* Makefile.am: Add automake conditionals to symlink gpgkeys_ldaps to
[gnupg.git] / keyserver / ChangeLog
1 2004-02-19  David Shaw  <dshaw@jabberwocky.com>
2
3         * Makefile.am: Add automake conditionals to symlink gpgkeys_ldaps
4         to gpgkeys_ldap when needed.
5
6         * gpgkeys_ldap.c (main): Add support for LDAPS and TLS
7         connections.  These are only useful and usable when talking to
8         real LDAP keyservers.  Add new "tls" option to tune TLS use from
9         off, to try quietly, to try loudly, or to require TLS.
10
11         * gpgkeys_ldap.c (find_basekeyspacedn): New function to figure out
12         what kind of LDAP server we're talking to (either real LDAP or the
13         LDAP keyserver), and return the baseKeySpaceDN to find keys under.
14         (main): Call it from here, and remove the old code that only
15         handled the LDAP keyserver.
16
17 2004-02-18  David Shaw  <dshaw@jabberwocky.com>
18
19         * gpgkeys_ldap.c (ldap_to_gpg_err): Make sure that
20         LDAP_OPT_ERROR_NUMBER is defined before we use it.
21
22         * gpgkeys_mailto.in: Fix VERSION number.
23
24 2004-01-13  Werner Koch  <wk@gnupg.org>
25
26         * gpgkeys_hkp.c (send_key): Add a content type.
27
28 2004-01-11  David Shaw  <dshaw@jabberwocky.com>
29
30         * gpgkeys_hkp.c (search_key): Catch a mangled input file (useful
31         if something other than GnuPG is calling the program).
32         (main): Avoid possible pre-string write.  Noted by Christian
33         Biere.
34
35         * gpgkeys_ldap.c (main): Avoid possible pre-string write.
36
37 2003-12-28  David Shaw  <dshaw@jabberwocky.com>
38
39         * gpgkeys_hkp.c (send_key, get_key, main): Work with new HTTP code
40         that passes the proxy in from the outside.  If the command file
41         sends a proxy, use it.  If it sends "http-proxy" with no
42         arguments, use $http_proxy from the environment.  Suggested by
43         Christian Biere.
44
45 2003-12-28  Stefan Bellon  <sbellon@sbellon.de>
46
47         * gpgkeys_hkp.c, gpgkeys_ldap.c [__riscos__]: Removal of
48         unnecessary #ifdef __riscos__ sections.
49
50 2003-11-27  Werner Koch  <wk@gnupg.org>
51
52         * gpgkeys_hkp.c (get_key): Fixed invalid use of fprintf without
53         format string.
54
55 2003-10-25  Werner Koch  <wk@gnupg.org>
56
57         * Makefile.am (gpgkeys_hkp_LDADD): Replaced INTLLIBS by LIBINTL.
58
59 2003-07-10  David Shaw  <dshaw@jabberwocky.com>
60
61         * Makefile.am: Use W32LIBS where appropriate.
62
63 2003-05-30  David Shaw  <dshaw@jabberwocky.com>
64
65         * gpgkeys_hkp.c, gpgkeys_ldap.c: #include <getopt.h> if it is
66         available.  Also include extern references for optarg and optind
67         since there is no guarantee that any header file will include
68         them.  Standards?  We don't need no stinkin' standards.
69
70         * Makefile.am: Use @GETOPT@ to pull in libiberty on those
71         platforms that need it.
72
73 2003-04-08  David Shaw  <dshaw@jabberwocky.com>
74
75         * gpgkeys_hkp.c (dehtmlize, parse_hkp_index): Fix memory
76         corruption bug on some platforms.
77
78 2003-03-11  David Shaw  <dshaw@jabberwocky.com>
79
80         * gpgkeys_hkp.c (get_key): Properly handle CRLF line endings in
81         the armored key.
82         (main): Accept "try-dns-srv" option.
83
84         * Makefile.am: Use @CAPLIBS@ to link in -lcap if we are using
85         capabilities.  Use @SRVLIBS@ to link in the resolver if we are
86         using DNS SRV.
87
88 2003-02-11  David Shaw  <dshaw@jabberwocky.com>
89
90         * Makefile.am: Use a local copy of libexecdir along with @PACKAGE@
91         so it can be easily overridden at make time.
92
93 2003-01-29  David Shaw  <dshaw@jabberwocky.com>
94
95         * gpgkeys_mailto.in: Fix regexp to work properly if the "keyid" is
96         not a keyid, but rather a text string from the user ID.
97
98 2003-01-06  David Shaw  <dshaw@jabberwocky.com>
99
100         * gpgkeys_hkp.c (get_key): Use options=mr when getting a key so
101         keyserver doesn't attach the HTML header which we will just have
102         to discard.
