* gpgsm.h (opt): Add member CONFIG_FILENAME.
[gnupg.git] / sm / ChangeLog
1 2004-05-11  Werner Koch  <wk@gnupg.org>
2
3         * gpgsm.h (opt): Add member CONFIG_FILENAME.
4         * gpgsm.c (main): Use it here instead of the local var.
5         * server.c (gpgsm_server): Print some additional information with
6         the hello in verbose mode.
7
8 2004-04-30  Werner Koch  <wk@gnupg.org>
9
10         * import.c (check_and_store): Do not update the stats for hidden
11         imports of issuer certs.
12         (popen_protect_tool): Request statusmessages from the protect-tool.
13         (parse_p12): Detect status messages. Add new arg STATS and update them.
14         (print_imported_summary): Include secret key stats.
15
16 2004-04-28  Werner Koch  <wk@gnupg.org>
17
18         * gpgsm.c: New command --keydb-clear-some-cert-flags.
19         * keydb.c (keydb_clear_some_cert_flags): New.
20         (keydb_update_keyblock, keydb_set_flags): Change error code
21         CONFLICT to NOT_LOCKED.
22
23 2004-04-26  Werner Koch  <wk@gnupg.org>
24
25         * gpgsm.c (main) <gpgconf>: Do not use /dev/null as default config
26         filename.
27
28         * call-agent.c (gpgsm_agent_pksign, gpgsm_agent_pkdecrypt) 
29         (gpgsm_agent_genkey, gpgsm_agent_istrusted) 
30         (gpgsm_agent_marktrusted, gpgsm_agent_havekey) 
31         (gpgsm_agent_passwd): Add new arg CTRL and changed all callers.
32         (start_agent): New arg CTRL.  Send progress item when starting a
33         new agent.
34         * sign.c (gpgsm_get_default_cert, get_default_signer): New arg
35         CTRL to be passed down to the agent function.
36         * decrypt.c (prepare_decryption): Ditto.
37         * certreqgen.c (proc_parameters, read_parameters): Ditto.
38         * certcheck.c (gpgsm_create_cms_signature): Ditto.
39
40 2004-04-23  Werner Koch  <wk@gnupg.org>
41
42         * keydb.c (keydb_add_resource): Try to compress the file on init.
43
44         * keylist.c (oidtranstbl): New.  OIDs collected from several sources.
45         (print_name_raw, print_names_raw, list_cert_raw): New.
46         (gpgsm_list_keys): Check the dump mode and pass it down as
47         necessary.
48
49 2004-04-22  Werner Koch  <wk@gnupg.org>
50
51         * gpgsm.c (main): New commands --dump-keys, --dump-external-keys,
52         --dump-secret-keys.
53
54 2004-04-13  Werner Koch  <wk@gnupg.org>
55
56         * misc.c (setup_pinentry_env): New.
57         * import.c (popen_protect_tool): Call it.
58         * export.c (popen_protect_tool): Call it.
59
60 2004-04-08  Werner Koch  <wk@gnupg.org>
61
62         * decrypt.c (gpgsm_decrypt): Return GPG_ERR_NO_DATA if it is not a 
63         encrypted message.
64
65 2004-04-07  Werner Koch  <wk@gnupg.org>
66
67         * gpgsm.c: New option --force-crl-refresh.
68         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Pass option to dirmngr.
69
70 2004-04-05  Werner Koch  <wk@gnupg.org>
71
72         * server.c (get_status_string): Add STATUS_NEWSIG.
73         * verify.c (gpgsm_verify): Print STATUS_NEWSIG for each signature.
74
75         * certchain.c (gpgsm_validate_chain) <gpgsm_cert_use_cer_p>: Do
76         not just warn if a cert is not suitable; bail out immediately.
77
78 2004-04-01  Werner Koch  <wk@gnupg.org>
79
80         * call-dirmngr.c (isvalid_status_cb): New.
81         (unhexify_fpr): New. Taken from ../g10/call-agent.c
82         (gpgsm_dirmngr_isvalid): Add new arg CTRL, changed caller to pass
83         it thru.  Detect need to check the respondert cert and do that.
84         * certchain.c (gpgsm_validate_chain): Add new arg FLAGS.  Changed
85         all callers.
86
87 2004-03-24  Werner Koch  <wk@gnupg.org>
88
89         * sign.c (gpgsm_sign): Include a short list of capabilities.
90
91 2004-03-17  Werner Koch  <wk@gnupg.org>
92
93         * gpgsm.c (main) <gpgconf>: Fixed default value quoting.
94
95 2004-03-16  Werner Koch  <wk@gnupg.org>
96
97         * gpgsm.c (main): Implemented --gpgconf-list.
98
99 2004-03-15  Werner Koch  <wk@gnupg.org>
100
101         * keylist.c (list_cert_colon): Hack to set the expired flag.
102
103 2004-03-09  Werner Koch  <wk@gnupg.org>
104
105         * gpgsm.c (main): Correctly intitialze USE_OCSP flag.
106
107         * keydb.c (keydb_delete): s/GPG_ERR_CONFLICT/GPG_ERR_NOT_LOCKED/
108
109 2004-03-04  Werner Koch  <wk@gnupg.org>
110
111         * call-dirmngr.c (gpgsm_dirmngr_isvalid): New arg ISSUER_CERT.
112
113         * certchain.c (is_cert_still_valid): New.  Code moved from ...
114         (gpgsm_validate_chain): ... here because we now need to check at
115         two places and at a later stage, so that we can pass the issuer
116         cert down to the dirmngr.
117
118 2004-03-03  Werner Koch  <wk@gnupg.org>
119
120         * call-agent.c (start_agent): Replaced pinentry setup code by a
121         call to a new common function.
122
123         * certdump.c (gpgsm_format_keydesc): Make sure the string is
124         returned as utf-8.
125
126         * export.c (gpgsm_export): Make sure that we don't export more
127         than one certificate.
128
129 2004-03-02  Werner Koch  <wk@gnupg.org>
130
131         * export.c (create_duptable, destroy_duptable)
132         (insert_duptable): New.
133         (gpgsm_export): Avoid duplicates.
134
135 2004-02-26  Werner Koch  <wk@gnupg.org>
136
137         * certchain.c (compare_certs): New.
138         (gpgsm_validate_chain): Fixed infinite certificate checks after
139         bad signatures.
140
141 2004-02-24  Werner Koch  <wk@gnupg.org>
142
143         * keylist.c (list_cert_colon): Print the fingerprint as the
144         cert-id for root certificates.
