← Back to branch summary

~ubuntu-branches/ubuntu/oneiric/gnupg2/oneiric-updates

« back to all changes in this revision

Viewing changes to sm/ChangeLog

  • Committer: Bazaar Package Importer
  • Author(s): Thomas Viehmann
  • Date: 2008-10-04 10:25:53 UTC
  • mfrom: (5.1.15 intrepid)
  • Revision ID: james.westby@ubuntu.com-20081004102553-fv62pp8dsitxli47
Tags: 2.0.9-3.1
http://bugs.debian.org/499569
* Non-maintainer upload.
* agent/gpg-agent.c: Deinit the threading library before exec'ing
  the command to run in --daemon mode. And because that still doesn't
  restore the sigprocmask, do that manually. Closes: #499569

Show diffs side-by-side

added added

removed removed

Lines of Context:
sm/ChangeLog
 
1
2008-03-20  Werner Koch  <wk@g10code.com>
 
2
 
 
3
        * certlist.c (gpgsm_add_to_certlist): Always save the first
 
4
        subject and issuer.  Initialize issuer with issuer and not with
 
5
        subject.
 
6
        (same_subject_issuer): Set issuer2 to issuer and not to subject.
 
7
 
 
8
2008-03-17  Werner Koch  <wk@g10code.com>
 
9
 
 
10
        * certdump.c (my_funopen_hook_size_t): New.
 
11
        (format_name_writer): Use it.
 
12
 
 
13
2008-03-13  Werner Koch  <wk@g10code.com>
 
14
 
 
15
        * certdump.c (gpgsm_fpr_and_name_for_status): Fix signed/unsigned
 
16
        char issue.
 
17
        (gpgsm_format_keydesc): Remove superfluous test.  Add expire date
 
18
        to the prompt.
 
19
 
 
20
2008-02-18  Werner Koch  <wk@g10code.com>
 
21
 
 
22
        * certchain.c (gpgsm_is_root_cert): Factor code out to ...
 
23
        (is_root_cert): New.  Extend test for self-issued certificates
 
24
        signed by other CAs.
 
25
        (do_validate_chain, gpgsm_basic_cert_check)
 
26
        (gpgsm_walk_cert_chain): Use it here.
 
27
 
 
28
        * gpgsm.c: Add option --no-common-certs-import.
 
29
        
 
30
        * certchain.c (find_up_dirmngr, find_up, do_validate_chain)
 
31
        (check_cert_policy): Be more silent with --quiet.
 
32
 
 
33
        * gpgsm.c: Add option --disable-dirmngr.
 
34
        * gpgsm.h (opt): Add field DISABLE_DIRMNGR.
 
35
        * call-dirmngr.c (start_dirmngr): Implement option.
 
36
 
 
37
2008-02-14  Werner Koch  <wk@g10code.com>
 
38
 
 
39
        * server.c (option_handler): Add option allow-pinentry-notify.
 
40
        (gpgsm_proxy_pinentry_notify): New.
 
41
        * call-agent.c (default_inq_cb): New.
 
42
        (gpgsm_agent_pksign, gpgsm_scd_pksign, gpgsm_agent_readkey) 
 
43
        (gpgsm_agent_istrusted, gpgsm_agent_marktrusted) 
 
44
        (gpgsm_agent_passwd, gpgsm_agent_get_confirmation): Call it.
 
45
        (struct cipher_parm_s, struct genkey_parm_s): Add field CTRL.
 
46
        (inq_ciphertext_cb): Test keyword and fallback to default_inq_cb.
 
47
        (inq_genkey_parms): Ditto.
 
48
        (start_agent): Tell agent to send us the pinentry notifications.
 
49
 
 
50
2008-02-13  Werner Koch  <wk@g10code.com>
 
51
 
 
52
        * call-dirmngr.c (gpgsm_dirmngr_lookup): Add arg CACHE_ONLY.
 
53
        * keylist.c (list_external_keys): Pass false for new arg.
 
54
        * certchain.c (find_up_dirmngr): New.
 
55
        (find_up): Also try to read from the dirmngr cache.
 
56
        (find_up, find_up_external, gpgsm_walk_cert_chain)
 
57
        (gpgsm_basic_cert_check, allowed_ca): Add arg CTRL and changed all
 
58
        callers.
 
59
        * call-agent.c (struct learn_parm_s): Add field CTRL.
 
60
        (gpgsm_agent_learn): Set it.
 
61
 
 
62
2008-02-11  Werner Koch  <wk@g10code.com>
 
63
 
 
64
        * server.c (cmd_getinfo): New.
 
65
        (gpgsm_server): Register GETINFO.
 
