* g10.c (main): Default {export|import}-unusable-sigs to off until the
[gnupg.git] / g10 / ChangeLog
index 5932bba..87608c3 100644 (file)
@@ -1,3 +1,273 @@
+2005-05-26  David Shaw  <dshaw@jabberwocky.com>
+
+       * g10.c (main): Default {export|import}-unusable-sigs to off until
+       the "clean" UI can be finished.
+
+2005-05-24  Werner Koch  <wk@g10code.com>
+
+       * passphrase.c (ask_passphrase): Unescape the description string.
+       * cardglue.c (unescape_status_string): Removed.  Changed all
+       caller to use ...
+       * misc.c (unescape_percent_string): New.
+
+       * g10.c (add_notation_data): Check number of at-signs.
+
+2005-05-23  Werner Koch  <wk@g10code.com>
+
+       * app-openpgp.c, app-common.h: Again updated from gnupg 1.9 CVS.
+
+       * cardglue.c (open_card): Check USE_AGENT.
+       (agent_scd_checkpin): Implemented Assuan part.
+       (agent_scd_change_pin): Ditto.
+
+       * g10.c (main): Option --debug-ccid-driver may now be given
+       several times increase the debug level.
+
+       * ccid-driver.c (parse_ccid_descriptor): Mark SCR335 FW version
+       5.14 as good.
+       (do_close_reader): Never do a reset. The caller should instead
+       make sure that the reader has been closed properly.  The new retry
+       code in ccid_slot_status will make sure that the readersatrts up
+       fine even if the last process didn't closed the USB connection
+       properly.
+       (ccid_get_atr): For certain readers try switching to ISO mode.
+       Thanks to Ludovic Rousseau for this hint and the magic numbers.
+       (print_command_failed): New.
+       (bulk_in): Use it here. Add new arg NO_DEBUG.
+       (ccid_slot_status): Disabled debugging.
+
+2005-05-21  Werner Koch  <wk@g10code.com>
+
+       * cardglue.c (send_status_info): Make CTRL optional.
+       (agent_scd_writekey, inq_writekey_parms): New.
+       (agent_openpgp_storekey): Removed.
+       * cardglue.h: Add a few more error code mappings.
+       * keygen.c (copy_mpi): Removed.
+       (save_unprotected_key_to_card): Changed to use agent_scd_writekey.
+       * app-common.h, app-openpgp.c, tlv.c, tlv.h: Updated from newer
+       version in gnupg 1.9 CVS.
+
+2005-05-20  Werner Koch  <wk@g10code.com>
+
+       * ccid-driver.c (ccid_transceive): Arghhh.  The seqno is another
+       bit in the R-block than in the I block, this was wrong at one
+       place. Fixes bug #419 and hopefully several others.
+
+2005-05-19  Werner Koch  <wk@g10code.com>
+
+       * app-common.h, app-openpgp.c, tlv.c, tlv.h: Updated from newer
+       version in gnupg 1.9 CVS.
+
+2005-05-18  Werner Koch  <wk@g10code.com>
+
+       * passphrase.c (agent_open): Made global and add arg TRY.
+       (agent_close): Made global.
+
+       * app-common.h (app_t): Add a field to store the Assuan context.
+
+2005-05-13  David Shaw  <dshaw@jabberwocky.com>
+
+       * build-packet.c (do_comment): Removed.
+       (build_packet): Ignore comment packets.
+
+       * export.c (do_export_stream): Don't export comment packets any
+       longer.
+
+       * options.h, g10.c (main): Remove --sk-comments and
+       --no-sk-comments options, and replace with no-op.
+
+2005-05-11  David Shaw  <dshaw@jabberwocky.com>
+
+       * keygen.c (write_selfsigs): Rename from write_selfsig.  Write the
+       same selfsig into both the pk and sk, so that someone importing
+       their sk (which will get an autoconvert to the pk) won't end up
+       with two selfsigs.
+       (do_generate_keypair): Call it from here.
+
+       * parse-packet.c (can_handle_critical_notation): New.  Check for
+       particular notation tags that we will accept when critical.
+       Currently, that's only preferred-email-encoding@pgp.com, since we
+       know how to handle it (pass it through to a mail program).
