Add openpgpg2pem.

With the previous setup, it was difficult for me to check https keys
when signing them.  Now I can easily extract public key information
for validating keys with

  $ gpg --export 'https://www.physics.drexel.edu' \
    | openpgp2pem | openssl rsa -in /dev/stdin -pubin -text

And compare the modulus and exponent with those given for the server's
key

  $ openssl rsa -in private.pem -pubout -text

`openpgp2pem` is also useful when confirming a server's public key
through your browser's key acceptance window (without msva), as the
modulus and exponent are readily available.

update changelog

If for whatever reason the primary UID comes up empty, give the injected subkey a reasonable name instead of the empty string

universalize and consolidate on --fixed-list-mode

avoid using the running MSVA from the user during the tests

update upstream changelog

clean up ssh_proxycommand function (no functional change)

break out proxy command validation code into it's own function (no functional change)

improve debug output

fix variable declarations in update_known_hosts

catch return for grep in remove_line, for case where grep -v returns nothing (e.g. only line in file is removed)

fix ssh_proxycommand marginal ui

After the last big code cleanup, the bookkeeping of numbers of
processed/valid keys was removed.  This was done because most things
don't use that info, and it was confusing return codes of top-level
functions.

The one thing that did use that, though, was the ssh_proxycommand.  We
fix this by using a global variable to keep track of the number of
processed and valid keys.  The proxy command can now easily determine
when it should output it's marginal ui block.

fix variable declaration (leftover from break out of touch_key_file_or_fail)

consolidate and simplify printing of key lines in process_keys_for_file

also move hashing of known_hosts lines into ssh2known_hosts function

remove reference to USE_VALIDATION_AGENT (the usage was incorrect as well)

fix label in upstream changelog

finalize changelog for 0.34 release

add note about CHECK_KEYSERVER var in msph-auth man page

ensure that we only remove fully-matching lines once we have found them

back to using grep fixed-string matching when removing key lines

This method uses grep -F to find the full line to match, and then
second call to grep -v -F to actually remove the line.  For
known_hosts, we use two piped grep -F calls.  No rexexp are used, and
only one extra call to grep is required for known_hosts line removal.

There is still an issue here about sub-string matches, but there is at
least no regression over early versions.

don't fail if authorized_keys file not present

we create a new function here, touch_key_file_or_fail, which will
touch a new key file if there isn't one already present.  This is now
used in the update_authorized_keys and update_known_hosts functions
when looking for authorized_keys and known_hosts respectively.

Closes Debian 600644

tweak log levels and messages in ma/update_users

fix remove_line function to not use fixed string checking, and to mv -f the tmp file into place

fix remove_monkeysphere_lines function to just read from stdin and write to stdout

fix update_known_hosts to create proper initial temp file

fix back to integer indexing in process_authorized_user_ids

cleanup update_known_hosts

* don't update if unchanged
* proper trap setting
* cleanup comments

fix up update_authorized_keys

* better trap handling
* don't update file if unchanged
* clean up comments

fix process_keys_for_file so that it can accept '-' as a file, and send output to stdout.

update changelog

Simplification/refactoring of key/file processing

This is a fairly major overhaul to greatly reduce the number of
redundant code paths.  We here created a new process_keys_for_file
function that processes key from a userid for a given key file.  All
the main top elevel functions now call this one function.

The main top level monkeysphere functions for updating the user's
authorized_keys and known_hosts files are now moved to their own
sourced files, which greatly reduces the amount of code sourced with
common.

monkeysphere now updates authorized_keys and known_hosts in temporary
files that are then atomically moved into place upon completion.

Finally, removed the confusing return codes in the key/file processing
functions that were based on number of valid/invalid keys processed.
It was confusing in the presence of actual errors that stopped
processing.

fix test for keys-for-user

add check for argument in keys-for-user

fixed bug in remove_monkeysphere_lines function

it was matching MonkeySphere strings as full lines and therefore not
actually removing monkeysphere lines.

I'm not sure exactly why, upon further consideration, why we actually
need to be removing all monkeysphere lines in update_authorized_keys.

fix changelog

remove unneccessary export of TMP_AUTHORIZED_USER_IDS

fix keys-for-user

This function now properly outputs to stdout exactly what would have
been written to the monkeysphere-controlled authorized_keys file, but
without actually touching it.

add missing CHECK_KEYSERVER config in skeleton monkeysphere-authentication.conf

add 'k' as shortcut for keys-for-user

fix typo in monkeysphere usage

update changelog for 0.33 release

make sure authorized_keys options lines are skipped in keys-for-user

attempt to fix apostroproblem in ma/keys-for-user

This is an attempt to fix #600304 by properly passing the string
litteral in to be processed, instead of escaping problematic
characters.

avoid keytrans test suite breakage on fast processors (addresses bugs.debian.org/591118)

default HASH_KNOWN_HOSTS to false (closes MS #2483)

removed releasenote details, as they are now in monkeysphere-docs

Fix more calls to gpg_shere, finishing what was started in 90166e0bb8e4ebc1c1174d9bc2021c604b7a1bd7

There were another calls to gpg_sphere that were packing everything
into a single argument.  Since we fixed the need to do that, we fix
all these other calls that were fixed in the first round.

update changelog for 0.32 release

use LC_ALL=C for all gpg calls

This should help with internationalization differences in gpg that
could cause problems.  Works in tests as is, but haven't tested with
odd locales.

