2007-01-18 Marcus Brinkmann <marcus@g10code.de>
[gpgme.git] / gpgme / engine-gpgsm.c
index 3a38815..7bb71cf 100644 (file)
@@ -1,34 +1,29 @@
-/* engine-gpgsm.c -  GpgSM engine
*     Copyright (C) 2000 Werner Koch (dd9jn)
*      Copyright (C) 2001, 2002 g10 Code GmbH
- *
* This file is part of GPGME.
- *
- * GPGME is free software; you can redistribute it and/or modify
- * it under the terms of the GNU General Public License as published by
- * the Free Software Foundation; either version 2 of the License, or
* (at your option) any later version.
- *
- * GPGME is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
- * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
* GNU General Public License for more details.
- *
- * You should have received a copy of the GNU General Public License
* along with this program; if not, write to the Free Software
* Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
- */
+/* engine-gpgsm.c - GpgSM engine.
+   Copyright (C) 2000 Werner Koch (dd9jn)
  Copyright (C) 2001, 2002, 2003, 2004, 2005 g10 Code GmbH
  This file is part of GPGME.
+
+   GPGME is free software; you can redistribute it and/or modify it
+   under the terms of the GNU Lesser General Public License as
+   published by the Free Software Foundation; either version 2.1 of
  the License, or (at your option) any later version.
+   
+   GPGME is distributed in the hope that it will be useful, but
  WITHOUT ANY WARRANTY; without even the implied warranty of
+   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
  Lesser General Public License for more details.
+   
+   You should have received a copy of the GNU Lesser General Public
  License along with this program; if not, write to the Free Software
  Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA
  02111-1307, USA.  */
 
 #if HAVE_CONFIG_H
 #include <config.h>
 #endif
 
-/* FIXME: Correct check?  */
-#ifdef GPGSM_PATH
-#define ENABLE_GPGSM 1
-#endif
-
-#ifdef ENABLE_GPGSM
+#ifndef HAVE_W32_SYSTEM
 
 #include <stdlib.h>
 #include <string.h>
 #include <unistd.h>
 #include <locale.h>
 #include <fcntl.h> /* FIXME */
-
-#include "rungpg.h"
-#include "status-table.h"
+#include <errno.h>
 
 #include "gpgme.h"
 #include "util.h"
-#include "types.h"
 #include "ops.h"
 #include "wait.h"
-#include "io.h"
-#include "key.h"
+#include "priv-io.h"
 #include "sema.h"
 
-#include "engine-gpgsm.h"
-
 #include "assuan.h"
+#include "status-table.h"
+#include "debug.h"
 
-#define xtoi_1(p)   (*(p) <= '9'? (*(p)- '0'): \
-                     *(p) <= 'F'? (*(p)-'A'+10):(*(p)-'a'+10))
-#define xtoi_2(p)   ((xtoi_1(p) * 16) + xtoi_1((p)+1))
+#include "engine-backend.h"
+
+\f
+typedef struct
+{
+  int fd;      /* FD we talk about.  */
+  int server_fd; /* Server FD for this connection.  */
+  int dir;     /* Inbound/Outbound, maybe given implicit?  */
+  void *data;  /* Handler-specific data.  */
+  void *tag;   /* ID from the user for gpgme_remove_io_callback.  */
+} iocb_data_t;
 
 
-struct gpgsm_object_s
+struct engine_gpgsm
 {
-  ASSUAN_CONTEXT assuan_ctx;
+  assuan_context_t assuan_ctx;
+
+  int lc_ctype_set;
+  int lc_messages_set;
+
+  iocb_data_t status_cb;
 
   /* Input, output etc are from the servers perspective.  */
-  int input_fd;
-  int input_fd_server;
-  GpgmeData input_data;
-  int output_fd;
-  int output_fd_server;
-  GpgmeData output_data;
-  int message_fd;
-  int message_fd_server;
-  GpgmeData message_data;
-
-  char *command;
+  iocb_data_t input_cb;
+
+  iocb_data_t output_cb;
+
+  iocb_data_t message_cb;
 
   struct
   {
-    GpgStatusHandler fnc;
+    engine_status_handler_t fnc;
     void *fnc_value;
   } status;
 
   struct
   {
-    GpgColonLineHandler fnc;
+    engine_colon_line_handler_t fnc;
     void *fnc_value;
     struct
     {
-      unsigned char *line;
+      char *line;
       int linesize;
       int linelen;
     } attic;
+    int any; /* any data line seen */
   } colon; 
+
+  struct gpgme_io_cbs io_cbs;
 };
 
+typedef struct engine_gpgsm *engine_gpgsm_t;
 
-const char *
-_gpgme_gpgsm_get_version (void)
+\f
+static char *
+gpgsm_get_version (const char *file_name)
 {
-  static const char *gpgsm_version;
-  DEFINE_STATIC_LOCK (gpgsm_version_lock);
-
-  LOCK (gpgsm_version_lock);
-  if (!gpgsm_version)
-    gpgsm_version = _gpgme_get_program_version (_gpgme_get_gpgsm_path ());
-  UNLOCK (gpgsm_version_lock);
-
-  return gpgsm_version;
+  return _gpgme_get_program_version (file_name ? file_name
+                                    : _gpgme_get_gpgsm_path ());
 }
 
 
-GpgmeError
-_gpgme_gpgsm_check_version (void)
+static const char *
+gpgsm_get_req_version (void)
 {
-    return _gpgme_compare_versions (_gpgme_gpgsm_get_version (),
-                                 NEED_GPGSM_VERSION)
-    ? 0 : mk_error (Invalid_Engine);
+  return NEED_GPGSM_VERSION;
 }
 
-
+\f
 static void
 close_notify_handler (int fd, void *opaque)
 {
-  GpgsmObject gpgsm = opaque;
+  engine_gpgsm_t gpgsm = opaque;
 
   assert (fd != -1);
-  if (gpgsm->input_fd == fd)
-    gpgsm->input_fd = -1;
-  else if (gpgsm->output_fd == fd)
-    gpgsm->output_fd = -1;
-  else if (gpgsm->message_fd == fd)
-    gpgsm->message_fd = -1;
+  if (gpgsm->status_cb.fd == fd)
+    {
+      if (gpgsm->status_cb.tag)
+       (*gpgsm->io_cbs.remove) (gpgsm->status_cb.tag);
+      gpgsm->status_cb.fd = -1;
+      gpgsm->status_cb.tag = NULL;
+    }
+  else if (gpgsm->input_cb.fd == fd)
+    {
+      if (gpgsm->input_cb.tag)
+       (*gpgsm->io_cbs.remove) (gpgsm->input_cb.tag);
+      gpgsm->input_cb.fd = -1;
+      gpgsm->input_cb.tag = NULL;
+    }
+  else if (gpgsm->output_cb.fd == fd)
+    {
+      if (gpgsm->output_cb.tag)
+       (*gpgsm->io_cbs.remove) (gpgsm->output_cb.tag);
+      gpgsm->output_cb.fd = -1;
+      gpgsm->output_cb.tag = NULL;
+    }
+  else if (gpgsm->message_cb.fd == fd)
+    {
+      if (gpgsm->message_cb.tag)
+       (*gpgsm->io_cbs.remove) (gpgsm->message_cb.tag);
+      gpgsm->message_cb.fd = -1;
+      gpgsm->message_cb.tag = NULL;
+    }
 }
 
 
-static GpgmeError
-map_assuan_error (AssuanError err)
+static gpgme_error_t
+map_assuan_error (gpg_error_t err)
 {
+  if (!err)
+    return 0;
+
+  if (err == -1)
+    return gpg_error (GPG_ERR_INV_ENGINE);
+
+  /* New code will use gpg_error_t values.  */
+  if (gpg_err_source (err))
+    return (gpgme_error_t) err;
+
+  /* Legacy code will use old values.  */
   switch (err)
     {
     case ASSUAN_No_Error:
-      return mk_error (No_Error);
+      return gpg_error (GPG_ERR_NO_ERROR);
     case ASSUAN_General_Error:
-      return mk_error (General_Error);
+      return gpg_error (GPG_ERR_GENERAL);
     case ASSUAN_Out_Of_Core:
-      return mk_error (Out_Of_Core);
+      return gpg_error (GPG_ERR_ENOMEM);
     case ASSUAN_Invalid_Value:
-      return mk_error (Invalid_Value);
+      return gpg_error (GPG_ERR_INV_VALUE);
+    case ASSUAN_Timeout:
+      return gpg_error (GPG_ERR_ETIMEDOUT);
     case ASSUAN_Read_Error:
-      return mk_error (Read_Error);
+      return gpg_error (GPG_ERR_GENERAL);
     case ASSUAN_Write_Error:
-      return mk_error (Write_Error);
+      return gpg_error (GPG_ERR_GENERAL);
 
-    case ASSUAN_Timeout:
     case ASSUAN_Problem_Starting_Server:
     case ASSUAN_Not_A_Server:
     case ASSUAN_Not_A_Client:
     case ASSUAN_Nested_Commands:
-    case ASSUAN_Invalid_Response:
     case ASSUAN_No_Data_Callback:
     case ASSUAN_No_Inquire_Callback:
     case ASSUAN_Connect_Failed:
     case ASSUAN_Accept_Failed:
-      return mk_error (General_Error);
-
-      /* The following error codes are meant as status codes.  */
-    case ASSUAN_Not_Implemented:
-      return mk_error (Not_Implemented);
-    case ASSUAN_Canceled:
-      return mk_error (Canceled);
-    case ASSUAN_Unsupported_Algorithm:
-      return mk_error (Not_Implemented);  /* XXX Argh.  */
-      
-      /* These are errors internal to GPGME.  */
-    case ASSUAN_No_Data_Available:
-    case ASSUAN_No_Input:
-    case ASSUAN_No_Output:
     case ASSUAN_Invalid_Command:
     case ASSUAN_Unknown_Command:
     case ASSUAN_Syntax_Error:
     case ASSUAN_Parameter_Error:
     case ASSUAN_Parameter_Conflict:
-    case ASSUAN_Line_Too_Long:
-    case ASSUAN_Line_Not_Terminated:
-    case ASSUAN_Invalid_Data:
-    case ASSUAN_Unexpected_Command:
+    case ASSUAN_No_Input:
+    case ASSUAN_No_Output:
+    case ASSUAN_No_Data_Available:
     case ASSUAN_Too_Much_Data:
     case ASSUAN_Inquire_Unknown:
     case ASSUAN_Inquire_Error:
     case ASSUAN_Invalid_Option:
-    case ASSUAN_Invalid_Index:
     case ASSUAN_Unexpected_Status:
     case ASSUAN_Unexpected_Data:
     case ASSUAN_Invalid_Status:
-    case ASSUAN_Not_Confirmed:
-      return mk_error (General_Error);
+      return gpg_error (GPG_ERR_ASSUAN);
+
+    case ASSUAN_Invalid_Response:
+      return gpg_error (GPG_ERR_INV_RESPONSE);
+
+    case ASSUAN_Not_Implemented:
+      return gpg_error (GPG_ERR_NOT_IMPLEMENTED);
+    case ASSUAN_Line_Too_Long:
+      return gpg_error (GPG_ERR_LINE_TOO_LONG);
+    case ASSUAN_Line_Not_Terminated:
+      return gpg_error (GPG_ERR_INCOMPLETE_LINE);
+    case ASSUAN_Canceled:
+      return gpg_error (GPG_ERR_CANCELED);
 
