* packet.h, sig-check.c (signature_check2, do_check, do_check_messages):
authorDavid Shaw <dshaw@jabberwocky.com>
Wed, 13 Aug 2003 03:31:36 +0000 (03:31 +0000)
committerDavid Shaw <dshaw@jabberwocky.com>
Wed, 13 Aug 2003 03:31:36 +0000 (03:31 +0000)
commita2cf3caa988f5cc6cf46d681dfc7f4f0e3da97eb
tree754374c4ea806c18af64ae93709048d7f229264b
parent7500f070ba6f80d2fa4e08f38887e5f888bf988b
* packet.h, sig-check.c (signature_check2, do_check, do_check_messages):
Provide a signing-key-is-revoked flag.  Change all callers.

* status.h, status.c (get_status_string): New REVKEYSIG status tag for a
good signature from a revoked key.

* mainproc.c (do_check_sig, check_sig_and_print): Use it here.

* import.c (import_revoke_cert, merge_blocks, merge_sigs): Compare actual
signatures on import rather than using keyid or class matching.  This does
not change actual behavior with a key, but does mean that all sigs are
imported whether they will be used or not.

* parse-packet.c (parse_signature): Don't give "signature packet without
xxxx" warnings for experimental pk algorithms.  An experimental algorithm
may not have a notion of (for example) a keyid (i.e. PGP's x.509 stuff).
g10/ChangeLog
g10/import.c
g10/mainproc.c
g10/packet.h
g10/parse-packet.c
g10/sig-check.c
g10/status.c
g10/status.h