Merge remote branch 'greg/2459'

fix need for only single argument to gpg_sphere

The use of $* instead of $@ in the call to su_monkeysphere_user is
what we want to not split the input to the bash subcalls into separate
words.

Test coverage for monkeysphere-authentication keys-for-user

update Changelog

Merge remote branch 'jrollins/master'

fix formatting of b3f0bbedbf242d2640d3bc56cce62ae726081400 to conform to standard

add debugging to monkeysphere-host publish-key, closes: #2289

ssh authorized_keys options test

Make remote execution command a parameter to ssh_test

Minimal documentation of ssh authorized_keys options specification.

Assume that space- or tab-prefixed lines contain ssh authorized_keys options applicable to the preceding user ID.

added changelog note of fix for monkeysphere-host from micah

fix revoke_key typo in creating temporary directory
fix variable specifying which key to revoke

monkeysphere-host revoke-key <key-id> would produce the following errors, this
commit fixes that:

Really publish this cert to zimmermann.mayfirst.org ? (Y/n) y
/usr/share/monkeysphere/mh/revoke_key: line 96: mkmstempdir: command not found
gpg: new configuration file `/root/.gnupg/gpg.conf' created
gpg: WARNING: options in `/root/.gnupg/gpg.conf' are not yet active during this run
gpg: "0x!" not a key ID: skipping

Merge remote branch 'jamie/master'

change log level for outputting message: "! primary key could not be
translated (not RSA?)." from "error" to "verbose"

force link making when installing, for idempotence

fix *all* install paths, including in man pages and transition scripts

fix install target to not add DESTDIR to installed prefix

fix specification of install directories in top level scripts.

Various install paths were hard coded in the top level scripts.  This
was causing problems for non-standard install locations.  Also added
use of LOCALSTATEDIR variable to specify /var/lib path.

removing freebsd packaging since it is on its own branch

fix up notes about how to prepare a release

preparing for 0.31 release

added some examples for system integration

update changelog about new keys-for-user monkeysphere-authentication subcommand

Merge remote branch 'dkg/master'

fix debug message in checkperms

small tweak to monkeysphere man page

add keys-for-user subcommand to monkeysphere-authentication

This subcommand will output all valid key for a given user.  The
user's authorized_user_ids file will be read for OpenPGP user IDs, one
per line.  The ssh-formated RSA keys will be output to stdout.

Also included is a simple script that takes the user as it's one
argument and exec's this command.  This is something that would be
suitable for the proposed sshd AuthorizedKeysCommand.

reporting new expiration date when key expiry is updated (closes MS #2291)

do not fail or bail when admin interactively declines to publish a key with m-h

support x509 anchors for monkeysphere-host, allow shared anchors between m-a and mh (closes MS #2288)

remember that the releases are being published via the monkeysphere-docs repo now.

updated scripts and notes for releasing

preparing a 0.30 release

do not try to add to known_hosts if HASH_KNOWN_HOSTS is true but ssh-keygen is not available (includes some comments about how to fix these corner cases).

degrade gracefully in the absence of ssh

handling ssh fingerprinting internally with keytrans for sshfprs-for-userid

make comment more nit-pickingly accurate

fix gpg_ssh_fingerprint() in monkeysphere to use internal implementation of ssh fingerprinting

monkeysphere-host no longer depends on ssh

keytrans openpgp2sshfpr now prints out the key size and type

added internal openpgp2sshfpr subcommand for keytrans

removed monkeysphere.spec from master since it is now tracked in the rpm branch.

rpm: assign a real shell to user monkeysphere

Sorry for the patch flurry, this should make the package usable in
Fedora.

rpm: create users in pre-install scriptlets

Further improve the rpm packaging by creating (and deleting) the
monkeysphere user automatically.

Improve RPM packaging

With these changes, version 0.29 builds cleanly in Fedora 12 and passes
rpmlint.

removing git commit id from the VERSION file, since it is ambiguous for packaged versions vs. versions installed by "make install" (and complicated to build cleanly anyway)

moving git buildpackage configuration off of master branch (please put it debian/gbp.conf in the debian branch)

we should be making the tarball with git archive now (this is now idempotent, yay!); no need for the tarball make target

automate updating of VERSION file

trying to auto-create VERSION file