-      /* These are errors in the server.  */
-    case ASSUAN_Server_Fault:
+    case ASSUAN_Unsupported_Algorithm:
+      return gpg_error (GPG_ERR_UNSUPPORTED_ALGORITHM);
     case ASSUAN_Server_Resource_Problem:
+      return gpg_error (GPG_ERR_RESOURCE_LIMIT);
     case ASSUAN_Server_IO_Error:
+      return gpg_error (GPG_ERR_GENERAL);
     case ASSUAN_Server_Bug:
-    case ASSUAN_No_Agent:
-    case ASSUAN_Agent_Error:
-      return mk_error (Invalid_Engine);  /* XXX:  Need something more useful.  */
-
+      return gpg_error (GPG_ERR_BUG);
+    case ASSUAN_Invalid_Data:
+      return gpg_error (GPG_ERR_INV_DATA);
+    case ASSUAN_Invalid_Index:
+      return gpg_error (GPG_ERR_INV_INDEX);
+    case ASSUAN_Not_Confirmed:
+      return gpg_error (GPG_ERR_NOT_CONFIRMED);
     case ASSUAN_Bad_Certificate:
-    case ASSUAN_Bad_Certificate_Path:
+      return gpg_error (GPG_ERR_BAD_CERT);
+    case ASSUAN_Bad_Certificate_Chain:
+      return gpg_error (GPG_ERR_BAD_CERT_CHAIN);
     case ASSUAN_Missing_Certificate:
+      return gpg_error (GPG_ERR_MISSING_CERT);
+    case ASSUAN_Bad_Signature:
+      return gpg_error (GPG_ERR_BAD_SIGNATURE);
+    case ASSUAN_No_Agent:
+      return gpg_error (GPG_ERR_NO_AGENT);
+    case ASSUAN_Agent_Error:
+      return gpg_error (GPG_ERR_AGENT);
     case ASSUAN_No_Public_Key:
+      return gpg_error (GPG_ERR_NO_PUBKEY);
     case ASSUAN_No_Secret_Key:
+      return gpg_error (GPG_ERR_NO_SECKEY);
     case ASSUAN_Invalid_Name:
-    case ASSUAN_Card_Error:    /* XXX: Oh well.  */
-    case ASSUAN_Invalid_Card:  /* XXX: Oh well.  */
-    case ASSUAN_No_PKCS15_App: /* XXX: Oh well.  */
-    case ASSUAN_Card_Not_Present:      /* XXX: Oh well.  */
-    case ASSUAN_Invalid_Id:    /* XXX: Oh well.  */
-      return mk_error (Invalid_Key);
-
-    case ASSUAN_Bad_Signature:
-      return mk_error (Invalid_Key);  /* XXX: This is wrong.  */
-
+      return gpg_error (GPG_ERR_INV_NAME);
+      
     case ASSUAN_Cert_Revoked:
+      return gpg_error (GPG_ERR_CERT_REVOKED);
     case ASSUAN_No_CRL_For_Cert:
+      return gpg_error (GPG_ERR_NO_CRL_KNOWN);
     case ASSUAN_CRL_Too_Old:
+      return gpg_error (GPG_ERR_CRL_TOO_OLD);
     case ASSUAN_Not_Trusted:
-      return mk_error (Invalid_Key);  /* XXX Some more details would be good.  */
-
+      return gpg_error (GPG_ERR_NOT_TRUSTED);
+
+    case ASSUAN_Card_Error:
+      return gpg_error (GPG_ERR_CARD);
+    case ASSUAN_Invalid_Card:
+      return gpg_error (GPG_ERR_INV_CARD);
+    case ASSUAN_No_PKCS15_App:
+      return gpg_error (GPG_ERR_NO_PKCS15_APP);
+    case ASSUAN_Card_Not_Present:
+      return gpg_error (GPG_ERR_CARD_NOT_PRESENT);
+    case ASSUAN_Invalid_Id:
+      return gpg_error (GPG_ERR_INV_ID);
     default:
-      return mk_error (General_Error);
+      return gpg_error (GPG_ERR_GENERAL);
+    }
+}
+
+
+static gpgme_error_t
+gpgsm_cancel (void *engine)
+{
+  engine_gpgsm_t gpgsm = engine;
+
+  if (!gpgsm)
+    return gpg_error (GPG_ERR_INV_VALUE);
+
+  if (gpgsm->status_cb.fd != -1)
+    _gpgme_io_close (gpgsm->status_cb.fd);
+  if (gpgsm->input_cb.fd != -1)
+    _gpgme_io_close (gpgsm->input_cb.fd);
+  if (gpgsm->output_cb.fd != -1)
+    _gpgme_io_close (gpgsm->output_cb.fd);
+  if (gpgsm->message_cb.fd != -1)
+    _gpgme_io_close (gpgsm->message_cb.fd);
+
+  if (gpgsm->assuan_ctx)
+    {
+      assuan_disconnect (gpgsm->assuan_ctx);
+      gpgsm->assuan_ctx = NULL;
     }
+
+  return 0;
+}
+
+
+static void
+gpgsm_release (void *engine)
+{
+  engine_gpgsm_t gpgsm = engine;
+
+  if (!gpgsm)
+    return;
+
+  gpgsm_cancel (engine);
+
+  free (gpgsm->colon.attic.line);
+  free (gpgsm);
 }
 
 
-GpgmeError
-_gpgme_gpgsm_new (GpgsmObject *r_gpgsm)
+static gpgme_error_t
+gpgsm_new (void **engine, const char *file_name, const char *home_dir)
 {
-  GpgmeError err = 0;
-  GpgsmObject gpgsm;
-  char *argv[3];
+  gpgme_error_t err = 0;
+  engine_gpgsm_t gpgsm;
+  const char *argv[5];
+  int argc;
+#if !USE_DESCRIPTOR_PASSING
   int fds[2];
   int child_fds[4];
+#endif
   char *dft_display = NULL;
-  char *dft_ttyname = NULL;
+  char dft_ttyname[64];
   char *dft_ttytype = NULL;
-  char *old_lc = NULL;
-  char *dft_lc = NULL;
   char *optstr;
 
-  *r_gpgsm = NULL;
-  gpgsm = xtrycalloc (1, sizeof *gpgsm);
+  gpgsm = calloc (1, sizeof *gpgsm);
   if (!gpgsm)
-    {
-      err = mk_error (Out_Of_Core);
-      return err;
-    }
-
-  gpgsm->input_fd = -1;
-  gpgsm->input_fd_server = -1;
-  gpgsm->output_fd = -1;
-  gpgsm->output_fd_server = -1;
-  gpgsm->message_fd = -1;
-  gpgsm->message_fd_server = -1;
+    return gpg_error_from_errno (errno);
+
+  gpgsm->status_cb.fd = -1;
+  gpgsm->status_cb.dir = 1;
+  gpgsm->status_cb.tag = 0;
+  gpgsm->status_cb.data = gpgsm;
+
+  gpgsm->input_cb.fd = -1;
+  gpgsm->input_cb.dir = 0;
+  gpgsm->input_cb.tag = 0;
+  gpgsm->input_cb.server_fd = -1;
+  gpgsm->output_cb.fd = -1;
+  gpgsm->output_cb.dir = 1;
+  gpgsm->output_cb.tag = 0;
+  gpgsm->output_cb.server_fd = -1;
+  gpgsm->message_cb.fd = -1;
+  gpgsm->message_cb.dir = 0;
+  gpgsm->message_cb.tag = 0;
+  gpgsm->message_cb.server_fd = -1;
 
   gpgsm->status.fnc = 0;
   gpgsm->colon.fnc = 0;
   gpgsm->colon.attic.line = 0;
   gpgsm->colon.attic.linesize = 0;
   gpgsm->colon.attic.linelen = 0;
+  gpgsm->colon.any = 0;
+
+  gpgsm->io_cbs.add = NULL;
+  gpgsm->io_cbs.add_priv = NULL;
+  gpgsm->io_cbs.remove = NULL;
+  gpgsm->io_cbs.event = NULL;
+  gpgsm->io_cbs.event_priv = NULL;
 
+#if !USE_DESCRIPTOR_PASSING
   if (_gpgme_io_pipe (fds, 0) < 0)
     {
-      err = mk_error (Pipe_Error);
+      err = gpg_error_from_errno (errno);
       goto leave;
     }
-  gpgsm->input_fd = fds[1];
-  gpgsm->input_fd_server = fds[0];
+  gpgsm->input_cb.fd = fds[1];
+  gpgsm->input_cb.server_fd = fds[0];
 
   if (_gpgme_io_pipe (fds, 1) < 0)
     {
-      err = mk_error (Pipe_Error);
+      err = gpg_error_from_errno (errno);
       goto leave;
     }
-  gpgsm->output_fd = fds[0];
-  gpgsm->output_fd_server = fds[1];
+  gpgsm->output_cb.fd = fds[0];
+  gpgsm->output_cb.server_fd = fds[1];
 
   if (_gpgme_io_pipe (fds, 0) < 0)
     {
-      err = mk_error (Pipe_Error);
+      err = gpg_error_from_errno (errno);
       goto leave;
     }
-  gpgsm->message_fd = fds[1];
-  gpgsm->message_fd_server = fds[0];
+  gpgsm->message_cb.fd = fds[1];
+  gpgsm->message_cb.server_fd = fds[0];
 
-  child_fds[0] = gpgsm->input_fd_server;
-  child_fds[1] = gpgsm->output_fd_server;
-  child_fds[2] = gpgsm->message_fd_server;
+  child_fds[0] = gpgsm->input_cb.server_fd;
+  child_fds[1] = gpgsm->output_cb.server_fd;
+  child_fds[2] = gpgsm->message_cb.server_fd;
   child_fds[3] = -1;
+#endif
 
-  argv[0] = "gpgsm";
-  argv[1] = "--server";
-  argv[2] = NULL;
-
-  err = assuan_pipe_connect2 (&gpgsm->assuan_ctx,
-                              _gpgme_get_gpgsm_path (), argv, child_fds,
-                              1 /* dup stderr to /dev/null */);
+  argc = 0;
+  argv[argc++] = "gpgsm";
+  if (home_dir)
+    {
+      argv[argc++] = "--homedir";
+      argv[argc++] = home_dir;
+    }
+  argv[argc++] = "--server";
+  argv[argc++] = NULL;
+
+#if USE_DESCRIPTOR_PASSING
+  err = assuan_pipe_connect_ext
+    (&gpgsm->assuan_ctx, file_name ? file_name : _gpgme_get_gpgsm_path (),
+     argv, NULL, NULL, NULL, 1);
+#else
+  err = assuan_pipe_connect
+    (&gpgsm->assuan_ctx, file_name ? file_name : _gpgme_get_gpgsm_path (),
+     argv, child_fds);
+#endif
+  if (err)
+    goto leave;
 
