Modify/cleanup add_certifier and add_revoker, so that their code base
is more similar, and so that they can read keys from stdin instead of
just from a file.  Also fix the permissions on the tempdir in
publish_key.

some updates to getting-started-*

the import_subkey function was in fact not implement at all.  MUST FIX!

add a gpg_user function in monkeysphere to add some gpg quieting
option, and use it in all gpg invocations.
add a trap to subkey_to_ssh_agent.

The monkeysphere {import,gen}_subkey functions were not up-to-date.
did a lot of work to bring them up-to-date, and better handle argument
checking.  also updated man page, changelog, and tests/basic.

modify import_key to take the key file to import as an argument.  can be '-' to import from stdin.  modify man page and test accordingly.

more fix permissions and ownership on authentication directories.

fix permissions and ownership on authentication directories.

avoid chown -R, explicitly indicate the files we expect to be changed.

do not show uid validity for gpg authentication core, since the core has no ultimate ownertrust

Merge commit 'jrollins/master'

added msmktempfile; got rid of /dev/stdin assumption in ssh_proxycommand for portability

don't use /dev/stdin hack with ssh-keygen to get ssh fingerprint.  just use a tmp file.

clean up more gpg warnings during 0.23 transition

Merge commit 'dkg/master'

Merge commit 'jrollins/master'

Merge commit 'dkg/master'

make sure fingerprint is loaded for update_gpg_pub_file

still more cleanup in transitions/0.23

fix CHECK_KEYSERVER variable in monkeysphere, so the default is correct for proxycommand, and fix an errant bad line in proxycommand.

more cleanup on 0.23 transition script

remove a permission warning from the old gpg config during 0.23 transition.

more think-os in the 0.23 transition script.

fix think-o in 0.23 transition.

Merge commit 'jrollins/master'

fail if hostname can not be determined in import_key

reverse the order of two of the SEE ALSO references in monkeysphere(7).  For some reason, this avoids a bug in man that causes it to complain "<standard input>:57: warning [p 1, 8.3i]: cannot adjust line"

fix call to transition script in postinst script, and fix lintian error about transitions README

Merge commit 'dkg/master'

install the transition scripts as executable by the superuser.

added notes about transition to debian/changelog

Merge commit 'dkg/master'

adopting new transition script strategy

Merge commit 'dkg/master'

small usage changes

add PROMPT respect in get_gpg_expiration

add some log debug redirects

making clearer comments in the transition script, invoking from postinst for debian.

shipping transition script; requiring manual version synchronization between common and the changelog (until we come up with a more general templating build process)

Merge commit 'dkg/master'

tweak some of the prompting, to change defaults, and add PROMPT usage where missing

made gpg_sphere use --quiet again, and now doing more explicit extraction of key fingerprint during add-certifier from file.

Merge commit 'dkg/master'

Cleanup how variables are specified and loaded:
- define more common variables in share/common
- cleanup how defaults are specified
- fix how CHECK_KEYSERVER was determined in monkeysphere

Fix calls to update_known_hosts and update_authorized_keys in
monkeysphere so that some of the checks are done within the functions
themselves, as opposed in the monkeysphere wrapper, so that other
functions can call them easier.

Fix ssh-proxycommand that had some left over cruft from the
transition.

clean up failure message

catch pipe failures more cleanly during key import

removing --quiet from this invocation seems to avoid an add-id-certifier failure.

moved directory for monkeysphere-generated authorized_keys files back to its old location at /var/lib/monkeysphere/authorized_keys

(untested) overhaul of monkeysphere 0.22 to 0.23 release.

normalizing MONKEYSPHERE_PROMPT description in monkeysphere.1

added MONKEYSPHERE_PROMPT to man pages.

