Do not print read-only trustdb warning with --quiet.
[gnupg.git] / g10 / ChangeLog
1 2011-07-29  Werner Koch  <wk@g10code.com>
2
3         * tdbio.c (open_db): Do not print read-only warning in quiet mode.
4
5 2011-07-22  Werner Koch  <wk@g10code.com>
6
7         * parse-packet.c (parse_key): Print the decoded iteration count.
8         Fixes bug#1355.
9
10 2011-07-01  Werner Koch  <wk@g10code.com>
11
12         * keyid.c (pubkey_letter): Add letters e and E.
13
14 2011-06-13  Werner Koch  <wk@g10code.com>
15
16         * pkglue.c (mpi_from_sexp, pk_decrypt): Use GCRYMPI_FMT_USG for
17         gcry_sexp_nth_mpi.  This fixes a problem with a recent bug fix in
18         Libgcrypt.
19
20 2011-01-10  Werner Koch  <wk@g10code.com>
21
22         * keygen.c (ask_user_id): Fix duplicate test for AMAIL by correct
23         ANAME.  See bug#1307.  Reported by Steve Grubb.
24
25         * import.c (import_keys_internal): Make loop code a bit more
26         readable.  See bug#1307.  Reported by Steve Grubb.
27
28         * sign.c (sign_file): Fix TEMP_HASHLEN computation.  See bug#1307.
29         Reported by Steve Grubb.
30
31 2010-10-29  David Shaw  <dshaw@jabberwocky.com>
32
33         * pkclist.c (select_algo_from_prefs): Make sure the scores can't
34         overflow when picking an algorithm (not a security issue since we
35         can't pick something not present in all preference lists, but we
36         might pick something that isn't scored first choice).
37
38         * pkclist.c (select_algo_from_prefs): Slightly improve the
39         handling of MD5 in preference lists.  Instead of replacing MD5
40         with SHA-1, just remove MD5 from the list altogether, and let the
41         next-highest ranked algorithm be chosen.
42
43 2010-09-29  Werner Koch  <wk@g10code.com>
44
45         * keygen.c (key_from_sexp): Fix memory leak in the error case.
46
47         * call-agent.c (agent_scd_pksign): Add missing space.
48
49 2010-09-28  David Shaw  <dshaw@jabberwocky.com>  (wk)
50
51         * options.skel: Make the example for force-v3-sigs match
52         reality (it has defaulted to off since 2007-10-25).
53
54 2010-09-28  Werner Koch  <wk@g10code.com>
55
56         * keyedit.c (show_key_with_all_names): Make revocation hint
57         more clear.  Fixes bug#1234.
58
59         * call-agent.c (hash_algo_option): New.
60         (agent_scd_pksign): Use it.
61
62 2010-07-20  Werner Koch  <wk@g10code.com>
63
64         * mainproc.c (print_pkenc_list): Print a STATUS_ERROR.  Fixes
65         bug#1255.
66
67 2010-06-18  Werner Koch  <wk@g10code.com>
68
69         * parse-packet.c (skip_packet, parse_gpg_control): Take care of
70         premature EOFs.  Backport from trunk.
71
72 2010-06-17  Werner Koch  <wk@g10code.com>
73
74         * gpg.c (main): Use CAST5 as default s2k algo.  The macro
75         USE_CAST5 was only used with GnuPG 1.x.
76
77 2010-05-12  Werner Koch  <wk@g10code.com>
78
79         * armor.c (radix64_read): Change fix 2006-04-28 to fix bug#1179.
80
81         * plaintext.c (handle_plaintext): Check return code of fflush.
82         Fixes bug#1207.
83
84 2010-05-07  Werner Koch  <wk@g10code.com>
85
86         * import.c (chk_self_sigs): Check direct key signatures.  Fixes
87         bug#1223.
88         (fix_bad_direct_key_sigs): New.
89         (import_one): Use it here.
90
91         * import.c (chk_self_sigs): Re-indent and slighly re-arrange code.
92         Use test macros for the sig class.
93
94 2010-03-12  Werner Koch  <wk@g10code.com>
95
96         * plaintext.c (setup_plaintext_name): Do not encode pipe like
97         filenames.  This helps with bug#1201.
98
99         * seckey-cert.c (do_check): Return GPG_ERR_CANCELED.
100         * keyedit.c (change_passphrase): Add arg R_ERR.
101         (keyedit_passwd): Return the correct error or emit a success
102         status message.
103
104 2010-02-25  Werner Koch  <wk@g10code.com>
105
106         * sign.c (hash_for): Force SHA1 only for v1 OpenPGP cards.  Fixes
107         bug#1194.
108
109 2010-02-17  Werner Koch  <wk@g10code.com>
110
111         * keygen.c (ask_user_id): Avoid infinite loop in case of invalid
112         data.  Fixes bug#1186.
113
114 2010-02-11  Marcus Brinkmann  <marcus@g10code.de>
115
116         From trunk 2009-09-23, 2009-11-02, 2009-11-25:
117
118         * call-agent.c: Include "scdaemon.h" before <assuan.h> because of
119         GPG_ERR_SOURCE_DEFAULT check.
120         (learn_status_cb, dummy_data_cb, get_serialno_cb, default_inq_cb)
121         (learn_status_cb, inq_writecert_parms, inq_writekey_parms)
122         (scd_genkey_cb, membuf_data_cb): Return gpg_error_t instead of
123         int.
124         * gpg.c: Include "scdaemon.h" before <assuan.h> because of
125         GPG_ERR_SOURCE_DEFAULT check.
126         (main): Update to new Assuan API.
127         * server.c: Include "scdaemon.h" before <assuan.h> because of
128         GPG_ERR_SOURCE_DEFAULT check.
129         (reset_notify, input_notify, output_notify): Update to
130         new assuan interface.
131         (option_handler, cmd_recipient, cmd_signer, cmd_encrypt)
132         (cmd_decrypt, cmd_verify, cmd_sign, cmd_import, cmd_export)
133         (cmd_delkeys, cmd_message, do_listkeys, cmd_listkeys)
134         (cmd_listsecretkeys, cmd_genkey, cmd_getinfo): Return gpg_error_t
135         instead of int.
136         (register_commands): Allocate assuan context before starting
137         server.  Use assuan_handler_t.  Add NULL arg to
138         assuan_register_command.
139         (gpg_server): Allocate assuan_context before starting server.
140         Use assuan_fd_t and assuan_fdopen on fds.
141
142 2010-02-02  Werner Koch  <wk@g10code.com>
143
144         * card-util.c (card_edit): Change prompt to "gpg/card".
145         * keyedit.c (keyedit_menu): Change prompt to "gpg".
146
147 2010-01-11  Werner Koch  <wk@g10code.com>
148
149         * gpg.c: Add option --passwd.
150         (aPasswd): New.
151         (main): Implement.
152         * keyedit.c (keyedit_passwd): New.
153
154         * gpg.c (oPasswd, oPasswdFD, oPasswdFile, oPasswdRepeat): Change
155         to oPassphrase, oPassphraseFD, oPassphraseFile, oPassphraseRepeat.
156         * options.h (struct): s/passwd_repeat/passphrase_repeat/.
157         * gpg.c (main): Ditto.
158         * passphrase.c (passphrase_to_dek_ext): Ditto.
159
160 2009-12-21  Werner Koch  <wk@g10code.com>
161
162         * gpg.c (main): Add dummy options --skip-hidden-recipients and no
163         variant.
164
165         * call-agent.c (agent_get_s2k_count): New.
166         * gpg.c (main):  Set s2k_count to 0.
167         * (encode_s2k_iterations): Move ...
168         * passphrase.c (encode_s2k_iterations): ... here.  Call
169         agent_get_s2k_count if called with a 0 arg.
170         (passphrase_to_dek_ext): Set S2K_COUNT via encode_s2k_iterations.
171
172 2009-12-17  Werner Koch  <wk@g10code.com>
173
174         * sig-check.c (do_check_messages): Evaluate the HAS_EXPIRED flag.
175         Fixes bug#1059.
176
177 2009-12-15  Werner Koch  <wk@g10code.com>
178
179         * tdbio.c (tdbio_set_dbname): Do not call log_fatal after creating
180         the directory.  Fixes bug#1169.  Reported by Daniel Leidert.
181
182 2009-12-04  Werner Koch  <wk@g10code.com>
183
184         * keygen.c (DEFAULT_STD_ALGO, DEFAULT_STD_KEYSIZE): New.
185         (ask_keysize): Use new macro.
186         (gen_rsa): Set default size if NBITS is 0.
187         (get_parameter_algo): Add algo name "default".  Add arg R_DEFAULT.
188         (proc_parameter_file): Process default flag.
189
190 2009-12-03  Werner Koch  <wk@g10code.com>
191
192         * gpg.c (set_debug): Allow for numerical debug levels.  Print
193         active debug flags.
194
195         * gpg.c (gpgconf_list): Add key "default_pubkey_algo".
196
197 2009-09-28  Werner Koch  <wk@g10code.com>
198
199         * trustdb.c (get_validity_info): Take care of a NULL PK.  Fixes
200         bug#1138.
201         (get_validity_string): Ditto.
202
203 2009-09-25  Werner Koch  <wk@g10code.com>
204
205         * pkglue.c (pk_sign, pk_verify, pk_encrypt, pk_decrypt)
206         (pk_check_secret_key): Allow deprecated RSA identifiers 2 and 3.
207         Fixes bug#1139.
208
209 2009-09-04  Werner Koch  <wk@g10code.com>
210
211         * keyedit.c (menu_select_uid): Use IDX ==-1 t select all.
212         (menu_select_key): Ditto.
213         (keyedit_menu) <cmdSELKEY, cmdSELUID>: Allow '*' to select all.
214
215 2009-09-03  Werner Koch  <wk@g10code.com>
216
217         * keyedit.c (menu_adduid): Pass keyblock to generate_user_id.
218         * keygen.c (generate_user_id): Add arg KEYBLOCK.  Factor code out
219         to ...
220         (uid_from_string): ... new.
221         (ask_user_id): Add arg KEYBLOCK and check for duplicates.  Fix
222         bug#1122.
223
224         * Makefile.am (uninstall-local): New.
225
226         * compress-bz2.c (do_uncompress): Detect unexpected EOF.  Fix
227         bug#1011.
228
229 2009-08-26  Werner Koch  <wk@g10code.com>
230
231         * keyedit.c (menu_revsig): Check for signature right away.  Fix
232         Debian-bug#543530.
233
234 2009-08-20  Daiki Ueno  <ueno@unixuser.org>
235
236         * mainproc.c (proc_encrypted): Clear passphrase cached with S2K
237         cache ID if decryption failed.
238         * passphrase.c (passphrase_to_dek_ext): Set dek->s2k_cacheid.
239         * gpgv.c (passphrase_clear_cache): New stub.
240
241 2009-08-11  Werner Koch  <wk@g10code.com>
242
243         * call-agent.c (get_serialno_cb): New.  From ../agent/call-scd.c.
244         (gpg_agent_get_confirmation): New.
245         (select_openpgp): New.
246         (agent_scd_pkdecrypt, agent_scd_pksign): Use it here.
247
248 2009-08-06  Werner Koch  <wk@g10code.com>
249
250         * skclist.c (build_sk_list): Print INV_SGNR status line.
251         * seckey-cert.c (do_check): Return G10ERR_UNU_SECKEY instead of
252         general error.
253
254 2009-08-05  Werner Koch  <wk@g10code.com>
255
256         * card-util.c: Enable readline support also in GnuPG-2.
257
258         * call-agent.c (agent_learn): Always select the card first.
259
260         * gpg.c: Add --key-edit alias.
261
262         * call-agent.c (scd_genkey_cb): Forward progress status lines.
263
264         * card-util.c (generate_card_keys): Remove special case for
265         GnuPG-2.  Ask for the keysize and change it.
266         (card_generate_subkey): Ask for the keysize and change it.
267         (get_info_for_key_operation): Read KEY-ATTR.
268         (show_keysize_warning, ask_card_keysize): New.
269         (do_change_keysize): New.
270
271 2009-07-31  David Shaw  <dshaw@jabberwocky.com>
272
273         * gpg.c (main): --pgp6 includes --disable-mdc.
274
275 2009-07-23  David Shaw  <dshaw@jabberwocky.com>
276
277         * keyserver.c (keyserver_import_ldap): Try a DNS-SD lookup to find
278         a domain-specific LDAP server before resorting to keys.{domain}.
279
280 2009-07-22  Werner Koch  <wk@g10code.com>
281
282         * card-util.c (generate_card_keys): Ask for off-card keys only if
283         the card supports it.
284         (get_info_for_key_operation): Read EXTCAP.
285         (card_store_subkey): Check for non matching sizes.
286
287         * call-agent.h (struct agent_card_info_s): Add field EXTCAP.
288         * call-agent.c (agent_learn): Use a direct SCD command.
289         (did_early_card_test): New.
290         (start_agent): Perform an early test for the card.  Add arg FOR_CARD.
291         (status_sc_op_failure): New.
292         (agent_scd_setattr, agent_scd_writekey, agent_scd_genkey)
293         (agent_scd_pksign, agent_scd_pkdecrypt, agent_scd_change_pin)
294         (agent_scd_checkpin): Call new function.
295         (learn_status_cb): Parse KEY_TIME and EXTCAP.
296
297         * gpg.c (main) <aFixTrustDB>: Show commands to run.
298         * trustdb.c (how_to_fix_the_trustdb): New.
299         * tdbio.c (tdbio_invalid): Show commands to re-create the trustdb.
300         Fixes bug#929.
301
302 2009-07-20  Werner Koch  <wk@g10code.com>
303
304         * keygen.c (generate_keypair): Allow Elgamal > 3072 in BOTH mode.
305         Reported by Jeroen Schot.  Fixes bug#1091.
306
307 2009-07-17  Werner Koch  <wk@g10code.com>
308
309         * keyring.c (keyring_rebuild_cache): Replace the assert by a
310         proper error message and allow to delete a bad keyblock.
311
312 2009-07-13  Werner Koch  <wk@g10code.com>
313
314         * exec.c: Fix function name indentation.
315         (expand_args): Simplify by using membuf functions.
316         (exec_write): Fix memory leak on error.
317         (w32_system): Use DETACHED_PROCESS so that a new console is not
318         created.
319
320 2009-07-09  Werner Koch  <wk@g10code.com>
321
322         * card-util.c (card_store_subkey): Do not restrict to 1024 bit keys.
323         Print an error message on write errors.
324
325         * gpg.c (main): Remove the SHA-1 default from the personal digest
326         list.  This was used in the past as a hack to avoid preferring
327         RMD-160.
328
329         * keygen.c (keygen_set_std_prefs): Remove RMD-160 from the list.
330         Change order to SHA-256, SHA-1, SHA-384, SHA-512, SHA-224.
331         (gen_dsa): Use a 256 bit Q for 2048 bit P.  Round to FIPS allowed
332         values in non-expert mode.
333
334 2009-07-07  Werner Koch  <wk@g10code.com>
335
336         * gpg.c (set_opt_session_env): New.
337         (main): Allocate opt.session_env.  Use it for oDisplay, oTTYname,
338         oTTYtype and oXauthority.
339
340         * options.h: Include session_env.h.
341         (opt): Add field SESSION_ENV, remove obsolete fields.
342
343         * call-agent.c (start_agent): Adjust start_new_gpg_agent for
344         changed args.
345
346 2009-06-24  Werner Koch  <wk@g10code.com>
347
348         * keyedit.c (menu_select_key): Remove dead assign to I.
349         (menu_select_uid): Ditto.
350         * keyring.c (keyring_search): Remove dead assign to NAME.
351         * card-util.c (card_edit): Remove useless DID_CHECKPIN.
352         * call-agent.c (unhexify_fpr): Remove dead op on N.
353         * passphrase.c (passphrase_to_dek_ext): Do not deref a NULL PW.
354         * revoke.c (gen_revoke): Remove unused malloc of PK.
355         * parse-packet.c (mpi_read): Init NREAD.
356         Reported by Fabian Keil.
357
358 2009-06-17  Werner Koch  <wk@g10code.com>
359
360         * parse-packet.c (parse): Use a casted -1 instead of a 32 bit
361         constant to check for a garbled package.  Fixes bug#1040.
362
363         * card-util.c (put_data_to_file, read_cert): New.
364         (card_edit): Add command "readcert".
365         (fetch_url): Allow code also for this gnupg major version 2.
366         * call-agent.c (agent_scd_readcert): New.
367
368 2009-06-15  Werner Koch  <wk@g10code.com>
369
370         * keyserver.c (keyserver_search_prompt): No prompt in batch+colons
371         mode.
372
373 2009-06-09  Werner Koch  <wk@g10code.com>
374
375         * card-util.c (write_sc_op_status): New.
376         (change_pin): Use it.
377         (change_url, change_login, change_private_do, change_cert)
378         (change_lang, change_sex, change_cafpr, toggle_forcesig)
379         (check_pin_for_key_operation): Ditto.
380
381 2009-06-05  David Shaw  <dshaw@jabberwocky.com>
382
383         * gpg.c (main), misc.c (openpgp_cipher_test_algo): Remove Camellia
384         restriction.
385
386         * misc.c (map_cipher_openpgp_to_gcry), main.h: Add macros for
387         openpgp_cipher_open, openpgp_cipher_get_algo_keylen, and
388         openpgp_cipher_get_algo_blklen to wrap around the corresponding
389         gcry_* functions, but pass the algorithm number through
390         map_cipher_openpgp_to_gcry.  This is needed in case the gcry
391         algorithm number doesn't match the OpenPGP number (c.f. Camellia).
392
393         * encr-data.c, pubkey-enc.c, mainproc.c, cipher.c, encode.c,
394         seskey.c, passphrase.c, seckey-cert.c: Use new openpgp_cipher_*
395         macros here.
396
397 2009-06-02  Werner Koch  <wk@g10code.com>
398
399         * card-util.c (get_manufacturer): Add new manufacturer.
400
401 2009-05-26  Werner Koch  <wk@g10code.com>
402
403         * parse-packet.c (mpi_read): Workaround for zero-length MPI bug in
404         libgcrypt<1.5.0.
405
406 2009-05-22  Werner Koch  <wk@g10code.com>
407
408         * signal.c (got_fatal_signal): Call new function
409         tty_cleanup_after_signal.
410
411 2009-05-20  Werner Koch  <wk@g10code.com>
412
413         * gpg.c (main): Fix --fingerprint/--with-fingerprint command
414         detection.  Fixes bug#1044.
415
416         * keygen.c (ask_keysize): Allow selection of DSA key size even
417         without --enable-dsa2.
418         (gen_dsa): Remove size check.
419
420         * keygen.c (ask_key_flags): Fix bug in the translation check.
421         Fixes bug#1056.
422
423 2009-05-18  Daiki Ueno  <ueno@unixuser.org>  (wk)
424
425         * encode.c (encode_simple): Tell passphrase_to_dek to cache
426         the passphrase.
427         (setup_symkey): Ditto.
428         * mainproc.c (proc_symkey_enc): Tell passphrase_to_dek to cache
429         the passphrase.
430         (proc_encrypted): Ditto.
431         * passphrase.c (hash_passphrase): Remove arg CREATE.
432         (passphrase_to_dek): New mode 3 and 4 for caching passphrase for
433         symmetric encryption.
434
435 2009-05-17  Werner Koch  <wk@g10code.com>
436
437         * keygen.c (ask_algo): Add arg R_SUBKEY_ALGO.  Change return value
438         semantics.  Change presented order of algorithms.  Make RSA+RSA
439         the default.
