Disable the "quick check" bytes for PK decryptions. This is in
[gnupg.git] / g10 / ChangeLog
index 930bf1c..c3cf99e 100644 (file)
@@ -1,5 +1,525 @@
+2005-02-09  David Shaw  <dshaw@jabberwocky.com>
+
+       * encr-data.c (decrypt_data): Use it here to turn off the "quick
+       check" bytes for PK decryptions.  This is in regards to the Mister
+       and Zuccherato attack on OpenPGP CFB mode.
+
+       * mainproc.c (proc_symkey_enc): Set a flag to indicate that a
+       particular session key came from a passphrase and not a PK.
+
+2005-02-06  David Shaw  <dshaw@jabberwocky.com>
+
+       * trustdb.h, trustdb.c (trustdb_check_or_update): New.  If the
+       trustdb is dirty and --interactive is set, do an --update-trustdb.
+       If not interactive, do a --check_trustdb unless
+       --no-auto-check-trustdb is set.
+
+       * import.c (import_keys_internal): Moved from here.
+
+       * keyserver.c (keyserver_refresh): Call it here after all
+       refreshing has happened so that we don't rebuild after each
+       preferred keyserver set of imports, but do one big rebuild at the
+       end.  This is Debian bug #293816, noted by Kurt Roeckx.
+
+2005-02-04  David Shaw  <dshaw@jabberwocky.com>
+
+       * getkey.c (merge_selfsigs_subkey): Merged away definition from
+       the backsigs code.
+
+2005-01-31  David Shaw  <dshaw@jabberwocky.com>
+
+       * keygen.c (do_generate_keypair): Write the auth key to the card
+       before the encryption key.  This is a partial workaround for a PGP
+       bug (as of this writing, all versions including 8.1), that causes
+       it to try and encrypt to the most recent subkey regardless of
+       whether that subkey is actually an encryption type.  In this case,
+       the auth key is an RSA key so it succeeds.
+
+2005-01-27  David Shaw  <dshaw@jabberwocky.com>
+
+       * keyid.c (keyid_from_sk, keyid_from_pk): Use 0xFFFFFFFFFFFFFFFF
+       instead of 0x0000000000000000 for the invalid key ID since
+       all-zeroes is reserved for the anonymous recipient.
+
+       * keyedit.c (change_passphrase), keygen.c (generate_subkeypair):
+       Fix a string ;)
+
+2005-01-27  Werner Koch  <wk@g10code.com>
+
+       * parse-packet.c (listfp): New.
+       (set_packet_list_mode): Intialize it to stdout or stderr depending
+       on a global option.  Made all printing in list mode use LISTFP.
+
+       * keygen.c (generate_subkeypair): Detect primary key on-card and
+       ask for the passphrase.  Return an error if the primary key is a
+       plain stub.
+
+       * keyedit.c (change_passphrase): Don't ever change any stub key.
+       Print a note if a key consists of only stub keys.  Reported by
+       Dany Nativel.  These are bugs #401 and #402.
+
+2005-01-26  Werner Koch  <wk@g10code.com>
+
+       * ccid-driver.c (parse_ccid_descriptor): Need the CSM workaround
+       also for newer firmware versions.  Need to get a list of fixed
+       firmware versions and use that.
+
+2005-01-26  David Shaw  <dshaw@jabberwocky.com>
+
+       * keyserver.c (parse_keyserver_uri): Allow RFC-2732 IPv6 [literal
+       address] syntax in keyserver URLs.
+       (keyserver_typemap): Map ftps if we are supporting it.
+
+2005-01-25  Werner Koch  <wk@g10code.com>
+
+       * keygen.c (do_generate_keypair): Don't continue after an error;
+       fixed at two places. Why at all didn't I used a goto to cleanup,
+       tsss?
+
+       * app-openpgp.c (get_cached_data): New arg GET_IMMEDIATE to bypass
+       the cache.  Changed all callers.
+       (get_one_do): Bypass the cache if the value would have been read
+       directly for v1.1 cards.  It makes things a bit slower but only for
+       1.0 cards and there are not that many cards out in the wild.  This
+       is required to fix a caching bug when generating new keys; as a
+       side effect of the retrieval of the the C4 DO from the 6E DO the
+       chaced fingerprint will get updated to the old value and later
+       when signing the generated key the checking of the fingerprint
+       fails becuase it won't match the new one.  Thanks to Moritz for