145
146 2004-02-21  Werner Koch  <wk@gnupg.org>
147
148         * keylist.c (list_internal_keys): Return error codes.
149         (list_external_keys, gpgsm_list_keys): Ditto.
150         * server.c (do_listkeys): Ditto.
151
152         * gpgsm.c (main): Display a key description for --passwd.
153         * call-agent.c (gpgsm_agent_passwd): New arg DESC.
154
155 2004-02-20  Werner Koch  <wk@gnupg.org>
156
157         * gpgsm.c (main): New option --debug-ignore-expiration.
158         * certchain.c (gpgsm_validate_chain): Use it here.
159
160         * certlist.c (cert_usage_p): Apply extKeyUsage.
161
162 2004-02-19  Werner Koch  <wk@gnupg.org>
163
164         * export.c (export_p12, popen_protect_tool)
165         (gpgsm_p12_export): New.
166         * gpgsm.c (main): New command --export-secret-key-p12. 
167
168 2004-02-18  Werner Koch  <wk@gnupg.org>
169
170         * gpgsm.c (set_debug): Set the new --debug-level flags.
171         (main): New option --gpgconf-list.  
172         (main): Do not setup -u and -r keys when not required.
173         (main): Setup the used character set.
174
175         * keydb.c (keydb_add_resource): Print a hint to start the
176         gpg-agent.
177
178 2004-02-17  Werner Koch  <wk@gnupg.org>
179
180         * gpgsm.c: Fixed value parsing for --with-validation.
181         * call-agent.c (start_agent): Ignore an empty GPG_AGENT_INFO.
182         * call-dirmngr.c (start_dirmngr): Likewise for DIRMNGR_INFO.
183
184         * gpgsm.c: New option --with-md5-fingerprint.
185         * keylist.c (list_cert_std): Print MD5 fpr.
186
187         * gpgsm.c: New options --with-validation.
188         * server.c (option_handler): New option "with-validation".
189         * keylist.c (list_cert_std, list_internal_keys): New args CTRL and
190         WITH_VALIDATION. Changed callers to set it.
191         (list_external_cb, list_external_keys): Pass CTRL to the callback.
192         (list_cert_colon): Add arg CTRL.  Check validation if requested.
193         * certchain.c (unknown_criticals, allowed_ca, check_cert_policy) 
194         (gpgsm_validate_chain): New args LISTMODE and FP.
195         (do_list): New helper for info output.
196         (find_up): New arg FIND_NEXT.
197         (gpgsm_validate_chain): After a bad signature try again with other
198         CA certificates.
199
200         * import.c (print_imported_status): New arg NEW_CERT. Print
201         additional STATUS_IMPORT_OK becuase that is what gpgme expects.
202         (check_and_store): Always call above function after import.
203         * server.c (get_status_string): Added STATUS_IMPORT_OK.
204
205 2004-02-13  Werner Koch  <wk@gnupg.org>
206
207         * certcheck.c (gpgsm_create_cms_signature): Format a description
208         for use by the pinentry.
209         * decrypt.c (gpgsm_decrypt): Ditto. Free HEXKEYGRIP.
210         * certdump.c (format_name_cookie, format_name_writer) 
211         (gpgsm_format_name): New.
212         (gpgsm_format_serial): New.
213         (gpgsm_format_keydesc): New.
214         * call-agent.c (gpgsm_agent_pksign): New arg DESC.
215         (gpgsm_agent_pkdecrypt): Ditto.
216
217         * encrypt.c (init_dek): Check for too weak algorithms.
218
219         * import.c (parse_p12, popen_protect_tool): New.
220
221         * base64.c (gpgsm_create_reader): New arg ALLOW_MULTI_PEM.
222         Changed all callers.
223         (base64_reader_cb): Handle it here.
224         (gpgsm_reader_eof_seen): New.
225         (base64_reader_cb): Set a flag for EOF.
226         (simple_reader_cb): Ditto.
227
228 2004-02-12  Werner Koch  <wk@gnupg.org>
229
230         * gpgsm.h, gpgsm.c: New option --protect-tool-program.
231         * gpgsm.c (run_protect_tool): Use it.
232
233 2004-02-11  Werner Koch  <wk@gnupg.org>
234
235         * Makefile.am (AM_CPPFLAGS): Pass directory constants via -D; this
236         will allow to override directory names at make time.
237
238 2004-02-02  Werner Koch  <wk@gnupg.org>
239
240         * import.c (check_and_store): Import certificates even with
241         missing issuer's cert.  Fixed an "depending on the verbose
242         setting" bug.
243
244         * certchain.c (gpgsm_validate_chain): Mark revoked certs in the
245         keybox.
246
247         * keylist.c (list_cert_colon): New arg VALIDITY; use it to print a
248         revoked flag.
249         (list_internal_keys): Retrieve validity flag.
250         (list_external_cb): Pass 0 as validity flag.
251         * keydb.c (keydb_get_flags, keydb_set_flags): New.
252         (keydb_set_cert_flags): New.
253         (lock_all): Return a proper error code.
254         (keydb_lock): New.
255         (keydb_delete): Don't lock but check that it has been locked.
256         (keydb_update_keyblock): Ditto.
257         * delete.c (delete_one): Take a lock.
258
259 2004-01-30  Werner Koch  <wk@gnupg.org>
260
261         * certchain.c (check_cert_policy): Fixed read error checking.
262         (check_cert_policy): With no critical policies issue only a
263         warning if the policy file does not exists.
264
265         * sign.c (add_certificate_list): Decrement N for the first cert.
266
267 2004-01-29  Werner Koch  <wk@gnupg.org>
268
269         * certdump.c (parse_dn_part): Map common OIDs to human readable
270         labels.  Make sure that a value won't get truncated if it includes
271         a Nul.
272
273 2004-01-28  Werner Koch  <wk@gnupg.org>
274
275         * certchain.c (gpgsm_validate_chain): Changed the message printed
276         for an untrusted root certificate.
277
278 2004-01-27  Werner Koch  <wk@gnupg.org>
279
280         * certdump.c (parse_dn_part): Pretty print the nameDistinguisher OID.
281         (print_dn_part): Do not delimit multiple RDN by " + ".  Handle
282         multi-valued RDNs in a special way, i.e. in the order specified by
283         the certificate.
284         (print_dn_parts): Simplified. 
285
286 2004-01-16  Werner Koch  <wk@gnupg.org>
287
288         * sign.c (gpgsm_sign): Print an error message on all failures.
