Remove hacks which are not anymore needed since we now require Libgcrypt 1.4
[gnupg.git] / sm / ChangeLog
index 5f03b86..21e204f 100644 (file)
@@ -1,6 +1,197 @@
+2008-09-29  Werner Koch  <wk@g10code.com>
+
+       * certcheck.c (MY_GCRY_PK_ECDSA): Remove.  Change users to
+       GCRY_PK_ECDSA.
+       * gpgsm.c (MY_GCRY_PK_ECDSA): Ditto.
+       * sign.c (MY_GCRY_MD_SHA224): Remove change users to GCRY_MD_SHA224.
+
+2008-09-04  Werner Koch  <wk@g10code.com>
+
+       * certdump.c (gpgsm_format_keydesc): Work around a mingw32 bug.
+
+2008-09-03  Werner Koch  <wk@g10code.com>
+
+       * sign.c (MY_GCRY_MD_SHA224): New, so that we don't need libgcrypt
+       1.2. 
+
+2008-08-13  Werner Koch  <wk@g10code.com>
+
+       * keylist.c (list_cert_colon): Print 'f' for validated certs.
+
+2008-08-08  Marcus Brinkmann  <marcus@g10code.de>
+
+       * gpgsm.h (struct server_control_s): Remove member dirmngr_seen.
+       * call-dirmngr.c (dirmngr2_ctx, dirmngr_ctx_locked)
+       (dirmngr2_ctx_locked): New global variables.
+       (prepare_dirmngr): Don't check dirmngr_seen anymore.
+       (start_dirmngr): Move bunch of code to ...
+       (start_dirmngr_ext): ... this new function.
+       (release_dirmngr, start_dirmngr2, release_dirmngr2): New
+       functions.
+       (gpgsm_dirmngr_isvalid): Call release_dirmngr.
+       (gpgsm_dirmngr_lookup): Call release_dirmngr.  If dirmngr_ctx is
+       locked, use dirmngr2_locked.
+       (gpgsm_dirmngr_run_command): Call release_dirmngr.
+
+2008-06-25  Werner Koch  <wk@g10code.com>
+
+       * sign.c (gpgsm_sign): Revamp the hash algorithm selection.
+       * gpgsm.h (struct certlist_s): Add field HASH_ALGO and HASH_ALGO_OID.
+
+       * qualified.c (gpgsm_qualified_consent): Fix double free.
+
+       * gpgsm.c (main): Change default cipher algo to AES.
+
+       * keylist.c (print_utf8_extn_raw, print_utf8_extn): New.
+       (list_cert_raw, list_cert_std): Print the TeleSec restriction
+       extension.
+
+2008-06-23  Werner Koch  <wk@g10code.com>
+
+       * encrypt.c (encode_session_key): Replace xmalloc by xtrymalloc.
+       Use bin2hex instead of open coding the conversion.
+       (encrypt_dek): Init S_DATA.
+
+2008-06-13  Marcus Brinkmann  <marcus@ulysses.g10code.com>
+
+       * call-dirmngr.c (prepare_dirmngr): Fix error code to ignore.
+
+2008-06-12  Marcus Brinkmann  <marcus@g10code.de>
+
+       * gpgsm.h (struct keyserver_spec): New struct.
+       (opt): Add member keyserver.
+       * gpgsm.c (keyserver_list_free, parse_keyserver_line): New functions.
+       (main): Implement --keyserver option.
+       * call-dirmngr.c (prepare_dirmngr): Send LDAPSERVER commands.
+
+2008-05-20  Werner Koch  <wk@g10code.com>
+
+       * gpgsm.c (main) <aExportSecretKeyP12>: Pass FP and not stdout to
+       the export function.  Reported by Marc Mutz.
+
+2008-05-06  Werner Koch  <wk@g10code.com>
+
+       * keylist.c (list_external_keys): Ignore NOT FOUND error code.
+       This is bug#907.
+
+2008-04-23  Werner Koch  <wk@g10code.com>
+
+       * certchain.c (find_up): Make correct C89 code.  Declare variable
+       at the top of the block.  Reported by Alain Guibert.
+
+2008-04-09  Werner Koch  <wk@g10code.com>
+
+       * verify.c (gpgsm_verify): Print the message hash values on error.
+
+2008-03-31  Werner Koch  <wk@g10code.com>
+
+       * call-dirmngr.c (start_dirmngr): Use log_info instead of
+       log_error when falling back to start dirmngr.
+
+2008-03-20  Werner Koch  <wk@g10code.com>
+
+       * certlist.c (gpgsm_add_to_certlist): Always save the first
+       subject and issuer.  Initialize issuer with issuer and not with
+       subject.
+       (same_subject_issuer): Set issuer2 to issuer and not to subject.
+
+2008-03-17  Werner Koch  <wk@g10code.com>
+
+       * certdump.c (my_funopen_hook_size_t): New.
+       (format_name_writer): Use it.
+
+2008-03-13  Werner Koch  <wk@g10code.com>
+
+       * certdump.c (gpgsm_fpr_and_name_for_status): Fix signed/unsigned
+       char issue.
+       (gpgsm_format_keydesc): Remove superfluous test.  Add expire date
+       to the prompt.
+
+2008-02-18  Werner Koch  <wk@g10code.com>
+
+       * certchain.c (gpgsm_is_root_cert): Factor code out to ...
