msva-query-agent print usage to stderr

add test for email context

add tests for openpgp4fpr pkc type

fix typo

update upstream changelog

tweaks to break out of unnecessary extra key loops if a valid key is found

add new "email" context

This can be used for validating user IDs associated with email
signatures.  Since email signatures are generated with signing-capable
keys, the signing capability flag is required for email-context keys
to be valid.

Add support for openpgp4fpr pkc type

Instead of passing a full key, we here allow instead passing a full
OpenPGP fingerprint.  The key is 'recv'd from the keyserver if not
available, and validation is done on the exact matching key.

remove pkc type checking from client, in favor of just passing everything off the agent

tiny bit of cleanup and commenting

move pkc key extraction functions adjacent to each other

NO FUNCITONAL CHANGE.  This is just to make the functions easier to
find in the code.

simplify reviewcert by breaking out pkc key extraction code into it's own function

As a consequence of this change, a large chunk of reviewcert was able
to be popped out of a conditional, so this change looks bigger than it
is functionally.

tweak test-msva to accept full path to msva script

add --help usage to msva-query-agent

avoid some spurious error messages when no agent is found

automatically update the internal versioning of MSVA.pm from the
Changelog.

This is a little crufty (it might trip up people the first time they
bump versions directly from within a git repo, and cause a spurious
commit or two), but it has a few advantages:

 0) it is a simple, small change to make right now, and

 1) it means we can leave all the files in place, so the test harness
    can work in-place.

 2) our "upstream tarball" can continue to be cleanly built.

Probably the better long-term way to fix this is an "install" target
in the Makefile that does this substitution as it transfers the file
into place.  That target would need to know where to place perl
modules, among other things.  (see MS # 2684)

bump internal version number.

accept trailing slashes on http-proxy

gpgkeys_hkpms: added support for --keyserver-options http-proxy=XXX and https_proxy environment variables

touch up upstream Changelog for proposed release

List certifiers only once (closes MS # 2573)

Do not report self-sigs as other certifiers (but report valid, non-matching identities independently) (closes MS # 2569)

avoid passing undefined data to decode_base64()

allow the use of ports in hostnames

update upstream Changelog

import hkpms settings from gpg.conf also

do not use indirect object creation (see p.158 of "Modern Perl")

fixed broken error message

prep upstream changelog for 0.7 release

adjust gpgkey_hkpms using the standard gpg verbosity/debug settings

make the logger a little bit more functional

support hkpms queries from the agent

adopt new 1.37 changes to IO::Socket::SSL

supply gpgkeys_hkpms (closes MS #2016)

expose version of MSVA.pm publicly

enable requesting keyserverpolicy in Crypt::Monkeysphere::MSVA::Client

started new Changelog entry

normalize word spacing in documentation for msva-query-agent

do not bother tracking generated manpages

fix typo in pod documentation for msva-query-agent

prepare for 0.6 release

implement tests (and looser constraints on) peer names for peers who are clients

added peertype (addresses #2568) -- still need tests

added jrollins to copyright

Merge remote branch 'jrollins/master'

update docs to match behavior change

fix context/peer string checking/untainting

This makes the checking/untainting of the input context and peer
strings more similar to the checking of pkc type, and generally makes
the checking more straightforward.  Also fixes a bug in the failure
check (thanks intrigeri).

accept smtp context

tweak log message, and remove errant space

print msva return message to stdout in query-agent

msva-query-agent is not using stdout.  I believe that stdout is the
appropriate place to return the query status message from the server.

remove msva-review-cert.1 target, since that script was removed

commit to handling ike:// urls as well

update the process table, where supported, to indicate just what the upgrade monitoring process is doing

update documentation for msva-query-agent to mention the various pkc formats

added support for rfc4716-style SSH pubkeys

add tests for opensshpubkey format

added opensshpubkey pkc support

refactored, pulling der2key into separate subfunction, simplifying reviewcert()

removed msva-review-cert; it is already bit-rotted, we have no clear use-case for it, and no argument currently for wanting to maintain a new interface.  It might return eventually in some other form.

allow people to enter upper-case pkc types

fix up the pem-handling code, and test it

add support for x509pem as a pkc type (addressing MS #2566)

ensure that every response returns a server identifier

reset list of certifiers for each User ID (addresses MS #2567)

added simple test suite (must currently be executed manually)

do not explicitly wait on the pid in question; just reap the zombies on SIGCHLD

ensure that quickly-terminating master subprocesses do not escape our notice

avoid re-setting the exit code after waiting for upgrade monitoring process to terminate

detect upgrades and prompt user when we notice them if the right underlying modules are available

fix some broken syntax

only try to parse the certificate client side at verbose or noisier log_level

do not force msva-query-client to depend on Crypt::X509

begin modularization of Crypt::Monkeysphere::MSVA -- not exporting raw functions any more

use modularized logging for msva-query-agent

moved logging business into its own class

handle non-responsive agents more politely

remove more environment variables from Client.pm, for a more flexible programmatic interface

do not die if we do not recognize the pkc type -- just hand over the data to the agent, which might know better than we do

hand pkc data over to Client.pm as a variable, instead of letting Client.pm read it from stdin directly

simplify/shorten msva-query-agent documentation

generalize/shorten Makefile

Add client module to query agent

A new command-line utility, msva-query-agent, is created that can
query an msva.  It takes the pkc data on stdin, and then the context,
peer, and pkc type as arguments.

An alternate command, msva-review-cert, is also included that actually
uses the msva library to review the cert directly, without needing to
query an agent over a network socket.

remove old info from man page

do not kill off child processes during HUP.  let them finish.

now respects keyserverpolicy request member variable (closes MS #2542)

preparing proposed 0.5 release

allow clean re-exec for smoother upgrades (closes MS #2532)

cleanup debug info

simple env variable cleanup (treating empty environment variables as unset)

Make the marginal UI conditional on the presence of the Gtk2 perl module (closes MS #2514)

only bother asking for a marginal UI if the UID of the corresponding key is not fully valid

added details about requesting processes, on systems where we can find such information. (closes MS #2005)

read keyserver from gpg.conf if $MSVA_KEYSERVER is empty or unset

still more cleanup on the marginal UI

a bit more cleanup on the UI

more tweaks to marginal UI behavior

changed reveal details approach

more cleanup on prompt info

some improvements to the marginal ui prompt

preparing for version 0.4