add field IS_ENCRYPT_TO.
404         (opt): Add NO_ENCRYPT_TO.
405         * certlist.c (gpgsm_add_to_certlist): New arg IS_ENCRYPT_TO.
406         Changed all callers and ignore duplicate entries.
407         (is_cert_in_certlist): New.
408         (gpgsm_add_cert_to_certlist): New.
409
410         * certdump.c (gpgsm_print_serial): Cleaned up cast use in strtoul.
411         (gpgsm_dump_serial): Ditto.
412
413         * decrypt.c (gpgsm_decrypt): Replaced ERR by RC.
414
415 2003-12-16  Werner Koch  <wk@gnupg.org>
416
417         * gpgsm.c (main): Set the prefixes for assuan logging.
418
419         * sign.c (gpgsm_sign): Add validation checks for the default
420         certificate.
421
422         * gpgsm.c: Add -k as alias for --list-keys and -K for
423         --list-secret-keys.
424
425 2003-12-15  Werner Koch  <wk@gnupg.org>
426
427         * encrypt.c (init_dek): Use gry_create_nonce for the IV; there is
428         not need for real strong random here and it even better protect
429         the random bits used for the key.
430
431 2003-12-01  Werner Koch  <wk@gnupg.org>
432
433         * gpgsm.c, gpgsm.h: New options --{enable,disable}-ocsp.
434         (gpgsm_init_default_ctrl): Set USE_OCSP to the default value.
435         * certchain.c (gpgsm_validate_chain): Handle USE_OCSP.
436         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Add arg USE_OCSP and
437         proceed accordingly.
438
439 2003-11-19  Werner Koch  <wk@gnupg.org>
440
441         * verify.c (gpgsm_verify): Use "0" instead of an empty string for
442         the VALIDSIG status.
443
444 2003-11-18  Werner Koch  <wk@gnupg.org>
445
446         * verify.c (gpgsm_verify): Fixed for changes API of gcry_md_info.
447
448         * certchain.c (unknown_criticals): Fixed an error code test.
449
450 2003-11-12  Werner Koch  <wk@gnupg.org>
451
452         Adjusted for API changes in Libksba.
453
454 2003-10-31  Werner Koch  <wk@gnupg.org>
455
456         * certchain.c (gpgsm_validate_chain): Changed to use ksba_isotime_t.
457         * verify.c (strtimestamp_r, gpgsm_verify): Ditto.
458         * sign.c (gpgsm_sign): Ditto.
459         * keylist.c (print_time, list_cert_std, list_cert_colon): Ditto.
460         * certdump.c (gpgsm_print_time, gpgsm_dump_time, gpgsm_dump_cert):
461         Ditto.
462
463 2003-10-25  Werner Koch  <wk@gnupg.org>
464
465         * certreqgen.c (read_parameters): Fixed faulty of !spacep().
466
467 2003-08-20  Marcus Brinkmann  <marcus@g10code.de>
468
469         * encrypt.c (encode_session_key): Allocate enough space.  Cast key
470         byte to unsigned char to prevent sign extension.
471         (encrypt_dek): Check return value before error.
472
473 2003-08-14  Timo Schulz  <twoaday@freakmail.de>
474
475         * encrypt.c (encode_session_key): Use new Libgcrypt interface.
476         
477 2003-07-31  Werner Koch  <wk@gnupg.org>
478
479         * Makefile.am (gpgsm_LDADD): Added INTLLIBS.
480
481 2003-07-29  Werner Koch  <wk@gnupg.org>
482
483         * gpgsm.c (main): Add secmem features and set the random seed file.
484         (gpgsm_exit): Update the random seed file and enable debug output.
485
486 2003-07-27  Werner Koch  <wk@gnupg.org>
487
488         Adjusted for gcry_mpi_print and gcry_mpi_scan API change.
489
490 2003-06-24  Werner Koch  <wk@gnupg.org>
491
492         * server.c (gpgsm_status_with_err_code): New.
493         * verify.c (gpgsm_verify): Use it here instead of the old
494         tokenizing version.
495
496         * verify.c (strtimestamp): Renamed to strtimestamp_r
497
498         Adjusted for changes in the libgcrypt API. Some more fixes for the
499         libgpg-error stuff.  
500
501 2003-06-04  Werner Koch  <wk@gnupg.org>
502
503         * call-agent.c (init_membuf,put_membuf,get_membuf): Removed.
504         Include new membuf header and changed used type.
505
506         Renamed error codes from INVALID to INV and removed _ERROR suffixes.
507
508 2003-06-03  Werner Koch  <wk@gnupg.org>
509
510         Changed all error codes in all files to the new libgpg-error scheme.
511
512         * gpgsm.h: Include gpg-error.h .
513         * Makefile.am: Link with libgpg-error.
