a1997e27ec33eed278657ae4feb1cd86aa94190d
[gnupg.git] / sm / ChangeLog
1 2004-05-11  Werner Koch  <wk@gnupg.org>
2
3         * sign.c (gpgsm_sign): Include the error source in the final error
4         message.
5         * decrypt.c (gpgsm_decrypt): Ditto.
6
7         * fingerprint.c (gpgsm_get_key_algo_info): New.
8         * sign.c (gpgsm_sign): Don't assume RSA in the status line.
9         * keylist.c (list_cert_colon): Really print the algorithm and key
10         length.
11         (list_cert_raw, list_cert_std): Ditto.
12
13         * gpgsm.c: New option --debug-allow-core-dump.
14
15         * gpgsm.h (opt): Add member CONFIG_FILENAME.
16         * gpgsm.c (main): Use it here instead of the local var.
17
18         * server.c (gpgsm_server): Print some additional information with
19         the hello in verbose mode.
20
21 2004-04-30  Werner Koch  <wk@gnupg.org>
22
23         * import.c (check_and_store): Do not update the stats for hidden
24         imports of issuer certs.
25         (popen_protect_tool): Request statusmessages from the protect-tool.
26         (parse_p12): Detect status messages. Add new arg STATS and update them.
27         (print_imported_summary): Include secret key stats.
28
29 2004-04-28  Werner Koch  <wk@gnupg.org>
30
31         * gpgsm.c: New command --keydb-clear-some-cert-flags.
32         * keydb.c (keydb_clear_some_cert_flags): New.
33         (keydb_update_keyblock, keydb_set_flags): Change error code
34         CONFLICT to NOT_LOCKED.
35
36 2004-04-26  Werner Koch  <wk@gnupg.org>
37
38         * gpgsm.c (main) <gpgconf>: Do not use /dev/null as default config
39         filename.
40
41         * call-agent.c (gpgsm_agent_pksign, gpgsm_agent_pkdecrypt) 
42         (gpgsm_agent_genkey, gpgsm_agent_istrusted) 
43         (gpgsm_agent_marktrusted, gpgsm_agent_havekey) 
44         (gpgsm_agent_passwd): Add new arg CTRL and changed all callers.
45         (start_agent): New arg CTRL.  Send progress item when starting a
46         new agent.
47         * sign.c (gpgsm_get_default_cert, get_default_signer): New arg
48         CTRL to be passed down to the agent function.
49         * decrypt.c (prepare_decryption): Ditto.
50         * certreqgen.c (proc_parameters, read_parameters): Ditto.
51         * certcheck.c (gpgsm_create_cms_signature): Ditto.
52
53 2004-04-23  Werner Koch  <wk@gnupg.org>
54
55         * keydb.c (keydb_add_resource): Try to compress the file on init.
56
57         * keylist.c (oidtranstbl): New.  OIDs collected from several sources.
58         (print_name_raw, print_names_raw, list_cert_raw): New.
59         (gpgsm_list_keys): Check the dump mode and pass it down as
60         necessary.
61
62 2004-04-22  Werner Koch  <wk@gnupg.org>
63
64         * gpgsm.c (main): New commands --dump-keys, --dump-external-keys,
65         --dump-secret-keys.
66
67 2004-04-13  Werner Koch  <wk@gnupg.org>
68
69         * misc.c (setup_pinentry_env): New.
70         * import.c (popen_protect_tool): Call it.
71         * export.c (popen_protect_tool): Call it.
72
73 2004-04-08  Werner Koch  <wk@gnupg.org>
74
75         * decrypt.c (gpgsm_decrypt): Return GPG_ERR_NO_DATA if it is not a 
76         encrypted message.
77
78 2004-04-07  Werner Koch  <wk@gnupg.org>
79
80         * gpgsm.c: New option --force-crl-refresh.
81         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Pass option to dirmngr.
82
83 2004-04-05  Werner Koch  <wk@gnupg.org>
84
85         * server.c (get_status_string): Add STATUS_NEWSIG.
86         * verify.c (gpgsm_verify): Print STATUS_NEWSIG for each signature.
87
88         * certchain.c (gpgsm_validate_chain) <gpgsm_cert_use_cer_p>: Do
89         not just warn if a cert is not suitable; bail out immediately.
90
91 2004-04-01  Werner Koch  <wk@gnupg.org>
92
93         * call-dirmngr.c (isvalid_status_cb): New.
94         (unhexify_fpr): New. Taken from ../g10/call-agent.c
95         (gpgsm_dirmngr_isvalid): Add new arg CTRL, changed caller to pass
96         it thru.  Detect need to check the respondert cert and do that.
97         * certchain.c (gpgsm_validate_chain): Add new arg FLAGS.  Changed
98         all callers.
99
100 2004-03-24  Werner Koch  <wk@gnupg.org>
101
102         * sign.c (gpgsm_sign): Include a short list of capabilities.
103
104 2004-03-17  Werner Koch  <wk@gnupg.org>
105
106         * gpgsm.c (main) <gpgconf>: Fixed default value quoting.
107
108 2004-03-16  Werner Koch  <wk@gnupg.org>
109
110         * gpgsm.c (main): Implemented --gpgconf-list.
111
112 2004-03-15  Werner Koch  <wk@gnupg.org>
113
114         * keylist.c (list_cert_colon): Hack to set the expired flag.
115
116 2004-03-09  Werner Koch  <wk@gnupg.org>
117
118         * gpgsm.c (main): Correctly intitialze USE_OCSP flag.
119
120         * keydb.c (keydb_delete): s/GPG_ERR_CONFLICT/GPG_ERR_NOT_LOCKED/
121
122 2004-03-04  Werner Koch  <wk@gnupg.org>
123
124         * call-dirmngr.c (gpgsm_dirmngr_isvalid): New arg ISSUER_CERT.
125
126         * certchain.c (is_cert_still_valid): New.  Code moved from ...
127         (gpgsm_validate_chain): ... here because we now need to check at
128         two places and at a later stage, so that we can pass the issuer
129         cert down to the dirmngr.
130
131 2004-03-03  Werner Koch  <wk@gnupg.org>
132
133         * call-agent.c (start_agent): Replaced pinentry setup code by a
134         call to a new common function.
135
136         * certdump.c (gpgsm_format_keydesc): Make sure the string is
137         returned as utf-8.
138
139         * export.c (gpgsm_export): Make sure that we don't export more
140         than one certificate.
141
142 2004-03-02  Werner Koch  <wk@gnupg.org>
143
144         * export.c (create_duptable, destroy_duptable)
145         (insert_duptable): New.
