Clean up "set but not used" GCC warnings

  GCC 4.6 now errors when a variable is set but not used; clean up
  instances of this to fix compilation.

Export find_packet from merge.c

  Add find_packet to merge.h so it can be used in other components.

Add some more subpacket types to the list to ignore

  There are various signature subpacket types we know about, but have
  no need to decode (or it doesn't make sense to decode if we're not
  checking that the signature is valid). Add some more to prevent
  warnings when adding keys that have these subpackets present.

Clean up file header copyrights

  Project Purple isn't a legal entity; credit primary author of files
  and include a minimal GPL 2 header in each file rather than relying
  on the copy of LICENCE shipped with everything else.

Define OpenPGP constants and use them rather than magic numbers

  Take the set of OpenPGP constants from RFC4880 that we're using
  and produce some #defines, to try and make the code a bit clearer.

Remove my name from the lookup/gpgwww trailers.

  No reason for my name to be there; the onak name + VERSION is more
  appropriate.

Add a test for key fetching by SKS hash

  New test to check we can correctly retrieve a key by SKS hash using
  the onak CLI tool.

Add /pks/hashquery

  Add /pks/hashquery - an implementation of the SKS hash retrieval
  portion of the gossip protocol.

  hashquery takes a marshalled array of SKS hashes to retrieve and
  returns a marshalled array of the keys requested.

  (The marshalling functions essentially take the hash/key structures
   and flatten them to a byte stream with a preceding network order
   32 bit size value.)

Add a dependency on CORE_OBJS to the dynamic backends

  If these change we need to relink or unexpected things happen.

Add support for displaying/retrieving by SKS hash to lookup and onak CLI

  Now we are storing the SKS hash details of a key add the ability to
  display the hash in /pks/lookup and retrieve it via the new hget
  function. This should be compatible with the way in which SKS extends
  lookup to support its hashes.

  Also add hget to the onak CLI tool and the -s option for showing the
  SKS hash of keys.

Add support for key retrieval by SKS hash

  Add a new backend DB function fetch_key_skshash and implement it
  for the fs/db4/keyd & dynamic backends. This allows us to retrieve
  a key using the SKS hash, which will be necessary to implement the
  gossip protocol.

Add support for calculating SKS style key hashes

  SKS uses an MD5 hash over the sorted packets from a key as a token
  for its gossip protocol. Add support for calculating this hash and a
  structure for passing it around within onak.

Make compare_packet follow memcmp semantics and export to other modules

  compare_packet is potentially useful elsewhere, but rather than a
  true/false comparison provide -1/0/1 for less than/equal/greater
  than, as memcmp does.

Fix buffer_getchar to only error if we'd exceed the buffer size

  We were erroring when we retrieved the end of the buffer, and not
  if we overflowed past the end. Check if we'd overflow and return
  an error only in that case.

Remove unused keydb_dynamic.h header file

Add basic testing infrastructure + initial tests

  Add some simple scripts to ensure key addition, deletion and retrieval
  are at least working ok.

Change fd_write to use fwrite instead of fputc

  I have no idea why I had a loop around fputc instead of just
  using fwrite.

Change to using void * for character function content parameter

  We were passing unsigned char * as the parameter to all of the
  character fetching/putting functions. Use void * instead so that
  we can pass other types of data without needlessly having to cast.

Fix stupid case syntax error

Add restart/force-reload options to init script

  Debian requires these. Just do a stop and start.

Add -1 to Debian package version

  We're not a native Debian package.

0.4.0 release

  Release; update version string in configure.ac, README.
  Update HISTORY and debian/changelog.

Add Debian logrotate config snippet

  Add a weekly rotation logrotate config snippet for onak.log

Output details of key search after retrieval for pks/lookup

  Rather than logging what we're searching for beforehand, and then
  indicating failure after (but not success), just output the results
  and search details after retrieval.

Add Debian init.d file for keyd

  Add an init.d file to start up/shut down keyd on Debian machines if
  it's configured in onak.conf.