289         * decrypt.c (gpgsm_decrypt): Ditto.
290
291 2003-12-17  Werner Koch  <wk@gnupg.org>
292
293         * server.c (gpgsm_server): Add arg DEFAULT_RECPLIST.
294         (cmd_encrypt): Add all enrypt-to marked certs to the list.
295         * encrypt.c (gpgsm_encrypt): Check that real recipients are
296         available.
297         * gpgsm.c (main): Make the --encrypt-to and --no-encrypt-to
298         options work.  Pass the list of recients to gpgsm_server.
299         * gpgsm.h (certlist_s): Add field IS_ENCRYPT_TO.
300         (opt): Add NO_ENCRYPT_TO.
301         * certlist.c (gpgsm_add_to_certlist): New arg IS_ENCRYPT_TO.
302         Changed all callers and ignore duplicate entries.
303         (is_cert_in_certlist): New.
304         (gpgsm_add_cert_to_certlist): New.
305
306         * certdump.c (gpgsm_print_serial): Cleaned up cast use in strtoul.
307         (gpgsm_dump_serial): Ditto.
308
309         * decrypt.c (gpgsm_decrypt): Replaced ERR by RC.
310
311 2003-12-16  Werner Koch  <wk@gnupg.org>
312
313         * gpgsm.c (main): Set the prefixes for assuan logging.
314
315         * sign.c (gpgsm_sign): Add validation checks for the default
316         certificate.
317
318         * gpgsm.c: Add -k as alias for --list-keys and -K for
319         --list-secret-keys.
320
321 2003-12-15  Werner Koch  <wk@gnupg.org>
322
323         * encrypt.c (init_dek): Use gry_create_nonce for the IV; there is
324         not need for real strong random here and it even better protect
325         the random bits used for the key.
326
327 2003-12-01  Werner Koch  <wk@gnupg.org>
328
329         * gpgsm.c, gpgsm.h: New options --{enable,disable}-ocsp.
330         (gpgsm_init_default_ctrl): Set USE_OCSP to the default value.
331         * certchain.c (gpgsm_validate_chain): Handle USE_OCSP.
332         * call-dirmngr.c (gpgsm_dirmngr_isvalid): Add arg USE_OCSP and
333         proceed accordingly.
334
335 2003-11-19  Werner Koch  <wk@gnupg.org>
336
337         * verify.c (gpgsm_verify): Use "0" instead of an empty string for
338         the VALIDSIG status.
339
340 2003-11-18  Werner Koch  <wk@gnupg.org>
341
342         * verify.c (gpgsm_verify): Fixed for changes API of gcry_md_info.
343
344         * certchain.c (unknown_criticals): Fixed an error code test.
345
346 2003-11-12  Werner Koch  <wk@gnupg.org>
347
348         Adjusted for API changes in Libksba.
349
350 2003-10-31  Werner Koch  <wk@gnupg.org>
351
352         * certchain.c (gpgsm_validate_chain): Changed to use ksba_isotime_t.
353         * verify.c (strtimestamp_r, gpgsm_verify): Ditto.
354         * sign.c (gpgsm_sign): Ditto.
355         * keylist.c (print_time, list_cert_std, list_cert_colon): Ditto.
356         * certdump.c (gpgsm_print_time, gpgsm_dump_time, gpgsm_dump_cert):
357         Ditto.
358
359 2003-10-25  Werner Koch  <wk@gnupg.org>
360
361         * certreqgen.c (read_parameters): Fixed faulty of !spacep().
362
363 2003-08-20  Marcus Brinkmann  <marcus@g10code.de>
364
365         * encrypt.c (encode_session_key): Allocate enough space.  Cast key
366         byte to unsigned char to prevent sign extension.
367         (encrypt_dek): Check return value before error.
368
369 2003-08-14  Timo Schulz  <twoaday@freakmail.de>
370
371         * encrypt.c (encode_session_key): Use new Libgcrypt interface.
372         
373 2003-07-31  Werner Koch  <wk@gnupg.org>
374
375         * Makefile.am (gpgsm_LDADD): Added INTLLIBS.
376
377 2003-07-29  Werner Koch  <wk@gnupg.org>
378
379         * gpgsm.c (main): Add secmem features and set the random seed file.
380         (gpgsm_exit): Update the random seed file and enable debug output.
381
382 2003-07-27  Werner Koch  <wk@gnupg.org>
383
384         Adjusted for gcry_mpi_print and gcry_mpi_scan API change.
385
386 2003-06-24  Werner Koch  <wk@gnupg.org>
387
388         * server.c (gpgsm_status_with_err_code): New.
389         * verify.c (gpgsm_verify): Use it here instead of the old
390         tokenizing version.
391
392         * verify.c (strtimestamp): Renamed to strtimestamp_r
393
394         Adjusted for changes in the libgcrypt API. Some more fixes for the
395         libgpg-error stuff.  
396
397 2003-06-04  Werner Koch  <wk@gnupg.org>
398
399         * call-agent.c (init_membuf,put_membuf,get_membuf): Removed.
400         Include new membuf header and changed used type.
401
402         Renamed error codes from INVALID to INV and removed _ERROR suffixes.
403
404 2003-06-03  Werner Koch  <wk@gnupg.org>
405
406         Changed all error codes in all files to the new libgpg-error scheme.
407
408         * gpgsm.h: Include gpg-error.h .
409         * Makefile.am: Link with libgpg-error.
410
411 2003-04-29  Werner Koch  <wk@gnupg.org>
412
413         * Makefile.am: Use libassuan.  Don't override LDFLAGS anymore.
414         * server.c (register_commands): Adjust for new Assuan semantics.
415
416 2002-12-03  Werner Koch  <wk@gnupg.org>
417
418         * call-agent.c (gpgsm_agent_passwd): New.
419         * gpgsm.c (main): New command --passwd and --call-protect-tool
420         (run_protect_tool): New.
421
422 2002-11-25  Werner Koch  <wk@gnupg.org>
423
424         * verify.c (gpgsm_verify): Handle content-type attribute. 
425
426 2002-11-13  Werner Koch  <wk@gnupg.org>
427
428         * call-agent.c (start_agent): Try to use $GPG_TTY instead of
429         ttyname.  Changed ttyname to test stdin becuase it can be assumed
430         that output redirection is more common that input redirection.
431
432 2002-11-12  Werner Koch  <wk@gnupg.org>
433
434         * gpgsm.c: New command --call-dirmngr. 
