enable use of hkps (closes: MS #1749)

keys-for-userid now respects MONKEYSPHERE_CHECK_KEYSERVER (Closes: MS #1997); finesse description of CHECK_KEYSERVER in monkeysphere.conf (see: MS #2014)

clarifying defaults for CHECK_KEYSERVER in monkeysphere.conf

further consolidating Xsession script

fixing comment in Xsession script

add note about dbus communication for msva

made Xsession script POSIX-compliant, simplified it

renaming Xsession config file to match existing pattern (underscore only separates package from description)

installing /etc/X11/Xsession.d/70monkeysphere_use_validation_agent

documenting USE_VALIDATION_AGENT in configuration

initialize msva in Xsession based on monkeysphere.conf instead of /etc/X11/Xsession.d

added new X session validation agent initialization script

retroactively added notes to changelog for zimmermann

update zimmermann changelog about minor MS config change to the keyserver

update george changelog with my changes

website: link the MSVA protocol back to the overview of the agent

added website stubs about validation agent

fixed monkeysphere.7 synopsis to be less ssh-specific

Merge remote branch 'mjgoins/master'

fix my email address

Updated george changelog

Changed every inline beginning with [[ to an inline beginning with [[!

fix hyphen-used-as-minus-sign man page lint

more notes on george upgrades: switch to lenny-backports

allow service names to start with a number (synchronizing with the check in get_port_for_service from common).  i know of no services named like that, but why be fussy?

added explicit bash dependency on version >= 3.2 for modern conditional regex matching

touching up changelogs as we work toward a 0.29 release.

enforce --no-armor when exporting to openpgp2ssh in case weird gpg.conf options (see bug 1625)

initial seminar details -- abstract and feeble outline

Merge remote branch 'micah/master'

remove old git documentation

fix monkeysphere-authentication man page reference to AuthorizedKeysFile for sshd_config

fix changelog about Standards-Version update

add some useful shortcuts for some common commands

bumping debian packaging to Standards-Version 3.8.4 (no changes needed)

added release note for 0.28

updating changelogs in preparation for 0.28 release

actually ship new upstream changelog

small man page typo tweak

Merge remote branch 'jrollins/master'

re-work monkeysphere-host diagnostics with an eye toward multiple host keys

dump gpg --import error spew to /dev/null during hackish uses of gpg

ignoring time conflict when extracting info in a hacky way from gpg.  warnings still come out to stderr

updating utils to deal with the newly split-out changelogs

switch Makefile to use upstream changelog for versioning info

updating copyright year in debian postinst packaging

accepting "--version" as well as "version" subcommand for monkeysphere-host and monkeysphere-authentication

added a few more FIXMEs to check_service_name()

add get_cert_info() to common

removing superfluous eval

tweak loading of fingerprints in multi_key wrapper function, so unnecessary error messages aren't output

no need for recursive removal of a single file

flesh out check for reasonable-looking service names

add 0.28 transition script to generate new host_keys.pub.pgp file, and remove all ssh_host_rsa_key.pub.gpg file

canonicalize prompting to prompt if MONKEYSPHERE_PROMPT != 'false'

add prompt if a service name is already being used then importing a key or adding a name.

This can be overridden with the MONKEYSPHERE_PROMPT var.

monkeysphere-host: reverting from host_fingerprints() to list_primary_fingerprints()

made public use of m-h show-keys instead of show-key, fixed stupid field-numbering bug in fingerprint extraction

renaming m-h update_gpg_pub_file to update_pgp_pub_file

renaming host_keys.pub.gpg to host_keys.pub.pgp

got rid of monkeysphere-host fprs file

remove reference to HOST_KEY_FPR_FILE

except in update_gpg_pub_file, which dkg is going to modify to just
hold the host keys and not any other keys (like revoker keys).  this
file alone can then be used to get host key info for non-priviledged
users.

Merge remote branch 'dkg/master'

simplified test to cope with possibility of re-ordered keytrans listfprs output

suppress superfulous error output

add check that service name isn't already in use in import_key

fix show_key function to handle user ID input (needed for import_key)

fix keytrans test to handle possible permuted output of keytrans listfprs from expected order

wordsmithing debian/control

more tweaks to man pages

Merge remote branch 'jrollins/master'

fix stupid think-o that caused keytrans adduserid to misbehave if another key came in the input stream after the desired key was already found

add check for multiple secret keys and new listfprs subcommand to tests/keytrans

added non-public "keytrans listfprs" subcommand

Merge remote branch 'dkg/master'

separate upstream and debian packaging changelogs

removed unnecessary tmpfile and repetitive keyid extraction from tests/basic

update package description

some improvements to man pages

small tweaks to failure messages

tweaks to the monkeysphere-host man page

update changelog

fix revocation test

was revoking the wrong key for the ssh test.  test fully passing now!

Try to fix monkeysphere-host and tests/basic for revoke-key test

Unfortunately there's still a problem that I can't quite figure out.
gpg is for some reason failing to import that revocation certificate.
Could it be because gpg can't accept ascii armored certificates as
input?  I'm at a loss.

Merge remote branch 'dkg/master'

Conflicts:
tests/basic

tweaks to tests/basic for new monkeysphere-host ui

Major rework of monkeysphere-host to handle multiple host keys.

This rework removes any assumption that monkeysphere-host is just
managing a single host key, or that the keys are used specifically for
ssh.  The UI is exactly backwards compatible except that hostnames
('example.com') must be replaced by full service names
('ssh://example.com').  This incarnation passes the old tests with
those changes only.

There are a couple of things that still need to be done:

- need to see if a transition script is needed (some local file names
  have changed)

- need to fill in check_service_name function to verify that a
  specified service name fits the expected format.

- update diagnostics appropriately

add trap to remove temp dir in list_primary_fingerprints function

adding website page about expanding the monkeysphere

updating getting-started docs to use the 0.28 monkeysphere-host syntax (specifying full service user ID including scheme)

overhaul monkeysphere-host(8) to match new multi-key capable interface

added missing openssl.cnf for test suite.

update monkeysphere-authentication(8) to acknowledge use of monkeysphere beyond OpenSSH

update monkeysphere(1) to acknowledge use beyond OpenSSH

added simple basic test for second key for monkeysphere-host, pulled this time from OpenSSL

changed test suite variable from HOSTKEY to SSHHOSTKEY; updated path to exported host keys (from ssh_host_rsa_key.pub.gpg to host_keys.gpg.pub)

updating test suite to new preferred "monkeysphere-host {add,revoke}-servicename" subcommand

updated test suite to use scheme://hostname instead of raw hostname, in preparation for multi-key monkeysphere-host

added test of "monkeysphere keys-for-userid"

updated Makefile copyright info to use © symbol since (c) is apparently legally meaningless