disable DSA2 for old Libgcrypts.
authorWerner Koch <wk@gnupg.org>
Wed, 2 Apr 2008 18:03:04 +0000 (18:03 +0000)
committerWerner Koch <wk@gnupg.org>
Wed, 2 Apr 2008 18:03:04 +0000 (18:03 +0000)
g10/ChangeLog
g10/gpg.c

index c8e650f..b4f2720 100644 (file)
@@ -1,3 +1,7 @@
+2008-04-02  Werner Koch  <wk@g10code.com>
+
+       * gpg.c (main): Do not allow DSA2 with a too old Libgcrypt.
+
 2008-03-26  Werner Koch  <wk@g10code.com>
 
        * tdbio.c (lookup_hashtable): Make cmp args const.
index 1a033eb..8ec3f33 100644 (file)
--- a/g10/gpg.c
+++ b/g10/gpg.c
@@ -2932,6 +2932,15 @@ main (int argc, char **argv)
               "use!\n");
 #endif
 
+    /* Older Libgcrypts fail with an assertion during DSA key
+       generation.  Better disable DSA2 entirely. */
+    if (opt.flags.dsa2 && !gcry_check_version ("1.4.0") )
+      {
+        log_info ("WARNING: "
+                  "DSA2 is only available with Libgcrypt 1.4 and later\n");
+        opt.flags.dsa2 = 0;
+      }
+
     if (opt.verbose > 2)
         log_info ("using character set `%s'\n", get_native_charset ());