66
 
 
67
2008-01-29  Marcus Brinkmann  <marcus@g10code.de>
 
68
 
 
69
        * keylist.c (list_internal_keys): New variable lastcert.  Use it
 
70
        to suppress duplicates which immediately follow each other.
 
71
 
 
72
2008-01-27  Werner Koch  <wk@g10code.com>
 
73
 
 
74
        * import.c (popen_protect_tool): Set bit 7 in the flags for
 
75
        gnupg_spawn_process so that under W32 no window appears.
 
76
        * export.c (popen_protect_tool): Ditto.
 
77
 
 
78
2007-12-13  Werner Koch  <wk@g10code.com>
 
79
 
 
80
        * gpgsm.c (main): Add option --extra-digest-algo.
 
81
        * gpgsm.h (struct): Add EXTRA_DIGEST_ALGO.
 
82
        * verify.c (gpgsm_verify): Use it.  Use the hash algorithm from
 
83
        the signature value.
 
84
 
 
85
2007-12-11  Werner Koch  <wk@g10code.com>
 
86
 
 
87
        * certchain.c (do_validate_chain): Log AUDIT_ROOT_TRUSTED.
 
88
 
 
89
        * server.c (cmd_sign, cmd_decrypt, cmd_encrypt): Start audit log.
 
90
        (cmd_recipient): Start audit session.
 
91
 
 
92
        * gpgsm.c (main): Revamp creation of the audit log.
 
93
 
 
94
        * gpgsm.h (struct server_control_s): Add AGENT_SEEN and DIRMNGR_SEEN.
 
95
        * call-agent.c (start_agent): Record an audit event.
 
96
        * call-dirmngr.c (start_dirmngr): Ditto. Add new arg CTRL and pass
 
97
        it from all callers.
 
98
        (prepare_dirmngr): New helper for start_dirmngr.
 
99
 
 
100
        * encrypt.c (gpgsm_encrypt): Add calls to audit_log.
 
101
 
 
102
2007-12-03  Werner Koch  <wk@g10code.com>
 
103
 
 
104
        * gpgsm.c (main): Call gnupg_reopen_std.
 
105
 
 
106
h2007-11-22  Werner Koch  <wk@g10code.com>
 
107
 
 
108
        * server.c (cmd_getauditlog): New.
 
109
        (register_commands): Register GETAUDITLOG.
 
110
 
 
111
2007-11-19  Werner Koch  <wk@g10code.com>
 
112
 
 
113
        * server.c (cmd_recipient, cmd_signer): Add error reason 11.
 
114
 
 
115
        * gpgsm.c (main): Print a warning if --audit-log is used.
 
116
 
 
117
2007-11-15  Werner Koch  <wk@g10code.com>
 
118
 
 
119
        * gpgsm.h (struct): Add XAUTHORITY and PINENTRY_USER_DATA.
 
120
        * misc.c (setup_pinentry_env): Add XAUTHORITY and PINENTRY_USER_DATA.
 
121
        * gpgsm.c (main): New option --xauthority.
 
122
        * call-agent.c (start_agent): Adjust for changed start_new_gpg_agent.
 
123
        * server.c (option_handler): Ad the new options.
 
124
 
 
125
2007-11-07  Werner Koch  <wk@g10code.com>
 
126
 
 
127
        * gpgsm.c (main): New option --audit-log.
 
128
        * server.c (option_handler): New option enable-audit-log.
 
129
        (start_audit_session): New.
 
130
        (cmd_verify): Create audit context.
 
131
        (gpgsm_server): Release the context.
 
132
 
 
133
        * gpgsm.h (struct server_control_s): Add member AUDIT, include
 
134
        audit.h.
 
135
        * certdump.c (gpgsm_format_sn_issuer): New.
 
136
        * verify.c (hash_data): Return an error code.
 
137
        (gpgsm_verify): Add calls to audit_log.
 
138
 
 
139
        * gpgsm.c (get_status_string): Remove.
 
140
        * gpgsm.h: Include status.h instead of errors.h.
 
141
        
 
142
2007-10-19  Werner Koch  <wk@g10code.com>
 
143
 
 
144
        * qualified.c (gpgsm_qualified_consent): Use i18N-swicth functions.
 
145
        (gpgsm_not_qualified_warning): Ditto.
 
146
        * certdump.c (gpgsm_format_keydesc): Ditto.
 
147
 
 
148
2007-09-14  Werner Koch  <wk@g10code.com>
 
149
 
 
150
        * gpgsm.c (build_lib_list): New.
 
151
        (my_strusage): Print lib info.
 
152
 
 
153
2007-08-24  Werner Koch  <wk@g10code.com>
 
154
 
 
155
        * Makefile.am (common_libs): Swap libkeybox and jnlib. 
 