435         * call-dirmngr.c (gpgsm_dirmngr_run_command)
436         (run_command_inq_cb,run_command_cb)
437         (run_command_status_cb): New.
438
439 2002-11-11  Werner Koch  <wk@gnupg.org>
440
441         * certcheck.c (gpgsm_check_cms_signature): Don't double free
442         s_sig but free s_pkey at leave.
443
444 2002-11-10  Werner Koch  <wk@gnupg.org>
445
446         * gpgsm.c: Removed duplicate --list-secret-key entry.
447
448 2002-09-19  Werner Koch  <wk@gnupg.org>
449
450         * certcheck.c (gpgsm_check_cert_sig): Add cert hash debugging.
451
452         * certchain.c (find_up): Print info when the cert was not found 
453         by the autorithyKeyIdentifier.
454
455 2002-09-03  Werner Koch  <wk@gnupg.org>
456
457         * gpgsm.c (main): Disable the internal libgcrypt locking.
458
459 2002-08-21  Werner Koch  <wk@gnupg.org>
460
461         * import.c (print_imported_summary): Cleaned up.  Print new
462         not_imported value.
463         (check_and_store): Update non_imported counter.
464         (print_import_problem): New.
465         (check_and_store): Print error status message.
466         * server.c (get_status_string): Added STATUS_IMPORT_PROBLEM.
467
468 2002-08-20  Werner Koch  <wk@gnupg.org>
469
470         * gpgsm.c (main): Use the log file only in server mode.
471
472         * import.c (print_imported_summary): New.
473         (check_and_store): Update the counters, take new argument.
474         (import_one): Factored out core of gpgsm_import.
475         (gpgsm_import): Print counters.
476         (gpgsm_import_files): New.
477         * gpgsm.c (main): Use the new function for import.
478
479 2002-08-19  Werner Koch  <wk@gnupg.org>
480
481         * decrypt.c (gpgsm_decrypt): Return a better error status token.
482         * verify.c (gpgsm_verify): Don't error on messages with no signing
483         time or no message digest.  This is only the case for messages
484         without any signed attributes.
485
486 2002-08-16  Werner Koch  <wk@gnupg.org>
487
488         * certpath.c: Renamed to ..
489         * certchain.c: this. Renamed all all other usages of "path" in the
490         context of certificates to "chain".
491
492         * call-agent.c (learn_cb): Special treatment when the issuer
493         certificate is missing.
494
495 2002-08-10  Werner Koch  <wk@gnupg.org>
496
497         * Makefile.am (INCLUDES): Add definition for localedir.
498
499         * keylist.c (list_cert_colon): Print the short fingerprint in the
500         key ID field.
501         * fingerprint.c (gpgsm_get_short_fingerprint): New.
502         * verify.c (gpgsm_verify): Print more verbose info for a good
503         signature.
504
505 2002-08-09  Werner Koch  <wk@gnupg.org>
506
507         * decrypt.c (prepare_decryption): Hack to detected already
508         unpkcsedone keys.
509
510         * gpgsm.c (emergency_cleanup): New.
511         (main): Initialize the signal handler.
512
513         * sign.c (gpgsm_sign): Reset the hash context for subsequent
514         signers and release it at the end.
515
516 2002-08-05  Werner Koch  <wk@gnupg.org>
517
518         * server.c (cmd_signer): New command "SIGNER"
519         (register_commands): Register it.
520         (cmd_sign): Pass the signer list to gpgsm_sign.
521         * certlist.c (gpgsm_add_to_certlist): Add SECRET argument, check
522         for secret key if set and changed all callers.
523         * sign.c (gpgsm_sign): New argument SIGNERLIST and implemt
524         multiple signers.
525         * gpgsm.c (main): Support more than one -u.
526         
527         * server.c (cmd_recipient): Return reason code 1 for No_Public_Key
528         which is actually what gets returned from add_to_certlist.
529         
530 2002-07-26  Werner Koch  <wk@gnupg.org>
531
532         * certcheck.c (gpgsm_check_cert_sig): Implement proper cleanup.
533         (gpgsm_check_cms_signature): Ditto.
534
535 2002-07-22  Werner Koch  <wk@gnupg.org>
536
537         * keydb.c (keydb_add_resource): Register a lock file.
538         (lock_all, unlock_all): Implemented.
539
540         * delete.c: New.
541         * gpgsm.c: Made --delete-key work.
542         * server.c (cmd_delkeys): New.
543         (register_commands): New command DELKEYS.
544
545         * decrypt.c (gpgsm_decrypt): Print a convenience note when RC2 is
546         used and a STATUS_ERROR with the algorithm oid.
547
548 2002-07-03  Werner Koch  <wk@gnupg.org>
549
550         * server.c (gpgsm_status2): Insert a blank between all optional
551         arguments when using assuan.
552         * server.c (cmd_recipient): No more need for extra blank in constants.
553         * import.c (print_imported_status): Ditto.
554         * gpgsm.c (main): Ditto.
555
556 2002-07-02  Werner Koch  <wk@gnupg.org>
557
558         * verify.c (gpgsm_verify): Extend the STATUS_BADSIG line with
559         the fingerprint.
560
561         * certpath.c (check_cert_policy): Don't use log_error to print a
562         warning.
563
564         * keydb.c (keydb_store_cert): Add optional ar EXISTED and changed
565         all callers.
566         * call-agent.c (learn_cb): Print info message only for real imports.
567
568         * import.c (gpgsm_import): Moved duplicated code to ...
569         (check_and_store): new function.  Added magic to import the entire
570         chain. Print status only for real imports and moved printing code
571         to ..
572         (print_imported_status): New.
573
574         * call-dirmngr.c (gpgsm_dirmngr_isvalid): print status of dirmngr
575         call in very verbose mode.
576
577         * gpgsm.c (main): Use the same error codes for STATUS_INV_RECP as
578         with the server mode.
579
580 2002-06-29  Werner Koch  <wk@gnupg.org>
581
582         * gpgsm.c: New option --auto-issuer-key-retrieve.
583         * certpath.c (find_up): Try to retrieve an issuer key from an
584         external source and from the ephemeral key DB.
585         (find_up_store_certs_cb): New.
586
587         * keydb.c (keydb_set_ephemeral): Does now return the old
588         state.  Call the backend only when required.
589
590         * call-dirmngr.c (start_dirmngr): Use GNUPG_DEFAULT_DIRMNGR.
591         (lookup_status_cb): Issue status only when CTRL is not NULL.