+       (is_root_cert): New.  Extend test for self-issued certificates
+       signed by other CAs.
+       (do_validate_chain, gpgsm_basic_cert_check)
+       (gpgsm_walk_cert_chain): Use it here.
+
+       * gpgsm.c: Add option --no-common-certs-import.
+       
+       * certchain.c (find_up_dirmngr, find_up, do_validate_chain)
+       (check_cert_policy): Be more silent with --quiet.
+
+       * gpgsm.c: Add option --disable-dirmngr.
+       * gpgsm.h (opt): Add field DISABLE_DIRMNGR.
+       * call-dirmngr.c (start_dirmngr): Implement option.
+
+2008-02-14  Werner Koch  <wk@g10code.com>
+
+       * server.c (option_handler): Add option allow-pinentry-notify.
+       (gpgsm_proxy_pinentry_notify): New.
+       * call-agent.c (default_inq_cb): New.
+       (gpgsm_agent_pksign, gpgsm_scd_pksign, gpgsm_agent_readkey) 
+       (gpgsm_agent_istrusted, gpgsm_agent_marktrusted) 
+       (gpgsm_agent_passwd, gpgsm_agent_get_confirmation): Call it.
+       (struct cipher_parm_s, struct genkey_parm_s): Add field CTRL.
+       (inq_ciphertext_cb): Test keyword and fallback to default_inq_cb.
+       (inq_genkey_parms): Ditto.
+       (start_agent): Tell agent to send us the pinentry notifications.
+
+2008-02-13  Werner Koch  <wk@g10code.com>
+
+       * call-dirmngr.c (gpgsm_dirmngr_lookup): Add arg CACHE_ONLY.
+       * keylist.c (list_external_keys): Pass false for new arg.
+       * certchain.c (find_up_dirmngr): New.
+       (find_up): Also try to read from the dirmngr cache.
+       (find_up, find_up_external, gpgsm_walk_cert_chain)
+       (gpgsm_basic_cert_check, allowed_ca): Add arg CTRL and changed all
+       callers.
+       * call-agent.c (struct learn_parm_s): Add field CTRL.
+       (gpgsm_agent_learn): Set it.
+
+2008-02-11  Werner Koch  <wk@g10code.com>
+
+       * server.c (cmd_getinfo): New.
+       (gpgsm_server): Register GETINFO.
+
+2008-01-29  Marcus Brinkmann  <marcus@g10code.de>
+
+       * keylist.c (list_internal_keys): New variable lastcert.  Use it
+       to suppress duplicates which immediately follow each other.
+
+2008-01-27  Werner Koch  <wk@g10code.com>
+
+       * import.c (popen_protect_tool): Set bit 7 in the flags for
+       gnupg_spawn_process so that under W32 no window appears.
+       * export.c (popen_protect_tool): Ditto.
+
+2007-12-13  Werner Koch  <wk@g10code.com>
+
+       * gpgsm.c (main): Add option --extra-digest-algo.
+       * gpgsm.h (struct): Add EXTRA_DIGEST_ALGO.
+       * verify.c (gpgsm_verify): Use it.  Use the hash algorithm from
+       the signature value.
+
+2007-12-11  Werner Koch  <wk@g10code.com>
+
+       * certchain.c (do_validate_chain): Log AUDIT_ROOT_TRUSTED.
+
+       * server.c (cmd_sign, cmd_decrypt, cmd_encrypt): Start audit log.
+       (cmd_recipient): Start audit session.
+
+       * gpgsm.c (main): Revamp creation of the audit log.
+
+       * gpgsm.h (struct server_control_s): Add AGENT_SEEN and DIRMNGR_SEEN.
+       * call-agent.c (start_agent): Record an audit event.
+       * call-dirmngr.c (start_dirmngr): Ditto. Add new arg CTRL and pass
+       it from all callers.
+       (prepare_dirmngr): New helper for start_dirmngr.
+
+       * encrypt.c (gpgsm_encrypt): Add calls to audit_log.
+
 2007-12-03  Werner Koch  <wk@g10code.com>
 
 2007-12-03  Werner Koch  <wk@g10code.com>
 
-       * gpgsm.c (main): All gnupg_reopen_std.
+       * gpgsm.c (main): Call gnupg_reopen_std.
 
 h2007-11-22  Werner Koch  <wk@g10code.com>
 
 
 h2007-11-22  Werner Koch  <wk@g10code.com>
 
@@ -2157,8 +2348,8 @@ h2007-11-22  Werner Koch  <wk@g10code.com>
        * server.c (rc_to_assuan_status): New.  Use it for all commands.
 
        
        * server.c (rc_to_assuan_status): New.  Use it for all commands.
 
        
- Copyright 2001, 2002, 2003, 2004, 2005,
-          2006, 2007 Free Software Foundation, Inc.
+ Copyright 2001, 2002, 2003, 2004, 2005, 2006,
+          2007, 2008 Free Software Foundation, Inc.
 
  This file is free software; as a special exception the author gives
  unlimited permission to copy and/or distribute it, with or without
 
  This file is free software; as a special exception the author gives
  unlimited permission to copy and/or distribute it, with or without