-  dft_display = getenv ("DISPLAY");
+  err = _gpgme_getenv ("DISPLAY", &dft_display);
+  if (err)
+    goto leave;
   if (dft_display)
     {
       if (asprintf (&optstr, "OPTION display=%s", dft_display) < 0)
         {
-         err = mk_error (Out_Of_Core);
+         free (dft_display);
+         err = gpg_error_from_errno (errno);
          goto leave;
        }
-      err = assuan_transact (gpgsm->assuan_ctx, optstr, NULL, NULL, NULL, NULL, NULL,
-                            NULL);
+      free (dft_display);
+
+      err = assuan_transact (gpgsm->assuan_ctx, optstr, NULL, NULL, NULL,
+                            NULL, NULL, NULL);
       free (optstr);
       if (err)
        {
@@ -324,143 +445,145 @@ _gpgme_gpgsm_new (GpgsmObject *r_gpgsm)
          goto leave;
        }
     }
-  dft_ttyname = ttyname (1);
-  if (dft_ttyname)
+
+  if (isatty (1))
     {
-      if (asprintf (&optstr, "OPTION ttyname=%s", dft_ttyname) < 0)
-        {
-         err = mk_error (Out_Of_Core);
-         goto leave;
-       }
-      err = assuan_transact (gpgsm->assuan_ctx, optstr, NULL, NULL, NULL, NULL, NULL,
-                            NULL);
-      free (optstr);
-      if (err)
+      if (ttyname_r (1, dft_ttyname, sizeof (dft_ttyname)))
        {
-         err = map_assuan_error (err);
+         err = gpg_error_from_errno (errno);
          goto leave;
        }
-
-      dft_ttytype = getenv ("TERM");
-      if (dft_ttytype)
+      else
        {
-         if (asprintf (&optstr, "OPTION ttytype=%s", dft_ttytype) < 0)
+         if (asprintf (&optstr, "OPTION ttyname=%s", dft_ttyname) < 0)
            {
-             err = mk_error (Out_Of_Core);
+             err = gpg_error_from_errno (errno);
              goto leave;
            }
-         err = assuan_transact (gpgsm->assuan_ctx, optstr, NULL, NULL, NULL, NULL, NULL,
-                                NULL);
+         err = assuan_transact (gpgsm->assuan_ctx, optstr, NULL, NULL, NULL,
+                                NULL, NULL, NULL);
          free (optstr);
          if (err)
            {
              err = map_assuan_error (err);
              goto leave;
            }
-       }
-      old_lc = setlocale (LC_CTYPE, NULL);
-      dft_lc = setlocale (LC_CTYPE, "");
-      if (dft_lc)
-       {
-         if (asprintf (&optstr, "OPTION lc-ctype=%s", dft_lc) < 0)
-           err = mk_error (Out_Of_Core);
-         else
-           {
-             err = assuan_transact (gpgsm->assuan_ctx, optstr, NULL, NULL, NULL, NULL, NULL,
-                                    NULL);
-             free (optstr);
-             if (err)
-               err = map_assuan_error (err);
-           }
-       }
-      if (old_lc)
-       setlocale (LC_CTYPE, old_lc);
-      if (err)
-       goto leave;
 
-      old_lc = setlocale (LC_MESSAGES, NULL);
-      dft_lc = setlocale (LC_MESSAGES, "");
-      if (dft_lc)
-       {
-         if (asprintf (&optstr, "OPTION lc-messages=%s", dft_lc) < 0)
-           err = mk_error (Out_Of_Core);
-         else
+         err = _gpgme_getenv ("TERM", &dft_ttytype);
+         if (err)
+           goto leave;
+         if (dft_ttytype)
            {
-             err = assuan_transact (gpgsm->assuan_ctx, optstr, NULL, NULL, NULL, NULL, NULL,
-                                    NULL);
+             if (asprintf (&optstr, "OPTION ttytype=%s", dft_ttytype) < 0)
+               {
+                 free (dft_ttytype);
+                 err = gpg_error_from_errno (errno);
+                 goto leave;
+               }
+             free (dft_ttytype);
+
+             err = assuan_transact (gpgsm->assuan_ctx, optstr, NULL, NULL,
+                                    NULL, NULL, NULL, NULL);
              free (optstr);
              if (err)
-               err = map_assuan_error (err);
+               {
+                 err = map_assuan_error (err);
+                 goto leave;
+               }
            }
        }
-      if (old_lc)
-       setlocale (LC_MESSAGES, old_lc);
-      if (err)
-       goto leave;
     }
 
-  if (!err &&
-      (_gpgme_io_set_close_notify (gpgsm->input_fd,
-                                  close_notify_handler, gpgsm)
-       || _gpgme_io_set_close_notify (gpgsm->output_fd,
+#if !USE_DESCRIPTOR_PASSING
+  if (!err
+      && (_gpgme_io_set_close_notify (gpgsm->input_cb.fd,
                                      close_notify_handler, gpgsm)
-       || _gpgme_io_set_close_notify (gpgsm->message_fd,
-                                     close_notify_handler, gpgsm)))
+         || _gpgme_io_set_close_notify (gpgsm->output_cb.fd,
+                                        close_notify_handler, gpgsm)
+         || _gpgme_io_set_close_notify (gpgsm->message_cb.fd,
+                                        close_notify_handler, gpgsm)))
     {
-      err = mk_error (General_Error);
+      err = gpg_error (GPG_ERR_GENERAL);
       goto leave;
     }
-      
+#endif
+
  leave:
   /* Close the server ends of the pipes.  Our ends are closed in
-     _gpgme_gpgsm_release.  */
-  if (gpgsm->input_fd_server != -1)
-    _gpgme_io_close (gpgsm->input_fd_server);
-  if (gpgsm->output_fd_server != -1)
-    _gpgme_io_close (gpgsm->output_fd_server);
-  if (gpgsm->message_fd_server != -1)
-    _gpgme_io_close (gpgsm->message_fd_server);
+     gpgsm_release().  */
+#if !USE_DESCRIPTOR_PASSING
+  if (gpgsm->input_cb.server_fd != -1)
+    _gpgme_io_close (gpgsm->input_cb.server_fd);
+  if (gpgsm->output_cb.server_fd != -1)
+    _gpgme_io_close (gpgsm->output_cb.server_fd);
+  if (gpgsm->message_cb.server_fd != -1)
+    _gpgme_io_close (gpgsm->message_cb.server_fd);
+#endif
 
   if (err)
-    _gpgme_gpgsm_release (gpgsm);
+    gpgsm_release (gpgsm);
   else
-    *r_gpgsm = gpgsm;
+    *engine = gpgsm;
 
   return err;
 }
 
 
-void
-_gpgme_gpgsm_release (GpgsmObject gpgsm)
+static gpgme_error_t
+gpgsm_set_locale (void *engine, int category, const char *value)
 {
-  pid_t pid;
-
-  if (!gpgsm)
-    return;
-
-  pid = assuan_get_pid (gpgsm->assuan_ctx);
-  if (pid != -1)
-    _gpgme_remove_proc_from_wait_queue (pid);
-
-  if (gpgsm->input_fd != -1)
-    _gpgme_io_close (gpgsm->input_fd);
-  if (gpgsm->output_fd != -1)
-    _gpgme_io_close (gpgsm->output_fd);
-  if (gpgsm->message_fd != -1)
-    _gpgme_io_close (gpgsm->message_fd);
+  engine_gpgsm_t gpgsm = engine;
+  gpgme_error_t err;
+  char *optstr;
+  char *catstr;
 
-  assuan_disconnect (gpgsm->assuan_ctx);
+  /* FIXME: If value is NULL, we need to reset the option to default.
+     But we can't do this.  So we error out here.  GPGSM needs support
+     for this.  */
+  if (category == LC_CTYPE)
+    {
+      catstr = "lc-ctype";
+      if (!value && gpgsm->lc_ctype_set)
+       return gpg_error (GPG_ERR_INV_VALUE);
+      if (value)
+       gpgsm->lc_ctype_set = 1;
+    }
+#ifdef LC_MESSAGES
+  else if (category == LC_MESSAGES)
+    {
+      catstr = "lc-messages";
+      if (!value && gpgsm->lc_messages_set)
+       return gpg_error (GPG_ERR_INV_VALUE);
+      if (value)
+       gpgsm->lc_messages_set = 1;
+    }
+#endif /* LC_MESSAGES */
+  else
+    return gpg_error (GPG_ERR_INV_VALUE);
 
-  xfree (gpgsm->colon.attic.line);
-  xfree (gpgsm->command);
-  xfree (gpgsm);
+  if (asprintf (&optstr, "OPTION %s=%s", catstr, value) < 0)
+    err = gpg_error_from_errno (errno);
+  else
+    {
+      err = assuan_transact (gpgsm->assuan_ctx, optstr, NULL, NULL,
+                            NULL, NULL, NULL, NULL);
+      free (optstr);
+      if (err)
+       err = map_assuan_error (err);
+    }
+  return err;
 }
 
 
-static GpgmeError
-gpgsm_assuan_simple_command (ASSUAN_CONTEXT ctx, char *cmd)
+/* Forward declaration.  */
+static gpgme_status_code_t parse_status (const char *name);
+
+static gpgme_error_t
+gpgsm_assuan_simple_command (assuan_context_t ctx, char *cmd,
+                            engine_status_handler_t status_fnc,
+                            void *status_fnc_value)
 {
-  AssuanError err;
+  gpg_error_t err;
   char *line;
   size_t linelen;
 
@@ -473,262 +596,833 @@ gpgsm_assuan_simple_command (ASSUAN_CONTEXT ctx, char *cmd)
       err = assuan_read_line (ctx, &line, &linelen);
       if (err)
        return map_assuan_error (err);
-    }
-  while (*line == '#' || !linelen);
-  
-  if (linelen >= 2
-      && line[0] == 'O' && line[1] == 'K'
-      && (line[2] == '\0' || line[2] == ' '))
-    return 0;
 
-  if (linelen >= 4
-      && line[0] == 'E' && line[1] == 'R' && line[2] == 'R'
-      && line[3] == ' ')
-    err = map_assuan_error (atoi (&line[4]));
+      if (*line == '#' || !linelen)
+       continue;
+
+      if (linelen >= 2
+         && line[0] == 'O' && line[1] == 'K'
+         && (line[2] == '\0' || line[2] == ' '))
+       return 0;
+      else if (linelen >= 4
+         && line[0] == 'E' && line[1] == 'R' && line[2] == 'R'
+         && line[3] == ' ')
+       err = map_assuan_error (atoi (&line[4]));
+      else if (linelen >= 2
+              && line[0] == 'S' && line[1] == ' ')
+       {
+         char *rest;
+         gpgme_status_code_t r;
 
-  if (!err)
-    err = mk_error (General_Error);
-  return 0;
+         rest = strchr (line + 2, ' ');
+         if (!rest)
+           rest = line + linelen; /* set to an empty string */
+         else
+           *(rest++) = 0;
+
+         r = parse_status (line + 2);
+
+         if (r >= 0 && status_fnc)
+           err = status_fnc (status_fnc_value, r, rest);
+         else
+           err = gpg_error (GPG_ERR_GENERAL);
+       }
+      else
+       err = gpg_error (GPG_ERR_GENERAL);
+    }
+  while (!err);
+
+  return err;
 }
 
