Backport bug fix. Fixes bug#1240.
[gnupg.git] / g10 / ChangeLog
1 2010-06-18  Werner Koch  <wk@g10code.com>
2
3         * parse-packet.c (skip_packet, parse_gpg_control): Take care of
4         premature EOFs.  Backport from trunk.
5
6 2010-06-17  Werner Koch  <wk@g10code.com>
7
8         * gpg.c (main): Use CAST5 as default s2k algo.  The macro
9         USE_CAST5 was only used with GnuPG 1.x.
10
11 2010-05-12  Werner Koch  <wk@g10code.com>
12
13         * armor.c (radix64_read): Change fix 2006-04-28 to fix bug#1179.
14
15         * plaintext.c (handle_plaintext): Check return code of fflush.
16         Fixes bug#1207.
17
18 2010-05-07  Werner Koch  <wk@g10code.com>
19
20         * import.c (chk_self_sigs): Check direct key signatures.  Fixes
21         bug#1223.
22         (fix_bad_direct_key_sigs): New.
23         (import_one): Use it here.
24
25         * import.c (chk_self_sigs): Re-indent and slighly re-arrange code.
26         Use test macros for the sig class.
27
28 2010-03-12  Werner Koch  <wk@g10code.com>
29
30         * plaintext.c (setup_plaintext_name): Do not encode pipe like
31         filenames.  This helps with bug#1201.
32
33         * seckey-cert.c (do_check): Return GPG_ERR_CANCELED.
34         * keyedit.c (change_passphrase): Add arg R_ERR.
35         (keyedit_passwd): Return the correct error or emit a success
36         status message.
37
38 2010-02-25  Werner Koch  <wk@g10code.com>
39
40         * sign.c (hash_for): Force SHA1 only for v1 OpenPGP cards.  Fixes
41         bug#1194.
42
43 2010-02-17  Werner Koch  <wk@g10code.com>
44
45         * keygen.c (ask_user_id): Avoid infinite loop in case of invalid
46         data.  Fixes bug#1186.
47
48 2010-02-11  Marcus Brinkmann  <marcus@g10code.de>
49
50         From trunk 2009-09-23, 2009-11-02, 2009-11-25:
51
52         * call-agent.c: Include "scdaemon.h" before <assuan.h> because of
53         GPG_ERR_SOURCE_DEFAULT check.
54         (learn_status_cb, dummy_data_cb, get_serialno_cb, default_inq_cb)
55         (learn_status_cb, inq_writecert_parms, inq_writekey_parms)
56         (scd_genkey_cb, membuf_data_cb): Return gpg_error_t instead of
57         int.
58         * gpg.c: Include "scdaemon.h" before <assuan.h> because of
59         GPG_ERR_SOURCE_DEFAULT check.
60         (main): Update to new Assuan API.
61         * server.c: Include "scdaemon.h" before <assuan.h> because of
62         GPG_ERR_SOURCE_DEFAULT check.
63         (reset_notify, input_notify, output_notify): Update to
64         new assuan interface.
65         (option_handler, cmd_recipient, cmd_signer, cmd_encrypt)
66         (cmd_decrypt, cmd_verify, cmd_sign, cmd_import, cmd_export)
67         (cmd_delkeys, cmd_message, do_listkeys, cmd_listkeys)
68         (cmd_listsecretkeys, cmd_genkey, cmd_getinfo): Return gpg_error_t
69         instead of int.
70         (register_commands): Allocate assuan context before starting
71         server.  Use assuan_handler_t.  Add NULL arg to
72         assuan_register_command.
73         (gpg_server): Allocate assuan_context before starting server.
74         Use assuan_fd_t and assuan_fdopen on fds.
75
76 2010-02-02  Werner Koch  <wk@g10code.com>
77
78         * card-util.c (card_edit): Change prompt to "gpg/card".
79         * keyedit.c (keyedit_menu): Change prompt to "gpg".
80
81 2010-01-11  Werner Koch  <wk@g10code.com>
82
83         * gpg.c: Add option --passwd.
84         (aPasswd): New.
85         (main): Implement.
86         * keyedit.c (keyedit_passwd): New.
87
88         * gpg.c (oPasswd, oPasswdFD, oPasswdFile, oPasswdRepeat): Change
89         to oPassphrase, oPassphraseFD, oPassphraseFile, oPassphraseRepeat.
90         * options.h (struct): s/passwd_repeat/passphrase_repeat/.
91         * gpg.c (main): Ditto.
92         * passphrase.c (passphrase_to_dek_ext): Ditto.
93
94 2009-12-21  Werner Koch  <wk@g10code.com>
95
96         * gpg.c (main): Add dummy options --skip-hidden-recipients and no
97         variant.
98
99         * call-agent.c (agent_get_s2k_count): New.
100         * gpg.c (main):  Set s2k_count to 0.
101         * (encode_s2k_iterations): Move ...
102         * passphrase.c (encode_s2k_iterations): ... here.  Call
103         agent_get_s2k_count if called with a 0 arg.
104         (passphrase_to_dek_ext): Set S2K_COUNT via encode_s2k_iterations.
105
106 2009-12-17  Werner Koch  <wk@g10code.com>
107
108         * sig-check.c (do_check_messages): Evaluate the HAS_EXPIRED flag.
109         Fixes bug#1059.
110
111 2009-12-15  Werner Koch  <wk@g10code.com>
112
113         * tdbio.c (tdbio_set_dbname): Do not call log_fatal after creating
114         the directory.  Fixes bug#1169.  Reported by Daniel Leidert.
115
116 2009-12-04  Werner Koch  <wk@g10code.com>
117
118         * keygen.c (DEFAULT_STD_ALGO, DEFAULT_STD_KEYSIZE): New.
119         (ask_keysize): Use new macro.
120         (gen_rsa): Set default size if NBITS is 0.
121         (get_parameter_algo): Add algo name "default".  Add arg R_DEFAULT.
122         (proc_parameter_file): Process default flag.
123
124 2009-12-03  Werner Koch  <wk@g10code.com>
125
126         * gpg.c (set_debug): Allow for numerical debug levels.  Print
127         active debug flags.
128
129         * gpg.c (gpgconf_list): Add key "default_pubkey_algo".
130
131 2009-09-28  Werner Koch  <wk@g10code.com>
132
133         * trustdb.c (get_validity_info): Take care of a NULL PK.  Fixes
134         bug#1138.
135         (get_validity_string): Ditto.
136
137 2009-09-25  Werner Koch  <wk@g10code.com>
138
139         * pkglue.c (pk_sign, pk_verify, pk_encrypt, pk_decrypt)
140         (pk_check_secret_key): Allow deprecated RSA identifiers 2 and 3.
141         Fixes bug#1139.
142
143 2009-09-04  Werner Koch  <wk@g10code.com>
144
145         * keyedit.c (menu_select_uid): Use IDX ==-1 t select all.
146         (menu_select_key): Ditto.
147         (keyedit_menu) <cmdSELKEY, cmdSELUID>: Allow '*' to select all.
148
149 2009-09-03  Werner Koch  <wk@g10code.com>
150
151         * keyedit.c (menu_adduid): Pass keyblock to generate_user_id.
152         * keygen.c (generate_user_id): Add arg KEYBLOCK.  Factor code out
153         to ...
154         (uid_from_string): ... new.
155         (ask_user_id): Add arg KEYBLOCK and check for duplicates.  Fix
156         bug#1122.
157
158         * Makefile.am (uninstall-local): New.
159
160         * compress-bz2.c (do_uncompress): Detect unexpected EOF.  Fix
161         bug#1011.
162
163 2009-08-26  Werner Koch  <wk@g10code.com>
164
165         * keyedit.c (menu_revsig): Check for signature right away.  Fix
166         Debian-bug#543530.
167
168 2009-08-20  Daiki Ueno  <ueno@unixuser.org>
169
170         * mainproc.c (proc_encrypted): Clear passphrase cached with S2K
171         cache ID if decryption failed.
172         * passphrase.c (passphrase_to_dek_ext): Set dek->s2k_cacheid.
173         * gpgv.c (passphrase_clear_cache): New stub.
174
175 2009-08-11  Werner Koch  <wk@g10code.com>
176
177         * call-agent.c (get_serialno_cb): New.  From ../agent/call-scd.c.
178         (gpg_agent_get_confirmation): New.
179         (select_openpgp): New.
180         (agent_scd_pkdecrypt, agent_scd_pksign): Use it here.
181
182 2009-08-06  Werner Koch  <wk@g10code.com>
183
184         * skclist.c (build_sk_list): Print INV_SGNR status line.
185         * seckey-cert.c (do_check): Return G10ERR_UNU_SECKEY instead of
186         general error.
187
188 2009-08-05  Werner Koch  <wk@g10code.com>
189
190         * card-util.c: Enable readline support also in GnuPG-2.
191
192         * call-agent.c (agent_learn): Always select the card first.
193
194         * gpg.c: Add --key-edit alias.
195
196         * call-agent.c (scd_genkey_cb): Forward progress status lines.
197
198         * card-util.c (generate_card_keys): Remove special case for
199         GnuPG-2.  Ask for the keysize and change it.
200         (card_generate_subkey): Ask for the keysize and change it.
201         (get_info_for_key_operation): Read KEY-ATTR.
202         (show_keysize_warning, ask_card_keysize): New.
203         (do_change_keysize): New.
204
205 2009-07-31  David Shaw  <dshaw@jabberwocky.com>
206
207         * gpg.c (main): --pgp6 includes --disable-mdc.
208
209 2009-07-23  David Shaw  <dshaw@jabberwocky.com>
210
211         * keyserver.c (keyserver_import_ldap): Try a DNS-SD lookup to find
212         a domain-specific LDAP server before resorting to keys.{domain}.
213
214 2009-07-22  Werner Koch  <wk@g10code.com>
215
216         * card-util.c (generate_card_keys): Ask for off-card keys only if
217         the card supports it.
218         (get_info_for_key_operation): Read EXTCAP.
219         (card_store_subkey): Check for non matching sizes.
220
221         * call-agent.h (struct agent_card_info_s): Add field EXTCAP.
222         * call-agent.c (agent_learn): Use a direct SCD command.
223         (did_early_card_test): New.
224         (start_agent): Perform an early test for the card.  Add arg FOR_CARD.
225         (status_sc_op_failure): New.
226         (agent_scd_setattr, agent_scd_writekey, agent_scd_genkey)
227         (agent_scd_pksign, agent_scd_pkdecrypt, agent_scd_change_pin)
228         (agent_scd_checkpin): Call new function.
229         (learn_status_cb): Parse KEY_TIME and EXTCAP.
230
231         * gpg.c (main) <aFixTrustDB>: Show commands to run.
232         * trustdb.c (how_to_fix_the_trustdb): New.
233         * tdbio.c (tdbio_invalid): Show commands to re-create the trustdb.
234         Fixes bug#929.
235
236 2009-07-20  Werner Koch  <wk@g10code.com>
237
238         * keygen.c (generate_keypair): Allow Elgamal > 3072 in BOTH mode.
239         Reported by Jeroen Schot.  Fixes bug#1091.
240
241 2009-07-17  Werner Koch  <wk@g10code.com>
242
243         * keyring.c (keyring_rebuild_cache): Replace the assert by a
244         proper error message and allow to delete a bad keyblock.
245
246 2009-07-13  Werner Koch  <wk@g10code.com>
247
248         * exec.c: Fix function name indentation.
249         (expand_args): Simplify by using membuf functions.
250         (exec_write): Fix memory leak on error.
251         (w32_system): Use DETACHED_PROCESS so that a new console is not
252         created.
253
254 2009-07-09  Werner Koch  <wk@g10code.com>
255
256         * card-util.c (card_store_subkey): Do not restrict to 1024 bit keys.
257         Print an error message on write errors.
258
259         * gpg.c (main): Remove the SHA-1 default from the personal digest
260         list.  This was used in the past as a hack to avoid preferring
261         RMD-160.
262
263         * keygen.c (keygen_set_std_prefs): Remove RMD-160 from the list.
264         Change order to SHA-256, SHA-1, SHA-384, SHA-512, SHA-224.
265         (gen_dsa): Use a 256 bit Q for 2048 bit P.  Round to FIPS allowed
266         values in non-expert mode.
267
268 2009-07-07  Werner Koch  <wk@g10code.com>
269
270         * gpg.c (set_opt_session_env): New.
271         (main): Allocate opt.session_env.  Use it for oDisplay, oTTYname,
272         oTTYtype and oXauthority.
273
274         * options.h: Include session_env.h.
275         (opt): Add field SESSION_ENV, remove obsolete fields.
276         
277         * call-agent.c (start_agent): Adjust start_new_gpg_agent for
278         changed args.
279
280 2009-06-24  Werner Koch  <wk@g10code.com>
281
282         * keyedit.c (menu_select_key): Remove dead assign to I.
283         (menu_select_uid): Ditto.
284         * keyring.c (keyring_search): Remove dead assign to NAME.
285         * card-util.c (card_edit): Remove useless DID_CHECKPIN.
286         * call-agent.c (unhexify_fpr): Remove dead op on N.
287         * passphrase.c (passphrase_to_dek_ext): Do not deref a NULL PW.
288         * revoke.c (gen_revoke): Remove unused malloc of PK.
289         * parse-packet.c (mpi_read): Init NREAD.
290         Reported by Fabian Keil.
291
292 2009-06-17  Werner Koch  <wk@g10code.com>
293
294         * parse-packet.c (parse): Use a casted -1 instead of a 32 bit
295         constant to check for a garbled package.  Fixes bug#1040.
296
297         * card-util.c (put_data_to_file, read_cert): New. 
298         (card_edit): Add command "readcert".
299         (fetch_url): Allow code also for this gnupg major version 2.
300         * call-agent.c (agent_scd_readcert): New.
301
302 2009-06-15  Werner Koch  <wk@g10code.com>
303
304         * keyserver.c (keyserver_search_prompt): No prompt in batch+colons
305         mode.
306
307 2009-06-09  Werner Koch  <wk@g10code.com>
308
309         * card-util.c (write_sc_op_status): New.
310         (change_pin): Use it.
311         (change_url, change_login, change_private_do, change_cert)
312         (change_lang, change_sex, change_cafpr, toggle_forcesig)
313         (check_pin_for_key_operation): Ditto.
314
315 2009-06-05  David Shaw  <dshaw@jabberwocky.com>
316
317         * gpg.c (main), misc.c (openpgp_cipher_test_algo): Remove Camellia
318         restriction.
319
320         * misc.c (map_cipher_openpgp_to_gcry), main.h: Add macros for
321         openpgp_cipher_open, openpgp_cipher_get_algo_keylen, and
322         openpgp_cipher_get_algo_blklen to wrap around the corresponding
323         gcry_* functions, but pass the algorithm number through
324         map_cipher_openpgp_to_gcry.  This is needed in case the gcry
325         algorithm number doesn't match the OpenPGP number (c.f. Camellia).
326
327         * encr-data.c, pubkey-enc.c, mainproc.c, cipher.c, encode.c,
328         seskey.c, passphrase.c, seckey-cert.c: Use new openpgp_cipher_*
329         macros here.
330
331 2009-06-02  Werner Koch  <wk@g10code.com>
332
333         * card-util.c (get_manufacturer): Add new manufacturer.
334
335 2009-05-26  Werner Koch  <wk@g10code.com>
336
337         * parse-packet.c (mpi_read): Workaround for zero-length MPI bug in
338         libgcrypt<1.5.0.
339
340 2009-05-22  Werner Koch  <wk@g10code.com>
341
342         * signal.c (got_fatal_signal): Call new function
343         tty_cleanup_after_signal.
344
345 2009-05-20  Werner Koch  <wk@g10code.com>
346
347         * gpg.c (main): Fix --fingerprint/--with-fingerprint command
348         detection.  Fixes bug#1044.
349
350         * keygen.c (ask_keysize): Allow selection of DSA key size even
351         without --enable-dsa2.
352         (gen_dsa): Remove size check.
353
354         * keygen.c (ask_key_flags): Fix bug in the translation check.
355         Fixes bug#1056.
356
357 2009-05-18  Daiki Ueno  <ueno@unixuser.org>  (wk)
358
359         * encode.c (encode_simple): Tell passphrase_to_dek to cache
360         the passphrase.
361         (setup_symkey): Ditto.
362         * mainproc.c (proc_symkey_enc): Tell passphrase_to_dek to cache
363         the passphrase.
364         (proc_encrypted): Ditto.
365         * passphrase.c (hash_passphrase): Remove arg CREATE.
366         (passphrase_to_dek): New mode 3 and 4 for caching passphrase for
367         symmetric encryption.
368
369 2009-05-17  Werner Koch  <wk@g10code.com>
370
371         * keygen.c (ask_algo): Add arg R_SUBKEY_ALGO.  Change return value
372         semantics.  Change presented order of algorithms.  Make RSA+RSA
373         the default.
374         (generate_keypair): Adjust for change.
375         (ask_keysize): Add arg PRIMARY_KEYSIZE for subkey creation.
376         Change callers.
377
378 2009-05-15  Werner Koch  <wk@g10code.com>
379
380         * keygen.c (gen_card_key_with_backup): Get the size of the key
381         from the card.
382         * call-agent.h (struct agent_card_info_s): Add field KEY_ATTR.
383         * call-agent.c (learn_status_cb): Support KEY-ATTR.
384         * card-util.c (card_status): Print key attributes.
385
386 2009-05-15  Marcus Brinkmann  <marcus@g10code.de>
387
388         * gpg.c (gpgconf_list): Remove dead entry "allow-pka-lookup" (a
389         verify option for a couple of years now).
390
391 2009-05-14  Werner Koch  <wk@g10code.com>
392
393         * call-agent.c (agent_get_passphrase): Add arg CHECK.
394         * passphrase.c (passphrase_get): Pass new arg.
395
396         * keygen.c (gen_card_key_with_backup): Print a status error.
397         (do_generate_keypair): Ditto.
398         (do_ask_passphrase): Add arg MODE.
399         (generate_raw_key): Call with mode 1.
400         * passphrase.c (ask_passphrase): Remove becuase it is not used.
401         (passphrase_to_dek): Factor code out to ...
402         (passphrase_to_dek_ext): .. New.  Add args CUSTDESC and CUSTPROMPT.
403
404 2009-05-13  Werner Koch  <wk@g10code.com>
405
406         * keygen.c (parse_expire_string): Base ISO date string at noon.
407         Also allow full ISO timestamp.
408
409 2009-05-11  Werner Koch  <wk@g10code.com>
410
411         * parse-packet.c (parse_key): Print the key id in list mode.
412
413         * skclist.c (build_sk_list): Use log_info for "duplicated entry".
414         Fixes bug#1045.
415
416         * encode.c (encode_simple): Print empty file warning only in
417         verbose mode.  Closes bug#1039.
418         (encode_crypt): Ditto.
419         * sign.c (write_plaintext_packet): Ditto.
420
421 2009-05-10  David Shaw  <dshaw@jabberwocky.com>
422
423         * keyserver.c (keyserver_typemap): gpgkeys_hkp handles hkps as
424         well.  From 1.4.
425
426 2009-05-06  Werner Koch  <wk@g10code.com>
427
428         * getkey.c (finish_lookup): Remove dead code.
429
430         * keyring.c (keyring_get_keyblock): Fix memory leak due to ring
431         trust packets.  Fixes bug#1034.
432
433 2009-04-03  Werner Koch  <wk@g10code.com>
434
435         * gpgv.c (main): Open keyrings readonly.