440         (generate_keypair): Adjust for change.
441         (ask_keysize): Add arg PRIMARY_KEYSIZE for subkey creation.
442         Change callers.
443
444 2009-05-15  Werner Koch  <wk@g10code.com>
445
446         * keygen.c (gen_card_key_with_backup): Get the size of the key
447         from the card.
448         * call-agent.h (struct agent_card_info_s): Add field KEY_ATTR.
449         * call-agent.c (learn_status_cb): Support KEY-ATTR.
450         * card-util.c (card_status): Print key attributes.
451
452 2009-05-15  Marcus Brinkmann  <marcus@g10code.de>
453
454         * gpg.c (gpgconf_list): Remove dead entry "allow-pka-lookup" (a
455         verify option for a couple of years now).
456
457 2009-05-14  Werner Koch  <wk@g10code.com>
458
459         * call-agent.c (agent_get_passphrase): Add arg CHECK.
460         * passphrase.c (passphrase_get): Pass new arg.
461
462         * keygen.c (gen_card_key_with_backup): Print a status error.
463         (do_generate_keypair): Ditto.
464         (do_ask_passphrase): Add arg MODE.
465         (generate_raw_key): Call with mode 1.
466         * passphrase.c (ask_passphrase): Remove becuase it is not used.
467         (passphrase_to_dek): Factor code out to ...
468         (passphrase_to_dek_ext): .. New.  Add args CUSTDESC and CUSTPROMPT.
469
470 2009-05-13  Werner Koch  <wk@g10code.com>
471
472         * keygen.c (parse_expire_string): Base ISO date string at noon.
473         Also allow full ISO timestamp.
474
475 2009-05-11  Werner Koch  <wk@g10code.com>
476
477         * parse-packet.c (parse_key): Print the key id in list mode.
478
479         * skclist.c (build_sk_list): Use log_info for "duplicated entry".
480         Fixes bug#1045.
481
482         * encode.c (encode_simple): Print empty file warning only in
483         verbose mode.  Closes bug#1039.
484         (encode_crypt): Ditto.
485         * sign.c (write_plaintext_packet): Ditto.
486
487 2009-05-10  David Shaw  <dshaw@jabberwocky.com>
488
489         * keyserver.c (keyserver_typemap): gpgkeys_hkp handles hkps as
490         well.  From 1.4.
491
492 2009-05-06  Werner Koch  <wk@g10code.com>
493
494         * getkey.c (finish_lookup): Remove dead code.
495
496         * keyring.c (keyring_get_keyblock): Fix memory leak due to ring
497         trust packets.  Fixes bug#1034.
498
499 2009-04-03  Werner Koch  <wk@g10code.com>
500
501         * gpgv.c (main): Open keyrings readonly.
502         * keydb.c (keydb_add_resource): Add readonly flag bit.
503         (keydb_rebuild_caches): Don't act on readonly resources.
504
505         * keyring.c (keyring_register_filename): Add arg READONLY.
506         (struct keyring_name): Add field READONLY.
507         (keyring_is_writable): Implement readonly feature.
508         (keyring_update_keyblock): Return GPG_ERR_EACCES for readonly
509         keyrings.
510         (keyring_insert_keyblock, keyring_delete_keyblock):
511
512 2009-04-01  Werner Koch  <wk@g10code.com>
513
514         * gpg.c (main): Properly handle UTF8 usernames with --sign-key and
515         --lsign-key.  From 1.4, David 2008-12-21.
516
517 2009-03-20  David Shaw  <dshaw@jabberwocky.com>  (wk)
518
519         * keyring.c (rename_tmp_file): Force a fsync (via iobuf_ioctl) on
520         secret keyring files to be extra safe on filesystems that may not
521         sync data and metadata together (ext4).  Also check return code
522         from the cache invalidation to make sure we're safe over NFS and
523         similar.
524
525 2009-03-31  Werner Koch  <wk@g10code.com>
526
527         * passphrase.c (ask_passphrase): Use percent_plus_unescape.
528         * misc.c (unescape_percent_string): Remove.
529
530         * call-agent.c (unescape_status_string): Chnage to use
531         percent_plus_unescape.
532
533 2009-03-25  Werner Koch  <wk@g10code.com>
534
535         * mainproc.c (print_pkenc_list): Use snprintf.
536
537 2009-03-17  Werner Koch  <wk@g10code.com>
538
539         * call-agent.c (my_percent_plus_escape): Remove.
540         (agent_get_passphrase): Rewrite using percent_plus_escape.
541
542 2009-03-17  Daiki Ueno  <ueno@unixuser.org>
543
544         * passphrase.c (passphrase_get): Add extra arg REPEAT and adjust
545         callers; remove special treatment for MODE==2.
546         (passphrase_to_dek): Move --passphrase-repeat handling to
547         gpg-agent.
548
549         * call-agent.c (agent_get_passphrase): Add extra arg REPEAT.
550         * call-agent.h: Ditto.
551
552 2009-03-16  Werner Koch  <wk@g10code.com>
553
554         * gpg.c (my_strusage): Revert last change.  Systems w/o a gpg1 may,
555         and actually do, install gpg2 as gpg.
556         * gpgv.c (my_strusage): Ditto.
557
558 2009-03-14  David Shaw  <dshaw@jabberwocky.com>
559
560         * gpg.c (my_strusage): gpg2 and gpgv2 (not gpg and gpgv).
561         * gpgv.c (my_strusage): Same.
562
563         * gpgv.c (my_strusage): Fix name of program in "Syntax" line.
564
565 2009-02-27  Werner Koch  <wk@g10code.com>
566
567         * call-agent.c (agent_scd_pksign, agent_scd_pkdecrypt): First send
568         the SERIALNO command.
569
570 2009-02-24  Werner Koch  <wk@g10code.com>
571
572         * pkglue.c (pk_verify): Return an error for improper DATA instead
573         of calling BUG().
574
575 2009-02-09  Werner Koch  <wk@g10code.com>
576
577         * keylist.c (print_capabilities): Take care of cert-only keys.
578         Fixes bug#998.
579         * keyedit.c (show_key_with_all_names_colon): Print the capabilities.
580
581 2009-01-26  Werner Koch  <wk@g10code.com>
582
583         * card-util.c (card_status): Detect a Geldkarte.
584
585 2009-01-13  Werner Koch  <wk@g10code.com>
586
587         * call-agent.c (dummy_data_cb): New.
588         (agent_learn): Use it.
589         * card-util.c (card_status): Print type of non-OpenPGP card.
590         * call-agent.h (agent_card_info_s): Add field APPTYPE.
591
592 2009-01-12  Werner Koch  <wk@g10code.com>
593
594         * getkey.c (finish_lookup): Take care of keys with a zero
595         timestamp.  Reported by Peter Gutmann.
596
597 2009-01-08  Werner Koch  <wk@g10code.com>
598
599         * misc.c (has_invalid_email_chars): Let non-ascii pass through.
600
601         * cpr.c [USE_SHM_COPROCESSING]: Remove this code.
602
603 2008-12-12  Werner Koch  <wk@g10code.com>
604
605         * passphrase.c (passphrase_get): Write a STATUS_ERROR.
606         * cpr.c (write_status_error): New.
607
608         * Makefile.am (common_source): Add rmd160.h.
609
610 2008-12-11  Werner Koch  <wk@g10code.com>
611
612         * sig-check.c (signature_check2): Change algorithm used to compute
613         the SIG_ID.
614         (check_revocation_keys): Close message digest.
615
616         * rmd160.c, rmd160.h: New.  Based on code from GnuPG-1.4.
617         * t-rmd160.c: New.
618         * Makefile.am: Add support to run tests.
619         * keyid.c (namehash_from_uid): Use rmd160_hash_buffer.
620
621 2008-12-10  Werner Koch  <wk@g10code.com>
622
623         * trustdb.h (NAMEHASH_HASH): Remove unsued constant.
624
625         * gpg.c (print_mds): Print RMD160 only is enabled.
626
627         * keygen.c (keygen_set_std_prefs): Include RMD160 only if
628         available.
629
630 2008-12-09  Werner Koch  <wk@g10code.com>
631
632         * gpg.c (main) [IS_DEVELOPMENT_VERSION]: Fix strusage use.
633
634 2008-12-09  Werner Koch  <wk@g10code.com>
635
636         * keygen.c (proc_parameter_file): Check that key and subkey usages
637         are allowed.
638
639 2008-12-09  David Shaw  <dshaw@jabberwocky.com>  (wk)
640
641         * trustdb.c (validate_one_keyblock): Fix the trust signature
642         calculations so that we lower the trust depth of signatures to fit
643         within the current chain, rather than discarding any signature
644         that does not fit within the trust depth.
645
646 2008-12-09  Werner Koch  <wk@g10code.com>
647
648         * keyserver.c (show_prompt): Flush stdout.
649
650         * gpg.c (open_info_file): Add arg BINARY and adjust callers.
651
652         * gpg.c (main): Call i18n_init before init_common_subsystems.
653         * gpgv.c (main): Ditto.
654
655         * keylist.c (set_attrib_fd): Do not close ATTRIB_FP if it is the
656         log stream.
657         (set_attrib_fd) [W32]: Set to binary mode.
658         (dump_attribs): Flush the stream after writing.
659
660 2008-12-05  Werner Koch  <wk@g10code.com>
661
662         * call-agent.c (percent_plus_escape): Rename to
663         my_percent_plus_escape and also escape the percent character.
664         Change all callers.
665
666 2008-11-18  Werner Koch  <wk@g10code.com>
667
668         * gpg.c (build_lib_list): Remove.
669         (make_libversion): New.
670         (my_strusage): Use it.
671         * gpgv.c (make_libversion): New.
672         (my_strusage): Print libgcrypt version.
673
674 2008-11-13  Werner Koch  <wk@g10code.com>
675
676         * gpgv.c: Use new ARGPARSE macros and re-indent.
677
678 2008-11-11  Werner Koch  <wk@g10code.com>
679
680         * gpg.c (opts): Use new ARGPARSE macros for clarity.
681
682 2008-10-24  Werner Koch  <wk@g10code.com>
683
684         * keyedit.c (change_passphrase): Clear passphrase cache.
685
686 2008-10-20  Werner Koch  <wk@g10code.com>
687
688         * gpgv.c: Mark all args of the stub fucntions as unused.
689
690         * card-util.c (generate_card_keys): Remove unused arg SERIALNO and
691         adjust caller.
692
693         * build-packet.c (write_sign_packet_header): Mark unused arg.
694         * gpg.c (gpg_init_default_ctrl, gpg_deinit_default_ctrl): Ditto.
695         * getkey.c (skip_unusable): Ditto.
696         (write_version): Ditto.
697         * keydb.c (keydb_locate_writable): Ditto.
698         * keyring.c (update_offset_hash_table): Ditto.
699         (keyring_lock): Ditto.
700         * misc.c (register_secured_file): Ditto.
701         (unregister_secured_file): Ditto.
702         (is_secured_file): Ditto.
703         (is_secured_filename): Ditto.
704         * parse-packet.c (parse_marker): Ditto.
705         (parse_key, parse_attribute): Ditto.
706         (parse_trust, parse_compressed, parse_mdc, parse_gpg_control): Ditto.
707         * cpr.c (progress_cb): Ditto.
708         * passphrase.c (passphrase_clear_cache): Ditto.
709         (ask_passphrase): Ditto.
710         * keyedit.c (keyedit_completion): Ditto.
711         * import.c (import_revoke_cert): Ditto.
712         (chk_self_sigs, delete_inv_parts, append_uid): Ditto.
713         (merge_sigs, merge_keysigs, append_key): Ditto.
714         * trustdb.c (list_trust_path): Ditto.
715         (enum_cert_paths, enum_cert_paths_print): Ditto.
716         * tdbdump.c (list_trustdb): Ditto.
717         * keygen.c (keygen_upd_std_prefs): Ditto.
718         (genhelp_factors): Ditto.
719         * call-agent.c (agent_scd_setattr): Ditto.
720         (agent_scd_writekey, agent_scd_change_pin, agent_scd_genkey): Ditto.
721         (agent_clear_pin_cache): Ditto.
722
723         * server.c (option_handler): Mark non yet used arg.
724         (input_notify, output_notify): Ditto.
725         (cmd_recipient, cmd_signer, cmd_encrypt, cmd_decrypt, cmd_verify)
726         (cmd_sign, cmd_import, cmd_export, cmd_delkeys, do_listkeys)
727         (cmd_genkey): Ditto.
728         * verify.c (gpg_verify): Ditto.
729
730 2008-10-17  Werner Koch  <wk@g10code.com>
731
732         * main.h (idea_cipher_warn): Use do while construct in place of an
733         empty definition.
734
735 2008-10-03  David Shaw  <dshaw@jabberwocky.com>
736
737         * main.h, mainproc.c (check_sig_and_print)
738         * keylist.c (list_keyblock_print)
739         * pkclist.c (do_edit_ownertrust)
740         * keyedit.c (menu_showphoto)
741         * photoid.c (generate_photo_id, show_photos)
742         * misc.c (pct_expando): Add %v and %V expandos so
743          that displaying photo IDs can show the attribute validity
744          tag (%v) and string (%V).  Originally by Daniel Gillmor.
745
746 2008-09-29  Werner Koch  <wk@g10code.com>
747
748         * gpg.c (main): Remove -sat kludge.  Note that we printed a
749         warning for two years.
750
751         * seskey.c (encode_md_value): Remove extra gcry_md_test_algo since
752         it is not needed with Libgcrypt 1.4.
753         * skclist.c (random_is_faked): Simplify.
754         * sign.c (match_dsa_hash): Remove runtime check for SHA224.
755         * gpg.c (print_mds): Use GCRY_MD_SHA224 constant.
756
757 2008-09-25  David Shaw  <dshaw@jabberwocky.com>
758
759         * keyedit.c (keyedit_menu): Fix bug where a modified keyring loses
760         its modified status after a "clean" or "minimize" that doesn't
761         need to do anything.
762
763 2008-09-25  Werner Koch  <wk@g10code.com>
764
765         * parse-packet.c (parse): Remove special treatment for compressed
766         new style packets.  Fixes bug#931.
767
768         * card-util.c (change_pin): Support setting of the reset code.
769
770 2008-09-24  Werner Koch  <wk@g10code.com>
771
772         * call-agent.h (struct agent_card_info_s): Add field IS_V2.
773         * call-agent.c (learn_status_cb): That that field.
774
775         * card-util.c (change_pin): Rename first arg to UNBLOCK_v2 and use
776         it this way.
777         (card_edit): Add new command UNBLOCK.
778
779 2008-09-23  David Shaw  <dshaw@jabberwocky.com>
780
781         * pkclist.c (select_algo_from_prefs): Redo function to rank prefs
782         and pick a consensus winner across all keys.
783
784 2008-09-16  Werner Koch  <wk@g10code.com>
785
786         * card-util.c (fpr_is_ff): New.
787         (card_status): Do not print general key info for an all-ff fpr.
788         (change_login, change_private_do): Factor common code out to ...
789         (get_data_from_file): .. new.
790         (change_cert): New.
791         (card_edit): Add command "writecert".
792         * call-agent.c (writecert_parm_s): New.
793         (inq_writecert_parms, agent_scd_writecert): New.
794
795 2008-09-04  David Shaw  <dshaw@jabberwocky.com>
796
797         * keyserver.c (keyserver_import_cert): Allow keyserver URLs in
798         addition to full URLs in CERT records.
799
800 2008-08-11  Werner Koch  <wk@g10code.com>
801
802         * keygen.c (ask_expire_interval): Check for time overflow of an
803         u32.  Fixes bug #947.
804
805 2008-08-01  Werner Koch  <wk@g10code.com>
806
807         * tdbio.c (open_db) [!EROFS]: Move closing parens out of the
808         ifdef.  Reported by Ken Takusagawa.
809
810 2008-06-25  Marcus Brinkmann  <marcus@g10code.de>
811
812         * gpg.c (enum cmd_and_opt_values): Remove option
813         oEnableW32HandleTranslation.
814         (opts): Remove option --enable-w32-handle-translation.
815         (main): Remove variable w32_handle_translation.
816
817 2008-06-19  Werner Koch  <wk@g10code.com>
818
819         * gpg.c (gpgconf_list): Add "group".
820
821 2008-06-18  Marcus Brinkmann  <marcus@g10code.de>
822
823         * gpg.c (enum cmd_and_opt_values): New option
824         oEnableW32HandleTranslation.
825         (opts): New option --enable-w32-handle-translation.
826         (main): New variable w32_handle_translation to keep track of
827         option.
828
829 2008-06-16  Werner Koch  <wk@g10code.com>
830
831         * keygen.c (output_control_s): Add ASK_PASSPHRASE.
832         (read_parameter_file): Add commands %ask-passphrase and
833         %no-ask-passphrase.
834
835 2008-06-11  Werner Koch  <wk@g10code.com>
836
837         * gpg.c: Make --fixed-list-mode a dummy.
838         * options.h (struct): Removed FIXED_LIST_MODE.
839         * keyid.c (colon_strtime, colon_datestr_from_pk)
840         (colon_datestr_from_sk, colon_datestr_from_sig)
841         (colon_expirestr_from_sig): Remove fixed_list_mode case.
842         * keylist.c (list_keyblock_colon): Ditto.  Remove all now unsed
843         code and reindent.
844
845 2008-05-31  Werner Koch  <wk@g10code.com>
846
847         * keygen.c (ask_user_id): Change the string printed as header of
848         the user ID generation.  Use code to not break existing
849         translations.  Suggested by Eric Tetz.
850
851 2008-05-08  Werner Koch  <wk@g10code.com>
852
853         * sig-check.c (do_check_messages): Print a revocation diagnostic
854         in verbose mode.
855
856 2008-05-07  Werner Koch  <wk@g10code.com>
857
858         * gpg.c: New command --locate-keys.  New options --with-sig-list
859         and --with-sig-check.
860         * keylist.c (locate_one): New.
861         (public_key_list): Add arg LOCATE_MODE and use locate_one.
862         * getkey.c (get_pubkey_byname): Fix nodefault case.  Add option
863         RETCTX, change all callers.
864         (struct getkey_ctx_s): Add field extra_ptr;
865         (get_pubkey_end): Free it.
866
867 2008-04-18  Werner Koch  <wk@g10code.com>
868
869         * misc.c (map_cipher_openpgp_to_gcry, map_cipher_gcry_to_openpgp)
870         (openpgp_cipher_test_algo): Add camellia-192.
871         (openpgp_cipher_blocklen): New.
872         * parse-packet.c (parse_key): Use new function here.
873
874 2008-04-15  David Shaw  <dshaw@jabberwocky.com>
875
876         * getkey.c (merge_selfsigs_subkey): If there are multiple 0x19
877         backsigs, take the most recent one.
878
879 2008-04-08  Werner Koch  <wk@g10code.com>
880
881         * options.h (opt): Add AKL_NODEFAULT and AKL_LOCAL.
882         * getkey.c (parse_auto_key_locate): Parse them.
883         (get_pubkey_byname): Implement them.  Add arg NO_AKL and use that
884         in all cases where a local key is expected.
885         * import.c (import_one): Fill in the fingerprint in all cases.
886         Use log_get_stream.
887         * keyserver.c (keyserver_import_pka): Set FPR to NULL on error.
888         Return G10ERR_NO_PUBKEY if no PKA info is available or no key URI
889         is given in the PKA record..
