fix keys-for-user

This function now properly outputs to stdout exactly what would have
been written to the monkeysphere-controlled authorized_keys file, but
without actually touching it.

add missing CHECK_KEYSERVER config in skeleton monkeysphere-authentication.conf

add 'k' as shortcut for keys-for-user

fix typo in monkeysphere usage

update changelog for 0.33 release

make sure authorized_keys options lines are skipped in keys-for-user

attempt to fix apostroproblem in ma/keys-for-user

This is an attempt to fix #600304 by properly passing the string
litteral in to be processed, instead of escaping problematic
characters.

avoid keytrans test suite breakage on fast processors (addresses bugs.debian.org/591118)

default HASH_KNOWN_HOSTS to false (closes MS #2483)

removed releasenote details, as they are now in monkeysphere-docs

Fix more calls to gpg_shere, finishing what was started in 90166e0bb8e4ebc1c1174d9bc2021c604b7a1bd7

There were another calls to gpg_sphere that were packing everything
into a single argument.  Since we fixed the need to do that, we fix
all these other calls that were fixed in the first round.

update changelog for 0.32 release

use LC_ALL=C for all gpg calls

This should help with internationalization differences in gpg that
could cause problems.  Works in tests as is, but haven't tested with
odd locales.

Merge remote branch 'greg/2459'

fix need for only single argument to gpg_sphere

The use of $* instead of $@ in the call to su_monkeysphere_user is
what we want to not split the input to the bash subcalls into separate
words.

Test coverage for monkeysphere-authentication keys-for-user

update Changelog

Merge remote branch 'jrollins/master'

fix formatting of b3f0bbedbf242d2640d3bc56cce62ae726081400 to conform to standard

add debugging to monkeysphere-host publish-key, closes: #2289

ssh authorized_keys options test

Make remote execution command a parameter to ssh_test

Minimal documentation of ssh authorized_keys options specification.

Assume that space- or tab-prefixed lines contain ssh authorized_keys options applicable to the preceding user ID.

added changelog note of fix for monkeysphere-host from micah

fix revoke_key typo in creating temporary directory
fix variable specifying which key to revoke

monkeysphere-host revoke-key <key-id> would produce the following errors, this
commit fixes that:

Really publish this cert to zimmermann.mayfirst.org ? (Y/n) y
/usr/share/monkeysphere/mh/revoke_key: line 96: mkmstempdir: command not found
gpg: new configuration file `/root/.gnupg/gpg.conf' created
gpg: WARNING: options in `/root/.gnupg/gpg.conf' are not yet active during this run
gpg: "0x!" not a key ID: skipping

Merge remote branch 'jamie/master'

change log level for outputting message: "! primary key could not be
translated (not RSA?)." from "error" to "verbose"

force link making when installing, for idempotence

fix *all* install paths, including in man pages and transition scripts

fix install target to not add DESTDIR to installed prefix

fix specification of install directories in top level scripts.

Various install paths were hard coded in the top level scripts.  This
was causing problems for non-standard install locations.  Also added
use of LOCALSTATEDIR variable to specify /var/lib path.

removing freebsd packaging since it is on its own branch

fix up notes about how to prepare a release

preparing for 0.31 release

added some examples for system integration

update changelog about new keys-for-user monkeysphere-authentication subcommand

Merge remote branch 'dkg/master'

fix debug message in checkperms

small tweak to monkeysphere man page

add keys-for-user subcommand to monkeysphere-authentication

This subcommand will output all valid key for a given user.  The
user's authorized_user_ids file will be read for OpenPGP user IDs, one
per line.  The ssh-formated RSA keys will be output to stdout.

Also included is a simple script that takes the user as it's one
argument and exec's this command.  This is something that would be
suitable for the proposed sshd AuthorizedKeysCommand.

reporting new expiration date when key expiry is updated (closes MS #2291)

do not fail or bail when admin interactively declines to publish a key with m-h

support x509 anchors for monkeysphere-host, allow shared anchors between m-a and mh (closes MS #2288)

remember that the releases are being published via the monkeysphere-docs repo now.

updated scripts and notes for releasing

preparing a 0.30 release

do not try to add to known_hosts if HASH_KNOWN_HOSTS is true but ssh-keygen is not available (includes some comments about how to fix these corner cases).

degrade gracefully in the absence of ssh

handling ssh fingerprinting internally with keytrans for sshfprs-for-userid

make comment more nit-pickingly accurate

fix gpg_ssh_fingerprint() in monkeysphere to use internal implementation of ssh fingerprinting

monkeysphere-host no longer depends on ssh

keytrans openpgp2sshfpr now prints out the key size and type

added internal openpgp2sshfpr subcommand for keytrans

removed monkeysphere.spec from master since it is now tracked in the rpm branch.

rpm: assign a real shell to user monkeysphere

Sorry for the patch flurry, this should make the package usable in
Fedora.

rpm: create users in pre-install scriptlets

Further improve the rpm packaging by creating (and deleting) the
monkeysphere user automatically.

Improve RPM packaging

With these changes, version 0.29 builds cleanly in Fedora 12 and passes
rpmlint.

removing git commit id from the VERSION file, since it is ambiguous for packaged versions vs. versions installed by "make install" (and complicated to build cleanly anyway)

moving git buildpackage configuration off of master branch (please put it debian/gbp.conf in the debian branch)

we should be making the tarball with git archive now (this is now idempotent, yay!); no need for the tarball make target

automate updating of VERSION file

trying to auto-create VERSION file

cleaning up .gitignore

move the apt repo management into monkeysphere-docs

added 0.30~pre changelog entry

remove packaging/debian in favor of git buildpackage packaging

change makefile to use git-buildpackage for debian packaging

remove installation of removed doc dir from tarball and install make targets

Merge remote branch 'mjgoins/master'

Conflicts:
doc/george/changelog

Removed docs and website. They will now reside (for my repo) at git://lair.fifthhorseman.net/~mjgoins/monkeysphere.info/

Merge remote branch 'origin/master'

notes about distributing xpi from george

add location for the xpi download

change from parens to slashes

minor change to setup website levels

add some rough instructions on getting the extension/perl validation agent going for website validation

announce msva-perl version 0.2

prepared releasenote for 0.29

releasenote header should match new ikiwiki syntax

more fixes for s/changelog/Changelog/ -- i begin to suspect it was not worth it :(

added comment about why the key file is named with whitespace

renaming changelog to Changelog in the makefile

update for the release of 0.29-1

change case of changelog to match other projects

updated changelog for 0.29 release

deprecate sshfpr; add sshfprs-for-userid (closes: MS #1436)

use msmktempfile instead of raw mktemp -- should be more portable

fix CHECK_KEYSERVER for deprecated keys-from-userid as well

Merge remote branch 'dkg/master'

fix typo

avoid checking trustdb from monkeysphere-host (Closes: MS #1957)

fixing an error message in monkeysphere-host

cleaning up monkeysphere-host show-key output

warn if keyserver query fails (Closes: MS #1750)

enable use of hkps (closes: MS #1749)

keys-for-userid now respects MONKEYSPHERE_CHECK_KEYSERVER (Closes: MS #1997); finesse description of CHECK_KEYSERVER in monkeysphere.conf (see: MS #2014)

clarifying defaults for CHECK_KEYSERVER in monkeysphere.conf

further consolidating Xsession script