Add ${perl:Depends} to dependencies

  The onak-mail processing script is written in Perl, so we should
  depend on it.

Bump Debian Standards-Version to 3.9.2.0

  No changes.

Clean up use of PATH_MAX in keydb_fs.c

  Hopefully this will enabled compilation on GNU/Hurd. PATH_MAX is not
  entirely removed, but now only used for array definitions and
  conditionally defined if not already defined. Moving the static defs
  to dynamic allocations is future work, but this provides a start.

Fix onak.c to include version.h not config.h

  Oops; broken with the move from PACKAGE_VERSION to ONAK_VERSION.

Added keydctl and testparse to .bzrignore

Add a stats command to keyd

  Add KEYD_CMD_STATS to obtain info about when keyd started, how many
  connects it has seen and how many instances of each command.

Make onak.c use ONAK_VERSION instead of PACKAGE_VERSION for version number

  Missed this in the changes to add the bzr revno to non pristine builds.

Remove keydctl.o in clean rule

Allow db4 backend to compile with later versions of Berkeley DB

  db5 is compatible with db4 at an API level, so look for >= v4 rather
  than = v4 in our configure script.

Use generic db dependencies rather than 4.8 versioned ones

  Rather than depending on libdb4.8-dev and db4.8-util depend on
  libdb-dev and db-util, allowing easy binary only rebuilds in the
  event of new db4 releases.

  Fixes Debian bug #621426

Add the bzr version number to non release builds

  If we're building from a bzr checkout then include the revision
  number in the version string we report.

Add keydctl for talking to keyd backend

  The regular keydb functions for talking to keyd work fine for key
  related operations, but there are extra things we want to do with
  keyd (such as checking its status or asking it to cleanly exit) that
  there's no way to do at present. Add keydctl to provide a way to
  access these additional features.

Add options details to keyd man page

  Document -c/-f/-h options to keyd.

Add help text for keyd

  Support -h option for printing help text.

Log when we're doing a clean keyd shutdown

  If keyd receives a quit message it will cleanly shutdown; log this
  fact so it's obvious that was the reason for exiting.

Ignore SIGPIPE in keyd

  catchsignals() normally catches SIGPIPE and sets the cleanup flag,
  as per the other signals it catches. This is fine for the HKP CGI,
  but not appropriate for keyd (as it's probably because the client
  has exited without doing appropriate cleanup). Ignore it; we'll
  deal with the error when we try to read/write to the socket.

Make keyd command handling more consistent

  Output KEYD_REPLY_OK response for close/quite commands as well
  as data size for version/longkeyid commands. Means that commands
  can always expect to get an OK response if they've been understood
  and a size if they're going to result in some more data.

Add an element to the keyd command enum for the last supported command

  Add KEYD_CMD_LAST as a placeholder for the last supported keyd
  command.

Explicitly use 32 bits for keyd socket commands

  While cross machine compatibility is not currently an aim for keyd
  we should specify the word size for commands to help down the line
  if we decide to do this.

Configure db4 locks according to maxkeys and actually check maxkeys

  The number of db4 objects iin use is related to the maximum number of
  keys we return at once. Configure the locking subsystem accordingly
  and limit the number of returned keys to maxkeys.

  Significantly improves the reliability of the db4 backend on a large
  busy server.

Update maxpath/sixdegrees to my "new" RSA key.

  Both maxpath and sixdegrees use my key ID as a default base;
  change them to use 2DA8B985/4096R rather than 5B430367/1024D.

Remove unused variables

  More code cleanup.

Fix fs backend compilation/linking

  Several failures to change the calls to internal functions to have
  the fs_ prefix and a use before definition of fs_getfullkeyid.

Clean up remaining uses of %llX for printing keyids

  It should be PRIX64 to ensure we use the right format for both 32 and
  64 bit platforms.

Add use_keyd config file option to select keyd as the backend

  We want to be able to use a common config file across the various
  tools, so add a config variable to indicate that we're using keyd.
  This allows keyd to override the option and then get the configured
  backend, while everything else knows to use keyd.