890         (keyserver_import_cert): Return G10ERR_NO_PUBKEY if a CERT record
891         was not found.
892
893         * getkey.c (get_pubkey_byname): Release FPR in the error case.
894         Continue with next mechanism on error.  Better diagnostics.
895
896 2008-04-07  Werner Koch  <wk@g10code.com>
897
898         * keyserver.c (parse_keyserver_uri): Allow a default host name.
899
900         * getkey.c (get_pubkey_byname): Replace sprintf by bin2hex.
901
902 2008-04-02  Werner Koch  <wk@g10code.com>
903
904         * gpg.c (main): Do not allow DSA2 with a too old Libgcrypt.
905
906 2008-03-26  Werner Koch  <wk@g10code.com>
907
908         * tdbio.c (lookup_hashtable): Make cmp args const.
909         (cmp_trec_fpr): Make FPR const.
910         (tdbio_search_trust_byfpr): Remove cast.
911
912 2008-03-25  Werner Koch  <wk@g10code.com>
913
914         * keyserver.c (parse_keyrec): Take care of char defaulting to
915         unsigned when using hextobyte.
916
917 2008-03-25  David Shaw  <dshaw@jabberwocky.com>  (wk)
918
919         * import.c (collapse_uids): Fix bug 894: possible memory
920         corruption around deduplication of user IDs.
921
922 2008-03-25  Werner Koch  <wk@g10code.com>
923
924         * parse-packet.c (parse_key): Parse a secret key encrypted with
925         Camellia.
926
927         * options.skel: Make the default keyserver keys.gnupg.net.
928
929 2008-03-18  Werner Koch  <wk@g10code.com>
930
931         * seckey-cert.c (do_check): Use GCRYMPI_FMT_PGP for v3 keys.
932         Reported by Petr Cerny.
933
934 2008-03-13  Werner Koch  <wk@g10code.com>
935
936         * passphrase.c (PROMPTSTRING): Change string to me more similar to
937         the X.509 prompt.
938
939 2008-02-26  Werner Koch  <wk@g10code.com>
940
941         * getkey.c (get_pubkey_byname): Fix comment.
942
943 2008-02-14  Werner Koch  <wk@g10code.com>
944
945         * call-agent.c (default_inq_cb): New.
946         (agent_learn, agent_scd_getattr, agent_scd_pksign)
947         (agent_scd_pkdecrypt, agent_scd_change_pin, agent_scd_checkpin)
948         (agent_get_passphrase, agent_clear_passphrase): Use new callback.
949         (inq_writekey_parms): Fall back to the new callback for other
950         inquiries.
951         (start_agent): Tell agent that we accept pinentry notifications.
952
953 2008-02-11  Werner Koch  <wk@g10code.com>
954
955         * server.c (cmd_getinfo): New.
956         (register_commands): Register GETINFO.
957
958 2008-02-09  Marcus Brinkmann  <marcus@g10code.de>
959
960         * gpg.c (main): New variable default_configname.  Use it if
961         save_configname is NULL (can happen if default configfile does
962         not exist).  Move default configname determination to ...
963         (get_default_configname): ... this new function.
964
965 2008-01-30  Werner Koch  <wk@g10code.com>
966
967         * keydb.c (maybe_create_keyring): Fixed last change.
968         * tdbio.c (tdbio_set_dbname): Also test for forward slash.
969
970 2008-01-29  Werner Koch  <wk@g10code.com>
971
972         * keydb.c (maybe_create_keyring): Take care of a missing slash.
973         (maybe_create_keyring) [W32]: Also test for forward slash.
974
975 2008-01-26  Werner Koch  <wk@g10code.com>
976
977         * card-util.c (get_manufacturer): Add vendor 0004.
978
979 2008-01-02  Werner Koch  <wk@g10code.com>
980
981         * gpg.c: Add --logger-file as an alias for log-file.
982
983 2007-12-14  Werner Koch  <wk@g10code.com>
984
985         * gpg.c (main): Set opt.no_homedir_creation during the first option
986         parsing pass.
987
988 2007-12-12  Werner Koch  <wk@g10code.com>
989
990         * misc.c (print_pubkey_algo_note): Print a warning if a type 20
991         key is used.
992         (openpgp_pk_test_algo, openpgp_pk_test_algo2)
993         (openpgp_pk_algo_usage): Allow type 20 keys only in rfc2440 mode.
994
995 2007-12-12  David Shaw  <dshaw@jabberwocky.com>  (wk)
996
997         * trustdb.c (sanitize_regexp): New.  Protect against dangerous
998         regexps (malloc bombs) by force-commenting any characters aside
999         from the ones we explicitly want.
1000         (check_regexp): Use it here before passing the regexp to
1001         regcomp().
1002
1003 2007-12-12  Werner Koch  <wk@g10code.com>
1004
1005         * misc.c (map_cipher_openpgp_to_gcry): New.  Used to map Camellia
1006         algorithms to Gcrypt.
1007         (openpgp_cipher_test_algo): Call new map function.  Replace
1008         all remaining calls to gcry_cipher_test_algo by a call to this.
1009         (openpgp_cipher_algo_name): New.  Replace all remaining calls to
1010         gcry_cipher_algo_name by a call to this.
1011         (map_cipher_gcry_to_openpgp): New.
1012         (string_to_cipher_algo): Use it.
1013         * gpg.c (main): Print a warning if Camellia support is build in.
1014
1015         * gpg.c (print_algo_names): New.  From the 1.4 branch by David.
1016         (list_config): Use it here for the "ciphername" and "digestname"
1017         config items so we can get a script-parseable list of the names.
1018
1019         * parse-packet.c (parse_onepass_sig): Sigclass is hex, so include
1020         the 0x.
1021
1022         * sign.c (match_dsa_hash): Remove conditional builds dending on
1023         USE_SHAxxx.  We don't need this becuase it can be expected that
1024         libgcrypt provides it.  However we need to runtime test for SHA244
1025         becuase that is only available with libgcrypt 2.4.
1026
1027 2007-12-11  Werner Koch  <wk@g10code.com>
1028
1029         * mainproc.c (proc_pubkey_enc): Allow type 20 Elgamal key for
1030         decryption.
1031
1032 2007-12-10  Werner Koch  <wk@g10code.com>
1033
1034         * import.c (auto_create_card_key_stub): Do not clear the entire
1035         fingerprint.  This finally makes the stub creation work.  My past
1036         tests seemed to work because there was a key with a all zero
1037         fingerprint available (Elgamal signing keys).
1038
1039 2007-12-08  Werner Koch  <wk@g10code.com>
1040
1041         * misc.c (openpgp_pk_algo_usage): Allow Elgamal type 20 for
1042         encryption.
1043
1044 2007-12-04  Werner Koch  <wk@g10code.com>
1045
1046         * helptext.c (get_help_from_file): New.
1047         (display_online_help): Use it to geting the help through a file.
1048         (helptexts): Remove.
1049
1050 2007-12-03  Werner Koch  <wk@g10code.com>
1051
1052         * keygen.c (ask_key_flags): Add a translation remark and implement
1053         a workaround.
1054
1055         * gpg.c (reopen_std): Moved to ../common and renamed to
1056         gnupg_reopen_std.
1057
1058         * gpg.c: Remove second inclusion of fcntl.h.
1059
1060 2007-11-19  Werner Koch  <wk@g10code.com>
1061
1062         * keyedit.c (keyedit_menu): String grammar fix.
1063
1064 2007-11-15  Werner Koch  <wk@g10code.com>
1065
1066         * gpg.c (main): New option --xauthority.
1067         * call-agent.c (start_agent): Adjust changed start_new_gpg_agent.
1068
1069 2007-11-12  Werner Koch  <wk@g10code.com>
1070
1071         * cpr.c (do_get_from_fd): s/bool/getbool/ to overcome problems
1072         with Mac OS 10.5 which seems to include stdbool.h silently.
1073
1074 2007-11-07  Werner Koch  <wk@g10code.com>
1075
1076         Replace all includes of errors.h by status.h (found in common/).
1077
1078         * status.h: Remove.
1079         * status.h: Move prototypes to main.h.
1080         * status.c:  Rename to ..
1081         * cpr.c: .. this.
1082         (get_status_string): Remove.  We take this now from common/.
1083
1084 2007-10-25  David Shaw  <dshaw@jabberwocky.com>  (wk)
1085
1086         From 1.4 (October):
1087
1088         * gpg.c (main): Add --require-cross-certification to
1089         --openpgp/--rfc4880 mode.
1090
1091         * gpg.c (main): Disable --rfc2440-text and --force-v3-sigs by
1092         default.  Enable --require-cross-certification by default.
1093         --openpgp (--rfc4880) is the same as --rfc2440 except with
1094         "--enable-dsa2 --no-rfc2440-text --escape-from-lines".
1095
1096         * misc.c (compliance_option_string, compliance_failure): Minor
1097         cleanup.
1098
1099         * armor.c (is_armor_header): Comment about 4880.
1100
1101         * options.h, gpg.c (main): Add --rfc4880, and make --openpgp an
1102         alias to it.  --rfc2440 now stands alone.  For now, use the old
1103         2440 defaults for 4880.
1104         * misc.c (compliance_option_string): Ditto.
1105
1106         * keyedit.c (keyedit_menu): Use compliance_option_string() instead
1107         of printing the compliance modes here.
1108
1109 2007-10-25  David Shaw  <dshaw@jabberwocky.com>  (wk)
1110
1111         From 1.4 (September):
1112
1113         * import.c (collapse_uids): Significant speedup for de-duping user
1114         IDs.
1115
1116 2007-10-25  David Shaw  <dshaw@jabberwocky.com>  (wk)
1117
1118         From 1.4 (July):
1119
1120         * armor.c (parse_header_line): Improve test so that the header
1121         test only allows "Hash" in the signed data section.
1122
1123         * armor.c (is_armor_tag): New.  Detect if an armor header matches
1124         2440bis-21.
1125         (parse_header_line): Call it here, as bis-21 requires warning the
1126         user (but continuing to process the message) when seeing an
1127         unknown header.
1128
1129         * encode.c (encode_crypt): Missed one call to
1130         setup_plaintext_name().  This is bug#809.
1131
1132         * sign.c (mk_notation_policy_etc): Expect all sigs that this is
1133         called for are >=v4.
1134         (write_signature_packets, make_keysig_packet): Only call it for
1135         >=v4 sigs.  This allows --force-v3-sigs and --force-v4-certs to
1136         enable or disable notations, policies, and keyserver URLs.  This
1137         is bug#800.
1138
1139 2007-10-19  Werner Koch  <wk@g10code.com>
1140
1141         * passphrase.c (passphrase_get): Use new utf8 switching fucntions.
1142
1143 2007-09-14  Werner Koch  <wk@g10code.com>
1144
1145         * gpg.c (build_lib_list): New.
1146         (my_strusage): Print lib info.
1147
1148 2007-08-27  Werner Koch  <wk@g10code.com>
1149
1150         * trustdb.c (USE_INTERNAL_REGEX): Remove support.
1151
1152 2007-08-24  Werner Koch  <wk@g10code.com>
1153
1154         * keyring.c (keyring_register_filename): Use same_file_p().
1155
1156 2007-08-21  Werner Koch  <wk@g10code.com>
1157
1158         * misc.c (openpgp_md_test_algo): Remove rfc2440bis hash algorithms.
1159         (openpgp_cipher_test_algo): Likewise for algos 5 and 6.
1160
1161 2007-08-02  Werner Koch  <wk@g10code.com>
1162
1163         * gpg.c: Include gc-opt-flags.h and remove their definition here.
1164
1165 2007-07-17  Werner Koch  <wk@g10code.com>
1166
1167         * gpg.c (gpgconf_list): Declare --encrypt-to and --default-key.
1168
1169         * card-util.c (get_manufacturer): Add the unmanaged S/N range.
1170
1171 2007-07-12  Werner Koch  <wk@g10code.com>
1172
1173         * gpg.c (main): Use translate_sys2libc_fd_int when passing an int
1174         value.
1175         * gpgv.c (main): Ditto.
1176
1177 2007-07-05  Werner Koch  <wk@g10code.com>
1178
1179         * card-util.c (card_generate_subkey, card_store_subkey): Enable
1180         the code also for GnuPG-2.
1181
1182         * keygen.c (make_backsig): Add arg TIMESTAMP.
1183         (write_keybinding): Add arg TIMESTAMP, pass it to make_backsig.
1184         (write_direct_sig, write_selfsigs): Add arg TIMESTAMP.
1185         (gen_elg, gen_dsa, gen_rsa): Add arg TIMESTAMP.
1186         (do_create): Ditto.
1187         (do_generate_keypair): Use the same timestamp for key creation
1188         time and all key signatures. Return an error if write_direct_sig
1189         for the secret key fails.
1190         (generate_subkeypair): Ditto.
1191         (gen_card_key): New arg TIMESTAMP.
1192         (generate_card_subkeypair): Pass current time to gen_card_key.
1193         (gen_card_key_with_backup): New arg TIMESTAMP.
1194         (read_parameter_file): Add option Creation-Date.
1195         (parse_creation_string): New.
1196         (do_generate_keypair): Use the Creation-Date if available.
1197         (save_unprotected_key_to_card): Use P for P and not D.
1198         * call-agent.c (agent_scd_genkey): Add arg CREATETIME.
1199         * keyedit.c (menu_backsign): Use the same timestamp for all backsigs.
1200
1201 2007-06-26  Werner Koch  <wk@g10code.com>
1202
1203         * openfile.c (try_make_homedir): Support W32; use standard_homedir.
1204
1205 2007-06-25  Werner Koch  <wk@g10code.com>
1206
1207         * gpg.c, gpgv.c: Include sysutils.h.
1208         (main): Replace iobuf_translate_file_handle by
1209         translate_sys2libc_fd.
1210
1211 2007-06-21  Werner Koch  <wk@g10code.com>
1212
1213         * main.h: Include util.h.
1214
1215         * call-agent.c (start_agent): Factored almost all code out to
1216         ../common/asshelp.c.
1217
1218         * gpg.h (ctrl_t): Remove.  It is now declared in ../common/util.h.
1219
1220 2007-06-20  Werner Koch  <wk@g10code.com>
1221
1222         * misc.c (setsysinfo, trap_unaligned): Remove.  It is also in
1223         common/sysutils.c.
1224         (disable_core_dumps, get_session_marker):
1225
1226         * sign.c (sleep): Remove sleep wrapper.
1227
1228 2007-06-18  Marcus Brinkmann  <marcus@g10code.de>
1229
1230         * gpg.c (gpgconf_list): Percent escape output of --gpgconf-list.
1231
1232 2007-06-14  Werner Koch  <wk@g10code.com>
1233
1234         * call-agent.c (start_agent): Use gnupg_module_name.
1235
1236 2007-06-12  Werner Koch  <wk@g10code.com>
1237
1238         * openfile.c (copy_options_file): Use gnupg_datadir.
1239         * misc.c (get_libexecdir): Remove.  Changed all callers to use
1240         gnupg_libexecdir.
1241         * gpg.c (check_permissions): Use gnupg_libdir.
1242
1243         * gpg.c (main): Replace some calls by init_common_subsystems.
1244         * gpgv.c (main): Ditto.
1245
1246 2007-06-11  Werner Koch  <wk@g10code.com>
1247
1248         * Makefile.am (needed_libs): Use libcommonstd macro.
1249
1250         * gpgv.c (main) [W32]: Call pth_init.
1251         * gpg.c (main) [W32]: Call pth_init.
1252
1253 2007-06-08  Werner Koch  <wk@g10code.com>
1254
1255         * Makefile.am (gpg2_LDADD): Syntax fix.
1256
1257 2007-06-06  Werner Koch  <wk@g10code.com>
1258
1259         * passphrase.c (passphrase_get) [!ENABLE_NLS]: Do not define
1260         orig_codeset.
1261
1262         * Makefile.am (gpgv2_LDADD, gpg2_LDADD): Include LDADD before
1263         libgcrypt.
1264
1265         * plaintext.c (handle_plaintext): Replace eof by eof_seen as W32's
1266         io.h has a symbol with that name.
1267
1268         * misc.c: Do not include dynload.h.
1269         (w32_shgetfolderpath): Remove. It is now in common/homedir.c.
1270
1271         * gpgv.c (i18n_init): Remove.
1272         * gpg.c (i18n_init): Remove.
1273         (main): Make --load-extension a dummy
1274
1275 2007-05-19  Marcus Brinkmann  <marcus@g10code.de>
1276
1277         * passphrase.c (passphrase_get): Use PACKAGE_GT, not PACKAGE.
1278
1279         * passphrase.c (passphrase_get): Free ORIG_CODESET on error.
1280
1281 2007-05-16  Werner Koch  <wk@g10code.com>
1282
1283         * sig-check.c (check_backsig): Check the digest algorithm before
1284         using it.  Fixed bug 797.
1285
1286 2007-05-09  Werner Koch  <wk@g10code.com>
1287
1288         * openfile.c (overwrite_filep, open_outfile) [W32]: Need to use
1289         just "nul".  Though, I am pretty sure that some MSDOS versions
1290         grok the extra /dev/.
1291
1292 2007-05-07  Werner Koch  <wk@g10code.com>
1293
1294         * openfile.c (open_outfile, overwrite_filep) [W32]: Use "/dev/nul".
1295
1296 2007-05-02  David Shaw  <dshaw@jabberwocky.com>
1297
1298         * packet.h, mainproc.c (reset_literals_seen): New function to
1299         reset the literals count.
1300
1301         * verify.c (verify_one_file), decrypt.c (decrypt_messages): Call
1302         it here so we allow multiple literals in --multifile mode (in
1303         different files - not concatenated together).
1304
1305 2007-04-26  Marcus Brinkmann  <marcus@g10code.de>
1306
1307         * passphrase.c (passphrase_to_dek): Write missing passphrase
1308         status message in case of cancellation.
1309
1310 2007-04-16  Werner Koch  <wk@g10code.com>
1311
1312         * build-packet.c (mpi_write): Made buffer a bit larger.  Reported
1313         by Alexander Feigl.
1314
1315 2007-04-13  Werner Koch  <wk@g10code.com>
1316
1317         * call-agent.c (start_agent): Don't use log_error when using the
1318         fallback hack to start the agent.  This is bug 782.
1319
1320 2007-04-05  David Shaw  <dshaw@jabberwocky.com>
1321
1322         From STABLE-BRANCH-1-4
1323
1324         * parse-packet.c (parse_marker): New.  Enforce that the marker
1325         contains 'P', 'G', 'P', and nothing but.
1326         (parse): Call it here.
1327         (skip_packet): No longer need to handle marker packets here.
1328
1329 2007-03-14  David Shaw  <dshaw@jabberwocky.com>
1330
1331         From STABLE-BRANCH-1-4
1332
1333         * keyserver.c: Windows Vista doesn't grok X_OK and so fails
1334         access() tests.  Previous versions interpreted X_OK as F_OK
1335         anyway, so we'll just use F_OK directly.
1336
1337 2007-03-09  David Shaw  <dshaw@jabberwocky.com>
1338
1339         From STABLE-BRANCH-1-4
1340
1341         * parse-packet.c (parse_signature): It's hex.
1342
1343         * getkey.c (merge_selfsigs_subkey): Avoid listing the contents of
1344         a backsig when list mode is on.  Noted by Timo Schulz.
1345
1346 2007-03-08  Werner Koch  <wk@g10code.com>
1347
1348         * plaintext.c (handle_plaintext): Add two extra fflush for stdout.