592         (gpgsm_dirmngr_lookup): Document that CTRL is optional.
593
594         * call-agent.c (start_agent): Use GNUPG_DEFAULT_AGENT.
595
596 2002-06-28  Werner Koch  <wk@gnupg.org>
597
598         * server.c (cmd_recipient): Add more reason codes.
599
600 2002-06-27  Werner Koch  <wk@gnupg.org>
601
602         * certpath.c (gpgsm_basic_cert_check): Use
603         --debug-no-path-validation to also bypass this basic check.
604
605         * gpgsm.c (main): Use GNUPG_DEFAULT_HOMEDIR constant.
606
607         * call-agent.c (start_agent): Create and pass the list of FD to
608         keep in the child to assuan.
609         * call-dirmngr.c (start_dirmngr): Ditto.
610
611 2002-06-26  Werner Koch  <wk@gnupg.org>
612
613         * import.c (gpgsm_import): Print an STATUS_IMPORTED.
614
615         * gpgsm.c: --debug-no-path-validation does not take an argument.
616
617 2002-06-25  Werner Koch  <wk@gnupg.org>
618
619         * certdump.c (print_dn_part): Always print a leading slash,
620         removed NEED_DELIM arg and changed caller.
621
622         * export.c (gpgsm_export): Print LFs to FP and not stdout.
623         (print_short_info): Ditto.  Make use of gpgsm_print_name.
624
625         * server.c (cmd_export): Use output-fd instead of data lines; this
626         was actually the specified way.
627
628 2002-06-24  Werner Koch  <wk@gnupg.org>
629
630         * gpgsm.c: Removed duped help entry for --list-keys.
631         
632         * gpgsm.c, gpgsm.h: New option --debug-no-path-validation.
633
634         * certpath.c (gpgsm_validate_path): Use it here instead of the
635         debug flag hack.
636
637         * certpath.c (check_cert_policy): Return No_Policy_Match if the
638         policy file could not be opened.
639
640 2002-06-20  Werner Koch  <wk@gnupg.org>
641
642         * certlist.c (gpgsm_add_to_certlist): Fixed locating of a
643         certificate with the required key usage.
644
645         * gpgsm.c (main): Fixed a segv when using --outfile without an
646         argument.
647
648         * keylist.c (print_capabilities): Also check for non-repudiation
649         and data encipherment.
650         * certlist.c (cert_usage_p): Test for signing and encryption was
651         swapped.  Add a case for certification usage, handle
652         non-repudiation and data encipherment.
653         (gpgsm_cert_use_cert_p): New.
654         (gpgsm_add_to_certlist): Added a CTRL argument and changed all
655         callers to pass it.
656         * certpath.c (gpgsm_validate_path): Use it here to print a status
657         message. Added a CTRL argument and changed all callers to pass it.
658         * decrypt.c (gpgsm_decrypt): Print a status message for wrong key
659         usage.
660         * verify.c (gpgsm_verify): Ditto.
661         * keydb.c (classify_user_id): Allow a colon delimited fingerprint.
662
663 2002-06-19  Werner Koch  <wk@gnupg.org>
664
665         * call-agent.c (learn_cb): Use log_info instead of log_error on
666         successful import.
667
668         * keydb.c (keydb_set_ephemeral): New.
669         (keydb_store_cert): New are ephemeral, changed all callers.
670         * keylist.c (list_external_cb): Store cert as ephemeral.
671         * export.c (gpgsm_export): Kludge to export epehmeral certificates.
672
673         * gpgsm.c (main): New command --list-external-keys.
674         
675 2002-06-17  Werner Koch  <wk@gnupg.org>
676
677         * certreqgen.c (read_parameters): Improved error handling.
678         (gpgsm_genkey): Print error message.
679
680 2002-06-13  Werner Koch  <wk@gnupg.org>
681
682         * gpgsm.c (main): New option --log-file.
683
684 2002-06-12  Werner Koch  <wk@gnupg.org>
685
686         * call-dirmngr.c (lookup_status_cb): New.
687         (gpgsm_dirmngr_lookup): Use the status CB.  Add new arg CTRL and
688         changed caller to pass it.
689
690         * gpgsm.c (open_fwrite): New.
691         (main): Allow --output for --verify.
692
693         * sign.c (hash_and_copy_data): New.
694         (gpgsm_sign): Implemented normal (non-detached) signatures.
695         * gpgsm.c (main): Ditto.
696         
697         * certpath.c (gpgsm_validate_path): Special error handling for
698         no policy match.
699
700 2002-06-10  Werner Koch  <wk@gnupg.org>
701
702         * server.c (get_status_string): Add STATUS_ERROR.
703
704         * certpath.c (gpgsm_validate_path): Tweaked the error checking to 
705         return error codes in a more sensitive way.
706         * verify.c (gpgsm_verify): Send status TRUST_NEVER also for a bad
707         CA certificate and when the certificate has been revoked.  Issue
708         TRUST_FULLY even when the cert has expired.  Append an error token
709         to these status lines.  Issue the new generic error status when a
710         cert was not found and when leaving the function.
711
712 2002-06-04  Werner Koch  <wk@gnupg.org>
713
714         * gpgsm.c (main): New command --list-sigs
715         * keylist.c (list_cert_std): New.  Use it whenever colon mode is
716         not used.
717         (list_cert_chain): New.
718
719 2002-05-31  Werner Koch  <wk@gnupg.org>
720
721         * gpgsm.c (main): Don't print the "go ahead" message for an
722         invalid command.
723
724 2002-05-23  Werner Koch  <wk@gnupg.org>
725
726         * import.c (gpgsm_import): Add error messages.
727
728 2002-05-21  Werner Koch  <wk@gnupg.org>
729
730         * keylist.c (list_internal_keys): Renamed from gpgsm_list_keys.
731         (list_external_keys): New.
732         (gpgsm_list_keys): Dispatcher for above.
733         * call-dirmngr.c (lookup_cb,pattern_from_strlist)
734         (gpgsm_dirmngr_lookup): New.
735         * server.c (option_handler): Handle new option --list-mode.
736         (do_listkeys): Handle options and actually use the mode argument.
737         (get_status_string): New code TRUNCATED.
738
739         * import.c (gpgsm_import): Try to identify the type of input and
740         handle certs-only messages.
741
742 2002-05-14  Werner Koch  <wk@gnupg.org>
743
744         * gpgsm.c: New option --faked-system-time
745         * sign.c (gpgsm_sign): And use it here.