436         * keydb.c (keydb_add_resource): Add readonly flag bit.
437         (keydb_rebuild_caches): Don't act on readonly resources.
438
439         * keyring.c (keyring_register_filename): Add arg READONLY. 
440         (struct keyring_name): Add field READONLY.
441         (keyring_is_writable): Implement readonly feature.
442         (keyring_update_keyblock): Return GPG_ERR_EACCES for readonly
443         keyrings.
444         (keyring_insert_keyblock, keyring_delete_keyblock): 
445
446 2009-04-01  Werner Koch  <wk@g10code.com>
447
448         * gpg.c (main): Properly handle UTF8 usernames with --sign-key and
449         --lsign-key.  From 1.4, David 2008-12-21.
450
451 2009-03-20  David Shaw  <dshaw@jabberwocky.com>  (wk)
452
453         * keyring.c (rename_tmp_file): Force a fsync (via iobuf_ioctl) on
454         secret keyring files to be extra safe on filesystems that may not
455         sync data and metadata together (ext4).  Also check return code
456         from the cache invalidation to make sure we're safe over NFS and
457         similar.
458
459 2009-03-31  Werner Koch  <wk@g10code.com>
460
461         * passphrase.c (ask_passphrase): Use percent_plus_unescape.
462         * misc.c (unescape_percent_string): Remove.
463
464         * call-agent.c (unescape_status_string): Chnage to use
465         percent_plus_unescape.
466
467 2009-03-25  Werner Koch  <wk@g10code.com>
468
469         * mainproc.c (print_pkenc_list): Use snprintf.
470
471 2009-03-17  Werner Koch  <wk@g10code.com>
472
473         * call-agent.c (my_percent_plus_escape): Remove.
474         (agent_get_passphrase): Rewrite using percent_plus_escape.
475
476 2009-03-17  Daiki Ueno  <ueno@unixuser.org>
477
478         * passphrase.c (passphrase_get): Add extra arg REPEAT and adjust
479         callers; remove special treatment for MODE==2.
480         (passphrase_to_dek): Move --passphrase-repeat handling to
481         gpg-agent.
482
483         * call-agent.c (agent_get_passphrase): Add extra arg REPEAT.
484         * call-agent.h: Ditto.
485
486 2009-03-16  Werner Koch  <wk@g10code.com>
487
488         * gpg.c (my_strusage): Revert last change.  Systems w/o a gpg1 may,
489         and actually do, install gpg2 as gpg.
490         * gpgv.c (my_strusage): Ditto.
491
492 2009-03-14  David Shaw  <dshaw@jabberwocky.com>
493
494         * gpg.c (my_strusage): gpg2 and gpgv2 (not gpg and gpgv).
495         * gpgv.c (my_strusage): Same.
496
497         * gpgv.c (my_strusage): Fix name of program in "Syntax" line.
498
499 2009-02-27  Werner Koch  <wk@g10code.com>
500
501         * call-agent.c (agent_scd_pksign, agent_scd_pkdecrypt): First send
502         the SERIALNO command.
503
504 2009-02-24  Werner Koch  <wk@g10code.com>
505
506         * pkglue.c (pk_verify): Return an error for improper DATA instead
507         of calling BUG().
508
509 2009-02-09  Werner Koch  <wk@g10code.com>
510
511         * keylist.c (print_capabilities): Take care of cert-only keys.
512         Fixes bug#998.
513         * keyedit.c (show_key_with_all_names_colon): Print the capabilities.
514
515 2009-01-26  Werner Koch  <wk@g10code.com>
516
517         * card-util.c (card_status): Detect a Geldkarte. 
518
519 2009-01-13  Werner Koch  <wk@g10code.com>
520
521         * call-agent.c (dummy_data_cb): New.
522         (agent_learn): Use it.
523         * card-util.c (card_status): Print type of non-OpenPGP card.
524         * call-agent.h (agent_card_info_s): Add field APPTYPE.
525
526 2009-01-12  Werner Koch  <wk@g10code.com>
527
528         * getkey.c (finish_lookup): Take care of keys with a zero
529         timestamp.  Reported by Peter Gutmann.
530
531 2009-01-08  Werner Koch  <wk@g10code.com>
532
533         * misc.c (has_invalid_email_chars): Let non-ascii pass through.
534
535         * cpr.c [USE_SHM_COPROCESSING]: Remove this code.
536
537 2008-12-12  Werner Koch  <wk@g10code.com>
538
539         * passphrase.c (passphrase_get): Write a STATUS_ERROR.
540         * cpr.c (write_status_error): New.
541
542         * Makefile.am (common_source): Add rmd160.h.
543
544 2008-12-11  Werner Koch  <wk@g10code.com>
545
546         * sig-check.c (signature_check2): Change algorithm used to compute
547         the SIG_ID.
548         (check_revocation_keys): Close message digest.
549
550         * rmd160.c, rmd160.h: New.  Based on code from GnuPG-1.4.
551         * t-rmd160.c: New.
552         * Makefile.am: Add support to run tests.
553         * keyid.c (namehash_from_uid): Use rmd160_hash_buffer.
554
555 2008-12-10  Werner Koch  <wk@g10code.com>
556
557         * trustdb.h (NAMEHASH_HASH): Remove unsued constant.
558
559         * gpg.c (print_mds): Print RMD160 only is enabled.
560
561         * keygen.c (keygen_set_std_prefs): Include RMD160 only if
562         available.
563
564 2008-12-09  Werner Koch  <wk@g10code.com>
565
566         * gpg.c (main) [IS_DEVELOPMENT_VERSION]: Fix strusage use.
567
568 2008-12-09  Werner Koch  <wk@g10code.com>
569
570         * keygen.c (proc_parameter_file): Check that key and subkey usages
571         are allowed.
572
573 2008-12-09  David Shaw  <dshaw@jabberwocky.com>  (wk)
574
575         * trustdb.c (validate_one_keyblock): Fix the trust signature
576         calculations so that we lower the trust depth of signatures to fit
577         within the current chain, rather than discarding any signature
578         that does not fit within the trust depth.
579
580 2008-12-09  Werner Koch  <wk@g10code.com>
581
582         * keyserver.c (show_prompt): Flush stdout.
583
584         * gpg.c (open_info_file): Add arg BINARY and adjust callers.
585
586         * gpg.c (main): Call i18n_init before init_common_subsystems.
587         * gpgv.c (main): Ditto.
588
589         * keylist.c (set_attrib_fd): Do not close ATTRIB_FP if it is the
590         log stream. 
591         (set_attrib_fd) [W32]: Set to binary mode.
592         (dump_attribs): Flush the stream after writing.
593
594 2008-12-05  Werner Koch  <wk@g10code.com>
595
596         * call-agent.c (percent_plus_escape): Rename to
597         my_percent_plus_escape and also escape the percent character.
598         Change all callers.
599
600 2008-11-18  Werner Koch  <wk@g10code.com>
601
602         * gpg.c (build_lib_list): Remove.
603         (make_libversion): New.
604         (my_strusage): Use it.
605         * gpgv.c (make_libversion): New.
606         (my_strusage): Print libgcrypt version.
607
608 2008-11-13  Werner Koch  <wk@g10code.com>
609
610         * gpgv.c: Use new ARGPARSE macros and re-indent.
611
612 2008-11-11  Werner Koch  <wk@g10code.com>
613
614         * gpg.c (opts): Use new ARGPARSE macros for clarity.
615
616 2008-10-24  Werner Koch  <wk@g10code.com>
617
618         * keyedit.c (change_passphrase): Clear passphrase cache.
619
620 2008-10-20  Werner Koch  <wk@g10code.com>
621
622         * gpgv.c: Mark all args of the stub fucntions as unused.
623
624         * card-util.c (generate_card_keys): Remove unused arg SERIALNO and
625         adjust caller.
626         
627         * build-packet.c (write_sign_packet_header): Mark unused arg.
628         * gpg.c (gpg_init_default_ctrl, gpg_deinit_default_ctrl): Ditto.
629         * getkey.c (skip_unusable): Ditto.
630         (write_version): Ditto.
631         * keydb.c (keydb_locate_writable): Ditto.
632         * keyring.c (update_offset_hash_table): Ditto.
633         (keyring_lock): Ditto.
634         * misc.c (register_secured_file): Ditto.
635         (unregister_secured_file): Ditto.
636         (is_secured_file): Ditto.
637         (is_secured_filename): Ditto.
638         * parse-packet.c (parse_marker): Ditto.
639         (parse_key, parse_attribute): Ditto.
640         (parse_trust, parse_compressed, parse_mdc, parse_gpg_control): Ditto.
641         * cpr.c (progress_cb): Ditto.
642         * passphrase.c (passphrase_clear_cache): Ditto.
643         (ask_passphrase): Ditto.
644         * keyedit.c (keyedit_completion): Ditto.
645         * import.c (import_revoke_cert): Ditto.
646         (chk_self_sigs, delete_inv_parts, append_uid): Ditto.
647         (merge_sigs, merge_keysigs, append_key): Ditto.
648         * trustdb.c (list_trust_path): Ditto.
649         (enum_cert_paths, enum_cert_paths_print): Ditto.
650         * tdbdump.c (list_trustdb): Ditto.
651         * keygen.c (keygen_upd_std_prefs): Ditto.
652         (genhelp_factors): Ditto.
653         * call-agent.c (agent_scd_setattr): Ditto.
654         (agent_scd_writekey, agent_scd_change_pin, agent_scd_genkey): Ditto.
655         (agent_clear_pin_cache): Ditto.
656
657         * server.c (option_handler): Mark non yet used arg.
658         (input_notify, output_notify): Ditto.
659         (cmd_recipient, cmd_signer, cmd_encrypt, cmd_decrypt, cmd_verify) 
660         (cmd_sign, cmd_import, cmd_export, cmd_delkeys, do_listkeys) 
661         (cmd_genkey): Ditto.
662         * verify.c (gpg_verify): Ditto.
663
664 2008-10-17  Werner Koch  <wk@g10code.com>
665
666         * main.h (idea_cipher_warn): Use do while construct in place of an
667         empty definition.
668
669 2008-10-03  David Shaw  <dshaw@jabberwocky.com>
670
671         * main.h, mainproc.c (check_sig_and_print)
672         * keylist.c (list_keyblock_print)
673         * pkclist.c (do_edit_ownertrust)
674         * keyedit.c (menu_showphoto)
675         * photoid.c (generate_photo_id, show_photos)
676         * misc.c (pct_expando): Add %v and %V expandos so
677          that displaying photo IDs can show the attribute validity
678          tag (%v) and string (%V).  Originally by Daniel Gillmor.
679
680 2008-09-29  Werner Koch  <wk@g10code.com>
681
682         * gpg.c (main): Remove -sat kludge.  Note that we printed a
683         warning for two years.
684
685         * seskey.c (encode_md_value): Remove extra gcry_md_test_algo since
686         it is not needed with Libgcrypt 1.4.
687         * skclist.c (random_is_faked): Simplify.
688         * sign.c (match_dsa_hash): Remove runtime check for SHA224.
689         * gpg.c (print_mds): Use GCRY_MD_SHA224 constant.
690
691 2008-09-25  David Shaw  <dshaw@jabberwocky.com>
692
693         * keyedit.c (keyedit_menu): Fix bug where a modified keyring loses
694         its modified status after a "clean" or "minimize" that doesn't
695         need to do anything.
696
697 2008-09-25  Werner Koch  <wk@g10code.com>
698
699         * parse-packet.c (parse): Remove special treatment for compressed
700         new style packets.  Fixes bug#931.
701         
702         * card-util.c (change_pin): Support setting of the reset code.
703
704 2008-09-24  Werner Koch  <wk@g10code.com>
705
706         * call-agent.h (struct agent_card_info_s): Add field IS_V2.
707         * call-agent.c (learn_status_cb): That that field.
708
709         * card-util.c (change_pin): Rename first arg to UNBLOCK_v2 and use
710         it this way.
711         (card_edit): Add new command UNBLOCK.
712
713 2008-09-23  David Shaw  <dshaw@jabberwocky.com>
714
715         * pkclist.c (select_algo_from_prefs): Redo function to rank prefs
716         and pick a consensus winner across all keys.
717
718 2008-09-16  Werner Koch  <wk@g10code.com>
719
720         * card-util.c (fpr_is_ff): New.
721         (card_status): Do not print general key info for an all-ff fpr.
722         (change_login, change_private_do): Factor common code out to ...
723         (get_data_from_file): .. new.
724         (change_cert): New.
725         (card_edit): Add command "writecert".
726         * call-agent.c (writecert_parm_s): New.
727         (inq_writecert_parms, agent_scd_writecert): New.
728
729 2008-09-04  David Shaw  <dshaw@jabberwocky.com>
730
731         * keyserver.c (keyserver_import_cert): Allow keyserver URLs in
732         addition to full URLs in CERT records.
733
734 2008-08-11  Werner Koch  <wk@g10code.com>
735
736         * keygen.c (ask_expire_interval): Check for time overflow of an
737         u32.  Fixes bug #947.
738
739 2008-08-01  Werner Koch  <wk@g10code.com>
740
741         * tdbio.c (open_db) [!EROFS]: Move closing parens out of the
742         ifdef.  Reported by Ken Takusagawa.
743
744 2008-06-25  Marcus Brinkmann  <marcus@g10code.de>
745
746         * gpg.c (enum cmd_and_opt_values): Remove option
747         oEnableW32HandleTranslation.
748         (opts): Remove option --enable-w32-handle-translation.
749         (main): Remove variable w32_handle_translation.
750
751 2008-06-19  Werner Koch  <wk@g10code.com>
752
753         * gpg.c (gpgconf_list): Add "group".
754
755 2008-06-18  Marcus Brinkmann  <marcus@g10code.de>
756
757         * gpg.c (enum cmd_and_opt_values): New option
758         oEnableW32HandleTranslation.
759         (opts): New option --enable-w32-handle-translation.
760         (main): New variable w32_handle_translation to keep track of
761         option.
762
763 2008-06-16  Werner Koch  <wk@g10code.com>
764
765         * keygen.c (output_control_s): Add ASK_PASSPHRASE.
766         (read_parameter_file): Add commands %ask-passphrase and
767         %no-ask-passphrase.
768
769 2008-06-11  Werner Koch  <wk@g10code.com>
770
771         * gpg.c: Make --fixed-list-mode a dummy.
772         * options.h (struct): Removed FIXED_LIST_MODE.
773         * keyid.c (colon_strtime, colon_datestr_from_pk) 
774         (colon_datestr_from_sk, colon_datestr_from_sig) 
775         (colon_expirestr_from_sig): Remove fixed_list_mode case.
776         * keylist.c (list_keyblock_colon): Ditto.  Remove all now unsed
777         code and reindent.
778
779 2008-05-31  Werner Koch  <wk@g10code.com>
780
781         * keygen.c (ask_user_id): Change the string printed as header of
782         the user ID generation.  Use code to not break existing
783         translations.  Suggested by Eric Tetz.
784
785 2008-05-08  Werner Koch  <wk@g10code.com>
786
787         * sig-check.c (do_check_messages): Print a revocation diagnostic
788         in verbose mode.
789
790 2008-05-07  Werner Koch  <wk@g10code.com>
791
792         * gpg.c: New command --locate-keys.  New options --with-sig-list
793         and --with-sig-check.
794         * keylist.c (locate_one): New.
795         (public_key_list): Add arg LOCATE_MODE and use locate_one.
796         * getkey.c (get_pubkey_byname): Fix nodefault case.  Add option
797         RETCTX, change all callers.
798         (struct getkey_ctx_s): Add field extra_ptr;
799         (get_pubkey_end): Free it.
800
801 2008-04-18  Werner Koch  <wk@g10code.com>
802
803         * misc.c (map_cipher_openpgp_to_gcry, map_cipher_gcry_to_openpgp) 
804         (openpgp_cipher_test_algo): Add camellia-192.
805         (openpgp_cipher_blocklen): New.
806         * parse-packet.c (parse_key): Use new function here.
807
808 2008-04-15  David Shaw  <dshaw@jabberwocky.com>
809
810         * getkey.c (merge_selfsigs_subkey): If there are multiple 0x19
811         backsigs, take the most recent one.
812
813 2008-04-08  Werner Koch  <wk@g10code.com>
814
815         * options.h (opt): Add AKL_NODEFAULT and AKL_LOCAL.
816         * getkey.c (parse_auto_key_locate): Parse them.
817         (get_pubkey_byname): Implement them.  Add arg NO_AKL and use that
818         in all cases where a local key is expected.
819         * import.c (import_one): Fill in the fingerprint in all cases.
820         Use log_get_stream.
821         * keyserver.c (keyserver_import_pka): Set FPR to NULL on error.
822         Return G10ERR_NO_PUBKEY if no PKA info is available or no key URI
823         is given in the PKA record..
824         (keyserver_import_cert): Return G10ERR_NO_PUBKEY if a CERT record
825         was not found.
826
827         * getkey.c (get_pubkey_byname): Release FPR in the error case.
828         Continue with next mechanism on error.  Better diagnostics.
829
830 2008-04-07  Werner Koch  <wk@g10code.com>
831
832         * keyserver.c (parse_keyserver_uri): Allow a default host name.
833
834         * getkey.c (get_pubkey_byname): Replace sprintf by bin2hex.
835
836 2008-04-02  Werner Koch  <wk@g10code.com>
837
838         * gpg.c (main): Do not allow DSA2 with a too old Libgcrypt.
839
840 2008-03-26  Werner Koch  <wk@g10code.com>
841
842         * tdbio.c (lookup_hashtable): Make cmp args const.
843         (cmp_trec_fpr): Make FPR const.
844         (tdbio_search_trust_byfpr): Remove cast.
845
846 2008-03-25  Werner Koch  <wk@g10code.com>
847
848         * keyserver.c (parse_keyrec): Take care of char defaulting to
849         unsigned when using hextobyte.
850
851 2008-03-25  David Shaw  <dshaw@jabberwocky.com>  (wk)
852
853         * import.c (collapse_uids): Fix bug 894: possible memory
854         corruption around deduplication of user IDs.
855
856 2008-03-25  Werner Koch  <wk@g10code.com>
857
858         * parse-packet.c (parse_key): Parse a secret key encrypted with
859         Camellia.
860
861         * options.skel: Make the default keyserver keys.gnupg.net.
862
863 2008-03-18  Werner Koch  <wk@g10code.com>
864
865         * seckey-cert.c (do_check): Use GCRYMPI_FMT_PGP for v3 keys.
866         Reported by Petr Cerny.
867
868 2008-03-13  Werner Koch  <wk@g10code.com>
869
870         * passphrase.c (PROMPTSTRING): Change string to me more similar to
871         the X.509 prompt.
872
873 2008-02-26  Werner Koch  <wk@g10code.com>
874
875         * getkey.c (get_pubkey_byname): Fix comment.
876
877 2008-02-14  Werner Koch  <wk@g10code.com>
878
879         * call-agent.c (default_inq_cb): New.
880         (agent_learn, agent_scd_getattr, agent_scd_pksign) 
881         (agent_scd_pkdecrypt, agent_scd_change_pin, agent_scd_checkpin) 
882         (agent_get_passphrase, agent_clear_passphrase): Use new callback.
883         (inq_writekey_parms): Fall back to the new callback for other
884         inquiries. 
885         (start_agent): Tell agent that we accept pinentry notifications.
886
887 2008-02-11  Werner Koch  <wk@g10code.com>
888
889         * server.c (cmd_getinfo): New. 
