* gpg.c (print_mds), armor.c (armor_filter, parse_hash_header): Add
[gnupg.git] / g10 / ChangeLog
index 8a87e1a..50bbefc 100644 (file)
@@ -1,5 +1,278 @@
+2006-04-19  David Shaw  <dshaw@jabberwocky.com>
+
+       * gpg.c (print_mds), armor.c (armor_filter, parse_hash_header):
+       Add SHA-224.
+
+       * sign.c (write_plaintext_packet), encode.c (encode_simple):
+       Factor common literal packet setup code from here, to...
+
+       * main.h, plaintext.c (setup_plaintext_name): Here. New. Make sure
+       the literal packet filename field is UTF-8 encoded.
+
+       * options.h, gpg.c (main): Make sure --set-filename is UTF-8
+       encoded and note when filenames are already UTF-8.
+
+2006-04-18  David Shaw  <dshaw@jabberwocky.com>
+
+       * keyedit.c (menu_backsign): Give some more verbose errors when we
+       have no need to backsign.
+
+2006-04-11  David Shaw  <dshaw@jabberwocky.com>
+
+       * options.skel, photoid.c (get_default_photo_command): Find an
+       image viewer at runtime.  Seems FC5 doesn't have xloadimage.
+
+2006-04-08  David Shaw  <dshaw@jabberwocky.com>
+
+       * getkey.c (parse_auto_key_locate): Fix dupe-removal code.
+
+       * keyedit.c (menu_backsign): Allow backsigning even if the secret
+       subkey doesn't have a binding signature.
+
+       * armor.c (radix64_read): Don't report EOF when reading only a pad
+       (=) character.  The EOF actually starts after the pad.
+
+       * gpg.c (main): Make --export, --send-keys, --recv-keys,
+       --refresh-keys, and --fetch-keys follow their arguments from left
+       to right.  Suggested by Peter Palfrader.
+
+2006-04-08  Werner Koch  <wk@g10code.com>
+
+       * mainproc.c (list_node): Print ring trust value only if not empty
+       and --with-colons has been given.
+
+2006-04-05  Werner Koch  <wk@g10code.com>
+
+       * getkey.c (user_id_not_found_utf8): New.
+       (get_primary_uid, get_user_id): Use it.  Fixes Debian bug #205028
+       in the right way.
+
+2006-04-03  Werner Koch  <wk@g10code.com>
+
+       * import.c (check_prefs_warning): Merged strings for better
+       translation.
+
+       * gpg.c (main) [__GLIBC__]: Default to libpcsclite.so.1.
+
+       * status.h, status.c (STATUS_BEGIN_SIGNING): New.  Suggested by
+       Daiki Ueno.
+       * textfilter.c (copy_clearsig_text): Issue new status code.
+       * sign.c (sign_file, sign_symencrypt_file): Ditto.
+
+2006-03-31  David Shaw  <dshaw@jabberwocky.com>
+
+       * getkey.c (get_pubkey_byname): Fix missing auto_key_retrieve
+       unlock.  Fix strings to not start with a capital letter as per
+       convention.
+
+2006-03-30  David Shaw  <dshaw@jabberwocky.com>
+
+       * main.h, seskey.c (encode_md_value): Modify to allow a q size
+       greater than 160 bits as per DSA2.  This will allow us to verify
+       and issue DSA2 signatures for some backwards compatibility once we
+       start generating DSA2 keys.     
+       * sign.c (do_sign), sig-check.c (do_check): Change all callers.
+
+       * sign.c (do_sign): Enforce the 160-bit check for new signatures
+       here since encode_md_value can handle non-160-bit digests now.
+       This will need to come out once the standard for DSA2 is firmed
+       up.
+
+2006-03-28  Werner Koch  <wk@g10code.com>
+
+       * openfile.c (overwrite_filep): Fix small cpr issue.  Noted by
+       Daiki Ueno.
+
+2006-03-22  David Shaw  <dshaw@jabberwocky.com>
+
+       * getkey.c (parse_auto_key_locate): Silently strip out duplicates
+       rather than causing an error.
+
+2006-03-22  Werner Koch  <wk@g10code.com>
+
+       * sig-check.c (signature_check2): Changed warning URL to include faq.