Make keyd background itself by default

  It's meant to be a daemon, so it should run in the background. The
  -f option will cause it to run in the foreground for debugging etc.

Add -c option to specify keyd config file on command line

  Matches the parameter the onak binary takes and allows use of
  something other than the compiled in default config file path.

Only seed database for Debian install if we're using default config

  If the user changes the config away from DB4 or the default DB
  directory and deletes the old directory we'll think they don't
  have an initialised key database and try to seed it with my key.
  Check the config file and if it doesn't match what we expect
  assume the user has configured appropriately and don't seed the DB.

Update the copy of my key to my 4096R one

  I updated my key a couple of years ago; replace 0x5B430367 (1024D)
  with 0x2DA8B985 (4096R).

Actually close the socket in keyd/the keyd backend

  We were calling shutdown() on the socket, but this isn't sufficient -
  we need to call close() as well. Otherwise we end up leaking sockets
  and eventually keyd can no longer service requests.

Send close command when cleaning up keyd backend

  Previously we just shutdown the socket; we should really tell keyd
  we're disappearing as well.

Fix delete_key function in keyd backend

  Need to use keyd_delete_key, not delete_key. Also move function to
  before usage to eliminate need for prototype definition.

Remove keydb backend specific compilation rule

  We were defining a custom compile rule for the keydb .c -> .o stage,
  which left out the CFLAGS. We don't need this; the custom bit is at
  link time so we pick up the right libs.

0.3.8 release

  Release; update version string in configure.ac, README.
  Update HISTORY and debian/changelog.

Change Debian package to build against libdb4.8

  libdb4.7 isn't in stable (lenny) and libdb4.8 is in testing (squeeze)
  and sid, so given that we can do the auto upgrade no reason not to
  bump to use the latest. Tested with 20000+ invocations of "onak index"
  to try to confirm no repeat of the read-only-open problem hit with 4.6.

Bump Debian Standards-Version to 3.8.3.0

  No changes.

Clarify licence is GPL v2

  We didn't specify the version in the README, though it was correct in
  debian/copyright. Add the version to the README and point to the
  versioned file in debian/copyright rather than the symlink to the
  current version.

Fix PostgreSQL backend key iteration

  We weren't passing the correct pointer into the parse_keys function
  when parsing the packets we'd read.

Change PostgreSQL backend to use PQescapeStringConn

  While the PostgreSQL backend is not known to be in use anywhere we were
  using an older escaping function (PQescapeString) which does not have
  knowledge of the connection character encoding and so has potential
  problems. Switch to using PQescapeStringConn, which does have this
  knowledge.

Don't add a key to the stats hash if it doesn't have any sigs

  We always added a key to the stats hash if we tried to find its sigs,
  even if it didn't exist. So if it doesn't have any sigs (either because
  it doesn't exist or it's just a non linked in key), don't add it.
  Closes Debian bug #542187.

Bump debhelper compat level to 7

Add Homepage and Vcs-Bzr fields to Debian control file

  Point to the existing homepage and bzr repository.

Correct formatting of some places we output a keyid

  Format keyids in various places to be 16 digits long, zero padded
  if necessary. Closes Debian bug #540196 (which has a patch from
  Philippe Teuwen, but that uses 8 digits instead of 16).

Limit key dump files to 100,000 keys for "onak dump"

  Gives a file size of around 125M, which is a bit saner than > 1G

Fix "onak dump" to actually generate multiple output files

  We weren't incrementing the key count so everything went into a
  single file instead of limiting the file size.

0.3.7 release

  Release; update version string in configure.ac, README.
  Update HISTORY and debian/changelog.

Obey binary flag for "onak get"

  We accepted -b for "onak add" to read in a binary key, but always
  output keys ASCII armoured; obey -b for get as well and return the
  raw key data.

Change Debian package to build against libdb4.7

  db4.6 (on Debian at least) seems to throw a fit after a number of
  read-only opens. db4.7 (and 4.5) don't seem to suffer from this.
  Closes Debian bug #520117

Open DB read only for onak lookup function

  No need to open read/write when we're only doing a search.