 
+typedef enum { INPUT_FD, OUTPUT_FD, MESSAGE_FD } fd_type_t;
+
+static void
+gpgsm_clear_fd (engine_gpgsm_t gpgsm, fd_type_t fd_type)
+{
+#if !USE_DESCRIPTOR_PASSING
+  switch (fd_type)
+    {
+    case INPUT_FD:
+      _gpgme_io_close (gpgsm->input_cb.fd);
+      break;
+    case OUTPUT_FD:
+      _gpgme_io_close (gpgsm->output_cb.fd);
+      break;
+    case MESSAGE_FD:
+      _gpgme_io_close (gpgsm->message_cb.fd);
+      break;
+    }
+#endif
+}
+
 #define COMMANDLINELEN 40
-static GpgmeError
-gpgsm_set_fd (ASSUAN_CONTEXT ctx, const char *which, int fd, const char *opt)
+static gpgme_error_t
+gpgsm_set_fd (engine_gpgsm_t gpgsm, fd_type_t fd_type, const char *opt)
 {
+  gpg_error_t err = 0;
   char line[COMMANDLINELEN];
+  char *which;
+  iocb_data_t *iocb_data;
+  int dir;
+  int fd;
+
+  switch (fd_type)
+    {
+    case INPUT_FD:
+      which = "INPUT";
+      iocb_data = &gpgsm->input_cb;
+      break;
+
+    case OUTPUT_FD:
+      which = "OUTPUT";
+      iocb_data = &gpgsm->output_cb;
+      break;
+
+    case MESSAGE_FD:
+      which = "MESSAGE";
+      iocb_data = &gpgsm->message_cb;
+      break;
+
+    default:
+      return gpg_error (GPG_ERR_INV_VALUE);
+    }
+
+  dir = iocb_data->dir;
+
+#if USE_DESCRIPTOR_PASSING
+  /* We try to short-cut the communication by giving GPGSM direct
+     access to the file descriptor, rather than using a pipe.  */
+  iocb_data->server_fd = _gpgme_data_get_fd (iocb_data->data);
+  if (iocb_data->server_fd < 0)
+    {
+      int fds[2];
+
+      if (_gpgme_io_pipe (fds, 0) < 0)
+       return gpg_error_from_errno (errno);
+
+      iocb_data->fd = dir ? fds[0] : fds[1];
+      iocb_data->server_fd = dir ? fds[1] : fds[0];
+
+      if (_gpgme_io_set_close_notify (iocb_data->fd,
+                                     close_notify_handler, gpgsm))
+       {
+         err = gpg_error (GPG_ERR_GENERAL);
+         goto leave_set_fd;
+       }
+    }
+#endif
+
+  fd = iocb_data->server_fd;
+
+#if USE_DESCRIPTOR_PASSING
+  err = assuan_sendfd (gpgsm->assuan_ctx, fd);
+  if (err)
+    goto leave_set_fd;
+
+  _gpgme_io_close (fd);
 
   if (opt)
+    snprintf (line, COMMANDLINELEN, "%s FD %s", which, opt);
+  else
+    snprintf (line, COMMANDLINELEN, "%s FD", which);
+#else
+  if (opt)
     snprintf (line, COMMANDLINELEN, "%s FD=%i %s", which, fd, opt);
   else
     snprintf (line, COMMANDLINELEN, "%s FD=%i", which, fd);
+#endif
+
+  err = gpgsm_assuan_simple_command (gpgsm->assuan_ctx, line, NULL, NULL);
+
+#if USE_DESCRIPTOR_PASSING
+ leave_set_fd:
+  if (err)
+    {
+      _gpgme_io_close (iocb_data->fd);
+      _gpgme_io_close (iocb_data->server_fd);
+      iocb_data->fd = -1;
+      iocb_data->server_fd = -1;
+    }
+#endif
 
-  return gpgsm_assuan_simple_command (ctx, line);
+  return err;
 }
 
 
 static const char *
-map_input_enc (GpgmeData d)
+map_input_enc (gpgme_data_t d)
 {
   switch (gpgme_data_get_encoding (d))
     {
-    case GPGME_DATA_ENCODING_NONE: break;
-    case GPGME_DATA_ENCODING_BINARY: return "--binary";
-    case GPGME_DATA_ENCODING_BASE64: return "--base64";
-    case GPGME_DATA_ENCODING_ARMOR: return "--armor";
+    case GPGME_DATA_ENCODING_NONE:
+      break;
+    case GPGME_DATA_ENCODING_BINARY:
+      return "--binary";
+    case GPGME_DATA_ENCODING_BASE64:
+      return "--base64";
+    case GPGME_DATA_ENCODING_ARMOR:
+      return "--armor";
+    default:
+      break;
     }
-
   return NULL;
 }
 
 
-GpgmeError
-_gpgme_gpgsm_op_decrypt (GpgsmObject gpgsm, GpgmeData ciph, GpgmeData plain)
+static int
+status_cmp (const void *ap, const void *bp)
 {
-  GpgmeError err;
-
-  if (!gpgsm)
-    return mk_error (Invalid_Value);
-
-  gpgsm->command = xtrystrdup ("DECRYPT");
-  if (!gpgsm->command)
-    return mk_error (Out_Of_Core);
-
-  gpgsm->input_data = ciph;
-  err = gpgsm_set_fd (gpgsm->assuan_ctx, "INPUT", gpgsm->input_fd_server, 
-                      map_input_enc (gpgsm->input_data));
-  if (err)
-    return mk_error (General_Error);   /* FIXME */
-  gpgsm->output_data = plain;
-  err = gpgsm_set_fd (gpgsm->assuan_ctx, "OUTPUT", gpgsm->output_fd_server, 0);
-  if (err)
-    return mk_error (General_Error);   /* FIXME */
-  _gpgme_io_close (gpgsm->message_fd);
+  const struct status_table_s *a = ap;
+  const struct status_table_s *b = bp;
 
-  return 0;
+  return strcmp (a->name, b->name);
 }
 
 
-GpgmeError
-_gpgme_gpgsm_op_delete (GpgsmObject gpgsm, GpgmeKey key, int allow_secret)
+static gpgme_status_code_t
+parse_status (const char *name)
 {
-  /* FIXME */
-  return mk_error (Not_Implemented);
+  struct status_table_s t, *r;
+  t.name = name;
+  r = bsearch (&t, status_table, DIM(status_table) - 1,
+              sizeof t, status_cmp);
+  return r ? r->code : -1;
 }
 
 
-static GpgmeError
-gpgsm_set_recipients (GpgsmObject gpgsm, GpgmeRecipients recp)
+static gpgme_error_t
+status_handler (void *opaque, int fd)
 {
-  GpgmeError err;
-  ASSUAN_CONTEXT ctx = gpgsm->assuan_ctx;
+  gpg_error_t assuan_err;
+  gpgme_error_t err = 0;
+  engine_gpgsm_t gpgsm = opaque;
   char *line;
-  int linelen;
-  struct user_id_s *r;
-  int valid_recipients = 0;
+  size_t linelen;
 
-  linelen = 10 + 40 + 1;       /* "RECIPIENT " + guess + '\0'.  */
-  line = xtrymalloc (10 + 40 + 1);
-  if (!line)
-    return mk_error (Out_Of_Core);
-  strcpy (line, "RECIPIENT ");
-  for (r = recp->list; r; r = r->next)
+  do
     {
-      int newlen = 11 + strlen (r->name);
-      if (linelen < newlen)
+      assuan_err = assuan_read_line (gpgsm->assuan_ctx, &line, &linelen);
+      if (assuan_err)
        {
-         char *newline = xtryrealloc (line, newlen);
-         if (! newline)
-           {
-             xfree (line);
-             return mk_error (Out_Of_Core);
-           }
-         line = newline;
-         linelen = newlen;
+         /* Try our best to terminate the connection friendly.  */
+         /*      assuan_write_line (gpgsm->assuan_ctx, "BYE"); */
+         err = map_assuan_error (assuan_err);
+          DEBUG3 ("fd %d: error from assuan (%d) getting status line : %s \n",
+                  fd, assuan_err, gpg_strerror (err));
        }
-      strcpy (&line[10], r->name);
-      
-      err = gpgsm_assuan_simple_command (ctx, line);
-      if (!err)
-       valid_recipients = 1;
-      else if (err == GPGME_Invalid_Key && gpgsm->status.fnc)
+      else if (linelen >= 3
+              && line[0] == 'E' && line[1] == 'R' && line[2] == 'R'
+              && (line[3] == '\0' || line[3] == ' '))
        {
-         /* FIXME: Include other reasons.  */
-         line[8] = '0';        /* FIXME: Report detailed reason.  */
-         gpgsm->status.fnc (gpgsm->status.fnc_value, STATUS_INV_RECP, &line[8]);
-         line[8] = 'T';
+         if (line[3] == ' ')
+           err = map_assuan_error (atoi (&line[4]));
+         else
+           err = gpg_error (GPG_ERR_GENERAL);
+          DEBUG2 ("fd %d: ERR line - mapped to: %s\n",
+                  fd, err? gpg_strerror (err):"ok");
        }
-      else if (err != GPGME_Invalid_Key)
+      else if (linelen >= 2
+              && line[0] == 'O' && line[1] == 'K'
+              && (line[2] == '\0' || line[2] == ' '))
        {
-         xfree (line);
+         if (gpgsm->status.fnc)
+           err = gpgsm->status.fnc (gpgsm->status.fnc_value,
+                                    GPGME_STATUS_EOF, "");
+         
+         if (!err && gpgsm->colon.fnc && gpgsm->colon.any )
+            {
+              /* We must tell a colon function about the EOF. We do
+                 this only when we have seen any data lines.  Note
+                 that this inlined use of colon data lines will
+                 eventually be changed into using a regular data
+                 channel. */
+              gpgsm->colon.any = 0;
+              err = gpgsm->colon.fnc (gpgsm->colon.fnc_value, NULL);
+            }
+         _gpgme_io_close (gpgsm->status_cb.fd);
+          DEBUG2 ("fd %d: OK line - final status: %s\n",
+                  fd, err? gpg_strerror (err):"ok");
          return err;
        }
-    }
-  xfree (line);
-  if (!valid_recipients && gpgsm->status.fnc)
-    gpgsm->status.fnc (gpgsm->status.fnc_value, STATUS_NO_RECP, "");
-  return 0;
-}
-
-
-GpgmeError
-_gpgme_gpgsm_op_encrypt (GpgsmObject gpgsm, GpgmeRecipients recp,
-                        GpgmeData plain, GpgmeData ciph, int use_armor)
-{
-  GpgmeError err;
+      else if (linelen > 2
+              && line[0] == 'D' && line[1] == ' '
+              && gpgsm->colon.fnc)
+        {
+         /* We are using the colon handler even for plain inline data
+             - strange name for that function but for historic reasons
+             we keep it.  */
+          /* FIXME We can't use this for binary data because we
+             assume this is a string.  For the current usage of colon
+             output it is correct.  */
+          char *src = line + 2;
+         char *end = line + linelen;
+         char *dst;
+          char **aline = &gpgsm->colon.attic.line;
+         int *alinelen = &gpgsm->colon.attic.linelen;
 