890         (register_commands): Register GETINFO.
891
892 2008-02-09  Marcus Brinkmann  <marcus@g10code.de>
893
894         * gpg.c (main): New variable default_configname.  Use it if
895         save_configname is NULL (can happen if default configfile does
896         not exist).  Move default configname determination to ...
897         (get_default_configname): ... this new function.
898
899 2008-01-30  Werner Koch  <wk@g10code.com>
900
901         * keydb.c (maybe_create_keyring): Fixed last change.
902         * tdbio.c (tdbio_set_dbname): Also test for forward slash.
903
904 2008-01-29  Werner Koch  <wk@g10code.com>
905
906         * keydb.c (maybe_create_keyring): Take care of a missing slash.
907         (maybe_create_keyring) [W32]: Also test for forward slash.
908
909 2008-01-26  Werner Koch  <wk@g10code.com>
910
911         * card-util.c (get_manufacturer): Add vendor 0004.
912
913 2008-01-02  Werner Koch  <wk@g10code.com>
914
915         * gpg.c: Add --logger-file as an alias for log-file.
916
917 2007-12-14  Werner Koch  <wk@g10code.com>
918
919         * gpg.c (main): Set opt.no_homedir_creation during the first option
920         parsing pass.
921
922 2007-12-12  Werner Koch  <wk@g10code.com>
923
924         * misc.c (print_pubkey_algo_note): Print a warning if a type 20
925         key is used.
926         (openpgp_pk_test_algo, openpgp_pk_test_algo2) 
927         (openpgp_pk_algo_usage): Allow type 20 keys only in rfc2440 mode.
928
929 2007-12-12  David Shaw  <dshaw@jabberwocky.com>  (wk)
930
931         * trustdb.c (sanitize_regexp): New.  Protect against dangerous
932         regexps (malloc bombs) by force-commenting any characters aside
933         from the ones we explicitly want.
934         (check_regexp): Use it here before passing the regexp to
935         regcomp().
936
937 2007-12-12  Werner Koch  <wk@g10code.com>
938
939         * misc.c (map_cipher_openpgp_to_gcry): New.  Used to map Camellia
940         algorithms to Gcrypt.
941         (openpgp_cipher_test_algo): Call new map function.  Replace
942         all remaining calls to gcry_cipher_test_algo by a call to this.
943         (openpgp_cipher_algo_name): New.  Replace all remaining calls to
944         gcry_cipher_algo_name by a call to this.
945         (map_cipher_gcry_to_openpgp): New.
946         (string_to_cipher_algo): Use it.
947         * gpg.c (main): Print a warning if Camellia support is build in.
948         
949         * gpg.c (print_algo_names): New.  From the 1.4 branch by David.
950         (list_config): Use it here for the "ciphername" and "digestname"
951         config items so we can get a script-parseable list of the names.
952
953         * parse-packet.c (parse_onepass_sig): Sigclass is hex, so include
954         the 0x.
955
956         * sign.c (match_dsa_hash): Remove conditional builds dending on
957         USE_SHAxxx.  We don't need this becuase it can be expected that
958         libgcrypt provides it.  However we need to runtime test for SHA244
959         becuase that is only available with libgcrypt 2.4.
960
961 2007-12-11  Werner Koch  <wk@g10code.com>
962
963         * mainproc.c (proc_pubkey_enc): Allow type 20 Elgamal key for
964         decryption.
965
966 2007-12-10  Werner Koch  <wk@g10code.com>
967
968         * import.c (auto_create_card_key_stub): Do not clear the entire
969         fingerprint.  This finally makes the stub creation work.  My past
970         tests seemed to work because there was a key with a all zero
971         fingerprint available (Elgamal signing keys).
972
973 2007-12-08  Werner Koch  <wk@g10code.com>
974
975         * misc.c (openpgp_pk_algo_usage): Allow Elgamal type 20 for
976         encryption.
977
978 2007-12-04  Werner Koch  <wk@g10code.com>
979
980         * helptext.c (get_help_from_file): New.
981         (display_online_help): Use it to geting the help through a file.
982         (helptexts): Remove.
983
984 2007-12-03  Werner Koch  <wk@g10code.com>
985
986         * keygen.c (ask_key_flags): Add a translation remark and implement
987         a workaround.
988
989         * gpg.c (reopen_std): Moved to ../common and renamed to
990         gnupg_reopen_std.
991
992         * gpg.c: Remove second inclusion of fcntl.h.
993
994 2007-11-19  Werner Koch  <wk@g10code.com>
995
996         * keyedit.c (keyedit_menu): String grammar fix.
997
998 2007-11-15  Werner Koch  <wk@g10code.com>
999
1000         * gpg.c (main): New option --xauthority.
1001         * call-agent.c (start_agent): Adjust changed start_new_gpg_agent.
1002
1003 2007-11-12  Werner Koch  <wk@g10code.com>
1004
1005         * cpr.c (do_get_from_fd): s/bool/getbool/ to overcome problems
1006         with Mac OS 10.5 which seems to include stdbool.h silently.
1007
1008 2007-11-07  Werner Koch  <wk@g10code.com>
1009
1010         Replace all includes of errors.h by status.h (found in common/).
1011
1012         * status.h: Remove.
1013         * status.h: Move prototypes to main.h.
1014         * status.c:  Rename to ..
1015         * cpr.c: .. this.
1016         (get_status_string): Remove.  We take this now from common/.
1017
1018 2007-10-25  David Shaw  <dshaw@jabberwocky.com>  (wk)
1019
1020         From 1.4 (October):
1021
1022         * gpg.c (main): Add --require-cross-certification to
1023         --openpgp/--rfc4880 mode.
1024
1025         * gpg.c (main): Disable --rfc2440-text and --force-v3-sigs by
1026         default.  Enable --require-cross-certification by default.
1027         --openpgp (--rfc4880) is the same as --rfc2440 except with
1028         "--enable-dsa2 --no-rfc2440-text --escape-from-lines".
1029
1030         * misc.c (compliance_option_string, compliance_failure): Minor
1031         cleanup.
1032
1033         * armor.c (is_armor_header): Comment about 4880.
1034
1035         * options.h, gpg.c (main): Add --rfc4880, and make --openpgp an
1036         alias to it.  --rfc2440 now stands alone.  For now, use the old
1037         2440 defaults for 4880.
1038         * misc.c (compliance_option_string): Ditto.
1039
1040         * keyedit.c (keyedit_menu): Use compliance_option_string() instead
1041         of printing the compliance modes here.
1042
1043 2007-10-25  David Shaw  <dshaw@jabberwocky.com>  (wk)
1044
1045         From 1.4 (September):
1046
1047         * import.c (collapse_uids): Significant speedup for de-duping user
1048         IDs.
1049
1050 2007-10-25  David Shaw  <dshaw@jabberwocky.com>  (wk)
1051
1052         From 1.4 (July):
1053
1054         * armor.c (parse_header_line): Improve test so that the header
1055         test only allows "Hash" in the signed data section.
1056
1057         * armor.c (is_armor_tag): New.  Detect if an armor header matches
1058         2440bis-21.
1059         (parse_header_line): Call it here, as bis-21 requires warning the
1060         user (but continuing to process the message) when seeing an
1061         unknown header.
1062
1063         * encode.c (encode_crypt): Missed one call to
1064         setup_plaintext_name().  This is bug#809.
1065
1066         * sign.c (mk_notation_policy_etc): Expect all sigs that this is
1067         called for are >=v4.
1068         (write_signature_packets, make_keysig_packet): Only call it for
1069         >=v4 sigs.  This allows --force-v3-sigs and --force-v4-certs to
1070         enable or disable notations, policies, and keyserver URLs.  This
1071         is bug#800.
1072
1073 2007-10-19  Werner Koch  <wk@g10code.com>
1074
1075         * passphrase.c (passphrase_get): Use new utf8 switching fucntions.
1076
1077 2007-09-14  Werner Koch  <wk@g10code.com>
1078
1079         * gpg.c (build_lib_list): New.
1080         (my_strusage): Print lib info.
1081
1082 2007-08-27  Werner Koch  <wk@g10code.com>
1083
1084         * trustdb.c (USE_INTERNAL_REGEX): Remove support.
1085
1086 2007-08-24  Werner Koch  <wk@g10code.com>
1087
1088         * keyring.c (keyring_register_filename): Use same_file_p().
1089
1090 2007-08-21  Werner Koch  <wk@g10code.com>
1091
1092         * misc.c (openpgp_md_test_algo): Remove rfc2440bis hash algorithms.
1093         (openpgp_cipher_test_algo): Likewise for algos 5 and 6.
1094
1095 2007-08-02  Werner Koch  <wk@g10code.com>
1096
1097         * gpg.c: Include gc-opt-flags.h and remove their definition here.
1098
1099 2007-07-17  Werner Koch  <wk@g10code.com>
1100
1101         * gpg.c (gpgconf_list): Declare --encrypt-to and --default-key.
1102
1103         * card-util.c (get_manufacturer): Add the unmanaged S/N range.
1104
1105 2007-07-12  Werner Koch  <wk@g10code.com>
1106
1107         * gpg.c (main): Use translate_sys2libc_fd_int when passing an int
1108         value.
1109         * gpgv.c (main): Ditto.
1110
1111 2007-07-05  Werner Koch  <wk@g10code.com>
1112
1113         * card-util.c (card_generate_subkey, card_store_subkey): Enable
1114         the code also for GnuPG-2.
1115
1116         * keygen.c (make_backsig): Add arg TIMESTAMP.
1117         (write_keybinding): Add arg TIMESTAMP, pass it to make_backsig.
1118         (write_direct_sig, write_selfsigs): Add arg TIMESTAMP.
1119         (gen_elg, gen_dsa, gen_rsa): Add arg TIMESTAMP.
1120         (do_create): Ditto.
1121         (do_generate_keypair): Use the same timestamp for key creation
1122         time and all key signatures. Return an error if write_direct_sig
1123         for the secret key fails.
1124         (generate_subkeypair): Ditto.
1125         (gen_card_key): New arg TIMESTAMP.
1126         (generate_card_subkeypair): Pass current time to gen_card_key.
1127         (gen_card_key_with_backup): New arg TIMESTAMP.
1128         (read_parameter_file): Add option Creation-Date.
1129         (parse_creation_string): New.
1130         (do_generate_keypair): Use the Creation-Date if available.
1131         (save_unprotected_key_to_card): Use P for P and not D.
1132         * call-agent.c (agent_scd_genkey): Add arg CREATETIME.
1133         * keyedit.c (menu_backsign): Use the same timestamp for all backsigs.
1134
1135 2007-06-26  Werner Koch  <wk@g10code.com>
1136
1137         * openfile.c (try_make_homedir): Support W32; use standard_homedir.
1138
1139 2007-06-25  Werner Koch  <wk@g10code.com>
1140
1141         * gpg.c, gpgv.c: Include sysutils.h.
1142         (main): Replace iobuf_translate_file_handle by
1143         translate_sys2libc_fd.
1144
1145 2007-06-21  Werner Koch  <wk@g10code.com>
1146
1147         * main.h: Include util.h.
1148
1149         * call-agent.c (start_agent): Factored almost all code out to
1150         ../common/asshelp.c.
1151
1152         * gpg.h (ctrl_t): Remove.  It is now declared in ../common/util.h.
1153
1154 2007-06-20  Werner Koch  <wk@g10code.com>
1155
1156         * misc.c (setsysinfo, trap_unaligned): Remove.  It is also in
1157         common/sysutils.c.
1158         (disable_core_dumps, get_session_marker):
1159
1160         * sign.c (sleep): Remove sleep wrapper.
1161
1162 2007-06-18  Marcus Brinkmann  <marcus@g10code.de>
1163
1164         * gpg.c (gpgconf_list): Percent escape output of --gpgconf-list.
1165
1166 2007-06-14  Werner Koch  <wk@g10code.com>
1167
1168         * call-agent.c (start_agent): Use gnupg_module_name.
1169
1170 2007-06-12  Werner Koch  <wk@g10code.com>
1171
1172         * openfile.c (copy_options_file): Use gnupg_datadir.
1173         * misc.c (get_libexecdir): Remove.  Changed all callers to use
1174         gnupg_libexecdir.
1175         * gpg.c (check_permissions): Use gnupg_libdir.
1176
1177         * gpg.c (main): Replace some calls by init_common_subsystems.
1178         * gpgv.c (main): Ditto.
1179
1180 2007-06-11  Werner Koch  <wk@g10code.com>
1181
1182         * Makefile.am (needed_libs): Use libcommonstd macro.
1183
1184         * gpgv.c (main) [W32]: Call pth_init.
1185         * gpg.c (main) [W32]: Call pth_init.
1186
1187 2007-06-08  Werner Koch  <wk@g10code.com>
1188
1189         * Makefile.am (gpg2_LDADD): Syntax fix.
1190
1191 2007-06-06  Werner Koch  <wk@g10code.com>
1192
1193         * passphrase.c (passphrase_get) [!ENABLE_NLS]: Do not define
1194         orig_codeset.
1195
1196         * Makefile.am (gpgv2_LDADD, gpg2_LDADD): Include LDADD before
1197         libgcrypt.
1198
1199         * plaintext.c (handle_plaintext): Replace eof by eof_seen as W32's
1200         io.h has a symbol with that name.
1201
1202         * misc.c: Do not include dynload.h.
1203         (w32_shgetfolderpath): Remove. It is now in common/homedir.c.
1204
1205         * gpgv.c (i18n_init): Remove.
1206         * gpg.c (i18n_init): Remove.
1207         (main): Make --load-extension a dummy
1208
1209 2007-05-19  Marcus Brinkmann  <marcus@g10code.de>
1210
1211         * passphrase.c (passphrase_get): Use PACKAGE_GT, not PACKAGE.
1212
1213         * passphrase.c (passphrase_get): Free ORIG_CODESET on error.
1214
1215 2007-05-16  Werner Koch  <wk@g10code.com>
1216
1217         * sig-check.c (check_backsig): Check the digest algorithm before
1218         using it.  Fixed bug 797.
1219
1220 2007-05-09  Werner Koch  <wk@g10code.com>
1221
1222         * openfile.c (overwrite_filep, open_outfile) [W32]: Need to use
1223         just "nul".  Though, I am pretty sure that some MSDOS versions
1224         grok the extra /dev/.
1225
1226 2007-05-07  Werner Koch  <wk@g10code.com>
1227
1228         * openfile.c (open_outfile, overwrite_filep) [W32]: Use "/dev/nul".
1229
1230 2007-05-02  David Shaw  <dshaw@jabberwocky.com>
1231
1232         * packet.h, mainproc.c (reset_literals_seen): New function to
1233         reset the literals count.
1234
1235         * verify.c (verify_one_file), decrypt.c (decrypt_messages): Call
1236         it here so we allow multiple literals in --multifile mode (in
1237         different files - not concatenated together).
1238
1239 2007-04-26  Marcus Brinkmann  <marcus@g10code.de>
1240
1241         * passphrase.c (passphrase_to_dek): Write missing passphrase
1242         status message in case of cancellation.
1243
1244 2007-04-16  Werner Koch  <wk@g10code.com>
1245
1246         * build-packet.c (mpi_write): Made buffer a bit larger.  Reported
1247         by Alexander Feigl.
1248
1249 2007-04-13  Werner Koch  <wk@g10code.com>
1250
1251         * call-agent.c (start_agent): Don't use log_error when using the
1252         fallback hack to start the agent.  This is bug 782.
1253
1254 2007-04-05  David Shaw  <dshaw@jabberwocky.com>
1255
1256         From STABLE-BRANCH-1-4
1257
1258         * parse-packet.c (parse_marker): New.  Enforce that the marker
1259         contains 'P', 'G', 'P', and nothing but.
1260         (parse): Call it here.
1261         (skip_packet): No longer need to handle marker packets here.
1262
1263 2007-03-14  David Shaw  <dshaw@jabberwocky.com>
1264
1265         From STABLE-BRANCH-1-4
1266
1267         * keyserver.c: Windows Vista doesn't grok X_OK and so fails
1268         access() tests.  Previous versions interpreted X_OK as F_OK
1269         anyway, so we'll just use F_OK directly.
1270
1271 2007-03-09  David Shaw  <dshaw@jabberwocky.com>
1272
1273         From STABLE-BRANCH-1-4
1274
1275         * parse-packet.c (parse_signature): It's hex.
1276
1277         * getkey.c (merge_selfsigs_subkey): Avoid listing the contents of
1278         a backsig when list mode is on.  Noted by Timo Schulz.
1279
1280 2007-03-08  Werner Koch  <wk@g10code.com>
1281
1282         * plaintext.c (handle_plaintext): Add two extra fflush for stdout.
1283
1284 2007-03-08  David Shaw  <dshaw@jabberwocky.com>  (wk)
1285
1286         * keyedit.c (keyedit_menu): If we modify the keyblock (via
1287         fix_keyblock() or collapse_uids()) make sure we reprocess the
1288         keyblock so the flags are correct.  Noted by Robin H. Johnson.
1289
1290         * getkey.c (fixup_uidnode): Properly clear flags that don't apply
1291         to us (revoked, expired) so that we can reprocess a uid.
1292
1293 2007-03-05  Werner Koch  <wk@g10code.com>
1294
1295         Converted this file to UTF-8.
1296         
1297         Ported David and my multiple messages changes from 1.4.7.
1298
1299         * options.h, gpg.c (main), mainproc.c (check_sig_and_print): Allow
1300         multiple sig verification again as this is protected via the
1301         multiple-messages code.  New option --allow-multiple-messages and
1302         --no variant.
1303         * status.h (STATUS_ERROR): New status code.
1304         * status.c (get_status_string): Ditto.
1305         * mainproc.c (proc_plaintext): Emit it if multiple messages are
1306         detected. Error out if more than one plaintext packet is
1307         encountered.    
1308         * mainproc.c (literals_seen): New.
1309
1310 2007-02-26  Werner Koch  <wk@g10code.com>
1311
1312         * gpg.c (main): Add verify option show-primary-uid-only.
1313         * options.h (VERIFY_SHOW_PRIMARY_UID_ONLY): New.
1314         * mainproc.c (check_sig_and_print): Implement it.
1315
1316 2007-02-22  Werner Koch  <wk@g10code.com>
1317
1318         * encr-data.c (decrypt_data): Correctly test for unknown algorithm.
1319         * import.c (check_prefs): Ditto.
1320         * keyedit.c (show_prefs): Ditto.
1321         * mainproc.c (proc_symkey_enc): Ditto.
1322
1323 2007-02-06  Werner Koch  <wk@g10code.com>
1324
1325         * export.c (do_export_stream): Allow reset-subkey-passwd along
1326         with sexp-format.
1327
1328 2007-02-04  Werner Koch  <wk@g10code.com>
1329
1330         * parse-packet.c (parse_signature): Limit bytes read for an
1331         unknown alogorithm.  Fixes Debian bug#402592.
1332
1333 2007-01-31  Werner Koch  <wk@g10code.com>
1334
1335         * verify.c (verify_signatures): Do no dereference a NULL afx.
1336
1337         * passphrase.c (passphrase_get): Set the cancel flag on all error
1338         from the agent.  Fixes a bug reported by Tom Duerbusch.
1339
1340 2007-01-30  Werner Koch  <wk@g10code.com>
1341
1342         * status.c (write_status_begin_signing): New.
1343         * sign.c (sign_file, sign_symencrypt_file): Call it.
