* gpgsm.c: New option --force-crl-refresh.
[gnupg.git] / sm / ChangeLog
index 2e78d1f..c2627d3 100644 (file)
@@ -1,5 +1,155 @@
+2004-04-07  Werner Koch  <wk@gnupg.org>
+
+       * gpgsm.c: New option --force-crl-refresh.
+       * call-dirmngr.c (gpgsm_dirmngr_isvalid): Pass option to dirmngr.
+
+2004-04-05  Werner Koch  <wk@gnupg.org>
+
+       * server.c (get_status_string): Add STATUS_NEWSIG.
+       * verify.c (gpgsm_verify): Print STATUS_NEWSIG for each signature.
+
+       * certchain.c (gpgsm_validate_chain) <gpgsm_cert_use_cer_p>: Do
+       not just warn if a cert is not suitable; bail out immediately.
+
+2004-04-01  Werner Koch  <wk@gnupg.org>
+
+       * call-dirmngr.c (isvalid_status_cb): New.
+       (unhexify_fpr): New. Taken from ../g10/call-agent.c
+       (gpgsm_dirmngr_isvalid): Add new arg CTRL, changed caller to pass
+       it thru.  Detect need to check the respondert cert and do that.
+       * certchain.c (gpgsm_validate_chain): Add new arg FLAGS.  Changed
+       all callers.
+
+2004-03-24  Werner Koch  <wk@gnupg.org>
+
+       * sign.c (gpgsm_sign): Include a short list of capabilities.
+
+2004-03-17  Werner Koch  <wk@gnupg.org>
+
+       * gpgsm.c (main) <gpgconf>: Fixed default value quoting.
+
+2004-03-16  Werner Koch  <wk@gnupg.org>
+
+       * gpgsm.c (main): Implemented --gpgconf-list.
+
+2004-03-15  Werner Koch  <wk@gnupg.org>
+
+       * keylist.c (list_cert_colon): Hack to set the expired flag.
+
+2004-03-09  Werner Koch  <wk@gnupg.org>
+
+       * gpgsm.c (main): Correctly intitialze USE_OCSP flag.
+
+       * keydb.c (keydb_delete): s/GPG_ERR_CONFLICT/GPG_ERR_NOT_LOCKED/
+
+2004-03-04  Werner Koch  <wk@gnupg.org>
+
+       * call-dirmngr.c (gpgsm_dirmngr_isvalid): New arg ISSUER_CERT.
+
+       * certchain.c (is_cert_still_valid): New.  Code moved from ...
+       (gpgsm_validate_chain): ... here because we now need to check at
+       two places and at a later stage, so that we can pass the issuer
+       cert down to the dirmngr.
+
+2004-03-03  Werner Koch  <wk@gnupg.org>
+
+       * call-agent.c (start_agent): Replaced pinentry setup code by a
+       call to a new common function.
+
+       * certdump.c (gpgsm_format_keydesc): Make sure the string is
+       returned as utf-8.
+
+       * export.c (gpgsm_export): Make sure that we don't export more
+       than one certificate.
+
+2004-03-02  Werner Koch  <wk@gnupg.org>
+
+       * export.c (create_duptable, destroy_duptable)
+       (insert_duptable): New.
+       (gpgsm_export): Avoid duplicates.
+
+2004-02-26  Werner Koch  <wk@gnupg.org>
+
+       * certchain.c (compare_certs): New.
+       (gpgsm_validate_chain): Fixed infinite certificate checks after
+       bad signatures.
+
+2004-02-24  Werner Koch  <wk@gnupg.org>
+
+       * keylist.c (list_cert_colon): Print the fingerprint as the
+       cert-id for root certificates.
+
+2004-02-21  Werner Koch  <wk@gnupg.org>
+
+       * keylist.c (list_internal_keys): Return error codes.
+       (list_external_keys, gpgsm_list_keys): Ditto.
+       * server.c (do_listkeys): Ditto.
+
+       * gpgsm.c (main): Display a key description for --passwd.
+       * call-agent.c (gpgsm_agent_passwd): New arg DESC.
+
+2004-02-20  Werner Koch  <wk@gnupg.org>
+
+       * gpgsm.c (main): New option --debug-ignore-expiration.
+       * certchain.c (gpgsm_validate_chain): Use it here.
+
+       * certlist.c (cert_usage_p): Apply extKeyUsage.
+
+2004-02-19  Werner Koch  <wk@gnupg.org>
+
+       * export.c (export_p12, popen_protect_tool)
+       (gpgsm_p12_export): New.
+       * gpgsm.c (main): New command --export-secret-key-p12. 
+
+2004-02-18  Werner Koch  <wk@gnupg.org>
+
+       * gpgsm.c (set_debug): Set the new --debug-level flags.
+       (main): New option --gpgconf-list.  
+       (main): Do not setup -u and -r keys when not required.
+       (main): Setup the used character set.
+
+       * keydb.c (keydb_add_resource): Print a hint to start the
+       gpg-agent.
+
+2004-02-17  Werner Koch  <wk@gnupg.org>
+
+       * gpgsm.c: Fixed value parsing for --with-validation.
+       * call-agent.c (start_agent): Ignore an empty GPG_AGENT_INFO.
+       * call-dirmngr.c (start_dirmngr): Likewise for DIRMNGR_INFO.
+
+       * gpgsm.c: New option --with-md5-fingerprint.
+       * keylist.c (list_cert_std): Print MD5 fpr.
+
+       * gpgsm.c: New options --with-validation.
+       * server.c (option_handler): New option "with-validation".
+       * keylist.c (list_cert_std, list_internal_keys): New args CTRL and
+       WITH_VALIDATION. Changed callers to set it.
+       (list_external_cb, list_external_keys): Pass CTRL to the callback.
+       (list_cert_colon): Add arg CTRL.  Check validation if requested.
+       * certchain.c (unknown_criticals, allowed_ca, check_cert_policy) 
+       (gpgsm_validate_chain): New args LISTMODE and FP.
+       (do_list): New helper for info output.
+       (find_up): New arg FIND_NEXT.
+       (gpgsm_validate_chain): After a bad signature try again with other
+       CA certificates.
+
+       * import.c (print_imported_status): New arg NEW_CERT. Print
+       additional STATUS_IMPORT_OK becuase that is what gpgme expects.
+       (check_and_store): Always call above function after import.
+       * server.c (get_status_string): Added STATUS_IMPORT_OK.
+
 2004-02-13  Werner Koch  <wk@gnupg.org>
 
+       * certcheck.c (gpgsm_create_cms_signature): Format a description
+       for use by the pinentry.
+       * decrypt.c (gpgsm_decrypt): Ditto. Free HEXKEYGRIP.
+       * certdump.c (format_name_cookie, format_name_writer) 
+       (gpgsm_format_name): New.
+       (gpgsm_format_serial): New.
+       (gpgsm_format_keydesc): New.
+       * call-agent.c (gpgsm_agent_pksign): New arg DESC.
+       (gpgsm_agent_pkdecrypt): Ditto.
+
        * encrypt.c (init_dek): Check for too weak algorithms.
 
        * import.c (parse_p12, popen_protect_tool): New.