Add options details to keyd man page

  Document -c/-f/-h options to keyd.

Add help text for keyd

  Support -h option for printing help text.

Log when we're doing a clean keyd shutdown

  If keyd receives a quit message it will cleanly shutdown; log this
  fact so it's obvious that was the reason for exiting.

Ignore SIGPIPE in keyd

  catchsignals() normally catches SIGPIPE and sets the cleanup flag,
  as per the other signals it catches. This is fine for the HKP CGI,
  but not appropriate for keyd (as it's probably because the client
  has exited without doing appropriate cleanup). Ignore it; we'll
  deal with the error when we try to read/write to the socket.

Make keyd command handling more consistent

  Output KEYD_REPLY_OK response for close/quite commands as well
  as data size for version/longkeyid commands. Means that commands
  can always expect to get an OK response if they've been understood
  and a size if they're going to result in some more data.

Add an element to the keyd command enum for the last supported command

  Add KEYD_CMD_LAST as a placeholder for the last supported keyd
  command.

Explicitly use 32 bits for keyd socket commands

  While cross machine compatibility is not currently an aim for keyd
  we should specify the word size for commands to help down the line
  if we decide to do this.

Configure db4 locks according to maxkeys and actually check maxkeys

  The number of db4 objects iin use is related to the maximum number of
  keys we return at once. Configure the locking subsystem accordingly
  and limit the number of returned keys to maxkeys.

  Significantly improves the reliability of the db4 backend on a large
  busy server.

Update maxpath/sixdegrees to my "new" RSA key.

  Both maxpath and sixdegrees use my key ID as a default base;
  change them to use 2DA8B985/4096R rather than 5B430367/1024D.

Remove unused variables

  More code cleanup.

Fix fs backend compilation/linking

  Several failures to change the calls to internal functions to have
  the fs_ prefix and a use before definition of fs_getfullkeyid.

Clean up remaining uses of %llX for printing keyids

  It should be PRIX64 to ensure we use the right format for both 32 and
  64 bit platforms.

Add use_keyd config file option to select keyd as the backend

  We want to be able to use a common config file across the various
  tools, so add a config variable to indicate that we're using keyd.
  This allows keyd to override the option and then get the configured
  backend, while everything else knows to use keyd.

Make keyd background itself by default

  It's meant to be a daemon, so it should run in the background. The
  -f option will cause it to run in the foreground for debugging etc.

Add -c option to specify keyd config file on command line

  Matches the parameter the onak binary takes and allows use of
  something other than the compiled in default config file path.

Only seed database for Debian install if we're using default config

  If the user changes the config away from DB4 or the default DB
  directory and deletes the old directory we'll think they don't
  have an initialised key database and try to seed it with my key.
  Check the config file and if it doesn't match what we expect
  assume the user has configured appropriately and don't seed the DB.

Update the copy of my key to my 4096R one

  I updated my key a couple of years ago; replace 0x5B430367 (1024D)
  with 0x2DA8B985 (4096R).

Actually close the socket in keyd/the keyd backend

  We were calling shutdown() on the socket, but this isn't sufficient -
  we need to call close() as well. Otherwise we end up leaking sockets
  and eventually keyd can no longer service requests.

Send close command when cleaning up keyd backend

  Previously we just shutdown the socket; we should really tell keyd
  we're disappearing as well.

Fix delete_key function in keyd backend

  Need to use keyd_delete_key, not delete_key. Also move function to
  before usage to eliminate need for prototype definition.

Remove keydb backend specific compilation rule

  We were defining a custom compile rule for the keydb .c -> .o stage,
  which left out the CFLAGS. We don't need this; the custom bit is at
  link time so we pick up the right libs.

0.3.8 release

  Release; update version string in configure.ac, README.
  Update HISTORY and debian/changelog.

Change Debian package to build against libdb4.8

  libdb4.7 isn't in stable (lenny) and libdb4.8 is in testing (squeeze)
  and sid, so given that we can do the auto upgrade no reason not to
  bump to use the latest. Tested with 20000+ invocations of "onak index"
  to try to confirm no repeat of the read-only-open problem hit with 4.6.

Bump Debian Standards-Version to 3.8.3.0

  No changes.

Clarify licence is GPL v2

  We didn't specify the version in the README, though it was correct in
  debian/copyright. Add the version to the README and point to the
  versioned file in debian/copyright rather than the symlink to the
  current version.

Fix PostgreSQL backend key iteration

  We weren't passing the correct pointer into the parse_keys function
  when parsing the packets we'd read.

Change PostgreSQL backend to use PQescapeStringConn

  While the PostgreSQL backend is not known to be in use anywhere we were
  using an older escaping function (PQescapeString) which does not have
  knowledge of the connection character encoding and so has potential
  problems. Switch to using PQescapeStringConn, which does have this
  knowledge.

Don't add a key to the stats hash if it doesn't have any sigs

  We always added a key to the stats hash if we tried to find its sigs,
  even if it didn't exist. So if it doesn't have any sigs (either because
  it doesn't exist or it's just a non linked in key), don't add it.
  Closes Debian bug #542187.

