* certreqgen.c (create_request): Store the email address in the req.
[gnupg.git] / sm / ChangeLog
1 2002-01-28  Werner Koch  <wk@gnupg.org>
2
3         * certreqgen.c (create_request): Store the email address in the req.
4
5 2002-01-25  Werner Koch  <wk@gnupg.org>
6
7         * gpgsm.c (main): Disable core dumps.
8
9         * sign.c (add_certificate_list): New.
10         (gpgsm_sign): Add the certificates to the CMS object.
11         * certpath.c (gpgsm_walk_cert_chain): New.
12         * gpgsm.h (server_control_s): Add included_certs.
13         * gpgsm.c: Add option --include-certs.
14         (gpgsm_init_default_ctrl): New.
15         (main): Call it.
16         * server.c (gpgsm_server): Ditto.
17         (option_handler): Support --include-certs.
18
19 2002-01-23  Werner Koch  <wk@gnupg.org>
20
21         * certpath.c (gpgsm_validate_path): Print the DN of a missing issuer.
22         * certdump.c (gpgsm_dump_string): New.
23         (print_dn): Replaced by above.
24
25 2002-01-22  Werner Koch  <wk@gnupg.org>
26
27         * certpath.c (unknown_criticals): New.
28         (allowed_ca): New.
29         (gpgsm_validate_path): Check validity, CA attribute, path length
30         and unknown critical extensions.
31
32 2002-01-21  Werner Koch  <wk@gnupg.org>
33
34         * gpgsm.c: Add option --enable-crl-checks.
35
36         * call-agent.c (start_agent): Implemented socket based access.
37         * call-dirmngr.c (start_dirmngr): Ditto.
38
39 2002-01-20  Werner Koch  <wk@gnupg.org>
40
41         * server.c (option_handler): New.
42         (gpgsm_server): Register it with assuan.
43
44 2002-01-19  Werner Koch  <wk@gnupg.org>
45
46         * server.c (gpgsm_server): Use assuan_deinit_server and setup
47         assuan logging if enabled.
48         * call-agent.c (inq_ciphertext_cb): Don't show the session key in
49         an Assuan log file.
50
51         * gpgsm.c (my_strusage): Take bugreport address from configure.ac
52
53 2002-01-15  Werner Koch  <wk@gnupg.org>
54
55         * import.c (gpgsm_import): Just do a basic cert check before
56         storing it.
57         * certpath.c (gpgsm_basic_cert_check): New.
58
59         * keydb.c (keydb_store_cert): New.
60         * import.c (store_cert): Removed and change all caller to use
61         the new function.
62         * verify.c (store_cert): Ditto.
63
64         * certlist.c (gpgsm_add_to_certlist): Validate the path
65
66         * certpath.c (gpgsm_validate_path): Check the trust list.
67         * call-agent.c (gpgsm_agent_istrusted): New.
68
69 2002-01-14  Werner Koch  <wk@gnupg.org>
70
71         * call-dirmngr.c (inq_certificate): Changed for new interface semantic.
72         * certlist.c (gpgsm_find_cert): New.
73
74 2002-01-13  Werner Koch  <wk@gnupg.org>
75
76         * fingerprint.c (gpgsm_get_certid): Print the serial and not the
77         hash after the dot.
78
79 2002-01-11  Werner Koch  <wk@gnupg.org>
80
81         * call-dirmngr.c: New.
82         * certpath.c (gpgsm_validate_path): Check the CRL here.
83         * fingerprint.c (gpgsm_get_certid): New.
84         * gpgsm.c: New options --dirmngr-program and --disable-crl-checks.
85
86 2002-01-10  Werner Koch  <wk@gnupg.org>
87
88         * base64.c (gpgsm_create_writer): Allow to set the object name
89
90 2002-01-08  Werner Koch  <wk@gnupg.org>
91
92         * keydb.c (spacep): Removed because it is now in util.c
93
94         * server.c (cmd_genkey): New.
95         * certreqgen.c: New.  The parameter handling code has been taken
96         from gnupg/g10/keygen.c version 1.0.6.
97         * call-agent.c (gpgsm_agent_genkey): New.
98
99 2002-01-02  Werner Koch  <wk@gnupg.org>
100
101         * server.c (rc_to_assuan_status): Removed and changed all callers
102         to use map_to_assuan_status.
103
104 2001-12-20  Werner Koch  <wk@gnupg.org>
105
106         * verify.c (gpgsm_verify): Implemented non-detached signature
107         verification.  Add OUT_FP arg, initialize a writer and changed all
108         callers.
109         * server.c (cmd_verify): Pass an out_fp if one has been set.
110
111         * base64.c (base64_reader_cb): Try to detect an S/MIME body part.
112
113         * certdump.c (print_sexp): Renamed to gpgsm_dump_serial, made
114         global.
115         (print_time): Renamed to gpgsm_dump_time, made global.
116         (gpgsm_dump_serial): Take a real S-Expression as argument and
117         print the first item.
118         * keylist.c (list_cert_colon): Ditto.
119         * keydb.c (keydb_search_issuer_sn): Ditto.
120         * decrypt.c (print_integer_sexp): Removed and made callers 
121         use gpgsm_dump_serial.