+       analyzing this problem.
+       (verify_chv3): Removed the CHV status reread logic because we
+       won't cache the C4 DO anymore.
+
+2005-01-21  David Shaw  <dshaw@grover.jabberwocky.com>
+
+       * keyserver.c (free_keyserver_spec): Fix small leak.
+       (keyserver_typemap): Map https if we are supporting it.
+
+2005-01-20  Werner Koch  <wk@g10code.com>
+
+       * cardglue.c (open_card): Issue new CARDCTRL(4) status.
+
+       * gpgv.c (tty_fprintf): New stub.
+
+       * card-util.c (card_status): Create a secret key stub on the fly
+       and print more information about a card key.
+       * import.c (pub_to_sec_keyblock, auto_create_card_key_stub): New.
+       * getkey.c (get_seckeyblock_byfprint): New.
+       * keylist.c (print_card_key_info): New.
+
+       * g10.c (i18n_init) [W32]: Pass registry key to gettext
+       initialization.
+       * gpgv.c (i18n_init) [W32]: Ditto.
+
+2005-01-18  Werner Koch  <wk@g10code.com>
+
+       * misc.c (default_homedir): New.  Taken from gnupg 1.9.15.
+       * g10.c (main): Use it.
+       * gpgv.c (main): Ditto.
+
+       * keylist.c (public_key_list): Do a trustdb staleness check before
+       opening the keyring.
+       (secret_key_list): Ditto.
+
+2005-01-10  David Shaw  <dshaw@jabberwocky.com>
+
+       * keyedit.c (keyedit_menu): Move command strings outside the
+       function to get ready for the readline completion code.
+
+       * passphrase.c (readline, agent_send_option, agent_open,
+       agent_get_passphrase, passphrase_clear_cache): Rename readline()
+       to readaline() to keep readline library namespace clear.
+
+2005-01-06  David Shaw  <dshaw@jabberwocky.com>
+
+       * filter.h, armor.c (armor_filter): Use the eol string from the
+       armor filter context instead of hardcoding '\n' or '\r\n'.  If no
+       eol string is provided, default to '\n' or '\r\n' as appropriate.
+       (is_armor_header): Trim tabs in armor header lines as well.
+
+       * keyserver.c (keyserver_spawn): Use it here to force '\n' line
+       endings since the keyserver output file gets a LF->CRLF expansion
+       on win32.
+
+2005-01-05  David Shaw  <dshaw@jabberwocky.com>
+
+       * g10.c (main): Typo.
+
+       * armor.c (is_armor_header): Allow CR and LF (not just actual
+       spaces) in an armor header line (-----BEGIN etc).  This is needed
+       due to CRLF issues on win32.  As before, --openpgp makes it
+       strict.
+
+2005-01-03  David Shaw  <dshaw@jabberwocky.com>
+
+       * Makefile.am: Use @LIBUSB@ instead of @LIBUSB_LIBS@
+
+       * import.c (delete_inv_parts): Comments on import-unusable-sigs.
+
+2005-01-01  David Shaw  <dshaw@jabberwocky.com>
+
+       * options.h, import.c (parse_import_options, delete_inv_parts):
+       Add import-unusable-sigs flag to enable importing unusable
+       (currently: expired) sigs.
+
+       * options.h, export.c (parse_export_options, do_export_stream):
+       Add export-unusable-sigs flag to enable exporting unusable
+       (currently: expired) sigs.
+
+2004-12-29  David Shaw  <dshaw@jabberwocky.com>
+
+       * packet.h, getkey.c (merge_selfsigs_main, sig_to_revoke_info),
+       keyid.c (revokestr_from_pk), keyedit.c (show_key_with_all_names):
+       Show who revoked a key (either the same key or a designated
+       revoker) and when.
+
+2004-12-28  Werner Koch  <wk@g10code.com>
+
+       * ccid-driver.c (find_endpoint): New.
+       (scan_or_find_devices): Add new args to return endpoint info and
+       interface number.
+       (ccid_open_reader, ccid_shutdown_reader): Take care of these new
+       args.
+       (bulk_in, bulk_out): Use the correct endpoints.
+       (ccid_transceive_apdu_level): New.
+       (ccid_transceive): Divert to above.
+       (parse_ccid_descriptor): Allow APDU level exchange mode.
+       (do_close_reader): Pass the interface number to usb_release_interface.
+
+2004-12-24  David Shaw  <dshaw@jabberwocky.com>
+
+       * keyserver.c (keyserver_typemap): Only map HTTP and FTP if
+       libcurl has specifically been selected to handle them.
+