103
104 2002-11-17  David Shaw  <dshaw@jabberwocky.com>
105
106         * gpgkeys_ldap.c (main), gpgkeys_hkp.c (main): Use new keyserver
107         protocol version.
108
109 2002-11-14  David Shaw  <dshaw@jabberwocky.com>
110
111         * gpgkeys_ldap.c (get_key): The deduping code requires
112         "pgpcertid", but that was not available when running without
113         verbose on.  Noted by Stefan.
114
115 2002-11-10  David Shaw  <dshaw@jabberwocky.com>
116
117         * gpgkeys_ldap.c (get_key): Fix typo in deduping code.
118
119 2002-11-05  David Shaw  <dshaw@jabberwocky.com>
120
121         * gpgkeys_ldap.c (key_in_keylist, add_key_to_keylist,
122         free_keylist, get_key, search_key): The LDAP keyserver doesn't
123         remove duplicates, so remove them locally.  Do not include the key
124         modification time in the search response.
125
126 2002-11-04  David Shaw  <dshaw@jabberwocky.com>
127
128         * gpgkeys_hkp.c (send_key), gpgkeys_ldap.c (send_key): Properly
129         handle an input file that does not include any key data at all.
130
131 2002-10-24  David Shaw  <dshaw@jabberwocky.com>
132
133         * gpgkeys_hkp.c (main), gpgkeys_ldap.c (main): Add -V flag to
134         output protocol and program version.
135
136 2002-10-21  David Shaw  <dshaw@jabberwocky.com>
137
138         * Makefile.am: Anything linking with libutil.a needs INTLLIBS as
139         well on platforms where INTLLIBS is set.
140
141 2002-10-14  David Shaw  <dshaw@jabberwocky.com>
142
143         * gpgkeys_hkp.c (write_quoted): Use %-encoding instead of
144         \-encoding.
145         (parse_hkp_index): Use new keyserver key listing format, and add
146         support for disabled keys via include-disabled.
147
148         * gpgkeys_ldap.c (get_key): Don't print keysize unless it's >0.
149         (printquoted): Use %-encoding instead of \-encoding.
150         (search_key): Use new keyserver key listing format.
151
152 2002-10-08  David Shaw  <dshaw@jabberwocky.com>
153
154         * gpgkeys_ldap.c (search_key, main): Make sure LDAP values are
155         freed in case of error.
156
157         * gpgkeys_ldap.c (fail_all): New function to unwind a keylist and
158         error each item.
159         (main): Call fail_all from here, as needed.  Also add a NO_MEMORY
160         error in an appropriate place and fix error return code.
161         (ldap_err_to_gpg_err): Add KEYSERVER_UNREACHABLE.
162
163         * gpgkeys_hkp.c (fail_all): New function to unwind a keylist and
164         error each item.
165         (main): Call fail_all from here.  Also add a NO_MEMORY error in an
166         appropriate place.
167         (get_key): Use new UNREACHABLE error for network errors.
168
169 2002-09-26  Werner Koch  <wk@gnupg.org>
170
171         * gpgkeys_ldap.c (send_key): Removed non-constant initializers.
172
173 2002-09-24  David Shaw  <dshaw@jabberwocky.com>
174
175         * gpgkeys_ldap.c (ldap_err_to_gpg_err, ldap_to_gpg_err, send_key,
176         get_key, search_key, main): Some minor error reporting
177         enhancements for use with GPA (show reasons for KEY FAILED).
178
179         * gpgkeys_hkp.c (send_key, get_key, search_key, main): Some minor
180         error reporting enhancements for use with GPA (show reasons for
181         KEY FAILED).
182
183 2002-09-20  Werner Koch  <wk@gnupg.org>
184
185         * gpgkeys_hkp.c (handle_old_hkp_index): s/input/inp/ to avoid
186         shadowing warning.
187
188 2002-09-19  David Shaw  <dshaw@jabberwocky.com>
189
190         * gpgkeys_hkp.c (get_key, handle_old_hkp_index, search_key):
191         Properly handle line truncation.
192
193 2002-09-16  David Shaw  <dshaw@jabberwocky.com>
194
195         * gpgkeys_mailto.in: Add quasi-RFC-2368 mailto:email@addr?from=
196         syntax so people can set their own email address to respond to.
197
198         * gpgkeys_hkp.c (get_key): Properly respond with KEY FAILED (to
199         gpg) and "key not found" (to user) on failure.
200         
201 2002-09-13  David Shaw  <dshaw@jabberwocky.com>
202
203         * gpgkeys_hkp.c: (search_key, handle_old_hkp_index): Try and
204         request a machine-readable key index.  If the server supports
205         this, pass it through.  If the server does not support it, parse
206         the "index" page.
207
208 2002-09-12  Stefan Bellon  <sbellon@sbellon.de>
209
210         * gpgkeys_hkp.c: Tidied up RISC OS initializations.