1344         * textfilter.c (copy_clearsig_text): Call it.
1345
1346         * call-agent.c (agent_scd_pksign): Pass --hash-rmd160 to SCD if
1347         required.
1348
1349         * gpg.c (main): Let --no-use-agent and --gpg-agent-info print a
1350         warning.  
1351         * misc.c (obsolete_option): New.
1352
1353 2007-01-29  Werner Koch  <wk@g10code.com>
1354
1355         * pkclist.c (do_we_trust_pre): Issue a user-id-hint status code. 
1356
1357 2007-01-15  Werner Koch  <wk@g10code.com>
1358
1359         * parse-packet.c (read_protected_v3_mpi): Make sure to stop
1360         reading even for corrupted packets.
1361         * keygen.c (generate_user_id): Need to allocate one byte more.
1362         Reported by Felix von Leitner.
1363
1364 2006-12-21  Werner Koch  <wk@g10code.com>
1365
1366         * gpg.c (main): New command --server.
1367         * gpg.h (struct server_control_s, ctrl_t): New.
1368         * server.c: New.
1369         * verify.c (gpg_verify): New.
1370         * mainproc.c (mainproc_context): Made SIGNED_DATA a structure.
1371         (proc_signature_packets_by_fd): New.
1372         (proc_compressed_cb): Divert depending on SIGNED_DATA.
1373         * plaintext.c (hash_datafile_by_fd): New.
1374         * mainproc.c (proc_tree): Use it here.
1375
1376         * verify.c (verify_signatures): Init AFX only when needed.
1377         Don't leak a context on error.
1378         (verify_one_file): Don't leak a context on error.
1379
1380 2006-12-07  Werner Koch  <wk@g10code.com>
1381
1382         * openfile.c (copy_options_file): Use log_info instead of
1383         log_error to avoid an error return of gpg due to a missing
1384         skeleton file.
1385
1386 2006-12-07  David Shaw  <dshaw@jabberwocky.com>
1387
1388         * Makefile.am: Link to iconv for jnlib dependency.
1389
1390 2006-12-05  Werner Koch  <wk@g10code.com>
1391
1392         * passphrase.c (passphrase_to_dek): Handle a Cancel request
1393         correctly.  [Bug#737]
1394         * mainproc.c (proc_symkey_enc): Removed workaround for bogus cancel
1395         processing.
1396         * encode.c (encode_simple): Distinguish error message between
1397         cancel and invalid passphrase.
1398         (setup_symkey): Ditto.
1399         * sign.c (sign_symencrypt_file): Ditto
1400         * keyedit.c (change_passphrase): Allow cancellation.
1401         * keygen.c (do_ask_passphrase): New arg R_CANCELED.
1402         (generate_keypair): Handle a passphrase cancellation.
1403         (generate_raw_key): Ditto.
1404         (generate_subkeypair): Ditto.
1405
1406 2006-12-04  Werner Koch  <wk@g10code.com>
1407
1408         * filter.h (armor_filter_context_t): New element REFCOUNT.
1409         * armor.c (armor_filter): Made static.
1410         (push_armor_filter, release_armor_context, new_armor_context): New.
1411         (armor_filter): Release the context.
1412         * gpg.c (main): Use new armor context functions and
1413         push_armor_filter.
1414         * export.c (do_export): Ditto.
1415         * encode.c (encode_simple, encode_crypt): Ditto.
1416         * decrypt.c (decrypt_message, decrypt_messages): Ditto.
1417         * dearmor.c (dearmor_file, enarmor_file): Ditto.
1418         * verify.c (verify_signatures, verify_one_file): Ditto.
1419         * sign.c (sign_file, clearsign_file, sign_symencrypt_file): Ditto.
1420         * revoke.c (gen_desig_revoke, gen_revoke): Ditto.
1421         * keyserver.c (keyserver_spawn): Ditto.
1422         * keygen.c (output_control_s): Turn AFX fields into pointers.
1423         (read_parameter_file): Allocate and release AFX fields.
1424         (do_generate_keypair): Use push_armor_filter.
1425         * import.c (import): Replace iobuf_push_filter2 hack by the new
1426         armor context stuff.
1427
1428 2006-12-03  Werner Koch  <wk@g10code.com>
1429
1430         * filter.h: New element REFCOUNT.
1431         (handle_progress): Remove prototype.
1432         * progress.c (new_progress_context, release_progress_context): New.
1433         (progress_filter): Use new function to release context.  Made static.
1434         (handle_progress): Bumb reference counter.  No more check for
1435         enabled progress as this is handled by new_progress_context.
1436         * verify.c (verify_signatures, verify_one_file): Replace stack
1437         based progress context by a heap based one.
1438         * sign.c (sign_file, clearsign_file, sign_symencrypt_file): Ditto.
1439         * plaintext.c (ask_for_detached_datafile, hash_datafiles): Ditto.
1440         * encode.c (encode_simple, encode_crypt): Ditto.
1441         * decrypt.c (decrypt_message, decrypt_messages): Ditto. 
1442
1443         * keyedit.c (menu_clean): Made strings translatable.
1444
1445 2006-12-03  David Shaw  <dshaw@jabberwocky.com>
1446
1447         * keyedit.c (menu_clean): Show "already minimized" rather than
1448         "already clean" when a minimized key is minimized again.  From
1449         Dirk Traulsen.
1450
1451 2006-12-02  David Shaw  <dshaw@jabberwocky.com>
1452
1453         * options.h, gpg.c (main), passphrase.c (passphrase_to_dek): Add
1454         --passphrase-repeat option to control how many times gpg will
1455         re-prompt for a passphrase to ensure the user has typed it
1456         correctly.  Defaults to 1.
1457
1458 2006-12-02  Werner Koch  <wk@g10code.com>
1459
1460         * encr-data.c: Allocate DFX context on the heap and not on the
1461         stack.  Changes at several places.  Fixes CVE-2006-6235.
1462         
1463 2006-11-27  Werner Koch  <wk@g10code.com>
1464
1465         * openfile.c (ask_outfile_name): Fixed buffer overflow occurring
1466         if make_printable_string returns a longer string.  Fixes bug 728.
1467
1468 2006-11-21  Werner Koch  <wk@g10code.com>
1469
1470         * Makefile.am (needed_libs): libgnu needs to come after libcommon.
1471
1472         * keygen.c (ask_expire_interval): Print y2038 warning only for 32
1473         bit time_t.
1474         (save_unprotected_key_to_card): Made RSA_N_LEN et al a size_t.
1475         Cast printf args.
1476         (get_parameter_algo): Allow "ELG" as alias for "ELG-E".
1477
1478         * seckey-cert.c (do_check): Made NBYTES a size_t.
1479         (do_check): Made NDATA a size_t.
1480         (protect_secret_key): Made NARR a size_t.
1481         (protect_secret_key): Made NVYES a size_t.
1482         * pubkey-enc.c (get_it): Made INDATALEN a size_t. 
1483         (get_it): Made NFRAME a size_t.
1484         * keyid.c (hash_public_key): Made NBITS an unsigned int.
1485         * misc.c (checksum_mpi): Made NBYTES a size_t. 
1486         (openpgp_pk_test_algo2): Made USE_BUF a size_t.
1487         * seskey.c (encode_session_key): Made NFRAME a size_t.
1488         (do_encode_md): Ditto.
1489         (encode_md_value): Cast size_t argument of printf.
1490         (encode_md_value): Ditto.
1491
1492 2006-11-10  Werner Koch  <wk@g10code.com>
1493
1494         * parse-packet.c (mpi_read): Changed NREAD to size_t to match the
1495         gcry_mpi-scan prototype. 
1496         (mpi_read): Fixed double increment of bytes read to correctly
1497         detect overlong MPIs.
1498
1499 2006-11-05  Werner Koch  <wk@g10code.com>
1500
1501         * gpg.c (main): Remove the default --require-cross-certification.
1502         * options.skel: Enable require-cross-certification.
1503
1504 2006-10-31  Werner Koch  <wk@g10code.com>
1505
1506         * pkclist.c (warn_missing_aes_from_pklist): New.
1507         * encode.c (encrypt_filter, encode_crypt): Use it here.
1508
1509 2006-10-27  Werner Koch  <wk@g10code.com>
1510
1511         * pkclist.c (warn_missing_mdc_from_pklist): New.
1512         * encode.c (use_mdc): Use it here.
1513
1514 2006-10-24  Marcus Brinkmann  <marcus@g10code.de>
1515
1516         * Makefile.am (AM_CFLAGS): Add $(LIBASSUAN_CFLAGS).
1517
1518 2006-10-23  Werner Koch  <wk@g10code.com>
1519
1520         * gpg.c (main): New command --gpgconf-test.
1521
1522         * Makefile.am (bzip2_source): New.
1523
1524 2006-10-20  Werner Koch  <wk@g10code.com>
1525
1526         * getkey.c (classify_user_id): Reserve '&' for search by keygrip.
1527
1528 2006-10-19  Werner Koch  <wk@g10code.com>
1529
1530         * keygen.c (get_parameter_algo): Add special case for ELG_E which
1531         is not supported by libgcrypt's mapping function.
1532
1533 2006-10-18  Werner Koch  <wk@g10code.com>
1534
1535         * keyid.c (v3_keyid): Don't use mempcy as we need to hold the
1536         keyids in the native endian format.
1537
1538         * import.c (import_print_stats): Use log_printf.
1539
1540         * build-packet.c (do_public_key): Care about mpi_write errors.
1541         (do_secret_key, do_pubkey_enc, do_signature): Ditto. 
1542         (mpi_write): Print an extra warning on error.
1543
1544 2006-10-17  Werner Koch  <wk@g10code.com>
1545
1546         * Makefile.am (LDADD): Replaced W32LIBS by NETLIBS.
1547
1548 2006-10-12  David Shaw  <dshaw@jabberwocky.com>
1549
1550         * parse-packet.c (parse_symkeyenc): Show the unpacked as well as
1551         the packed s2k iteration count.
1552
1553         * main.h, options.h, gpg.c (encode_s2k_iterations, main),
1554         passphrase.c (hash_passphrase): Add --s2k-count option to specify
1555         the number of s2k hash iterations.
1556
1557 2006-10-08  Werner Koch  <wk@g10code.com>
1558
1559         * gpgv.c: Remove the tty stubs as we are now required to link to
1560         tty anyway (it is included in libcommand and has dependencies to
1561         other modules as well).
1562
1563         * keyedit.c (keyedit_menu): Use keyedit_completion only if
1564         readline is available.  It would be better to move this code into
1565         gpgrlhelp.c
1566
1567 2006-10-06  Werner Koch  <wk@g10code.com>
1568
1569         * Makefile.am (AM_CFLAGS): Use PTH version of libassuan.
1570
1571 2006-10-06  David Shaw  <dshaw@jabberwocky.com>
1572
1573         * keyserver.c (keyserver_spawn): Write the 16-digit keyid rather
1574         than whatever key selector the user used on the command line.
1575
1576 2006-10-05  Werner Koch  <wk@g10code.com>
1577
1578         * status.c (progress_cb): Changed to libgcrypt API.
1579         (set_status_fd): Register the progress cb.
1580
1581         * seskey.c (encode_md_value): Check that the hash algo is valid
1582         before getting the OID. 
1583
1584 2006-10-04  Werner Koch  <wk@g10code.com>
1585
1586         * passphrase.c: Allow for a static passphrase in batch mode.
1587         
1588         * call-agent.c (agent_havekey): Removed.
1589         (percent_plus_escape): New.
1590         (agent_get_passphrase): New.
1591         (agent_clear_passphrase): New.
1592
1593         * passphrase.c: Changed so that we always require the agent.
1594         (agent_send_option, agent_send_all_options, agent_open): Removed.
1595         (agent_get_passphrase): Cleaned up.  Does now use the call-agent
1596         functions.  Renamed to
1597         (passphrase_get): .. this.  Changed all callers.
1598         (passphrase_clear_cache): Rewritten.
1599         (passphrase_to_dek, hash_passphrase): Re-indented.
1600
1601         * gpg.c (main): Made --use-agent a dummy option.
1602         * seckey-cert.c (check_secret_key): We require the agent, so always
1603         allow for 3 tries.
1604
1605         * gpg.c (main): Print a warning if -sat has been used.
1606         (main): Removed the special treatment of the -k option. -k is now
1607         an alias for --list-keys.
1608         (main): Removed --list-ownertrust.
1609
1610 2006-10-02  Werner Koch  <wk@g10code.com>
1611
1612         * encr-data.c (decrypt_data, mdc_decode_filter): Check the MDC
1613         right here and don't let parse-packet handle the MDC.
1614
1615 2006-09-29  Werner Koch  <wk@g10code.com>
1616
1617         * compress.c (do_uncompress): Removed use of Z_PARTIAL_FLUSH.
1618         This is outdated and old zlib versions which still require it have
1619         security problems.
1620
1621 2006-09-27  Werner Koch  <wk@g10code.com>
1622
1623         Replaced all STRLIST by strlist_t.
1624
1625 2006-09-21  Werner Koch  <wk@g10code.com>
1626
1627         * signal.c (got_fatal_signal): Replaced readline stuff by a tty
1628         function.
1629
1630         * Makefile.am (LDADD): Include libgpgrl.a.
1631
1632         * gpg.c (main): Call gpg_rl_initialize.
1633
1634         * keyedit.c: Removed double inclusion of stdio.h.
1635
1636 2006-09-20  Werner Koch  <wk@g10code.com>
1637
1638         * call-agent.c: Include asshelp.h.
1639         (start_agent): Use send_pinentry_environment.
1640
1641 2006-09-14  Werner Koch  <wk@g10code.com>
1642
1643         Replaced all call gpg_error_from_errno(errno) by
1644         gpg_error_from_syserror().
1645
1646 2006-09-13  Werner Koch  <wk@g10code.com>
1647
1648         * gpg.c (main): Made --require-cross-certification the default. 
1649
1650 2006-09-06  Marcus Brinkmann  <marcus@g10code.de>
1651
1652         * Makefile.am (gpg2_LDADD, gpgv2_LDADD): Replace -lassuan and
1653         -lgpg-error with $(LIBASSUAN_LIBS) and $(GPG_ERROR_LIBS).
1654         (AM_CFLAGS): Add $(LIBASSUAN_CFLAGS) and $(GPG_ERROR_CFLAGS).
1655
1656 2006-09-06  Werner Koch  <wk@g10code.com>
1657
1658         * gpg.c (main): Enable new assuan API.
1659         * call-agent.c: Changed to new Assuan API.
1660
1661 2006-09-01  Werner Koch  <wk@g10code.com>
1662
1663         * call-agent.c: Do not force using the pipe server.
1664
1665         * gpg.c (main): Enable card related commands.
1666
1667 2006-08-22  Werner Koch  <wk@g10code.com>
1668
1669         * mainproc.c (proc_plaintext): Fixed a #warning
1670
1671 2006-08-21  Werner Koch  <wk@g10code.com>
1672
1673         * skclist.c (random_is_faked): Implemented.
1674         (is_insecure): Also test for the old uppercase version of the
1675         insecure string.
1676         * gpg.c (main): Renamed --quick-random to debug-quick-quick-random.
1677
1678         * gpg.c (print_mds): Do not use the USE_SHA macros.
1679
1680         * mainproc.c (proc_encrypted): Remove assign inside condition for
1681         better readibility.
1682
1683         * packet.h: Moved consts to new header ../common/openpgpdefs.h.
1684
1685 2006-08-16  Werner Koch  <wk@g10code.com>
1686
1687         * keyserver.c (GPGKEYS_PREFIX): Rename to gpg2keys_.  This is so
1688         that we can install helpers from 1.4 and 2 without conflicts and
1689         first of all don't get lost with weird bug reports.
1690
1691         * keyid.c (serialno_and_fpr_from_sk): New. Actually lost during
1692         the last 1.4 to 1.9 merge.
1693
1694         * gpg.c (list_config): Output ccid-reader-id only for gnupg 1.
1695
1696         * call-agent.c (agent_scd_writekey): New.
1697         (inq_writekey_parms): New.
1698
1699         * gpgv.c: Include call-agent.h for use by stubs.
1700
1701         * misc.c: Include call-agent.h for use by get_signature_count.
1702
1703 2006-07-27  Werner Koch  <wk@g10code.com>
1704
1705         * parse-packet.c (parse_comment): Cap comments at 65k.
1706         (parse_gpg_control): Skip too large control packets.
1707
1708 2006-07-24  David Shaw  <dshaw@jabberwocky.com>  (wk)
1709  
1710         * keydb.h, pkclist.c (select_algo_from_prefs, algo_available):
1711         Pass a union for preference hints rather than doing void * games.
1712
1713         * sign.c (sign_file): Use it here.
1714
1715         * sign.c (sign_file): When signing with multiple DSA keys, one
1716         being DSA1 and one being DSA2 and encrypting at the same time, if
1717         the recipient preferences give a hash that can work with the DSA2
1718         key, then allow the DSA1 key to be promoted rather than giving up
1719         and using hash_for().
1720
1721         * pkclist.c (algo_available): Automatically enable DSA2 mode when
1722         handling a key that clearly isn't DSA1 (i.e. q!=160).
1723
1724 2006-06-30  Werner Koch  <wk@g10code.com>
1725
1726         * misc.c (checksum_mpi): No need for nbits as they are alredy
1727         included in the buffer.
1728
1729 2006-06-29  Werner Koch  <wk@g10code.com>
1730
1731         * parse-packet.c (parse_signature, parse_key): Need store the
1732         length of opaque data as number of bits. 
1733         * card-util.c (card_store_subkey): Ditto.
1734
1735         * mainproc.c (print_pkenc_list, check_sig_and_print): Replaced
1736         log_get_stream by calls to log_printf.  This avoids the extra LFs
1737         inserted by the logging function. They are a bit too smart
1738         sometimes.
1739         * pkclist.c (do_show_revocation_reason): Print final LF through
1740         log_printf to avoid extra LFs.
1741         * pubkey-enc.c (get_it): Ditto.
1742
1743         * seskey.c (encode_md_value): Fix call to gcry.
1744
1745 2006-06-27  Werner Koch  <wk@g10code.com>
1746
1747         Applied patches from 1.4.x (2006-05-22 to 2006-06-23) from David:
1748
1749         * keygen.c (keygen_upd_std_prefs, keygen_add_std_prefs)
1750         (proc_parameter_file): Add --default-keyserver-url to specify a
1751         keyserver URL at key generation time, and "Keyserver:" keyword for
1752         doing the same through a batch file.
1753         * options.h, gpg.c (main): Ditto.
1754
1755         * sign.c (do_sign): For now don't accept a truncated hash even
1756         for DSA1 keys (be liberal in what you accept, etc).
1757
1758         * import.c (import_one): Add a flag (from_sk) so we don't check
1759         prefs on an autoconverted public key.  The check should only
1760         happen on the sk side.  Noted by Dirk Traulsen.
1761
1762         * keygen.c (gen_card_key): Add optional argument to return a
1763         pointer (not a copy) of the stub secret key for the secret key we
1764         just generated on the card.
1765         (generate_card_subkeypair): Use it here so that the signing key on
1766         the card can use the card to generate the 0x19 backsig on the
1767         primary key.  Noted by Janko Heilgeist and Jonas Oberg.
