* keyserver.c (parse_keyserver_uri): Allow RFC-2732 IPv6 [literal
[gnupg.git] / g10 / ChangeLog
index 4ca4ece..05f5eef 100644 (file)
@@ -1,3 +1,273 @@
+2005-01-26  David Shaw  <dshaw@jabberwocky.com>
+
+       * keyserver.c (parse_keyserver_uri): Allow RFC-2732 IPv6 [literal
+       address] syntax in keyserver URLs.
+       (keyserver_typemap): Map ftps if we are supporting it.
+
+2005-01-25  Werner Koch  <wk@g10code.com>
+
+       * keygen.c (do_generate_keypair): Don't continue after an error;
+       fixed at two places. Why at all didn't I used a goto to cleanup,
+       tsss?
+
+       * app-openpgp.c (get_cached_data): New arg GET_IMMEDIATE to bypass
+       the cache.  Changed all callers.
+       (get_one_do): Bypass the cache if the value would have been read
+       directly for v1.1 cards.  It makes things a bit slower but only for
+       1.0 cards and there are not that many cards out in the wild.  This
+       is required to fix a caching bug when generating new keys; as a
+       side effect of the retrieval of the the C4 DO from the 6E DO the
+       chaced fingerprint will get updated to the old value and later
+       when signing the generated key the checking of the fingerprint
+       fails becuase it won't match the new one.  Thanks to Moritz for
+       analyzing this problem.
+       (verify_chv3): Removed the CHV status reread logic because we
+       won't cache the C4 DO anymore.
+
+2005-01-21  David Shaw  <dshaw@grover.jabberwocky.com>
+
+       * keyserver.c (free_keyserver_spec): Fix small leak.
+       (keyserver_typemap): Map https if we are supporting it.
+
+2005-01-20  Werner Koch  <wk@g10code.com>
+
+       * cardglue.c (open_card): Issue new CARDCTRL(4) status.
+
+       * gpgv.c (tty_fprintf): New stub.
+
+       * card-util.c (card_status): Create a secret key stub on the fly
+       and print more information about a card key.
+       * import.c (pub_to_sec_keyblock, auto_create_card_key_stub): New.
+       * getkey.c (get_seckeyblock_byfprint): New.
+       * keylist.c (print_card_key_info): New.
+
+       * g10.c (i18n_init) [W32]: Pass registry key to gettext
+       initialization.
+       * gpgv.c (i18n_init) [W32]: Ditto.
+
+2005-01-18  Werner Koch  <wk@g10code.com>
+
+       * misc.c (default_homedir): New.  Taken from gnupg 1.9.15.
+       * g10.c (main): Use it.
+       * gpgv.c (main): Ditto.
+
+       * keylist.c (public_key_list): Do a trustdb staleness check before
+       opening the keyring.
+       (secret_key_list): Ditto.
+
+2005-01-10  David Shaw  <dshaw@jabberwocky.com>
+
+       * keyedit.c (keyedit_menu): Move command strings outside the
+       function to get ready for the readline completion code.
+
+       * passphrase.c (readline, agent_send_option, agent_open,
+       agent_get_passphrase, passphrase_clear_cache): Rename readline()
+       to readaline() to keep readline library namespace clear.
+
+2005-01-06  David Shaw  <dshaw@jabberwocky.com>
+
+       * filter.h, armor.c (armor_filter): Use the eol string from the
+       armor filter context instead of hardcoding '\n' or '\r\n'.  If no
+       eol string is provided, default to '\n' or '\r\n' as appropriate.
+       (is_armor_header): Trim tabs in armor header lines as well.
+
+       * keyserver.c (keyserver_spawn): Use it here to force '\n' line
+       endings since the keyserver output file gets a LF->CRLF expansion
+       on win32.
+
+2005-01-05  David Shaw  <dshaw@jabberwocky.com>
+
+       * g10.c (main): Typo.
+
+       * armor.c (is_armor_header): Allow CR and LF (not just actual
+       spaces) in an armor header line (-----BEGIN etc).  This is needed
+       due to CRLF issues on win32.  As before, --openpgp makes it
+       strict.
+
+2005-01-03  David Shaw  <dshaw@jabberwocky.com>
+
+       * Makefile.am: Use @LIBUSB@ instead of @LIBUSB_LIBS@
+
+       * import.c (delete_inv_parts): Comments on import-unusable-sigs.
+
+2005-01-01  David Shaw  <dshaw@jabberwocky.com>
+
+       * options.h, import.c (parse_import_options, delete_inv_parts):
+       Add import-unusable-sigs flag to enable importing unusable
+       (currently: expired) sigs.
+
+       * options.h, export.c (parse_export_options, do_export_stream):
+       Add export-unusable-sigs flag to enable exporting unusable
+       (currently: expired) sigs.
+
+2004-12-29  David Shaw  <dshaw@jabberwocky.com>
+
+       * packet.h, getkey.c (merge_selfsigs_main, sig_to_revoke_info),
+       keyid.c (revokestr_from_pk), keyedit.c (show_key_with_all_names):
+       Show who revoked a key (either the same key or a designated
+       revoker) and when.
+
+2004-12-28  Werner Koch  <wk@g10code.com>
+
+       * ccid-driver.c (find_endpoint): New.
+       (scan_or_find_devices): Add new args to return endpoint info and
+       interface number.
+       (ccid_open_reader, ccid_shutdown_reader): Take care of these new
+       args.
+       (bulk_in, bulk_out): Use the correct endpoints.
+       (ccid_transceive_apdu_level): New.
+       (ccid_transceive): Divert to above.
+       (parse_ccid_descriptor): Allow APDU level exchange mode.
+       (do_close_reader): Pass the interface number to usb_release_interface.
+
+2004-12-24  David Shaw  <dshaw@jabberwocky.com>
+
+       * keyserver.c (keyserver_typemap): Only map HTTP and FTP if
+       libcurl has specifically been selected to handle them.
+
+2004-12-22  David Shaw  <dshaw@jabberwocky.com>
+