514
515 2003-04-29  Werner Koch  <wk@gnupg.org>
516
517         * Makefile.am: Use libassuan.  Don't override LDFLAGS anymore.
518         * server.c (register_commands): Adjust for new Assuan semantics.
519
520 2002-12-03  Werner Koch  <wk@gnupg.org>
521
522         * call-agent.c (gpgsm_agent_passwd): New.
523         * gpgsm.c (main): New command --passwd and --call-protect-tool
524         (run_protect_tool): New.
525
526 2002-11-25  Werner Koch  <wk@gnupg.org>
527
528         * verify.c (gpgsm_verify): Handle content-type attribute. 
529
530 2002-11-13  Werner Koch  <wk@gnupg.org>
531
532         * call-agent.c (start_agent): Try to use $GPG_TTY instead of
533         ttyname.  Changed ttyname to test stdin becuase it can be assumed
534         that output redirection is more common that input redirection.
535
536 2002-11-12  Werner Koch  <wk@gnupg.org>
537
538         * gpgsm.c: New command --call-dirmngr. 
539         * call-dirmngr.c (gpgsm_dirmngr_run_command)
540         (run_command_inq_cb,run_command_cb)
541         (run_command_status_cb): New.
542
543 2002-11-11  Werner Koch  <wk@gnupg.org>
544
545         * certcheck.c (gpgsm_check_cms_signature): Don't double free
546         s_sig but free s_pkey at leave.
547
548 2002-11-10  Werner Koch  <wk@gnupg.org>
549
550         * gpgsm.c: Removed duplicate --list-secret-key entry.
551
552 2002-09-19  Werner Koch  <wk@gnupg.org>
553
554         * certcheck.c (gpgsm_check_cert_sig): Add cert hash debugging.
555
556         * certchain.c (find_up): Print info when the cert was not found 
557         by the autorithyKeyIdentifier.
558
559 2002-09-03  Werner Koch  <wk@gnupg.org>
560
561         * gpgsm.c (main): Disable the internal libgcrypt locking.
562
563 2002-08-21  Werner Koch  <wk@gnupg.org>
564
565         * import.c (print_imported_summary): Cleaned up.  Print new
566         not_imported value.
567         (check_and_store): Update non_imported counter.
568         (print_import_problem): New.
569         (check_and_store): Print error status message.
570         * server.c (get_status_string): Added STATUS_IMPORT_PROBLEM.
571
572 2002-08-20  Werner Koch  <wk@gnupg.org>
573
574         * gpgsm.c (main): Use the log file only in server mode.
575
576         * import.c (print_imported_summary): New.
577         (check_and_store): Update the counters, take new argument.
578         (import_one): Factored out core of gpgsm_import.
579         (gpgsm_import): Print counters.
580         (gpgsm_import_files): New.
581         * gpgsm.c (main): Use the new function for import.
582
583 2002-08-19  Werner Koch  <wk@gnupg.org>
584
585         * decrypt.c (gpgsm_decrypt): Return a better error status token.
586         * verify.c (gpgsm_verify): Don't error on messages with no signing
587         time or no message digest.  This is only the case for messages
588         without any signed attributes.
589
590 2002-08-16  Werner Koch  <wk@gnupg.org>
591
592         * certpath.c: Renamed to ..
593         * certchain.c: this. Renamed all all other usages of "path" in the
594         context of certificates to "chain".
595
596         * call-agent.c (learn_cb): Special treatment when the issuer
597         certificate is missing.
598
599 2002-08-10  Werner Koch  <wk@gnupg.org>
600
601         * Makefile.am (INCLUDES): Add definition for localedir.
602
603         * keylist.c (list_cert_colon): Print the short fingerprint in the
604         key ID field.
605         * fingerprint.c (gpgsm_get_short_fingerprint): New.
606         * verify.c (gpgsm_verify): Print more verbose info for a good
607         signature.
608
609 2002-08-09  Werner Koch  <wk@gnupg.org>
610
611         * decrypt.c (prepare_decryption): Hack to detected already
612         unpkcsedone keys.
613
614         * gpgsm.c (emergency_cleanup): New.
615         (main): Initialize the signal handler.
616
617         * sign.c (gpgsm_sign): Reset the hash context for subsequent
618         signers and release it at the end.
619
620 2002-08-05  Werner Koch  <wk@gnupg.org>
621
622         * server.c (cmd_signer): New command "SIGNER"
623         (register_commands): Register it.
624         (cmd_sign): Pass the signer list to gpgsm_sign.
625         * certlist.c (gpgsm_add_to_certlist): Add SECRET argument, check
626         for secret key if set and changed all callers.
627         * sign.c (gpgsm_sign): New argument SIGNERLIST and implemt
628         multiple signers.
629         * gpgsm.c (main): Support more than one -u.
630         
631         * server.c (cmd_recipient): Return reason code 1 for No_Public_Key
632         which is actually what gets returned from add_to_certlist.