Bump debhelper compat level to 7

Add Homepage and Vcs-Bzr fields to Debian control file

  Point to the existing homepage and bzr repository.

Correct formatting of some places we output a keyid

  Format keyids in various places to be 16 digits long, zero padded
  if necessary. Closes Debian bug #540196 (which has a patch from
  Philippe Teuwen, but that uses 8 digits instead of 16).

Limit key dump files to 100,000 keys for "onak dump"

  Gives a file size of around 125M, which is a bit saner than > 1G

Fix "onak dump" to actually generate multiple output files

  We weren't incrementing the key count so everything went into a
  single file instead of limiting the file size.

0.3.7 release

  Release; update version string in configure.ac, README.
  Update HISTORY and debian/changelog.

Obey binary flag for "onak get"

  We accepted -b for "onak add" to read in a binary key, but always
  output keys ASCII armoured; obey -b for get as well and return the
  raw key data.

Change Debian package to build against libdb4.7

  db4.6 (on Debian at least) seems to throw a fit after a number of
  read-only opens. db4.7 (and 4.5) don't seem to suffer from this.
  Closes Debian bug #520117

Open DB read only for onak lookup function

  No need to open read/write when we're only doing a search.

Ensure DB4 backend dbconns memory is initialised to zero

  Change to using calloc to allocate the memory for the dbconns array,
  as this will ensure that all the pointers in it are NULL which
  prevents us segfaulting on abnormal cleanup. Fixes the segfault from
  Debian bug #520117 but not the underlying issue.

Add support for displaying Elgamal encrypt or sign keys (deprecated)

  These keys are no longer supported as they're cryptographically weak,
  but old versions exist and we should display them properly.

Escape colons and similar in MRHKP output

  : is used as a separator in MRHKP output, so we need to escape it. We
  also need to escape % for similar reasons, so do so. Closes Debian bug
  #487284

0.3.6 release.

  Release; update version string in configure.ac, README.
  Update HISTORY and debian/changelog.

Use PRIX64, not PRIx64.

  We do, of course, want capital IDs to match previous behaviour.

Change to using PRIx64 rather than llX for outputting keyids.

  C99 defines PRIx64 which is set appropriate depending on 32/64 bit,
  so use that rather than llX, which is only ok for 32 bit.

Fix up keyd compilation under 64 bit.

  We were using the void * ctx argument as the file descriptor. Find for
  32 bit, but on 64 bit we're truncating. No reason not to just pass the
  pointer to the fd, so do so.

Change Debian package to build against libdb4.6

  Now we can automatically upgrade from earlier DB4 versions we should
  probably be building against the latest version. Closes Debian bug
  #421951

Fix bashism in Makefile distclean target

  We weren't correctly cleaning up config.{h,sub,guess} when /bin/sh
  wasn't bash and thus didn't support that style of expansion.

Add initial support for upgrading db4 DBs built with older DB4 versions

  DB4 data base files are tied to the version of DB4 that created them.
  It'd be nice to be able to compile with a more recent version of db4
  than db4.2, which is currently used for the Debian packages. However
  we don't want to have dump and reload the database, so this adds a
  first cut at trying to use the DB4 provided upgrade functions.

Add .bzrignore file

  Ignore our autoconf generated files as well as the binaries we create.

"Recognize" some extra subpacket types

  We sometimes see critical subpackets for signature UIDs and and Policy
  URIs. While we should probably display such things in indexes in the
  future this isn't critical enough for us to log the packets as an error.

Fix some missing #includes

  Clean up some warnings from not including all necessary headers.

Fix lookup display for more than one photo id.

  We would always show the first photo ID on a key when displaying it
  in /pks/lookup. Fix this so we show them all correctly. Patch from
  Philippe Teuwen as reporting in Debian bug #467020

Fix fetching key by text bug in db4 backend

  We don't want to add keys when there are no keys in the previous list,
  we want to only add new keys on the first pass. Otherwise if we end up
  with an empty list we'll start again as if none of the previous words
  where specified.

Make key addition success text more like SKS/PKS.

  Apparently PGP Desktop doesn't like our "Storing %d keys." success
  message when storing keys received via HKP. Change our output to match
  what the pgp.com and SKS keyservers return. Patch from Timothy Legge.

Allow the use of search text for gets, rather than just keyids

  Apparently PGP Desktop sends a get with search text rather than a
  specific key id, so add support for that. Reported by Timothy Legge.

Fix Debian changelog versions for real 0.3.5 release.

Fix getfullkeyid in db4 backend.

(Hopefully) really fix the DB4 backend issues.

0.3.5 release.
Release; update version string in configure.ac, README.
Update HISTORY and debian/changelog.

Fix db4 backend - we weren't actually providing a suitable dbfuncs struct.

0.3.4 release.
Release; update version string in configure.ac, README.
Update HISTORY and debian/changelog.

Update Debian web server recommendation from Apache to Apache2

Set -std=gnu99 for Debian builds; stable has supported this now for ages
and it gives us a warning free compile.

Bump Debian Standards-Version.

Add man page for keyd, even though it's not currently recommended for
general use.

Add an install target in the Makefile (can't believe we didn't already
have one).