+       (can_handle_critical): Call it from here.
+       (parse_one_sig_subpkt): Sanity check that notations are
+       well-formed in that the internal lengths add up to the size of the
+       subpacket.
+
+2005-05-07  Werner Koch  <wk@g10code.com>
+
+       * ccid-driver.c (do_close_reader): Don't do a reset before close.
+       Some folks reported that it makes the SCR335 hang less often.
+       Look at the source on how to re-enable it.
+
+2005-05-06  David Shaw  <dshaw@jabberwocky.com>
+
+       * main.h, keygen.c (parse_expire_string, ask_expire_interval),
+       sign.c (sign_file, clearsign_file, sign_symencrypt_file), g10.c
+       (main), keyedit.c (sign_uids): Use seconds rather than days
+       internally to calculate expiration.  We no longer need the
+       day-based code as we don't generate v3 keys.
+
+       * sign.c (sign_file, clearsign_file, sign_symencrypt_file): Use
+       the default sig expire value when signing in batchmode.
+
+2005-05-05  David Shaw  <dshaw@jabberwocky.com>
+
+       * Makefile.am, packet.h, main.h, comment.c: Remove comment.c.  We
+       don't use any of these functions any longer.
+
+       * keygen.c (start_tree): New function to "prime" a KBNODE list.
+       (do_generate_keypair): Use it here rather than creating and
+       deleting a comment packet.
+
+       * keygen.c (gen_elg, gen_dsa): Do not put public factors in secret
+       key as a comment.
+
+       * options.h, encode.c (encode_simple, encode_crypt), keygen.c
+       (do_create): Remove disabled comment packet code.
+
+       * keygen.c (keygen_set_std_prefs): Add SHA256 and BZip2 to default
+       preferences.
+
+       * options.h, g10.c (main): Add new --default-sig-expire and
+       --default-cert-expire options.  Suggested by Florian Weimer.
+
+       * main.h, keygen.c (parse_expire_string, ask_expire_interval): Use
+       defaults passed in, or "0" to control what default expiration is.
+
+       * keyedit.c (sign_uids), sign.c (sign_file, clearsign_file,
+       sign_symencrypt_file): Call them here, so that default expiration
+       is used when --ask-xxxxx-expire is off.
+
+2005-05-03  Werner Koch  <wk@g10code.com>
+
+       * passphrase.c (agent_get_passphrase): Add new arg CACHEID.
+       Changed all callers.
+       (ask_passphrase): Add new arg CACHEID and use it in agent mode.
+       Changed all callers.
+       (passphrase_clear_cache): New arg CACHEID.  Changed all callers.
+       * cardglue.c (format_cacheid): New.
+       (pin_cb): Compute a cache ID.
+       (agent_scd_pksign, agent_scd_pkdecrypt): Use it.
+       (agent_clear_pin_cache): New.
+       * card-util.c (change_pin): Clear the PIN cache.
+       (check_pin_for_key_operation): Ditto.
+
+2005-04-24  David Shaw  <dshaw@jabberwocky.com>
+
+       * trustdb.h, trustdb.c (mark_usable_uid_certs): Add flags for the
+       no-pubkey and chosen revocation cases.
+       (clean_uid): New function to clean a user ID of unusable (as
+       defined by mark_usable_uid_certs) certs.
+
+       * keyedit.c (keyedit_menu, menu_clean_uids): Call it here for new
+       "clean" command that removes unusable sigs from a key.
+
+       * trustdb.h, keyedit.c (keyedit_menu, menu_select_uid_namehash):
+       Allow specifying user ID via the namehash from --with-colons
+       --fixed-list-mode --list-keys.  Suggested by Peter Palfrader.
+
+2005-04-21  David Shaw  <dshaw@jabberwocky.com>
+
+       * keyedit.c (sign_uids, keyedit_menu): When the user requests to
+       sign a key without specifying which user IDs to sign, and declines
+       to sign all user IDs, walk through the set of user IDs and prompt
+       for which to sign.
+
+       * mainproc.c (symkey_decrypt_seskey): There is no need to have an
+       extra check for a bad passphrase and/or unknown cipher algorithm
+       here.  We'll fail quite happily later, and usually with a better
+       error message to boot.