746         * certpath.c (gpgsm_validate_path): Ditto.
747
748 2002-05-03  Werner Koch  <wk@gnupg.org>
749
750         * certpath.c (gpgsm_validate_path): Added EXPTIME arg and changed
751         all callers.
752         * verify.c (gpgsm_verify): Tweaked usage of log_debug and
753         log_error.  Return EXPSIG status and add expiretime to VALIDSIG.
754
755 2002-04-26  Werner Koch  <wk@gnupg.org>
756
757         * gpgsm.h (DBG_AGENT,DBG_AGENT_VALUE): Replaced by DBG_ASSUAN_*.
758         Changed all users.
759
760         * call-agent.c (start_agent): Be more silent without -v.
761         * call-dirmngr.c (start_dirmngr): Ditto.
762
763 2002-04-25  Werner Koch  <wk@gnupg.org>
764
765         * call-agent.c (start_agent): Make copies of old locales and check
766         for setlocale.
767
768 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
769
770         * call-agent.c (start_agent): Fix error handling logic so the
771         locale is always correctly reset.
772
773 2002-04-25  Marcus Brinkmann  <marcus@g10code.de>
774
775         * server.c (option_handler): Accept display, ttyname, ttytype,
776         lc_ctype and lc_messages options.
777         * gpgsm.c (main): Allocate memory for these options.
778         * gpgsm.h (struct opt): Make corresponding members non-const.
779
780 2002-04-24  Marcus Brinkmann  <marcus@g10code.de>
781
782         * gpgsm.h (struct opt): New members display, ttyname, ttytype,
783         lc_ctype, lc_messages.
784         * gpgsm.c (enum cmd_and_opt_values): New members oDisplay,
785         oTTYname, oTTYtype, oLCctype, oLCmessages.
786         (opts): New entries for these options.
787         (main): Handle these new options.
788         * call-agent.c (start_agent): Set the various display and tty
789         parameter after resetting.
790
791 2002-04-18  Werner Koch  <wk@gnupg.org>
792
793         * certreqgen.c (gpgsm_genkey): Write status output on success.
794
795 2002-04-15  Werner Koch  <wk@gnupg.org>
796
797         * gpgsm.c (main): Check ksba version.
798
799         * certpath.c (find_up): New to use the authorithKeyIdentifier.
800         Use it in all other functions to locate the signing cert..
801
802 2002-04-11  Werner Koch  <wk@gnupg.org>
803
804         * certlist.c (cert_usable_p): New.
805         (gpgsm_cert_use_sign_p,gpgsm_cert_use_encrypt_p): New.
806         (gpgsm_cert_use_verify_p,gpgsm_cert_use_decrypt_p): New.
807         (gpgsm_add_to_certlist): Check the key usage.
808         * sign.c (gpgsm_sign): Ditto.
809         * verify.c (gpgsm_verify): Print a message wehn an unsuitable
810         certificate was used.
811         * decrypt.c (gpgsm_decrypt): Ditto
812         * keylist.c (print_capabilities): Determine values from the cert.
813
814 2002-03-28  Werner Koch  <wk@gnupg.org>
815
816         * keylist.c (list_cert_colon): Fixed listing of crt record; the
817         issuer is not at the right place.  Print a chainingID.
818         * certpath.c (gpgsm_walk_cert_chain): Be a bit more silent on
819         common errors.
820
821 2002-03-21  Werner Koch  <wk@gnupg.org>
822
823         * export.c: New.
824         * gpgsm.c: Add command --export.
825         * server.c (cmd_export): New.
826         
827 2002-03-13  Werner Koch  <wk@gnupg.org>
828
829         * decrypt.c (gpgsm_decrypt): Allow multiple recipients.
830
831 2002-03-12  Werner Koch  <wk@gnupg.org>
832
833         * certpath.c (check_cert_policy): Print the policy list.
834
835         * verify.c (gpgsm_verify): Detect certs-only message.
836
837 2002-03-11  Werner Koch  <wk@gnupg.org>
838
839         * import.c (gpgsm_import): Print a notice about imported certificates
840         when in verbose mode.
841
842         * gpgsm.c (main): Print INV_RECP status.
843         * server.c (cmd_recipient): Ditto.
844
845         * server.c (gpgsm_status2): New.  Allows for a list of strings.
846         (gpgsm_status): Divert to gpgsm_status2.
847
848         * encrypt.c (gpgsm_encrypt): Don't use a default key when no
849         recipients are given.  Print a NO_RECP status.
850
851 2002-03-06  Werner Koch  <wk@gnupg.org>
852
853         * server.c (cmd_listkeys, cmd_listsecretkeys): Divert to
854         (do_listkeys): new.  Add pattern parsing.
855
856         * keylist.c (gpgsm_list_keys): Handle selection pattern.
857
858         * gpgsm.c: New command --learn-card
859         * call-agent.c (learn_cb,gpgsm_agent_learn): New.
860
861         * gpgsm.c (main): Print error messages for non-implemented commands.
862
863         * base64.c (base64_reader_cb): Use case insensitive compare of the
864         Content-Type string to detect plain base-64.
865
866 2002-03-05  Werner Koch  <wk@gnupg.org>
867
868         * gpgsm.c, gpgsm.h: Add local_user.
869         * sign.c (gpgsm_get_default_cert): New.
870         (get_default_signer): Use the new function if local_user is not
871         set otherwise used that value.
872         * encrypt.c (get_default_recipient): Removed.
873         (gpgsm_encrypt): Use gpgsm_get_default_cert.
874
875         * verify.c (gpgsm_verify): Better error text for a bad signature
876         found by comparing the hashs.
877
878 2002-02-27  Werner Koch  <wk@gnupg.org>
879
880         * call-dirmngr.c, call-agent.c: Add 2 more arguments to all uses
881         of assuan_transact.
882
883 2002-02-25  Werner Koch  <wk@gnupg.org>
884
885         * server.c (option_handler): Allow to use -2 for "send all certs
886         except the root cert".
887         * sign.c (add_certificate_list): Implement it here.
888         * certpath.c (gpgsm_is_root_cert): New.
889
890 2002-02-19  Werner Koch  <wk@gnupg.org>
891
892         * certpath.c (check_cert_policy): New.
893         (gpgsm_validate_path): And call it from here.
894         * gpgsm.c (main): New options --policy-file,
895         --disable-policy-checks and --enable-policy-checks.
896         * gpgsm.h (opt): Added policy_file, no_policy_checks.