633         
634 2002-07-26  Werner Koch  <wk@gnupg.org>
635
636         * certcheck.c (gpgsm_check_cert_sig): Implement proper cleanup.
637         (gpgsm_check_cms_signature): Ditto.
638
639 2002-07-22  Werner Koch  <wk@gnupg.org>
640
641         * keydb.c (keydb_add_resource): Register a lock file.
642         (lock_all, unlock_all): Implemented.
643
644         * delete.c: New.
645         * gpgsm.c: Made --delete-key work.
646         * server.c (cmd_delkeys): New.
647         (register_commands): New command DELKEYS.
648
649         * decrypt.c (gpgsm_decrypt): Print a convenience note when RC2 is
650         used and a STATUS_ERROR with the algorithm oid.
651
652 2002-07-03  Werner Koch  <wk@gnupg.org>
653
654         * server.c (gpgsm_status2): Insert a blank between all optional
655         arguments when using assuan.
656         * server.c (cmd_recipient): No more need for extra blank in constants.
657         * import.c (print_imported_status): Ditto.
658         * gpgsm.c (main): Ditto.
659
660 2002-07-02  Werner Koch  <wk@gnupg.org>
661
662         * verify.c (gpgsm_verify): Extend the STATUS_BADSIG line with
663         the fingerprint.
664
665         * certpath.c (check_cert_policy): Don't use log_error to print a
666         warning.
667
668         * keydb.c (keydb_store_cert): Add optional ar EXISTED and changed
669         all callers.
670         * call-agent.c (learn_cb): Print info message only for real imports.
671
672         * import.c (gpgsm_import): Moved duplicated code to ...
673         (check_and_store): new function.  Added magic to import the entire
674         chain. Print status only for real imports and moved printing code
675         to ..
676         (print_imported_status): New.
677
678         * call-dirmngr.c (gpgsm_dirmngr_isvalid): print status of dirmngr
679         call in very verbose mode.
680
681         * gpgsm.c (main): Use the same error codes for STATUS_INV_RECP as
682         with the server mode.
683
684 2002-06-29  Werner Koch  <wk@gnupg.org>
685
686         * gpgsm.c: New option --auto-issuer-key-retrieve.
687         * certpath.c (find_up): Try to retrieve an issuer key from an
688         external source and from the ephemeral key DB.
689         (find_up_store_certs_cb): New.
690
691         * keydb.c (keydb_set_ephemeral): Does now return the old
692         state.  Call the backend only when required.
693
694         * call-dirmngr.c (start_dirmngr): Use GNUPG_DEFAULT_DIRMNGR.
695         (lookup_status_cb): Issue status only when CTRL is not NULL.
696         (gpgsm_dirmngr_lookup): Document that CTRL is optional.
697
698         * call-agent.c (start_agent): Use GNUPG_DEFAULT_AGENT.
699
700 2002-06-28  Werner Koch  <wk@gnupg.org>
701
702         * server.c (cmd_recipient): Add more reason codes.
703
704 2002-06-27  Werner Koch  <wk@gnupg.org>
705
706         * certpath.c (gpgsm_basic_cert_check): Use
707         --debug-no-path-validation to also bypass this basic check.
708
709         * gpgsm.c (main): Use GNUPG_DEFAULT_HOMEDIR constant.
710
711         * call-agent.c (start_agent): Create and pass the list of FD to
712         keep in the child to assuan.
713         * call-dirmngr.c (start_dirmngr): Ditto.
714
715 2002-06-26  Werner Koch  <wk@gnupg.org>
716
717         * import.c (gpgsm_import): Print an STATUS_IMPORTED.
718
719         * gpgsm.c: --debug-no-path-validation does not take an argument.
720
721 2002-06-25  Werner Koch  <wk@gnupg.org>
722
723         * certdump.c (print_dn_part): Always print a leading slash,
724         removed NEED_DELIM arg and changed caller.
725
726         * export.c (gpgsm_export): Print LFs to FP and not stdout.
727         (print_short_info): Ditto.  Make use of gpgsm_print_name.
728
729         * server.c (cmd_export): Use output-fd instead of data lines; this
730         was actually the specified way.
731
732 2002-06-24  Werner Koch  <wk@gnupg.org>
733
734         * gpgsm.c: Removed duped help entry for --list-keys.
735         
736         * gpgsm.c, gpgsm.h: New option --debug-no-path-validation.
737
738         * certpath.c (gpgsm_validate_path): Use it here instead of the
739         debug flag hack.
740
741         * certpath.c (check_cert_policy): Return No_Policy_Match if the
742         policy file could not be opened.
743
744 2002-06-20  Werner Koch  <wk@gnupg.org>
745
746         * certlist.c (gpgsm_add_to_certlist): Fixed locating of a
747         certificate with the required key usage.