146         (gpgsm_export): Avoid duplicates.
147
148 2004-02-26  Werner Koch  <wk@gnupg.org>
149
150         * certchain.c (compare_certs): New.
151         (gpgsm_validate_chain): Fixed infinite certificate checks after
152         bad signatures.
153
154 2004-02-24  Werner Koch  <wk@gnupg.org>
155
156         * keylist.c (list_cert_colon): Print the fingerprint as the
157         cert-id for root certificates.
158
159 2004-02-21  Werner Koch  <wk@gnupg.org>
160
161         * keylist.c (list_internal_keys): Return error codes.
162         (list_external_keys, gpgsm_list_keys): Ditto.
163         * server.c (do_listkeys): Ditto.
164
165         * gpgsm.c (main): Display a key description for --passwd.
166         * call-agent.c (gpgsm_agent_passwd): New arg DESC.
167
168 2004-02-20  Werner Koch  <wk@gnupg.org>
169
170         * gpgsm.c (main): New option --debug-ignore-expiration.
171         * certchain.c (gpgsm_validate_chain): Use it here.
172
173         * certlist.c (cert_usage_p): Apply extKeyUsage.
174
175 2004-02-19  Werner Koch  <wk@gnupg.org>
176
177         * export.c (export_p12, popen_protect_tool)
178         (gpgsm_p12_export): New.
179         * gpgsm.c (main): New command --export-secret-key-p12. 
180
181 2004-02-18  Werner Koch  <wk@gnupg.org>
182
183         * gpgsm.c (set_debug): Set the new --debug-level flags.
184         (main): New option --gpgconf-list.  
185         (main): Do not setup -u and -r keys when not required.
186         (main): Setup the used character set.
187
188         * keydb.c (keydb_add_resource): Print a hint to start the
189         gpg-agent.
190
191 2004-02-17  Werner Koch  <wk@gnupg.org>
192
193         * gpgsm.c: Fixed value parsing for --with-validation.
194         * call-agent.c (start_agent): Ignore an empty GPG_AGENT_INFO.
195         * call-dirmngr.c (start_dirmngr): Likewise for DIRMNGR_INFO.
196
197         * gpgsm.c: New option --with-md5-fingerprint.
198         * keylist.c (list_cert_std): Print MD5 fpr.
199
200         * gpgsm.c: New options --with-validation.
201         * server.c (option_handler): New option "with-validation".
202         * keylist.c (list_cert_std, list_internal_keys): New args CTRL and
203         WITH_VALIDATION. Changed callers to set it.
204         (list_external_cb, list_external_keys): Pass CTRL to the callback.
205         (list_cert_colon): Add arg CTRL.  Check validation if requested.
206         * certchain.c (unknown_criticals, allowed_ca, check_cert_policy) 
207         (gpgsm_validate_chain): New args LISTMODE and FP.
208         (do_list): New helper for info output.
209         (find_up): New arg FIND_NEXT.
210         (gpgsm_validate_chain): After a bad signature try again with other
211         CA certificates.
212
213         * import.c (print_imported_status): New arg NEW_CERT. Print
214         additional STATUS_IMPORT_OK becuase that is what gpgme expects.
215         (check_and_store): Always call above function after import.
216         * server.c (get_status_string): Added STATUS_IMPORT_OK.
217
218 2004-02-13  Werner Koch  <wk@gnupg.org>
219
220         * certcheck.c (gpgsm_create_cms_signature): Format a description
221         for use by the pinentry.
222         * decrypt.c (gpgsm_decrypt): Ditto. Free HEXKEYGRIP.
223         * certdump.c (format_name_cookie, format_name_writer) 
224         (gpgsm_format_name): New.
225         (gpgsm_format_serial): New.
226         (gpgsm_format_keydesc): New.
227         * call-agent.c (gpgsm_agent_pksign): New arg DESC.
228         (gpgsm_agent_pkdecrypt): Ditto.
229
230         * encrypt.c (init_dek): Check for too weak algorithms.
231
232         * import.c (parse_p12, popen_protect_tool): New.
233
234         * base64.c (gpgsm_create_reader): New arg ALLOW_MULTI_PEM.
235         Changed all callers.
236         (base64_reader_cb): Handle it here.
237         (gpgsm_reader_eof_seen): New.
238         (base64_reader_cb): Set a flag for EOF.
239         (simple_reader_cb): Ditto.
240
241 2004-02-12  Werner Koch  <wk@gnupg.org>
242
243         * gpgsm.h, gpgsm.c: New option --protect-tool-program.
244         * gpgsm.c (run_protect_tool): Use it.
245
246 2004-02-11  Werner Koch  <wk@gnupg.org>
247
248         * Makefile.am (AM_CPPFLAGS): Pass directory constants via -D; this
249         will allow to override directory names at make time.
250
251 2004-02-02  Werner Koch  <wk@gnupg.org>
252
253         * import.c (check_and_store): Import certificates even with
254         missing issuer's cert.  Fixed an "depending on the verbose
255         setting" bug.
256
257         * certchain.c (gpgsm_validate_chain): Mark revoked certs in the
258         keybox.
259
260         * keylist.c (list_cert_colon): New arg VALIDITY; use it to print a
261         revoked flag.
262         (list_internal_keys): Retrieve validity flag.
263         (list_external_cb): Pass 0 as validity flag.
264         * keydb.c (keydb_get_flags, keydb_set_flags): New.
265         (keydb_set_cert_flags): New.
266         (lock_all): Return a proper error code.
267         (keydb_lock): New.
268         (keydb_delete): Don't lock but check that it has been locked.
269         (keydb_update_keyblock): Ditto.
270         * delete.c (delete_one): Take a lock.
271
272 2004-01-30  Werner Koch  <wk@gnupg.org>
273
274         * certchain.c (check_cert_policy): Fixed read error checking.
275         (check_cert_policy): With no critical policies issue only a
276         warning if the policy file does not exists.
277
278         * sign.c (add_certificate_list): Decrement N for the first cert.
279
280 2004-01-29  Werner Koch  <wk@gnupg.org>
281
282         * certdump.c (parse_dn_part): Map common OIDs to human readable
283         labels.  Make sure that a value won't get truncated if it includes
284         a Nul.
285
286 2004-01-28  Werner Koch  <wk@gnupg.org>
287
288         * certchain.c (gpgsm_validate_chain): Changed the message printed
289         for an untrusted root certificate.