+       * misc.c (idea_cipher_warn): Ditto.
+
+2006-03-22  David Shaw  <dshaw@jabberwocky.com>
+
+       * mainproc.c (get_pka_address): Fix bug introduced as part of
+       sig_to_notation conversion.  Noted by Peter Palfradrer.
+
+2006-03-21  Werner Koch  <wk@g10code.com>
+
+       * cardglue.c (agent_scd_pksign): Allow the use of ripemd-160 along
+       with scdaemon.
+
+2006-03-16  David Shaw  <dshaw@jabberwocky.com>
+
+       * keyserver.c (keyserver_import_cert): Handle the IPGP CERT type
+       for both the fingerprint alone, and fingerprint+URL cases.
+
+       * getkey.c (get_pubkey_byname): Minor cleanup.
+
+2006-03-13  David Shaw  <dshaw@jabberwocky.com>
+
+       * keyserver-internal.h, keyserver.c (keyserver_import_pka): Use
+       the same API as the other auto-key-locate fetchers.
+
+       * getkey.c (get_pubkey_byname): Use the fingerprint of the key
+       that we actually fetched.  This helps prevent problems where the
+       key that we fetched doesn't have the same name that we used to
+       fetch it.  In the case of CERT and PKA, this is an actual security
+       requirement as the URL might point to a key put in by an attacker.
+       By forcing the use of the fingerprint, we won't use the attacker's
+       key here.
+
+       * keyserver-internal.h, keyserver.c (keyserver_spawn,
+       keyserver_work, keyserver_import_cert, keyserver_import_name,
+       keyserver_import_ldap): Pass fingerprint info through.
+
+       * main.h, import.c (import_one): Optionally return the fingerprint
+       of the key being imported.
+       (import_keys_internal, import_keys_stream, import): Change all
+       callers.
+
+2006-03-12  David Shaw  <dshaw@jabberwocky.com>
+
+       * sig-check.c (signature_check2): Print the backsig warning when
+       there is no backsig present.  Give a URL for more information.
+
+       * keyedit.c (menu_backsign): Small tweak to work properly with
+       keys originally generated with older GnuPGs that included comments
+       in the secret keys.
+
+2006-03-10  Werner Koch  <wk@g10code.com>
+
+       * card-util.c (get_manufacturer): Added Vendor 3
+
+2006-03-09  David Shaw  <dshaw@jabberwocky.com>
+
+       * build-packet.c (string_to_notation): Add ability to indicate a
+       notation to be deleted with a '-' prefix.
+
+       * keyedit.c (menu_set_notation): Use it here to allow deleting a
+       notation marked with '-'.  This works with either "-notation" or
+       "-notation=value".
+
+2006-03-08  David Shaw  <dshaw@jabberwocky.com>
+
+       * keyedit.c (menu_set_notation): New function to set notations on
+       self-signatures.
+       (keyedit_menu): Call it here.
+       (tty_print_notations): Helper.
+       (show_prefs): Show notations in "showpref".
+
+       * mainproc.c (get_pka_address)
+       * keylist.c (show_notation): Remove
+       duplicate code by using notation functions.
+
+       * packet.h, build-packet.c (sig_to_notation)
+       * keygen.c (keygen_add_notations): Provide printable text for
+       non-human-readable notation values.
+       
+       * packet.h, build-packet.c (sig_to_notation)
+       * keygen.c (keygen_add_notations): Tweak to handle non-human-readable
+       notation values.
+
+       * options.h, sign.c (mk_notation_policy_etc)
+       * gpg.c (add_notation_data): Use it here for the various notation
+       commands.
+
+       * packet.h, main.h, keygen.c (keygen_add_notations)
+       * build-packet.c (string_to_notation, sig_to_notation)
+       (free_notation): New "one stop shopping" functions to handle
+       notations and start removing some code duplication.
+
+2006-03-08  Werner Koch  <wk@g10code.com>
+
+       * mainproc.c (do_check_sig): Use log_error for standalone revocations.
+
+2006-03-07  David Shaw  <dshaw@jabberwocky.com>
+
+       * options.h, mainproc.c (check_sig_and_print), gpg.c (main):
+       pka-lookups, not pka-lookup.