748
749         * gpgsm.c (main): Fixed a segv when using --outfile without an
750         argument.
751
752         * keylist.c (print_capabilities): Also check for non-repudiation
753         and data encipherment.
754         * certlist.c (cert_usage_p): Test for signing and encryption was
755         swapped.  Add a case for certification usage, handle
756         non-repudiation and data encipherment.
757         (gpgsm_cert_use_cert_p): New.
758         (gpgsm_add_to_certlist): Added a CTRL argument and changed all
759         callers to pass it.
760         * certpath.c (gpgsm_validate_path): Use it here to print a status
761         message. Added a CTRL argument and changed all callers to pass it.
762         * decrypt.c (gpgsm_decrypt): Print a status message for wrong key
763         usage.
764         * verify.c (gpgsm_verify): Ditto.
765         * keydb.c (classify_user_id): Allow a colon delimited fingerprint.
766
767 2002-06-19  Werner Koch  <wk@gnupg.org>
768
769         * call-agent.c (learn_cb): Use log_info instead of log_error on
770         successful import.
771
772         * keydb.c (keydb_set_ephemeral): New.
773         (keydb_store_cert): New are ephemeral, changed all callers.
774         * keylist.c (list_external_cb): Store cert as ephemeral.
775         * export.c (gpgsm_export): Kludge to export epehmeral certificates.
776
777         * gpgsm.c (main): New command --list-external-keys.
778         
779 2002-06-17  Werner Koch  <wk@gnupg.org>
780
781         * certreqgen.c (read_parameters): Improved error handling.
782         (gpgsm_genkey): Print error message.
783
784 2002-06-13  Werner Koch  <wk@gnupg.org>
785
786         * gpgsm.c (main): New option --log-file.
787
788 2002-06-12  Werner Koch  <wk@gnupg.org>
789
790         * call-dirmngr.c (lookup_status_cb): New.
791         (gpgsm_dirmngr_lookup): Use the status CB.  Add new arg CTRL and
792         changed caller to pass it.
793
794         * gpgsm.c (open_fwrite): New.
795         (main): Allow --output for --verify.
796
797         * sign.c (hash_and_copy_data): New.
798         (gpgsm_sign): Implemented normal (non-detached) signatures.
799         * gpgsm.c (main): Ditto.
800         
801         * certpath.c (gpgsm_validate_path): Special error handling for
802         no policy match.
803
804 2002-06-10  Werner Koch  <wk@gnupg.org>
805
806         * server.c (get_status_string): Add STATUS_ERROR.
807
808         * certpath.c (gpgsm_validate_path): Tweaked the error checking to 
809         return error codes in a more sensitive way.
810         * verify.c (gpgsm_verify): Send status TRUST_NEVER also for a bad
811         CA certificate and when the certificate has been revoked.  Issue
812         TRUST_FULLY even when the cert has expired.  Append an error token
813         to these status lines.  Issue the new generic error status when a
814         cert was not found and when leaving the function.
815
816 2002-06-04  Werner Koch  <wk@gnupg.org>
817
818         * gpgsm.c (main): New command --list-sigs
819         * keylist.c (list_cert_std): New.  Use it whenever colon mode is
820         not used.
821         (list_cert_chain): New.
822
823 2002-05-31  Werner Koch  <wk@gnupg.org>
824
825         * gpgsm.c (main): Don't print the "go ahead" message for an
826         invalid command.
827
828 2002-05-23  Werner Koch  <wk@gnupg.org>
829
830         * import.c (gpgsm_import): Add error messages.
831
832 2002-05-21  Werner Koch  <wk@gnupg.org>
833
834         * keylist.c (list_internal_keys): Renamed from gpgsm_list_keys.
835         (list_external_keys): New.
836         (gpgsm_list_keys): Dispatcher for above.
837         * call-dirmngr.c (lookup_cb,pattern_from_strlist)
838         (gpgsm_dirmngr_lookup): New.
839         * server.c (option_handler): Handle new option --list-mode.
840         (do_listkeys): Handle options and actually use the mode argument.
841         (get_status_string): New code TRUNCATED.
842
843         * import.c (gpgsm_import): Try to identify the type of input and
844         handle certs-only messages.
845
846 2002-05-14  Werner Koch  <wk@gnupg.org>
847
848         * gpgsm.c: New option --faked-system-time
849         * sign.c (gpgsm_sign): And use it here.
850         * certpath.c (gpgsm_validate_path): Ditto.
851
852 2002-05-03  Werner Koch  <wk@gnupg.org>
853
854         * certpath.c (gpgsm_validate_path): Added EXPTIME arg and changed
855         all callers.
856         * verify.c (gpgsm_verify): Tweaked usage of log_debug and
857         log_error.  Return EXPSIG status and add expiretime to VALIDSIG.