Ensure DB4 backend dbconns memory is initialised to zero

  Change to using calloc to allocate the memory for the dbconns array,
  as this will ensure that all the pointers in it are NULL which
  prevents us segfaulting on abnormal cleanup. Fixes the segfault from
  Debian bug #520117 but not the underlying issue.

Add support for displaying Elgamal encrypt or sign keys (deprecated)

  These keys are no longer supported as they're cryptographically weak,
  but old versions exist and we should display them properly.

Escape colons and similar in MRHKP output

  : is used as a separator in MRHKP output, so we need to escape it. We
  also need to escape % for similar reasons, so do so. Closes Debian bug
  #487284

0.3.6 release.

  Release; update version string in configure.ac, README.
  Update HISTORY and debian/changelog.

Use PRIX64, not PRIx64.

  We do, of course, want capital IDs to match previous behaviour.

Change to using PRIx64 rather than llX for outputting keyids.

  C99 defines PRIx64 which is set appropriate depending on 32/64 bit,
  so use that rather than llX, which is only ok for 32 bit.

Fix up keyd compilation under 64 bit.

  We were using the void * ctx argument as the file descriptor. Find for
  32 bit, but on 64 bit we're truncating. No reason not to just pass the
  pointer to the fd, so do so.

Change Debian package to build against libdb4.6

  Now we can automatically upgrade from earlier DB4 versions we should
  probably be building against the latest version. Closes Debian bug
  #421951

Fix bashism in Makefile distclean target

  We weren't correctly cleaning up config.{h,sub,guess} when /bin/sh
  wasn't bash and thus didn't support that style of expansion.

Add initial support for upgrading db4 DBs built with older DB4 versions

  DB4 data base files are tied to the version of DB4 that created them.
  It'd be nice to be able to compile with a more recent version of db4
  than db4.2, which is currently used for the Debian packages. However
  we don't want to have dump and reload the database, so this adds a
  first cut at trying to use the DB4 provided upgrade functions.

Add .bzrignore file

  Ignore our autoconf generated files as well as the binaries we create.

"Recognize" some extra subpacket types

  We sometimes see critical subpackets for signature UIDs and and Policy
  URIs. While we should probably display such things in indexes in the
  future this isn't critical enough for us to log the packets as an error.

Fix some missing #includes

  Clean up some warnings from not including all necessary headers.

Fix lookup display for more than one photo id.

  We would always show the first photo ID on a key when displaying it
  in /pks/lookup. Fix this so we show them all correctly. Patch from
  Philippe Teuwen as reporting in Debian bug #467020

Fix fetching key by text bug in db4 backend

  We don't want to add keys when there are no keys in the previous list,
  we want to only add new keys on the first pass. Otherwise if we end up
  with an empty list we'll start again as if none of the previous words
  where specified.

Make key addition success text more like SKS/PKS.

  Apparently PGP Desktop doesn't like our "Storing %d keys." success
  message when storing keys received via HKP. Change our output to match
  what the pgp.com and SKS keyservers return. Patch from Timothy Legge.

Allow the use of search text for gets, rather than just keyids

  Apparently PGP Desktop sends a get with search text rather than a
  specific key id, so add support for that. Reported by Timothy Legge.

Fix Debian changelog versions for real 0.3.5 release.

Fix getfullkeyid in db4 backend.

(Hopefully) really fix the DB4 backend issues.

0.3.5 release.
Release; update version string in configure.ac, README.
Update HISTORY and debian/changelog.

Fix db4 backend - we weren't actually providing a suitable dbfuncs struct.

0.3.4 release.
Release; update version string in configure.ac, README.
Update HISTORY and debian/changelog.

Update Debian web server recommendation from Apache to Apache2

Set -std=gnu99 for Debian builds; stable has supported this now for ages
and it gives us a warning free compile.

Bump Debian Standards-Version.