+
+2005-04-20  Werner Koch  <wk@g10code.com>
+
+       * sign.c (sign_file, sign_symencrypt_file): Allow for hash
+       debugging.
+
+2005-04-16  David Shaw  <dshaw@jabberwocky.com>
+
+       * keyserver.c (keyserver_spawn): Free some memory.
+
+       * sign.c (hash_for): Comments.
+
+2005-04-11  Werner Koch  <wk@g10code.com>
+
+       * g10.c (main, add_notation_data, add_policy_url)
+       (add_keyserver_url): Use isascii() to protect the isfoo macros and
+       to replace direct tests.  Possible problems noted by Christian
+       Biere.
+       * keyserver.c (parse_keyserver_uri): Ditto.
+
+2005-04-07  Werner Koch  <wk@g10code.com>
+
+       * g10.c (main): Declare --pipemode deprecated.
+       * misc.c (deprecated_command): New.
+
+       * ccid-driver.c (ccid_slot_status): Fixed debug messages.
+
+       * card-util.c (card_edit): Add command "verify".  Enhanced admin
+       command to allow optional arguments "on", "off" and "verify".
+       (card_status): Print private DOs in colon mode.
+       * app-openpgp.c (do_check_pin): Add hack to allow verification of
+       CHV3.
+
+2005-04-01  Werner Koch  <wk@g10code.com>
+
+       * keygen.c (keygen_set_std_prefs): Explain the chosen order of
+       AES key sizes. 
+
+2005-04-01  David Shaw  <dshaw@jabberwocky.com>
+
+       * mainproc.c (proc_plaintext): Properly handle SIG+LITERAL
+       (old-style PGP) signatures that use hashes other than SHA-1,
+       RIPEMD160, or MD5.
+
+2005-03-31  David Shaw  <dshaw@jabberwocky.com>
+
+       * exec.h, exec.c (set_exec_path): Remove some dead code and change
+       all callers.  We no longer need to append to $PATH.
+
+2005-03-31  Werner Koch  <wk@g10code.com>
+
+       * passphrase.c (agent_open): Dropped support for W32 - is was
+       never actually used.  Removed support for the old non-assuan
+       protocol; there has never been a matured implementation and
+       gpg-agent is now arround for quite some time.  Rewritten to make
+       use of the Assuan code from ../util.
+       (gpga_protocol_codes): Removed.
+       (readn): Removed.
+       (agent_close): Simplified for use with Assuan.
+       (agent_get_passphrase, passphrase_clear_cache): Removed support
+       for old protocol.  Use only with ENABLE_CARD_SUPPORT defined.
+       (agent_send_all_options): Take assuan context instead of a file
+       descriptor.
+       (agent_send_option): Likewise. Use assuan_transact.
+       * passphrase.c (writen, readaline): Removed.
+
+       * g10.c (main): Print a warning if --use-agent has been used but
+       it has not been build with support for it.
+
+       * keydb.c (keydb_add_resource): Clarify meaning of flags.  Add new
+       flag 4.  Use log_info for errors registering the default secret key.
+       * g10.c (main): Flag the default keyrings.
+
+2005-03-30  David Shaw  <dshaw@jabberwocky.com>
+
+       * keyserver.c (keyserver_spawn): Don't mess about with the $PATH.
+       Rather, call keyserver helpers with the full path.  This fixes
+       some PATH-inspired DLL problems on W32.  Noted by Carlo Luciano
+       Bianco.
+
+2005-03-30  Werner Koch  <wk@g10code.com>
+
+       * cardglue.c (pin_cb): Print a warning if the info string hack is
+       not there.  This may happen due to typos in the translation.
+
+2005-03-22  Werner Koch  <wk@g10code.com>
+
+       * misc.c (w32_shgetfolderpath) [W32]: Changed declaration of
+       function ptr.  Noted by Tim Costello. 
+       * apdu.c [W32]: Changed declaration of dlopened function pointers.
+
 2005-03-21  David Shaw  <dshaw@jabberwocky.com>
 
        * gpgv.c: Stubs for tty_enable_completion() &