* gpgkeys_finger.c (main): We do not support relay fingering (i.e.
[gnupg.git] / keyserver / ChangeLog
index a6e482a..434cd35 100644 (file)
@@ -1,3 +1,198 @@
+2004-10-14  David Shaw  <dshaw@jabberwocky.com>
+
+       * gpgkeys_finger.c (main): We do not support relay fingering
+       (i.e. "finger://relayhost/user@example.com"), but finger URLs are
+       occasionally miswritten that way.  Give an error in this case.
+
+2004-10-14  Werner Koch  <wk@g10code.com>
+
+       * gpgkeys_finger.c (get_key): s/unsigned char/byte/ due
+       to a strange typedef for RISC OS.  Noted by Stefan.
+
+2004-10-13  David Shaw  <dshaw@jabberwocky.com>
+
+       * gpgkeys_ldap.c (main), gpgkeys_hkp.c (main), gpgkeys_http.c
+       (main), gpgkeys_finger.c (main): Call timeout functions before
+       performing an action that could block for a long time.
+
+       * ksutil.h, ksutil.c: New.  Right now just contains timeout
+       functions.
+
+2004-10-11  David Shaw  <dshaw@jabberwocky.com>
+
+       * gpgkeys_finger.c, gpgkeys_hkp.c, gpgkeys_http.c, gpgkeys_ldap.c:
+       Fix a few occurances of "filename" to `filename'.
+
+2004-10-11  Werner Koch  <wk@g10code.com>
+
+       * gpgkeys_finger.c: New.
+
+2004-08-27  Stefan Bellon  <sbellon@sbellon.de>
+
+       * gpgkeys_hkp.c (search_key): Fix the prior faulty fix by
+       introducing a cast but leaving skey unsigned.
+
+       * gpgkeys_hkp.c (search_key): Change type of variable skey from
+       unsigned char* to char* to fix type incompatibility.
+
+2004-08-23  David Shaw  <dshaw@jabberwocky.com>
+
+       * gpgkeys_ldap.c (get_key, search_key), gpgkeys_hkp.c (get_key,
+       search_key), gpgkeys_http.c (get_key): Do not give informational
+       logs since this is now done inside gpg.
+
+       * gpgkeys_hkp.c (dehtmlize): Understand the quote character
+       (i.e. "&quot;") in HTML responses.
+       (search_key): Search key must be unsigned for url encoder to work
+       properly for 8-bit values.
+
+       * gpgkeys_ldap.c (get_key): Factor out informational display into
+       new function build_info().
+
+       * gpgkeys_ldap.c (build_attrs): Properly terminate user ID strings
+       that got shrunk due to encoding.
+
+2004-08-22  David Shaw  <dshaw@jabberwocky.com>
+
+       * gpgkeys_ldap.c (find_basekeyspacedn): Use LDAP_SCOPE_BASE along
+       with a full DN rather than LDAP_SCOPE_ONELEVEL plus a filter to
+       find the pgpServerInfo object.  Some LDAP setups don't like the
+       search.
+       (main): Stop binding to the server since it seems no server really
+       requires it, and some require it not be there.
+
+2004-07-29  David Shaw  <dshaw@jabberwocky.com>
+
+       * gpgkeys_ldap.c (main): Add "debug" option.  This is only really
+       useful with OpenLDAP, but it's practically vital to debug SSL and
+       TLS setups.  Add "basedn" option.  This allows users to override
+       the autodetection for base DN.  SSL overrides TLS, so TLS will not
+       be started on SSL connections (starting an already started car).
+
+2004-07-28  David Shaw  <dshaw@jabberwocky.com>
+
+       * gpgkeys_ldap.c (build_attrs): Add "pgpKeySize" and "pgpSubKeyID"
+       attributes so we can do subkey searches.
+
+       * gpgkeys_ldap.c (main): Under certain error conditions, we might
+       try and unbind twice.  Don't.
+
+       * gpgkeys_ldap.c (join_two_modlists): New.
+       (send_key): Use new function so we can try a modify operation
+       first, and fail over to an add if that fails.  Add cannot cope
+       with the NULLs at the head of the modify request, so we jump into
+       the list in the middle.
+
+2004-07-27  David Shaw  <dshaw@jabberwocky.com>
+
+       * gpgkeys_ldap.c (main): Don't try and error out before making a
+       ldaps connection to the NAI keyserver since we cannot tell if it
+       is a NAI keyserver until we connect.  Fail if we cannot find a
+       base keyspace DN.  Fix a false success message for TLS being
+       enabled.
+
+2004-07-20  Werner Koch  <wk@gnupg.org>
+
+       * gpgkeys_ldap.c [_WIN32]: Include Windows specific header files.
+       Suggested by Brian Gladman.
+
+2004-05-26  David Shaw  <dshaw@jabberwocky.com>
+
+       * gpgkeys_http.c: General polish and removal of leftover stuff
+       from gpgkeys_hkp.c.
+
+2004-05-21  David Shaw  <dshaw@jabberwocky.com>
+
+       * gpgkeys_http.c (get_key): Cosmetic fix - make sure that URLs
+       with no path use a path of "/".
+
+       * gpgkeys_ldap.c (ldap2epochtime): We can always rely on timegm()
+       being available now, since it's a replacement function.
+
+2004-05-20  David Shaw  <dshaw@jabberwocky.com>
+
