* keylist.c (list_internal_keys): Return error codes.
[gnupg.git] / sm / ChangeLog
index 2363eb9..e543bbc 100644 (file)
@@ -1,3 +1,178 @@
+2004-02-21  Werner Koch  <wk@gnupg.org>
+
+       * keylist.c (list_internal_keys): Return error codes.
+       (list_external_keys, gpgsm_list_keys): Ditto.
+       * server.c (do_listkeys): Ditto.
+
+       * gpgsm.c (main): Display a key description for --passwd.
+       * call-agent.c (gpgsm_agent_passwd): New arg DESC.
+
+2004-02-20  Werner Koch  <wk@gnupg.org>
+
+       * gpgsm.c (main): New option --debug-ignore-expiration.
+       * certchain.c (gpgsm_validate_chain): Use it here.
+
+       * certlist.c (cert_usage_p): Apply extKeyUsage.
+
+2004-02-19  Werner Koch  <wk@gnupg.org>
+
+       * export.c (export_p12, popen_protect_tool)
+       (gpgsm_p12_export): New.
+       * gpgsm.c (main): New command --export-secret-key-p12. 
+
+2004-02-18  Werner Koch  <wk@gnupg.org>
+
+       * gpgsm.c (set_debug): Set the new --debug-level flags.
+       (main): New option --gpgconf-list.  
+       (main): Do not setup -u and -r keys when not required.
+       (main): Setup the used character set.
+
+       * keydb.c (keydb_add_resource): Print a hint to start the
+       gpg-agent.
+
+2004-02-17  Werner Koch  <wk@gnupg.org>
+
+       * gpgsm.c: Fixed value parsing for --with-validation.
+       * call-agent.c (start_agent): Ignore an empty GPG_AGENT_INFO.
+       * call-dirmngr.c (start_dirmngr): Likewise for DIRMNGR_INFO.
+
+       * gpgsm.c: New option --with-md5-fingerprint.
+       * keylist.c (list_cert_std): Print MD5 fpr.
+
+       * gpgsm.c: New options --with-validation.
+       * server.c (option_handler): New option "with-validation".
+       * keylist.c (list_cert_std, list_internal_keys): New args CTRL and
+       WITH_VALIDATION. Changed callers to set it.
+       (list_external_cb, list_external_keys): Pass CTRL to the callback.
+       (list_cert_colon): Add arg CTRL.  Check validation if requested.
+       * certchain.c (unknown_criticals, allowed_ca, check_cert_policy) 
+       (gpgsm_validate_chain): New args LISTMODE and FP.
+       (do_list): New helper for info output.
+       (find_up): New arg FIND_NEXT.
+       (gpgsm_validate_chain): After a bad signature try again with other
+       CA certificates.
+
+       * import.c (print_imported_status): New arg NEW_CERT. Print
+       additional STATUS_IMPORT_OK becuase that is what gpgme expects.
+       (check_and_store): Always call above function after import.
+       * server.c (get_status_string): Added STATUS_IMPORT_OK.
+
+2004-02-13  Werner Koch  <wk@gnupg.org>
+
+       * certcheck.c (gpgsm_create_cms_signature): Format a description
+       for use by the pinentry.
+       * decrypt.c (gpgsm_decrypt): Ditto. Free HEXKEYGRIP.
+       * certdump.c (format_name_cookie, format_name_writer) 
+       (gpgsm_format_name): New.
+       (gpgsm_format_serial): New.
+       (gpgsm_format_keydesc): New.
+       * call-agent.c (gpgsm_agent_pksign): New arg DESC.
+       (gpgsm_agent_pkdecrypt): Ditto.
+
+       * encrypt.c (init_dek): Check for too weak algorithms.
+
+       * import.c (parse_p12, popen_protect_tool): New.
+
+       * base64.c (gpgsm_create_reader): New arg ALLOW_MULTI_PEM.
+       Changed all callers.
+       (base64_reader_cb): Handle it here.
+       (gpgsm_reader_eof_seen): New.
+       (base64_reader_cb): Set a flag for EOF.
+       (simple_reader_cb): Ditto.
+
+2004-02-12  Werner Koch  <wk@gnupg.org>
+
+       * gpgsm.h, gpgsm.c: New option --protect-tool-program.