858
859 2002-04-26  Werner Koch  <wk@gnupg.org>
860
861         * gpgsm.h (DBG_AGENT,DBG_AGENT_VALUE): Replaced by DBG_ASSUAN_*.
862         Changed all users.
863
864         * call-agent.c (start_agent): Be more silent without -v.
865         * call-dirmngr.c (start_dirmngr): Ditto.
866
867 2002-04-25  Werner Koch  <wk@gnupg.org>
868
869         * call-agent.c (start_agent): Make copies of old locales and check
870         for setlocale.
871
872 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
873
874         * call-agent.c (start_agent): Fix error handling logic so the
875         locale is always correctly reset.
876
877 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
878
879         * server.c (option_handler): Accept display, ttyname, ttytype,
880         lc_ctype and lc_messages options.
881         * gpgsm.c (main): Allocate memory for these options.
882         * gpgsm.h (struct opt): Make corresponding members non-const.
883
884 2002-04-24  Marcus Brinkmann  <marcus@g10code.de>
885
886         * gpgsm.h (struct opt): New members display, ttyname, ttytype,
887         lc_ctype, lc_messages.
888         * gpgsm.c (enum cmd_and_opt_values): New members oDisplay,
889         oTTYname, oTTYtype, oLCctype, oLCmessages.
890         (opts): New entries for these options.
891         (main): Handle these new options.
892         * call-agent.c (start_agent): Set the various display and tty
893         parameter after resetting.
894
895 2002-04-18  Werner Koch  <wk@gnupg.org>
896
897         * certreqgen.c (gpgsm_genkey): Write status output on success.
898
899 2002-04-15  Werner Koch  <wk@gnupg.org>
900
901         * gpgsm.c (main): Check ksba version.
902
903         * certpath.c (find_up): New to use the authorithKeyIdentifier.
904         Use it in all other functions to locate the signing cert..
905
906 2002-04-11  Werner Koch  <wk@gnupg.org>
907
908         * certlist.c (cert_usable_p): New.
909         (gpgsm_cert_use_sign_p,gpgsm_cert_use_encrypt_p): New.
910         (gpgsm_cert_use_verify_p,gpgsm_cert_use_decrypt_p): New.
911         (gpgsm_add_to_certlist): Check the key usage.
912         * sign.c (gpgsm_sign): Ditto.
913         * verify.c (gpgsm_verify): Print a message wehn an unsuitable
914         certificate was used.
915         * decrypt.c (gpgsm_decrypt): Ditto
916         * keylist.c (print_capabilities): Determine values from the cert.
917
918 2002-03-28  Werner Koch  <wk@gnupg.org>
919
920         * keylist.c (list_cert_colon): Fixed listing of crt record; the
921         issuer is not at the right place.  Print a chainingID.
922         * certpath.c (gpgsm_walk_cert_chain): Be a bit more silent on
923         common errors.
924
925 2002-03-21  Werner Koch  <wk@gnupg.org>
926
927         * export.c: New.
928         * gpgsm.c: Add command --export.
929         * server.c (cmd_export): New.
930         
931 2002-03-13  Werner Koch  <wk@gnupg.org>
932
933         * decrypt.c (gpgsm_decrypt): Allow multiple recipients.
934
935 2002-03-12  Werner Koch  <wk@gnupg.org>
936
937         * certpath.c (check_cert_policy): Print the policy list.
938
939         * verify.c (gpgsm_verify): Detect certs-only message.
940
941 2002-03-11  Werner Koch  <wk@gnupg.org>
942
943         * import.c (gpgsm_import): Print a notice about imported certificates
944         when in verbose mode.
945
946         * gpgsm.c (main): Print INV_RECP status.
947         * server.c (cmd_recipient): Ditto.
948
949         * server.c (gpgsm_status2): New.  Allows for a list of strings.
950         (gpgsm_status): Divert to gpgsm_status2.
951
952         * encrypt.c (gpgsm_encrypt): Don't use a default key when no
953         recipients are given.  Print a NO_RECP status.
954
955 2002-03-06  Werner Koch  <wk@gnupg.org>
956
957         * server.c (cmd_listkeys, cmd_listsecretkeys): Divert to
958         (do_listkeys): new.  Add pattern parsing.
959
960         * keylist.c (gpgsm_list_keys): Handle selection pattern.
961
962         * gpgsm.c: New command --learn-card
963         * call-agent.c (learn_cb,gpgsm_agent_learn): New.
964
965         * gpgsm.c (main): Print error messages for non-implemented commands.
966
967         * base64.c (base64_reader_cb): Use case insensitive compare of the
968         Content-Type string to detect plain base-64.
969
970 2002-03-05  Werner Koch  <wk@gnupg.org>
971
972         * gpgsm.c, gpgsm.h: Add local_user.
973         * sign.c (gpgsm_get_default_cert): New.