+2004-12-22  David Shaw  <dshaw@jabberwocky.com>
+
+       * options.h, keyserver.c (parse_keyserver_uri): Properly parse
+       auth data from URLs and pass to keyserver helpers.
+
+       * keyserver.c (keyserver_typemap): New.  Map certain keyserver
+       types to a common type (e.g. ldaps -> ldap).  If we are building
+       with curl, map both http and ftp to curl.
+
+       * build-packet.c (build_sig_subpkt): Only allow one preferred
+       keyserver subpacket at a time.
+
+2004-12-21  David Shaw  <dshaw@jabberwocky.com>
+
+       * keyedit.c (menu_set_keyserver_url): Make sure we only operate on
+       the chosen selfsig so we don't accidentally promote an older
+       selfsig to chosen.  Discovered by Simon Josefsson and 'Todd'.
+
+       * keygen.c (ask_expire_interval): Fix typo.
+
+2004-12-20  David Shaw  <dshaw@jabberwocky.com>
+
+       * keylist.c (list_keyblock_print): Secret key listings should
+       always show everything (expired UIDs, revoked subkeys, etc, etc).
+
+       * keyedit.c (keyedit_menu): Add additional help for the "sign"
+       flags.
+
+2004-12-20  Werner Koch  <wk@g10code.com>
+
+       * keygen.c (ask_expire_interval): For better translations chnage 2
+       strings.
+
+       * seckey-cert.c (do_check): Handle case when checksum was okay but
+       passphrase still wrong.  Roman Pavlik found such a case.
+
+2004-12-20  David Shaw  <dshaw@jabberwocky.com>
+
+       * keyedit.c (keyedit_menu): Invisible alias "passwd" as
+       "password".
+
+       * passphrase.c: Don't check for __CYGWIN__, so it is treated as a
+       unix-like system.
+
+       * options.h, g10.c (main), textfilter.c (standard): Use new option
+       --rfc2440-text to determine whether to filter "<space>\t\r\n" or
+       just "\r\n" before canonicalizing text line endings.  Default to
+       "<space>\t\r\n".
+
+2004-12-19  David Shaw  <dshaw@jabberwocky.com>
+
+       * keygen.c (keygen_get_std_prefs): Set reference count when
+       creating the temporary user ID.
+
+       * keyedit.c (keyedit_menu): Merge updpref and setpref.  Keep
+       updpref as an invisible alias.  Add invisible alias for revphoto.
+       Fix small memory leak when using "setpref" (not all of the uid was
+       freed).
+       (menu_revkey): Trigger a trust rebuild after revoking a key.
+       Don't allow revoking an already-revoked whole key.
+       (menu_revsubkey): Don't allow revoking an already-revoked subkey.
+
+2004-12-18  David Shaw  <dshaw@jabberwocky.com>
+
+       * keyedit.c (menu_revkey): Rename to menu_revsubkey.
+       (menu_revkey): New.  Revoke a whole key.
+       (keyedit_menu): Call it here for when 'revkey' is used without any
+       subkeys selected.  This is to be consistent with the other
+       functions which are "selected part if selected, whole key if not".
+
+       * signal.c: Use only HAVE_LIBREADLINE to detect readline
+       availability.
+
+       * Makefile.am: Link with readline where necessary.
+
+2004-12-17  Werner Koch  <wk@g10code.com>
+
+       * passphrase.c (agent_get_passphrase): Define NREAD locally as
+       size_t or int.
+
+       * keylist.c (list_keyblock_print): Make field width an int.
+       * keyedit.c (show_key_with_all_names): Ditto.
+
+2004-12-16  David Shaw  <dshaw@jabberwocky.com>
+
+       * g10.c (main): Add --require-secmem/--no-require-secmem to cause
+       gpg to exit if it cannot lock memory.  Also remove --nrsign-key
+       and --nrlsign-key since this can better be done via --edit-key.
+
+2004-12-15  David Shaw  <dshaw@jabberwocky.com>
+
+       * apdu.c (apdu_send_le, apdu_send_direct), keylist.c
+       (status_one_subpacket, print_one_subpacket): Fix some compiler
+       warnings.
+
+       * g10.c (main): Fix --compression-algo to take a string argument
+       like --compress-algo.
+
+       * trustdb.c (uid_trust_string_fixed): For safety, check for a pk.
+
+2004-12-14  David Shaw  <dshaw@jabberwocky.com>
+
+       * keyedit.c (keyedit_menu): Re-remove the N_() markers.
+
+       * trustdb.c (uid_trust_string_fixed): Show uids as revoked if the
+       key is revoked.