156
 
 
157
2007-08-23  Werner Koch  <wk@g10code.com>
 
158
 
 
159
        * certlist.c (gpgsm_certs_identical_p): New.
 
160
        (gpgsm_add_to_certlist): Ignore duplicate certificates in
 
161
        ambigious name detection.
 
162
        (gpgsm_find_cert): Ditto.
 
163
        * export.c (gpgsm_p12_export): Ditto.
 
164
 
 
165
2007-08-22  Werner Koch  <wk@g10code.com>
 
166
 
 
167
        * certreqgen.c (create_request): Replace open coding by bin2hex.
 
168
 
 
169
        * certreqgen-ui.c (gpgsm_gencertreq_tty): Use es_fopenmem.
 
170
 
 
171
2007-08-21  Werner Koch  <wk@g10code.com>
 
172
 
 
173
        * import.c (parse_p12): Use gnupg_tmpfile.
 
174
        * export.c (export_p12): Ditto.
 
175
        
 
176
2007-08-20  Werner Koch  <wk@g10code.com>
 
177
 
 
178
        * certreqgen.c (read_parameters): Change FP to an estream_t.
 
179
        (gpgsm_genkey): Replace in_fd and in_stream by a estream_t.
 
180
        * server.c (cmd_genkey): Adjust for that.
 
181
        * certreqgen-ui.c (gpgsm_gencertreq_tty): Use es_open_memstream
 
182
        instead of a temporary file.
 
183
 
 
184
2007-08-14  Werner Koch  <wk@g10code.com>
 
185
 
 
186
        * call-dirmngr.c (start_dirmngr): Use dirmngr_socket_name.  change
 
187
        the way infostr is xstrdupped.
 
188
 
 
189
        * gpgsm.c (main) [W32]: Make --prefer-system-dirmngr a dummy under
 
190
        Windows.
 
191
 
 
192
2007-08-13  Werner Koch  <wk@g10code.com>
 
193
 
 
194
        * gpgsm.c (do_add_recipient): Add RECP_REQUIRED and make error
 
195
        message depend on that.
 
196
        (main): Add avriable RECP_REQUIRED, set ift for encryption
 
197
        commands and pass it to do_add_recipient.
 
198
        (our_pk_test_algo, our_cipher_test_algo, our_md_test_algo): Implement.
 
199
 
 
200
2007-08-09  Werner Koch  <wk@g10code.com>
 
201
 
 
202
        * gpgsm.c (main) [W32]: Enable CRL check by default.
 
203
        (main): Update the default control structure after reading the
 
204
        options.
 
205
        (gpgsm_parse_validation_model, parse_validation_model): New.
 
206
        (main): New option --validation-model.
 
207
        * certchain.c (gpgsm_validate_chain): Implement this option.
 
208
        * server.c (option_handler): Ditto.
 
209
 
 
210
        * certchain.c (is_cert_still_valid): Reformatted.  Add arg
 
211
        FORCE_OCSP.  Changed callers to set this flag when using the chain
 
212
        model.
 
213
 
 
214
2007-08-08  Werner Koch  <wk@g10code.com>
 
215
 
 
216
        * certdump.c (gpgsm_print_serial): Fixed brown paper bag style bugs
 
217
        which prefixed the output with a 3A and cut it off at a 00.
 
218
 
 
219
        * keylist.c (list_cert_raw): Print the certificate ID first and
 
220
        rename "Serial number" to "S/N".
 
221
        (list_cert_std): Ditto.
 
222
 
 
223
2007-08-07  Werner Koch  <wk@g10code.com>
 
224
 
 
225
        * gpgsm.c (main): Allow a string for --faked-system-time.
 
226
 
 
227
2007-08-06  Werner Koch  <wk@g10code.com>
 
228
 
 
229
        Implementation of the chain model.
 
230
        
 
231
        * gpgsm.h (struct rootca_flags_s): Define new members VALID and
 
232
        CHAIN_MODEL.
 
233
        * call-agent.c (gpgsm_agent_istrusted): Mark ROOTCA_FLAGS valid.
 
234
        (istrusted_status_cb): Set CHAIN_MODEL.
 
235
        * certchain.c (gpgsm_validate_chain): Replace LM alias by LISTMODE
 
236
        and FP by LISTFP.
 
237
        (gpgsm_validate_chain): Factor some code out to ...
 
238
        (check_validity_period, ask_marktrusted): .. new.
 
239
        (check_validity_cm_basic, check_validity_cm_main): New.
 
240
        (do_validate_chain): New with all code from gpgsm_validate_chain.
 