974         (get_default_signer): Use the new function if local_user is not
975         set otherwise used that value.
976         * encrypt.c (get_default_recipient): Removed.
977         (gpgsm_encrypt): Use gpgsm_get_default_cert.
978
979         * verify.c (gpgsm_verify): Better error text for a bad signature
980         found by comparing the hashs.
981
982 2002-02-27  Werner Koch  <wk@gnupg.org>
983
984         * call-dirmngr.c, call-agent.c: Add 2 more arguments to all uses
985         of assuan_transact.
986
987 2002-02-25  Werner Koch  <wk@gnupg.org>
988
989         * server.c (option_handler): Allow to use -2 for "send all certs
990         except the root cert".
991         * sign.c (add_certificate_list): Implement it here.
992         * certpath.c (gpgsm_is_root_cert): New.
993
994 2002-02-19  Werner Koch  <wk@gnupg.org>
995
996         * certpath.c (check_cert_policy): New.
997         (gpgsm_validate_path): And call it from here.
998         * gpgsm.c (main): New options --policy-file,
999         --disable-policy-checks and --enable-policy-checks.
1000         * gpgsm.h (opt): Added policy_file, no_policy_checks.
1001
1002 2002-02-18  Werner Koch  <wk@gnupg.org>
1003
1004         * certpath.c (gpgsm_validate_path): Ask the agent to add the
1005         certificate into the trusted list.
1006         * call-agent.c (gpgsm_agent_marktrusted): New.
1007
1008 2002-02-07  Werner Koch  <wk@gnupg.org>
1009
1010         * certlist.c (gpgsm_add_to_certlist): Check that the specified
1011         name identifies a certificate unambiguously.
1012         (gpgsm_find_cert): Ditto.
1013
1014         * server.c (cmd_listkeys): Check that the data stream is available.
1015         (cmd_listsecretkeys): Ditto.
1016         (has_option): New.
1017         (cmd_sign): Fix ambiguousity in option recognition.
1018
1019         * gpgsm.c (main): Enable --logger-fd.
1020
1021         * encrypt.c (gpgsm_encrypt): Increased buffer size for better
1022         performance.
1023
1024         * call-agent.c (gpgsm_agent_pksign): Check the S-Exp received from
1025         the agent.
1026
1027         * keylist.c (list_cert_colon): Filter out control characters.
1028
1029 2002-02-06  Werner Koch  <wk@gnupg.org>
1030
1031         * decrypt.c (gpgsm_decrypt): Bail out after an decryption error.
1032
1033         * server.c (reset_notify): Close input and output FDs.
1034         (cmd_encrypt,cmd_decrypt,cmd_verify,cmd_sign.cmd_import)
1035         (cmd_genkey): Close the FDs and release the recipient list even in
1036         the error case.
1037
1038 2002-02-01  Marcus Brinkmann  <marcus@g10code.de>
1039
1040         * sign.c (gpgsm_sign): Do not release certificate twice.
1041
1042 2002-01-29  Werner Koch  <wk@gnupg.org>
1043
1044         * call-agent.c (gpgsm_agent_havekey): New.
1045         * keylist.c (list_cert_colon): New arg HAVE_SECRET, print "crs"
1046         when we know that the secret key is available.
1047         (gpgsm_list_keys): New arg MODE, check whether a secret key is
1048         available.  Changed all callers.
1049         * gpgsm.c (main): New command --list-secret-keys.
1050         * server.c (cmd_listsecretkeys): New.
1051         (cmd_listkeys): Return secret keys with "crs" record.
1052
1053 2002-01-28  Werner Koch  <wk@gnupg.org>
1054
1055         * certreqgen.c (create_request): Store the email address in the req.
1056
1057 2002-01-25  Werner Koch  <wk@gnupg.org>
1058
1059         * gpgsm.c (main): Disable core dumps.
1060
1061         * sign.c (add_certificate_list): New.
1062         (gpgsm_sign): Add the certificates to the CMS object.
1063         * certpath.c (gpgsm_walk_cert_chain): New.
1064         * gpgsm.h (server_control_s): Add included_certs.
1065         * gpgsm.c: Add option --include-certs.
1066         (gpgsm_init_default_ctrl): New.
1067         (main): Call it.
1068         * server.c (gpgsm_server): Ditto.
1069         (option_handler): Support --include-certs.
1070
1071 2002-01-23  Werner Koch  <wk@gnupg.org>
1072
1073         * certpath.c (gpgsm_validate_path): Print the DN of a missing issuer.
1074         * certdump.c (gpgsm_dump_string): New.
1075         (print_dn): Replaced by above.
1076
1077 2002-01-22  Werner Koch  <wk@gnupg.org>
1078
1079         * certpath.c (unknown_criticals): New.
1080         (allowed_ca): New.
1081         (gpgsm_validate_path): Check validity, CA attribute, path length
1082         and unknown critical extensions.