211
212 2002-09-12  David Shaw  <dshaw@jabberwocky.com>
213
214         * gpgkeys_hkp.c (main): Remove warning - this is no longer
215         experimental code.
216
217 2002-09-09  Werner Koch  <wk@gnupg.org>
218
219         * gpgkeys_hkp.c (send_key, get_key, search_key): Check return
220         value of malloc.
221         (dehtmlize): Use ascii_tolower to protect against weird locales.
222         Cast the argument for isspace for the sake of broken HP/UXes.
223         (search_key): Check return value of realloc.
224
225 2002-09-09  David Shaw  <dshaw@jabberwocky.com>
226
227         * gpgkeys_ldap.c (get_key): Some compilers (RISC OS, HPUX c89)
228         don't like using variables as array initializers.
229
230         * gpgkeys_hkp.c (send_key): Use CRLF in headers.
231
232 2002-08-28  David Shaw  <dshaw@jabberwocky.com>
233
234         * gpgkeys_hkp.c (parse_hkp_index): Use same types on all
235         platforms.  This was probably leftover from earlier code where the
236         typing mattered.
237
238         * gpgkeys_hkp.c: Overall cleanup from iobuf conversion.  Be
239         consistent in m_alloc and malloc usage.  Remove include-disabled
240         (meaningless on HKP).  RISC OS tweak.
241
242 2002-08-27  David Shaw  <dshaw@jabberwocky.com>
243
244         * gpgkeys_hkp.c, Makefile.am: Convert over to using iobufs.
245
246         * gpgkeys_hkp.c (http_get, http_post): Use CRLF for line endings.
247
248         * gpgkeys_hkp.c: Include util.h on RISC OS as per Stefan.  Include
249         a replacement for hstrerror() for those platforms (such as RISC
250         OS) that don't have it.
251
252 2002-08-26  David Shaw  <dshaw@jabberwocky.com>
253
254         * Makefile.am: May as well include gpgkeys_hkp.c in the
255         distribution now.  It works well enough without proxies, and isn't
256         built by default.  It would be good to get some test experience
257         with it.
258
259         * gpgkeys_hkp.c (main): Don't warn about include-subkeys - it
260         isn't unsupported, it's actually non-meaningful in the context of
261         HKP (yet).
262         
263         * gpgkeys_hkp.c (parse_hkp_index, dehtmlize): Move HTML
264         functionality into new "dehtmlize" function.  Remove HTML before
265         trying to parse each line from the keyserver.  If the keyserver
266         provides key type information in the listing, use it.  (Copy over
267         from g10/hkp.c).
268
269 2002-08-19  David Shaw  <dshaw@jabberwocky.com>
270
271         * gpgkeys_hkp.c (get_key, parse_hkp_index): Bring over latest code
272         from g10/hkp.c.
273
274         * gpgkeys_ldap.c (get_key): Fix cosmetic URL display problem
275         (extra ":" at the end).
276
277 2002-08-03  Stefan Bellon  <sbellon@sbellon.de>
278
279         * gpgkeys_ldap.c: Tidied up RISC OS initializations.
280
281 2002-07-25  David Shaw  <dshaw@jabberwocky.com>
282
283         * gpgkeys_hkp.c: "Warning" -> "WARNING"
284
285 2002-07-24  David Shaw  <dshaw@jabberwocky.com>
286
287         * Makefile.am: Install keyserver helpers in @GNUPG_LIBEXECDIR@
288
289 2002-07-15  David Shaw  <dshaw@jabberwocky.com>
290
291         * gpgkeys_ldap.c (send_key, get_key, main): Consult the server
292         version string to determine whether to use pgpKey or pgpKeyV2.
293
294 2002-07-09  David Shaw  <dshaw@jabberwocky.com>
295
296         * gpgkeys_mailto.in: Use new OPAQUE tag for non net-path URIs.
297         Fail more elegantly if there is no email address to send to.  Show
298         the GnuPG version in the message body.
299
300 2002-07-04  David Shaw  <dshaw@jabberwocky.com>
301
302         * gpgkeys_ldap.c (get_key), gpgkeys_hkp.c (get_key): Display
303         keyserver URI as a URI, but only if verbose.
304
305 2002-07-01  David Shaw  <dshaw@jabberwocky.com>
306
307         * gpgkeys_hkp.c (parse_hkp_index): Error if the keyserver returns
308         an unparseable HKP response.
309
310         * gpgkeys_hkp.c (main): Warn on honor-http-proxy,
311         broken-http-proxy, and include-subkeys (not supported yet).
312
313         * gpgkeys_ldap.c (main), gpgkeys_hkp.c (http_connect, main): Fix
314         some shadowing warnings.