241
        New arg ROOTCA_FLAGS.
 
242
        (gpgsm_validate_chain): Provide ROOTCA_FLAGS and fallback to chain
 
243
        model.  Add RETFLAGS arg and changed all callers to pass NULL. Add
 
244
        CHECKTIME arg and changed all callers to pass a nil value.
 
245
        (has_validity_model_chain): New.
 
246
        * verify.c (gpgsm_verify): Check for chain model and return as
 
247
        part of the trust status.
 
248
 
 
249
        * gpgsm.h (VALIDATE_FLAG_NO_DIRMNGR): New.
 
250
        (VALIDATE_FLAG_NO_DIRMNGR): New.
 
251
        * call-dirmngr.c (gpgsm_dirmngr_isvalid): Use constant here.
 
252
 
 
253
2007-08-03  Werner Koch  <wk@g10code.com>
 
254
 
 
255
        * keylist.c (list_cert_colon): Avoid duplicate listing of kludge
 
256
        uids.
 
257
 
 
258
        * verify.c (gpgsm_verify): Make STATUS_VERIFY return the hash and
 
259
        pk algo.
 
260
        * certcheck.c (gpgsm_check_cms_signature): Add arg R_PKALGO.
 
261
 
 
262
2007-08-02  Werner Koch  <wk@g10code.com>
 
263
 
 
264
        * gpgsm.c (main): Factored GC_OPT_FLAGS out to gc-opt-flags.h.
 
265
 
 
266
2007-07-17  Werner Koch  <wk@g10code.com>
 
267
 
 
268
        * gpgsm.c (main): Implement --default-key.
 
269
        (main) <gpgconf-list>: Declare --default-key and --encrypt-to.
 
270
 
 
271
2007-07-16  Werner Koch  <wk@g10code.com>
 
272
 
 
273
        * server.c (cmd_message): Use gnupg_fd_t to avoid dependecy on
 
274
        newer assuan versions.
 
275
 
 
276
2007-07-12  Werner Koch  <wk@g10code.com>
 
277
 
 
278
        * gpgsm.c (check_special_filename): Use translate_sys2libc_fd_int
 
279
        when passing an int value.
 
280
        * server.c (cmd_encrypt, cmd_decrypt, cmd_verify, cmd_import)
 
281
        (cmd_export, cmd_message, cmd_genkey):  Translate file descriptors.
 
282
        
 
283
2007-07-05  Werner Koch  <wk@g10code.com>
 
284
 
 
285
        * Makefile.am (common_libs): Changed order of libs.
 
286
 
 
287
2007-07-04  Werner Koch  <wk@g10code.com>
 
288
 
 
289
        * certchain.c (check_cert_policy): Remove extra checks for
 
290
        GPG_ERR_NO_VALUE.  They are not needed since libksba 1.0.1.
 
291
        * keylist.c (print_capabilities, list_cert_raw, list_cert_std): Ditto.
 
292
        * certlist.c (cert_usage_p, cert_usage_p): Ditto.
 
293
 
 
294
2007-06-26  Werner Koch  <wk@g10code.com>
 
295
 
 
296
        * gpgsm.c (main): Call gnupg_rl_initialize.
 
297
        * Makefile.am (gpgsm_LDADD): Add LIBREADLINE and libgpgrl.a.
 
298
 
 
299
2007-06-25  Werner Koch  <wk@g10code.com>
 
300
 
 
301
        * gpgsm.c (check_special_filename): Use translate_sys2libc_fd and
 
302
        add new arg FOR_WRITE.  Change callers to pass new arg.
 
303
 
 
304
2007-06-24  Werner Koch  <wk@g10code.com>
 
305
 
 
306
        * gpgsm.c (open_es_fwrite): Avoid the dup by using the new
 
307
        es_fdopen_nc().  
 
308
 
 
309
2007-06-21  Werner Koch  <wk@g10code.com>
 
310
 
 
311
        * certreqgen-ui.c: New.
 
312
        * gpgsm.c (main): Let --gen-key call it.
 
313
        * certreqgen.c (gpgsm_genkey): Add optional IN_STREAM arg and
 
314
        adjusted caller.
 
315
 
 
316
        * gpgsm.h (ctrl_t): Remove.  It is now declared in ../common/util.h.
 
317
 
 
318
        * call-agent.c (start_agent): Factored almost all code out to
 
319
        ../common/asshelp.c.
 
320
 
 
321
2007-06-20  Werner Koch  <wk@g10code.com>
 
322
 
 
323
        * call-agent.c (start_agent) [W32]: Start the agent on the fly.
 
324
 
 
325
2007-06-18  Marcus Brinkmann  <marcus@g10code.de>
 
326
 
 
327
        * gpgsm.c (main): Percent escape output of --gpgconf-list.
 