290
291 2004-01-27  Werner Koch  <wk@gnupg.org>
292
293         * certdump.c (parse_dn_part): Pretty print the nameDistinguisher OID.
294         (print_dn_part): Do not delimit multiple RDN by " + ".  Handle
295         multi-valued RDNs in a special way, i.e. in the order specified by
296         the certificate.
297         (print_dn_parts): Simplified. 
298
299 2004-01-16  Werner Koch  <wk@gnupg.org>
300
301         * sign.c (gpgsm_sign): Print an error message on all failures.
302         * decrypt.c (gpgsm_decrypt): Ditto.
303
304 2003-12-17  Werner Koch  <wk@gnupg.org>
305
306         * server.c (gpgsm_server): Add arg DEFAULT_RECPLIST.
307         (cmd_encrypt): Add all enrypt-to marked certs to the list.
308         * encrypt.c (gpgsm_encrypt): Check that real recipients are
309         available.
310         * gpgsm.c (main): Make the --encrypt-to and --no-encrypt-to
311         options work.  Pass the list of recients to gpgsm_server.
312         * gpgsm.h (certlist_s): Add field IS_ENCRYPT_TO.
313         (opt): Add NO_ENCRYPT_TO.
314         * certlist.c (gpgsm_add_to_certlist): New arg IS_ENCRYPT_TO.
315         Changed all callers and ignore duplicate entries.
316         (is_cert_in_certlist): New.
317         (gpgsm_add_cert_to_certlist): New.
318
319         * certdump.c (gpgsm_print_serial): Cleaned up cast use in strtoul.
320         (gpgsm_dump_serial): Ditto.
321
322         * decrypt.c (gpgsm_decrypt): Replaced ERR by RC.
323
324 2003-12-16  Werner Koch  <wk@gnupg.org>
325
326         * gpgsm.c (main): Set the prefixes for assuan logging.
327
328         * sign.c (gpgsm_sign): Add validation checks for the default
329         certificate.
330
331         * gpgsm.c: Add -k as alias for --list-keys and -K for
332         --list-secret-keys.
333
334 2003-12-15  Werner Koch  <wk@gnupg.org>
335
336         * encrypt.c (init_dek): Use gry_create_nonce for the IV; there is
337         not need for real strong random here and it even better protect
338         the random bits used for the key.
339
340 2003-12-01  Werner Koch  <wk@gnupg.org>
341
342         * gpgsm.c, gpgsm.h: New options --{enable,disable}-ocsp.
343         (gpgsm_init_default_ctrl): Set USE_OCSP to the default value.
344         * certchain.c (gpgsm_validate_chain): Handle USE_OCSP.
345         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Add arg USE_OCSP and
346         proceed accordingly.
347
348 2003-11-19  Werner Koch  <wk@gnupg.org>
349
350         * verify.c (gpgsm_verify): Use "0" instead of an empty string for
351         the VALIDSIG status.
352
353 2003-11-18  Werner Koch  <wk@gnupg.org>
354
355         * verify.c (gpgsm_verify): Fixed for changes API of gcry_md_info.
356
357         * certchain.c (unknown_criticals): Fixed an error code test.
358
359 2003-11-12  Werner Koch  <wk@gnupg.org>
360
361         Adjusted for API changes in Libksba.
362
363 2003-10-31  Werner Koch  <wk@gnupg.org>
364
365         * certchain.c (gpgsm_validate_chain): Changed to use ksba_isotime_t.
366         * verify.c (strtimestamp_r, gpgsm_verify): Ditto.
367         * sign.c (gpgsm_sign): Ditto.
368         * keylist.c (print_time, list_cert_std, list_cert_colon): Ditto.
369         * certdump.c (gpgsm_print_time, gpgsm_dump_time, gpgsm_dump_cert):
370         Ditto.
371
372 2003-10-25  Werner Koch  <wk@gnupg.org>
373
374         * certreqgen.c (read_parameters): Fixed faulty of !spacep().
375
376 2003-08-20  Marcus Brinkmann  <marcus@g10code.de>
377
378         * encrypt.c (encode_session_key): Allocate enough space.  Cast key
379         byte to unsigned char to prevent sign extension.
380         (encrypt_dek): Check return value before error.
381
382 2003-08-14  Timo Schulz  <twoaday@freakmail.de>
383
384         * encrypt.c (encode_session_key): Use new Libgcrypt interface.
385         
386 2003-07-31  Werner Koch  <wk@gnupg.org>
387
388         * Makefile.am (gpgsm_LDADD): Added INTLLIBS.
389
390 2003-07-29  Werner Koch  <wk@gnupg.org>
391
392         * gpgsm.c (main): Add secmem features and set the random seed file.
393         (gpgsm_exit): Update the random seed file and enable debug output.
394
395 2003-07-27  Werner Koch  <wk@gnupg.org>
396
397         Adjusted for gcry_mpi_print and gcry_mpi_scan API change.
398
399 2003-06-24  Werner Koch  <wk@gnupg.org>
400
401         * server.c (gpgsm_status_with_err_code): New.
402         * verify.c (gpgsm_verify): Use it here instead of the old
403         tokenizing version.
404
405         * verify.c (strtimestamp): Renamed to strtimestamp_r
406
407         Adjusted for changes in the libgcrypt API. Some more fixes for the
408         libgpg-error stuff.  
409
410 2003-06-04  Werner Koch  <wk@gnupg.org>
411
412         * call-agent.c (init_membuf,put_membuf,get_membuf): Removed.
413         Include new membuf header and changed used type.
414
415         Renamed error codes from INVALID to INV and removed _ERROR suffixes.
416
417 2003-06-03  Werner Koch  <wk@gnupg.org>
418
419         Changed all error codes in all files to the new libgpg-error scheme.
420
421         * gpgsm.h: Include gpg-error.h .
422         * Makefile.am: Link with libgpg-error.
423
424 2003-04-29  Werner Koch  <wk@gnupg.org>
425
426         * Makefile.am: Use libassuan.  Don't override LDFLAGS anymore.
427         * server.c (register_commands): Adjust for new Assuan semantics.
428
429 2002-12-03  Werner Koch  <wk@gnupg.org>
430
431         * call-agent.c (gpgsm_agent_passwd): New.
432         * gpgsm.c (main): New command --passwd and --call-protect-tool
433         (run_protect_tool): New.
434
435 2002-11-25  Werner Koch  <wk@gnupg.org>
436
437         * verify.c (gpgsm_verify): Handle content-type attribute. 