1349
1350 2007-03-08  David Shaw  <dshaw@jabberwocky.com>  (wk)
1351
1352         * keyedit.c (keyedit_menu): If we modify the keyblock (via
1353         fix_keyblock() or collapse_uids()) make sure we reprocess the
1354         keyblock so the flags are correct.  Noted by Robin H. Johnson.
1355
1356         * getkey.c (fixup_uidnode): Properly clear flags that don't apply
1357         to us (revoked, expired) so that we can reprocess a uid.
1358
1359 2007-03-05  Werner Koch  <wk@g10code.com>
1360
1361         Converted this file to UTF-8.
1362
1363         Ported David and my multiple messages changes from 1.4.7.
1364
1365         * options.h, gpg.c (main), mainproc.c (check_sig_and_print): Allow
1366         multiple sig verification again as this is protected via the
1367         multiple-messages code.  New option --allow-multiple-messages and
1368         --no variant.
1369         * status.h (STATUS_ERROR): New status code.
1370         * status.c (get_status_string): Ditto.
1371         * mainproc.c (proc_plaintext): Emit it if multiple messages are
1372         detected. Error out if more than one plaintext packet is
1373         encountered.
1374         * mainproc.c (literals_seen): New.
1375
1376 2007-02-26  Werner Koch  <wk@g10code.com>
1377
1378         * gpg.c (main): Add verify option show-primary-uid-only.
1379         * options.h (VERIFY_SHOW_PRIMARY_UID_ONLY): New.
1380         * mainproc.c (check_sig_and_print): Implement it.
1381
1382 2007-02-22  Werner Koch  <wk@g10code.com>
1383
1384         * encr-data.c (decrypt_data): Correctly test for unknown algorithm.
1385         * import.c (check_prefs): Ditto.
1386         * keyedit.c (show_prefs): Ditto.
1387         * mainproc.c (proc_symkey_enc): Ditto.
1388
1389 2007-02-06  Werner Koch  <wk@g10code.com>
1390
1391         * export.c (do_export_stream): Allow reset-subkey-passwd along
1392         with sexp-format.
1393
1394 2007-02-04  Werner Koch  <wk@g10code.com>
1395
1396         * parse-packet.c (parse_signature): Limit bytes read for an
1397         unknown alogorithm.  Fixes Debian bug#402592.
1398
1399 2007-01-31  Werner Koch  <wk@g10code.com>
1400
1401         * verify.c (verify_signatures): Do no dereference a NULL afx.
1402
1403         * passphrase.c (passphrase_get): Set the cancel flag on all error
1404         from the agent.  Fixes a bug reported by Tom Duerbusch.
1405
1406 2007-01-30  Werner Koch  <wk@g10code.com>
1407
1408         * status.c (write_status_begin_signing): New.
1409         * sign.c (sign_file, sign_symencrypt_file): Call it.
1410         * textfilter.c (copy_clearsig_text): Call it.
1411
1412         * call-agent.c (agent_scd_pksign): Pass --hash-rmd160 to SCD if
1413         required.
1414
1415         * gpg.c (main): Let --no-use-agent and --gpg-agent-info print a
1416         warning.
1417         * misc.c (obsolete_option): New.
1418
1419 2007-01-29  Werner Koch  <wk@g10code.com>
1420
1421         * pkclist.c (do_we_trust_pre): Issue a user-id-hint status code.
1422
1423 2007-01-15  Werner Koch  <wk@g10code.com>
1424
1425         * parse-packet.c (read_protected_v3_mpi): Make sure to stop
1426         reading even for corrupted packets.
1427         * keygen.c (generate_user_id): Need to allocate one byte more.
1428         Reported by Felix von Leitner.
1429
1430 2006-12-21  Werner Koch  <wk@g10code.com>
1431
1432         * gpg.c (main): New command --server.
1433         * gpg.h (struct server_control_s, ctrl_t): New.
1434         * server.c: New.
1435         * verify.c (gpg_verify): New.
1436         * mainproc.c (mainproc_context): Made SIGNED_DATA a structure.
1437         (proc_signature_packets_by_fd): New.
1438         (proc_compressed_cb): Divert depending on SIGNED_DATA.
1439         * plaintext.c (hash_datafile_by_fd): New.
1440         * mainproc.c (proc_tree): Use it here.
1441
1442         * verify.c (verify_signatures): Init AFX only when needed.
1443         Don't leak a context on error.
1444         (verify_one_file): Don't leak a context on error.
1445
1446 2006-12-07  Werner Koch  <wk@g10code.com>
1447
1448         * openfile.c (copy_options_file): Use log_info instead of
1449         log_error to avoid an error return of gpg due to a missing
1450         skeleton file.
1451
1452 2006-12-07  David Shaw  <dshaw@jabberwocky.com>
1453
1454         * Makefile.am: Link to iconv for jnlib dependency.
1455
1456 2006-12-05  Werner Koch  <wk@g10code.com>
1457
1458         * passphrase.c (passphrase_to_dek): Handle a Cancel request
1459         correctly.  [Bug#737]
1460         * mainproc.c (proc_symkey_enc): Removed workaround for bogus cancel
1461         processing.
1462         * encode.c (encode_simple): Distinguish error message between
1463         cancel and invalid passphrase.
1464         (setup_symkey): Ditto.
1465         * sign.c (sign_symencrypt_file): Ditto
1466         * keyedit.c (change_passphrase): Allow cancellation.
1467         * keygen.c (do_ask_passphrase): New arg R_CANCELED.
1468         (generate_keypair): Handle a passphrase cancellation.
1469         (generate_raw_key): Ditto.
1470         (generate_subkeypair): Ditto.
1471
1472 2006-12-04  Werner Koch  <wk@g10code.com>
1473
1474         * filter.h (armor_filter_context_t): New element REFCOUNT.
1475         * armor.c (armor_filter): Made static.
1476         (push_armor_filter, release_armor_context, new_armor_context): New.
1477         (armor_filter): Release the context.
1478         * gpg.c (main): Use new armor context functions and
1479         push_armor_filter.
1480         * export.c (do_export): Ditto.
1481         * encode.c (encode_simple, encode_crypt): Ditto.
1482         * decrypt.c (decrypt_message, decrypt_messages): Ditto.
1483         * dearmor.c (dearmor_file, enarmor_file): Ditto.
1484         * verify.c (verify_signatures, verify_one_file): Ditto.
1485         * sign.c (sign_file, clearsign_file, sign_symencrypt_file): Ditto.
1486         * revoke.c (gen_desig_revoke, gen_revoke): Ditto.
1487         * keyserver.c (keyserver_spawn): Ditto.
1488         * keygen.c (output_control_s): Turn AFX fields into pointers.
1489         (read_parameter_file): Allocate and release AFX fields.
1490         (do_generate_keypair): Use push_armor_filter.
1491         * import.c (import): Replace iobuf_push_filter2 hack by the new
1492         armor context stuff.
1493
1494 2006-12-03  Werner Koch  <wk@g10code.com>
1495
1496         * filter.h: New element REFCOUNT.
1497         (handle_progress): Remove prototype.
1498         * progress.c (new_progress_context, release_progress_context): New.
1499         (progress_filter): Use new function to release context.  Made static.
1500         (handle_progress): Bumb reference counter.  No more check for
1501         enabled progress as this is handled by new_progress_context.
1502         * verify.c (verify_signatures, verify_one_file): Replace stack
1503         based progress context by a heap based one.
1504         * sign.c (sign_file, clearsign_file, sign_symencrypt_file): Ditto.
1505         * plaintext.c (ask_for_detached_datafile, hash_datafiles): Ditto.
1506         * encode.c (encode_simple, encode_crypt): Ditto.
1507         * decrypt.c (decrypt_message, decrypt_messages): Ditto.
1508
1509         * keyedit.c (menu_clean): Made strings translatable.
1510
1511 2006-12-03  David Shaw  <dshaw@jabberwocky.com>
1512
1513         * keyedit.c (menu_clean): Show "already minimized" rather than
1514         "already clean" when a minimized key is minimized again.  From
1515         Dirk Traulsen.
1516
1517 2006-12-02  David Shaw  <dshaw@jabberwocky.com>
1518
1519         * options.h, gpg.c (main), passphrase.c (passphrase_to_dek): Add
1520         --passphrase-repeat option to control how many times gpg will
1521         re-prompt for a passphrase to ensure the user has typed it
1522         correctly.  Defaults to 1.
1523
1524 2006-12-02  Werner Koch  <wk@g10code.com>
1525
1526         * encr-data.c: Allocate DFX context on the heap and not on the
1527         stack.  Changes at several places.  Fixes CVE-2006-6235.
1528
1529 2006-11-27  Werner Koch  <wk@g10code.com>
1530
1531         * openfile.c (ask_outfile_name): Fixed buffer overflow occurring
1532         if make_printable_string returns a longer string.  Fixes bug 728.
1533
1534 2006-11-21  Werner Koch  <wk@g10code.com>
1535
1536         * Makefile.am (needed_libs): libgnu needs to come after libcommon.
1537
1538         * keygen.c (ask_expire_interval): Print y2038 warning only for 32
1539         bit time_t.
1540         (save_unprotected_key_to_card): Made RSA_N_LEN et al a size_t.
1541         Cast printf args.
1542         (get_parameter_algo): Allow "ELG" as alias for "ELG-E".
1543
1544         * seckey-cert.c (do_check): Made NBYTES a size_t.
1545         (do_check): Made NDATA a size_t.
1546         (protect_secret_key): Made NARR a size_t.
1547         (protect_secret_key): Made NVYES a size_t.
1548         * pubkey-enc.c (get_it): Made INDATALEN a size_t.
1549         (get_it): Made NFRAME a size_t.
1550         * keyid.c (hash_public_key): Made NBITS an unsigned int.
1551         * misc.c (checksum_mpi): Made NBYTES a size_t.
1552         (openpgp_pk_test_algo2): Made USE_BUF a size_t.
1553         * seskey.c (encode_session_key): Made NFRAME a size_t.
1554         (do_encode_md): Ditto.
1555         (encode_md_value): Cast size_t argument of printf.
1556         (encode_md_value): Ditto.
1557
1558 2006-11-10  Werner Koch  <wk@g10code.com>
1559
1560         * parse-packet.c (mpi_read): Changed NREAD to size_t to match the
1561         gcry_mpi-scan prototype.
1562         (mpi_read): Fixed double increment of bytes read to correctly
1563         detect overlong MPIs.
1564
1565 2006-11-05  Werner Koch  <wk@g10code.com>
1566
1567         * gpg.c (main): Remove the default --require-cross-certification.
1568         * options.skel: Enable require-cross-certification.
1569
1570 2006-10-31  Werner Koch  <wk@g10code.com>
1571
1572         * pkclist.c (warn_missing_aes_from_pklist): New.
1573         * encode.c (encrypt_filter, encode_crypt): Use it here.
1574
1575 2006-10-27  Werner Koch  <wk@g10code.com>
1576
1577         * pkclist.c (warn_missing_mdc_from_pklist): New.
1578         * encode.c (use_mdc): Use it here.
1579
1580 2006-10-24  Marcus Brinkmann  <marcus@g10code.de>
1581
1582         * Makefile.am (AM_CFLAGS): Add $(LIBASSUAN_CFLAGS).
1583
1584 2006-10-23  Werner Koch  <wk@g10code.com>
1585
1586         * gpg.c (main): New command --gpgconf-test.
1587
1588         * Makefile.am (bzip2_source): New.
1589
1590 2006-10-20  Werner Koch  <wk@g10code.com>
1591
1592         * getkey.c (classify_user_id): Reserve '&' for search by keygrip.
1593
1594 2006-10-19  Werner Koch  <wk@g10code.com>
1595
1596         * keygen.c (get_parameter_algo): Add special case for ELG_E which
1597         is not supported by libgcrypt's mapping function.
1598
1599 2006-10-18  Werner Koch  <wk@g10code.com>
1600
1601         * keyid.c (v3_keyid): Don't use mempcy as we need to hold the
1602         keyids in the native endian format.
1603
1604         * import.c (import_print_stats): Use log_printf.
1605
1606         * build-packet.c (do_public_key): Care about mpi_write errors.
1607         (do_secret_key, do_pubkey_enc, do_signature): Ditto.
1608         (mpi_write): Print an extra warning on error.
1609
1610 2006-10-17  Werner Koch  <wk@g10code.com>
1611
1612         * Makefile.am (LDADD): Replaced W32LIBS by NETLIBS.
1613
1614 2006-10-12  David Shaw  <dshaw@jabberwocky.com>
1615
1616         * parse-packet.c (parse_symkeyenc): Show the unpacked as well as
1617         the packed s2k iteration count.
1618
1619         * main.h, options.h, gpg.c (encode_s2k_iterations, main),
1620         passphrase.c (hash_passphrase): Add --s2k-count option to specify
1621         the number of s2k hash iterations.
1622
1623 2006-10-08  Werner Koch  <wk@g10code.com>
1624
1625         * gpgv.c: Remove the tty stubs as we are now required to link to
1626         tty anyway (it is included in libcommand and has dependencies to
1627         other modules as well).
1628
1629         * keyedit.c (keyedit_menu): Use keyedit_completion only if
1630         readline is available.  It would be better to move this code into
1631         gpgrlhelp.c
1632
1633 2006-10-06  Werner Koch  <wk@g10code.com>
1634
1635         * Makefile.am (AM_CFLAGS): Use PTH version of libassuan.
1636
1637 2006-10-06  David Shaw  <dshaw@jabberwocky.com>
1638
1639         * keyserver.c (keyserver_spawn): Write the 16-digit keyid rather
1640         than whatever key selector the user used on the command line.
1641
1642 2006-10-05  Werner Koch  <wk@g10code.com>
1643
1644         * status.c (progress_cb): Changed to libgcrypt API.
1645         (set_status_fd): Register the progress cb.
1646
1647         * seskey.c (encode_md_value): Check that the hash algo is valid
1648         before getting the OID.
1649
1650 2006-10-04  Werner Koch  <wk@g10code.com>
1651
1652         * passphrase.c: Allow for a static passphrase in batch mode.
1653
1654         * call-agent.c (agent_havekey): Removed.
1655         (percent_plus_escape): New.
1656         (agent_get_passphrase): New.
1657         (agent_clear_passphrase): New.
1658
1659         * passphrase.c: Changed so that we always require the agent.
1660         (agent_send_option, agent_send_all_options, agent_open): Removed.
1661         (agent_get_passphrase): Cleaned up.  Does now use the call-agent
1662         functions.  Renamed to
1663         (passphrase_get): .. this.  Changed all callers.
1664         (passphrase_clear_cache): Rewritten.
1665         (passphrase_to_dek, hash_passphrase): Re-indented.
1666
1667         * gpg.c (main): Made --use-agent a dummy option.
1668         * seckey-cert.c (check_secret_key): We require the agent, so always
1669         allow for 3 tries.
1670
1671         * gpg.c (main): Print a warning if -sat has been used.
1672         (main): Removed the special treatment of the -k option. -k is now
1673         an alias for --list-keys.
1674         (main): Removed --list-ownertrust.
1675
1676 2006-10-02  Werner Koch  <wk@g10code.com>
1677
1678         * encr-data.c (decrypt_data, mdc_decode_filter): Check the MDC
1679         right here and don't let parse-packet handle the MDC.
1680
1681 2006-09-29  Werner Koch  <wk@g10code.com>
1682
1683         * compress.c (do_uncompress): Removed use of Z_PARTIAL_FLUSH.
1684         This is outdated and old zlib versions which still require it have
1685         security problems.
1686
1687 2006-09-27  Werner Koch  <wk@g10code.com>
1688
1689         Replaced all STRLIST by strlist_t.
1690
1691 2006-09-21  Werner Koch  <wk@g10code.com>
1692
1693         * signal.c (got_fatal_signal): Replaced readline stuff by a tty
1694         function.
1695
1696         * Makefile.am (LDADD): Include libgpgrl.a.
1697
1698         * gpg.c (main): Call gpg_rl_initialize.
1699
1700         * keyedit.c: Removed double inclusion of stdio.h.
1701
1702 2006-09-20  Werner Koch  <wk@g10code.com>
1703
1704         * call-agent.c: Include asshelp.h.
1705         (start_agent): Use send_pinentry_environment.
1706
1707 2006-09-14  Werner Koch  <wk@g10code.com>
1708
1709         Replaced all call gpg_error_from_errno(errno) by
1710         gpg_error_from_syserror().
1711
1712 2006-09-13  Werner Koch  <wk@g10code.com>
1713
1714         * gpg.c (main): Made --require-cross-certification the default.
1715
1716 2006-09-06  Marcus Brinkmann  <marcus@g10code.de>
1717
1718         * Makefile.am (gpg2_LDADD, gpgv2_LDADD): Replace -lassuan and
1719         -lgpg-error with $(LIBASSUAN_LIBS) and $(GPG_ERROR_LIBS).
1720         (AM_CFLAGS): Add $(LIBASSUAN_CFLAGS) and $(GPG_ERROR_CFLAGS).
1721
1722 2006-09-06  Werner Koch  <wk@g10code.com>
1723
1724         * gpg.c (main): Enable new assuan API.
1725         * call-agent.c: Changed to new Assuan API.
1726
1727 2006-09-01  Werner Koch  <wk@g10code.com>
1728
1729         * call-agent.c: Do not force using the pipe server.
1730
1731         * gpg.c (main): Enable card related commands.
1732
1733 2006-08-22  Werner Koch  <wk@g10code.com>
1734
1735         * mainproc.c (proc_plaintext): Fixed a #warning
1736
1737 2006-08-21  Werner Koch  <wk@g10code.com>
1738
1739         * skclist.c (random_is_faked): Implemented.
1740         (is_insecure): Also test for the old uppercase version of the
1741         insecure string.
1742         * gpg.c (main): Renamed --quick-random to debug-quick-quick-random.
1743
1744         * gpg.c (print_mds): Do not use the USE_SHA macros.
1745
1746         * mainproc.c (proc_encrypted): Remove assign inside condition for
1747         better readibility.
1748
1749         * packet.h: Moved consts to new header ../common/openpgpdefs.h.
1750
1751 2006-08-16  Werner Koch  <wk@g10code.com>
1752
1753         * keyserver.c (GPGKEYS_PREFIX): Rename to gpg2keys_.  This is so
1754         that we can install helpers from 1.4 and 2 without conflicts and
1755         first of all don't get lost with weird bug reports.
1756
1757         * keyid.c (serialno_and_fpr_from_sk): New. Actually lost during
1758         the last 1.4 to 1.9 merge.
1759
1760         * gpg.c (list_config): Output ccid-reader-id only for gnupg 1.
1761
1762         * call-agent.c (agent_scd_writekey): New.
1763         (inq_writekey_parms): New.
1764
1765         * gpgv.c: Include call-agent.h for use by stubs.
1766
1767         * misc.c: Include call-agent.h for use by get_signature_count.
1768
1769 2006-07-27  Werner Koch  <wk@g10code.com>
1770
1771         * parse-packet.c (parse_comment): Cap comments at 65k.
1772         (parse_gpg_control): Skip too large control packets.
1773
1774 2006-07-24  David Shaw  <dshaw@jabberwocky.com>  (wk)
1775
1776         * keydb.h, pkclist.c (select_algo_from_prefs, algo_available):
1777         Pass a union for preference hints rather than doing void * games.
1778
1779         * sign.c (sign_file): Use it here.