-  if (!gpgsm)
-    return mk_error (Invalid_Value);
-  if (!recp)
-    return mk_error (Not_Implemented);
+         if (gpgsm->colon.attic.linesize
+             < *alinelen + linelen + 1)
+           {
+             char *newline = realloc (*aline, *alinelen + linelen + 1);
+             if (!newline)
+               err = gpg_error_from_errno (errno);
+             else
+               {
+                 *aline = newline;
+                 gpgsm->colon.attic.linesize += linelen + 1;
+               }
+           }
+         if (!err)
+           {
+             dst = *aline + *alinelen;
+
+             while (!err && src < end)
+               {
+                 if (*src == '%' && src + 2 < end)
+                   {
+                     /* Handle escaped characters.  */
+                     ++src;
+                     *dst = _gpgme_hextobyte (src);
+                     (*alinelen)++;
+                     src += 2;
+                   }
+                 else
+                   {
+                     *dst = *src++;
+                     (*alinelen)++;
+                   }
+                 
+                 if (*dst == '\n')
+                   {
+                     /* Terminate the pending line, pass it to the colon
+                        handler and reset it.  */
+                     
+                     gpgsm->colon.any = 1;
+                     if (*alinelen > 1 && *(dst - 1) == '\r')
+                       dst--;
+                     *dst = '\0';
+
+                     /* FIXME How should we handle the return code?  */
+                     err = gpgsm->colon.fnc (gpgsm->colon.fnc_value, *aline);
+                     if (!err)
+                       {
+                         dst = *aline;
+                         *alinelen = 0;
+                       }
+                   }
+                 else
+                   dst++;
+               }
+           }
+          DEBUG2 ("fd %d: D line; final status: %s\n",
+                  fd, err? gpg_strerror (err):"ok");
+        }
+      else if (linelen > 2
+              && line[0] == 'S' && line[1] == ' ')
+       {
+         char *rest;
+         gpgme_status_code_t r;
+         
+         rest = strchr (line + 2, ' ');
+         if (!rest)
+           rest = line + linelen; /* set to an empty string */
+         else
+           *(rest++) = 0;
 
-  gpgsm->command = xtrystrdup ("ENCRYPT");
-  if (!gpgsm->command)
-    return mk_error (Out_Of_Core);
+         r = parse_status (line + 2);
 
-  gpgsm->input_data = plain;
-  err = gpgsm_set_fd (gpgsm->assuan_ctx, "INPUT", gpgsm->input_fd_server,
-                      map_input_enc (gpgsm->input_data));
+         if (r >= 0)
+           {
+             if (gpgsm->status.fnc)
+               err = gpgsm->status.fnc (gpgsm->status.fnc_value, r, rest);
+           }
+         else
+           fprintf (stderr, "[UNKNOWN STATUS]%s %s", line + 2, rest);
+          DEBUG3 ("fd %d: S line (%s) - final status: %s\n",
+                  fd, line+2, err? gpg_strerror (err):"ok");
+       }
+    }
+  while (!err && assuan_pending_line (gpgsm->assuan_ctx));
+         
+  return err;
+}
+
+
+static gpgme_error_t
+add_io_cb (engine_gpgsm_t gpgsm, iocb_data_t *iocbd, gpgme_io_cb_t handler)
+{
+  gpgme_error_t err;
+
+  err = (*gpgsm->io_cbs.add) (gpgsm->io_cbs.add_priv,
+                             iocbd->fd, iocbd->dir,
+                             handler, iocbd->data, &iocbd->tag);
   if (err)
     return err;
-  gpgsm->output_data = ciph;
-  err = gpgsm_set_fd (gpgsm->assuan_ctx, "OUTPUT", gpgsm->output_fd_server,
-                     use_armor ? "--armor" : 0);
+  if (!iocbd->dir)
+    /* FIXME Kludge around poll() problem.  */
+    err = _gpgme_io_set_nonblocking (iocbd->fd);
+  return err;
+}
+
+
+static gpgme_error_t
+start (engine_gpgsm_t gpgsm, const char *command)
+{
+  gpgme_error_t err;
+  int fdlist[5];
+  int nfds;
+
+  /* We need to know the fd used by assuan for reads.  We do this by
+     using the assumption that the first returned fd from
+     assuan_get_active_fds() is always this one.  */
+  nfds = assuan_get_active_fds (gpgsm->assuan_ctx, 0 /* read fds */,
+                                fdlist, DIM (fdlist));
+  if (nfds < 1)
+    return gpg_error (GPG_ERR_GENERAL);        /* FIXME */
+
+  /* We duplicate the file descriptor, so we can close it without
+     disturbing assuan.  Alternatively, we could special case
+     status_fd and register/unregister it manually as needed, but this
+     increases code duplication and is more complicated as we can not
+     use the close notifications etc.  */
+  gpgsm->status_cb.fd = dup (fdlist[0]);
+  if (gpgsm->status_cb.fd < 0)
+    return gpg_error_from_syserror ();
+
+  if (_gpgme_io_set_close_notify (gpgsm->status_cb.fd,
+                                 close_notify_handler, gpgsm))
+    {
+      close (gpgsm->status_cb.fd);
+      gpgsm->status_cb.fd = -1;
+      return gpg_error (GPG_ERR_GENERAL);
+    }
+
+  err = add_io_cb (gpgsm, &gpgsm->status_cb, status_handler);
+  if (!err && gpgsm->input_cb.fd != -1)
+    err = add_io_cb (gpgsm, &gpgsm->input_cb, _gpgme_data_outbound_handler);
+  if (!err && gpgsm->output_cb.fd != -1)
+    err = add_io_cb (gpgsm, &gpgsm->output_cb, _gpgme_data_inbound_handler);
+  if (!err && gpgsm->message_cb.fd != -1)
+    err = add_io_cb (gpgsm, &gpgsm->message_cb, _gpgme_data_outbound_handler);
+
+  if (!err)
+    err = map_assuan_error (assuan_write_line (gpgsm->assuan_ctx, command));
+
+  if (!err)
+    (*gpgsm->io_cbs.event) (gpgsm->io_cbs.event_priv, GPGME_EVENT_START, NULL);
+
+  return err;
+}
+
+
+#if USE_DESCRIPTOR_PASSING
+static gpgme_error_t
+gpgsm_reset (void *engine)
+{
+  engine_gpgsm_t gpgsm = engine;
+
+  /* We must send a reset because we need to reset the list of
+     signers.  Note that RESET does not reset OPTION commands. */
+  return gpgsm_assuan_simple_command (gpgsm->assuan_ctx, "RESET", NULL, NULL);
+}
+#endif
+
+
+static gpgme_error_t
+gpgsm_decrypt (void *engine, gpgme_data_t ciph, gpgme_data_t plain)
+{
+  engine_gpgsm_t gpgsm = engine;
+  gpgme_error_t err;
+
+  if (!gpgsm)
+    return gpg_error (GPG_ERR_INV_VALUE);
+
+  gpgsm->input_cb.data = ciph;
+  err = gpgsm_set_fd (gpgsm, INPUT_FD, map_input_enc (gpgsm->input_cb.data));
+  if (err)
+    return gpg_error (GPG_ERR_GENERAL);        /* FIXME */
+  gpgsm->output_cb.data = plain;
+  err = gpgsm_set_fd (gpgsm, OUTPUT_FD, 0);
+  if (err)
+    return gpg_error (GPG_ERR_GENERAL);        /* FIXME */
+  gpgsm_clear_fd (gpgsm, MESSAGE_FD);
+
+  err = start (engine, "DECRYPT");
+  return err;
+}
+
+
+static gpgme_error_t
+gpgsm_delete (void *engine, gpgme_key_t key, int allow_secret)
+{
+  engine_gpgsm_t gpgsm = engine;
+  gpgme_error_t err;
+  char *fpr = key->subkeys ? key->subkeys->fpr : NULL;
+  char *linep = fpr;
+  char *line;
+  int length = 8;      /* "DELKEYS " */
+
+  if (!fpr)
+    return gpg_error (GPG_ERR_INV_VALUE);
+
+  while (*linep)
+    {
+      length++;
+      if (*linep == '%' || *linep == ' ' || *linep == '+')
+       length += 2;
+      linep++;
+    }
+  length++;
+
+  line = malloc (length);
+  if (!line)
+    return gpg_error_from_errno (errno);
+
+  strcpy (line, "DELKEYS ");
+  linep = &line[8];
+
+  while (*fpr)
+    {
+      switch (*fpr)
+       {
+       case '%':
+         *(linep++) = '%';
+         *(linep++) = '2';
+         *(linep++) = '5';
+         break;
+       case ' ':
+         *(linep++) = '%';
+         *(linep++) = '2';
+         *(linep++) = '0';
+         break;
+       case '+':
+         *(linep++) = '%';
+         *(linep++) = '2';
+         *(linep++) = 'B';
+         break;
+       default:
+         *(linep++) = *fpr;
+         break;
+       }
+      fpr++;
+    }
+  *linep = '\0';
+
+  gpgsm_clear_fd (gpgsm, OUTPUT_FD);
+  gpgsm_clear_fd (gpgsm, INPUT_FD);
+  gpgsm_clear_fd (gpgsm, MESSAGE_FD);
+
+  err = start (gpgsm, line);
+  free (line);
+
+  return err;
+}
+
+
+static gpgme_error_t
+set_recipients (engine_gpgsm_t gpgsm, gpgme_key_t recp[])
+{
+  gpgme_error_t err = 0;
+  assuan_context_t ctx = gpgsm->assuan_ctx;
+  char *line;
+  int linelen;
+  int invalid_recipients = 0;
+  int i = 0;
+
+  linelen = 10 + 40 + 1;       /* "RECIPIENT " + guess + '\0'.  */
+  line = malloc (10 + 40 + 1);
+  if (!line)
+    return gpg_error_from_errno (errno);
+  strcpy (line, "RECIPIENT ");
+  while (!err && recp[i])
+    {
+      char *fpr;
+      int newlen;
+
+      if (!recp[i]->subkeys || !recp[i]->subkeys->fpr)
+       {
+         invalid_recipients++;
+         continue;
+       }
+      fpr = recp[i]->subkeys->fpr;
+
+      newlen = 11 + strlen (fpr);
+      if (linelen < newlen)
+       {
+         char *newline = realloc (line, newlen);
+         if (! newline)
+           {
+             int saved_errno = errno;
+             free (line);
+             return gpg_error_from_errno (saved_errno);
+           }
+         line = newline;
+         linelen = newlen;
+       }
+      strcpy (&line[10], fpr);
+
+      err = gpgsm_assuan_simple_command (ctx, line, gpgsm->status.fnc,
+                                        gpgsm->status.fnc_value);
+      /* FIXME: This requires more work.  */
+      if (gpg_err_code (err) == GPG_ERR_NO_PUBKEY)
+       invalid_recipients++;
+      else if (err)
+       {
+         free (line);
+         return err;
+       }
+      i++;
+    }
+  free (line);
+  return gpg_error (invalid_recipients
+                   ? GPG_ERR_UNUSABLE_PUBKEY : GPG_ERR_NO_ERROR);
+}
+
+
+static gpgme_error_t
+gpgsm_encrypt (void *engine, gpgme_key_t recp[], gpgme_encrypt_flags_t flags,
+              gpgme_data_t plain, gpgme_data_t ciph, int use_armor)
+{
+  engine_gpgsm_t gpgsm = engine;
+  gpgme_error_t err;
+
+  if (!gpgsm)
+    return gpg_error (GPG_ERR_INV_VALUE);
+  if (!recp)
+    return gpg_error (GPG_ERR_NOT_IMPLEMENTED);
+
+  gpgsm->input_cb.data = plain;
+  err = gpgsm_set_fd (gpgsm, INPUT_FD, map_input_enc (gpgsm->input_cb.data));
   if (err)
     return err;
-  _gpgme_io_close (gpgsm->message_fd);
+  gpgsm->output_cb.data = ciph;
+  err = gpgsm_set_fd (gpgsm, OUTPUT_FD, use_armor ? "--armor" : 0);
+  if (err)
+    return err;
+  gpgsm_clear_fd (gpgsm, MESSAGE_FD);
+
+  err = set_recipients (gpgsm, recp);
 