438
439 2002-11-13  Werner Koch  <wk@gnupg.org>
440
441         * call-agent.c (start_agent): Try to use $GPG_TTY instead of
442         ttyname.  Changed ttyname to test stdin becuase it can be assumed
443         that output redirection is more common that input redirection.
444
445 2002-11-12  Werner Koch  <wk@gnupg.org>
446
447         * gpgsm.c: New command --call-dirmngr. 
448         * call-dirmngr.c (gpgsm_dirmngr_run_command)
449         (run_command_inq_cb,run_command_cb)
450         (run_command_status_cb): New.
451
452 2002-11-11  Werner Koch  <wk@gnupg.org>
453
454         * certcheck.c (gpgsm_check_cms_signature): Don't double free
455         s_sig but free s_pkey at leave.
456
457 2002-11-10  Werner Koch  <wk@gnupg.org>
458
459         * gpgsm.c: Removed duplicate --list-secret-key entry.
460
461 2002-09-19  Werner Koch  <wk@gnupg.org>
462
463         * certcheck.c (gpgsm_check_cert_sig): Add cert hash debugging.
464
465         * certchain.c (find_up): Print info when the cert was not found 
466         by the autorithyKeyIdentifier.
467
468 2002-09-03  Werner Koch  <wk@gnupg.org>
469
470         * gpgsm.c (main): Disable the internal libgcrypt locking.
471
472 2002-08-21  Werner Koch  <wk@gnupg.org>
473
474         * import.c (print_imported_summary): Cleaned up.  Print new
475         not_imported value.
476         (check_and_store): Update non_imported counter.
477         (print_import_problem): New.
478         (check_and_store): Print error status message.
479         * server.c (get_status_string): Added STATUS_IMPORT_PROBLEM.
480
481 2002-08-20  Werner Koch  <wk@gnupg.org>
482
483         * gpgsm.c (main): Use the log file only in server mode.
484
485         * import.c (print_imported_summary): New.
486         (check_and_store): Update the counters, take new argument.
487         (import_one): Factored out core of gpgsm_import.
488         (gpgsm_import): Print counters.
489         (gpgsm_import_files): New.
490         * gpgsm.c (main): Use the new function for import.
491
492 2002-08-19  Werner Koch  <wk@gnupg.org>
493
494         * decrypt.c (gpgsm_decrypt): Return a better error status token.
495         * verify.c (gpgsm_verify): Don't error on messages with no signing
496         time or no message digest.  This is only the case for messages
497         without any signed attributes.
498
499 2002-08-16  Werner Koch  <wk@gnupg.org>
500
501         * certpath.c: Renamed to ..
502         * certchain.c: this. Renamed all all other usages of "path" in the
503         context of certificates to "chain".
504
505         * call-agent.c (learn_cb): Special treatment when the issuer
506         certificate is missing.
507
508 2002-08-10  Werner Koch  <wk@gnupg.org>
509
510         * Makefile.am (INCLUDES): Add definition for localedir.
511
512         * keylist.c (list_cert_colon): Print the short fingerprint in the
513         key ID field.
514         * fingerprint.c (gpgsm_get_short_fingerprint): New.
515         * verify.c (gpgsm_verify): Print more verbose info for a good
516         signature.
517
518 2002-08-09  Werner Koch  <wk@gnupg.org>
519
520         * decrypt.c (prepare_decryption): Hack to detected already
521         unpkcsedone keys.
522
523         * gpgsm.c (emergency_cleanup): New.
524         (main): Initialize the signal handler.
525
526         * sign.c (gpgsm_sign): Reset the hash context for subsequent
527         signers and release it at the end.
528
529 2002-08-05  Werner Koch  <wk@gnupg.org>
530
531         * server.c (cmd_signer): New command "SIGNER"
532         (register_commands): Register it.
533         (cmd_sign): Pass the signer list to gpgsm_sign.
534         * certlist.c (gpgsm_add_to_certlist): Add SECRET argument, check
535         for secret key if set and changed all callers.
536         * sign.c (gpgsm_sign): New argument SIGNERLIST and implemt
537         multiple signers.
538         * gpgsm.c (main): Support more than one -u.
539         
540         * server.c (cmd_recipient): Return reason code 1 for No_Public_Key
541         which is actually what gets returned from add_to_certlist.
542         
543 2002-07-26  Werner Koch  <wk@gnupg.org>
544
545         * certcheck.c (gpgsm_check_cert_sig): Implement proper cleanup.
546         (gpgsm_check_cms_signature): Ditto.
547
548 2002-07-22  Werner Koch  <wk@gnupg.org>
549
550         * keydb.c (keydb_add_resource): Register a lock file.
551         (lock_all, unlock_all): Implemented.
552
553         * delete.c: New.
554         * gpgsm.c: Made --delete-key work.
555         * server.c (cmd_delkeys): New.
556         (register_commands): New command DELKEYS.
557
558         * decrypt.c (gpgsm_decrypt): Print a convenience note when RC2 is
559         used and a STATUS_ERROR with the algorithm oid.
560
561 2002-07-03  Werner Koch  <wk@gnupg.org>
562
563         * server.c (gpgsm_status2): Insert a blank between all optional
564         arguments when using assuan.
565         * server.c (cmd_recipient): No more need for extra blank in constants.
566         * import.c (print_imported_status): Ditto.
567         * gpgsm.c (main): Ditto.
568
569 2002-07-02  Werner Koch  <wk@gnupg.org>
570
571         * verify.c (gpgsm_verify): Extend the STATUS_BADSIG line with
572         the fingerprint.
573
574         * certpath.c (check_cert_policy): Don't use log_error to print a
575         warning.
576
577         * keydb.c (keydb_store_cert): Add optional ar EXISTED and changed
578         all callers.
579         * call-agent.c (learn_cb): Print info message only for real imports.
580
581         * import.c (gpgsm_import): Moved duplicated code to ...
582         (check_and_store): new function.  Added magic to import the entire
583         chain. Print status only for real imports and moved printing code
584         to ..
585         (print_imported_status): New.
586
587         * call-dirmngr.c (gpgsm_dirmngr_isvalid): print status of dirmngr
588         call in very verbose mode.
589
590         * gpgsm.c (main): Use the same error codes for STATUS_INV_RECP as
591         with the server mode.
592
593 2002-06-29  Werner Koch  <wk@gnupg.org>
594
595         * gpgsm.c: New option --auto-issuer-key-retrieve.
596         * certpath.c (find_up): Try to retrieve an issuer key from an
597         external source and from the ephemeral key DB.
598         (find_up_store_certs_cb): New.