1780
1781         * sign.c (sign_file): When signing with multiple DSA keys, one
1782         being DSA1 and one being DSA2 and encrypting at the same time, if
1783         the recipient preferences give a hash that can work with the DSA2
1784         key, then allow the DSA1 key to be promoted rather than giving up
1785         and using hash_for().
1786
1787         * pkclist.c (algo_available): Automatically enable DSA2 mode when
1788         handling a key that clearly isn't DSA1 (i.e. q!=160).
1789
1790 2006-06-30  Werner Koch  <wk@g10code.com>
1791
1792         * misc.c (checksum_mpi): No need for nbits as they are alredy
1793         included in the buffer.
1794
1795 2006-06-29  Werner Koch  <wk@g10code.com>
1796
1797         * parse-packet.c (parse_signature, parse_key): Need store the
1798         length of opaque data as number of bits.
1799         * card-util.c (card_store_subkey): Ditto.
1800
1801         * mainproc.c (print_pkenc_list, check_sig_and_print): Replaced
1802         log_get_stream by calls to log_printf.  This avoids the extra LFs
1803         inserted by the logging function. They are a bit too smart
1804         sometimes.
1805         * pkclist.c (do_show_revocation_reason): Print final LF through
1806         log_printf to avoid extra LFs.
1807         * pubkey-enc.c (get_it): Ditto.
1808
1809         * seskey.c (encode_md_value): Fix call to gcry.
1810
1811 2006-06-27  Werner Koch  <wk@g10code.com>
1812
1813         Applied patches from 1.4.x (2006-05-22 to 2006-06-23) from David:
1814
1815         * keygen.c (keygen_upd_std_prefs, keygen_add_std_prefs)
1816         (proc_parameter_file): Add --default-keyserver-url to specify a
1817         keyserver URL at key generation time, and "Keyserver:" keyword for
1818         doing the same through a batch file.
1819         * options.h, gpg.c (main): Ditto.
1820
1821         * sign.c (do_sign): For now don't accept a truncated hash even
1822         for DSA1 keys (be liberal in what you accept, etc).
1823
1824         * import.c (import_one): Add a flag (from_sk) so we don't check
1825         prefs on an autoconverted public key.  The check should only
1826         happen on the sk side.  Noted by Dirk Traulsen.
1827
1828         * keygen.c (gen_card_key): Add optional argument to return a
1829         pointer (not a copy) of the stub secret key for the secret key we
1830         just generated on the card.
1831         (generate_card_subkeypair): Use it here so that the signing key on
1832         the card can use the card to generate the 0x19 backsig on the
1833         primary key.  Noted by Janko Heilgeist and Jonas Oberg.
1834
1835         * parse-packet.c (parse_user_id): Cap the user ID size at 2048
1836         bytes.  This prevents a memory allocation attack with a very large
1837         user ID.  A very large packet length could even cause the
1838         allocation (a u32) to wrap around to a small number.  Noted by
1839         Evgeny Legerov on full-disclosure.
1840
1841         * keygen.c (gen_dsa): Allow generating DSA2 keys.  Allow
1842         specifying sizes > 1024 when --enable-dsa2 is set.  The size of q
1843         is set automatically based on the key size.
1844         (ask_keysize, generate_keypair): Ask for DSA size when
1845         --enable-dsa2 is set.
1846
1847         * exec.c (make_tempdir) [W32]: Fix bug with a temporary directory
1848         on W32 that is over 256 bytes long.  Noted by Israel G. Lugo.
1849
1850         * gpg.c (reopen_std): New function to reopen fd 0, 1, or 2 if we
1851         are called with them closed.  This is to protect our
1852         keyring/trustdb files from corruption if they get attached to one
1853         of the standard fds.  Print a warning if possible that this has
1854         happened, and fail completely if we cannot reopen (should never
1855         happen).
1856         (main): Call it here.
1857
1858         * parse-packet.c (dump_sig_subpkt, parse_signature): Fix meaning
1859         of key expiration and sig expiration subpackets - zero means
1860         "never expire" according to 2440, not "expire instantly".
1861         * build-packet.c (build_sig_subpkt_from_sig): Ditto.
1862         * getkey.c (fixup_uidnode, merge_selfsigs_main)
1863         (merge_selfsigs_subkey): Ditto.
1864         * keygen.c (keygen_add_key_expire): Ditto.
1865
1866         * getkey.c (get_pubkey_byname)
1867         * import.c (import_one): Fix key selection problem when
1868         auto-key-locate returns a list of keys, not all of which are
1869         usable (revoked, expired, etc).  Noted by Simon Josefsson.
1870
1871 2006-05-24  Werner Koch  <wk@g10code.com>
1872
1873         * keyid.c (hash_public_key): Do not double hash the length bytes,
1874         they are already included by mpi_print.
1875
1876         * misc.c (openpgp_pk_test_algo2): Get test call right.
1877
1878         * misc.c (string_to_cipher_algo, string_to_digest_algo): New.
1879         * keygen.c (keygen_set_std_prefs): use them here.
1880         * gpg.c (main): and here.
1881
1882 2006-05-23  Werner Koch  <wk@g10code.com>
1883
1884         * card-util.c (generate_card_keys): Removed temporary kludge for
1885         generate_keypair.
1886
1887         * call-agent.c (agent_scd_setattr): Add arg SERIALNO.
1888         (agent_scd_genkey): Ditto.
1889         (agent_scd_change_pin): Ditto.
1890
1891         * call-agent.h (struct agent_card_info_s): Updated to match the
1892         one of 1.4.3.
1893
1894         * Makefile.am (LDADD): Include ZLIBS.
1895
1896         * gpgv.c: Removed stubs not anymore useful due to libgcrypt.
1897
1898 2006-05-22  Werner Koch  <wk@g10code.com>
1899
1900         * keyserver.c (keyidlist): Replaced mpi_get_keyid by v3_keyid.
1901         * keydb.h (v3_keyid): Added.
1902
1903         * import.c (import): Better initialize KEYBLOCK as to quiet
1904         compiler warning.
1905
1906         * skclist.c (random_is_faked): New.
1907
1908         * mainproc.c: Include pka.h.
1909
1910 2006-05-19  Werner Koch  <wk@g10code.com>
1911
1912         * misc.c (openpgp_pk_test_algo2): Need to use gcry_pk_algo_info
1913         directly.
1914         (string_count_chr): New.
1915
1916         * armor.c (parse_header_line): Use renamed function
1917         length_sans_trailing_ws.
1918
1919         * options.h, gpg.c: Option --strict is not used thus removed code
1920         but kept option.
1921
1922 2006-04-28  David Shaw  <dshaw@jabberwocky.com>  (wk)
1923
1924         * keyserver.c (direct_uri_map): New.
1925         (keyserver_spawn): Used here to add "_uri" to certain gpgkeys_xxx
1926         helpers when the meaning is different if a path is provided (i.e.
1927         ldap).
1928         (keyserver_import_cert): Show warning if there is a CERT
1929         fingerprint, but no --keyserver set.
1930
1931         * keyserver.c: Fix build problem with platforms that stick libcurl
1932         in a place not in the regular include search path.
1933
1934         * options.h, gpg.c (main): Add --enable-dsa2 and --disable-dsa2.
1935         Defaults to disable.
1936
1937         * pkclist.c (algo_available): If --enable-dsa2 is set, we're
1938         allowed to truncate hashes to fit DSA keys.
1939
1940         * sign.c (match_dsa_hash): New.  Return the best match hash for a
1941         given q size.
1942         (do_sign, hash_for, sign_file): When signing with a DSA key, if it
1943         has q==160, assume it is an old DSA key and don't allow truncation
1944         unless --enable-dsa2 is also set.  q!=160 always allows truncation
1945         since they must be DSA2 keys.
1946         (make_keysig_packet): If the user doesn't specify a
1947         --cert-digest-algo, use match_dsa_hash to pick the best hash for
1948         key signatures.
1949
1950         * gpg.c (print_mds): Add SHA-224.
1951         * armor.c (armor_filter, parse_hash_header): Add SHA-224.
1952
1953         * sign.c (write_plaintext_packet):
1954         Factor common literal packet setup code from here, to...
1955         * encode.c (encode_simple): .. there.
1956
1957         * main.h, plaintext.c (setup_plaintext_name): Here. New. Make sure
1958         the literal packet filename field is UTF-8 encoded.
1959
1960         * options.h, gpg.c (main): Make sure --set-filename is UTF-8
1961         encoded and note when filenames are already UTF-8.
1962
1963         * keyedit.c (menu_backsign): Give some more verbose errors when we
1964         have no need to backsign.
1965
1966         * getkey.c (parse_auto_key_locate): Fix dupe-removal code.
1967
1968         * keyedit.c (menu_backsign): Allow backsigning even if the secret
1969         subkey doesn't have a binding signature.
1970
1971         * armor.c (radix64_read): Don't report EOF when reading only a pad
1972         (=) character.  The EOF actually starts after the pad.
1973
1974         * gpg.c (main): Make --export, --send-keys, --recv-keys,
1975         --refresh-keys, and --fetch-keys follow their arguments from left
1976         to right.  Suggested by Peter Palfrader.
1977
1978 2006-04-18  Werner Koch  <wk@g10code.com>
1979
1980         * tdbio.c (open_db, migrate_from_v2): Removed feature to migration
1981         from old trustdb version 2.
1982
1983         * gpg.c, mainproc.c: Removed pipemode feature.
1984
1985         * status.c: Removed shared memory coprocess stuff
1986
1987         Merged with current gpg 1.4.3 code.
1988
1989         * keygen.c, keyid.c, misc.c, openfile.c, verify.c, trustdb.c
1990         * textfilter.c, tdbio.c, tdbdump.c, status.c, skclist.c, signal.c
1991         * sign.c, sig-check.c, seskey.c, seckey-cert.c, revoke.c
1992         * pubkey-enc.c, progress.c, plaintext.c, pkclist.c, photoid.c
1993         * passphrase.c, parse-packet.c, mdfilter.c, mainproc.c
1994         * keyserver.c, keyring.c, keylist.c, keyedit.c, keydb.c, kbnode.c
1995         * import.c, getkey.c, gpgv.c, helptext.c, free-packet.c
1996         * build-packet.c, cipher.c, compress.c, dearmor.c, decrypt.c
1997         * delkey.c, encr-data.c, encode.c, exec.c, export.c
1998         * gpg.c, armor.c: Updated from gnupg-1.4.3 and merged back gcry and
1999         gnupg-1.9 related changes.
2000         * trustdb.h, tdbio.h, status.h, photoid.h, packet.h, options.h
2001         * main.h, keyserver-internal.h, keyring.h, keydb.h, filter.h
2002         * exec.h: Ditto.
2003         * global.h: Removed after merging constants with gpg.h.
2004         * comment.c, pipemode.c: Removed.
2005         * card-util.c: Updated from gnupg-1.4.3.
2006         * compress-bz2.c: New.
2007
2008 2005-06-15  Werner Koch  <wk@g10code.com>
2009
2010         * g10.c (print_hashline, add_group): Fixes for signed/unsigned
2011         pointer mismatch warnings.
2012
2013 2005-06-01  Werner Koch  <wk@g10code.com>
2014
2015         * mkdtemp.c: Removed.
2016         * exec.c: Include mkdtemp.h
2017
2018 2004-12-21  Werner Koch  <wk@g10code.com>
2019
2020         * gpgv.c, g10.c (main): Use default_hoemdir ().
2021
2022 2004-12-18  Werner Koch  <wk@g10code.com>
2023
2024         * gpg.h (map_assuan_err): Define in terms of
2025         map_assuan_err_with_source.
2026
2027 2004-12-15  Werner Koch  <wk@g10code.com>
2028
2029         * Makefile.am (LDADD): Remove ZLIBS.
2030
2031 2004-10-22  Werner Koch  <wk@g10code.com>
2032
2033         * g10.c (main): Display a bit fat warning that this gpg should not
2034         be used.
2035
2036         * card-util.c (fetch_url): Disable for gnupg 1.9
2037         (card_generate_subkey): Ditto.
2038         (card_store_subkey): Ditto.
2039
2040 2004-09-30  Werner Koch  <wk@g10code.com>
2041
2042         * gpgv.c (i18n_init): Always use LC_ALL.
2043
2044         * Makefile.am (LDADD): Adjusted for gettext 0.14.
2045
2046 2004-09-20  Werner Koch  <wk@g10code.com>
2047
2048         * keyedit.c (show_key_with_all_names): Print the card S/N.
2049
2050 2004-09-11  Moritz Schulte  <moritz@g10code.com>
2051
2052         * openfile.c (copy_options_file): Fixed last commit (added a `+').
2053
2054 2004-08-31  Werner Koch  <wk@g10code.de>
2055
2056         * openfile.c (copy_options_file): Use gpg-conf.skel. Better take
2057         the length of SKELEXT into account, someone might make it larger.
2058         * Makefile.am: Install options.skel as gpg-conf.skel.
2059
2060 2004-08-18  Marcus Brinkmann  <marcus@g10code.de>
2061
2062         * passphrase.c (agent_get_passphrase): Fix detection of gpg-agent
2063         cancellation.
2064
2065 2004-07-01  Werner Koch  <wk@gnupg.org>
2066
2067         * card-util.c (change_login): Kludge to allow reading data from a
2068         file.
2069         (card_edit): Pass ARG_STRING to change_login.
2070         (card_status): Print CA fingerprints.
2071         (change_cafpr): New.
2072         (card_edit): New command CAFPR.
2073
2074         * call-agent.h: Add members for CA fingerprints.
2075         * call-agent.c (agent_release_card_info): Invalid them.
2076         (learn_status_cb): Store them.
2077
2078 2004-04-30  Werner Koch  <wk@gnupg.org>
2079
2080         * g10.c (main) <gpgconf>: Use gpg.conf and not /dev/null as
2081         default filename.
2082
2083 2004-04-28  Werner Koch  <wk@gnupg.org>
2084
2085         * card-util.c (card_edit): Remove PIN verification.
2086         (generate_card_keys): New arg SERIALNO.  Do PIN verification here
2087         after resetting forced_chv1.
2088
2089 2004-04-26  Werner Koch  <wk@gnupg.org>
2090
2091         * card-util.c (change_name): Check that the NAME is not too long.
2092         (change_url): Likewise.
2093         (change_login): Likewise.
2094
2095 2004-03-23  Werner Koch  <wk@gnupg.org>
2096
2097         * g10.c: New options --gpgconf-list, --debug-level and --log-file
2098         (set_debug): Add arg DEBUG_LEVEL.
2099         (main): Look at less and less version specific config files.  From
2100         gnupg 1.3.
2101
2102 2004-02-17  Werner Koch  <wk@gnupg.org>
2103
2104         * call-agent.c (start_agent): Ignore an empty GPG_AGENT_INFO.
2105         * passphrase.c (agent_open): Ditto.
2106
2107 2004-02-12  Werner Koch  <wk@gnupg.org>
2108
2109         * gpgv.c: Removed g10defs.h.
2110
2111         * Makefile.am: Include cmacros.am for common flags.
2112
2113 2004-02-11  Werner Koch  <wk@gnupg.org>
2114
2115         * openfile.c (try_make_homedir): Use GNUPG_DEFAULT_HOMEDIR.
2116         * gpgv.c (main): Ditto.
2117         * g10.c (main): Ditto.
2118
2119 2004-01-19  Moritz Schulte  <mo@g10code.com>
2120
2121         * keygen.c (do_generate_keypair): Print member fname, instead of
2122         newfname, again.
2123         (do_generate_keypair): Don't try to execute certain pieces of code
2124         in case an error occured.
2125         (gen_card_key): Don't print out a message, which is already
2126         printed by do_generate_keypair().
2127
2128 2004-01-18  Moritz Schulte  <mo@g10code.com>
2129
2130         * keygen.c (do_generate_keypair): Print member fname, instead of
2131         newfname.
2132
2133 2003-12-17  Werner Koch  <wk@gnupg.org>
2134
2135         * card-util.c (print_name): Fixed bad format string usage.
2136         (print_isoname): Ditto.
2137
2138         * trustdb.c (check_regexp): s/exp/expr/.
2139
2140         * keyedit.c (trustsig_prompt): Removed a "> 255" term; it is
2141         always false due to the data type.
2142
2143         * passphrase.c (agent_get_passphrase): Use xasprintf and avoid
2144         non-literal format strings.
2145
2146         * tdbio.c (upd_hashtable, drop_from_hashtable, lookup_hashtable):
2147         Fixed log_error format string bugs.  Kudos to the now working
2148         gcc-3.3 -Wformat-nonliteral and Florian Weimer's investigations in
2149         gnupg 1.2.3.
2150
2151 2003-12-15  Werner Koch  <wk@gnupg.org>
2152
2153         * seckey-cert.c (protect_secret_key): Use gry_create_nonce for the
2154         IV; there is not need for real strong random here and it even
2155         better protect the random bits used for the key.
2156
2157 2003-11-16  Moritz Schulte  <mo@g10code.com>
2158
2159         * signal.c: Removed unused file.
2160
2161 2003-11-10  Moritz Schulte  <mo@g10code.com>
2162
2163         * Makefile.am (INCLUDES): Added: @LIBGCRYPT_CFLAGS@.
2164
2165 2003-10-25  Werner Koch  <wk@gnupg.org>
2166
2167         * call-agent.c (learn_status_cb, scd_genkey_cb): Fixed faulty use
2168         of !spacep().
2169
2170 2003-10-20  Werner Koch  <wk@gnupg.org>
2171
2172         * card-util.c (card_edit): New command "passwd".  Add logic to
2173         check the PIN in advance.
2174         (card_status): Add new args to return the serial number.  Changed
2175         all callers.
2176         * call-agent.c (agent_scd_checkpin): New.
2177
2178 2003-10-08  Werner Koch  <wk@gnupg.org>
2179
2180         * call-agent.c (agent_scd_getattr): Don't clear the passed info
2181         structure, so that it can indeed be updated.
2182
2183         * card-util.c (fpr_is_zero): New.
2184         (generate_card_keys): New.
2185         (card_edit): New command "generate".
2186         * keygen.c (generate_keypair): New arg CARD_SERIALNO, removed call
2187         to check_smartcard.
2188         (check_smartcard,show_smartcard): Removed.
2189         (show_sha1_fpr,fpr_is_zero): Removed.
2190
2191 2003-10-01  Werner Koch  <wk@gnupg.org>
2192
2193         * card-util.c: Tweaked to use this source also under 1.3.
2194
2195 2003-09-30  Werner Koch  <wk@gnupg.org>
2196
2197         * keylist.c (print_card_serialno): New.
2198         (list_keyblock_print): Use it here.
2199
2200         * card-util.c (toggle_forcesig): New.
2201         (card_edit): New command "forcesig".
2202
2203         * card-util.c (print_name, print_isoname): Use 0 and not LF fro
2204         the max_n arg of tty_print_utf8_string2.
2205
2206         * call-agent.c (agent_scd_getattr): New.
2207         (learn_status_cb): Release values before assignment so that it can
2208         be used by getattr to update the structure.
2209
2210         * card-util.c (change_pin): Simplified.  We now have only a PIN
2211         and an Admin PIN.
2212
2213 2003-09-27  Werner Koch  <wk@gnupg.org>
2214
2215         * sign.c (do_sign): Removed disabled testcode.
2216
2217 2003-09-26  Timo Schulz  <twoaday@freakmail.de>
2218
2219         * card_status (card_status): Do not use fputs since the fp
2220         parameter can be NULL. This fixes a segv.
2221
2222 2003-09-24  Werner Koch  <wk@gnupg.org>
2223
2224         * card-util.c (print_isoname,card_status): Handle opt.with_colons.