+       * options.h, keyserver.c (parse_keyserver_uri): Properly parse
+       auth data from URLs and pass to keyserver helpers.
+
+       * keyserver.c (keyserver_typemap): New.  Map certain keyserver
+       types to a common type (e.g. ldaps -> ldap).  If we are building
+       with curl, map both http and ftp to curl.
+
+       * build-packet.c (build_sig_subpkt): Only allow one preferred
+       keyserver subpacket at a time.
+
+2004-12-21  David Shaw  <dshaw@jabberwocky.com>
+
+       * keyedit.c (menu_set_keyserver_url): Make sure we only operate on
+       the chosen selfsig so we don't accidentally promote an older
+       selfsig to chosen.  Discovered by Simon Josefsson and 'Todd'.
+
+       * keygen.c (ask_expire_interval): Fix typo.
+
+2004-12-20  David Shaw  <dshaw@jabberwocky.com>
+
+       * keylist.c (list_keyblock_print): Secret key listings should
+       always show everything (expired UIDs, revoked subkeys, etc, etc).
+
+       * keyedit.c (keyedit_menu): Add additional help for the "sign"
+       flags.
+
+2004-12-20  Werner Koch  <wk@g10code.com>
+
+       * keygen.c (ask_expire_interval): For better translations chnage 2
+       strings.
+
+       * seckey-cert.c (do_check): Handle case when checksum was okay but
+       passphrase still wrong.  Roman Pavlik found such a case.
+
+2004-12-20  David Shaw  <dshaw@jabberwocky.com>
+
+       * keyedit.c (keyedit_menu): Invisible alias "passwd" as
+       "password".
+
+       * passphrase.c: Don't check for __CYGWIN__, so it is treated as a
+       unix-like system.
+
+       * options.h, g10.c (main), textfilter.c (standard): Use new option
+       --rfc2440-text to determine whether to filter "<space>\t\r\n" or
+       just "\r\n" before canonicalizing text line endings.  Default to
+       "<space>\t\r\n".
+
+2004-12-19  David Shaw  <dshaw@jabberwocky.com>
+
+       * keygen.c (keygen_get_std_prefs): Set reference count when
+       creating the temporary user ID.
+
+       * keyedit.c (keyedit_menu): Merge updpref and setpref.  Keep
+       updpref as an invisible alias.  Add invisible alias for revphoto.
+       Fix small memory leak when using "setpref" (not all of the uid was
+       freed).
+       (menu_revkey): Trigger a trust rebuild after revoking a key.
+       Don't allow revoking an already-revoked whole key.
+       (menu_revsubkey): Don't allow revoking an already-revoked subkey.
+
+2004-12-18  David Shaw  <dshaw@jabberwocky.com>
+
+       * keyedit.c (menu_revkey): Rename to menu_revsubkey.
+       (menu_revkey): New.  Revoke a whole key.
+       (keyedit_menu): Call it here for when 'revkey' is used without any
+       subkeys selected.  This is to be consistent with the other
+       functions which are "selected part if selected, whole key if not".
+
+       * signal.c: Use only HAVE_LIBREADLINE to detect readline
+       availability.
+
+       * Makefile.am: Link with readline where necessary.
+
+2004-12-17  Werner Koch  <wk@g10code.com>
+
+       * passphrase.c (agent_get_passphrase): Define NREAD locally as
+       size_t or int.
+
+       * keylist.c (list_keyblock_print): Make field width an int.
+       * keyedit.c (show_key_with_all_names): Ditto.
+
+2004-12-16  David Shaw  <dshaw@jabberwocky.com>
+
+       * g10.c (main): Add --require-secmem/--no-require-secmem to cause
+       gpg to exit if it cannot lock memory.  Also remove --nrsign-key
+       and --nrlsign-key since this can better be done via --edit-key.
+
+2004-12-15  David Shaw  <dshaw@jabberwocky.com>
+
+       * apdu.c (apdu_send_le, apdu_send_direct), keylist.c
+       (status_one_subpacket, print_one_subpacket): Fix some compiler
+       warnings.
+
+       * g10.c (main): Fix --compression-algo to take a string argument
+       like --compress-algo.
+
+       * trustdb.c (uid_trust_string_fixed): For safety, check for a pk.
+
+2004-12-14  David Shaw  <dshaw@jabberwocky.com>
+
+       * keyedit.c (keyedit_menu): Re-remove the N_() markers.
+
+       * trustdb.c (uid_trust_string_fixed): Show uids as revoked if the
+       key is revoked.
+       
+       * keyedit.c (show_key_with_all_names): Don't show validity for
+       secret key UIDs.
+
+       * keyedit.c (parse_sign_type): New.  Figure out the flags (local,
+       nonrevoke, trust) for a signature.
+       (keyedit_menu): Call it here so we can mix and match flags, and
+       don't need "nrltsign", "ltsign", "tnrsign", etc, etc, etc.
+
+2004-12-14  Werner Koch  <wk@g10code.com>
+
+       * passphrase.c (agent_get_passphrase): Removed debug output
+
+       * keyserver.c (keyserver_work, keyserver_spawn): Map ldaps to ldap.
+
+       * keyedit.c (keyedit_menu): Removed the N_() markers from the
+       command names.
+       * card-util.c (card_edit): Ditto.
+
+2004-12-13  Werner Koch  <wk@g10code.com>
+
+       * passphrase.c (read_passphrase_from_fd): Fixed memory leak.
+       Noted by Andrei Darashenka.
+
+2004-12-11  David Shaw  <dshaw@jabberwocky.com>
+
+       * keyserver.c (parse_preferred_keyserver): Force preferred
+       keyserver subpackets to have a URI scheme specified.
+
+2004-12-10  David Shaw  <dshaw@jabberwocky.com>
+
+       * options.h, g10.c (main), textfilter.c (standard): Use --rfc2440
+       or --openpgp directly to determine the end of line hashing rule.
+
+       * trustdb.c (uid_trust_string_fixed): Show uids as expired if the
+       key is expired.
+
 2004-12-10  Werner Koch  <wk@g10code.com>
 