599
600         * keydb.c (keydb_set_ephemeral): Does now return the old
601         state.  Call the backend only when required.
602
603         * call-dirmngr.c (start_dirmngr): Use GNUPG_DEFAULT_DIRMNGR.
604         (lookup_status_cb): Issue status only when CTRL is not NULL.
605         (gpgsm_dirmngr_lookup): Document that CTRL is optional.
606
607         * call-agent.c (start_agent): Use GNUPG_DEFAULT_AGENT.
608
609 2002-06-28  Werner Koch  <wk@gnupg.org>
610
611         * server.c (cmd_recipient): Add more reason codes.
612
613 2002-06-27  Werner Koch  <wk@gnupg.org>
614
615         * certpath.c (gpgsm_basic_cert_check): Use
616         --debug-no-path-validation to also bypass this basic check.
617
618         * gpgsm.c (main): Use GNUPG_DEFAULT_HOMEDIR constant.
619
620         * call-agent.c (start_agent): Create and pass the list of FD to
621         keep in the child to assuan.
622         * call-dirmngr.c (start_dirmngr): Ditto.
623
624 2002-06-26  Werner Koch  <wk@gnupg.org>
625
626         * import.c (gpgsm_import): Print an STATUS_IMPORTED.
627
628         * gpgsm.c: --debug-no-path-validation does not take an argument.
629
630 2002-06-25  Werner Koch  <wk@gnupg.org>
631
632         * certdump.c (print_dn_part): Always print a leading slash,
633         removed NEED_DELIM arg and changed caller.
634
635         * export.c (gpgsm_export): Print LFs to FP and not stdout.
636         (print_short_info): Ditto.  Make use of gpgsm_print_name.
637
638         * server.c (cmd_export): Use output-fd instead of data lines; this
639         was actually the specified way.
640
641 2002-06-24  Werner Koch  <wk@gnupg.org>
642
643         * gpgsm.c: Removed duped help entry for --list-keys.
644         
645         * gpgsm.c, gpgsm.h: New option --debug-no-path-validation.
646
647         * certpath.c (gpgsm_validate_path): Use it here instead of the
648         debug flag hack.
649
650         * certpath.c (check_cert_policy): Return No_Policy_Match if the
651         policy file could not be opened.
652
653 2002-06-20  Werner Koch  <wk@gnupg.org>
654
655         * certlist.c (gpgsm_add_to_certlist): Fixed locating of a
656         certificate with the required key usage.
657
658         * gpgsm.c (main): Fixed a segv when using --outfile without an
659         argument.
660
661         * keylist.c (print_capabilities): Also check for non-repudiation
662         and data encipherment.
663         * certlist.c (cert_usage_p): Test for signing and encryption was
664         swapped.  Add a case for certification usage, handle
665         non-repudiation and data encipherment.
666         (gpgsm_cert_use_cert_p): New.
667         (gpgsm_add_to_certlist): Added a CTRL argument and changed all
668         callers to pass it.
669         * certpath.c (gpgsm_validate_path): Use it here to print a status
670         message. Added a CTRL argument and changed all callers to pass it.
671         * decrypt.c (gpgsm_decrypt): Print a status message for wrong key
672         usage.
673         * verify.c (gpgsm_verify): Ditto.
674         * keydb.c (classify_user_id): Allow a colon delimited fingerprint.
675
676 2002-06-19  Werner Koch  <wk@gnupg.org>
677
678         * call-agent.c (learn_cb): Use log_info instead of log_error on
679         successful import.
680
681         * keydb.c (keydb_set_ephemeral): New.
682         (keydb_store_cert): New are ephemeral, changed all callers.
683         * keylist.c (list_external_cb): Store cert as ephemeral.
684         * export.c (gpgsm_export): Kludge to export epehmeral certificates.
685
686         * gpgsm.c (main): New command --list-external-keys.
687         
688 2002-06-17  Werner Koch  <wk@gnupg.org>
689
690         * certreqgen.c (read_parameters): Improved error handling.
691         (gpgsm_genkey): Print error message.
692
693 2002-06-13  Werner Koch  <wk@gnupg.org>
694
695         * gpgsm.c (main): New option --log-file.
696
697 2002-06-12  Werner Koch  <wk@gnupg.org>
698
699         * call-dirmngr.c (lookup_status_cb): New.
700         (gpgsm_dirmngr_lookup): Use the status CB.  Add new arg CTRL and
701         changed caller to pass it.
702
703         * gpgsm.c (open_fwrite): New.
704         (main): Allow --output for --verify.
705
706         * sign.c (hash_and_copy_data): New.
707         (gpgsm_sign): Implemented normal (non-detached) signatures.
708         * gpgsm.c (main): Ditto.
709         
710         * certpath.c (gpgsm_validate_path): Special error handling for
711         no policy match.
712
713 2002-06-10  Werner Koch  <wk@gnupg.org>
714
715         * server.c (get_status_string): Add STATUS_ERROR.
716
717         * certpath.c (gpgsm_validate_path): Tweaked the error checking to 
718         return error codes in a more sensitive way.
719         * verify.c (gpgsm_verify): Send status TRUST_NEVER also for a bad
720         CA certificate and when the certificate has been revoked.  Issue
721         TRUST_FULLY even when the cert has expired.  Append an error token
722         to these status lines.  Issue the new generic error status when a
723         cert was not found and when leaving the function.
724
725 2002-06-04  Werner Koch  <wk@gnupg.org>
726
727         * gpgsm.c (main): New command --list-sigs
728         * keylist.c (list_cert_std): New.  Use it whenever colon mode is
729         not used.
730         (list_cert_chain): New.
731
732 2002-05-31  Werner Koch  <wk@gnupg.org>
733
734         * gpgsm.c (main): Don't print the "go ahead" message for an
735         invalid command.
736
737 2002-05-23  Werner Koch  <wk@gnupg.org>
738
739         * import.c (gpgsm_import): Add error messages.
740
741 2002-05-21  Werner Koch  <wk@gnupg.org>
742
743         * keylist.c (list_internal_keys): Renamed from gpgsm_list_keys.
744         (list_external_keys): New.
745         (gpgsm_list_keys): Dispatcher for above.
746         * call-dirmngr.c (lookup_cb,pattern_from_strlist)
747         (gpgsm_dirmngr_lookup): New.
748         * server.c (option_handler): Handle new option --list-mode.
749         (do_listkeys): Handle options and actually use the mode argument.
750         (get_status_string): New code TRUNCATED.
751
752         * import.c (gpgsm_import): Try to identify the type of input and
753         handle certs-only messages.