328
 
 
329
2007-06-14  Werner Koch  <wk@g10code.com>
 
330
 
 
331
        * call-agent.c (start_agent): Use gnupg_module_name.
 
332
        * call-dirmngr.c (start_dirmngr): Ditto.
 
333
        * export.c (export_p12): Ditto.
 
334
        * import.c (parse_p12): Ditto.
 
335
        * gpgsm.c (run_protect_tool): Ditto.
 
336
 
 
337
2007-06-12  Werner Koch  <wk@g10code.com>
 
338
 
 
339
        * gpgsm.c (main): Replace some calls by init_common_subsystems.
 
340
        (main): Use gnupg_datadir.
 
341
        * qualified.c (read_list): Use gnupg-datadir.
 
342
 
 
343
2007-06-11  Werner Koch  <wk@g10code.com>
 
344
 
 
345
        * Makefile.am (common_libs): Use libcommaonstd macr.
 
346
 
 
347
        * gpgsm.c (main) [W32]: Call pth_init.
 
348
 
 
349
2007-06-06  Werner Koch  <wk@g10code.com>
 
350
 
 
351
        * qualified.c (gpgsm_not_qualified_warning) [!ENABLE_NLS]: Do not
 
352
        define orig_codeset.
 
353
        * certdump.c (gpgsm_format_keydesc) [!ENABLE_NLS]: Do not define
 
354
        orig_codeset.
 
355
        (format_name_writer): Define only if funopen et al is available.
 
356
 
 
357
        * gpgsm.c (i18n_init): Remove.
 
358
 
 
359
2007-05-29  Werner Koch  <wk@g10code.com>
 
360
 
 
361
        * export.c (gpgsm_p12_export): Print passphrase encoding info only
 
362
        in PEM mode.
 
363
 
 
364
2007-05-18  Marcus Brinkmann  <marcus@g10code.de>
 
365
 
 
366
        * qualified.c (gpgsm_qualified_consent,
 
367
        gpgsm_not_qualified_warning): Free ORIG_CODESET on error.
 
368
        * certdump.c (gpgsm_format_keydesc): Likewise.
 
369
 
 
370
2007-05-07  Werner Koch  <wk@g10code.com>
 
371
 
 
372
        * certcheck.c (MY_GCRY_PK_ECDSA): New.
 
373
 
 
374
2007-04-20  Werner Koch  <wk@g10code.com>
 
375
 
 
376
        * gpgsm.c (main): Parameterize failed versions check messages.
 
377
 
 
378
2007-04-19  Werner Koch  <wk@g10code.com>
 
379
 
 
380
        * certcheck.c (do_encode_md): Add arg PKEY.  Add support for DSA2
 
381
        and all ECDSA sizes.
 
382
        (get_dsa_qbits): New.
 
383
        (pk_algo_from_sexp): A key will never contain ecdsa as algorithm,
 
384
        so remove that.
 
385
 
 
386
2007-04-18  Werner Koch  <wk@g10code.com>
 
387
 
 
388
        * certcheck.c (do_encode_md): Support 160 bit ECDSA.
 
389
 
 
390
2007-04-13  Werner Koch  <wk@g10code.com>
 
391
 
 
392
        * call-agent.c (start_agent): Don't use log_error when using the
 
393
        fallback hack to start the agent.  This is bug 782.
 
394
 
 
395
2007-03-20  Werner Koch  <wk@g10code.com>
 
396
 
 
397
        * fingerprint.c (gpgsm_get_fingerprint): Add caching.
 
398
        (gpgsm_get_fingerprint_string): Use bin2hexcolon().
 
399
        (gpgsm_get_fingerprint_hexstring): Use bin2hex and allocate only
 
400
        as much memory as required.
 
401
        (gpgsm_get_keygrip_hexstring): Use bin2hex.
 
402
 
 
403
        * certchain.c (gpgsm_validate_chain): Keep track of the
 
404
        certificate chain and reset the ephemeral flags.
 
405
        * keydb.c (keydb_set_cert_flags): New args EPHEMERAL and MASK.
 
406
        Changed caller to use a mask of ~0.  Return a proper error code if
 
407
        the certificate is not available.
 
408
 
 
409
        * gpgsm.c: Add option --p12-charset.
 
410
        * gpgsm.h (struct opt): Add p12_charset. 
 
411
        * export.c (popen_protect_tool): Use new option.
 
412
 
 
413
2007-03-19  Werner Koch  <wk@g10code.com>
 
414
 
 
415
        Changes to let export and key listing use estream to help systems
 
416
        without funopen.
 
417
        
 
418
        * keylist.c: Use estream in place of stdio functions.
 
419
        * gpgsm.c (open_es_fwrite): New.
 
420
        (main): Use it for the list commands.
 