+       
+       * keyedit.c (show_key_with_all_names): Don't show validity for
+       secret key UIDs.
+
+       * keyedit.c (parse_sign_type): New.  Figure out the flags (local,
+       nonrevoke, trust) for a signature.
+       (keyedit_menu): Call it here so we can mix and match flags, and
+       don't need "nrltsign", "ltsign", "tnrsign", etc, etc, etc.
+
+2004-12-14  Werner Koch  <wk@g10code.com>
+
+       * passphrase.c (agent_get_passphrase): Removed debug output
+
+       * keyserver.c (keyserver_work, keyserver_spawn): Map ldaps to ldap.
+
+       * keyedit.c (keyedit_menu): Removed the N_() markers from the
+       command names.
+       * card-util.c (card_edit): Ditto.
+
+2004-12-13  Werner Koch  <wk@g10code.com>
+
+       * passphrase.c (read_passphrase_from_fd): Fixed memory leak.
+       Noted by Andrei Darashenka.
+
+2004-12-11  David Shaw  <dshaw@jabberwocky.com>
+
+       * keyserver.c (parse_preferred_keyserver): Force preferred
+       keyserver subpackets to have a URI scheme specified.
+
+2004-12-10  David Shaw  <dshaw@jabberwocky.com>
+
+       * options.h, g10.c (main), textfilter.c (standard): Use --rfc2440
+       or --openpgp directly to determine the end of line hashing rule.
+
+       * trustdb.c (uid_trust_string_fixed): Show uids as expired if the
+       key is expired.
+
+2004-12-10  Werner Koch  <wk@g10code.com>
+
+       * app-openpgp.c (send_fprtime_if_not_null): New.
+       (do_getattr): Add KEY_TIME.
+       (do_learn_status): Print KEY_TIME.
+       * cardglue.c (learn_status_cb): Parse KEY-TIME.
+       * card-util.c (card_status): Print creation time if available.
+
+2004-12-09  David Shaw  <dshaw@jabberwocky.com>
+
+       * options.h, g10.c (main), textfilter.c (len_without_trailing_ws):
+       Removed (not used).
+       (standard): 2440 says that textmode hashes should canonicalize
+       line endings to CRLF and remove spaces and tabs.  2440bis-12 says
+       to just canonicalize to CRLF.  So, we default to the 2440bis-12
+       behavior, but revert to the strict 2440 behavior if the user
+       specifies --rfc2440.  In practical terms this makes no difference
+       to any signatures in the real world except for a textmode detached
+       signature.
+
+2004-12-09  Werner Koch  <wk@g10code.com>
+
+       * passphrase.c (agent_get_passphrase): New args CUSTOM_PROMPT and
+       CUSTOM_DESCRIPTION.     Changed all callers.
+
+       * app-openpgp.c (do_getattr, do_learn_status, do_setattr): Support
+       the new private DOs.
+       (do_change_pin): Add a "N" prefix to the strings so that the
+       callback can act accordingly for a new PIN.  Unfortunately this
+       breaks existing translations but I see no wother way to overvome
+       this.
+
+       * cardglue.c (learn_status_cb): Ditto.
+       (agent_release_card_info): Ditto.
+       (struct pin_cb_info_s): Removed and changed all users.
+       (pin_cb): Reworked.
+
+       * card-util.c (card_status): Print them
+       (card_edit): New command PRIVATEDO.
+       (change_private_do): New.
+
+2004-12-09  David Shaw  <dshaw@jabberwocky.com>
+
+       * keygen.c (ask_algo): Add a choose-your-own-capabilities option
+       for DSA.
+
+2004-12-07  David Shaw  <dshaw@jabberwocky.com>
+
+       * keygen.c (ask_keysize): Change strings to always use %u instead
+       of hardcoding key sizes.  Bump default to 2048.  Bump minimum down
+       to 512, where possible, but require --expert to get there.  DSA is
+       always 1024 unless --expert is given.
+
+2004-11-29  David Shaw  <dshaw@jabberwocky.com>
+
+       * getkey.c (parse_key_usage): New function to parse out key usage
+       flags.  Set PUBKEY_USAGE_UNKNOWN to handle flags that we don't
+       understand.
+       (fixup_uidnode, merge_selfsigs_main, merge_selfsigs_subkey): Call
+       it from here to remove duplicate code.
+
+2004-11-26  David Shaw  <dshaw@jabberwocky.com>
+
+       * export.c (do_export_stream): Allow export-minimal to work with
+       secret keys, even though a non-selfsig secret key signature is
+       rare.
+