1768
1769         * parse-packet.c (parse_user_id): Cap the user ID size at 2048
1770         bytes.  This prevents a memory allocation attack with a very large
1771         user ID.  A very large packet length could even cause the
1772         allocation (a u32) to wrap around to a small number.  Noted by
1773         Evgeny Legerov on full-disclosure.
1774
1775         * keygen.c (gen_dsa): Allow generating DSA2 keys.  Allow
1776         specifying sizes > 1024 when --enable-dsa2 is set.  The size of q
1777         is set automatically based on the key size.
1778         (ask_keysize, generate_keypair): Ask for DSA size when
1779         --enable-dsa2 is set.
1780
1781         * exec.c (make_tempdir) [W32]: Fix bug with a temporary directory
1782         on W32 that is over 256 bytes long.  Noted by Israel G. Lugo.
1783
1784         * gpg.c (reopen_std): New function to reopen fd 0, 1, or 2 if we
1785         are called with them closed.  This is to protect our
1786         keyring/trustdb files from corruption if they get attached to one
1787         of the standard fds.  Print a warning if possible that this has
1788         happened, and fail completely if we cannot reopen (should never
1789         happen).
1790         (main): Call it here.
1791         
1792         * parse-packet.c (dump_sig_subpkt, parse_signature): Fix meaning
1793         of key expiration and sig expiration subpackets - zero means
1794         "never expire" according to 2440, not "expire instantly".
1795         * build-packet.c (build_sig_subpkt_from_sig): Ditto.
1796         * getkey.c (fixup_uidnode, merge_selfsigs_main)
1797         (merge_selfsigs_subkey): Ditto.
1798         * keygen.c (keygen_add_key_expire): Ditto.
1799
1800         * getkey.c (get_pubkey_byname)
1801         * import.c (import_one): Fix key selection problem when
1802         auto-key-locate returns a list of keys, not all of which are
1803         usable (revoked, expired, etc).  Noted by Simon Josefsson.
1804
1805 2006-05-24  Werner Koch  <wk@g10code.com>
1806
1807         * keyid.c (hash_public_key): Do not double hash the length bytes,
1808         they are already included by mpi_print.
1809
1810         * misc.c (openpgp_pk_test_algo2): Get test call right.
1811
1812         * misc.c (string_to_cipher_algo, string_to_digest_algo): New.
1813         * keygen.c (keygen_set_std_prefs): use them here.
1814         * gpg.c (main): and here.
1815
1816 2006-05-23  Werner Koch  <wk@g10code.com>
1817
1818         * card-util.c (generate_card_keys): Removed temporary kludge for
1819         generate_keypair.
1820
1821         * call-agent.c (agent_scd_setattr): Add arg SERIALNO.
1822         (agent_scd_genkey): Ditto.
1823         (agent_scd_change_pin): Ditto.
1824
1825         * call-agent.h (struct agent_card_info_s): Updated to match the
1826         one of 1.4.3.
1827
1828         * Makefile.am (LDADD): Include ZLIBS.
1829
1830         * gpgv.c: Removed stubs not anymore useful due to libgcrypt.
1831
1832 2006-05-22  Werner Koch  <wk@g10code.com>
1833
1834         * keyserver.c (keyidlist): Replaced mpi_get_keyid by v3_keyid.
1835         * keydb.h (v3_keyid): Added.
1836
1837         * import.c (import): Better initialize KEYBLOCK as to quiet
1838         compiler warning.
1839
1840         * skclist.c (random_is_faked): New.
1841
1842         * mainproc.c: Include pka.h.
1843
1844 2006-05-19  Werner Koch  <wk@g10code.com>
1845
1846         * misc.c (openpgp_pk_test_algo2): Need to use gcry_pk_algo_info
1847         directly.
1848         (string_count_chr): New.
1849
1850         * armor.c (parse_header_line): Use renamed function
1851         length_sans_trailing_ws.
1852
1853         * options.h, gpg.c: Option --strict is not used thus removed code
1854         but kept option.
1855
1856 2006-04-28  David Shaw  <dshaw@jabberwocky.com>  (wk)
1857         
1858         * keyserver.c (direct_uri_map): New.
1859         (keyserver_spawn): Used here to add "_uri" to certain gpgkeys_xxx
1860         helpers when the meaning is different if a path is provided (i.e. 
1861         ldap).
1862         (keyserver_import_cert): Show warning if there is a CERT
1863         fingerprint, but no --keyserver set.
1864
1865         * keyserver.c: Fix build problem with platforms that stick libcurl
1866         in a place not in the regular include search path.
1867
1868         * options.h, gpg.c (main): Add --enable-dsa2 and --disable-dsa2.
1869         Defaults to disable.
1870
1871         * pkclist.c (algo_available): If --enable-dsa2 is set, we're
1872         allowed to truncate hashes to fit DSA keys.
1873
1874         * sign.c (match_dsa_hash): New.  Return the best match hash for a
1875         given q size.
1876         (do_sign, hash_for, sign_file): When signing with a DSA key, if it
1877         has q==160, assume it is an old DSA key and don't allow truncation
1878         unless --enable-dsa2 is also set.  q!=160 always allows truncation
1879         since they must be DSA2 keys.
1880         (make_keysig_packet): If the user doesn't specify a
1881         --cert-digest-algo, use match_dsa_hash to pick the best hash for
1882         key signatures.
1883
1884         * gpg.c (print_mds): Add SHA-224.
1885         * armor.c (armor_filter, parse_hash_header): Add SHA-224.
1886
1887         * sign.c (write_plaintext_packet):
1888         Factor common literal packet setup code from here, to...
1889         * encode.c (encode_simple): .. there.
1890         
1891         * main.h, plaintext.c (setup_plaintext_name): Here. New. Make sure
1892         the literal packet filename field is UTF-8 encoded.
1893
1894         * options.h, gpg.c (main): Make sure --set-filename is UTF-8
1895         encoded and note when filenames are already UTF-8.
1896
1897         * keyedit.c (menu_backsign): Give some more verbose errors when we
1898         have no need to backsign.
1899
1900         * getkey.c (parse_auto_key_locate): Fix dupe-removal code.
1901
1902         * keyedit.c (menu_backsign): Allow backsigning even if the secret
1903         subkey doesn't have a binding signature.
1904
1905         * armor.c (radix64_read): Don't report EOF when reading only a pad
1906         (=) character.  The EOF actually starts after the pad.
1907
1908         * gpg.c (main): Make --export, --send-keys, --recv-keys,
1909         --refresh-keys, and --fetch-keys follow their arguments from left
1910         to right.  Suggested by Peter Palfrader.
1911
1912 2006-04-18  Werner Koch  <wk@g10code.com>
1913
1914         * tdbio.c (open_db, migrate_from_v2): Removed feature to migration
1915         from old trustdb version 2.
1916
1917         * gpg.c, mainproc.c: Removed pipemode feature.
1918
1919         * status.c: Removed shared memory coprocess stuff
1920
1921         Merged with current gpg 1.4.3 code.
1922         
1923         * keygen.c, keyid.c, misc.c, openfile.c, verify.c, trustdb.c
1924         * textfilter.c, tdbio.c, tdbdump.c, status.c, skclist.c, signal.c
1925         * sign.c, sig-check.c, seskey.c, seckey-cert.c, revoke.c
1926         * pubkey-enc.c, progress.c, plaintext.c, pkclist.c, photoid.c
1927         * passphrase.c, parse-packet.c, mdfilter.c, mainproc.c
1928         * keyserver.c, keyring.c, keylist.c, keyedit.c, keydb.c, kbnode.c
1929         * import.c, getkey.c, gpgv.c, helptext.c, free-packet.c
1930         * build-packet.c, cipher.c, compress.c, dearmor.c, decrypt.c
1931         * delkey.c, encr-data.c, encode.c, exec.c, export.c
1932         * gpg.c, armor.c: Updated from gnupg-1.4.3 and merged back gcry and
1933         gnupg-1.9 related changes.
1934         * trustdb.h, tdbio.h, status.h, photoid.h, packet.h, options.h
1935         * main.h, keyserver-internal.h, keyring.h, keydb.h, filter.h
1936         * exec.h: Ditto.
1937         * global.h: Removed after merging constants with gpg.h.
1938         * comment.c, pipemode.c: Removed.
1939         * card-util.c: Updated from gnupg-1.4.3.
1940         * compress-bz2.c: New.
1941         
1942 2005-06-15  Werner Koch  <wk@g10code.com>
1943
1944         * g10.c (print_hashline, add_group): Fixes for signed/unsigned
1945         pointer mismatch warnings.
1946
1947 2005-06-01  Werner Koch  <wk@g10code.com>
1948
1949         * mkdtemp.c: Removed.
1950         * exec.c: Include mkdtemp.h
1951
1952 2004-12-21  Werner Koch  <wk@g10code.com>
1953
1954         * gpgv.c, g10.c (main): Use default_hoemdir ().
1955
1956 2004-12-18  Werner Koch  <wk@g10code.com>
1957
1958         * gpg.h (map_assuan_err): Define in terms of
1959         map_assuan_err_with_source.
1960
1961 2004-12-15  Werner Koch  <wk@g10code.com>
1962
1963         * Makefile.am (LDADD): Remove ZLIBS.
1964
1965 2004-10-22  Werner Koch  <wk@g10code.com>
1966
1967         * g10.c (main): Display a bit fat warning that this gpg should not
1968         be used.
1969
1970         * card-util.c (fetch_url): Disable for gnupg 1.9
1971         (card_generate_subkey): Ditto.
1972         (card_store_subkey): Ditto.
1973
1974 2004-09-30  Werner Koch  <wk@g10code.com>
1975
1976         * gpgv.c (i18n_init): Always use LC_ALL.
1977
1978         * Makefile.am (LDADD): Adjusted for gettext 0.14.
1979
1980 2004-09-20  Werner Koch  <wk@g10code.com>
1981
1982         * keyedit.c (show_key_with_all_names): Print the card S/N.
1983
1984 2004-09-11  Moritz Schulte  <moritz@g10code.com>
1985
1986         * openfile.c (copy_options_file): Fixed last commit (added a `+').
1987
1988 2004-08-31  Werner Koch  <wk@g10code.de>
1989
1990         * openfile.c (copy_options_file): Use gpg-conf.skel. Better take
1991         the length of SKELEXT into account, someone might make it larger.
1992         * Makefile.am: Install options.skel as gpg-conf.skel.
1993
1994 2004-08-18  Marcus Brinkmann  <marcus@g10code.de>
1995
1996         * passphrase.c (agent_get_passphrase): Fix detection of gpg-agent
1997         cancellation.
1998
1999 2004-07-01  Werner Koch  <wk@gnupg.org>
2000
2001         * card-util.c (change_login): Kludge to allow reading data from a
2002         file.
2003         (card_edit): Pass ARG_STRING to change_login.
2004         (card_status): Print CA fingerprints.
2005         (change_cafpr): New.
2006         (card_edit): New command CAFPR.
2007
2008         * call-agent.h: Add members for CA fingerprints.
2009         * call-agent.c (agent_release_card_info): Invalid them.
2010         (learn_status_cb): Store them.
2011
2012 2004-04-30  Werner Koch  <wk@gnupg.org>
2013
2014         * g10.c (main) <gpgconf>: Use gpg.conf and not /dev/null as
2015         default filename.
2016
2017 2004-04-28  Werner Koch  <wk@gnupg.org>
2018
2019         * card-util.c (card_edit): Remove PIN verification.
2020         (generate_card_keys): New arg SERIALNO.  Do PIN verification here
2021         after resetting forced_chv1.
2022
2023 2004-04-26  Werner Koch  <wk@gnupg.org>
2024
2025         * card-util.c (change_name): Check that the NAME is not too long.
2026         (change_url): Likewise.
2027         (change_login): Likewise.
2028
2029 2004-03-23  Werner Koch  <wk@gnupg.org>
2030
2031         * g10.c: New options --gpgconf-list, --debug-level and --log-file
2032         (set_debug): Add arg DEBUG_LEVEL.
2033         (main): Look at less and less version specific config files.  From
2034         gnupg 1.3.
2035
2036 2004-02-17  Werner Koch  <wk@gnupg.org>
2037
2038         * call-agent.c (start_agent): Ignore an empty GPG_AGENT_INFO.
2039         * passphrase.c (agent_open): Ditto.
2040
2041 2004-02-12  Werner Koch  <wk@gnupg.org>
2042
2043         * gpgv.c: Removed g10defs.h.
2044
2045         * Makefile.am: Include cmacros.am for common flags.
2046
2047 2004-02-11  Werner Koch  <wk@gnupg.org>
2048
2049         * openfile.c (try_make_homedir): Use GNUPG_DEFAULT_HOMEDIR.
2050         * gpgv.c (main): Ditto.
2051         * g10.c (main): Ditto.
2052
2053 2004-01-19  Moritz Schulte  <mo@g10code.com>
2054
2055         * keygen.c (do_generate_keypair): Print member fname, instead of
2056         newfname, again.
2057         (do_generate_keypair): Don't try to execute certain pieces of code
2058         in case an error occured.
2059         (gen_card_key): Don't print out a message, which is already
2060         printed by do_generate_keypair().
2061
2062 2004-01-18  Moritz Schulte  <mo@g10code.com>
2063
2064         * keygen.c (do_generate_keypair): Print member fname, instead of
2065         newfname.
2066
2067 2003-12-17  Werner Koch  <wk@gnupg.org>
2068
2069         * card-util.c (print_name): Fixed bad format string usage.
2070         (print_isoname): Ditto.
2071
2072         * trustdb.c (check_regexp): s/exp/expr/.
2073
2074         * keyedit.c (trustsig_prompt): Removed a "> 255" term; it is
2075         always false due to the data type.
2076         
2077         * passphrase.c (agent_get_passphrase): Use xasprintf and avoid
2078         non-literal format strings.
2079
2080         * tdbio.c (upd_hashtable, drop_from_hashtable, lookup_hashtable):
2081         Fixed log_error format string bugs.  Kudos to the now working
2082         gcc-3.3 -Wformat-nonliteral and Florian Weimer's investigations in
2083         gnupg 1.2.3.
2084
2085 2003-12-15  Werner Koch  <wk@gnupg.org>
2086
2087         * seckey-cert.c (protect_secret_key): Use gry_create_nonce for the
2088         IV; there is not need for real strong random here and it even
2089         better protect the random bits used for the key.
2090
2091 2003-11-16  Moritz Schulte  <mo@g10code.com>
2092
2093         * signal.c: Removed unused file.
2094
2095 2003-11-10  Moritz Schulte  <mo@g10code.com>
2096
2097         * Makefile.am (INCLUDES): Added: @LIBGCRYPT_CFLAGS@.
2098
2099 2003-10-25  Werner Koch  <wk@gnupg.org>
2100
2101         * call-agent.c (learn_status_cb, scd_genkey_cb): Fixed faulty use
2102         of !spacep().
2103
2104 2003-10-20  Werner Koch  <wk@gnupg.org>
2105
2106         * card-util.c (card_edit): New command "passwd".  Add logic to
2107         check the PIN in advance.
2108         (card_status): Add new args to return the serial number.  Changed
2109         all callers.
2110         * call-agent.c (agent_scd_checkpin): New.
2111
2112 2003-10-08  Werner Koch  <wk@gnupg.org>
2113
2114         * call-agent.c (agent_scd_getattr): Don't clear the passed info
2115         structure, so that it can indeed be updated.
2116
2117         * card-util.c (fpr_is_zero): New.
2118         (generate_card_keys): New.
2119         (card_edit): New command "generate".
2120         * keygen.c (generate_keypair): New arg CARD_SERIALNO, removed call
2121         to check_smartcard.
2122         (check_smartcard,show_smartcard): Removed.
2123         (show_sha1_fpr,fpr_is_zero): Removed.
2124
2125 2003-10-01  Werner Koch  <wk@gnupg.org>
2126
2127         * card-util.c: Tweaked to use this source also under 1.3. 
2128
2129 2003-09-30  Werner Koch  <wk@gnupg.org>
2130
2131         * keylist.c (print_card_serialno): New.
2132         (list_keyblock_print): Use it here.
2133
2134         * card-util.c (toggle_forcesig): New.
2135         (card_edit): New command "forcesig".
2136         
2137         * card-util.c (print_name, print_isoname): Use 0 and not LF fro
2138         the max_n arg of tty_print_utf8_string2.
2139
2140         * call-agent.c (agent_scd_getattr): New.
2141         (learn_status_cb): Release values before assignment so that it can
2142         be used by getattr to update the structure.
2143         
2144         * card-util.c (change_pin): Simplified.  We now have only a PIN
2145         and an Admin PIN.
2146
2147 2003-09-27  Werner Koch  <wk@gnupg.org>
2148
2149         * sign.c (do_sign): Removed disabled testcode.
2150
2151 2003-09-26  Timo Schulz  <twoaday@freakmail.de>
2152
2153         * card_status (card_status): Do not use fputs since the fp
2154         parameter can be NULL. This fixes a segv.
2155         
2156 2003-09-24  Werner Koch  <wk@gnupg.org>
2157
2158         * card-util.c (print_isoname,card_status): Handle opt.with_colons.
2159         (print_sha1_fpr_colon): New.
2160
2161 2003-09-23  Werner Koch  <wk@gnupg.org>
2162
2163         Merged most of David Shaw's changes in 1.3 since 2003-06-03.
2164         
2165         * Makefile.am: Include W32LIBS where appropriate.
2166
2167         * armor.c (parse_hash_header,armor_filter): Drop TIGER/192 support.
2168         * g10.c (print_hex,print_mds): Ditto.
2169         * pkclist.c (algo_available): Ditto.
2170
2171         * armor.c (armor_filter): Allow using --comment multiple times to
2172         get multiple Comment header lines.  --no-comments resets list.
2173         * options.h, g10.c (main): Ditto. Deprecate --default-comment in
2174         favor of --no-comments.
2175
2176         * g10.c (main): Trim --help to commonly used options.  Remove -f.
2177
2178         * g10.c (main): Add --multifile as an alias to turn --encrypt into
2179         --encrypt-files (plus --verify-files, --decrypt-files).  Error out
2180         if --multifile is used with the commands that don't support it yet.
2181
2182         * encode.c (use_mdc), g10.c (main): Use RFC1991 and RFC2440
2183         directly to check for MDC usability.  Do not set the force_mdc or
2184         disable_mdc flags since there is no point any longer.
2185         
2186         * g10.c (main): Use "keyserver-url" instead of
2187         "preferred-keyserver" for the sake of short and simple commands.
2188         (add_keyserver_url): Clarify a few strings.  It's a
2189         "preferred keyserver URL".
2190         * keyedit.c (keyedit_menu): Ditto.
2191         * sign.c (mk_notation_policy_etc): Ditto. 
2192
2193         * main.h, keygen.c (keygen_add_keyserver_url): Signature callback
2194         for adding a keyserver URL.
2195         * keyedit.c (keyedit_menu, menu_set_keyserver_url): New command to
2196         set preferred keyserver to specified (or all) user IDs.
2197         * build-packet.c (build_sig_subpkt): Set preferred keyserver flag
2198         while building a preferred keyserver subpacket.
2199
2200         * keylist.c (show_policy_url, show_keyserver_url): URLs might be
2201         UTF8.
2202
2203         * keyedit.c (menu_addrevoker): Fix leaking a few bytes.
2204
2205         * keyedit.c (show_key_with_all_names): Use list-option
2206         show-long-keyid in main --edit-key display.
2207
2208         * keyedit.c (print_and_check_one_sig): Use list-option
2209         show-long-keyid in --edit-key "check" function.
2210
2211         * passphrase.c (agent_send_all_options): Make use of $GPG_TTY.