315
316 2002-06-11  David Shaw  <dshaw@jabberwocky.com>
317
318         * Makefile.am: Don't hard-code the LDAP libraries - get them from
319         LDAPLIBS via configure.  Also, gpgkeys_hkp is a program, not a
320         script.
321
322 2002-06-10  David Shaw  <dshaw@jabberwocky.com>
323
324         * gpgkeys_ldap.c (include_subkeys): Default "include-subkeys" to
325         off, since GnuPG now defaults it to on.
326
327 2002-06-06  David Shaw  <dshaw@jabberwocky.com>
328
329         * gpgkeys_hkp.c (parse_hkp_index): Type tweaks.
330
331         * gpgkeys_hkp.c (main): Add experimental code warning.
332
333 2002-06-05  David Shaw  <dshaw@jabberwocky.com>
334
335         * Makefile.am, gpgkeys_hkp.c (new): Experimental HKP keyserver
336         interface.
337
338 2002-05-08  David Shaw  <dshaw@jabberwocky.com>
339
340         * gpgkeys_ldap.c: Include <lber.h> if we absolutely must.  This
341         helps when compiling against a very old OpenLDAP.
342
343 2002-04-29  David Shaw  <dshaw@jabberwocky.com>
344
345         * gpgkeys_mailto.in: Properly handle key requests in full
346         fingerprint form.
347
348 2002-03-29  David Shaw  <dshaw@jabberwocky.com>
349
350         * gpgkeys_ldap.c (printquoted): Quote backslashes within keyserver
351         search responses.
352
353 2002-02-25  David Shaw  <dshaw@jabberwocky.com>
354
355         * gpgkeys_ldap (get_key): LDAP keyservers do not support v3
356         fingerprints, so error out if someone tries.  Actually, they don't
357         support any fingerprints, but at least we can calculate a keyid
358         from a v4 fingerprint.
359
360 2002-02-23  David Shaw  <dshaw@jabberwocky.com>
361
362         * gpgkeys_ldap: Clarify the notion of a partial failure.  This is
363         possible if more than one key is being handled in a batch, and one
364         fails while the other succeeds.  Note that a search that comes up
365         with no results is not a failure - that is a valid response of "no
366         answer".
367
368         * gpgkeys_ldap.c (get_key): Allow GnuPG to send us full v4
369         fingerprints, long key ids, or short key ids while fetching.
370         Since the LDAP server doesn't actually handle fingerprints, chop
371         them down to long key ids for actual use.
372
373         * gpgkeys_ldap.c (main, get_key): When searching for a keyid,
374         search for subkeys as well as primary keys.  This is mostly
375         significant when automatically fetching the key based on the id in
376         a header (i.e. "signature made by....").  "no-include-subkeys"
377         disables.
378
379 2002-02-14  David Shaw  <dshaw@jabberwocky.com>
380
381         * gpgkeys_ldap.c: Fix compiler warning.
382
383         * gpgkeys_ldap.c: Be much more robust with mangled input files.
384
385 2001-12-28  David Shaw  <dshaw@jabberwocky.com>
386
387         * gpgkeys_mailto.in: Use the new OUTOFBAND indicator so gpg knows
388         not to try and import anything.  Also turn on perl -w for
389         warnings.
390
391         * gpgkeys_ldap.c (main): If we're using temp files (rather than
392         stdin/stdout), make sure the file is closed when we're done.
393
394 2001-12-20  David Shaw  <dshaw@jabberwocky.com>
395
396         * Properly free the LDAP response when we're done with it.
397
398         * Now that we handle multiple keys, we must remove duplicates as
399         the LDAP keyserver returns keys with multiple user IDs multiple
400         times.
401
402         * Properly handle multiple keys with the same key ID (it's really
403         rare, so fetch "0xDEADBEEF" to test this).
404
405 2001-12-17  David Shaw  <dshaw@jabberwocky.com>
406
407         * gpgkeys_ldap.c, gpgkeys_mailto.in: Fix GNU capitalization
408         issues.  Prefix log messages with "gpgkeys" to clarify which
409         program is generating them.
410
411 2001-12-14  David Shaw  <dshaw@jabberwocky.com>
412
413         * gpgkeys_ldap.c (search_key): Use unsigned int rather than uint
414         for portability.
415
416 2001-12-04  David Shaw  <dshaw@jabberwocky.com>
417
418         * Initial version of gpgkeys_ldap (LDAP keyserver helper) and
419         gpgkeys_mailto (email keyserver helper)
420
421         
422  Copyright 1998, 1999, 2000, 2001, 2002, 2003,
423            2004 Free Software Foundation, Inc.
424
425  This file is free software; as a special exception the author gives
426  unlimited permission to copy and/or distribute it, with or without
427  modifications, as long as this notice is preserved.
428
429  This file is distributed in the hope that it will be useful, but
430  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
431  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.