+       * options.h, export.c (parse_export_options, do_export_stream),
+       import.c (parse_import_options, import_keys_internal): Make the
+       import-options and export-options distinct since they can be mixed
+       together as part of keyserver-options.
+
+2004-11-24  David Shaw  <dshaw@jabberwocky.com>
+
+       * options.h, export.c (parse_export_options, do_export_stream):
+       Add "export-minimal" option to disregard any sigs except selfsigs.
+
+       * trustdb.c (uid_trust_string_fixed): Use a string that can be
+       atoi-ed, but also has a comment for the translator.
+
+       * trustdb.h, trustdb.c (uid_trust_string_fixed): New.  Return a
+       fixed-size translatable string similar to trust_value_to_string.
+       This allows for easier lining up of displays.
+
+       * keyedit.c (show_key_with_all_names), keylist.c
+       (list_keyblock_print): Use it here to print validity strings.
+
+       * gpgv.c: Stub.
+
+2004-11-18  Werner Koch  <wk@g10code.com>
+
+       * g10.c (S_IRGRP) [HAVE_DOSISH_SYSTEM]: Define to 0.
+
+2004-11-17  Werner Koch  <wk@g10code.com>
+
+       * g10.c (open_info_file): New.
+       (main): Unconditionally implement --status-file, --logger-file,
+       --attribute-file, --passphrase-file, --command-file.  This is not
+       generally useful but easy to support and might make scripting
+       under Windows easier.
+
+2004-11-11  Werner Koch  <wk@g10code.com>
+
+       * passphrase.c (readn): Fixed test against EINTR.
+
+2004-11-05  Werner Koch  <wk@g10code.com>
+
+       * app-openpgp.c: Made more strings translatable.
+       (verify_chv3, do_change_pin): Add a special prefix to the prompt
+       of the Admin PIN prompts.
+       * passphrase.c (ask_passphrase): Add arg TRYAGAIN_TEXT.  Changed
+       call callers.
+       * cardglue.c (pin_cb): Make use of the OPAQUE arg to pass
+       arguments to the PIN callback.  Use this to implement a way to
+       check for correct PIN repetition.  Changed all callers to pass an
+       opaque argument. Improved detection of Admin PIN prompts.
+
+2004-11-04  David Shaw  <dshaw@jabberwocky.com>
+
+       * plaintext.c (handle_plaintext): Don't try and create a
+       zero-length filename when using --use-embedded-filename with input
+       that has no filename (clearsigned or message generated from a
+       pipe).
+
+       * encode.c (encode_simple, encode_crypt), progress.c
+       (handle_progress), sign.c (write_plaintext_packet): Fix a few
+       inconsistent calls (NULL filename means a pipe here, so don't
+       bother to check it twice).
+
+2004-11-03  David Shaw  <dshaw@jabberwocky.com>
+
+       * misc.c (print_digest_algo_note): The latest 2440bis drafts
+       deprecates MD5, so give a warning.
+       (print_pubkey_algo_note, print_cipher_algo_note,
+       print_digest_algo_note): Give the algorithm name in the
+       experimental algo warning.
+
+2004-11-03  Timo Schulz  <twoaday@g10code.com>
+
+       * passphrase.c (readn, writen): Use w32_strerror instead
+        of just showing the error number.
+       * misc.c [_WIN32]: Fix warning about missing prototypes.
+       
+2004-10-28  David Shaw  <dshaw@jabberwocky.com>
+
+       * skclist.c (build_sk_list): Don't need to warn about
+       PGP-generated Elgamal signing keys since we no longer support any
+       Elgamal signing keys.
+
+       * sign.c (sign_file, clearsign_file): Use "writing to" instead of
+       "writing to file" to match other strings.
+
+       * pkclist.c (check_signatures_trust): Fix typo.  Noted by Moray
+       Allan.  This is Debian bug #278708.
+
+       * passphrase.c (ask_passphrase, passphrase_to_dek): "password" ->
+       "passphrase".
+
+       * keyedit.c (show_key_with_all_names): Show designated revoker as
+       part of translatable string.
+
+2004-10-28  Werner Koch  <wk@g10code.com>
+
+       * Makefile.am (other_libs): New.  Also include LIBICONV.  Noted by
+       Tim Mooney.
+
+2004-10-28  Werner Koch  <wk@g10code.com>
+
+       * apdu.c (open_pcsc_reader): Removed bad free in error handler.
+
 2004-10-27  David Shaw  <dshaw@jabberwocky.com>
 