754
755 2002-05-14  Werner Koch  <wk@gnupg.org>
756
757         * gpgsm.c: New option --faked-system-time
758         * sign.c (gpgsm_sign): And use it here.
759         * certpath.c (gpgsm_validate_path): Ditto.
760
761 2002-05-03  Werner Koch  <wk@gnupg.org>
762
763         * certpath.c (gpgsm_validate_path): Added EXPTIME arg and changed
764         all callers.
765         * verify.c (gpgsm_verify): Tweaked usage of log_debug and
766         log_error.  Return EXPSIG status and add expiretime to VALIDSIG.
767
768 2002-04-26  Werner Koch  <wk@gnupg.org>
769
770         * gpgsm.h (DBG_AGENT,DBG_AGENT_VALUE): Replaced by DBG_ASSUAN_*.
771         Changed all users.
772
773         * call-agent.c (start_agent): Be more silent without -v.
774         * call-dirmngr.c (start_dirmngr): Ditto.
775
776 2002-04-25  Werner Koch  <wk@gnupg.org>
777
778         * call-agent.c (start_agent): Make copies of old locales and check
779         for setlocale.
780
781 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
782
783         * call-agent.c (start_agent): Fix error handling logic so the
784         locale is always correctly reset.
785
786 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
787
788         * server.c (option_handler): Accept display, ttyname, ttytype,
789         lc_ctype and lc_messages options.
790         * gpgsm.c (main): Allocate memory for these options.
791         * gpgsm.h (struct opt): Make corresponding members non-const.
792
793 2002-04-24  Marcus Brinkmann  <marcus@g10code.de>
794
795         * gpgsm.h (struct opt): New members display, ttyname, ttytype,
796         lc_ctype, lc_messages.
797         * gpgsm.c (enum cmd_and_opt_values): New members oDisplay,
798         oTTYname, oTTYtype, oLCctype, oLCmessages.
799         (opts): New entries for these options.
800         (main): Handle these new options.
801         * call-agent.c (start_agent): Set the various display and tty
802         parameter after resetting.
803
804 2002-04-18  Werner Koch  <wk@gnupg.org>
805
806         * certreqgen.c (gpgsm_genkey): Write status output on success.
807
808 2002-04-15  Werner Koch  <wk@gnupg.org>
809
810         * gpgsm.c (main): Check ksba version.
811
812         * certpath.c (find_up): New to use the authorithKeyIdentifier.
813         Use it in all other functions to locate the signing cert..
814
815 2002-04-11  Werner Koch  <wk@gnupg.org>
816
817         * certlist.c (cert_usable_p): New.
818         (gpgsm_cert_use_sign_p,gpgsm_cert_use_encrypt_p): New.
819         (gpgsm_cert_use_verify_p,gpgsm_cert_use_decrypt_p): New.
820         (gpgsm_add_to_certlist): Check the key usage.
821         * sign.c (gpgsm_sign): Ditto.
822         * verify.c (gpgsm_verify): Print a message wehn an unsuitable
823         certificate was used.
824         * decrypt.c (gpgsm_decrypt): Ditto
825         * keylist.c (print_capabilities): Determine values from the cert.
826
827 2002-03-28  Werner Koch  <wk@gnupg.org>
828
829         * keylist.c (list_cert_colon): Fixed listing of crt record; the
830         issuer is not at the right place.  Print a chainingID.
831         * certpath.c (gpgsm_walk_cert_chain): Be a bit more silent on
832         common errors.
833
834 2002-03-21  Werner Koch  <wk@gnupg.org>
835
836         * export.c: New.
837         * gpgsm.c: Add command --export.
838         * server.c (cmd_export): New.
839         
840 2002-03-13  Werner Koch  <wk@gnupg.org>
841
842         * decrypt.c (gpgsm_decrypt): Allow multiple recipients.
843
844 2002-03-12  Werner Koch  <wk@gnupg.org>
845
846         * certpath.c (check_cert_policy): Print the policy list.
847
848         * verify.c (gpgsm_verify): Detect certs-only message.
849
850 2002-03-11  Werner Koch  <wk@gnupg.org>
851
852         * import.c (gpgsm_import): Print a notice about imported certificates
853         when in verbose mode.
854
855         * gpgsm.c (main): Print INV_RECP status.
856         * server.c (cmd_recipient): Ditto.
857
858         * server.c (gpgsm_status2): New.  Allows for a list of strings.
859         (gpgsm_status): Divert to gpgsm_status2.
860
861         * encrypt.c (gpgsm_encrypt): Don't use a default key when no
862         recipients are given.  Print a NO_RECP status.
863
864 2002-03-06  Werner Koch  <wk@gnupg.org>
865
866         * server.c (cmd_listkeys, cmd_listsecretkeys): Divert to
867         (do_listkeys): new.  Add pattern parsing.
868
869         * keylist.c (gpgsm_list_keys): Handle selection pattern.
870
871         * gpgsm.c: New command --learn-card
872         * call-agent.c (learn_cb,gpgsm_agent_learn): New.
873
874         * gpgsm.c (main): Print error messages for non-implemented commands.
875
876         * base64.c (base64_reader_cb): Use case insensitive compare of the
877         Content-Type string to detect plain base-64.
878
879 2002-03-05  Werner Koch  <wk@gnupg.org>
880
881         * gpgsm.c, gpgsm.h: Add local_user.
882         * sign.c (gpgsm_get_default_cert): New.
883         (get_default_signer): Use the new function if local_user is not
884         set otherwise used that value.
885         * encrypt.c (get_default_recipient): Removed.
886         (gpgsm_encrypt): Use gpgsm_get_default_cert.
887
888         * verify.c (gpgsm_verify): Better error text for a bad signature
889         found by comparing the hashs.
890
891 2002-02-27  Werner Koch  <wk@gnupg.org>
892
893         * call-dirmngr.c, call-agent.c: Add 2 more arguments to all uses
894         of assuan_transact.
895
896 2002-02-25  Werner Koch  <wk@gnupg.org>
897
898         * server.c (option_handler): Allow to use -2 for "send all certs
899         except the root cert".
900         * sign.c (add_certificate_list): Implement it here.
901         * certpath.c (gpgsm_is_root_cert): New.
902
903 2002-02-19  Werner Koch  <wk@gnupg.org>
904
905         * certpath.c (check_cert_policy): New.
906         (gpgsm_validate_path): And call it from here.
907         * gpgsm.c (main): New options --policy-file,
908         --disable-policy-checks and --enable-policy-checks.
