Marked unused slots in the trustdb.
[gnupg.git] / doc / DETAILS
index 45862f3..b9599f1 100644 (file)
@@ -51,9 +51,10 @@ record.
                    value for most purposes
                n = Don't trust this key at all
                m = There is marginal trust in this key
-               f = The key is full trusted.
-               u = The key is ultimately trusted; this is only used for
-                   keys for which the secret key is also available.
+               f = The key is fully trusted
+               u = The key is ultimately trusted.  This often means
+                   that the secret key is available, but any key may
+                   be marked as ultimately trusted.
  3. Field:  length of key in bits.
  4. Field:  Algorithm: 1 = RSA
                       16 = ElGamal (encrypt only)
@@ -270,6 +271,17 @@ more arguments in future versions.
     IMPORTED   <long keyid>  <username>
        The keyid and name of the signature just imported
 
+    IMPORT_OK  <reason> [<fingerprint>]
+        The key with the primary key's FINGERPRINT has been imported.
+        Reason flags:
+          0 := Not actually changed
+          1 := Entirely new key.
+          2 := New user IDs
+          4 := New signatures
+          8 := New subkeys 
+         16 := Contains private key.
+        The flags may be ORed.
+
     IMPORT_PROBLEM <reason> [<fingerprint>]
         Issued for each import failure.  Reason codes are:
           0 := "No specific reason given".
@@ -324,11 +336,13 @@ more arguments in future versions.
                   (only the first character should be checked)
            class: 2 hex digits with the signature class
         
-    KEY_CREATED <type>
+    KEY_CREATED <type> <fingerprint>
         A key has been created
             type: 'B' = primary and subkey
                   'P' = primary
                   'S' = subkey
+        The fingerprint is one of the primary key for type B and P and
+        the one of the subkey for S.
 
     SESSION_KEY  <algo>:<hexdigits>
        The session key used to decrypt the message.  This message will
@@ -364,6 +378,8 @@ more arguments in future versions.
           7 := "CRL too old"
           8 := "Policy mismatch"
           9 := "Not a secret key"
+        10 := "Key not trusted"
+
         Note that this status is also used for gpgsm's SIGNER command
         where it relates to signer's of course.
 
@@ -535,10 +551,10 @@ $ cat >foo <<EOF
      %commit
      %echo done
 EOF
-$ gpg --batch --gen-key -a foo
+$ gpg --batch --gen-key foo
  [...]
-$ gpg --no-default-keyring --secret-keyring foo.sec \
-                                 --keyring foo.pub --list-secret-keys
+$ gpg --no-default-keyring --secret-keyring ./foo.sec \
+                                 --keyring ./foo.pub --list-secret-keys
 /home/wk/work/gnupg-stable/scratch/foo.sec
 ------------------------------------------
 sec  1024D/915A878D 2000-03-09 Joe Tester (with stupid passphrase) <joe@foo.bar>
@@ -571,17 +587,17 @@ FIXME:  The layout changed, document it here.
      1 byte max_cert_depth
            The three items are used to check whether the cached
            validity value from the dir record can be used.
-     1 u32  locked flags
+     1 u32  locked flags [not used]
      1 u32  timestamp of trustdb creation
      1 u32  timestamp of last modification which may affect the validity
            of keys in the trustdb.  This value is checked against the
            validity timestamp in the dir records.
-     1 u32  timestamp of last validation
+     1 u32  timestamp of last validation [currently not used]
            (Used to keep track of the time, when this TrustDB was checked
             against the pubring)
-     1 u32  record number of keyhashtable
+     1 u32  record number of keyhashtable [currently not used]
      1 u32  first free record
-     1 u32  record number of shadow directory hash table
+     1 u32  record number of shadow directory hash table [currently not used]
            It does not make sense to combine this table with the key table
            because the keyid is not in every case a part of the fingerprint.
      1 u32  record number of the trusthashtbale