+       * card-util.c, delkey.c, keygen.c, plaintext.c, keyedit.c,
+       passphrase.c, revoke.c: Collapse the two different "can't do that
+       in batch mode" strings into one.
+
+       * keylist.c (status_one_subpacket): New.  Send the subpacket data
+       to the --status interface.
+
+       * card-util.c (card_edit): Show when admin is enabled or not.
+
+       * status.h, status.c: New STATUS_SIG_SUBPACKET type.
+
+       * build-packet.c (build_sig_subpkt): Multiple keyserver URLs are
+       allowed.
+
        * keyring.c: Make some strings translatable.
 
        * exec.c, sign.c: Change "can't open file" to "can't open" and
        (keystr_from_desc): Handle short keyids and warn on v3
        fingerprints.
 
-       * keydb.h, getkey.c (get_user_id_printable): Rename to
-       get_user_id_native and remove the printable stuff since we're
-       print-ifying valid utf8 characters.  Change all callers in
+       * keydb.h, getkey.c (get_user_id_printable,
+       get_user_id_string_printable): Rename to get_user_id_native and
+       get_user_id_string_native and remove the printable stuff since
+       we're print-ifying valid utf8 characters.  Change all callers in
        import.c, sign.c, keylist.c, and encode.c.
 
        * keyserver.c (keyserver_search_prompt): Make sure the search
 2003-04-10  Werner Koch  <wk@gnupg.org>
 
