Fixed a regression in 2.0.14
authorWerner Koch <wk@gnupg.org>
Tue, 26 Jan 2010 16:33:58 +0000 (16:33 +0000)
committerWerner Koch <wk@gnupg.org>
Tue, 26 Jan 2010 16:33:58 +0000 (16:33 +0000)
NEWS
agent/ChangeLog
agent/protect.c

diff --git a/NEWS b/NEWS
index ced6b5c..215e74f 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -3,6 +3,9 @@ Noteworthy changes in version 2.0.15 (unreleased)
 
  * New command --passwd for GPG.
 
+ * Fixes a regression in 2.0.14 which prevented unprotection of new
+   or changed gpg-agent passphrases.
+
 
 Noteworthy changes in version 2.0.14 (2009-12-21)
 -------------------------------------------------
index 7898299..918d29f 100644 (file)
@@ -1,3 +1,8 @@
+2010-01-26  Werner Koch  <wk@g10code.com>
+
+       * protect.c (do_encryption): Encode the s2kcount and do not use a
+       static value of 96.
+
 2009-12-21  Werner Koch  <wk@g10code.com>
 
        * command.c (cmd_getinfo): Add sub-command "s2k_count".
index accb0ca..097a1b3 100644 (file)
@@ -360,19 +360,25 @@ do_encryption (const unsigned char *protbegin, size_t protlen,
        
      in canoncical format of course.  We use asprintf and %n modifier
      and dummy values as placeholders.  */
-  p = xtryasprintf
-    ("(9:protected%d:%s((4:sha18:%n_8bytes_2:96)%d:%n%*s)%d:%n%*s)",
-     (int)strlen (modestr), modestr,
-     &saltpos, 
-     blklen, &ivpos, blklen, "",
-     enclen, &encpos, enclen, "");
-  if (!p)
-    {
-      gpg_error_t tmperr = out_of_core ();
-      xfree (iv);
-      xfree (outbuf);
-      return tmperr;
-    }
+  {
+    char countbuf[35];
+
+    snprintf (countbuf, sizeof countbuf, "%lu", get_standard_s2k_count ());
+    p = xtryasprintf
+      ("(9:protected%d:%s((4:sha18:%n_8bytes_%u:%s)%d:%n%*s)%d:%n%*s)",
+       (int)strlen (modestr), modestr,
+       &saltpos, 
+       (unsigned int)strlen (countbuf), countbuf,
+       blklen, &ivpos, blklen, "",
+       enclen, &encpos, enclen, "");
+    if (!p)
+      {
+        gpg_error_t tmperr = out_of_core ();
+        xfree (iv);
+        xfree (outbuf);
+        return tmperr;
+      }
+  }
   *resultlen = strlen (p);
   *result = (unsigned char*)p;
   memcpy (p+saltpos, iv+2*blklen, 8);