2212
2213         * g10.c (main): Disable use-agent if passphrase-fd is given
2214         later. Suggested by Kurt Garloff.
2215
2216         * exec.c, g10.c, gpgv.c, passphrase.c, photoid.c:
2217         s/__MINGW32__/_WIN32/ to help building on native Windows
2218         compilers.  Requested by Brian Gladman.  From Werner on stable
2219         branch.
2220
2221         * options.h, g10.c (main): Add list-option
2222         list-preferred-keyserver.
2223
2224         * keyedit.c (change_passphrase): When responding 'no' to the blank
2225         passphrase question, re-prompt for a new passphrase.  This is bug
2226         #202.
2227
2228         * mainproc.c (check_sig_and_print): Use two different preferred
2229         keyserver displays - one if the key is not present (to tell the
2230         user where to get the key), the other if it is present (to tell
2231         the user where the key can be refreshed).
2232
2233         * packet.h, parse-packet.c (parse_signature): Set flag if a
2234         preferred keyserver is present.
2235
2236         * keylist.c (list_keyblock_print): Show keyserver url in listings
2237         with list-option show-keyserver-url.
2238
2239         * mainproc.c (check_sig_and_print): Get the uid validity before
2240         printing any sig results to avoid munging the output with trustdb
2241         warnings.
2242
2243         * g10.c (main): Don't include --show-keyring in --help as it is
2244         deprecated.
2245
2246         * options.skel: Note that keyserver.pgp.com isn't synchronized,
2247         and explain the roundrobin a bit better.
2248
2249         * sig-check.c (check_key_signature2), import.c (import_one,
2250         import_revoke_cert, chk_self_sigs, delete_inv_parts,
2251         collapse_uids, merge_blocks): Make much quieter during import of
2252         slightly munged, but recoverable, keys. Use log_error for
2253         unrecoverable import failures.
2254
2255         * keyring.c (keyring_rebuild_cache): Comment.
2256
2257         * sign.c (mk_notation_and_policy): Making a v3 signature with
2258         notations or policy urls is an error, not an info (i.e. increment
2259         the errorcount). Don't print the notation or policy url to stdout
2260         since it can be mixed into the output stream when piping and munge
2261         the stream.
2262
2263         * packet.h, sig-check.c (signature_check2, do_check,
2264         do_check_messages): Provide a signing-key-is-revoked flag.  Change
2265         all callers.
2266
2267         * status.h, status.c (get_status_string): New REVKEYSIG status tag
2268         for a good signature from a revoked key.
2269
2270         * mainproc.c (do_check_sig, check_sig_and_print): Use it here.
2271
2272         * import.c (import_revoke_cert, merge_blocks, merge_sigs): Compare
2273         actual signatures on import rather than using keyid or class
2274         matching.  This does not change actual behavior with a key, but
2275         does mean that all sigs are imported whether they will be used or
2276         not.
2277
2278         * parse-packet.c (parse_signature): Don't give "signature packet
2279         without xxxx" warnings for experimental pk algorithms.  An
2280         experimental algorithm may not have a notion of (for example) a
2281         keyid (i.e. PGP's x.509 stuff).
2282
2283         * options.h, g10.c (main), keylist.c (list_keyblock_print),
2284         keyedit.c (print_and_check_one_sig): New "show-sig-expire"
2285         list-option to show signature expiration dates (if any).
2286
2287         * options.h, g10.c (main, add_keyserver_url): Add
2288         --sig-preferred-keyserver to implant a "where to get my key"
2289         subpacket into a signature.
2290
2291         * sign.c (mk_notation_and_policy): Rename to
2292         mk_notation_policy_etc and add preferred keyserver support for
2293         signatures.
2294
2295         * keygen.c (do_add_key_flags): Don't set the certify flag for
2296         subkeys.
2297         (ask_algo): Provide key flags for DSA, Elgamal_e, and Elgamal
2298         subkeys.
2299         (generate_keypair): Provide key flags for the default DSA/Elgamal
2300         keys.
2301
2302         * sig-check.c (signature_check, signature_check2,
2303         check_key_signature, check_key_signature2): Allow passing NULLs
2304         for unused parameters in the x2 form of each function to avoid the
2305         need for dummy variables. getkey.c, mainproc.c: Change all
2306         callers.
2307
2308         * trustdb.h, trustdb.c (read_trust_options): New.  Returns items
2309         from the trustdb version record.
2310         * keylist.c (public_key_list): Use it here for the new "tru"
2311         record.
2312         * gpgv.c (read_trust_options): Stub.
2313
2314         * keyedit.c (show_key_with_all_names): Use list-option
2315         show-validity in --edit-key interface as well.
2316
2317         * options.h, g10.c (main), mainproc.c (check_sig_and_print): Add
2318         verify-options "show-validity" and "show-long-keyid" to show
2319         trustdb validity and long keyids during (file) signature
2320         verification.
2321
2322         * packet.h, main.h, sig-check.c (signature_check2)
2323         (check_key_signature2, do_check): If ret_pk is set, fill in the pk
2324         used to verify the signature.  Change all callers in getkey.c,
2325         mainproc.c, and sig-check.c.
2326
2327         * keylist.c (list_keyblock_colon): Use the ret_pk from above to
2328         put the fingerprint of the signing key in "sig" records during a
2329         --with-colons --check-sigs.  This requires --no-sig-cache as well
2330         since we don't cache fingerprints.
2331
2332         * parse-packet.c (parse_signature): No need to reserve 8 bytes for
2333         the unhashed signature cache any longer.
2334
2335         * misc.c (pct_expando): Add two new expandos - signer's
2336         fingerprint (%g), and signer's primary fingerprint (%p).
2337
2338         * g10.c (main): Add --rfc2440 alias for --openpgp since in a few
2339         months, they won't be the same thing.
2340
2341         * keyserver.c (parse_keyserver_uri): Accept "http" as an alias for
2342         "hkp", since it is occasionally written that way.
2343         (keyserver_spawn): Use ascii_isspace to avoid locale issues.
2344
2345         * keygen.c (ask_user_id): Make --allow-freeform-uid apply to the
2346         email field as well as the name field, and allow mixing fields
2347         when it is set.
2348
2349         * trustdb.c (validate_one_keyblock): Certifications on revoked or
2350         expired uids do not count in the web of trust.
2351
2352         * signal.c (init_one_signal, pause_on_sigusr, do_block): Only use
2353         sigprocmask() if we have sigset_t, and only use sigaction() if we
2354         have struct sigaction.  This is for Forte c89 on Solaris which
2355         seems to define only the function call half of the two pairs by
2356         default.
2357         (pause_on_sigusr): Typo.
2358         (do_block): If we can't use sigprocmask() and sigset_t, try to get
2359         the number of signals from NSIG as well as MAXSIG, and if we
2360         can't, fail with an explanation.
2361
2362         * signal.c, tdbio.c: Comment out the transaction code.  It was not
2363         used in this version, and was causing some build problems on
2364         quasi-posix platforms (Solaris and Forte c89).
2365
2366         * keylist.c (list_keyblock_colon): Don't include validity values
2367         when listing secret keys since they can be incorrect and/or
2368         misleading.  This is a temporary kludge, and will be handled
2369         properly in 1.9/2.0.
2370
2371         * mainproc.c (check_sig_and_print): Only show the "key available
2372         from" preferred keyserver line if the key is not currently
2373         present.
2374
2375         * keyedit.c (sign_uids): Do not sign expired uids without --expert
2376         (same behavior as revoked uids).  Do not allow signing a user ID
2377         without a self-signature.  --expert overrides.  Add additional
2378         prompt to the signature level question.
2379         (menu_expire): When changing expiration dates, don't replace
2380         selfsigs on revoked uids since this would effectively unrevoke
2381         them. There is also no point in replacing expired selfsigs.  This
2382         is bug #181
2383
2384         * g10.c (add_notation_data): Make sure that only ascii is passed
2385         to iscntrl.  Noted by Christian Biere.
2386         * getkey.c (classify_user_id2): Replaced isspace by spacep
2387         * keygen.c (ask_user_id): Ditto.
2388         (get_parameter_algo): Ditto.
2389         * keyedit.c (keyedit_menu): Ditto.
2390         * tdbdump.c (import_ownertrust): Ditto.  s/isxdigit/hexdigitp/.
2391         * revoke.c (ask_revocation_reason): 
2392         * keyserver.c (keyserver_spawn): Dito.
2393
2394         * parse-packet.c (parse): Disallow old style partial length for
2395         all key material packets to avoid possible corruption of keyrings.
2396
2397         * import.c (import_keys_internal): Invalidate the cache so that
2398         the file descriptor gets closed.  Fixes bug reported by Juan
2399         F. Codagnone.
2400
2401         * options.h, g10.c (main), main.h, keylist.c (show_keyserver_url),
2402         mainproc.c (check_sig_and_print), parse-packet.c (dump_sig_subpkt,
2403         parse_one_sig_subpkt, can_handle_critical): Add read-only support
2404         for preferred keyserver subpackets.  They're basically policy URLs
2405         with a different name.  Add a verify-option
2406         "show-preferred-keyserver" to turn them on and off (on by default,
2407         as per stable branch).
2408
2409         * g10.c (main): Add "--set-notation" as alias to "--notation-data"
2410         this is to make things consistent with --set-policy-url meaning
2411         both sigs and certs.
2412
2413         * options.h, g10.c (main), keylist.c (list_keyblock_print): Add
2414         "show-validity" and "show-long-keyid" list-options.
2415
2416         * gpgv.c (get_validity, trust_value_to_string): Stubs.
2417
2418         * g10.c (main): Use SAFE_VERSION instead of VERSION in the
2419         version-specific gpg.conf file so it can be overridden on RISCOS.
2420
2421         * keyedit.c (show_key_with_all_names): Fix assertion failure when
2422         using toggle to see a secret key.  Reported by Maxim Britov.
2423
2424
2425 2003-09-22  Timo Schulz  <twoaday@freakmail.de>
2426
2427         * card-util.c (card_status): Free pk in case of an error
2428         and return if the card is no OpenPGP card.
2429         
2430 2003-09-18  Werner Koch  <wk@gnupg.org>
2431
2432         * g10.c: New command --card-edit.
2433         * card-util.c (card_status): Use tty_fprintf for all output.
2434         (print_sha1_fpr, print_isoname): Ditto.
2435         (get_one_name,change_name, change_url, change_login,change_lang)
2436         (change_sex): New; taken from keygen.c.
2437         * keygen.c (smartcard_get_one_name, smartcard_change_name) 
2438         (smartcard_change_url, smartcard_change_login_data) 
2439         (smartcard_change_lang, smartcard_change_sex): Removed.
2440         (check_smartcard): Removed most menu items.
2441
2442 2003-09-06  Werner Koch  <wk@gnupg.org>
2443
2444         * misc.c (openpgp_pk_algo_usage): Allow AUTH where SIGN is allowed.
2445
2446         * keygen.c (ask_passphrase): No need to allocated S2K in secure
2447         memory.
2448
2449 2003-09-04  Werner Koch  <wk@gnupg.org>
2450
2451         * keygen.c (do_add_key_flags, parse_parameter_usage) 
2452         (do_generate_keypair): Add support the proposed AUTH key flag.
2453         * getkey.c (fixup_uidnode, merge_selfsigs_main) 
2454         (merge_selfsigs_subkey, premerge_public_with_secret): Ditto.
2455         * keylist.c (print_capabilities): Ditto.
2456
2457 2003-08-25  Timo Schulz  <twoaday@freakmail.de>
2458
2459         * pkglue.c (mpi_from_sexp): New. Used to factor out
2460         some common code.
2461         
2462 2003-08-24  Werner Koch  <wk@gnupg.org>
2463
2464         * keygen.c (do_generate_keypair): Print a reminder to use --gen-revoke.
2465
2466 2003-08-18  Timo Schulz  <twoaday@freakmail.de>
2467
2468         * encode.c (encode_sesskey): Checked the code and removed
2469         the warning since all compatibility checks with PGP succeeded.
2470         * mainproc.c (symkey_decrypt_sesskey): Better check for the
2471         algorithm and check the return values of some functions.
2472         * mdc.c (use_mdc): Simplified.
2473         
2474 2003-08-07  Werner Koch  <wk@gnupg.org>
2475
2476         * pkglue.c (pk_sign): Fix last change.
2477         (pk_verify): Check for valid DATA array so that we don't segv in
2478         Libgcrypt.
2479         (pk_verify): Ditto.
2480
2481 2003-08-06  Werner Koch  <wk@gnupg.org>
2482
2483         * pkglue.c (pk_sign): Allow signing using RSA.
2484
2485 2003-08-05  Werner Koch  <wk@gnupg.org>
2486
2487         * Makefile.am (install-data-local): Dropped check for the ancient
2488         gpgm tool.
2489         (bin_PROGRAMS): Renamed gpg to gpg2 and gpgv to gpgv2.  This is so
2490         that it won't conflict with the current stable version of gpg.
2491
2492         * pkglue.c (pk_check_secret_key): New.
2493         * seckey-cert.c (do_check): Reenable this test here again.
2494
2495         * g10.c (main): Add command -K as an alias for
2496         --list-secret-keys. Command "-k" is now an alias to --list-keys.
2497         Remove special treatment of -kv and -kvv.
2498         (set_cmd): Ditto.
2499         (main): Strip a "-cvs" suffix when testing for a version specific
2500         config file.
2501
2502         * status.h, status.c, g10.c [USE_SHM_COPROCESSING]: Removed.  This
2503         is not any longer available.
2504
2505 2003-07-29  Werner Koch  <wk@gnupg.org>
2506
2507         * g10.c (main): Add secmem features and set the random seed file.
2508         (g10_exit): Update the random seed file.
2509
2510         * parse-packet.c (parse_signature,read_protected_v3_mpi)
2511         (parse_key): Fixed use of mpi_set_opaque.
2512         * keygen.c (gen_card_key): Ditto.
2513
2514 2003-07-28  Werner Koch  <wk@gnupg.org>
2515
2516         * status.c (progress_cb): Adjusted for use with Libcgrypt.
2517         (set_status_fd): Register that callback.
2518
2519         * keygen.c (smartcard_change_login_data): New.
2520         (smartcard_change_lang): New.
2521         (smartcard_change_sex): New.
2522         (check_smartcard): Add menu entries to edit the above.
2523         (gen_elg,gen_dsa,gen_rsa): Reimplemented in terms of Libgcrypt.
2524         (genhelp_protect, genhelp_factors, key_from_sexp): New.
2525         * comment.c (make_comment_node_from_buffer): New.
2526         (make_comment_node): Reimplemented in terms of above.
2527
2528 2003-07-27  Werner Koch  <wk@gnupg.org>
2529
2530         Adjusted for gcry_mpi_print and gcry_mpi_scan API change.
2531
2532 2003-07-24  Werner Koch  <wk@gnupg.org>
2533
2534         * g10.c: New command --card-status.
2535         * card-util.c (card_status): New.
2536         * call-agent.c (learn_status_cb): Parse more information.
2537
2538         * keylist.c (print_pubkey_info): Add FP arg for optional printing
2539         to a stream.  Changed all callers.
2540
2541 2003-07-23  Werner Koch  <wk@gnupg.org>
2542
2543         * keygen.c (generate_keypair): Create an AUTHKEYTYPE entry for cards.
2544         (do_generate_keypair): Abd generate the authkey.
2545         (check_smartcard): Changed menu accordingly.
2546
2547 2003-07-22  Werner Koch  <wk@gnupg.org>
2548
2549         * g10.c: New command --change-pin.
2550         * card-util.c: New.
2551         * call-agent.c (agent_scd_change_pin): New.
2552         (agent_release_card_info): New.
2553         * keygen.c (check_smartcard): Use it here.
2554
2555 2003-07-16  Werner Koch  <wk@gnupg.org>
2556
2557         * export.c (parse_export_options): New option sexp-format.
2558         (export_seckeys,export_secsubkeys): Check sexp-format option.
2559         (do_export): Ignore armor for sexp format.
2560         (do_export_stream): Handle sexp-format.
2561         (write_sexp_line,write_sexp_keyparm, build_sexp_seckey): New.
2562         (build_sexp): New.
2563
2564 2003-07-03  Werner Koch  <wk@gnupg.org>
2565
2566         * options.h (DBG_CIPHER): Reintroduced it. 
2567         * seskey.c (encode_session_key): Debug output of the session key.
2568
2569         * pubkey-enc.c (get_it): Handle card case.
2570         * call-agent.c (agent_scd_pkdecrypt): New.
2571         * pkglue.c (pk_encrypt): Add RSA support.
2572
2573         * g10.c (main): Default to --use-agent.
2574
2575         * keygen.c (show_smartcard): Print info about the public key.
2576         (check_smartcard): Check for existing key here.
2577         (gen_card_key): And not anymore here.
2578         (fpr_is_zero): New.
2579         (generate_keypair): Generate both keys for a card.
2580         (smartcard_change_url): Nw.
2581
2582 2003-07-02  Werner Koch  <wk@gnupg.org>
2583
2584         * seckey-cert.c (is_secret_key_protected): Let it handle mode 1002.
2585
2586 2003-07-01  Werner Koch  <wk@gnupg.org>
2587
2588         * keygen.c (gen_card_key): Obviously we should use the creation
2589         date received from SCDAEMON, so that the fingerprints will match.
2590         * sign.c (do_sign): Pass the serialno to the sign code.
2591         * keyid.c (serialno_and_fpr_from_sk): New.
2592
2593 2003-06-30  Werner Koch  <wk@gnupg.org>
2594
2595         * call-agent.h (agent_card_info_s): Add field serialno.
2596         * call-agent.c (store_serialno): New.
2597         (learn_status_cb): Store the serial number.
2598         * keygen.c (gen_card_key): Store the serial number
2599         (check_smartcard): New argument to return the serial number.
2600         (generate_keypair): Get the serial number from check_smartcard and
2601         store it as a parameter.
2602         * parse-packet.c (parse_key): Use the protect.iv field to store the
2603         serial number.
2604         * build-packet.c (do_secret_key): Write the serial number.
2605
2606 2003-06-27  Werner Koch  <wk@gnupg.org>
2607
2608         * seckey-cert.c (check_secret_key): Bypass the unprotection for
2609         mode 1002.
2610         * sign.c (do_sign): Handle card case (i.e. mode 1002).
2611
2612 2003-06-26  Werner Koch  <wk@gnupg.org>
2613
2614         * build-packet.c (do_secret_key): Implement special protection
2615         mode 1002.
2616         * parse-packet.c (parse_key): Likewise.
2617
2618         * keygen.c (smartcard_gen_key): New.
2619         * call-agent.c (agent_scd_setattr): New.
2620
2621 2003-06-24  Werner Koch  <wk@gnupg.org>
2622
2623         * Makefile.am: Removed signal.c
2624
2625         * g10.c (emergency_cleanup): New.
2626         (main): Use gnupg_init_signals and register malloc for assuan.
2627
2628 2003-06-23  Werner Koch  <wk@gnupg.org>
2629
2630         * keyid.c (do_fingerprint_md): Made it work again.
2631
2632 2003-06-19  Werner Koch  <wk@gnupg.org>
2633
2634         Fixed all "==" comparisons against error code constants to use
2635         gpg_err_code().
2636
2637         * import.c (import_secret_one): 
2638         (import_revoke_cert): 
2639         (chk_self_sigs): 
2640
2641         * misc.c (openpgp_md_map_name): Check also for the Hx format.