-  err = gpgsm_set_recipients (gpgsm, recp);
+  if (!err)
+    err = start (gpgsm, "ENCRYPT");
+
+  return err;
+}
+
+
+static gpgme_error_t
+gpgsm_export (void *engine, const char *pattern, unsigned int reserved,
+             gpgme_data_t keydata, int use_armor)
+{
+  engine_gpgsm_t gpgsm = engine;
+  gpgme_error_t err = 0;
+  char *cmd;
+
+  if (!gpgsm || reserved)
+    return gpg_error (GPG_ERR_INV_VALUE);
+
+  if (!pattern)
+    pattern = "";
+
+  cmd = malloc (7 + strlen (pattern) + 1);
+  if (!cmd)
+    return gpg_error_from_errno (errno);
+  strcpy (cmd, "EXPORT ");
+  strcpy (&cmd[7], pattern);
+
+  gpgsm->output_cb.data = keydata;
+  err = gpgsm_set_fd (gpgsm, OUTPUT_FD, use_armor ? "--armor" : 0);
   if (err)
     return err;
+  gpgsm_clear_fd (gpgsm, INPUT_FD);
+  gpgsm_clear_fd (gpgsm, MESSAGE_FD);
 
-  return 0;
+  err = start (gpgsm, cmd);
+  free (cmd);
+  return err;
 }
 
 
-GpgmeError
-_gpgme_gpgsm_op_export (GpgsmObject gpgsm, GpgmeRecipients recp,
-                       GpgmeData keydata, int use_armor)
+static gpgme_error_t
+gpgsm_export_ext (void *engine, const char *pattern[], unsigned int reserved,
+                 gpgme_data_t keydata, int use_armor)
 {
-  /* FIXME */
-  return mk_error (Not_Implemented);
+  engine_gpgsm_t gpgsm = engine;
+  gpgme_error_t err = 0;
+  char *line;
+  /* Length is "EXPORT " + p + '\0'.  */
+  int length = 7 + 1;
+  char *linep;
+
+  if (!gpgsm || reserved)
+    return gpg_error (GPG_ERR_INV_VALUE);
+
+  if (pattern && *pattern)
+    {
+      const char **pat = pattern;
+
+      while (*pat)
+       {
+         const char *patlet = *pat;
+
+         while (*patlet)
+           {
+             length++;
+             if (*patlet == '%' || *patlet == ' ' || *patlet == '+')
+               length += 2;
+             patlet++;
+           }
+         pat++;
+         length++;
+       }
+    }
+  line = malloc (length);
+  if (!line)
+    return gpg_error_from_errno (errno);
+
+  strcpy (line, "EXPORT ");
+  linep = &line[7];
+
+  if (pattern && *pattern)
+    {
+      while (*pattern)
+       {
+         const char *patlet = *pattern;
+
+         while (*patlet)
+           {
+             switch (*patlet)
+               {
+               case '%':
+                 *(linep++) = '%';
+                 *(linep++) = '2';
+                 *(linep++) = '5';
+                 break;
+               case ' ':
+                 *(linep++) = '%';
+                 *(linep++) = '2';
+                 *(linep++) = '0';
+                 break;
+               case '+':
+                 *(linep++) = '%';
+                 *(linep++) = '2';
+                 *(linep++) = 'B';
+                 break;
+               default:
+                 *(linep++) = *patlet;
+                 break;
+               }
+             patlet++;
+           }
+         pattern++;
+          if (*pattern)
+            *linep++ = ' ';
+       }
+    }
+  *linep = '\0';
+
+  gpgsm->output_cb.data = keydata;
+  err = gpgsm_set_fd (gpgsm, OUTPUT_FD, use_armor ? "--armor" : 0);
+  if (err)
+    return err;
+  gpgsm_clear_fd (gpgsm, INPUT_FD);
+  gpgsm_clear_fd (gpgsm, MESSAGE_FD);
+
+  err = start (gpgsm, line);
+  free (line);
+  return err;
 }
 
 
-GpgmeError
-_gpgme_gpgsm_op_genkey (GpgsmObject gpgsm, GpgmeData help_data, int use_armor,
-                       GpgmeData pubkey, GpgmeData seckey)
+static gpgme_error_t
+gpgsm_genkey (void *engine, gpgme_data_t help_data, int use_armor,
+             gpgme_data_t pubkey, gpgme_data_t seckey)
 {
-  GpgmeError err;
+  engine_gpgsm_t gpgsm = engine;
+  gpgme_error_t err;
 
   if (!gpgsm || !pubkey || seckey)
-    return mk_error (Invalid_Value);
+    return gpg_error (GPG_ERR_INV_VALUE);
 
-  gpgsm->command = xtrystrdup ("GENKEY");
-  if (!gpgsm->command)
-    return mk_error (Out_Of_Core);
-
-  gpgsm->input_data = help_data;
-  err = gpgsm_set_fd (gpgsm->assuan_ctx, "INPUT", gpgsm->input_fd_server,
-                      map_input_enc (gpgsm->input_data));
+  gpgsm->input_cb.data = help_data;
+  err = gpgsm_set_fd (gpgsm, INPUT_FD, map_input_enc (gpgsm->input_cb.data));
   if (err)
     return err;
-  gpgsm->output_data = pubkey;
-  err = gpgsm_set_fd (gpgsm->assuan_ctx, "OUTPUT", gpgsm->output_fd_server,
-                     use_armor ? "--armor" : 0);
+  gpgsm->output_cb.data = pubkey;
+  err = gpgsm_set_fd (gpgsm, OUTPUT_FD, use_armor ? "--armor" : 0);
   if (err)
     return err;
-  _gpgme_io_close (gpgsm->message_fd);
+  gpgsm_clear_fd (gpgsm, MESSAGE_FD);
 
-  return 0;
+  err = start (gpgsm, "GENKEY");
+  return err;
 }
 
 
-GpgmeError
-_gpgme_gpgsm_op_import (GpgsmObject gpgsm, GpgmeData keydata)
+static gpgme_error_t
+gpgsm_import (void *engine, gpgme_data_t keydata)
 {
-  GpgmeError err;
+  engine_gpgsm_t gpgsm = engine;
+  gpgme_error_t err;
 
   if (!gpgsm)
-    return mk_error (Invalid_Value);
-
-  gpgsm->command = xtrystrdup ("IMPORT");
-  if (!gpgsm->command)
-    return mk_error (Out_Of_Core);
+    return gpg_error (GPG_ERR_INV_VALUE);
 
-  gpgsm->input_data = keydata;
-  err = gpgsm_set_fd (gpgsm->assuan_ctx, "INPUT", gpgsm->input_fd_server,
-                      map_input_enc (gpgsm->input_data));
+  gpgsm->input_cb.data = keydata;
+  err = gpgsm_set_fd (gpgsm, INPUT_FD, map_input_enc (gpgsm->input_cb.data));
   if (err)
     return err;
-  _gpgme_io_close (gpgsm->output_fd);
-  _gpgme_io_close (gpgsm->message_fd);
+  gpgsm_clear_fd (gpgsm, OUTPUT_FD);
+  gpgsm_clear_fd (gpgsm, MESSAGE_FD);
 
-  return 0;
+  err = start (gpgsm, "IMPORT");
+  return err;
 }
 
 
-GpgmeError
-_gpgme_gpgsm_op_keylist (GpgsmObject gpgsm, const char *pattern,
-                        int secret_only, int keylist_mode)
+static gpgme_error_t
+gpgsm_keylist (void *engine, const char *pattern, int secret_only,
+              gpgme_keylist_mode_t mode)
 {
+  engine_gpgsm_t gpgsm = engine;
   char *line;
-  GpgmeError err;
+  gpgme_error_t err;
+  int list_mode = 0;
+
+  if (mode & GPGME_KEYLIST_MODE_LOCAL)
+    list_mode |= 1;
+  if (mode & GPGME_KEYLIST_MODE_EXTERN)
+    list_mode |= 2;
 
   if (!pattern)
     pattern = "";
 
-  if (asprintf (&line, "OPTION list-mode=%d", (keylist_mode & 3)) < 0)
-    return mk_error (Out_Of_Core);
-  err = gpgsm_assuan_simple_command (gpgsm->assuan_ctx, line);
+  /* Always send list-mode option because RESET does not reset it.  */
+  if (asprintf (&line, "OPTION list-mode=%d", (list_mode & 3)) < 0)
+    return gpg_error_from_errno (errno);
+  err = gpgsm_assuan_simple_command (gpgsm->assuan_ctx, line, NULL, NULL);
   free (line);
   if (err)
     return err;
 
+
+  /* Always send key validation because RESET does not reset it.  */
+
+  /* Use the validation mode if required.  We don't check for an error
+     yet because this is a pretty fresh gpgsm features. */
+  gpgsm_assuan_simple_command (gpgsm->assuan_ctx, 
+                               (mode & GPGME_KEYLIST_MODE_VALIDATE)?
+                               "OPTION with-validation=1":
+                               "OPTION with-validation=0" ,
+                               NULL, NULL);
+
+
   /* Length is "LISTSECRETKEYS " + p + '\0'.  */
-  line = xtrymalloc (15 + strlen (pattern) + 1);
+  line = malloc (15 + strlen (pattern) + 1);
   if (!line)
-    return mk_error (Out_Of_Core);
+    return gpg_error_from_errno (errno);
   if (secret_only)
     {
       strcpy (line, "LISTSECRETKEYS ");
@@ -740,35 +1434,55 @@ _gpgme_gpgsm_op_keylist (GpgsmObject gpgsm, const char *pattern,
       strcpy (&line[9], pattern);
     }
 
-  _gpgme_io_close (gpgsm->input_fd);
-  _gpgme_io_close (gpgsm->output_fd);
-  _gpgme_io_close (gpgsm->message_fd);
+  gpgsm_clear_fd (gpgsm, INPUT_FD);
+  gpgsm_clear_fd (gpgsm, OUTPUT_FD);
+  gpgsm_clear_fd (gpgsm, MESSAGE_FD);
 
-  gpgsm->command = line;
-  return 0;
+  err = start (gpgsm, line);
+  free (line);
+  return err;
 }
 
 
-GpgmeError
-_gpgme_gpgsm_op_keylist_ext (GpgsmObject gpgsm, const char *pattern[],
-                            int secret_only, int reserved, int keylist_mode)
+static gpgme_error_t
+gpgsm_keylist_ext (void *engine, const char *pattern[], int secret_only,
+                  int reserved, gpgme_keylist_mode_t mode)
 {
+  engine_gpgsm_t gpgsm = engine;
   char *line;
-  GpgmeError err;
+  gpgme_error_t err;
   /* Length is "LISTSECRETKEYS " + p + '\0'.  */
   int length = 15 + 1;
   char *linep;
-  
+  int any_pattern = 0;
+  int list_mode = 0;
+
   if (reserved)
-    return mk_error (Invalid_Value);
+    return gpg_error (GPG_ERR_INV_VALUE);
+
+  if (mode & GPGME_KEYLIST_MODE_LOCAL)
+    list_mode |= 1;
+  if (mode & GPGME_KEYLIST_MODE_EXTERN)
+    list_mode |= 2;
 