909         * gpgsm.h (opt): Added policy_file, no_policy_checks.
910
911 2002-02-18  Werner Koch  <wk@gnupg.org>
912
913         * certpath.c (gpgsm_validate_path): Ask the agent to add the
914         certificate into the trusted list.
915         * call-agent.c (gpgsm_agent_marktrusted): New.
916
917 2002-02-07  Werner Koch  <wk@gnupg.org>
918
919         * certlist.c (gpgsm_add_to_certlist): Check that the specified
920         name identifies a certificate unambiguously.
921         (gpgsm_find_cert): Ditto.
922
923         * server.c (cmd_listkeys): Check that the data stream is available.
924         (cmd_listsecretkeys): Ditto.
925         (has_option): New.
926         (cmd_sign): Fix ambiguousity in option recognition.
927
928         * gpgsm.c (main): Enable --logger-fd.
929
930         * encrypt.c (gpgsm_encrypt): Increased buffer size for better
931         performance.
932
933         * call-agent.c (gpgsm_agent_pksign): Check the S-Exp received from
934         the agent.
935
936         * keylist.c (list_cert_colon): Filter out control characters.
937
938 2002-02-06  Werner Koch  <wk@gnupg.org>
939
940         * decrypt.c (gpgsm_decrypt): Bail out after an decryption error.
941
942         * server.c (reset_notify): Close input and output FDs.
943         (cmd_encrypt,cmd_decrypt,cmd_verify,cmd_sign.cmd_import)
944         (cmd_genkey): Close the FDs and release the recipient list even in
945         the error case.
946
947 2002-02-01  Marcus Brinkmann  <marcus@g10code.de>
948
949         * sign.c (gpgsm_sign): Do not release certificate twice.
950
951 2002-01-29  Werner Koch  <wk@gnupg.org>
952
953         * call-agent.c (gpgsm_agent_havekey): New.
954         * keylist.c (list_cert_colon): New arg HAVE_SECRET, print "crs"
955         when we know that the secret key is available.
956         (gpgsm_list_keys): New arg MODE, check whether a secret key is
957         available.  Changed all callers.
958         * gpgsm.c (main): New command --list-secret-keys.
959         * server.c (cmd_listsecretkeys): New.
960         (cmd_listkeys): Return secret keys with "crs" record.
961
962 2002-01-28  Werner Koch  <wk@gnupg.org>
963
964         * certreqgen.c (create_request): Store the email address in the req.
965
966 2002-01-25  Werner Koch  <wk@gnupg.org>
967
968         * gpgsm.c (main): Disable core dumps.
969
970         * sign.c (add_certificate_list): New.
971         (gpgsm_sign): Add the certificates to the CMS object.
972         * certpath.c (gpgsm_walk_cert_chain): New.
973         * gpgsm.h (server_control_s): Add included_certs.
974         * gpgsm.c: Add option --include-certs.
975         (gpgsm_init_default_ctrl): New.
976         (main): Call it.
977         * server.c (gpgsm_server): Ditto.
978         (option_handler): Support --include-certs.
979
980 2002-01-23  Werner Koch  <wk@gnupg.org>
981
982         * certpath.c (gpgsm_validate_path): Print the DN of a missing issuer.
983         * certdump.c (gpgsm_dump_string): New.
984         (print_dn): Replaced by above.
985
986 2002-01-22  Werner Koch  <wk@gnupg.org>
987
988         * certpath.c (unknown_criticals): New.
989         (allowed_ca): New.
990         (gpgsm_validate_path): Check validity, CA attribute, path length
991         and unknown critical extensions.
992
993 2002-01-21  Werner Koch  <wk@gnupg.org>
994
995         * gpgsm.c: Add option --enable-crl-checks.
996
997         * call-agent.c (start_agent): Implemented socket based access.
998         * call-dirmngr.c (start_dirmngr): Ditto.
999
1000 2002-01-20  Werner Koch  <wk@gnupg.org>
1001
1002         * server.c (option_handler): New.
1003         (gpgsm_server): Register it with assuan.
1004
1005 2002-01-19  Werner Koch  <wk@gnupg.org>
1006
1007         * server.c (gpgsm_server): Use assuan_deinit_server and setup
1008         assuan logging if enabled.
1009         * call-agent.c (inq_ciphertext_cb): Don't show the session key in
1010         an Assuan log file.
1011
1012         * gpgsm.c (my_strusage): Take bugreport address from configure.ac
1013
1014 2002-01-15  Werner Koch  <wk@gnupg.org>
1015
1016         * import.c (gpgsm_import): Just do a basic cert check before
1017         storing it.
1018         * certpath.c (gpgsm_basic_cert_check): New.
1019
1020         * keydb.c (keydb_store_cert): New.
1021         * import.c (store_cert): Removed and change all caller to use
1022         the new function.
1023         * verify.c (store_cert): Ditto.
1024
1025         * certlist.c (gpgsm_add_to_certlist): Validate the path
1026
1027         * certpath.c (gpgsm_validate_path): Check the trust list.
1028         * call-agent.c (gpgsm_agent_istrusted): New.
1029
1030 2002-01-14  Werner Koch  <wk@gnupg.org>
1031
1032         * call-dirmngr.c (inq_certificate): Changed for new interface semantic.
1033         * certlist.c (gpgsm_find_cert): New.
1034
1035 2002-01-13  Werner Koch  <wk@gnupg.org>
1036
1037         * fingerprint.c (gpgsm_get_certid): Print the serial and not the
1038         hash after the dot.
1039
1040 2002-01-11  Werner Koch  <wk@gnupg.org>
1041
1042         * call-dirmngr.c: New.
1043         * certpath.c (gpgsm_validate_path): Check the CRL here.
1044         * fingerprint.c (gpgsm_get_certid): New.
1045         * gpgsm.c: New options --dirmngr-program and --disable-crl-checks.
1046
1047 2002-01-10  Werner Koch  <wk@gnupg.org>
1048
1049         * base64.c (gpgsm_create_writer): Allow to set the object name
1050
1051 2002-01-08  Werner Koch  <wk@gnupg.org>
1052
1053         * keydb.c (spacep): Removed because it is now in util.c
1054
1055         * server.c (cmd_genkey): New.
1056         * certreqgen.c: New.  The parameter handling code has been taken
1057         from gnupg/g10/keygen.c version 1.0.6.
1058         * call-agent.c (gpgsm_agent_genkey): New.
1059
1060 2002-01-02  Werner Koch  <wk@gnupg.org>
1061
1062         * server.c (rc_to_assuan_status): Removed and changed all callers
1063         to use map_to_assuan_status.