+
+       * options.h, gpg.c (main), keyedit.c [cmds], sig-check.c
+       (signature_check2): Rename "backsign" to "cross-certify" as a more
+       accurate name.
+
+       * options.h, gpg.c (main, parse_trust_model), pkclist.c
+       (check_signatures_trust), mainproc.c (check_sig_and_print,
+       pka_uri_from_sig), trustdb.c (init_trustdb): Some tweaks to PKA so
+       that it is a verify-option now.
+
+2006-03-07  Werner Koch  <wk@g10code.com>
+
+       * mainproc.c (proc_signature_packets): Return any_sig_seen to caller.
+       (check_sig_and_print): Option to partly allow the old behaviour.
+       * gpg.c: New option --allow-multisig-verification.
+
+2006-03-06  David Shaw  <dshaw@jabberwocky.com>
+
+       * sign.c (make_keysig_packet): Don't use MD5 for a RSA_S key as
+       that is not a PGP 2.x algorithm.
+
+       * mainproc.c (proc_compressed): "Uncompressed" is not a valid
+       compression algorithm.
+
+2006-03-06  Werner Koch  <wk@g10code.com>
+
+       * mainproc.c (check_sig_and_print): Made the composition test more
+       tight.  This is due to another bug report by Tavis Ormandy.
+       (add_onepass_sig): Simplified.
+
+2006-03-05  Werner Koch  <wk@g10code.com>
+
+       * plaintext.c (handle_plaintext): Replace assert by explict error
+       conflict message.  Reported by Tavis Ormandy.
+
+2006-03-02  Werner Koch  <wk@g10code.com>
+
+       * cardglue.c (check_card_serialno): Don't ask in batch mode.
+
+2006-03-01  David Shaw  <dshaw@jabberwocky.com>
+
+       * getkey.c (parse_auto_key_locate): Error if the user selects
+       "cert" or "pka" when those features are disabled.
+
+       * misc.c (has_invalid_email_chars): Fix some C syntax that broke
+       the compilers on SGI IRIX MIPS and Compaq/DEC OSF/1 Alpha.  Noted
+       by Nelson H. F. Beebe.
+
+2006-02-27  David Shaw  <dshaw@jabberwocky.com>
+
+       * options.skel: Document auto-key-locate and give a pointer to
+       Simon Josefsson's page for CERT.
+
+2006-02-24  David Shaw  <dshaw@jabberwocky.com>
+
+       * keydb.h, getkey.c (release_akl), gpg.c (main): Add
+       --no-auto-key-locate.
+
+       * options.h, gpg.c (main): Keep track of each keyserver registered
+       so we can match on them later.
+
+       * keyserver-internal.h, keyserver.c (cmp_keyserver_spec,
+       keyserver_match), gpgv.c: New.  Find a keyserver that matches ours
+       and return its spec.
+
+       * getkey.c (get_pubkey_byname): Use it here to get the
+       per-keyserver options from an earlier keyserver.
+
 2006-02-23  David Shaw  <dshaw@jabberwocky.com>
 
+       * keyserver.c (parse_keyserver_options): Only change max_cert if
+       it is used.
+
+       * options.c, gpg.c (main), keyserver.c (keyserver_spawn): No
+       special treatment of include-revoked, include-subkeys, and
+       try-dns-srv.  These are keyserver features, and GPG shouldn't get
+       involved here.
+
+       * keyserver.c (parse_keyserver_uri, add_canonical_option): Always
+       append options to the list, as ordering may be significant to the
+       user.
+
        * gpg.c (add_notation_data): Fix reversed logic for isascii check
        when adding notations.  Noted by Christian Biere.
 
        * keyserver.c (parse_keyserver_uri): Include the scheme in the uri
        even when we've assumed "hkp" when there was no scheme.
 
+2006-02-20  Werner Koch  <wk@g10code.com>
+
+       * apdu.c (open_pcsc_reader): As a precaution set LIST to NULL
+       after free.
+
 2006-02-14  Werner Koch  <wk@gnupg.org>
 
        * verify.c (verify_signatures): Print warning also for NO_DATA.