Give Brett some credit.

Fix PostgreSQL backend compilation.

Fix up dynamic loading; we export a structure of functions now from
each of the backends, which means we can maintain unique namespaces.
This should allow further cleanups/cunningness, but hopefully this is
enough to get us operating correctly across all platforms to start with.

Fix config structure references for dynamic backends
This patch fixes the config structure when dynamic backends are
used - the basic issue is that when the backend was loaded, it wouldn't
(neccessarily) share the config structure with the program that called
it (and had therefore read the config). Thanks to Brett Parker.

Remove bashism from postrm (Debian packaging)
Lintian cleanup; remove use of g{,.1,.*.gz} for cleanup and instead
explicitly list files.

Update FSF address in copyright file.
Lintian cleanup; FSF address is now 51 Franklin St. Update in LICENSE
too.

Add #DEBHELPER# tokens to postinst/postrm (Debian packaging)
Lintian cleanup; add #DEBHELPER# token to the end of postinst/postrm.

Update version to mark arch build.
Bump version to 0.3.3+arch.

0.3.3 release.
Release (finally!); update version string in configure.ac, README.
Update HISTORY and debian/changelog.

Update my key
Update the copy of my key in the keys/ directory.

Fixup config file for Debian package upgrades
We now need to configure a suitable DB backend and are also using the
mail_dir setting, so we need to add/fix these in onak.conf for package
upgrades.

Make sure we own /var/spool/onak (Debian packaging)
chown onak /var/spool/onak in our postinst, so we can write incoming
mail files there.

Allow checking for signature times and use in merging
Add support for pulling out the creation time of a signature, then use
this information when we're merging key signatures. This allows for
updating of signatures (eg key preferences) or adding new signatures eg
with later expiry dates. As reported in Debian bug #410796

Add Depends on adduser for Debian
Add Depends on adduser for Debian; patch from Bastian Venthur as
reported in Debian bug #408270

Add revoked/bare public key signed keys
Add a revoked v4 key and a key with a signature on the main public key
that isn't revoked.

Document our test keys
Add some basic documentation about each of the test keys that are in
the keys/ directory.

Fix assumption that a signature on a public key is a revocation
We've been assuming that a signature directly on a public key means the
key is revoked. This isn't the case; it's used for key preferences for
example. Change the structure element names to reflect this
(revocations->sigs) and check for revoked status by looking for a
signature type of 0x20.

Fix incoming mail spool directory
onak-mail has spooled incoming mail for a long time; fix up the default
config to put this in spool/onak rather than the hardcoded /community
that was previously configured.

Change Debian package to use dynamic backend.
This hopefully does all that's required to build a Debian package with
all our backends but defaulting to db4 so we don't break those
upgrading.

Try to load backends from current dir if none specified.
If we don't specify a directory for the backends in the config file
then try to load them from the current directory.

Make failure to load backend fatal.
If we can't load a dynamic backend, there's no point continuing at
present. So exit.

Gracefully fail when we can't open a DB4 DB.
If we don't have permissions to open a DB4 DB we'll not even get to
open our environment. As such we should close it cleanly and fail rather
than segfaulting. As reported in Debian bug #370440

Gracefully exit if no backend defined.
If no backend was defined we were attempting to strlen a NULL string,
which isn't sensible. Gracefully exit with a critical error instead.

Cleanup log file on package purge (Debian bug #338516)
As per Debian bug #338516 we should remove our log file upon package
purge. Do so.

Fix replyto email address bug.
If Reply-To wasn't set we wouldn't be able to send a reply email from
onak-mail.pl for ADD/(V)INDEX mails. Fix this so we'll use Reply-To or
From if that isn't set.

Enable ADD support for email interface.
onak-mail.pl didn't support ADD; this is still in use by some people,
so has now been added. Thanks to Ian Jackson for reporting, I'd
forgotten it didn't support this yet.

Add Suggests: for db4.2-utils to Debian packaging.
As per Debian bug #317459 add a suggests for db4.2-utils.

Support 16 digit key ids in lookup.
When generating our html keyindexes, use 64bit key ids for the links,
to help avoid collisions. Also make lookup support this length of id.

Add dynamic loading of backends.
This adds support for the dynamic loading of backends. By default we
now try to build all the backends we can and then dynamically load the
one the user wants.

Fix memory leak on db4 cleanup.
Make sure we cleanup our dbconns array when shutting down the db4 backend.

Make onak-mail.pl queue requests.
onak-mail.pl sequentially processes requests. Rather than having a lot
of these processes hang around waiting for other requests to complete we
now dump requests to a file and then the active copy will process all
pending requests.

Update version to mark arch build.
Bump version to 0.3.2+arch.

0.3.2 release.
Release; update version string in configure.ac, README. Update HISTORY
and debian/changelog.

Handle signature revokations better.
Hanna Wallach reported an issue with UID revokations. This was because
we weren't allowing multiple signatures from the same keyid for a UID;
we now check the signature type and allow them if they're different.

Fix path bug in sendkeysync.
We weren't using the path configured for the MTA from the config file,
instead it was a hard coded value. This causes problems if the MTA isn't
on the path.