1083
1084 2002-01-21  Werner Koch  <wk@gnupg.org>
1085
1086         * gpgsm.c: Add option --enable-crl-checks.
1087
1088         * call-agent.c (start_agent): Implemented socket based access.
1089         * call-dirmngr.c (start_dirmngr): Ditto.
1090
1091 2002-01-20  Werner Koch  <wk@gnupg.org>
1092
1093         * server.c (option_handler): New.
1094         (gpgsm_server): Register it with assuan.
1095
1096 2002-01-19  Werner Koch  <wk@gnupg.org>
1097
1098         * server.c (gpgsm_server): Use assuan_deinit_server and setup
1099         assuan logging if enabled.
1100         * call-agent.c (inq_ciphertext_cb): Don't show the session key in
1101         an Assuan log file.
1102
1103         * gpgsm.c (my_strusage): Take bugreport address from configure.ac
1104
1105 2002-01-15  Werner Koch  <wk@gnupg.org>
1106
1107         * import.c (gpgsm_import): Just do a basic cert check before
1108         storing it.
1109         * certpath.c (gpgsm_basic_cert_check): New.
1110
1111         * keydb.c (keydb_store_cert): New.
1112         * import.c (store_cert): Removed and change all caller to use
1113         the new function.
1114         * verify.c (store_cert): Ditto.
1115
1116         * certlist.c (gpgsm_add_to_certlist): Validate the path
1117
1118         * certpath.c (gpgsm_validate_path): Check the trust list.
1119         * call-agent.c (gpgsm_agent_istrusted): New.
1120
1121 2002-01-14  Werner Koch  <wk@gnupg.org>
1122
1123         * call-dirmngr.c (inq_certificate): Changed for new interface semantic.
1124         * certlist.c (gpgsm_find_cert): New.
1125
1126 2002-01-13  Werner Koch  <wk@gnupg.org>
1127
1128         * fingerprint.c (gpgsm_get_certid): Print the serial and not the
1129         hash after the dot.
1130
1131 2002-01-11  Werner Koch  <wk@gnupg.org>
1132
1133         * call-dirmngr.c: New.
1134         * certpath.c (gpgsm_validate_path): Check the CRL here.
1135         * fingerprint.c (gpgsm_get_certid): New.
1136         * gpgsm.c: New options --dirmngr-program and --disable-crl-checks.
1137
1138 2002-01-10  Werner Koch  <wk@gnupg.org>
1139
1140         * base64.c (gpgsm_create_writer): Allow to set the object name
1141
1142 2002-01-08  Werner Koch  <wk@gnupg.org>
1143
1144         * keydb.c (spacep): Removed because it is now in util.c
1145
1146         * server.c (cmd_genkey): New.
1147         * certreqgen.c: New.  The parameter handling code has been taken
1148         from gnupg/g10/keygen.c version 1.0.6.
1149         * call-agent.c (gpgsm_agent_genkey): New.
1150
1151 2002-01-02  Werner Koch  <wk@gnupg.org>
1152
1153         * server.c (rc_to_assuan_status): Removed and changed all callers
1154         to use map_to_assuan_status.
1155
1156 2001-12-20  Werner Koch  <wk@gnupg.org>
1157
1158         * verify.c (gpgsm_verify): Implemented non-detached signature
1159         verification.  Add OUT_FP arg, initialize a writer and changed all
1160         callers.
1161         * server.c (cmd_verify): Pass an out_fp if one has been set.
1162
1163         * base64.c (base64_reader_cb): Try to detect an S/MIME body part.
1164
1165         * certdump.c (print_sexp): Renamed to gpgsm_dump_serial, made
1166         global.
1167         (print_time): Renamed to gpgsm_dump_time, made global.
1168         (gpgsm_dump_serial): Take a real S-Expression as argument and
1169         print the first item.
1170         * keylist.c (list_cert_colon): Ditto.
1171         * keydb.c (keydb_search_issuer_sn): Ditto.
1172         * decrypt.c (print_integer_sexp): Removed and made callers 
1173         use gpgsm_dump_serial.
1174         * verify.c (print_time): Removed, made callers use gpgsm_dump_time.
1175         
1176 2001-12-19  Marcus Brinkmann  <marcus@g10code.de>
1177
1178         * call-agent.c (start_agent): Add new argument to assuan_pipe_connect.
1179
1180 2001-12-18  Werner Koch  <wk@gnupg.org>
1181
1182         * verify.c (print_integer_sexp): Renamed from print_integer and
1183         print the serial number according to the S-Exp rules.
1184         * decrypt.c (print_integer_sexp): Ditto.
1185
1186 2001-12-17  Werner Koch  <wk@gnupg.org>
1187
1188         * keylist.c (list_cert_colon): Changed for new return value of
1189         get_serial.