2225         (print_sha1_fpr_colon): New.
2226
2227 2003-09-23  Werner Koch  <wk@gnupg.org>
2228
2229         Merged most of David Shaw's changes in 1.3 since 2003-06-03.
2230
2231         * Makefile.am: Include W32LIBS where appropriate.
2232
2233         * armor.c (parse_hash_header,armor_filter): Drop TIGER/192 support.
2234         * g10.c (print_hex,print_mds): Ditto.
2235         * pkclist.c (algo_available): Ditto.
2236
2237         * armor.c (armor_filter): Allow using --comment multiple times to
2238         get multiple Comment header lines.  --no-comments resets list.
2239         * options.h, g10.c (main): Ditto. Deprecate --default-comment in
2240         favor of --no-comments.
2241
2242         * g10.c (main): Trim --help to commonly used options.  Remove -f.
2243
2244         * g10.c (main): Add --multifile as an alias to turn --encrypt into
2245         --encrypt-files (plus --verify-files, --decrypt-files).  Error out
2246         if --multifile is used with the commands that don't support it yet.
2247
2248         * encode.c (use_mdc), g10.c (main): Use RFC1991 and RFC2440
2249         directly to check for MDC usability.  Do not set the force_mdc or
2250         disable_mdc flags since there is no point any longer.
2251
2252         * g10.c (main): Use "keyserver-url" instead of
2253         "preferred-keyserver" for the sake of short and simple commands.
2254         (add_keyserver_url): Clarify a few strings.  It's a
2255         "preferred keyserver URL".
2256         * keyedit.c (keyedit_menu): Ditto.
2257         * sign.c (mk_notation_policy_etc): Ditto.
2258
2259         * main.h, keygen.c (keygen_add_keyserver_url): Signature callback
2260         for adding a keyserver URL.
2261         * keyedit.c (keyedit_menu, menu_set_keyserver_url): New command to
2262         set preferred keyserver to specified (or all) user IDs.
2263         * build-packet.c (build_sig_subpkt): Set preferred keyserver flag
2264         while building a preferred keyserver subpacket.
2265
2266         * keylist.c (show_policy_url, show_keyserver_url): URLs might be
2267         UTF8.
2268
2269         * keyedit.c (menu_addrevoker): Fix leaking a few bytes.
2270
2271         * keyedit.c (show_key_with_all_names): Use list-option
2272         show-long-keyid in main --edit-key display.
2273
2274         * keyedit.c (print_and_check_one_sig): Use list-option
2275         show-long-keyid in --edit-key "check" function.
2276
2277         * passphrase.c (agent_send_all_options): Make use of $GPG_TTY.
2278
2279         * g10.c (main): Disable use-agent if passphrase-fd is given
2280         later. Suggested by Kurt Garloff.
2281
2282         * exec.c, g10.c, gpgv.c, passphrase.c, photoid.c:
2283         s/__MINGW32__/_WIN32/ to help building on native Windows
2284         compilers.  Requested by Brian Gladman.  From Werner on stable
2285         branch.
2286
2287         * options.h, g10.c (main): Add list-option
2288         list-preferred-keyserver.
2289
2290         * keyedit.c (change_passphrase): When responding 'no' to the blank
2291         passphrase question, re-prompt for a new passphrase.  This is bug
2292         #202.
2293
2294         * mainproc.c (check_sig_and_print): Use two different preferred
2295         keyserver displays - one if the key is not present (to tell the
2296         user where to get the key), the other if it is present (to tell
2297         the user where the key can be refreshed).
2298
2299         * packet.h, parse-packet.c (parse_signature): Set flag if a
2300         preferred keyserver is present.
2301
2302         * keylist.c (list_keyblock_print): Show keyserver url in listings
2303         with list-option show-keyserver-url.
2304
2305         * mainproc.c (check_sig_and_print): Get the uid validity before
2306         printing any sig results to avoid munging the output with trustdb
2307         warnings.
2308
2309         * g10.c (main): Don't include --show-keyring in --help as it is
2310         deprecated.
2311
2312         * options.skel: Note that keyserver.pgp.com isn't synchronized,
2313         and explain the roundrobin a bit better.
2314
2315         * sig-check.c (check_key_signature2), import.c (import_one,
2316         import_revoke_cert, chk_self_sigs, delete_inv_parts,
2317         collapse_uids, merge_blocks): Make much quieter during import of
2318         slightly munged, but recoverable, keys. Use log_error for
2319         unrecoverable import failures.
2320
2321         * keyring.c (keyring_rebuild_cache): Comment.
2322
2323         * sign.c (mk_notation_and_policy): Making a v3 signature with
2324         notations or policy urls is an error, not an info (i.e. increment
2325         the errorcount). Don't print the notation or policy url to stdout
2326         since it can be mixed into the output stream when piping and munge
2327         the stream.
2328
2329         * packet.h, sig-check.c (signature_check2, do_check,
2330         do_check_messages): Provide a signing-key-is-revoked flag.  Change
2331         all callers.
2332
2333         * status.h, status.c (get_status_string): New REVKEYSIG status tag
2334         for a good signature from a revoked key.
2335
2336         * mainproc.c (do_check_sig, check_sig_and_print): Use it here.
2337
2338         * import.c (import_revoke_cert, merge_blocks, merge_sigs): Compare
2339         actual signatures on import rather than using keyid or class
2340         matching.  This does not change actual behavior with a key, but
2341         does mean that all sigs are imported whether they will be used or
2342         not.
2343
2344         * parse-packet.c (parse_signature): Don't give "signature packet
2345         without xxxx" warnings for experimental pk algorithms.  An
2346         experimental algorithm may not have a notion of (for example) a
2347         keyid (i.e. PGP's x.509 stuff).
2348
2349         * options.h, g10.c (main), keylist.c (list_keyblock_print),
2350         keyedit.c (print_and_check_one_sig): New "show-sig-expire"
2351         list-option to show signature expiration dates (if any).
2352
2353         * options.h, g10.c (main, add_keyserver_url): Add
2354         --sig-preferred-keyserver to implant a "where to get my key"
2355         subpacket into a signature.
2356
2357         * sign.c (mk_notation_and_policy): Rename to
2358         mk_notation_policy_etc and add preferred keyserver support for
2359         signatures.
2360
2361         * keygen.c (do_add_key_flags): Don't set the certify flag for
2362         subkeys.
2363         (ask_algo): Provide key flags for DSA, Elgamal_e, and Elgamal
2364         subkeys.
2365         (generate_keypair): Provide key flags for the default DSA/Elgamal
2366         keys.
2367
2368         * sig-check.c (signature_check, signature_check2,
2369         check_key_signature, check_key_signature2): Allow passing NULLs
2370         for unused parameters in the x2 form of each function to avoid the
2371         need for dummy variables. getkey.c, mainproc.c: Change all
2372         callers.
2373
2374         * trustdb.h, trustdb.c (read_trust_options): New.  Returns items
2375         from the trustdb version record.
2376         * keylist.c (public_key_list): Use it here for the new "tru"
2377         record.
2378         * gpgv.c (read_trust_options): Stub.
2379
2380         * keyedit.c (show_key_with_all_names): Use list-option
2381         show-validity in --edit-key interface as well.
2382
2383         * options.h, g10.c (main), mainproc.c (check_sig_and_print): Add
2384         verify-options "show-validity" and "show-long-keyid" to show
2385         trustdb validity and long keyids during (file) signature
2386         verification.
2387
2388         * packet.h, main.h, sig-check.c (signature_check2)
2389         (check_key_signature2, do_check): If ret_pk is set, fill in the pk
2390         used to verify the signature.  Change all callers in getkey.c,
2391         mainproc.c, and sig-check.c.
2392
2393         * keylist.c (list_keyblock_colon): Use the ret_pk from above to
2394         put the fingerprint of the signing key in "sig" records during a
2395         --with-colons --check-sigs.  This requires --no-sig-cache as well
2396         since we don't cache fingerprints.
2397
2398         * parse-packet.c (parse_signature): No need to reserve 8 bytes for
2399         the unhashed signature cache any longer.
2400
2401         * misc.c (pct_expando): Add two new expandos - signer's
2402         fingerprint (%g), and signer's primary fingerprint (%p).
2403
2404         * g10.c (main): Add --rfc2440 alias for --openpgp since in a few
2405         months, they won't be the same thing.
2406
2407         * keyserver.c (parse_keyserver_uri): Accept "http" as an alias for
2408         "hkp", since it is occasionally written that way.
2409         (keyserver_spawn): Use ascii_isspace to avoid locale issues.
2410
2411         * keygen.c (ask_user_id): Make --allow-freeform-uid apply to the
2412         email field as well as the name field, and allow mixing fields
2413         when it is set.
2414
2415         * trustdb.c (validate_one_keyblock): Certifications on revoked or
2416         expired uids do not count in the web of trust.
2417
2418         * signal.c (init_one_signal, pause_on_sigusr, do_block): Only use
2419         sigprocmask() if we have sigset_t, and only use sigaction() if we
2420         have struct sigaction.  This is for Forte c89 on Solaris which
2421         seems to define only the function call half of the two pairs by
2422         default.
2423         (pause_on_sigusr): Typo.
2424         (do_block): If we can't use sigprocmask() and sigset_t, try to get
2425         the number of signals from NSIG as well as MAXSIG, and if we
2426         can't, fail with an explanation.
2427
2428         * signal.c, tdbio.c: Comment out the transaction code.  It was not
2429         used in this version, and was causing some build problems on
2430         quasi-posix platforms (Solaris and Forte c89).
2431
2432         * keylist.c (list_keyblock_colon): Don't include validity values
2433         when listing secret keys since they can be incorrect and/or
2434         misleading.  This is a temporary kludge, and will be handled
2435         properly in 1.9/2.0.
2436
2437         * mainproc.c (check_sig_and_print): Only show the "key available
2438         from" preferred keyserver line if the key is not currently
2439         present.
2440
2441         * keyedit.c (sign_uids): Do not sign expired uids without --expert
2442         (same behavior as revoked uids).  Do not allow signing a user ID
2443         without a self-signature.  --expert overrides.  Add additional
2444         prompt to the signature level question.
2445         (menu_expire): When changing expiration dates, don't replace
2446         selfsigs on revoked uids since this would effectively unrevoke
2447         them. There is also no point in replacing expired selfsigs.  This
2448         is bug #181
2449
2450         * g10.c (add_notation_data): Make sure that only ascii is passed
2451         to iscntrl.  Noted by Christian Biere.
2452         * getkey.c (classify_user_id2): Replaced isspace by spacep
2453         * keygen.c (ask_user_id): Ditto.
2454         (get_parameter_algo): Ditto.
2455         * keyedit.c (keyedit_menu): Ditto.
2456         * tdbdump.c (import_ownertrust): Ditto.  s/isxdigit/hexdigitp/.
2457         * revoke.c (ask_revocation_reason):
2458         * keyserver.c (keyserver_spawn): Dito.
2459
2460         * parse-packet.c (parse): Disallow old style partial length for
2461         all key material packets to avoid possible corruption of keyrings.
2462
2463         * import.c (import_keys_internal): Invalidate the cache so that
2464         the file descriptor gets closed.  Fixes bug reported by Juan
2465         F. Codagnone.
2466
2467         * options.h, g10.c (main), main.h, keylist.c (show_keyserver_url),
2468         mainproc.c (check_sig_and_print), parse-packet.c (dump_sig_subpkt,
2469         parse_one_sig_subpkt, can_handle_critical): Add read-only support
2470         for preferred keyserver subpackets.  They're basically policy URLs
2471         with a different name.  Add a verify-option
2472         "show-preferred-keyserver" to turn them on and off (on by default,
2473         as per stable branch).
2474
2475         * g10.c (main): Add "--set-notation" as alias to "--notation-data"
2476         this is to make things consistent with --set-policy-url meaning
2477         both sigs and certs.
2478
2479         * options.h, g10.c (main), keylist.c (list_keyblock_print): Add
2480         "show-validity" and "show-long-keyid" list-options.
2481
2482         * gpgv.c (get_validity, trust_value_to_string): Stubs.
2483
2484         * g10.c (main): Use SAFE_VERSION instead of VERSION in the
2485         version-specific gpg.conf file so it can be overridden on RISCOS.
2486
2487         * keyedit.c (show_key_with_all_names): Fix assertion failure when
2488         using toggle to see a secret key.  Reported by Maxim Britov.
2489
2490
2491 2003-09-22  Timo Schulz  <twoaday@freakmail.de>
2492
2493         * card-util.c (card_status): Free pk in case of an error
2494         and return if the card is no OpenPGP card.
2495
2496 2003-09-18  Werner Koch  <wk@gnupg.org>
2497
2498         * g10.c: New command --card-edit.
2499         * card-util.c (card_status): Use tty_fprintf for all output.
2500         (print_sha1_fpr, print_isoname): Ditto.
2501         (get_one_name,change_name, change_url, change_login,change_lang)
2502         (change_sex): New; taken from keygen.c.
2503         * keygen.c (smartcard_get_one_name, smartcard_change_name)
2504         (smartcard_change_url, smartcard_change_login_data)
2505         (smartcard_change_lang, smartcard_change_sex): Removed.
2506         (check_smartcard): Removed most menu items.
2507
2508 2003-09-06  Werner Koch  <wk@gnupg.org>
2509
2510         * misc.c (openpgp_pk_algo_usage): Allow AUTH where SIGN is allowed.
2511
2512         * keygen.c (ask_passphrase): No need to allocated S2K in secure
2513         memory.
2514
2515 2003-09-04  Werner Koch  <wk@gnupg.org>
2516
2517         * keygen.c (do_add_key_flags, parse_parameter_usage)
2518         (do_generate_keypair): Add support the proposed AUTH key flag.
2519         * getkey.c (fixup_uidnode, merge_selfsigs_main)
2520         (merge_selfsigs_subkey, premerge_public_with_secret): Ditto.
2521         * keylist.c (print_capabilities): Ditto.
2522
2523 2003-08-25  Timo Schulz  <twoaday@freakmail.de>
2524
2525         * pkglue.c (mpi_from_sexp): New. Used to factor out
2526         some common code.
2527
2528 2003-08-24  Werner Koch  <wk@gnupg.org>
2529
2530         * keygen.c (do_generate_keypair): Print a reminder to use --gen-revoke.
2531
2532 2003-08-18  Timo Schulz  <twoaday@freakmail.de>
2533
2534         * encode.c (encode_sesskey): Checked the code and removed
2535         the warning since all compatibility checks with PGP succeeded.
2536         * mainproc.c (symkey_decrypt_sesskey): Better check for the
2537         algorithm and check the return values of some functions.
2538         * mdc.c (use_mdc): Simplified.
2539
2540 2003-08-07  Werner Koch  <wk@gnupg.org>
2541
2542         * pkglue.c (pk_sign): Fix last change.
2543         (pk_verify): Check for valid DATA array so that we don't segv in
2544         Libgcrypt.
2545         (pk_verify): Ditto.
2546
2547 2003-08-06  Werner Koch  <wk@gnupg.org>
2548
2549         * pkglue.c (pk_sign): Allow signing using RSA.
2550
2551 2003-08-05  Werner Koch  <wk@gnupg.org>
2552
2553         * Makefile.am (install-data-local): Dropped check for the ancient
2554         gpgm tool.
2555         (bin_PROGRAMS): Renamed gpg to gpg2 and gpgv to gpgv2.  This is so
2556         that it won't conflict with the current stable version of gpg.
2557
2558         * pkglue.c (pk_check_secret_key): New.
2559         * seckey-cert.c (do_check): Reenable this test here again.
2560
2561         * g10.c (main): Add command -K as an alias for
2562         --list-secret-keys. Command "-k" is now an alias to --list-keys.
2563         Remove special treatment of -kv and -kvv.
2564         (set_cmd): Ditto.
2565         (main): Strip a "-cvs" suffix when testing for a version specific
2566         config file.
2567
2568         * status.h, status.c, g10.c [USE_SHM_COPROCESSING]: Removed.  This
2569         is not any longer available.
2570
2571 2003-07-29  Werner Koch  <wk@gnupg.org>
2572
2573         * g10.c (main): Add secmem features and set the random seed file.
2574         (g10_exit): Update the random seed file.
2575
2576         * parse-packet.c (parse_signature,read_protected_v3_mpi)
2577         (parse_key): Fixed use of mpi_set_opaque.
2578         * keygen.c (gen_card_key): Ditto.
2579
2580 2003-07-28  Werner Koch  <wk@gnupg.org>
2581
2582         * status.c (progress_cb): Adjusted for use with Libcgrypt.
2583         (set_status_fd): Register that callback.
2584
2585         * keygen.c (smartcard_change_login_data): New.
2586         (smartcard_change_lang): New.
2587         (smartcard_change_sex): New.
2588         (check_smartcard): Add menu entries to edit the above.
2589         (gen_elg,gen_dsa,gen_rsa): Reimplemented in terms of Libgcrypt.
2590         (genhelp_protect, genhelp_factors, key_from_sexp): New.
2591         * comment.c (make_comment_node_from_buffer): New.
2592         (make_comment_node): Reimplemented in terms of above.
2593
2594 2003-07-27  Werner Koch  <wk@gnupg.org>
2595
2596         Adjusted for gcry_mpi_print and gcry_mpi_scan API change.
2597
2598 2003-07-24  Werner Koch  <wk@gnupg.org>
2599
2600         * g10.c: New command --card-status.
2601         * card-util.c (card_status): New.
2602         * call-agent.c (learn_status_cb): Parse more information.
2603
2604         * keylist.c (print_pubkey_info): Add FP arg for optional printing
2605         to a stream.  Changed all callers.
2606
2607 2003-07-23  Werner Koch  <wk@gnupg.org>
2608
2609         * keygen.c (generate_keypair): Create an AUTHKEYTYPE entry for cards.
2610         (do_generate_keypair): Abd generate the authkey.
2611         (check_smartcard): Changed menu accordingly.
2612
2613 2003-07-22  Werner Koch  <wk@gnupg.org>
2614
2615         * g10.c: New command --change-pin.
2616         * card-util.c: New.
2617         * call-agent.c (agent_scd_change_pin): New.
2618         (agent_release_card_info): New.
2619         * keygen.c (check_smartcard): Use it here.
2620
2621 2003-07-16  Werner Koch  <wk@gnupg.org>
2622
2623         * export.c (parse_export_options): New option sexp-format.
2624         (export_seckeys,export_secsubkeys): Check sexp-format option.
2625         (do_export): Ignore armor for sexp format.
2626         (do_export_stream): Handle sexp-format.
2627         (write_sexp_line,write_sexp_keyparm, build_sexp_seckey): New.
2628         (build_sexp): New.
2629
2630 2003-07-03  Werner Koch  <wk@gnupg.org>
2631
2632         * options.h (DBG_CIPHER): Reintroduced it.
2633         * seskey.c (encode_session_key): Debug output of the session key.
2634
2635         * pubkey-enc.c (get_it): Handle card case.
2636         * call-agent.c (agent_scd_pkdecrypt): New.
2637         * pkglue.c (pk_encrypt): Add RSA support.
2638
2639         * g10.c (main): Default to --use-agent.
2640
2641         * keygen.c (show_smartcard): Print info about the public key.
2642         (check_smartcard): Check for existing key here.
2643         (gen_card_key): And not anymore here.
2644         (fpr_is_zero): New.
2645         (generate_keypair): Generate both keys for a card.
2646         (smartcard_change_url): Nw.