897
898 2002-02-18  Werner Koch  <wk@gnupg.org>
899
900         * certpath.c (gpgsm_validate_path): Ask the agent to add the
901         certificate into the trusted list.
902         * call-agent.c (gpgsm_agent_marktrusted): New.
903
904 2002-02-07  Werner Koch  <wk@gnupg.org>
905
906         * certlist.c (gpgsm_add_to_certlist): Check that the specified
907         name identifies a certificate unambiguously.
908         (gpgsm_find_cert): Ditto.
909
910         * server.c (cmd_listkeys): Check that the data stream is available.
911         (cmd_listsecretkeys): Ditto.
912         (has_option): New.
913         (cmd_sign): Fix ambiguousity in option recognition.
914
915         * gpgsm.c (main): Enable --logger-fd.
916
917         * encrypt.c (gpgsm_encrypt): Increased buffer size for better
918         performance.
919
920         * call-agent.c (gpgsm_agent_pksign): Check the S-Exp received from
921         the agent.
922
923         * keylist.c (list_cert_colon): Filter out control characters.
924
925 2002-02-06  Werner Koch  <wk@gnupg.org>
926
927         * decrypt.c (gpgsm_decrypt): Bail out after an decryption error.
928
929         * server.c (reset_notify): Close input and output FDs.
930         (cmd_encrypt,cmd_decrypt,cmd_verify,cmd_sign.cmd_import)
931         (cmd_genkey): Close the FDs and release the recipient list even in
932         the error case.
933
934 2002-02-01  Marcus Brinkmann  <marcus@g10code.de>
935
936         * sign.c (gpgsm_sign): Do not release certificate twice.
937
938 2002-01-29  Werner Koch  <wk@gnupg.org>
939
940         * call-agent.c (gpgsm_agent_havekey): New.
941         * keylist.c (list_cert_colon): New arg HAVE_SECRET, print "crs"
942         when we know that the secret key is available.
943         (gpgsm_list_keys): New arg MODE, check whether a secret key is
944         available.  Changed all callers.
945         * gpgsm.c (main): New command --list-secret-keys.
946         * server.c (cmd_listsecretkeys): New.
947         (cmd_listkeys): Return secret keys with "crs" record.
948
949 2002-01-28  Werner Koch  <wk@gnupg.org>
950
951         * certreqgen.c (create_request): Store the email address in the req.
952
953 2002-01-25  Werner Koch  <wk@gnupg.org>
954
955         * gpgsm.c (main): Disable core dumps.
956
957         * sign.c (add_certificate_list): New.
958         (gpgsm_sign): Add the certificates to the CMS object.
959         * certpath.c (gpgsm_walk_cert_chain): New.
960         * gpgsm.h (server_control_s): Add included_certs.
961         * gpgsm.c: Add option --include-certs.
962         (gpgsm_init_default_ctrl): New.
963         (main): Call it.
964         * server.c (gpgsm_server): Ditto.
965         (option_handler): Support --include-certs.
966
967 2002-01-23  Werner Koch  <wk@gnupg.org>
968
969         * certpath.c (gpgsm_validate_path): Print the DN of a missing issuer.
970         * certdump.c (gpgsm_dump_string): New.
971         (print_dn): Replaced by above.
972
973 2002-01-22  Werner Koch  <wk@gnupg.org>
974
975         * certpath.c (unknown_criticals): New.
976         (allowed_ca): New.
977         (gpgsm_validate_path): Check validity, CA attribute, path length
978         and unknown critical extensions.
979
980 2002-01-21  Werner Koch  <wk@gnupg.org>
981
982         * gpgsm.c: Add option --enable-crl-checks.
983
984         * call-agent.c (start_agent): Implemented socket based access.
985         * call-dirmngr.c (start_dirmngr): Ditto.
986
987 2002-01-20  Werner Koch  <wk@gnupg.org>
988
989         * server.c (option_handler): New.
990         (gpgsm_server): Register it with assuan.
991
992 2002-01-19  Werner Koch  <wk@gnupg.org>
993
994         * server.c (gpgsm_server): Use assuan_deinit_server and setup
995         assuan logging if enabled.
996         * call-agent.c (inq_ciphertext_cb): Don't show the session key in
997         an Assuan log file.
998
999         * gpgsm.c (my_strusage): Take bugreport address from configure.ac
1000
1001 2002-01-15  Werner Koch  <wk@gnupg.org>
1002
1003         * import.c (gpgsm_import): Just do a basic cert check before
1004         storing it.
1005         * certpath.c (gpgsm_basic_cert_check): New.
1006
1007         * keydb.c (keydb_store_cert): New.
1008         * import.c (store_cert): Removed and change all caller to use
1009         the new function.
1010         * verify.c (store_cert): Ditto.
1011
1012         * certlist.c (gpgsm_add_to_certlist): Validate the path
1013
1014         * certpath.c (gpgsm_validate_path): Check the trust list.
1015         * call-agent.c (gpgsm_agent_istrusted): New.
1016
1017 2002-01-14  Werner Koch  <wk@gnupg.org>
1018
1019         * call-dirmngr.c (inq_certificate): Changed for new interface semantic.
1020         * certlist.c (gpgsm_find_cert): New.
1021
1022 2002-01-13  Werner Koch  <wk@gnupg.org>
1023
1024         * fingerprint.c (gpgsm_get_certid): Print the serial and not the
1025         hash after the dot.
1026
1027 2002-01-11  Werner Koch  <wk@gnupg.org>
1028
1029         * call-dirmngr.c: New.
1030         * certpath.c (gpgsm_validate_path): Check the CRL here.
1031         * fingerprint.c (gpgsm_get_certid): New.
1032         * gpgsm.c: New options --dirmngr-program and --disable-crl-checks.
1033
1034 2002-01-10  Werner Koch  <wk@gnupg.org>
1035
1036         * base64.c (gpgsm_create_writer): Allow to set the object name
1037
1038 2002-01-08  Werner Koch  <wk@gnupg.org>
1039
1040         * keydb.c (spacep): Removed because it is now in util.c
1041
1042         * server.c (cmd_genkey): New.
1043         * certreqgen.c: New.  The parameter handling code has been taken
1044         from gnupg/g10/keygen.c version 1.0.6.
1045         * call-agent.c (gpgsm_agent_genkey): New.
1046
1047 2002-01-02  Werner Koch  <wk@gnupg.org>
1048
1049         * server.c (rc_to_assuan_status): Removed and changed all callers
1050         to use map_to_assuan_status.