        * app-openpgp.c (send_fprtime_if_not_null): New.
 2004-12-10  Werner Koch  <wk@g10code.com>
 
        * app-openpgp.c (send_fprtime_if_not_null): New.
 2003-04-10  Werner Koch  <wk@gnupg.org>
 
        * passphrase.c (read_passphrase_from_fd): Do a dummy read if the
 2003-04-10  Werner Koch  <wk@gnupg.org>
 
        * passphrase.c (read_passphrase_from_fd): Do a dummy read if the
-       agent is to be used.  Noted by Ingo Klöcker.
+       agent is to be used.  Noted by Ingo Klöcker.
        (agent_get_passphrase): Inhibit caching when we have no
        fingerprint.  This is required for key generation as well as for
        symmetric only encryption.
        (agent_get_passphrase): Inhibit caching when we have no
        fingerprint.  This is required for key generation as well as for
        symmetric only encryption.
        warning.
 
        * passphrase.c (agent_get_passphrase): Fixed signed/unsigned char
        warning.
 
        * passphrase.c (agent_get_passphrase): Fixed signed/unsigned char
-       problem in %-escaping.  Noted by Ingo Klöcker.
+       problem in %-escaping.  Noted by Ingo Klöcker.
 
 2002-10-03  David Shaw  <dshaw@jabberwocky.com>
 
 
 2002-10-03  David Shaw  <dshaw@jabberwocky.com>
 
@@ -8252,12 +8522,12 @@ Fri Feb 11 17:44:40 CET 2000  Werner Koch  <wk@gnupg.de>
 Thu Feb 10 17:39:44 CET 2000  Werner Koch  <wk@gnupg.de>
 
        * keyedit.c (menu_expire): Fixed segv due to unitialized sub_pk.
 Thu Feb 10 17:39:44 CET 2000  Werner Koch  <wk@gnupg.de>
 
        * keyedit.c (menu_expire): Fixed segv due to unitialized sub_pk.
-       By Rémi.
+       By Rémi.
 