2647
2648 2003-07-02  Werner Koch  <wk@gnupg.org>
2649
2650         * seckey-cert.c (is_secret_key_protected): Let it handle mode 1002.
2651
2652 2003-07-01  Werner Koch  <wk@gnupg.org>
2653
2654         * keygen.c (gen_card_key): Obviously we should use the creation
2655         date received from SCDAEMON, so that the fingerprints will match.
2656         * sign.c (do_sign): Pass the serialno to the sign code.
2657         * keyid.c (serialno_and_fpr_from_sk): New.
2658
2659 2003-06-30  Werner Koch  <wk@gnupg.org>
2660
2661         * call-agent.h (agent_card_info_s): Add field serialno.
2662         * call-agent.c (store_serialno): New.
2663         (learn_status_cb): Store the serial number.
2664         * keygen.c (gen_card_key): Store the serial number
2665         (check_smartcard): New argument to return the serial number.
2666         (generate_keypair): Get the serial number from check_smartcard and
2667         store it as a parameter.
2668         * parse-packet.c (parse_key): Use the protect.iv field to store the
2669         serial number.
2670         * build-packet.c (do_secret_key): Write the serial number.
2671
2672 2003-06-27  Werner Koch  <wk@gnupg.org>
2673
2674         * seckey-cert.c (check_secret_key): Bypass the unprotection for
2675         mode 1002.
2676         * sign.c (do_sign): Handle card case (i.e. mode 1002).
2677
2678 2003-06-26  Werner Koch  <wk@gnupg.org>
2679
2680         * build-packet.c (do_secret_key): Implement special protection
2681         mode 1002.
2682         * parse-packet.c (parse_key): Likewise.
2683
2684         * keygen.c (smartcard_gen_key): New.
2685         * call-agent.c (agent_scd_setattr): New.
2686
2687 2003-06-24  Werner Koch  <wk@gnupg.org>
2688
2689         * Makefile.am: Removed signal.c
2690
2691         * g10.c (emergency_cleanup): New.
2692         (main): Use gnupg_init_signals and register malloc for assuan.
2693
2694 2003-06-23  Werner Koch  <wk@gnupg.org>
2695
2696         * keyid.c (do_fingerprint_md): Made it work again.
2697
2698 2003-06-19  Werner Koch  <wk@gnupg.org>
2699
2700         Fixed all "==" comparisons against error code constants to use
2701         gpg_err_code().
2702
2703         * import.c (import_secret_one):
2704         (import_revoke_cert):
2705         (chk_self_sigs):
2706
2707         * misc.c (openpgp_md_map_name): Check also for the Hx format.
2708         (openpgp_cipher_map_name): Check also for the Sx format.
2709         (pubkey_get_npkey): Adjusted for changed gcrypt API.
2710         (pubkey_get_nskey): Ditto.
2711         (pubkey_get_nsig): Ditto.
2712         (pubkey_get_nenc): Ditto.
2713
2714 2003-06-18  Werner Koch  <wk@gnupg.org>
2715
2716         Finished the bulk of changes for gnupg 1.9.  This included
2717         switching to libgcrypt functions, using shared error codes from
2718         libgpg-error, replacing the old functions we used to have in
2719         ../util by those in ../jnlib and ../common, renaming the malloc
2720         functions and a couple of types.  Note, that not all changes are
2721         listed below becuause they are too similar and done at far too
2722         many places.  As of today the code builds using the current
2723         libgcrypt from CVS but it is very unlikely that it actually works.
2724
2725         * sig-check.c (cmp_help): Removed.  Was never used.
2726
2727         * pkglue.c: New. Most stuff taken from gnupg 1.1.2.
2728         * pkglue.h: New.
2729
2730         * misc.c (pull_in_libs): Removed.
2731
2732         * keygen.c (count_chr): New.
2733         (ask_user_id): Removed faked RNG support.
2734
2735         * misc.c (openpgp_md_map_name,openpgp_cipher_map_name)
2736         (openpgp_pk_map_name): New.
2737
2738         * skclist.c (build_sk_list): Removed faked RNG support.
2739         (is_insecure): Removed.
2740
2741         * comment.c (make_mpi_comment_node): Use gcry MPI print function.
2742
2743         * keyid.c (v3_keyid): New.
2744
2745         * misc.c (mpi_write,mpi_write_opaque,mpi_read,mpi_read_opaque)
2746         (mpi_print): New.  Taken from gnupg 1.1.2.
2747         (checksum_mpi): Replaced by implementation from 1.1.2.
2748
2749         * g10.c (my_strusage): Renamed from strusage and return NULL
2750         instead calling a default function.
2751         (add_to_strlist2): New.  Taken from ../util/strgutil.c of gnupg 1.2.
2752
2753         * plaintext.c (handle_plaintext): New arg CREATE_FILE to cope with
2754         the fact that gpg-error does not have this error code anymore.
2755
2756         * mainproc.c (symkey_decrypt_sesskey): Ditto.
2757
2758         * seskey.c (make_session_key): Adjusted for use with libgcrypt.
2759         (encode_session_key): Ditto.
2760         (do_encode_md): Ditto.
2761         (encode_md_value): Ditto.
2762
2763         * keyring.c: Use libgpg-error instead of READ_ERROR etc.
2764
2765         * g10.c: Adjusted all algorithm name/id mapping functions.
2766         (set_debug): Pass MPI and CRYPTO debug values to libgcrypt.
2767
2768         * Makefile.am (INCLUDES): Define LOCALEDIR and the default error
2769         source.
2770
2771         * g10.c (i18n_init): s/G10_LOCALEDIR/LOCALEDIR/.
2772
2773         Renamed m_alloc et al to xmalloc et al.
2774         s/g10_errstr/gpg_strerror/
2775         s/MPI/gcry_mpi_t/
2776         Adjusted all md_open calls to the libgcrypt API.
2777
2778         * build-packet.c (do_comment): Return error code from iobuf write
2779         function.
2780         (do_user_id): Ditto.
2781         (do_public_key): Ditto.
2782
2783         * Makefile.am: Add new files, link gpg with libgpg-error.
2784         * g10.c, options.h: New option --agent-program.
2785         * call-agent.c: New.
2786         * gpg.h, call-agent.h: New.
2787
2788 2003-06-03  David Shaw  <dshaw@jabberwocky.com>
2789
2790         * options.h, g10.c (main), keylist.c (list_keyblock_print): Add
2791         "show-validity" and "show-long-keyid" list-options.
2792
2793         * gpgv.c (get_validity, trust_value_to_string): Stubs.
2794
2795         * g10.c (main): Use SAFE_VERSION instead of VERSION in the
2796         version-specific gpg.conf file so it can be overridden on RISCOS.
2797
2798 2003-06-01  David Shaw  <dshaw@jabberwocky.com>
2799
2800         * g10.c (main), keylist.c (show_policy_url, show_notation),
2801         mainproc.c (check_sig_and_print): Emulate the old policy and
2802         notation behavior (display by default).  Send to status-fd whether
2803         it is displayed on the screen or not.
2804
2805         * g10.c (main): Since we now have some options in devel that won't
2806         work in a stable branch gpg.conf file, try for a version-specific
2807         gpg.conf-VERSION file before falling back to gpg.conf.
2808
2809         * main.h, options.h: Move various option flags to options.h.
2810
2811 2003-05-31  David Shaw  <dshaw@jabberwocky.com>
2812
2813         * mainproc.c (check_sig_and_print), main.h, keylist.c
2814         (show_policy, show_notation): Collapse the old print_notation_data
2815         into show_policy() and show_notation() so there is only one
2816         function to print notations and policy URLs.
2817
2818         * options.h, main.h, g10.c (main), keyedit.c
2819         (print_and_check_one_sig), keylist.c (list_one,
2820         list_keyblock_print), pkclist.c (do_edit_ownertrust), sign.c
2821         (mk_notation_and_policy): New "list-options" and "verify-options"
2822         commands.  These replace the existing
2823         --show-photos/--no-show-photos,
2824         --show-notation/--no-show-notation,
2825         --show-policy-url/--no-show-policy-url, and --show-keyring
2826         options.  The new method is more flexible since a user can specify
2827         (for example) showing photos during sig verification, but not in
2828         key listings.  The old options are emulated.
2829
2830         * main.h, misc.c (parse_options): New general option line
2831         parser. Fix the bug in the old version that did not handle report
2832         syntax errors after a valid entry.
2833
2834         * import.c (parse_import_options), export.c
2835         (parse_export_options): Call it here instead of duplicating the
2836         code.
2837
2838 2003-05-30  David Shaw  <dshaw@jabberwocky.com>
2839
2840         * keylist.c (list_one): Don't show the keyring filename when in
2841         --with-colons mode.  Actually translate "Keyring" string.
2842
2843         * mainproc.c (proc_tree): We can't currently handle multiple
2844         signatures of different classes or digests (we'd pretty much have
2845         to run a different hash context for each), but if they are all the
2846         same, make an exception.  This is Debian bug #194292.
2847
2848         * sig-check.c (check_key_signature2): Make string translatable.
2849
2850         * packet.h, getkey.c (fixup_uidnode): Mark real primary uids
2851         differently than assumed primaries.
2852
2853         * keyedit.c (no_primary_warning): Use the differently marked
2854         primaries here in a new function to warn when an --edit-key
2855         command might rearrange the self-sig dates enough to change which
2856         uid is primary.
2857         (menu_expire, menu_set_preferences): Use no_primary_warning()
2858         here.
2859
2860         * Makefile.am: Use @DLLIBS@ for -ldl.
2861
2862 2003-05-26  David Shaw  <dshaw@jabberwocky.com>
2863
2864         * getkey.c (premerge_public_with_secret): Made "no secret subkey
2865         for" warning a verbose item and translatable. (From wk on stable
2866         branch)
2867
2868         * sig-check.c (check_key_signature2): Made "no subkey for subkey
2869         binding packet" a verbose item instead of a !quiet one.  There are
2870         too many garbled keys out in the wild. (From wk on stable branch)
2871
2872         * filter.h: Remove const from WHAT. (From wk on stable branch)
2873
2874         * progress.c (handle_progress): Store a copy of
2875         NAME. (progress_filter): Release WHAT, make sure not to print a
2876         NULL WHAT. (From wk on stable branch)
2877
2878         * openfile.c (open_sigfile): Adjust free for new progress
2879         semantics. (From wk on stable branch)
2880
2881         * plaintext.c (ask_for_detached_datafile): Don't dealloc
2882         pfx->WHAT. (From wk on stable branch)
2883
2884         * seckey-cert.c (do_check): Issue the RSA_OR_IDEA status when the
2885         cipher algo is IDEA to make it easier to track down the
2886         problem. (From twoaday on stable branch)
2887
2888 2003-05-24  David Shaw  <dshaw@jabberwocky.com>
2889
2890         * armor.c, g10.c, kbnode.c, misc.c, pkclist.c, sign.c,
2891         build-packet.c, getkey.c, keydb.c, openfile.c, plaintext.c,
2892         status.c, gpgv.c, keygen.c, options.h, sig-check.c, tdbio.h,
2893         encode.c, mainproc.c, parse-packet.c, signal.c, textfilter.c: Edit
2894         all preprocessor instructions to remove whitespace before the '#'.
2895         This is not required by C89, but there are some compilers out
2896         there that don't like it.
2897
2898 2003-05-21  David Shaw  <dshaw@jabberwocky.com>
2899
2900         * trustdb.h, trustdb.c (is_disabled), gpgv.c (is_disabled): Rename
2901         is_disabled to cache_disabled_value, which now takes a pk and not
2902         just the keyid. This is for speed since there is no need to
2903         re-fetch a key when we already have that key handy.  Cache the
2904         result of the check so we don't need to hit the trustdb more than
2905         once.
2906
2907         * getkey.c (skip_disabled): New function to get a pk and call
2908         is_disabled on it. (key_byname): Use it here.
2909
2910         * packet.h, getkey.c (skip_disabled), keylist.c
2911         (print_capabilities): New "pk_is_disabled" macro to retrieve the
2912         cached disabled value if available, and fill it in via
2913         cache_disabled_value if not available.
2914
2915         * trustdb.c (get_validity): Cache the disabled value since we have
2916         it handy and it might be useful later.
2917
2918         * parse-packet.c (parse_key): Clear disabled flag when parsing a
2919         new key.  Just in case someone forgets to clear the whole key.
2920
2921         * getkey.c (merge_selfsigs_main): Add an "if all else fails" path
2922         for setting a single user ID primary when there are multiple set
2923         primaries all at the same second, or no primaries set and the most
2924         recent user IDs are at the same second, or no signed user IDs at
2925         all. This is arbitrary, but deterministic.
2926
2927         * exec.h, photoid.h: Add copyright message.
2928
2929         * keylist.c (list_keyblock_print): Don't dump attribs for
2930         revoked/expired/etc uids for non-colon key listings.  This is for
2931         consistency with --show-photos.
2932
2933         * main.h, keylist.c (dump_attribs), mainproc.c
2934         (check_sig_and_print): Dump attribs if --attrib-fd is set when
2935         verifying signatures.
2936
2937         * g10.c (main): New --gnupg option to disable the various
2938         --openpgp, --pgpX, etc. options.  This is the same as --no-XXXX
2939         for those options.
2940
2941         * revoke.c (ask_revocation_reason): Clear old reason if user
2942         elects to repeat question.  This is bug 153.
2943
2944         * keyedit.c (sign_uids): Show keyid of the key making the
2945         signature.
2946
2947 2003-05-21  Werner Koch  <wk@gnupg.org>
2948
2949         * progress.c (handle_progress)
2950         * sign.c (write_plaintext_packet)
2951         * encode.c (encode_simple,encode_crypt): Make sure that a filename
2952         of "-" is considered to be stdin so that iobuf_get_filelength
2953         won't get called.  This fixes bug 156 reported by Gregery Barton.
2954
2955 2003-05-02  David Shaw  <dshaw@jabberwocky.com>
2956
2957         * packet.h, build-packet.c (build_sig_subpkt), export.c
2958         (do_export_stream), import.c (remove_bad_stuff, import),
2959         parse-packet.c (dump_sig_subpkt, parse_one_sig_subpkt): Remove
2960         vestigal code for the old sig cache subpacket.  This wasn't
2961         completely harmless as it caused subpacket 101 to disappear on
2962         import and export.
2963
2964         * options.h, armor.c, cipher.c, g10.c, keyedit.c, pkclist.c,
2965         sign.c, encode.c, getkey.c, revoke.c: The current flags for
2966         different levels of PGP-ness are massively complex.  This is step
2967         one in simplifying them. No functional change yet, just use a
2968         macro to check for compliance level.
2969
2970         * sign.c (sign_file): Fix bug that causes spurious compression
2971         preference warning.
2972
2973         * sign.c (clearsign_file): Fix bug that prevents proper warning
2974         message from appearing when clearsigning in --pgp2 mode with a
2975         non-v3 RSA key.
2976
2977         * main.h, misc.c (compliance_option_string, compliance_string,
2978         compliance_failure), pkclist.c (build_pk_list), sign.c (sign_file,
2979         clearsign_file), encode.c (encode_crypt,
2980         write_pubkey_enc_from_list): New functions to put the "this
2981         message may not be usable...." warning in one place.
2982
2983         * options.h, g10.c (main): Part two of the simplification.  Use a
2984         single enum to indicate what we are compliant to (1991, 2440,
2985         PGPx, etc.)
2986
2987         * g10.c (main): Show errors for failure in export, send-keys,
2988         recv-keys, and refresh-keys.
2989
2990         * options.h, g10.c (main): Give algorithm warnings for algorithms
2991         chosen against the --pgpX and --openpgp rules.
2992
2993         * keydb.h, pkclist.c (algo_available): Make TIGER192 invalid in
2994         --openpgp mode.
2995
2996         * sign.c (sign_file), pkclist.c (algo_available): Allow passing a
2997         hint of 0.
2998
2999 2003-05-01  David Shaw  <dshaw@jabberwocky.com>
3000
3001         * tdbio.c (create_version_record): Only create new trustdbs with
3002         TM_CLASSIC or TM_PGP.
3003
3004         * trustdb.h, trustdb.c (trust_string, get_ownertrust_string,
3005         get_validity_string, ask_ownertrust, validate_keys), pkclist.c
3006         (do_edit_ownertrust): Rename trust_string to trust_value_to_string
3007         for naming consistency.
3008
3009         * trustdb.h, trustdb.c (string_to_trust_value): New function to
3010         translate a string to a trust value.
3011
3012         * g10.c (main): Use string_to_trust_value here for
3013         --force-ownertrust.
3014
3015         * options.h, g10.c (main), trustdb.c (trust_model_string,
3016         init_trustdb, check_trustdb, update_trustdb, get_validity,
3017         validate_one_keyblock): An "OpenPGP" trust model is misleading
3018         since there is no official OpenPGP trust model.  Use "PGP"
3019         instead.
3020
3021 2003-04-30  David Shaw  <dshaw@jabberwocky.com>
3022
3023         * build-packet.c (build_sig_subpkt): Comments.
3024
3025         * exec.c (exec_write): Cast NULL to void* to properly terminate
3026         varargs list.
3027
3028         * keyedit.c (show_key_with_all_names): Just for safety, catch an
3029         invalid pk algorithm.
3030
3031         * sign.c (make_keysig_packet): Crucial that the call to mksubpkt
3032         comes LAST before the calls to finalize the sig as that makes it
3033         possible for the mksubpkt function to get a reliable pointer to
3034         the subpacket area.
3035
3036         * pkclist.c (do_we_trust_pre): If an untrusted key was chosen by a
3037         particular user ID, use that ID as the one to ask about when
3038         prompting whether to use the key anyway.
3039         (build_pk_list): Similar change here when adding keys to the
3040         recipient list.
3041
3042         * trustdb.c (update_validity): Fix bug that prevented more than
3043         one validity record per trust record.
3044         (get_validity): When retrieving validity for a (user) supplied
3045         user ID, return the validity for that user ID only, and do not
3046         fall back to the general key validity.
3047         (validate_one_keyblock): Some commentary on whether
3048         non-self-signed user IDs belong in the web of trust (arguably,
3049         they do).
3050
3051 2003-04-27  David Shaw  <dshaw@jabberwocky.com>
3052
3053         * g10.c (main): Add --no-textmode.
3054
3055         * export.c (do_export_stream), keyedit.c (show_key_with_all_names,
3056         menu_addrevoker), mainproc.c (check_sig_and_print), photoid.c
3057         (show_photos), sign.c (mk_notation_and_policy), trustdb.c
3058         (get_validity, reset_trust_records, validate_keys): Make some
3059         strings translatable.
3060
3061         * mainproc.c (check_sig_and_print): Show digest algorithm and sig
3062         class when verifying a sig with --verbose on, and add version, pk
3063         and hash algorithms and sig class to VALIDSIG.
3064
3065         * parse-packet.c (enum_sig_subpkt): Make a warning message a
3066         --verbose warning message since we don't need to warn every time
3067         we see an unknown critical (we only need to invalidate the
3068         signature).
3069
3070         * trustdb.c (init_trustdb): Check the trustdb options even with
3071         TM_AUTO since the auto may become TM_CLASSIC or TM_OPENPGP.
3072
3073 2003-04-26  David Shaw  <dshaw@jabberwocky.com>
3074
3075         * sign.c (do_sign): Show the hash used when making a signature in
3076         verbose mode.
3077
3078         * tdbio.h, tdbio.c (tdbio_read_model): New function to return the
3079         trust model used in a given trustdb.