421
        * server.c (data_line_cookie_functions): New.
 
422
        (data_line_cookie_write, data_line_cookie_close): New.
 
423
        (do_listkeys): Use estream.
 
424
 
 
425
        * certdump.c (gpgsm_print_serial): Changed to use estream.
 
426
        (gpgsm_print_time): Ditto.
 
427
        (pretty_es_print_sexp): New.
 
428
        (gpgsm_es_print_name): New.
 
429
        (print_dn_part): New arg STREAM.  Changed all callers.
 
430
        (print_dn_parts): Ditto.
 
431
        * certchain.c (gpgsm_validate_chain): Changed FP to type
 
432
        estream_t.
 
433
        (do_list, unknown_criticals, allowed_ca, check_cert_policy) 
 
434
        (is_cert_still_valid): Ditto.
 
435
 
 
436
        * export.c (gpgsm_export): New arg STREAM.
 
437
        (do_putc, do_fputs): New.
 
438
        (print_short_info): Allow printing to optional STREAM.
 
439
        * server.c (cmd_export): Use stream.
 
440
        * base64.c (do_putc, do_fputs): New.
 
441
        (base64_writer_cb, base64_finish_write): Let them cope with an
 
442
        alternate output function.
 
443
        (plain_writer_cb): New.
 
444
        (gpgsm_create_writer): New arg STREAM and call plain_writer_cb for
 
445
        binary output to an estream.  Changed call callers.
 
446
 
 
447
2007-01-31  Werner Koch  <wk@g10code.com>
 
448
 
 
449
        * gpgsm.c (main): Let --gen-key print a more informative error
 
450
        message.
 
451
 
 
452
2007-01-25  Werner Koch  <wk@g10code.com>
 
453
 
 
454
        * Makefile.am (gpgsm_LDADD): Add LIBICONV.  Noted by Billy Halsey.
 
455
 
 
456
2007-01-05  Werner Koch  <wk@g10code.com>
 
457
 
 
458
        * certchain.c (unknown_criticals): Add subjectAltName.
 
459
 
 
460
2006-12-21  Werner Koch  <wk@g10code.com>
 
461
 
 
462
        * gpgsm.c: Comment mtrace feature.
 
463
 
 
464
2006-12-21  Marcus Brinkmann  <marcus@g10code.de>
 
465
 
 
466
        * certchain.c (gpgsm_basic_cert_check): Release SUBJECT.
 
467
 
 
468
        * encrypt.c (encrypt_dek): Release S_CIPH.
 
469
 
 
470
2006-12-20  Marcus Brinkmann  <marcus@g10code.de>
 
471
 
 
472
        * server.c (gpgsm_server): Release CTRL->server_local.
 
473
 
 
474
        * base64.c: Add new members READER and WRITER in union U2.
 
475
        (gpgsm_create_reader): Initialise CTX->u2.reader.
 
476
        (gpgsm_destroy_reader): Invoke ksba_reader_release.  Return early
 
477
        if CTX is NULL.
 
478
        (gpgsm_create_writer): Initialise CTX->u2.writer.
 
479
        (gpgsm_destroy_writer): Invoke ksba_writer_release.  Return early
 
480
        if CTX is NULL.
 
481
 
 
482
2006-12-18  Marcus Brinkmann  <marcus@g10code.de>
 
483
 
 
484
        * fingerprint.c (gpgsm_get_fingerprint): Close MD.
 
485
 
 
486
2006-11-24  Werner Koch  <wk@g10code.com>
 
487
 
 
488
        * certdump.c (parse_dn_part): Take '#' as a special character only
 
489
        at the beginning of a string.
 
490
 
 
491
2006-11-21  Werner Koch  <wk@g10code.com>
 
492
 
 
493
        * certdump.c (my_funopen_hook_ret_t): New.
 
494
        (format_name_writer): Use it for the return value.
 
495
 
 
496
2006-11-14  Werner Koch  <wk@g10code.com>
 
497
 
 
498
        * server.c (skip_options): Skip leading spaces.
 
499
        (has_option): Honor "--".
 
500
        (cmd_export): Add option --data to do an inline export.  Skip all
 
501
        options.
 
502
 
 
503
        * certdump.c (gpgsm_fpr_and_name_for_status): New.
 
504
        * verify.c (gpgsm_verify): Use it to print correct status messages.
 
505
 
 
506
2006-11-11  Werner Koch  <wk@g10code.com>
 
507
 
 
508
        * server.c (skip_options): New.
 
509
 
 
510
2006-10-24  Marcus Brinkmann  <marcus@g10code.de>
 
511
 
 
512
        * Makefile.am (AM_CFLAGS): Add $(LIBASSUAN_CFLAGS).
 