 Thu Feb 10 11:39:41 CET 2000  Werner Koch  <wk@gnupg.de>
 
        * keylist.c (list_keyblock): Don't print warnings in the middle of
 
 Thu Feb 10 11:39:41 CET 2000  Werner Koch  <wk@gnupg.de>
 
        * keylist.c (list_keyblock): Don't print warnings in the middle of
-       regulat output lines.  By Rémi.
+       regulat output lines.  By Rémi.
 
        * sig-check.c: Include options.h
 
 
        * sig-check.c: Include options.h
 
@@ -8847,7 +9117,7 @@ Mon May 31 19:41:10 CEST 1999  Werner Koch  <wk@isil.d.shuttle.de>
        * g10.c (main): Fix for SHM init (Michael).
 
        * compress.c, encr-data.c, mdfilter.c,
        * g10.c (main): Fix for SHM init (Michael).
 
        * compress.c, encr-data.c, mdfilter.c,
-         plaintext.c, free-packet.c: Speed patches (Rémi).
+         plaintext.c, free-packet.c: Speed patches (Rémi).
 
 Thu May 27 09:40:55 CEST 1999  Werner Koch  <wk@isil.d.shuttle.de>
 
 
 Thu May 27 09:40:55 CEST 1999  Werner Koch  <wk@isil.d.shuttle.de>
 
@@ -8872,7 +9142,7 @@ Wed May 26 14:36:29 CEST 1999  Werner Koch  <wk@isil.d.shuttle.de>
 Tue May 25 19:50:32 CEST 1999  Werner Koch  <wk@isil.d.shuttle.de>
 
        * sign.c (sign_file): Always use compression algo 1 for signed
 Tue May 25 19:50:32 CEST 1999  Werner Koch  <wk@isil.d.shuttle.de>
 
        * sign.c (sign_file): Always use compression algo 1 for signed
-       onyl file becuase we can´ be sure the the verifier supports other
+       onyl file becuase we can´ be sure the the verifier supports other
        algorithms.
 
        * build-packet.c (build_sig_subpkt): Support for notation data.
        algorithms.
 
        * build-packet.c (build_sig_subpkt): Support for notation data.
@@ -9062,7 +9332,7 @@ Wed Apr  7 20:51:39 CEST 1999  Werner Koch  <wk@isil.d.shuttle.de>
        (protect_secret_key). Ditto.
        * misc.c (print_cipher_algo_note): Twofish is now a standard algo.
 
        (protect_secret_key). Ditto.
        * misc.c (print_cipher_algo_note): Twofish is now a standard algo.
 
-       * keygen.c (do_create): Fixed spelling (Gaël Quéri)
+       * keygen.c (do_create): Fixed spelling (Gaël Quéri)
        (ask_keysize): Only allow keysizes up to 4096
 
        * ringedit.c (add_keyblock_resource): chmod newly created secrings.
        (ask_keysize): Only allow keysizes up to 4096
 
        * ringedit.c (add_keyblock_resource): chmod newly created secrings.
@@ -9105,7 +9375,7 @@ Wed Mar 17 13:09:03 CET 1999  Werner Koch  <wk@isil.d.shuttle.de>
 
        * trustdb.c (insert_trust_record): Always use the primary key.
 
 
        * trustdb.c (insert_trust_record): Always use the primary key.
 
-       * encode.c (encode_simple): Added text_mode filter (Rémi Guyomarch)
+       * encode.c (encode_simple): Added text_mode filter (Rémi Guyomarch)
        (encode_crypt): Ditto.
 
        * mainproc.c (proc_pubkey_enc): Added status ENC_TO.
        (encode_crypt): Ditto.
 
        * mainproc.c (proc_pubkey_enc): Added status ENC_TO.
@@ -10486,7 +10756,7 @@ Wed Apr  8 13:40:33 1998  Werner Koch  (wk@isil.d.shuttle.de)
 
 Wed Apr  8 09:47:21 1998  Werner Koch  (wk@isil.d.shuttle.de)
 
 
 Wed Apr  8 09:47:21 1998  Werner Koch  (wk@isil.d.shuttle.de)
 
-       * sig-check.c (do_check): Applied small fix from Ulf Möller.
+       * sig-check.c (do_check): Applied small fix from Ulf Möller.
 
 Tue Apr  7 19:28:07 1998  Werner Koch  (wk@isil.d.shuttle.de)
 
 
 Tue Apr  7 19:28:07 1998  Werner Koch  (wk@isil.d.shuttle.de)