122         * verify.c (print_time): Removed, made callers use gpgsm_dump_time.
123         
124 2001-12-19  Marcus Brinkmann  <marcus@g10code.de>
125
126         * call-agent.c (start_agent): Add new argument to assuan_pipe_connect.
127
128 2001-12-18  Werner Koch  <wk@gnupg.org>
129
130         * verify.c (print_integer_sexp): Renamed from print_integer and
131         print the serial number according to the S-Exp rules.
132         * decrypt.c (print_integer_sexp): Ditto.
133
134 2001-12-17  Werner Koch  <wk@gnupg.org>
135
136         * keylist.c (list_cert_colon): Changed for new return value of
137         get_serial.
138         * keydb.c (keydb_search_issuer_sn): Ditto.
139         * certcheck.c (gpgsm_check_cert_sig): Likewise for other S-Exp
140         returingin functions.
141         * fingerprint.c (gpgsm_get_keygrip): Ditto.
142         * encrypt.c (encrypt_dek): Ditto
143         * certcheck.c (gpgsm_check_cms_signature): Ditto
144         * decrypt.c (prepare_decryption): Ditto.
145         * call-agent.c (gpgsm_agent_pkdecrypt): Removed arg ciphertextlen,
146         use KsbaSexp type and calculate the length.
147
148         * certdump.c (print_sexp): Remaned from print_integer, changed caller.
149
150         * Makefile.am: Use the LIBGCRYPT and LIBKSBA variables.
151
152         * fingerprint.c (gpgsm_get_keygrip): Use the new
153         gcry_pk_get_keygrip to calculate the grip - note the algorithm and
154         therefore the grip values changed.
155
156 2001-12-15  Werner Koch  <wk@gnupg.org>
157
158         * certcheck.c (gpgsm_check_cms_signature): Removed the faked-key
159         kludge.
160         (gpgsm_create_cms_signature): Removed the commented fake key
161         code.  This makes the function pretty simple.
162
163         * gpgsm.c (main): Renamed the default key database to "keyring.kbx".
164
165         * decrypt.c (gpgsm_decrypt): Write STATUS_DECRYPTION_*.
166         * sign.c (gpgsm_sign): Write a STATUS_SIG_CREATED.
167
168 2001-12-14  Werner Koch  <wk@gnupg.org>
169
170         * keylist.c (list_cert_colon): Kludge to show an email address
171         encoded in the subject's DN.
172
173         * verify.c (gpgsm_verify): Add hash debug helpers
174         * sign.c (gpgsm_sign): Ditto.
175
176         * base64.c (base64_reader_cb): Reset the linelen when we need to
177         skip the line and adjusted test; I somehow forgot about DeMorgan.
178
179         * server.c (cmd_encrypt,cmd_decrypt,cmd_sign,cmd_verify) 
180         (cmd_import): Close the FDs on success.
181         (close_message_fd): New.
182         (input_notify): Setting autodetect_encoding to 0 after initializing
183         it to 0 is pretty pointless.  Easy to fix.
184
185         * gpgsm.c (main): New option --debug-wait n, so that it is
186         possible to attach gdb when used in server mode.
187
188         * sign.c (get_default_signer): Use keydb_classify_name here.
189
190 2001-12-14  Marcus Brinkmann  <marcus@g10code.de>
191
192         * call-agent.c (LINELENGTH): Removed.
193         (gpgsm_agent_pksign): Use ASSUAN_LINELENGTH, not LINELENGTH.
194         (gpgsm_agent_pkdecrypt): Likewise.
195
196 2001-12-13  Werner Koch  <wk@gnupg.org>
197
198         * keylist.c (list_cert_colon): Print alternative names of subject
199         and a few other values.
200
201 2001-12-12  Werner Koch  <wk@gnupg.org>
202
203         * gpgsm.c (main): New options --assume-{armor,base64,binary}. 
204         * base64.c (base64_reader_cb): Fixed non-autodetection mode.
205
206 2001-12-04  Werner Koch  <wk@gnupg.org>
207
208         * call-agent.c (read_from_agent): Check for inquire responses.
209         (request_reply): Handle them using a new callback arg, changed all
210         callers.
211         (gpgsm_agent_pkdecrypt): New.
212
213 2001-11-27  Werner Koch  <wk@gnupg.org>
214
215         * base64.c: New.  Changed all other functions to use this instead
216         of direct creation of ksba_reader/writer.
217         * gpgsm.c (main): Set ctrl.auto_encoding unless --no-armor is used.
218
219 2001-11-26  Werner Koch  <wk@gnupg.org>
220
221         * gpgsm.c: New option --agent-program
222         * call-agent.c (start_agent): Allow to override the default path
223         to the agent.
224
225         * keydb.c (keydb_add_resource): Create keybox
226
227         * keylist.c (gpgsm_list_keys): Fixed non-server keylisting.
228
229         * server.c (rc_to_assuan_status): New.  Use it for all commands.
230
231         
232  Copyright 2001, 2002 Free Software Foundation, Inc.
233
234  This file is free software; as a special exception the author gives
235  unlimited permission to copy and/or distribute it, with or without
236  modifications, as long as this notice is preserved.
237
238  This file is distributed in the hope that it will be useful, but
239  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
240  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.