513
 
 
514
2006-10-23  Werner Koch  <wk@g10code.com>
 
515
 
 
516
        * gpgsm.c (main): Remap common cipher algo names to their OIDs.
 
517
        (main): New command --gpgconf-test.
 
518
 
 
519
2006-10-20  Werner Koch  <wk@g10code.com>
 
520
 
 
521
        * keydb.c (classify_user_id): Parse keygrip for the '&' identifier.
 
522
 
 
523
2006-10-18  Werner Koch  <wk@g10code.com>
 
524
 
 
525
        * keylist.c (list_cert_raw): Also test for GPG_ERR_NO_VALUE when
 
526
        testing for GPG_ERR_NO_DATA.
 
527
        * certlist.c (cert_usage_p, gpgsm_find_cert): Ditto.
 
528
        * certchain.c (check_cert_policy): Ditto.
 
529
 
 
530
        * keylist.c (list_cert_std, list_cert_raw): Print "none" for no
 
531
        chain length available.
 
532
 
 
533
2006-10-17  Werner Koch  <wk@g10code.com>
 
534
 
 
535
        * gpgsm.c: No need for pth.h.  
 
536
        (main): or to init it. It used to be hack for W32.
 
537
 
 
538
        * sign.c (gpgsm_get_default_cert): Changed to return only
 
539
        certificates usable for signing.
 
540
 
 
541
2006-10-16  Werner Koch  <wk@g10code.com>
 
542
 
 
543
        * certchain.c (already_asked_marktrusted) 
 
544
        (set_already_asked_marktrusted): New.
 
545
        (gpgsm_validate_chain) <not trusted>: Keep track of certificates
 
546
        we already asked for.
 
547
 
 
548
2006-10-11  Werner Koch  <wk@g10code.com>
 
549
 
 
550
        * certreqgen.c (proc_parameters, create_request): Allow for
 
551
        creation directly from a card.
 
552
        * call-agent.c (gpgsm_agent_readkey): New arg FROMCARD.
 
553
        (gpgsm_scd_pksign): New.
 
554
 
 
555
2006-10-06  Werner Koch  <wk@g10code.com>
 
556
 
 
557
        * Makefile.am (AM_CFLAGS): Use PTH version of libassuan.
 
558
        (gpgsm_LDADD): Ditto.
 
559
 
 
560
2006-10-05  Werner Koch  <wk@g10code.com>
 
561
 
 
562
        * certcheck.c (do_encode_md): Check that the has algo is valid.
 
563
 
 
564
2006-10-02  Marcus Brinkmann  <marcus@g10code.de>
 
565
 
 
566
        * server.c (register_commands): New commands DUMPKEYS and
 
567
        DUMPSECRETKEYS.
 
568
        (cmd_dumpkeys, cmd_dumpsecretkeys): New functions.
 
569
        (option_handler): Support with-key-data option.
 
570
 
 
571
2006-09-26  Werner Koch  <wk@g10code.com>
 
572
 
 
573
        * certchain.c (gpgsm_validate_chain): More changes for the relax
 
574
        feature.  Use certificate reference counting instead of the old
 
575
        explicit tests. Added a missing free. 
 
576
 
 
577
2006-09-25  Werner Koch  <wk@g10code.com>
 
578
 
 
579
        * gpgsm.h (struct rootca_flags_s): New.
 
580
        * call-agent.c (istrusted_status_cb): New.
 
581
        (gpgsm_agent_istrusted): New arg ROOTCA_FLAGS.
 
582
        * keylist.c (list_cert_colon): Use dummy for new arg.
 
583
        * certchain.c (gpgsm_validate_chain): Make use of the relax flag
 
584
        for root certificates.
 
585
        (unknown_criticals): Ignore a GPG_ERR_NO_VALUE.
 
586
 
 
587
2006-09-20  Werner Koch  <wk@g10code.com>
 
588
 
 
589
        * gpgsm.c: Add alias command --dump-cert.
 
590
 
 
591
        * Makefile.am:  Changes to allow parallel make runs.
 
592
 
 
593
2006-09-18  Werner Koch  <wk@g10code.com>
 
594
 
 
595
        * gpgsm.c (main): Use this to import standard certificates.
 
596
        * keydb.c (keydb_add_resource): New arg AUTO_CREATED.
 
597
 
 
598
2006-09-14  Werner Koch  <wk@g10code.com>
 
599
 
 
600
        Replaced all call gpg_error_from_errno(errno) by
 
601
        gpg_error_from_syserror().
 
602
 
 
603
2006-09-13  Werner Koch  <wk@g10code.com>
 
604
 
 
605
        * keylist.c (list_internal_keys): Print marker line to FP and not
 
606
        to stdout.
 