2642         (openpgp_cipher_map_name): Check also for the Sx format.
2643         (pubkey_get_npkey): Adjusted for changed gcrypt API.
2644         (pubkey_get_nskey): Ditto.
2645         (pubkey_get_nsig): Ditto.
2646         (pubkey_get_nenc): Ditto.
2647
2648 2003-06-18  Werner Koch  <wk@gnupg.org>
2649
2650         Finished the bulk of changes for gnupg 1.9.  This included
2651         switching to libgcrypt functions, using shared error codes from
2652         libgpg-error, replacing the old functions we used to have in
2653         ../util by those in ../jnlib and ../common, renaming the malloc
2654         functions and a couple of types.  Note, that not all changes are
2655         listed below becuause they are too similar and done at far too
2656         many places.  As of today the code builds using the current
2657         libgcrypt from CVS but it is very unlikely that it actually works.
2658         
2659         * sig-check.c (cmp_help): Removed.  Was never used.
2660
2661         * pkglue.c: New. Most stuff taken from gnupg 1.1.2.
2662         * pkglue.h: New.
2663
2664         * misc.c (pull_in_libs): Removed.
2665
2666         * keygen.c (count_chr): New.
2667         (ask_user_id): Removed faked RNG support.
2668
2669         * misc.c (openpgp_md_map_name,openpgp_cipher_map_name)
2670         (openpgp_pk_map_name): New.
2671
2672         * skclist.c (build_sk_list): Removed faked RNG support.
2673         (is_insecure): Removed.
2674
2675         * comment.c (make_mpi_comment_node): Use gcry MPI print function.
2676
2677         * keyid.c (v3_keyid): New.
2678
2679         * misc.c (mpi_write,mpi_write_opaque,mpi_read,mpi_read_opaque)
2680         (mpi_print): New.  Taken from gnupg 1.1.2.
2681         (checksum_mpi): Replaced by implementation from 1.1.2.
2682
2683         * g10.c (my_strusage): Renamed from strusage and return NULL
2684         instead calling a default function.
2685         (add_to_strlist2): New.  Taken from ../util/strgutil.c of gnupg 1.2.
2686
2687         * plaintext.c (handle_plaintext): New arg CREATE_FILE to cope with
2688         the fact that gpg-error does not have this error code anymore.
2689
2690         * mainproc.c (symkey_decrypt_sesskey): Ditto.
2691
2692         * seskey.c (make_session_key): Adjusted for use with libgcrypt.
2693         (encode_session_key): Ditto.
2694         (do_encode_md): Ditto.
2695         (encode_md_value): Ditto.
2696
2697         * keyring.c: Use libgpg-error instead of READ_ERROR etc.
2698
2699         * g10.c: Adjusted all algorithm name/id mapping functions.
2700         (set_debug): Pass MPI and CRYPTO debug values to libgcrypt.
2701
2702         * Makefile.am (INCLUDES): Define LOCALEDIR and the default error
2703         source.
2704
2705         * g10.c (i18n_init): s/G10_LOCALEDIR/LOCALEDIR/.
2706
2707         Renamed m_alloc et al to xmalloc et al.
2708         s/g10_errstr/gpg_strerror/
2709         s/MPI/gcry_mpi_t/
2710         Adjusted all md_open calls to the libgcrypt API.
2711         
2712         * build-packet.c (do_comment): Return error code from iobuf write
2713         function.
2714         (do_user_id): Ditto.
2715         (do_public_key): Ditto.
2716
2717         * Makefile.am: Add new files, link gpg with libgpg-error.
2718         * g10.c, options.h: New option --agent-program.
2719         * call-agent.c: New.
2720         * gpg.h, call-agent.h: New.
2721
2722 2003-06-03  David Shaw  <dshaw@jabberwocky.com>
2723
2724         * options.h, g10.c (main), keylist.c (list_keyblock_print): Add
2725         "show-validity" and "show-long-keyid" list-options.
2726
2727         * gpgv.c (get_validity, trust_value_to_string): Stubs.
2728
2729         * g10.c (main): Use SAFE_VERSION instead of VERSION in the
2730         version-specific gpg.conf file so it can be overridden on RISCOS.
2731
2732 2003-06-01  David Shaw  <dshaw@jabberwocky.com>
2733
2734         * g10.c (main), keylist.c (show_policy_url, show_notation),
2735         mainproc.c (check_sig_and_print): Emulate the old policy and
2736         notation behavior (display by default).  Send to status-fd whether
2737         it is displayed on the screen or not.
2738
2739         * g10.c (main): Since we now have some options in devel that won't
2740         work in a stable branch gpg.conf file, try for a version-specific
2741         gpg.conf-VERSION file before falling back to gpg.conf.
2742
2743         * main.h, options.h: Move various option flags to options.h.
2744
2745 2003-05-31  David Shaw  <dshaw@jabberwocky.com>
2746
2747         * mainproc.c (check_sig_and_print), main.h, keylist.c
2748         (show_policy, show_notation): Collapse the old print_notation_data
2749         into show_policy() and show_notation() so there is only one
2750         function to print notations and policy URLs.
2751
2752         * options.h, main.h, g10.c (main), keyedit.c
2753         (print_and_check_one_sig), keylist.c (list_one,
2754         list_keyblock_print), pkclist.c (do_edit_ownertrust), sign.c
2755         (mk_notation_and_policy): New "list-options" and "verify-options"
2756         commands.  These replace the existing
2757         --show-photos/--no-show-photos,
2758         --show-notation/--no-show-notation,
2759         --show-policy-url/--no-show-policy-url, and --show-keyring
2760         options.  The new method is more flexible since a user can specify
2761         (for example) showing photos during sig verification, but not in
2762         key listings.  The old options are emulated.
2763
2764         * main.h, misc.c (parse_options): New general option line
2765         parser. Fix the bug in the old version that did not handle report
2766         syntax errors after a valid entry.
2767
2768         * import.c (parse_import_options), export.c
2769         (parse_export_options): Call it here instead of duplicating the
2770         code.
2771
2772 2003-05-30  David Shaw  <dshaw@jabberwocky.com>
2773
2774         * keylist.c (list_one): Don't show the keyring filename when in
2775         --with-colons mode.  Actually translate "Keyring" string.
2776
2777         * mainproc.c (proc_tree): We can't currently handle multiple
2778         signatures of different classes or digests (we'd pretty much have
2779         to run a different hash context for each), but if they are all the
2780         same, make an exception.  This is Debian bug #194292.
2781
2782         * sig-check.c (check_key_signature2): Make string translatable.
2783
2784         * packet.h, getkey.c (fixup_uidnode): Mark real primary uids
2785         differently than assumed primaries.
2786
2787         * keyedit.c (no_primary_warning): Use the differently marked
2788         primaries here in a new function to warn when an --edit-key
2789         command might rearrange the self-sig dates enough to change which
2790         uid is primary.
2791         (menu_expire, menu_set_preferences): Use no_primary_warning()
2792         here.
2793
2794         * Makefile.am: Use @DLLIBS@ for -ldl.
2795
2796 2003-05-26  David Shaw  <dshaw@jabberwocky.com>
2797
2798         * getkey.c (premerge_public_with_secret): Made "no secret subkey
2799         for" warning a verbose item and translatable. (From wk on stable
2800         branch)
2801
2802         * sig-check.c (check_key_signature2): Made "no subkey for subkey
2803         binding packet" a verbose item instead of a !quiet one.  There are
2804         too many garbled keys out in the wild. (From wk on stable branch)
2805
2806         * filter.h: Remove const from WHAT. (From wk on stable branch)
2807
2808         * progress.c (handle_progress): Store a copy of
2809         NAME. (progress_filter): Release WHAT, make sure not to print a
2810         NULL WHAT. (From wk on stable branch)
2811
2812         * openfile.c (open_sigfile): Adjust free for new progress
2813         semantics. (From wk on stable branch)
2814
2815         * plaintext.c (ask_for_detached_datafile): Don't dealloc
2816         pfx->WHAT. (From wk on stable branch)
2817
2818         * seckey-cert.c (do_check): Issue the RSA_OR_IDEA status when the
2819         cipher algo is IDEA to make it easier to track down the
2820         problem. (From twoaday on stable branch)
2821         
2822 2003-05-24  David Shaw  <dshaw@jabberwocky.com>
2823
2824         * armor.c, g10.c, kbnode.c, misc.c, pkclist.c, sign.c,
2825         build-packet.c, getkey.c, keydb.c, openfile.c, plaintext.c,
2826         status.c, gpgv.c, keygen.c, options.h, sig-check.c, tdbio.h,
2827         encode.c, mainproc.c, parse-packet.c, signal.c, textfilter.c: Edit
2828         all preprocessor instructions to remove whitespace before the '#'.
2829         This is not required by C89, but there are some compilers out
2830         there that don't like it.
2831
2832 2003-05-21  David Shaw  <dshaw@jabberwocky.com>
2833
2834         * trustdb.h, trustdb.c (is_disabled), gpgv.c (is_disabled): Rename
2835         is_disabled to cache_disabled_value, which now takes a pk and not
2836         just the keyid. This is for speed since there is no need to
2837         re-fetch a key when we already have that key handy.  Cache the
2838         result of the check so we don't need to hit the trustdb more than
2839         once.
2840         
2841         * getkey.c (skip_disabled): New function to get a pk and call
2842         is_disabled on it. (key_byname): Use it here.
2843         
2844         * packet.h, getkey.c (skip_disabled), keylist.c
2845         (print_capabilities): New "pk_is_disabled" macro to retrieve the
2846         cached disabled value if available, and fill it in via
2847         cache_disabled_value if not available.
2848
2849         * trustdb.c (get_validity): Cache the disabled value since we have
2850         it handy and it might be useful later.
2851
2852         * parse-packet.c (parse_key): Clear disabled flag when parsing a
2853         new key.  Just in case someone forgets to clear the whole key.
2854
2855         * getkey.c (merge_selfsigs_main): Add an "if all else fails" path
2856         for setting a single user ID primary when there are multiple set
2857         primaries all at the same second, or no primaries set and the most
2858         recent user IDs are at the same second, or no signed user IDs at
2859         all. This is arbitrary, but deterministic.
2860
2861         * exec.h, photoid.h: Add copyright message.
2862
2863         * keylist.c (list_keyblock_print): Don't dump attribs for
2864         revoked/expired/etc uids for non-colon key listings.  This is for
2865         consistency with --show-photos.
2866
2867         * main.h, keylist.c (dump_attribs), mainproc.c
2868         (check_sig_and_print): Dump attribs if --attrib-fd is set when
2869         verifying signatures.
2870         
2871         * g10.c (main): New --gnupg option to disable the various
2872         --openpgp, --pgpX, etc. options.  This is the same as --no-XXXX
2873         for those options.
2874
2875         * revoke.c (ask_revocation_reason): Clear old reason if user
2876         elects to repeat question.  This is bug 153.
2877
2878         * keyedit.c (sign_uids): Show keyid of the key making the
2879         signature.
2880
2881 2003-05-21  Werner Koch  <wk@gnupg.org>
2882
2883         * progress.c (handle_progress)
2884         * sign.c (write_plaintext_packet)
2885         * encode.c (encode_simple,encode_crypt): Make sure that a filename
2886         of "-" is considered to be stdin so that iobuf_get_filelength
2887         won't get called.  This fixes bug 156 reported by Gregery Barton.
2888
2889 2003-05-02  David Shaw  <dshaw@jabberwocky.com>
2890
2891         * packet.h, build-packet.c (build_sig_subpkt), export.c
2892         (do_export_stream), import.c (remove_bad_stuff, import),
2893         parse-packet.c (dump_sig_subpkt, parse_one_sig_subpkt): Remove
2894         vestigal code for the old sig cache subpacket.  This wasn't
2895         completely harmless as it caused subpacket 101 to disappear on
2896         import and export.
2897
2898         * options.h, armor.c, cipher.c, g10.c, keyedit.c, pkclist.c,
2899         sign.c, encode.c, getkey.c, revoke.c: The current flags for
2900         different levels of PGP-ness are massively complex.  This is step
2901         one in simplifying them. No functional change yet, just use a
2902         macro to check for compliance level.
2903
2904         * sign.c (sign_file): Fix bug that causes spurious compression
2905         preference warning.
2906
2907         * sign.c (clearsign_file): Fix bug that prevents proper warning
2908         message from appearing when clearsigning in --pgp2 mode with a
2909         non-v3 RSA key.
2910
2911         * main.h, misc.c (compliance_option_string, compliance_string,
2912         compliance_failure), pkclist.c (build_pk_list), sign.c (sign_file,
2913         clearsign_file), encode.c (encode_crypt,
2914         write_pubkey_enc_from_list): New functions to put the "this
2915         message may not be usable...." warning in one place.
2916
2917         * options.h, g10.c (main): Part two of the simplification.  Use a
2918         single enum to indicate what we are compliant to (1991, 2440,
2919         PGPx, etc.)
2920
2921         * g10.c (main): Show errors for failure in export, send-keys,
2922         recv-keys, and refresh-keys.
2923
2924         * options.h, g10.c (main): Give algorithm warnings for algorithms
2925         chosen against the --pgpX and --openpgp rules.
2926
2927         * keydb.h, pkclist.c (algo_available): Make TIGER192 invalid in
2928         --openpgp mode.
2929
2930         * sign.c (sign_file), pkclist.c (algo_available): Allow passing a
2931         hint of 0.
2932
2933 2003-05-01  David Shaw  <dshaw@jabberwocky.com>
2934
2935         * tdbio.c (create_version_record): Only create new trustdbs with
2936         TM_CLASSIC or TM_PGP.
2937
2938         * trustdb.h, trustdb.c (trust_string, get_ownertrust_string,
2939         get_validity_string, ask_ownertrust, validate_keys), pkclist.c
2940         (do_edit_ownertrust): Rename trust_string to trust_value_to_string
2941         for naming consistency.
2942
2943         * trustdb.h, trustdb.c (string_to_trust_value): New function to
2944         translate a string to a trust value.
2945
2946         * g10.c (main): Use string_to_trust_value here for
2947         --force-ownertrust.
2948         
2949         * options.h, g10.c (main), trustdb.c (trust_model_string,
2950         init_trustdb, check_trustdb, update_trustdb, get_validity,
2951         validate_one_keyblock): An "OpenPGP" trust model is misleading
2952         since there is no official OpenPGP trust model.  Use "PGP"
2953         instead.
2954
2955 2003-04-30  David Shaw  <dshaw@jabberwocky.com>
2956
2957         * build-packet.c (build_sig_subpkt): Comments.
2958
2959         * exec.c (exec_write): Cast NULL to void* to properly terminate
2960         varargs list.
2961
2962         * keyedit.c (show_key_with_all_names): Just for safety, catch an
2963         invalid pk algorithm.
2964
2965         * sign.c (make_keysig_packet): Crucial that the call to mksubpkt
2966         comes LAST before the calls to finalize the sig as that makes it
2967         possible for the mksubpkt function to get a reliable pointer to
2968         the subpacket area.
2969
2970         * pkclist.c (do_we_trust_pre): If an untrusted key was chosen by a
2971         particular user ID, use that ID as the one to ask about when
2972         prompting whether to use the key anyway.
2973         (build_pk_list): Similar change here when adding keys to the
2974         recipient list.
2975
2976         * trustdb.c (update_validity): Fix bug that prevented more than
2977         one validity record per trust record.
2978         (get_validity): When retrieving validity for a (user) supplied
2979         user ID, return the validity for that user ID only, and do not
2980         fall back to the general key validity.
2981         (validate_one_keyblock): Some commentary on whether
2982         non-self-signed user IDs belong in the web of trust (arguably,
2983         they do).
2984
2985 2003-04-27  David Shaw  <dshaw@jabberwocky.com>
2986
2987         * g10.c (main): Add --no-textmode.
2988
2989         * export.c (do_export_stream), keyedit.c (show_key_with_all_names,
2990         menu_addrevoker), mainproc.c (check_sig_and_print), photoid.c
2991         (show_photos), sign.c (mk_notation_and_policy), trustdb.c
2992         (get_validity, reset_trust_records, validate_keys): Make some
2993         strings translatable.
2994
2995         * mainproc.c (check_sig_and_print): Show digest algorithm and sig
2996         class when verifying a sig with --verbose on, and add version, pk
2997         and hash algorithms and sig class to VALIDSIG.
2998         
2999         * parse-packet.c (enum_sig_subpkt): Make a warning message a
3000         --verbose warning message since we don't need to warn every time
3001         we see an unknown critical (we only need to invalidate the
3002         signature).
3003
3004         * trustdb.c (init_trustdb): Check the trustdb options even with
3005         TM_AUTO since the auto may become TM_CLASSIC or TM_OPENPGP.
3006
3007 2003-04-26  David Shaw  <dshaw@jabberwocky.com>
3008
3009         * sign.c (do_sign): Show the hash used when making a signature in
3010         verbose mode.
3011
3012         * tdbio.h, tdbio.c (tdbio_read_model): New function to return the
3013         trust model used in a given trustdb.
3014
3015         * options.h, g10.c (main), trustdb.c (init_trustdb, check_trustdb,
3016         update_trustdb): Use tdbio_read_model to implement an "auto" trust
3017         model which is set via the trustdb.
3018
3019 2003-04-23  David Shaw  <dshaw@jabberwocky.com>
3020
3021         * import.c (import_revoke_cert): Remove ultimate trust when
3022         revoking an ultimately trusted key.
3023
3024         * keyedit.c (sign_uids): Allow replacing expired signatures.
3025         Allow duplicate signatures with --expert.
3026
3027         * pkclist.c (check_signatures_trust): Don't display a null
3028         fingerprint when checking a signature with --always-trust enabled.
3029
3030         * filter.h (progress_filter_context_t), progress.c
3031         (handle_progress), plaintext.c (ask_for_detached_datafile,
3032         hash_datafiles): Fix compiler warnings.  Make "what" constant.
3033
3034         * build-packet.c (do_plaintext): Do not create invalid literal
3035         packets with >255-byte names.
3036
3037 2003-04-15  Werner Koch  <wk@gnupg.org>
3038
3039         * Makefile.am (AM_CFLAGS): Make use of AM_CFLAGS and AM_LDFLAGS.
3040
3041         * g10.c, options.h: New option --enable-progress-filter.
3042         * progress.c (handle_progress): Make use of it.
3043
3044 2003-04-15  Marcus Brinkmann  <marcus@g10code.de>
3045
3046         * progress.c: New file.
3047         * Makefile.am (common_source): Add progress.c.
3048         * filter.h (progress_filter_context_t): New type.
3049         (progress_filter, handle_progress): New prototypes.
3050         * main.h (open_sigfile): New argument for prototype.
3051         * openfile.c (open_sigfile): New argument to install progress
3052         filter.
3053         * encode.c (encode_simple): New variable PFX.  Register
3054         progress filter.  Install text_filter after that.
3055         (encode_crypt): Likewise.
3056         * sign.c (sign_file): Likewise.
3057         (clearsign_file): Likewise.
3058         * decrypt.c (decrypt_message): Likewise.
3059         (decrypt_messages): Likewise.
3060         * verify.c (verify_signatures): Likewise.
3061         (verify_one_file): Likewise.
3062         * plaintext.c (hash_datafiles): Likewise.
3063         (ask_for_detached_datafile): Likewise.
3064
3065 2003-04-10  Werner Koch  <wk@gnupg.org>
3066
3067         * passphrase.c (read_passphrase_from_fd): Do a dummy read if the
3068         agent is to be used.  Noted by Ingo Klöcker.