3080
3081         * options.h, g10.c (main), trustdb.c (init_trustdb, check_trustdb,
3082         update_trustdb): Use tdbio_read_model to implement an "auto" trust
3083         model which is set via the trustdb.
3084
3085 2003-04-23  David Shaw  <dshaw@jabberwocky.com>
3086
3087         * import.c (import_revoke_cert): Remove ultimate trust when
3088         revoking an ultimately trusted key.
3089
3090         * keyedit.c (sign_uids): Allow replacing expired signatures.
3091         Allow duplicate signatures with --expert.
3092
3093         * pkclist.c (check_signatures_trust): Don't display a null
3094         fingerprint when checking a signature with --always-trust enabled.
3095
3096         * filter.h (progress_filter_context_t), progress.c
3097         (handle_progress), plaintext.c (ask_for_detached_datafile,
3098         hash_datafiles): Fix compiler warnings.  Make "what" constant.
3099
3100         * build-packet.c (do_plaintext): Do not create invalid literal
3101         packets with >255-byte names.
3102
3103 2003-04-15  Werner Koch  <wk@gnupg.org>
3104
3105         * Makefile.am (AM_CFLAGS): Make use of AM_CFLAGS and AM_LDFLAGS.
3106
3107         * g10.c, options.h: New option --enable-progress-filter.
3108         * progress.c (handle_progress): Make use of it.
3109
3110 2003-04-15  Marcus Brinkmann  <marcus@g10code.de>
3111
3112         * progress.c: New file.
3113         * Makefile.am (common_source): Add progress.c.
3114         * filter.h (progress_filter_context_t): New type.
3115         (progress_filter, handle_progress): New prototypes.
3116         * main.h (open_sigfile): New argument for prototype.
3117         * openfile.c (open_sigfile): New argument to install progress
3118         filter.
3119         * encode.c (encode_simple): New variable PFX.  Register
3120         progress filter.  Install text_filter after that.
3121         (encode_crypt): Likewise.
3122         * sign.c (sign_file): Likewise.
3123         (clearsign_file): Likewise.
3124         * decrypt.c (decrypt_message): Likewise.
3125         (decrypt_messages): Likewise.
3126         * verify.c (verify_signatures): Likewise.
3127         (verify_one_file): Likewise.
3128         * plaintext.c (hash_datafiles): Likewise.
3129         (ask_for_detached_datafile): Likewise.
3130
3131 2003-04-10  Werner Koch  <wk@gnupg.org>
3132
3133         * passphrase.c (read_passphrase_from_fd): Do a dummy read if the
3134         agent is to be used.  Noted by Ingo Klöcker.
3135         (agent_get_passphrase): Inhibit caching when we have no
3136         fingerprint.  This is required for key generation as well as for
3137         symmetric only encryption.
3138
3139         * passphrase .c (agent_get_passphrase): New arg CANCELED.
3140         (passphrase_to_dek): Ditto.  Passed to above.  Changed all
3141         callers to pass NULL.
3142         * seckey-cert.c (do_check): New arg CANCELED.
3143         (check_secret_key): Terminate loop when canceled.
3144
3145         * keyedit.c (change_passphrase): Pass ERRTEXT untranslated to
3146         passphrase_to_dek and translate where appropriate.
3147         * seckey-cert.c (check_secret_key): Ditto.
3148         * keygen.c (ask_passphrase): Ditto.
3149         * passphrase.c (agent_get_passphrase): Translate the TRYAGAIN_TEXT.
3150         Switch the codeset to utf-8.
3151
3152 2003-04-09  Werner Koch  <wk@gnupg.org>
3153
3154         * decrypt.c (decrypt_messages): Fixed error handling; the function
3155         used to re-loop with same file after an error.  Reported by Joseph
3156         Walton.
3157
3158 2003-04-08  David Shaw  <dshaw@jabberwocky.com>
3159
3160         * main.h, g10.c (main), import.c (parse_import_options,
3161         fix_pks_corruption): It's really PKS corruption, not HKP
3162         corruption.  Keep the old repair-hkp-subkey-bug command as an
3163         alias.
3164
3165         * g10.c (main): Rename --no-version to --no-emit-version for
3166         consistency.  Keep --no-version as an alias.
3167
3168 2003-04-04  David Shaw  <dshaw@jabberwocky.com>
3169
3170         * pkclist.c (algo_available): PGP 8 can use the SHA-256 hash.
3171
3172         * sign.c (sign_file, clearsign_file, sign_symencrypt_file): Remove
3173         unused code.
3174
3175 2003-04-01  Werner Koch  <wk@gnupg.org>
3176
3177         * mainproc.c (check_sig_and_print): Add primary key fpr to VALIDSIG
3178         status.
3179
3180 2003-03-24  David Shaw  <dshaw@jabberwocky.com>
3181
3182         * keydb.h: Err on the side of making an unknown signature a SIG
3183         rather than a CERT.
3184
3185         * import.c (delete_inv_parts): Discard any key signatures that
3186         aren't key types (i.e. 0x00, 0x01, etc.)
3187
3188         * g10.c (main): Add deprecated option warning for
3189         --list-ownertrust.  Add --compression-algo alias for
3190         --compress-algo.  Change --version output strings to match
3191         "showpref" strings, and make translatable.
3192
3193         * status.c (do_get_from_fd): Accept 'y' as well as 'Y' for
3194         --command-fd boolean input.
3195
3196         * trustdb.c: Fix typo (DISABLE_REGEXP -> DISABLE_REGEX)
3197
3198         * keyedit.c (show_key_with_all_names_colon): Show no-ks-modify
3199         flag.
3200
3201 2003-03-11  David Shaw  <dshaw@jabberwocky.com>
3202
3203         * options.h, g10.c (main), keyserver.c (kopts): Add "try-dns-srv"
3204         keyserver option.  Defaults to on.
3205
3206         * passphrase.c (agent_get_passphrase): Fix memory leak with
3207         symmetric messages.  Fix segfault with symmetric messages.  Fix
3208         incorrect prompt with symmetric messages.
3209
3210 2003-03-10  Werner Koch  <wk@gnupg.org>
3211
3212         * compress.c (init_uncompress): Use a 15 bit window size so that
3213         the output of implementations which don't run for PGP 2
3214         compatibility won't get garbled.
3215
3216 2003-03-04  David Shaw  <dshaw@jabberwocky.com>
3217
3218         * trustdb.c (validate_keys): Mask the ownertrust when building the
3219         list of fully valid keys so that disabled keys are still counted
3220         in the web of trust.
3221         (get_ownertrust_with_min): Do the same for the minimum ownertrust
3222         calculation.
3223
3224         * parse-packet.c (dump_sig_subpkt): Show the notation names for
3225         not-human-readable notations.  Fix cosmetic off-by-one length
3226         counter.
3227
3228         * options.skel: Add explantion and commented-out
3229         "no-mangle-dos-filenames".
3230
3231         * mainproc.c (proc_encrypted): Make string translatable.
3232
3233         * keyserver.c (keyserver_spawn): Quote ':', '%', and any 8-bit
3234         characters in the uid strings sent to the keyserver helper.
3235
3236         * keyring.c (keyring_rebuild_cache): Lock the keyring while
3237         rebuilding the signature caches to prevent another gpg from
3238         tampering with the temporary copy.
3239
3240         * keygen.c (keygen_set_std_prefs): Include AES192 and AES256 in
3241         default prefs.
3242
3243         * keyedit.c (show_prefs): Make strings translatable.
3244
3245         * keydb.c: Double the maximum number of keyrings to 40.
3246
3247         * gpgv.c (main): Fix bug #113 - gpgv should accept the
3248         --ignore-time-conflict option.
3249
3250         * g10.c (main): --openpgp disables --pgpX.  Double the amount of
3251         secure memory to 32k (keys are getting bigger these days).
3252
3253         * Makefile.am: Makefile.am: Use @CAPLIBS@ to link in -lcap if we
3254         are using capabilities.
3255
3256 2003-02-26  David Shaw  <dshaw@jabberwocky.com>
3257
3258         * keyserver.c (keyserver_spawn): Include various pieces of
3259         information about the key in the data sent to the keyserver
3260         helper.  This allows the helper to use it in instructing a remote
3261         server which may not have any actual OpenPGP smarts in parsing
3262         keys.
3263
3264         * main.h, export.c (export_pubkeys_stream, do_export_stream): Add
3265         ability to return only the first match in an exported keyblock for
3266         keyserver usage.  This should be replaced at some point with a
3267         more flexible solution where each key can be armored seperately.
3268
3269 2003-02-22  David Shaw  <dshaw@jabberwocky.com>
3270
3271         * sign.c (sign_file): Do not push textmode filter onto an unopened
3272         IOBUF (segfault).  Noted by Marcus Brinkmann.  Push and
3273         reinitialize textmode filter for each file in a multiple file
3274         list.
3275
3276         * packet.h, getkey.c (fixup_uidnode), keyedit.c (show_prefs): Set
3277         and show the keyserver no-modify flag.
3278
3279         * keygen.c (add_keyserver_modify): New.
3280         (keygen_upd_std_prefs): Call it here.
3281         (keygen_set_std_prefs): Accept "ks-modify" and "no-ks-modify" as
3282         prefs to set and unset keyserver modify flag.
3283
3284         * g10.c (main): Accept "s1" in addition to "idea" to match the
3285         other ciphers.
3286
3287         * main.h, misc.c (idea_cipher_warn): We don't need this if IDEA
3288         has been disabled.
3289
3290 2003-02-21  David Shaw  <dshaw@jabberwocky.com>
3291
3292         * keygen.c (keygen_set_std_prefs): Don't put AES or CAST5 in
3293         default prefs if they are disabled.
3294
3295         * g10.c (main): Use 3DES instead of CAST5 if we don't have CAST5
3296         support.  Use 3DES for the s2k cipher in --openpgp mode.
3297         (print_mds): #ifdef all of the optional digest algorithms.
3298
3299 2003-02-12  David Shaw  <dshaw@jabberwocky.com>
3300
3301         * keydb.h, getkey.c (classify_user_id, classify_user_id2): Make
3302         'exact' a per-desc item.  Merge into one function since
3303         'force_exact' is no longer needed.
3304         (key_byname): Use new classify_user_id function, and new exact
3305         flag in KEYDB_SEARCH_DESC.
3306
3307         * keyring.h, keyring.c (keyring_search): Return an optional index
3308         to show which KEYDB_SEARCH_DESC was the matching one.
3309
3310         * keydb.h, keydb.c (keydb_search): Rename to keydb_search2, and
3311         pass the optional index to keyring_search.  Add a macro version of
3312         keydb_search that calls this new function.
3313
3314         * export.c (do_export_stream): If the keyid! syntax is used,
3315         export only that specified key.  If the key in question is a
3316         subkey, export the primary plus that subkey only.
3317
3318 2003-02-11  David Shaw  <dshaw@jabberwocky.com>
3319
3320         * exec.c (set_exec_path): Add debugging line.
3321
3322         * g10.c (print_hex, print_mds): Print long hash strings a lot
3323         neater.  This assumes at least an 80-character display, as there
3324         are a few other similar assumptions here and there.  Users who
3325         need unformatted hashes can still use with-colons.  Check that
3326         SHA384 and 512 are available before using them as they are no
3327         longer always available.
3328
3329         * Makefile.am: Use a local copy of libexecdir along with @PACKAGE@
3330         as GNUPG_LIBEXECDIR so it can be easily overridden at make time.
3331
3332 2003-02-04  David Shaw  <dshaw@jabberwocky.com>
3333
3334         * armor.c (parse_hash_header, armor_filter): Accept the new SHAs
3335         in the armor Hash: header.
3336
3337         * g10.c (print_hex): Print long hash strings a little neater.
3338         (print_mds): Add the new SHAs to the hash list.
3339
3340 2003-02-02  David Shaw  <dshaw@jabberwocky.com>
3341
3342         * keyedit.c (menu_revuid): Properly handle a nonselfsigned uid on
3343         a v4 key (treat as a v4 revocation).
3344
3345         * import.c (print_import_check): Do not re-utf8 convert user IDs.
3346
3347 2003-01-27  David Shaw  <dshaw@jabberwocky.com>
3348
3349         * mainproc.c (list_node): Show signature expiration date in
3350         with-colons sig records.
3351
3352         * keylist.c (list_keyblock_colon), mainproc.c (list_node): Show
3353         trust sig information in with-colons sig records.
3354
3355 2003-01-16  David Shaw  <dshaw@jabberwocky.com>
3356
3357         * g10.c (add_group): Trim whitespace after a group name so it does
3358         not matter where the user puts the = sign.
3359
3360         * options.skel: Comment out the first three lines in case someone
3361         manually copies the skel file to their homedir.
3362
3363         * sign.c (clearsign_file): Only use pgp2mode with v3 keys and
3364         MD5. This matches what we do when decoding such messages and
3365         prevents creating a message (v3+RIPEMD/160) that we can't verify.
3366
3367         * sig-check.c (signature_check2): Use G10ERR_GENERAL as the error
3368         for signature digest conflict.  BAD_SIGN implies that a signature
3369         was checked and we may try and print out a user ID for a key that
3370         doesn't exist.
3371
3372 2003-01-15  David Shaw  <dshaw@jabberwocky.com>
3373
3374         * trustdb.c (init_trustdb, get_validity): Don't use a changed
3375         trust model to indicate a dirty trustdb, and never auto-rebuild a
3376         dirty trustdb with the "always" trust model.
3377
3378         * g10.c (add_group): Last commit missed the \t ;)
3379
3380 2003-01-14  David Shaw  <dshaw@jabberwocky.com>
3381
3382         * packet.h, parse-packet.c (setup_user_id), free-packet.c
3383         (free_user_id), keydb.h, keyid.c (namehash_from_uid): New function
3384         to rmd160-hash the contents of a user ID packet and cache it in
3385         the uid object.
3386
3387         * keylist.c (list_keyblock_colon): Use namehash in field 8 of
3388         uids.  Show dates for creation (selfsig date), and expiration in
3389         fields 6 and 7.
3390
3391         * trustdb.c (get_validity, get_validity_counts, update_validity):
3392         Use new namehash function rather than hashing it locally.
3393
3394 2003-01-14  Werner Koch  <wk@gnupg.org>
3395
3396         * g10.c (add_group): Fixed group parsing to allow more than one
3397         delimiter in a row and also allow tab as delimiter.
3398
3399 2003-01-12  David Shaw  <dshaw@jabberwocky.com>
3400
3401         * tdbio.c (tdbio_set_dbname): Fix assertion failure with
3402         non-fully-qualified trustdb names.
3403
3404 2003-01-11  David Shaw  <dshaw@jabberwocky.com>
3405
3406         * trustdb.c (get_validity_info, get_ownertrust_info,
3407         trust_letter): Simplify by returning a ? for error directly.
3408
3409         * keyedit.c (show_key_with_all_names): Use get_validity_string and
3410         get_ownertrust_string to show full word versions of trust
3411         (i.e. "full" instead of 'f').
3412
3413         * trustdb.h, trustdb.c (get_ownertrust_string,
3414         get_validity_string): Same as get_ownertrust_info, and
3415         get_validity_info, except returns a full string.
3416
3417         * trustdb.c (get_ownertrust_with_min): New.  Same as
3418         'get_ownertrust' but takes the min_ownertrust value into account.
3419
3420 2003-01-10  David Shaw  <dshaw@jabberwocky.com>
3421
3422         * armor.c (armor_filter): Comment about PGP's end of line tab
3423         problem.
3424
3425         * trustdb.h, trustdb.c (trust_letter): Make
3426         static. (get_ownertrust_info, get_validity_info): Don't mask the
3427         trust level twice.
3428
3429         * trustdb.h, gpgv.c, trustdb.c (get_validity, get_validity_info),
3430         keylist.c (list_keyblock_colon), keyedit.c
3431         (show_key_with_all_names_colon, menu_revuid): Pass a user ID in
3432         rather than a namehash, so we only have to do the hashing in one
3433         place.
3434
3435         * packet.h, pkclist.c (build_pk_list), free-packet.c
3436         (release_public_key_parts): Remove unused namehash element for
3437         public keys.
3438
3439 2003-01-07  David Shaw  <dshaw@jabberwocky.com>
3440
3441         * keygen.c (keygen_set_std_prefs): Warn when setting an IDEA
3442         preference when IDEA is not available.
3443
3444 2003-01-06  David Shaw  <dshaw@jabberwocky.com>
3445
3446         * trustdb.c (get_validity_info): 'd' for disabled is not a
3447         validity value any more.
3448
3449         * packet.h, tdbio.h, tdbio.c (tdbio_read_record,
3450         tdbio_write_record), trustdb.c (update_validity): Store temporary
3451         full & marginal counts in the trustdb.
3452         (clear_validity, get_validity_counts): Return and clear temp
3453         counts.
3454         (store_validation_status): Keep track of which keyids have been
3455         stored.
3456         (validate_one_keyblock, validate_key_list): Use per-uid copies of
3457         the full & marginal counts so they can be recalled for multiple
3458         levels.
3459         (validate_keys): Only use unused keys for each new round.
3460         (reset_unconnected_keys): Rename to reset_trust_records, and only
3461         skip specifically excluded records.
3462
3463         * keylist.c (print_capabilities): Show 'D' for disabled keys in
3464         capabilities section.
3465
3466         * trustdb.c (is_disabled): Remove incorrect comment.
3467
3468 2003-01-03  David Shaw  <dshaw@jabberwocky.com>
3469
3470         * import.c (import_one): Only do the work to create the status
3471         display for interactive import if status is enabled.
3472
3473         * keyring.c (keyring_search): skipfnc didn't work properly with
3474         non-keyid searches.  Noted by Stefan Bellon.
3475
3476         * getkey.c (merge_selfsigs_main): Remove some unused code and make
3477         sure that the pk selfsigversion member accounts for 1F direct
3478         sigs.
3479
3480 2003-01-02  Werner Koch  <wk@gnupg.org>
3481
3482         * keydb.c (keydb_add_resource): Don't assume that try_make_homedir
3483         terminates but check again for the existence of the directory and
3484         continue then.
3485         * openfile.c (copy_options_file): Print a warning if the skeleton
3486         file has active options.
3487
3488 2002-12-29  David Shaw  <dshaw@jabberwocky.com>
3489
3490         * getkey.c (merge_selfsigs_main), main.h, sig-check.c
3491         (check_key_signature2): Pass the ultimately trusted pk directly to
3492         check_key_signature2 to avoid going through the key selection
3493         mechanism.  This prevents a deadly embrace when two keys without
3494         selfsigs each sign the other.
3495
3496 2002-12-27  David Shaw  <dshaw@jabberwocky.com>
3497
3498         * keyserver.c (keyserver_refresh): Don't print the "refreshing..."
3499         line if there are no keys to refresh or if there is no keyserver
3500         set.
3501
3502         * getkey.c (merge_selfsigs_main): Any valid user ID should make a
3503         key valid, not just the last one.  This also fixes Debian bug
3504         #174276.
3505
3506 2002-12-27  Stefan Bellon  <sbellon@sbellon.de>
3507
3508         * import.c (print_import_check): Changed int to size_t.
3509
3510 2002-12-27  David Shaw  <dshaw@jabberwocky.com>
3511
3512         * keyedit.c (keyedit_menu, menu_revuid): Add "revuid" feature to
3513         revoke a user ID.  This is the same as issuing a revocation for
3514         the self-signature, but a much simpler interface to do it.
3515
3516 2002-12-26  David Shaw  <dshaw@jabberwocky.com>