conf/ChangeLog:
authorMoritz Schulte <mo@g10code.com>
Sun, 11 Dec 2005 20:06:50 +0000 (20:06 +0000)
committerMoritz Schulte <mo@g10code.com>
Sun, 11 Dec 2005 20:06:50 +0000 (20:06 +0000)
2005-12-11  Moritz Schulte  <moritz@g10code.com>

* Makefile.am: Touch user database file.

src/common/ChangeLog:

2005-12-11  Moritz Schulte  <moritz@g10code.com>

* support.c (authenticate): Use card_auth() instead of
card_sign().

* usersdb.c, usersdb.h: Added documentation.

src/ctrl/ChangeLog:

2005-12-11  Moritz Schulte  <moritz@g10code.com>

* poldi-ctrl.c: Removed some FIXMEs.

src/pam/ChangeLog:

2005-12-11  Moritz Schulte  <moritz@g10code.com>

* pam_poldi.c: Removed some FIXMEs.

conf/ChangeLog
conf/Makefile.am
src/common/ChangeLog
src/common/card.c
src/common/card.h
src/common/support.c
src/ctrl/ChangeLog
src/ctrl/poldi-ctrl.c
src/pam/pam_poldi.c

index 87db6f4..cf2eb88 100644 (file)
@@ -1,3 +1,7 @@
+2005-12-11  Moritz Schulte  <moritz@g10code.com>
+
+       * Makefile.am: Touch user database file.
+
 2005-09-25  Moritz Schulte  <moritz@g10code.com>
 
        * Makefile.am: New file.
index b0c75c0..a638665 100644 (file)
@@ -19,3 +19,4 @@
 
 install-conf-skeleton:
        $(INSTALL) -d $(POLDI_CONF_DIRECTORY)/keys
+       touch $(POLDI_CONF_DIRECTORY)/users
index 9d39bac..9a8b340 100644 (file)
@@ -1,5 +1,8 @@
 2005-12-11  Moritz Schulte  <moritz@g10code.com>
 
+       * support.c (authenticate): Use card_auth() instead of
+       card_sign().
+
        * usersdb.c, usersdb.h: Added documentation.
 
 2005-12-10  Moritz Schulte  <moritz@g10code.com>
index a995688..93d523a 100644 (file)
@@ -497,6 +497,8 @@ card_pin_provide (int slot, int which, const unsigned char *pin)
   return err;
 }
 
+#if 0
+
 /* This function requests the card accessed through SLOT to sign the
    data in DATA of DATA_N bytes; the signature is to be stored in
    *DATA_SIGNED, it's length in bytes in *DATA_SIGNED_N.  Returns
@@ -537,8 +539,6 @@ card_sign (int slot, const unsigned char *data, size_t data_n,
   return err;
 }
 
-#if 0
-
 /* This functions requests the card acccessed trough SLOT to decrypt
    the data in DATA of DATA_N bytes; the decrypted data is to be
    stored in *DATA_DECRYPTED, it's length in bytes in
@@ -586,6 +586,8 @@ card_decrypt (int slot, const unsigned char *data, size_t data_n,
   return err;
 }
 
+#endif
+
 /* This function requests the card accessed through SLOT to sign the
    data in DATA of DATA_N bytes with the authentication key; the
    signature is to be stored in DATA_SIGNED, it's length in bytes in
@@ -623,6 +625,5 @@ card_auth (int slot, const unsigned char *data, size_t data_n,
 
   return err;
 }
-#endif
 
 /* END */
index 5c31a58..aa6dd55 100644 (file)
@@ -92,6 +92,8 @@ gcry_error_t card_read_key (int slot, card_key_t type,
    Returns proper error code.  */
 gcry_error_t card_pin_provide (int slot, int which, const unsigned char *pin);
 
+#if 0
+
 /* This function requests the card accessed through SLOT to sign the
    data in DATA of DATA_N bytes; the signature is to be stored in
    *DATA_SIGNED, it's length in bytes in *DATA_SIGNED_N.  Returns
@@ -99,8 +101,6 @@ gcry_error_t card_pin_provide (int slot, int which, const unsigned char *pin);
 gcry_error_t card_sign (int slot, const unsigned char *data, size_t data_n,
                        unsigned char **data_signed, size_t *data_signed_n);
 
-#if 0
-
 /* This functions requests the card acccessed trough SLOT to decrypt
    the data in DATA of DATA_N bytes; the decrypted data is to be
    stored in *DATA_DECRYPTED, it's length in bytes in
@@ -109,6 +109,8 @@ gcry_error_t card_decrypt (int slot, const unsigned char *data, size_t data_n,
                           unsigned char **data_decrypted,
                           size_t *data_decrypted_n);
 
+#endif
+
 /* This function requests the card accessed through SLOT to sign the
    data in DATA of DATA_N bytes with the authentication key; the
    signature is to be stored in DATA_SIGNED, it's length in bytes in
@@ -118,6 +120,4 @@ gcry_error_t card_auth (int slot, const unsigned char *data, size_t data_n,
 
 #endif
 
-#endif
-
 /* END */
index ce17fe9..ca38ed2 100644 (file)
@@ -411,7 +411,7 @@ authenticate (int card_slot, gcry_sexp_t key,
     }
 
   /* Let card sign the challenge.  */
-  err = card_sign (card_slot, challenge, challenge_n, &response, &response_n);
+  err = card_auth (card_slot, challenge, challenge_n, &response, &response_n);
   if (err)
     {
       log_error ("Error: failed to retrieve challenge signature "
index d4fec93..e888cde 100644 (file)
@@ -1,3 +1,7 @@
+2005-12-11  Moritz Schulte  <moritz@g10code.com>
+
+       * poldi-ctrl.c: Removed some FIXMEs.
+
 2005-12-10  Moritz Schulte  <moritz@g10code.com>
 
        * poldi-ctrl.c (ask_user): Return ERR_NO_DATA in case of EOF while
index a5d21bb..8474d61 100644 (file)
@@ -748,7 +748,6 @@ cmd_dump (void)
       pin = getpass (POLDI_PIN3_QUERY_MSG);
       if (! pin)
        {
-         /* FIXME: correct error handling?  */
          err = gpg_error_from_errno (errno);
          log_error ("Error: failed to retrieve PIN from user: %s\n",
                     gpg_strerror (err));
@@ -1091,7 +1090,6 @@ cmd_set_key (void)
       pin = getpass (POLDI_PIN3_QUERY_MSG);
       if (! pin)
        {
-         /* FIXME: correct error handling?  */
          err = gpg_error_from_errno (errno);
          log_error ("Error: failed to retrieve PIN from user: %s\n",
                     gpg_strerror (err));
index e13a830..a2b01d7 100644 (file)
@@ -491,10 +491,7 @@ pam_sm_authenticate (pam_handle_t *pam_handle,
 
       err = usersdb_lookup_by_serialno (serialno, &account);
       if (gcry_err_code (err) == GPG_ERR_AMBIGUOUS_NAME)
-       {
-         err = 0;              /* FIXME */
-         ask_user (0, conv, "Need to figure out username: ", &account);
-       }
+       err = ask_user (0, conv, "Need to figure out username: ", &account);
 
       if (err)
        goto out;
@@ -579,7 +576,6 @@ PAM_EXTERN int
 pam_sm_setcred (pam_handle_t *pam_handle,
                int flags, int argc, const char **argv)
 {
-  /* FIXME?  */
   return PAM_SUCCESS;
 }