+       * gpgkeys_http.c: New program to do a simple HTTP file fetch using
+       the keyserver interface.
+
+       * Makefile.am: Build it.
+
+2004-02-28  David Shaw  <dshaw@jabberwocky.com>
+
+       * Makefile.am: Don't split LDADD across two lines since some make
+       programs can't handle blank lines after a \ continuation.  Noted
+       by Christoph Moench-Tegeder.
+
+2004-02-25  David Shaw  <dshaw@jabberwocky.com>
+
+       * gpgkeys_ldap.c (send_key): List pgpCertID as one of the deleted
+       attributes.  This guarantees that if something goes wrong, we
+       won't be able to complete the transaction, thus leaving any key
+       already existing on the server intact.
+
+2004-02-23  David Shaw  <dshaw@jabberwocky.com>
+
+       * gpgkeys_ldap.c (delete_one_attr): Removed.
+       (make_one_attr): Delete functionality added.  Optional deduping
+       functionality added (currently only used for pgpSignerID).
+       (build_attrs): Translate sig entries into pgpSignerID.  Properly
+       build the timestamp for pgpKeyCreateTime and pgpKeyExpireTime.
+
+2004-02-22  David Shaw  <dshaw@jabberwocky.com>
+
+       * gpgkeys_ldap.c (delete_one_attr): New function to replace
+       attributes with NULL (a "delete" that works even for nonexistant
+       attributes).
+       (send_key): Use it here to remove attributes so a modify operation
+       starts with a clean playing field.  Bias sends to modify before
+       add, since (I suspect) people update their existing keys more
+       often than they make and send new keys to the server.
+
+2004-02-21  David Shaw  <dshaw@jabberwocky.com>
+
+       * gpgkeys_ldap.c (epoch2ldaptime): New.  Converse of
+       ldap2epochtime.
+       (make_one_attr): New. Build a modification list in memory to send
+       to the LDAP server.
+       (build_attrs): New. Parse INFO lines sent over by gpg.
+       (free_mod_values): New.  Unwinds a modification list.
+       (send_key_keyserver): Renamed from old send_key().
+       (send_key): New function to send a key to a LDAP server.
+       (main): Use send_key() for real LDAP servers, send_key_keyserver()
+       otherwise.
+
+2004-02-20  David Shaw  <dshaw@jabberwocky.com>
+
+       * gpgkeys_ldap.c: Replacement prototypes for setenv and unsetenv.
+       (search_key): Catch a SIZELIMIT_EXCEEDED error and show the user
+       whatever the server did give us.
+       (find_basekeyspacedn): There is no guarantee that namingContexts
+       will be readable.
+
+       * Makefile.am: Link gpgkeys_ldap with libutil.a to get the
+       replacement functions (and eventually translations, etc).
+
+2004-02-19  David Shaw  <dshaw@jabberwocky.com>
+
+       * gpgkeys_ldap.c (ldap2epochtime): LDAP timestamps are UTC, so do
+       not correct for timezones.
+       (main): Find the basekeyspacedn before we try to start TLS, so we
+       can give a better error message when a user tries to use TLS with
+       a LDAP keyserver.
+
+       * Makefile.am: Add automake conditionals to symlink gpgkeys_ldaps
+       to gpgkeys_ldap when needed.
+
+       * gpgkeys_ldap.c (main): Add support for LDAPS and TLS
+       connections.  These are only useful and usable when talking to
+       real LDAP keyservers.  Add new "tls" option to tune TLS use from
+       off, to try quietly, to try loudly, or to require TLS.
+
+       * gpgkeys_ldap.c (find_basekeyspacedn): New function to figure out
+       what kind of LDAP server we're talking to (either real LDAP or the
+       LDAP keyserver), and return the baseKeySpaceDN to find keys under.
+       (main): Call it from here, and remove the old code that only
+       handled the LDAP keyserver.
+
 2004-02-18  David Shaw  <dshaw@jabberwocky.com>
 
        * gpgkeys_ldap.c (ldap_to_gpg_err): Make sure that
 
        * gpgkeys_hkp.c (get_key): Properly respond with KEY FAILED (to
        gpg) and "key not found" (to user) on failure.
-       
+
 2002-09-13  David Shaw  <dshaw@jabberwocky.com>
 
        * gpgkeys_hkp.c: (search_key, handle_old_hkp_index): Try and
        * gpgkeys_hkp.c (main): Don't warn about include-subkeys - it
        isn't unsupported, it's actually non-meaningful in the context of
        HKP (yet).
-       
+
        * gpgkeys_hkp.c (parse_hkp_index, dehtmlize): Move HTML
        functionality into new "dehtmlize" function.  Remove HTML before
        trying to parse each line from the keyserver.  If the keyserver
        * Initial version of gpgkeys_ldap (LDAP keyserver helper) and
        gpgkeys_mailto (email keyserver helper)
 
-       
+
  Copyright 1998, 1999, 2000, 2001, 2002, 2003,
           2004 Free Software Foundation, Inc.