1051
1052 2001-12-20  Werner Koch  <wk@gnupg.org>
1053
1054         * verify.c (gpgsm_verify): Implemented non-detached signature
1055         verification.  Add OUT_FP arg, initialize a writer and changed all
1056         callers.
1057         * server.c (cmd_verify): Pass an out_fp if one has been set.
1058
1059         * base64.c (base64_reader_cb): Try to detect an S/MIME body part.
1060
1061         * certdump.c (print_sexp): Renamed to gpgsm_dump_serial, made
1062         global.
1063         (print_time): Renamed to gpgsm_dump_time, made global.
1064         (gpgsm_dump_serial): Take a real S-Expression as argument and
1065         print the first item.
1066         * keylist.c (list_cert_colon): Ditto.
1067         * keydb.c (keydb_search_issuer_sn): Ditto.
1068         * decrypt.c (print_integer_sexp): Removed and made callers 
1069         use gpgsm_dump_serial.
1070         * verify.c (print_time): Removed, made callers use gpgsm_dump_time.
1071         
1072 2001-12-19  Marcus Brinkmann  <marcus@g10code.de>
1073
1074         * call-agent.c (start_agent): Add new argument to assuan_pipe_connect.
1075
1076 2001-12-18  Werner Koch  <wk@gnupg.org>
1077
1078         * verify.c (print_integer_sexp): Renamed from print_integer and
1079         print the serial number according to the S-Exp rules.
1080         * decrypt.c (print_integer_sexp): Ditto.
1081
1082 2001-12-17  Werner Koch  <wk@gnupg.org>
1083
1084         * keylist.c (list_cert_colon): Changed for new return value of
1085         get_serial.
1086         * keydb.c (keydb_search_issuer_sn): Ditto.
1087         * certcheck.c (gpgsm_check_cert_sig): Likewise for other S-Exp
1088         returingin functions.
1089         * fingerprint.c (gpgsm_get_keygrip): Ditto.
1090         * encrypt.c (encrypt_dek): Ditto
1091         * certcheck.c (gpgsm_check_cms_signature): Ditto
1092         * decrypt.c (prepare_decryption): Ditto.
1093         * call-agent.c (gpgsm_agent_pkdecrypt): Removed arg ciphertextlen,
1094         use KsbaSexp type and calculate the length.
1095
1096         * certdump.c (print_sexp): Remaned from print_integer, changed caller.
1097
1098         * Makefile.am: Use the LIBGCRYPT and LIBKSBA variables.
1099
1100         * fingerprint.c (gpgsm_get_keygrip): Use the new
1101         gcry_pk_get_keygrip to calculate the grip - note the algorithm and
1102         therefore the grip values changed.
1103
1104 2001-12-15  Werner Koch  <wk@gnupg.org>
1105
1106         * certcheck.c (gpgsm_check_cms_signature): Removed the faked-key
1107         kludge.
1108         (gpgsm_create_cms_signature): Removed the commented fake key
1109         code.  This makes the function pretty simple.
1110
1111         * gpgsm.c (main): Renamed the default key database to "keyring.kbx".
1112
1113         * decrypt.c (gpgsm_decrypt): Write STATUS_DECRYPTION_*.
1114         * sign.c (gpgsm_sign): Write a STATUS_SIG_CREATED.
1115
1116 2001-12-14  Werner Koch  <wk@gnupg.org>
1117
1118         * keylist.c (list_cert_colon): Kludge to show an email address
1119         encoded in the subject's DN.
1120
1121         * verify.c (gpgsm_verify): Add hash debug helpers
1122         * sign.c (gpgsm_sign): Ditto.
1123
1124         * base64.c (base64_reader_cb): Reset the linelen when we need to
1125         skip the line and adjusted test; I somehow forgot about DeMorgan.
1126
1127         * server.c (cmd_encrypt,cmd_decrypt,cmd_sign,cmd_verify) 
1128         (cmd_import): Close the FDs on success.
1129         (close_message_fd): New.
1130         (input_notify): Setting autodetect_encoding to 0 after initializing
1131         it to 0 is pretty pointless.  Easy to fix.
1132
1133         * gpgsm.c (main): New option --debug-wait n, so that it is
1134         possible to attach gdb when used in server mode.
1135
1136         * sign.c (get_default_signer): Use keydb_classify_name here.
1137
1138 2001-12-14  Marcus Brinkmann  <marcus@g10code.de>
1139
1140         * call-agent.c (LINELENGTH): Removed.
1141         (gpgsm_agent_pksign): Use ASSUAN_LINELENGTH, not LINELENGTH.
1142         (gpgsm_agent_pkdecrypt): Likewise.
1143
1144 2001-12-13  Werner Koch  <wk@gnupg.org>
1145
1146         * keylist.c (list_cert_colon): Print alternative names of subject
1147         and a few other values.
1148
1149 2001-12-12  Werner Koch  <wk@gnupg.org>
1150
1151         * gpgsm.c (main): New options --assume-{armor,base64,binary}. 
1152         * base64.c (base64_reader_cb): Fixed non-autodetection mode.
1153
1154 2001-12-04  Werner Koch  <wk@gnupg.org>
1155
1156         * call-agent.c (read_from_agent): Check for inquire responses.
1157         (request_reply): Handle them using a new callback arg, changed all
1158         callers.
1159         (gpgsm_agent_pkdecrypt): New.
1160
1161 2001-11-27  Werner Koch  <wk@gnupg.org>
1162
1163         * base64.c: New.  Changed all other functions to use this instead
1164         of direct creation of ksba_reader/writer.
1165         * gpgsm.c (main): Set ctrl.auto_encoding unless --no-armor is used.
1166
1167 2001-11-26  Werner Koch  <wk@gnupg.org>
1168
1169         * gpgsm.c: New option --agent-program
1170         * call-agent.c (start_agent): Allow to override the default path
1171         to the agent.
1172
1173         * keydb.c (keydb_add_resource): Create keybox
1174
1175         * keylist.c (gpgsm_list_keys): Fixed non-server keylisting.
1176
1177         * server.c (rc_to_assuan_status): New.  Use it for all commands.
1178
1179         
1180  Copyright 2001, 2002, 2003 Free Software Foundation, Inc.
1181
1182  This file is free software; as a special exception the author gives
1183  unlimited permission to copy and/or distribute it, with or without
1184  modifications, as long as this notice is preserved.
1185
1186  This file is distributed in the hope that it will be useful, but
1187  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
1188  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.