1190         * keydb.c (keydb_search_issuer_sn): Ditto.
1191         * certcheck.c (gpgsm_check_cert_sig): Likewise for other S-Exp
1192         returingin functions.
1193         * fingerprint.c (gpgsm_get_keygrip): Ditto.
1194         * encrypt.c (encrypt_dek): Ditto
1195         * certcheck.c (gpgsm_check_cms_signature): Ditto
1196         * decrypt.c (prepare_decryption): Ditto.
1197         * call-agent.c (gpgsm_agent_pkdecrypt): Removed arg ciphertextlen,
1198         use KsbaSexp type and calculate the length.
1199
1200         * certdump.c (print_sexp): Remaned from print_integer, changed caller.
1201
1202         * Makefile.am: Use the LIBGCRYPT and LIBKSBA variables.
1203
1204         * fingerprint.c (gpgsm_get_keygrip): Use the new
1205         gcry_pk_get_keygrip to calculate the grip - note the algorithm and
1206         therefore the grip values changed.
1207
1208 2001-12-15  Werner Koch  <wk@gnupg.org>
1209
1210         * certcheck.c (gpgsm_check_cms_signature): Removed the faked-key
1211         kludge.
1212         (gpgsm_create_cms_signature): Removed the commented fake key
1213         code.  This makes the function pretty simple.
1214
1215         * gpgsm.c (main): Renamed the default key database to "keyring.kbx".
1216
1217         * decrypt.c (gpgsm_decrypt): Write STATUS_DECRYPTION_*.
1218         * sign.c (gpgsm_sign): Write a STATUS_SIG_CREATED.
1219
1220 2001-12-14  Werner Koch  <wk@gnupg.org>
1221
1222         * keylist.c (list_cert_colon): Kludge to show an email address
1223         encoded in the subject's DN.
1224
1225         * verify.c (gpgsm_verify): Add hash debug helpers
1226         * sign.c (gpgsm_sign): Ditto.
1227
1228         * base64.c (base64_reader_cb): Reset the linelen when we need to
1229         skip the line and adjusted test; I somehow forgot about DeMorgan.
1230
1231         * server.c (cmd_encrypt,cmd_decrypt,cmd_sign,cmd_verify) 
1232         (cmd_import): Close the FDs on success.
1233         (close_message_fd): New.
1234         (input_notify): Setting autodetect_encoding to 0 after initializing
1235         it to 0 is pretty pointless.  Easy to fix.
1236
1237         * gpgsm.c (main): New option --debug-wait n, so that it is
1238         possible to attach gdb when used in server mode.
1239
1240         * sign.c (get_default_signer): Use keydb_classify_name here.
1241
1242 2001-12-14  Marcus Brinkmann  <marcus@g10code.de>
1243
1244         * call-agent.c (LINELENGTH): Removed.
1245         (gpgsm_agent_pksign): Use ASSUAN_LINELENGTH, not LINELENGTH.
1246         (gpgsm_agent_pkdecrypt): Likewise.
1247
1248 2001-12-13  Werner Koch  <wk@gnupg.org>
1249
1250         * keylist.c (list_cert_colon): Print alternative names of subject
1251         and a few other values.
1252
1253 2001-12-12  Werner Koch  <wk@gnupg.org>
1254
1255         * gpgsm.c (main): New options --assume-{armor,base64,binary}. 
1256         * base64.c (base64_reader_cb): Fixed non-autodetection mode.
1257
1258 2001-12-04  Werner Koch  <wk@gnupg.org>
1259
1260         * call-agent.c (read_from_agent): Check for inquire responses.
1261         (request_reply): Handle them using a new callback arg, changed all
1262         callers.
1263         (gpgsm_agent_pkdecrypt): New.
1264
1265 2001-11-27  Werner Koch  <wk@gnupg.org>
1266
1267         * base64.c: New.  Changed all other functions to use this instead
1268         of direct creation of ksba_reader/writer.
1269         * gpgsm.c (main): Set ctrl.auto_encoding unless --no-armor is used.
1270
1271 2001-11-26  Werner Koch  <wk@gnupg.org>
1272
1273         * gpgsm.c: New option --agent-program
1274         * call-agent.c (start_agent): Allow to override the default path
1275         to the agent.
1276
1277         * keydb.c (keydb_add_resource): Create keybox
1278
1279         * keylist.c (gpgsm_list_keys): Fixed non-server keylisting.
1280
1281         * server.c (rc_to_assuan_status): New.  Use it for all commands.
1282
1283         
1284  Copyright 2001, 2002, 2003 Free Software Foundation, Inc.
1285
1286  This file is free software; as a special exception the author gives
1287  unlimited permission to copy and/or distribute it, with or without
1288  modifications, as long as this notice is preserved.
1289
1290  This file is distributed in the hope that it will be useful, but
1291  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
1292  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.