3069         (agent_get_passphrase): Inhibit caching when we have no
3070         fingerprint.  This is required for key generation as well as for
3071         symmetric only encryption.
3072
3073         * passphrase .c (agent_get_passphrase): New arg CANCELED.
3074         (passphrase_to_dek): Ditto.  Passed to above.  Changed all
3075         callers to pass NULL.
3076         * seckey-cert.c (do_check): New arg CANCELED.
3077         (check_secret_key): Terminate loop when canceled.
3078
3079         * keyedit.c (change_passphrase): Pass ERRTEXT untranslated to
3080         passphrase_to_dek and translate where appropriate.
3081         * seckey-cert.c (check_secret_key): Ditto.
3082         * keygen.c (ask_passphrase): Ditto.
3083         * passphrase.c (agent_get_passphrase): Translate the TRYAGAIN_TEXT.
3084         Switch the codeset to utf-8.
3085
3086 2003-04-09  Werner Koch  <wk@gnupg.org>
3087
3088         * decrypt.c (decrypt_messages): Fixed error handling; the function
3089         used to re-loop with same file after an error.  Reported by Joseph
3090         Walton.
3091
3092 2003-04-08  David Shaw  <dshaw@jabberwocky.com>
3093
3094         * main.h, g10.c (main), import.c (parse_import_options,
3095         fix_pks_corruption): It's really PKS corruption, not HKP
3096         corruption.  Keep the old repair-hkp-subkey-bug command as an
3097         alias.
3098
3099         * g10.c (main): Rename --no-version to --no-emit-version for
3100         consistency.  Keep --no-version as an alias.
3101
3102 2003-04-04  David Shaw  <dshaw@jabberwocky.com>
3103
3104         * pkclist.c (algo_available): PGP 8 can use the SHA-256 hash.
3105
3106         * sign.c (sign_file, clearsign_file, sign_symencrypt_file): Remove
3107         unused code.
3108
3109 2003-04-01  Werner Koch  <wk@gnupg.org>
3110
3111         * mainproc.c (check_sig_and_print): Add primary key fpr to VALIDSIG
3112         status.
3113
3114 2003-03-24  David Shaw  <dshaw@jabberwocky.com>
3115
3116         * keydb.h: Err on the side of making an unknown signature a SIG
3117         rather than a CERT.
3118
3119         * import.c (delete_inv_parts): Discard any key signatures that
3120         aren't key types (i.e. 0x00, 0x01, etc.)
3121
3122         * g10.c (main): Add deprecated option warning for
3123         --list-ownertrust.  Add --compression-algo alias for
3124         --compress-algo.  Change --version output strings to match
3125         "showpref" strings, and make translatable.
3126
3127         * status.c (do_get_from_fd): Accept 'y' as well as 'Y' for
3128         --command-fd boolean input.
3129
3130         * trustdb.c: Fix typo (DISABLE_REGEXP -> DISABLE_REGEX)
3131
3132         * keyedit.c (show_key_with_all_names_colon): Show no-ks-modify
3133         flag.
3134
3135 2003-03-11  David Shaw  <dshaw@jabberwocky.com>
3136
3137         * options.h, g10.c (main), keyserver.c (kopts): Add "try-dns-srv"
3138         keyserver option.  Defaults to on.
3139
3140         * passphrase.c (agent_get_passphrase): Fix memory leak with
3141         symmetric messages.  Fix segfault with symmetric messages.  Fix
3142         incorrect prompt with symmetric messages.
3143
3144 2003-03-10  Werner Koch  <wk@gnupg.org>
3145
3146         * compress.c (init_uncompress): Use a 15 bit window size so that
3147         the output of implementations which don't run for PGP 2
3148         compatibility won't get garbled.
3149
3150 2003-03-04  David Shaw  <dshaw@jabberwocky.com>
3151
3152         * trustdb.c (validate_keys): Mask the ownertrust when building the
3153         list of fully valid keys so that disabled keys are still counted
3154         in the web of trust.
3155         (get_ownertrust_with_min): Do the same for the minimum ownertrust
3156         calculation.
3157
3158         * parse-packet.c (dump_sig_subpkt): Show the notation names for
3159         not-human-readable notations.  Fix cosmetic off-by-one length
3160         counter.
3161
3162         * options.skel: Add explantion and commented-out
3163         "no-mangle-dos-filenames".
3164
3165         * mainproc.c (proc_encrypted): Make string translatable.
3166
3167         * keyserver.c (keyserver_spawn): Quote ':', '%', and any 8-bit
3168         characters in the uid strings sent to the keyserver helper.
3169
3170         * keyring.c (keyring_rebuild_cache): Lock the keyring while
3171         rebuilding the signature caches to prevent another gpg from
3172         tampering with the temporary copy.
3173
3174         * keygen.c (keygen_set_std_prefs): Include AES192 and AES256 in
3175         default prefs.
3176
3177         * keyedit.c (show_prefs): Make strings translatable.
3178
3179         * keydb.c: Double the maximum number of keyrings to 40.
3180
3181         * gpgv.c (main): Fix bug #113 - gpgv should accept the
3182         --ignore-time-conflict option.
3183
3184         * g10.c (main): --openpgp disables --pgpX.  Double the amount of
3185         secure memory to 32k (keys are getting bigger these days).
3186
3187         * Makefile.am: Makefile.am: Use @CAPLIBS@ to link in -lcap if we
3188         are using capabilities.
3189
3190 2003-02-26  David Shaw  <dshaw@jabberwocky.com>
3191
3192         * keyserver.c (keyserver_spawn): Include various pieces of
3193         information about the key in the data sent to the keyserver
3194         helper.  This allows the helper to use it in instructing a remote
3195         server which may not have any actual OpenPGP smarts in parsing
3196         keys.
3197
3198         * main.h, export.c (export_pubkeys_stream, do_export_stream): Add
3199         ability to return only the first match in an exported keyblock for
3200         keyserver usage.  This should be replaced at some point with a
3201         more flexible solution where each key can be armored seperately.
3202
3203 2003-02-22  David Shaw  <dshaw@jabberwocky.com>
3204
3205         * sign.c (sign_file): Do not push textmode filter onto an unopened
3206         IOBUF (segfault).  Noted by Marcus Brinkmann.  Push and
3207         reinitialize textmode filter for each file in a multiple file
3208         list.
3209
3210         * packet.h, getkey.c (fixup_uidnode), keyedit.c (show_prefs): Set
3211         and show the keyserver no-modify flag.
3212
3213         * keygen.c (add_keyserver_modify): New.
3214         (keygen_upd_std_prefs): Call it here.
3215         (keygen_set_std_prefs): Accept "ks-modify" and "no-ks-modify" as
3216         prefs to set and unset keyserver modify flag.
3217
3218         * g10.c (main): Accept "s1" in addition to "idea" to match the
3219         other ciphers.
3220
3221         * main.h, misc.c (idea_cipher_warn): We don't need this if IDEA
3222         has been disabled.
3223
3224 2003-02-21  David Shaw  <dshaw@jabberwocky.com>
3225
3226         * keygen.c (keygen_set_std_prefs): Don't put AES or CAST5 in
3227         default prefs if they are disabled.
3228
3229         * g10.c (main): Use 3DES instead of CAST5 if we don't have CAST5
3230         support.  Use 3DES for the s2k cipher in --openpgp mode.
3231         (print_mds): #ifdef all of the optional digest algorithms.
3232
3233 2003-02-12  David Shaw  <dshaw@jabberwocky.com>
3234
3235         * keydb.h, getkey.c (classify_user_id, classify_user_id2): Make
3236         'exact' a per-desc item.  Merge into one function since
3237         'force_exact' is no longer needed.
3238         (key_byname): Use new classify_user_id function, and new exact
3239         flag in KEYDB_SEARCH_DESC.
3240
3241         * keyring.h, keyring.c (keyring_search): Return an optional index
3242         to show which KEYDB_SEARCH_DESC was the matching one.
3243
3244         * keydb.h, keydb.c (keydb_search): Rename to keydb_search2, and
3245         pass the optional index to keyring_search.  Add a macro version of
3246         keydb_search that calls this new function.
3247
3248         * export.c (do_export_stream): If the keyid! syntax is used,
3249         export only that specified key.  If the key in question is a
3250         subkey, export the primary plus that subkey only.
3251
3252 2003-02-11  David Shaw  <dshaw@jabberwocky.com>
3253
3254         * exec.c (set_exec_path): Add debugging line.
3255
3256         * g10.c (print_hex, print_mds): Print long hash strings a lot
3257         neater.  This assumes at least an 80-character display, as there
3258         are a few other similar assumptions here and there.  Users who
3259         need unformatted hashes can still use with-colons.  Check that
3260         SHA384 and 512 are available before using them as they are no
3261         longer always available.
3262
3263         * Makefile.am: Use a local copy of libexecdir along with @PACKAGE@
3264         as GNUPG_LIBEXECDIR so it can be easily overridden at make time.
3265
3266 2003-02-04  David Shaw  <dshaw@jabberwocky.com>
3267
3268         * armor.c (parse_hash_header, armor_filter): Accept the new SHAs
3269         in the armor Hash: header.
3270
3271         * g10.c (print_hex): Print long hash strings a little neater.
3272         (print_mds): Add the new SHAs to the hash list.
3273
3274 2003-02-02  David Shaw  <dshaw@jabberwocky.com>
3275
3276         * keyedit.c (menu_revuid): Properly handle a nonselfsigned uid on
3277         a v4 key (treat as a v4 revocation).
3278
3279         * import.c (print_import_check): Do not re-utf8 convert user IDs.
3280
3281 2003-01-27  David Shaw  <dshaw@jabberwocky.com>
3282
3283         * mainproc.c (list_node): Show signature expiration date in
3284         with-colons sig records.
3285
3286         * keylist.c (list_keyblock_colon), mainproc.c (list_node): Show
3287         trust sig information in with-colons sig records.
3288
3289 2003-01-16  David Shaw  <dshaw@jabberwocky.com>
3290
3291         * g10.c (add_group): Trim whitespace after a group name so it does
3292         not matter where the user puts the = sign.
3293
3294         * options.skel: Comment out the first three lines in case someone
3295         manually copies the skel file to their homedir.
3296
3297         * sign.c (clearsign_file): Only use pgp2mode with v3 keys and
3298         MD5. This matches what we do when decoding such messages and
3299         prevents creating a message (v3+RIPEMD/160) that we can't verify.
3300
3301         * sig-check.c (signature_check2): Use G10ERR_GENERAL as the error
3302         for signature digest conflict.  BAD_SIGN implies that a signature
3303         was checked and we may try and print out a user ID for a key that
3304         doesn't exist.
3305
3306 2003-01-15  David Shaw  <dshaw@jabberwocky.com>
3307
3308         * trustdb.c (init_trustdb, get_validity): Don't use a changed
3309         trust model to indicate a dirty trustdb, and never auto-rebuild a
3310         dirty trustdb with the "always" trust model.
3311
3312         * g10.c (add_group): Last commit missed the \t ;)
3313
3314 2003-01-14  David Shaw  <dshaw@jabberwocky.com>
3315
3316         * packet.h, parse-packet.c (setup_user_id), free-packet.c
3317         (free_user_id), keydb.h, keyid.c (namehash_from_uid): New function
3318         to rmd160-hash the contents of a user ID packet and cache it in
3319         the uid object.
3320
3321         * keylist.c (list_keyblock_colon): Use namehash in field 8 of
3322         uids.  Show dates for creation (selfsig date), and expiration in
3323         fields 6 and 7.
3324
3325         * trustdb.c (get_validity, get_validity_counts, update_validity):
3326         Use new namehash function rather than hashing it locally.
3327
3328 2003-01-14  Werner Koch  <wk@gnupg.org>
3329
3330         * g10.c (add_group): Fixed group parsing to allow more than one
3331         delimiter in a row and also allow tab as delimiter.
3332
3333 2003-01-12  David Shaw  <dshaw@jabberwocky.com>
3334
3335         * tdbio.c (tdbio_set_dbname): Fix assertion failure with
3336         non-fully-qualified trustdb names.
3337
3338 2003-01-11  David Shaw  <dshaw@jabberwocky.com>
3339
3340         * trustdb.c (get_validity_info, get_ownertrust_info,
3341         trust_letter): Simplify by returning a ? for error directly.
3342
3343         * keyedit.c (show_key_with_all_names): Use get_validity_string and
3344         get_ownertrust_string to show full word versions of trust
3345         (i.e. "full" instead of 'f').
3346
3347         * trustdb.h, trustdb.c (get_ownertrust_string,
3348         get_validity_string): Same as get_ownertrust_info, and
3349         get_validity_info, except returns a full string.
3350
3351         * trustdb.c (get_ownertrust_with_min): New.  Same as
3352         'get_ownertrust' but takes the min_ownertrust value into account.
3353
3354 2003-01-10  David Shaw  <dshaw@jabberwocky.com>
3355
3356         * armor.c (armor_filter): Comment about PGP's end of line tab
3357         problem.
3358
3359         * trustdb.h, trustdb.c (trust_letter): Make
3360         static. (get_ownertrust_info, get_validity_info): Don't mask the
3361         trust level twice.
3362
3363         * trustdb.h, gpgv.c, trustdb.c (get_validity, get_validity_info),
3364         keylist.c (list_keyblock_colon), keyedit.c
3365         (show_key_with_all_names_colon, menu_revuid): Pass a user ID in
3366         rather than a namehash, so we only have to do the hashing in one
3367         place.
3368
3369         * packet.h, pkclist.c (build_pk_list), free-packet.c
3370         (release_public_key_parts): Remove unused namehash element for
3371         public keys.
3372
3373 2003-01-07  David Shaw  <dshaw@jabberwocky.com>
3374
3375         * keygen.c (keygen_set_std_prefs): Warn when setting an IDEA
3376         preference when IDEA is not available.
3377
3378 2003-01-06  David Shaw  <dshaw@jabberwocky.com>
3379
3380         * trustdb.c (get_validity_info): 'd' for disabled is not a
3381         validity value any more.
3382
3383         * packet.h, tdbio.h, tdbio.c (tdbio_read_record,
3384         tdbio_write_record), trustdb.c (update_validity): Store temporary
3385         full & marginal counts in the trustdb.
3386         (clear_validity, get_validity_counts): Return and clear temp
3387         counts.
3388         (store_validation_status): Keep track of which keyids have been
3389         stored.
3390         (validate_one_keyblock, validate_key_list): Use per-uid copies of
3391         the full & marginal counts so they can be recalled for multiple
3392         levels.
3393         (validate_keys): Only use unused keys for each new round.
3394         (reset_unconnected_keys): Rename to reset_trust_records, and only
3395         skip specifically excluded records.
3396
3397         * keylist.c (print_capabilities): Show 'D' for disabled keys in
3398         capabilities section.
3399
3400         * trustdb.c (is_disabled): Remove incorrect comment.
3401
3402 2003-01-03  David Shaw  <dshaw@jabberwocky.com>
3403
3404         * import.c (import_one): Only do the work to create the status
3405         display for interactive import if status is enabled.
3406
3407         * keyring.c (keyring_search): skipfnc didn't work properly with
3408         non-keyid searches.  Noted by Stefan Bellon.
3409
3410         * getkey.c (merge_selfsigs_main): Remove some unused code and make
3411         sure that the pk selfsigversion member accounts for 1F direct
3412         sigs.
3413
3414 2003-01-02  Werner Koch  <wk@gnupg.org>
3415
3416         * keydb.c (keydb_add_resource): Don't assume that try_make_homedir
3417         terminates but check again for the existence of the directory and
3418         continue then.
3419         * openfile.c (copy_options_file): Print a warning if the skeleton
3420         file has active options.
3421
3422 2002-12-29  David Shaw  <dshaw@jabberwocky.com>
3423
3424         * getkey.c (merge_selfsigs_main), main.h, sig-check.c
3425         (check_key_signature2): Pass the ultimately trusted pk directly to
3426         check_key_signature2 to avoid going through the key selection
3427         mechanism.  This prevents a deadly embrace when two keys without
3428         selfsigs each sign the other.
3429
3430 2002-12-27  David Shaw  <dshaw@jabberwocky.com>
3431
3432         * keyserver.c (keyserver_refresh): Don't print the "refreshing..."
3433         line if there are no keys to refresh or if there is no keyserver
3434         set.
3435
3436         * getkey.c (merge_selfsigs_main): Any valid user ID should make a
3437         key valid, not just the last one.  This also fixes Debian bug
3438         #174276.
3439
3440 2002-12-27  Stefan Bellon  <sbellon@sbellon.de>
3441
3442         * import.c (print_import_check): Changed int to size_t.
3443
3444 2002-12-27  David Shaw  <dshaw@jabberwocky.com>
3445
3446         * keyedit.c (keyedit_menu, menu_revuid): Add "revuid" feature to
3447         revoke a user ID.  This is the same as issuing a revocation for
3448         the self-signature, but a much simpler interface to do it.
3449
3450 2002-12-26  David Shaw  <dshaw@jabberwocky.com>
3451
3452         * keydb.h, getkey.c (key_byname): Flag to enable or disable
3453         including disabled keys.  Keys specified via keyid (i.e. 0x...)
3454         are always included.
3455
3456         * getkey.c (get_pubkey_byname, get_seckey_byname2,
3457         get_seckey_bynames), keyedit.c (keyedit_menu, menu_addrevoker):
3458         Include disabled keys in these functions.
3459
3460         * pkclist.c (build_pk_list): Do not include disabled keys for -r
3461         or the key prompt.  Do include disabled keys for the default key
3462         and --encrypt-to.
3463
3464         * trustdb.h, trustdb.c (is_disabled): New skipfnc for skipping
3465         disabled keys.
3466
3467         * gpgv.c (is_disabled): Stub.
3468
3469         * keygen.c (keygen_add_key_expire): Properly handle updating a key
3470         expiration to a no-expiration value.
3471
3472         * keyedit.c (enable_disable_key): Comment.
3473
3474         * import.c (import_one): When in interactive mode and --verbose,
3475         don't repeat some key information twice.
3476
3477 2002-12-22  Timo Schulz  <ts@winpt.org>
3478         
3479         * import.c (print_import_check): New.
3480         (import_one): Use it here.
3481         Use merge_keys_and_selfsig in the interactive mode to avoid
3482         wrong key information.
3483         * status.h: Add new status code.
3484         * status.c: Ditto.
3485         
3486 2002-12-13  David Shaw  <dshaw@jabberwocky.com>
3487
3488         * pkclist.c (do_we_trust): Tweak language to refer to the "named
3489         user" rather than "owner".  Noted by Stefan Bellon.
3490
3491         * trustdb.h, trustdb.c (trustdb_pending_check): New function to
3492         check if the trustdb needs a check.
3493
3494         * import.c (import_keys_internal): Used here so we don't rebuild
3495         the trustdb if it is still clean.
3496         (import_one, chk_self_sigs): Only mark trustdb dirty if the key
3497         that is being imported has any sigs other than self-sigs.
3498         Suggested by Adrian von Bidder.
3499
3500         * options.skel: Include the required '=' sign in the sample
3501         'group' option.  Noted by Stefan Bellon.
3502
3503         * import.c (chk_self_sigs): Don't try and check a subkey as if it
3504         was a signature.
3505
3506 2002-12-11  David Shaw  <dshaw@jabberwocky.com>
3507
3508         * tdbio.c (tdbio_read_record, tdbio_write_record): Compact the