+       * gpgsm.c (run_protect_tool): Use it.
+
+2004-02-11  Werner Koch  <wk@gnupg.org>
+
+       * Makefile.am (AM_CPPFLAGS): Pass directory constants via -D; this
+       will allow to override directory names at make time.
+
+2004-02-02  Werner Koch  <wk@gnupg.org>
+
+       * import.c (check_and_store): Import certificates even with
+       missing issuer's cert.  Fixed an "depending on the verbose
+       setting" bug.
+
+       * certchain.c (gpgsm_validate_chain): Mark revoked certs in the
+       keybox.
+
+       * keylist.c (list_cert_colon): New arg VALIDITY; use it to print a
+       revoked flag.
+       (list_internal_keys): Retrieve validity flag.
+       (list_external_cb): Pass 0 as validity flag.
+       * keydb.c (keydb_get_flags, keydb_set_flags): New.
+       (keydb_set_cert_flags): New.
+       (lock_all): Return a proper error code.
+       (keydb_lock): New.
+       (keydb_delete): Don't lock but check that it has been locked.
+       (keydb_update_keyblock): Ditto.
+       * delete.c (delete_one): Take a lock.
+
+2004-01-30  Werner Koch  <wk@gnupg.org>
+
+       * certchain.c (check_cert_policy): Fixed read error checking.
+       (check_cert_policy): With no critical policies issue only a
+       warning if the policy file does not exists.
+
+       * sign.c (add_certificate_list): Decrement N for the first cert.
+
+2004-01-29  Werner Koch  <wk@gnupg.org>
+
+       * certdump.c (parse_dn_part): Map common OIDs to human readable
+       labels.  Make sure that a value won't get truncated if it includes
+       a Nul.
+
+2004-01-28  Werner Koch  <wk@gnupg.org>
+
+       * certchain.c (gpgsm_validate_chain): Changed the message printed
+       for an untrusted root certificate.
+
+2004-01-27  Werner Koch  <wk@gnupg.org>
+
+       * certdump.c (parse_dn_part): Pretty print the nameDistinguisher OID.
+       (print_dn_part): Do not delimit multiple RDN by " + ".  Handle
+       multi-valued RDNs in a special way, i.e. in the order specified by
+       the certificate.
+       (print_dn_parts): Simplified. 
+
+2004-01-16  Werner Koch  <wk@gnupg.org>
+
+       * sign.c (gpgsm_sign): Print an error message on all failures.
+       * decrypt.c (gpgsm_decrypt): Ditto.
+
+2003-12-17  Werner Koch  <wk@gnupg.org>
+
+       * server.c (gpgsm_server): Add arg DEFAULT_RECPLIST.
+       (cmd_encrypt): Add all enrypt-to marked certs to the list.
+       * encrypt.c (gpgsm_encrypt): Check that real recipients are
+       available.
+       * gpgsm.c (main): Make the --encrypt-to and --no-encrypt-to
+       options work.  Pass the list of recients to gpgsm_server.
+       * gpgsm.h (certlist_s): Add field IS_ENCRYPT_TO.
+       (opt): Add NO_ENCRYPT_TO.
+       * certlist.c (gpgsm_add_to_certlist): New arg IS_ENCRYPT_TO.
+       Changed all callers and ignore duplicate entries.
+       (is_cert_in_certlist): New.
+       (gpgsm_add_cert_to_certlist): New.
+
+       * certdump.c (gpgsm_print_serial): Cleaned up cast use in strtoul.
+       (gpgsm_dump_serial): Ditto.
+
+       * decrypt.c (gpgsm_decrypt): Replaced ERR by RC.
+
+2003-12-16  Werner Koch  <wk@gnupg.org>
+
+       * gpgsm.c (main): Set the prefixes for assuan logging.
+
+       * sign.c (gpgsm_sign): Add validation checks for the default
+       certificate.
+
+       * gpgsm.c: Add -k as alias for --list-keys and -K for
+       --list-secret-keys.
+
 2003-12-15  Werner Koch  <wk@gnupg.org>
 
        * encrypt.c (init_dek): Use gry_create_nonce for the IV; there is