-  if (asprintf (&line, "OPTION list-mode=%d", (keylist_mode & 3)) < 0)
-    return mk_error (Out_Of_Core);
-  err = gpgsm_assuan_simple_command (gpgsm->assuan_ctx, line);
+  /* Always send list-mode option because RESET does not reset it.  */
+  if (asprintf (&line, "OPTION list-mode=%d", (list_mode & 3)) < 0)
+    return gpg_error_from_errno (errno);
+  err = gpgsm_assuan_simple_command (gpgsm->assuan_ctx, line, NULL, NULL);
   free (line);
   if (err)
     return err;
 
+  /* Always send key validation because RESET does not reset it.  */
+  /* Use the validation mode if required.  We don't check for an error
+     yet because this is a pretty fresh gpgsm features. */
+  gpgsm_assuan_simple_command (gpgsm->assuan_ctx, 
+                               (mode & GPGME_KEYLIST_MODE_VALIDATE)?
+                               "OPTION with-validation=1":
+                               "OPTION with-validation=0" ,
+                               NULL, NULL);
+
+
   if (pattern && *pattern)
     {
       const char **pat = pattern;
@@ -785,13 +1499,12 @@ _gpgme_gpgsm_op_keylist_ext (GpgsmObject gpgsm, const char *pattern[],
              patlet++;
            }
          pat++;
-         /* This will allocate one byte more than necessary.  */
          length++;
        }
     }
-  line = xtrymalloc (length);
+  line = malloc (length);
   if (!line)
-    return mk_error (Out_Of_Core);
+    return gpg_error_from_errno (errno);
   if (secret_only)
     {
       strcpy (line, "LISTSECRETKEYS ");
@@ -834,474 +1547,204 @@ _gpgme_gpgsm_op_keylist_ext (GpgsmObject gpgsm, const char *pattern[],
                }
              patlet++;
            }
+          any_pattern = 1;
+          *linep++ = ' ';
          pattern++;
        }
     }
+  if (any_pattern)
+    linep--;
   *linep = '\0';
 
-  _gpgme_io_close (gpgsm->input_fd);
-  _gpgme_io_close (gpgsm->output_fd);
-  _gpgme_io_close (gpgsm->message_fd);
+  gpgsm_clear_fd (gpgsm, INPUT_FD);
+  gpgsm_clear_fd (gpgsm, OUTPUT_FD);
+  gpgsm_clear_fd (gpgsm, MESSAGE_FD);
 
-  gpgsm->command = line;
-  return 0;
+  err = start (gpgsm, line);
+  free (line);
+  return err;
 }
 
 
-GpgmeError
-_gpgme_gpgsm_op_sign (GpgsmObject gpgsm, GpgmeData in, GpgmeData out,
-                     GpgmeSigMode mode, int use_armor,
-                     int use_textmode, int include_certs,
-                     GpgmeCtx ctx /* FIXME */)
+static gpgme_error_t
+gpgsm_sign (void *engine, gpgme_data_t in, gpgme_data_t out,
+           gpgme_sig_mode_t mode, int use_armor, int use_textmode,
+           int include_certs, gpgme_ctx_t ctx /* FIXME */)
 {
-  GpgmeError err;
+  engine_gpgsm_t gpgsm = engine;
+  gpgme_error_t err;
   char *assuan_cmd;
+  int i;
+  gpgme_key_t key;
 
   if (!gpgsm)
-    return mk_error (Invalid_Value);
+    return gpg_error (GPG_ERR_INV_VALUE);
 
-  gpgsm->command = xtrystrdup (mode == GPGME_SIG_MODE_DETACH
-                              ? "SIGN --detached" : "SIGN");
-  if (!gpgsm->command)
-    return mk_error (Out_Of_Core);
+  /* FIXME: This does not work as RESET does not reset it so we can't
+     revert back to default.  */
+  if (include_certs != GPGME_INCLUDE_CERTS_DEFAULT)
+    {
+      /* FIXME: Make sure that if we run multiple operations, that we
+        can reset any previously set value in case the default is
+        requested.  */
+
+      if (asprintf (&assuan_cmd, "OPTION include-certs %i", include_certs) < 0)
+       return gpg_error_from_errno (errno);
+      err = gpgsm_assuan_simple_command (gpgsm->assuan_ctx, assuan_cmd,
+                                        NULL, NULL);
+      free (assuan_cmd);
+      if (err)
+       return err;
+    }
 
-  if (asprintf (&assuan_cmd, "OPTION include-certs %i", include_certs) < 0)
-    return mk_error (Out_Of_Core);
-  err = gpgsm_assuan_simple_command (gpgsm->assuan_ctx, assuan_cmd);
-  free (assuan_cmd);
-  if (err)
-    return err;
+  for (i = 0; (key = gpgme_signers_enum (ctx, i)); i++)
+    {
+      const char *s = key->subkeys ? key->subkeys->fpr : NULL;
+      if (s && strlen (s) < 80)
+       {
+          char buf[100];
 
-  gpgsm->input_data = in;
-  err = gpgsm_set_fd (gpgsm->assuan_ctx, "INPUT", gpgsm->input_fd_server,
-                      map_input_enc (gpgsm->input_data));
+          strcpy (stpcpy (buf, "SIGNER "), s);
+          err = gpgsm_assuan_simple_command (gpgsm->assuan_ctx, buf,
+                                             NULL, NULL);
+       }
+      else
+        err = gpg_error (GPG_ERR_INV_VALUE);
+      gpgme_key_unref (key);
+      if (err) 
+        return err;
+    }
+
+  gpgsm->input_cb.data = in;
+  err = gpgsm_set_fd (gpgsm, INPUT_FD, map_input_enc (gpgsm->input_cb.data));
   if (err)
     return err;
-  gpgsm->output_data = out;
-  err = gpgsm_set_fd (gpgsm->assuan_ctx, "OUTPUT", gpgsm->output_fd_server,
-                     use_armor ? "--armor" : 0);
+  gpgsm->output_cb.data = out;
+  err = gpgsm_set_fd (gpgsm, OUTPUT_FD, use_armor ? "--armor" : 0);
   if (err)
     return err;
-  _gpgme_io_close (gpgsm->message_fd);
-
-  return 0;
-}
-
+  gpgsm_clear_fd (gpgsm, MESSAGE_FD);
 
-GpgmeError
-_gpgme_gpgsm_op_trustlist (GpgsmObject gpgsm, const char *pattern)
-{
-  /* FIXME */
-  return mk_error (Not_Implemented);
+  err = start (gpgsm, mode == GPGME_SIG_MODE_DETACH
+              ? "SIGN --detached" : "SIGN");
+  return err;
 }
 
 
-GpgmeError
-_gpgme_gpgsm_op_verify (GpgsmObject gpgsm, GpgmeData sig, GpgmeData text)
+static gpgme_error_t
+gpgsm_verify (void *engine, gpgme_data_t sig, gpgme_data_t signed_text,
+             gpgme_data_t plaintext)
 {
-  GpgmeError err;
+  engine_gpgsm_t gpgsm = engine;
+  gpgme_error_t err;
 
   if (!gpgsm)
-    return mk_error (Invalid_Value);
+    return gpg_error (GPG_ERR_INV_VALUE);
 
-  gpgsm->command = xtrystrdup ("VERIFY");
-  if (!gpgsm->command)
-    return mk_error (Out_Of_Core);
-
-  gpgsm->input_data = sig;
-  err = gpgsm_set_fd (gpgsm->assuan_ctx, "INPUT", gpgsm->input_fd_server,
-                      map_input_enc (gpgsm->input_data));
+  gpgsm->input_cb.data = sig;
+  err = gpgsm_set_fd (gpgsm, INPUT_FD, map_input_enc (gpgsm->input_cb.data));
   if (err)
     return err;
-  if (_gpgme_data_get_mode (text) == GPGME_DATA_MODE_IN)
+  if (plaintext)
     {
       /* Normal or cleartext signature.  */
-      gpgsm->output_data = text;
-      err = gpgsm_set_fd (gpgsm->assuan_ctx, "OUTPUT", gpgsm->output_fd_server,
-                         0);
-      _gpgme_io_close (gpgsm->message_fd);
+      gpgsm->output_cb.data = plaintext;
+      err = gpgsm_set_fd (gpgsm, OUTPUT_FD, 0);
+      gpgsm_clear_fd (gpgsm, MESSAGE_FD);
     }
   else
     {
       /* Detached signature.  */
-      gpgsm->message_data = text;
-      err = gpgsm_set_fd (gpgsm->assuan_ctx, "MESSAGE",
-                         gpgsm->message_fd_server, 0);
-      _gpgme_io_close (gpgsm->output_fd);
+      gpgsm->message_cb.data = signed_text;
+      err = gpgsm_set_fd (gpgsm, MESSAGE_FD, 0);
+      gpgsm_clear_fd (gpgsm, OUTPUT_FD);
     }
-  if (err)
-    return err;
-
-  return 0;
-}
-
-
-static int
-status_cmp (const void *ap, const void *bp)
-{
-  const struct status_table_s *a = ap;
-  const struct status_table_s *b = bp;
-
-  return strcmp (a->name, b->name);
-}
-
-
-static int
-gpgsm_status_handler (void *opaque, int pid, int fd)
-{
-  AssuanError err;
-  GpgsmObject gpgsm = opaque;
-  char *line;
-  size_t linelen;
-
-  do
-    {
-      err = assuan_read_line (gpgsm->assuan_ctx, &line, &linelen);
-
-      if (err
-          || (linelen >= 2
-              && line[0] == 'O' && line[1] == 'K'
-              && (line[2] == '\0' || line[2] == ' '))
-         || (linelen >= 3
-             && line[0] == 'E' && line[1] == 'R' && line[2] == 'R'
-             && (line[3] == '\0' || line[3] == ' ')))
-       {
-         /* XXX: If an error occured, find out what happened, then save the error value
-            before running the status handler (so it takes precedence).  */
-         if (!err && line[0] == 'E' && line[3] == ' ')
-           {
-             err = map_assuan_error (atoi (&line[4]));
-             if (!err)
-               err = mk_error (General_Error);
-           }
-         if (err)
-           {
-             /* XXX Kludge ahead.  We really, really, really must not
-                make use of status.fnc_value.  */
-             GpgmeCtx ctx = (GpgmeCtx) gpgsm->status.fnc_value;
-             if (!ctx->error)
-               ctx->error = err;
-           }
-
-         if (gpgsm->status.fnc)
-           gpgsm->status.fnc (gpgsm->status.fnc_value, STATUS_EOF, "");
-
-         /* XXX: Try our best to terminate the connection.  */
-         if (err)
-           assuan_write_line (gpgsm->assuan_ctx, "BYE");
-
-         return 1;
-       }
-
-      if (linelen > 2
-         && line[0] == 'D' && line[1] == ' '
-          && gpgsm->colon.fnc)
-        {
-         /* We are using the colon handler even for plain inline data
-             - strange name for that function but for historic reasons
-             we keep it.  */
-          /* FIXME We can't use this for binary data because we
-             assume this is a string.  For the current usage of colon
-             output it is correct.  */
-          unsigned char *src = line + 2;
-         unsigned char *end = line + linelen;
-         unsigned char *dst;
-          unsigned char **aline = &gpgsm->colon.attic.line;
-         int *alinelen = &gpgsm->colon.attic.linelen;
-
-         if (gpgsm->colon.attic.linesize
-             < *alinelen + linelen + 1)
-           {
-             unsigned char *newline = xtryrealloc (*aline,
-                                                   *alinelen + linelen + 1);
-             if (!newline)
-               return mk_error (Out_Of_Core);
-             *aline = newline;
-             gpgsm->colon.attic.linesize += linelen + 1;
-           }
-
-         dst = *aline + *alinelen;
-
-          while (src < end)
-            {
-              if (*src == '%' && src + 2 < end)
-                {
-                 /* Handle escaped characters.  */
-                 ++src;
-                  *dst = xtoi_2 (src);
-                 (*alinelen)++;
-                  src += 2;
-                }
-              else
-               {
-                 *dst = *src++;
-                 (*alinelen)++;
-               }
-
-             if (*dst == '\n')
-               {
-                 /* Terminate the pending line, pass it to the colon
-                    handler and reset it.  */
-
-                 if (*alinelen > 1 && *(dst - 1) == '\r')
-                   dst--;
-                 *dst = '\0';
-
-                 /* FIXME How should we handle the return code? */
-                 gpgsm->colon.fnc (gpgsm->colon.fnc_value, *aline);
-                 dst = *aline;
-                 *alinelen = 0;
-               }
-             else
-               dst++;
-            }
-        }
-      else if (linelen > 2
-         && line[0] == 'S' && line[1] == ' ')
-       {
-         struct status_table_s t, *r;
-         char *rest;
-         
-         rest = strchr (line + 2, ' ');
-         if (!rest)
-           rest = line + linelen; /* set to an empty string */
-         else
-           *rest++ = 0;
 