607
 
 
608
        * gpgsm.c (main): All list key list commands now make ose of
 
609
        --output. Cleaned up calls to list modes.  New command
 
610
        --dump-chain.  Renamed --list-sigs to --list-chain and added an
 
611
        alias for the old one.
 
612
 
 
613
        * server.c (cmd_message): Changed to use assuan_command_parse_fd.
 
614
        (option_handler): New option list-to-output.
 
615
        (do_listkeys): Use it.
 
616
 
 
617
2006-09-06  Werner Koch  <wk@g10code.com>
 
618
 
 
619
        * gpgsm.h (OUT_OF_CORE): Removed and changed all callers to
 
620
        out_of_core.
 
621
        (CTRL): Removed and changed everywhere to ctrl_t.
 
622
        (CERTLIST): Ditto.
 
623
 
 
624
        Replaced all Assuan error codes by libgpg-error codes.  Removed
 
625
        all map_to_assuan_status and map_assuan_err.
 
626
        
 
627
        * gpgsm.c (main): Call assuan_set_assuan_err_source to have Assuan
 
628
        switch to gpg-error codes.  
 
629
        * server.c (set_error): Adjusted.
 
630
 
 
631
2006-08-29  Werner Koch  <wk@g10code.com>
 
632
 
 
633
        * call-agent.c (gpgsm_agent_pkdecrypt): Allow decryption using
 
634
        complete S-expressions as implemented by the current gpg-agent.
 
635
 
 
636
        * gpgsm.c (main): Implement --output for encrypt, decrypt, sign
 
637
        and export.
 
638
 
 
639
2006-07-03  Werner Koch  <wk@g10code.com>
 
640
 
 
641
        * certreqgen.c (proc_parameters): Print the component label of a
 
642
        faulty DN.
 
643
 
 
644
2006-06-26  Werner Koch  <wk@g10code.com>
 
645
 
 
646
        * certdump.c (gpgsm_cert_log_name): New.
 
647
        * certchain.c (is_cert_still_valid): Log the name of the certificate.
 
648
 
 
649
2006-06-20  Werner Koch  <wk@g10code.com>
 
650
 
 
651
        * gpgsm.c (gpgsm_init_default_ctrl): Take care of the command line
 
652
        option --include-certs.
 
653
 
 
654
        * keylist.c (list_cert_raw): Print the certid.
 
655
 
 
656
2006-05-23  Werner Koch  <wk@g10code.com>
 
657
 
 
658
        * keydb.c (hextobyte): Deleted as it is now defined in jnlib.
 
659
 
 
660
        * Makefile.am (gpgsm_LDADD): Include ZLIBS.
 
661
 
 
662
2006-05-19  Marcus Brinkmann  <marcus@g10code.de>
 
663
 
 
664
        * keydb.c (keydb_insert_cert): Do not lock here, but only check if
 
665
        it is locked.
 
666
        (keydb_store_cert): Lock here.
 
667
 
 
668
        * keydb.h (keydb_delete): Accept new argument UNLOCK.
 
669
        * keydb.c (keydb_delete): Likewise.  Only unlock if this is set.
 
670
        * delete.c (delete_one): Add new argument to invocation of
 
671
        keydb_delete.
 
672
        
 
673
2006-05-15  Werner Koch  <wk@g10code.com>
 
674
 
 
675
        * keylist.c (print_names_raw): Sanitize URI.
 
676
 
 
677
2006-03-21  Werner Koch  <wk@g10code.com>
 
678
 
 
679
        * certchain.c (get_regtp_ca_info): New.
 
680
        (allowed_ca): Use it.
 
681
 
 
682
2006-03-20  Werner Koch  <wk@g10code.com>
 
683
 
 
684
        * qualified.c (gpgsm_is_in_qualified_list): New optional arg COUNTRY.
 
685
 
 
686
2006-02-17  Werner Koch  <wk@g10code.com>
 
687
 
 
688
        * call-dirmngr.c (start_dirmngr): Print name of dirmngr to be started.
 
689
 
1
690
2005-11-23  Werner Koch  <wk@g10code.com>
2
691
 
3
692
        * gpgsm.h: New member QUALSIG_APPROVAL.
1569
2258
        * server.c (rc_to_assuan_status): New.  Use it for all commands.
1570
2259
 
1571
2260
        
1572
 
 Copyright 2001, 2002, 2003, 2004, 2005 Free Software Foundation, Inc.
 
2261
 Copyright 2001, 2002, 2003, 2004, 2005, 2006,
 
2262
           2007, 2008 Free Software Foundation, Inc.
1573
2263
 
1574
2264
 This file is free software; as a special exception the author gives
1575
2265
 unlimited permission to copy and/or distribute it, with or without