        * passphrase.c (read_passphrase_from_fd): Do a dummy read if the
-       agent is to be used.  Noted by Ingo Klöcker.
+       agent is to be used.  Noted by Ingo Klöcker.
        (agent_get_passphrase): Inhibit caching when we have no
        fingerprint.  This is required for key generation as well as for
        symmetric only encryption.
        warning.
 
        * passphrase.c (agent_get_passphrase): Fixed signed/unsigned char
-       problem in %-escaping.  Noted by Ingo Klöcker.
+       problem in %-escaping.  Noted by Ingo Klöcker.
 
 2002-10-03  David Shaw  <dshaw@jabberwocky.com>
 
@@ -8067,12 +8588,12 @@ Fri Feb 11 17:44:40 CET 2000  Werner Koch  <wk@gnupg.de>
 Thu Feb 10 17:39:44 CET 2000  Werner Koch  <wk@gnupg.de>
 
        * keyedit.c (menu_expire): Fixed segv due to unitialized sub_pk.
-       By Rémi.
+       By Rémi.
 
 Thu Feb 10 11:39:41 CET 2000  Werner Koch  <wk@gnupg.de>
 
        * keylist.c (list_keyblock): Don't print warnings in the middle of
-       regulat output lines.  By Rémi.
+       regulat output lines.  By Rémi.
 
        * sig-check.c: Include options.h
 
@@ -8662,7 +9183,7 @@ Mon May 31 19:41:10 CEST 1999  Werner Koch  <wk@isil.d.shuttle.de>
        * g10.c (main): Fix for SHM init (Michael).
 
        * compress.c, encr-data.c, mdfilter.c,
-         plaintext.c, free-packet.c: Speed patches (Rémi).
+         plaintext.c, free-packet.c: Speed patches (Rémi).
 
 Thu May 27 09:40:55 CEST 1999  Werner Koch  <wk@isil.d.shuttle.de>
 
@@ -8687,7 +9208,7 @@ Wed May 26 14:36:29 CEST 1999  Werner Koch  <wk@isil.d.shuttle.de>
 Tue May 25 19:50:32 CEST 1999  Werner Koch  <wk@isil.d.shuttle.de>
 
        * sign.c (sign_file): Always use compression algo 1 for signed
-       onyl file becuase we can´ be sure the the verifier supports other
+       onyl file becuase we can´ be sure the the verifier supports other
        algorithms.
 
        * build-packet.c (build_sig_subpkt): Support for notation data.
@@ -8877,7 +9398,7 @@ Wed Apr  7 20:51:39 CEST 1999  Werner Koch  <wk@isil.d.shuttle.de>
        (protect_secret_key). Ditto.
        * misc.c (print_cipher_algo_note): Twofish is now a standard algo.
 
-       * keygen.c (do_create): Fixed spelling (Gaël Quéri)
+       * keygen.c (do_create): Fixed spelling (Gaël Quéri)
        (ask_keysize): Only allow keysizes up to 4096
 
        * ringedit.c (add_keyblock_resource): chmod newly created secrings.
@@ -8920,7 +9441,7 @@ Wed Mar 17 13:09:03 CET 1999  Werner Koch  <wk@isil.d.shuttle.de>
 
        * trustdb.c (insert_trust_record): Always use the primary key.
 
-       * encode.c (encode_simple): Added text_mode filter (Rémi Guyomarch)
+       * encode.c (encode_simple): Added text_mode filter (Rémi Guyomarch)
        (encode_crypt): Ditto.
 
        * mainproc.c (proc_pubkey_enc): Added status ENC_TO.
@@ -10301,7 +10822,7 @@ Wed Apr  8 13:40:33 1998  Werner Koch  (wk@isil.d.shuttle.de)
 
 Wed Apr  8 09:47:21 1998  Werner Koch  (wk@isil.d.shuttle.de)
 
-       * sig-check.c (do_check): Applied small fix from Ulf Möller.
+       * sig-check.c (do_check): Applied small fix from Ulf Möller.
 
 Tue Apr  7 19:28:07 1998  Werner Koch  (wk@isil.d.shuttle.de)
 
@@ -10680,7 +11201,7 @@ Thu Feb 12 22:24:42 1998  Werner Koch  (wk@frodo)
 
 
  Copyright 1998, 1999, 2000, 2001, 2002, 2003,
-          2004 Free Software Foundation, Inc.
+          2004, 2005 Free Software Foundation, Inc.
 
  This file is free software; as a special exception the author gives
  unlimited permission to copy and/or distribute it, with or without