1064
1065 2001-12-20  Werner Koch  <wk@gnupg.org>
1066
1067         * verify.c (gpgsm_verify): Implemented non-detached signature
1068         verification.  Add OUT_FP arg, initialize a writer and changed all
1069         callers.
1070         * server.c (cmd_verify): Pass an out_fp if one has been set.
1071
1072         * base64.c (base64_reader_cb): Try to detect an S/MIME body part.
1073
1074         * certdump.c (print_sexp): Renamed to gpgsm_dump_serial, made
1075         global.
1076         (print_time): Renamed to gpgsm_dump_time, made global.
1077         (gpgsm_dump_serial): Take a real S-Expression as argument and
1078         print the first item.
1079         * keylist.c (list_cert_colon): Ditto.
1080         * keydb.c (keydb_search_issuer_sn): Ditto.
1081         * decrypt.c (print_integer_sexp): Removed and made callers 
1082         use gpgsm_dump_serial.
1083         * verify.c (print_time): Removed, made callers use gpgsm_dump_time.
1084         
1085 2001-12-19  Marcus Brinkmann  <marcus@g10code.de>
1086
1087         * call-agent.c (start_agent): Add new argument to assuan_pipe_connect.
1088
1089 2001-12-18  Werner Koch  <wk@gnupg.org>
1090
1091         * verify.c (print_integer_sexp): Renamed from print_integer and
1092         print the serial number according to the S-Exp rules.
1093         * decrypt.c (print_integer_sexp): Ditto.
1094
1095 2001-12-17  Werner Koch  <wk@gnupg.org>
1096
1097         * keylist.c (list_cert_colon): Changed for new return value of
1098         get_serial.
1099         * keydb.c (keydb_search_issuer_sn): Ditto.
1100         * certcheck.c (gpgsm_check_cert_sig): Likewise for other S-Exp
1101         returingin functions.
1102         * fingerprint.c (gpgsm_get_keygrip): Ditto.
1103         * encrypt.c (encrypt_dek): Ditto
1104         * certcheck.c (gpgsm_check_cms_signature): Ditto
1105         * decrypt.c (prepare_decryption): Ditto.
1106         * call-agent.c (gpgsm_agent_pkdecrypt): Removed arg ciphertextlen,
1107         use KsbaSexp type and calculate the length.
1108
1109         * certdump.c (print_sexp): Remaned from print_integer, changed caller.
1110
1111         * Makefile.am: Use the LIBGCRYPT and LIBKSBA variables.
1112
1113         * fingerprint.c (gpgsm_get_keygrip): Use the new
1114         gcry_pk_get_keygrip to calculate the grip - note the algorithm and
1115         therefore the grip values changed.
1116
1117 2001-12-15  Werner Koch  <wk@gnupg.org>
1118
1119         * certcheck.c (gpgsm_check_cms_signature): Removed the faked-key
1120         kludge.
1121         (gpgsm_create_cms_signature): Removed the commented fake key
1122         code.  This makes the function pretty simple.
1123
1124         * gpgsm.c (main): Renamed the default key database to "keyring.kbx".
1125
1126         * decrypt.c (gpgsm_decrypt): Write STATUS_DECRYPTION_*.
1127         * sign.c (gpgsm_sign): Write a STATUS_SIG_CREATED.
1128
1129 2001-12-14  Werner Koch  <wk@gnupg.org>
1130
1131         * keylist.c (list_cert_colon): Kludge to show an email address
1132         encoded in the subject's DN.
1133
1134         * verify.c (gpgsm_verify): Add hash debug helpers
1135         * sign.c (gpgsm_sign): Ditto.
1136
1137         * base64.c (base64_reader_cb): Reset the linelen when we need to
1138         skip the line and adjusted test; I somehow forgot about DeMorgan.
1139
1140         * server.c (cmd_encrypt,cmd_decrypt,cmd_sign,cmd_verify) 
1141         (cmd_import): Close the FDs on success.
1142         (close_message_fd): New.
1143         (input_notify): Setting autodetect_encoding to 0 after initializing
1144         it to 0 is pretty pointless.  Easy to fix.
1145
1146         * gpgsm.c (main): New option --debug-wait n, so that it is
1147         possible to attach gdb when used in server mode.
1148
1149         * sign.c (get_default_signer): Use keydb_classify_name here.
1150
1151 2001-12-14  Marcus Brinkmann  <marcus@g10code.de>
1152
1153         * call-agent.c (LINELENGTH): Removed.
1154         (gpgsm_agent_pksign): Use ASSUAN_LINELENGTH, not LINELENGTH.
1155         (gpgsm_agent_pkdecrypt): Likewise.
1156
1157 2001-12-13  Werner Koch  <wk@gnupg.org>
1158
1159         * keylist.c (list_cert_colon): Print alternative names of subject
1160         and a few other values.
1161
1162 2001-12-12  Werner Koch  <wk@gnupg.org>
1163
1164         * gpgsm.c (main): New options --assume-{armor,base64,binary}. 
1165         * base64.c (base64_reader_cb): Fixed non-autodetection mode.
1166
1167 2001-12-04  Werner Koch  <wk@gnupg.org>
1168
1169         * call-agent.c (read_from_agent): Check for inquire responses.
1170         (request_reply): Handle them using a new callback arg, changed all
1171         callers.
1172         (gpgsm_agent_pkdecrypt): New.
1173
1174 2001-11-27  Werner Koch  <wk@gnupg.org>
1175
1176         * base64.c: New.  Changed all other functions to use this instead
1177         of direct creation of ksba_reader/writer.
1178         * gpgsm.c (main): Set ctrl.auto_encoding unless --no-armor is used.
1179
1180 2001-11-26  Werner Koch  <wk@gnupg.org>
1181
1182         * gpgsm.c: New option --agent-program
1183         * call-agent.c (start_agent): Allow to override the default path
1184         to the agent.
1185
1186         * keydb.c (keydb_add_resource): Create keybox
1187
1188         * keylist.c (gpgsm_list_keys): Fixed non-server keylisting.
1189
1190         * server.c (rc_to_assuan_status): New.  Use it for all commands.
1191
1192         
1193  Copyright 2001, 2002, 2003 Free Software Foundation, Inc.
1194
1195  This file is free software; as a special exception the author gives
1196  unlimited permission to copy and/or distribute it, with or without
1197  modifications, as long as this notice is preserved.
1198
1199  This file is distributed in the hope that it will be useful, but
1200  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
1201  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.