Merge commit 'jrollins/master'

added debian/NEWS file so that early adopters are appraised of the changes.

new msmktempdir function, to simplify making temporary directories.  remove MHTMPDIR, since it's not needed.

add no-tty, quiet, and no-greeting to gpg wrapper invocations to supress as much gpg output as possible.  then cleanup gpg invocations.

fix some log output

Merge commit 'jrollins/master'

make m-a list-certifiers more intelligible when multiple uids have ltsigs.

fix ma so that the setup command is folded into the other commands, so
it's never needed to be run manually, and can therefore be supressed
in the usage/documentation.  Also, add setup to the postinst script so
that it's setup on installation.
Also add pipefail to ma, and try to supress unnecessary gpg output,
and redirect other to log debug.

bring tests/basic uptodate with the new PROMPT env variable.

describe the motivation for our current su_monkeysphere_user implementation.

fix typo

remove setting of ultimate owner trust on imported host key, since we probably don't want the host keyring to be accepting any certifications for anything.

add README to tests/ directory

add ability to bypass prompting with a MONKEYSPHERE_PROMPT variable,
for functions that prompt for confirmation.  Also fix publish_key
function (NOT TESTED).

add test to su_monkeysphere_user to check that the user is
monkeysphere user or root, and fail otherwise.  this is so that there
is no password prompt for unpriviledged users (see bug #519).

add some checks about setup to authentication

rename create_gpg_pub_file to be update_gpg_pub_file, and add it to
every function that alters the host keyring, so that all changes will
show up in exported pub key file, and in show-key.

Merge commit 'dkg/master'

tweak the show-key output, and fix some comments.

set ultimate ownertrust on hostkey after import

update m-a list-identity-certifiers: output is not yet human-readable, but it should be more accurate.

fix a couple of left over references to expert

check host for gpg pub key file instead of fingerprint, and modify show_key to be able to show full key info to all users.

make host show_key use just the pgp pub key file to get the ssh fingerprint, as it should have been doing before

add some minimal checks to import_key that the default hostname is legitimate.

fix reference to HOST_FINGERPRINT in show-key, and fix some references
to "expert" in test.

REMOVE GEN_KEY.  The gen_key function is entirely removed.  Decided
this was OK now that import_key works, and we can't really see a
reason to keep it around.  We can resurect it down the line if need
be.  Also, removed "expert" subcommand, after promting import_key,
since it may be need semi-regularly.  The other "expert" commands are
now just not listed in the usage.

Stop all creation of a ssh_host_rsa_key.pub.  Use openpgp2ssh to get
the fingerprint from the host pgp public key.  Prevents us from having
to maintain the ssh pub key file, and generally makes things simpler.
Also allows us to go back to having import_key take the key on stdin
(which dkg will like).

start script to do a 0.22 -> 0.23 transition.  still needs work (UNTESTED).

make sure MHTMPDIR is defined and created

fix a bad reference to MATMPDIR

unbreakout some functions that were broken out earlier for handling creating ssh key files, since they are actually done in different ways under different circumstances.

Change import_key to take the path to the file to import as an argument.  dkg won't like this, but I think it's necessary so that we can generate the ssh pub key file, which is needed for subsequenty works.

fix the publish_key function for new gpg_sphere.

have the import_key also create the ssh pub file, since it is needed to show full host key info.

website: fix a small incorrect command line for apt-key import

fix something that was resolved improperly in the previous merge.

Merge commit 'dkg/master'

Conflicts:

src/share/ma/setup

fix some calls to gpg_sphere that where not putting all arguments into a single argument, as required by the strange su requirements.

trust level != trust model

fix the su_monkeysphere_user function so that it does 'bash -c' instead of 'eval', if the user already is the monkeysphere user, so that a proper subshell is invoked.

su_monkeysphere_user now invokes a subshell even when already called by the monkeysphere user.

tweak some of the log output inconsequentially

tests/common: enable a single subshell in the test environment before cleanup on failure; makes it easier to have $PATH, etc set up

no longer require the primary-keyring for the sphere gpg.conf now that we use a single keyring

fix typo

add list-certifiers to the basic test

fix some things in ma certifier functions:
- fix left over bad invocations of gpg_sphere --list-keys
- add some more debug log output

Fix the ma/setup function:
- fix reference to MONKEYSPHERE_USER for GNUPGHOME_SPHERE
- break out core_fingerprint function
- export core key to sphere keyring (necessary)
- fix some logging (add more debug) and formatting