-         t.name = line + 2;
-         r = bsearch (&t, status_table, DIM(status_table) - 1,
-                      sizeof t, status_cmp);
+  if (!err)
+    err = start (gpgsm, "VERIFY");
 
-         if (r)
-           {
-             if (gpgsm->status.fnc)
-               gpgsm->status.fnc (gpgsm->status.fnc_value, r->code, rest);
-           }
-         else
-           fprintf (stderr, "[UNKNOWN STATUS]%s %s", t.name, rest);
-       }
-    }
-  while (assuan_pending_line (gpgsm->assuan_ctx));
-  
-  return 0;
+  return err;
 }
 
 
-void
-_gpgme_gpgsm_set_status_handler (GpgsmObject gpgsm,
-                                GpgStatusHandler fnc, void *fnc_value) 
+static void
+gpgsm_set_status_handler (void *engine, engine_status_handler_t fnc,
+                         void *fnc_value) 
 {
-  assert (gpgsm);
+  engine_gpgsm_t gpgsm = engine;
 
   gpgsm->status.fnc = fnc;
   gpgsm->status.fnc_value = fnc_value;
 }
 
 
-void
-_gpgme_gpgsm_set_colon_line_handler (GpgsmObject gpgsm,
-                                     GpgColonLineHandler fnc, void *fnc_value) 
+static gpgme_error_t
+gpgsm_set_colon_line_handler (void *engine, engine_colon_line_handler_t fnc,
+                             void *fnc_value) 
 {
-  assert (gpgsm);
+  engine_gpgsm_t gpgsm = engine;
 
   gpgsm->colon.fnc = fnc;
   gpgsm->colon.fnc_value = fnc_value;
+  gpgsm->colon.any = 0;
+  return 0;
 }
 
 
-GpgmeError
-_gpgme_gpgsm_start (GpgsmObject gpgsm, void *opaque)
-{
-  GpgmeError err = 0;
-  pid_t pid;
-  int fdlist[5];
-  int nfds;
-
-  if (!gpgsm)
-    return mk_error (Invalid_Value);
-
-  pid = assuan_get_pid (gpgsm->assuan_ctx);
-
-  /* We need to know the fd used by assuan for reads.  We do this by
-     using the assumption that the first returned fd from
-     assuan_get_active_fds() is always this one. */
-  nfds = assuan_get_active_fds (gpgsm->assuan_ctx, 0 /* read fds */,
-                                fdlist, DIM (fdlist));
-  if (nfds < 1)
-    return mk_error (General_Error);  /* FIXME */
-  err = _gpgme_register_pipe_handler (opaque, gpgsm_status_handler, gpgsm, pid,
-                                      fdlist[0], 1);
-
-
-  if (gpgsm->input_fd != -1)
-    {
-      err = _gpgme_register_pipe_handler (opaque, _gpgme_data_outbound_handler,
-                                         gpgsm->input_data, pid,
-                                         gpgsm->input_fd, 0);
-      if (!err)        /* FIXME Kludge around poll() problem.  */
-       err = _gpgme_io_set_nonblocking (gpgsm->input_fd);
-    }
-  if (!err && gpgsm->output_fd != -1)
-    err = _gpgme_register_pipe_handler (opaque, _gpgme_data_inbound_handler,
-                                       gpgsm->output_data, pid,
-                                       gpgsm->output_fd, 1);
-  if (!err && gpgsm->message_fd != -1)
-    {
-      err = _gpgme_register_pipe_handler (opaque, _gpgme_data_outbound_handler,
-                                         gpgsm->message_data, pid,
-                                         gpgsm->message_fd, 0);
-      if (!err)        /* FIXME Kludge around poll() problem.  */
-       err = _gpgme_io_set_nonblocking (gpgsm->message_fd);
-    }
-
-  if (!err)
-    err = assuan_write_line (gpgsm->assuan_ctx, gpgsm->command);
-
-  return err;
-}
-
-
-#else  /* ENABLE_GPGSM */
-
-
-#include <stddef.h>
-#include "util.h"
-
-#include "engine-gpgsm.h"
-
-
-const char *
-_gpgme_gpgsm_get_version (void)
-{
-  return NULL;
-}
-
-
-GpgmeError
-_gpgme_gpgsm_check_version (void)
-{
-  return mk_error (Invalid_Engine);
-}
-
-
-GpgmeError
-_gpgme_gpgsm_new (GpgsmObject *r_gpgsm)
-{
-  return mk_error (Invalid_Engine);
-}
-
-
-void
-_gpgme_gpgsm_release (GpgsmObject gpgsm)
-{
-  return;
-}
-
-
-void
-_gpgme_gpgsm_set_status_handler (GpgsmObject gpgsm,
-                                GpgStatusHandler fnc, void *fnc_value) 
-{
-  return;
-}
-
-
-GpgmeError
-_gpgme_gpgsm_op_decrypt (GpgsmObject gpgsm, GpgmeData ciph, GpgmeData plain)
-{
-  return mk_error (Invalid_Engine);
-}
-
-
-GpgmeError
-_gpgme_gpgsm_op_delete (GpgsmObject gpgsm, GpgmeKey key, int allow_secret)
-{
-  return mk_error (Invalid_Engine);
-}
-
-
-GpgmeError
-_gpgme_gpgsm_op_encrypt (GpgsmObject gpgsm, GpgmeRecipients recp,
-                        GpgmeData plain, GpgmeData ciph, int use_armor)
-{
-  return mk_error (Invalid_Engine);
-}
-
-
-GpgmeError
-_gpgme_gpgsm_op_export (GpgsmObject gpgsm, GpgmeRecipients recp,
-                       GpgmeData keydata, int use_armor)
-{
-  return mk_error (Invalid_Engine);
-}
-
-
-GpgmeError
-_gpgme_gpgsm_op_genkey (GpgsmObject gpgsm, GpgmeData help_data, int use_armor,
-                       GpgmeData pubkey, GpgmeData seckey)
-{
-  return mk_error (Invalid_Engine);
-}
-  
-
-GpgmeError
-_gpgme_gpgsm_op_import (GpgsmObject gpgsm, GpgmeData keydata)
-{
-  return mk_error (Invalid_Engine);
-}
-
-
-GpgmeError
-_gpgme_gpgsm_op_keylist (GpgsmObject gpgsm, const char *pattern,
-                        int secret_only, int keylist_mode)
-{
-  return mk_error (Invalid_Engine);
-}
-
-
-GpgmeError
-_gpgme_gpgsm_op_keylist_ext (GpgsmObject gpgsm, const char *pattern[],
-                            int secret_only, int reserved, int keylist_mode)
-{
-  return mk_error (Invalid_Engine);
-}
-
-GpgmeError
-_gpgme_gpgsm_op_sign (GpgsmObject gpgsm, GpgmeData in, GpgmeData out,
-                     GpgmeSigMode mode, int use_armor,
-                     int use_textmode, int include_certs,
-                     GpgmeCtx ctx /* FIXME */)
-{
-  return mk_error (Invalid_Engine);
-}
-
-
-GpgmeError
-_gpgme_gpgsm_op_trustlist (GpgsmObject gpgsm, const char *pattern)
-{
-  return mk_error (Invalid_Engine);
-}
-
-
-GpgmeError
-_gpgme_gpgsm_op_verify (GpgsmObject gpgsm, GpgmeData sig, GpgmeData text)
+static void
+gpgsm_set_io_cbs (void *engine, gpgme_io_cbs_t io_cbs)
 {
-  return mk_error (Invalid_Engine);
+  engine_gpgsm_t gpgsm = engine;
+  gpgsm->io_cbs = *io_cbs;
 }
 
 
-void
-_gpgme_gpgsm_set_colon_line_handler (GpgsmObject gpgsm,
-                                     GpgColonLineHandler fnc, void *fnc_value) 
+static void
+gpgsm_io_event (void *engine, gpgme_event_io_t type, void *type_data)
 {
-}
-
+  engine_gpgsm_t gpgsm = engine;
 
-GpgmeError
-_gpgme_gpgsm_start (GpgsmObject gpgsm, void *opaque)
-{
-  return mk_error (Invalid_Engine);
+  if (gpgsm->io_cbs.event)
+    (*gpgsm->io_cbs.event) (gpgsm->io_cbs.event_priv, type, type_data);
 }
 
 
-#endif /* ! ENABLE_GPGSM */
+struct engine_ops _gpgme_engine_ops_gpgsm =
+  {
+    /* Static functions.  */
+    _gpgme_get_gpgsm_path,
+    gpgsm_get_version,
+    gpgsm_get_req_version,
+    gpgsm_new,
+
+    /* Member functions.  */
+    gpgsm_release,
+#if USE_DESCRIPTOR_PASSING
+    gpgsm_reset,
+#else
+    NULL,                      /* reset */
+#endif
+    gpgsm_set_status_handler,
+    NULL,              /* set_command_handler */
+    gpgsm_set_colon_line_handler,
+    gpgsm_set_locale,
+    gpgsm_decrypt,
+    gpgsm_delete,
+    NULL,              /* edit */
+    gpgsm_encrypt,
+    NULL,              /* encrypt_sign */
+    gpgsm_export,
+    gpgsm_export_ext,
+    gpgsm_genkey,
+    gpgsm_import,
+    gpgsm_keylist,
+    gpgsm_keylist_ext,
+    gpgsm_sign,
+    NULL,              /* trustlist */
+    gpgsm_verify,
+    gpgsm_set_io_cbs,
+    gpgsm_io_event,
+    gpgsm_cancel
+  };
+
+#endif /*!HAVE_W32_SYSTEM*/