prepare for 0.24 release

add cron to Recommends

Merge commit 'dkg/master'

updated Perl dependency links to point to CPAN

Merge commit 'dkg/master'

Merge commit 'jrollins/master'

update dependencies in web site.

allowed for exceptions in licensing so if there is individual content that needs a specific other license, we can do so.

refer to web.monkeysphere.info as "web site" instead of "wiki" to distinguish it from our more general public-access wiki/ticket tracking on labs.riseup.

clarified content/licensing on main page of web site.

trying markdown in the meta tags.

test adding license and copyright info to the main page on the wiki via meta tags.

put explicit licensing information in the website CSS after discussion with other authors.

fix to logging to prefix all log output with log prefix, and allow changing of log prefix.

quieted down m-a add_certifier: there is no reason why the admin should be shown gpg noise.

transitions/0.23: when backing up old gnupg-{host,authentication}, timestamp backups so that they are relatively unique: this makes collisions less likely if the script gets run twice (failing the first time), and helps record the history of the cleanup as well

clearer error reporting for transition scripts in postinst.

quieting down the transition script (and m-a setup).

update man page for subkey-to-ssh-agent, to add info about MONKEYSPHERE_SUBKEYS_FOR_AGENT

Merge commit 'dkg/master'

added ability to specify subkeys to add to agent with MONKEYSPHERE_SUBKEYS_FOR_AGENT variable.

Merge commit 'jrollins/master'

Merge commit 'dkg/master'

don't reference tests for key publication in m-h diagnostics man entry.

added a prerm script to explicitly fail if someone attempts to downgrade to anything before 0.23

more man page tweaking.

Merge commit 'dkg/master'

expanded/clarified setup examples

usage review/tweaks for m-a and m-h

fix remove_monkeysphere_line function to properly handle empty files.

very small tweaks to usages.

get rid of FILE_OWNER variable, in favor of just using $(whoami) when
running check_key_file_permissions in update_known_hosts,
update_authorized_keys, and process_authorized_user_ids.  this is
fine, since the policy is just that a user is always updating their
own files.  closes monkeysphere bug #630.

small formatting change to man pages, for consistency.

caught a couple more hyphen/minus clarifications.

more manpage cleanup.

syntactic cleanup of keytrans-related man pages.

syntactic cleanup on monkeysphere.1 (thanks, lintian -I)

point explicitly to GPL v3 in debian/copyright (satisfies lintian --pedantic)

moved set -e from the shebang line to an explicit setting in maintainer scripts to pacify lintian --pedantic.

include bug number for fixing transition script issues.

proposed fix for issue 630; since m-a u operates on a saved copy of the users authorized_user_ids file, we should only check filesystem permissions against the monkeysphere user, not the target user.

refer to the m-h set-expire instead of m-h extend-key in m-h diagnostics.

switched $USER to $FILE_OWNER; new name is more semantically clear and less likely to collide with other common uses of $USER.

touching up changelog; switch ${shlibs:Depends} to ${misc:Depends} to mollify lintian.

add defaultenv file that was missed in ebd776722e0fd6dfacc79146c368d148f0e266cb

use 'which' instead of 'type' in postrm, so lintian doesn't complain.

explicity set the USER variable, since it's needed for checking file permissions.  add/modify some debug messages.

break out default variables into their own file: defaultenv
this allows the common file to be sourced without reseting variables
to their defaults, which was causing a problem with
su_monkeysphere_user.
also added some more debug messages.

normalizing failure invocations in check_gpg_sec_key_id().

fix openpgp2ssh man page to reflect new implementation.

Merge commit 'jrollins/master'

updating header comments in keytrans now that it serves two purposes.

fix two bugs in monkeysphere:check_gpg_sec_key_id that were causing gen_subkey to fail

debian packaging overhaul.

added "test" target for make

tests no longer prompt for bash for inspection unless MONKEYSPHERE_TEST_ALLOW_EXAMINATION=prompt (makes running them in an automated environment cleaner). prune extra PATH in tests

removed base64 invocation in favor of perl to reduce dependency spread.

transition to the perl-based keytrans implementation.

removed test_gnu_dummy_s2k_extension(); no longer necessary

fix rounding issue.  Thanks, Richard K Darst!

openpgp2ssh in ms-host show-key function takes the host gpg key from the temporary gpghome, instead of from the saved ssh_host_key_rsa.pub.gpg key file.

Merge commit 'dkg/master'

test for presence of User ID in pem2openpgp.

outputting secret key material now with perl-only openpgp2ssh.

Merge commit 'dkg/master'

further perl-only openpgp2ssh work.  public keys are now translated.

calculating and emitting key fingerprints in openpgp2ssh rewrite.

successfully parsing out the packets in pem2openpgp keytrans operation.

start to make an openpgp2ssh implementation within pem2openpgp.

make pem2openpgp closer to a generic keytrans so that we can reuse it for the openpgp2ssh replacement.

rewrite stdin slurping to match example in perldoc -f unpack.

functionalize the bulk of pem2openpgp.

made transitions/0.23 a little bit more resilient;  made it so that running again after a failure is not fooled by the previous failure into thinking that the transition is done.

Merge commit 'jrollins/master'

Merge commit 'dkg/master'

work on maintainer scripts:
- remove preinst and prerm because they were empty
- put everything in postint into 'config' argument, since that's
  really what it is
- make sure deletion of monkeysphere user is correct, based on what we
  found here: http://wiki.debian.org/AccountHandlingInMaintainerScripts

transition script should ensure that the (old, deprecated) monkeysphere-server.conf gets renamed to monkeysphere-authentication.conf

wrote a first pass at explaining the concept of identity certifiers

remove left over references to expert subcommand in man pages.

made patches/gnutls/build set -e

egrep -q terminates at the first match.  m-a list-identity-certifiers chokes if it cannot write to stdout.  Because we are setting pipefail, this causes the pipeline checking for any certifiers to return untrue.  solution? do not use -q, and send the output to /dev/null

really really fix m-a diagnostics checking of identity certifiers.

fix some return code setting stuf that was no longer being used, and change name of return code variable in update_users, since all-caps variables should be reserved for global vars.

Fix how version number is saved/retrieved.  Version is now stored in
VERSION file, which is created in the tarball target.  This is then
installed at /usr/share/monkeysphere/VERSION, and cat'ed when the
version number is requested by the front-end ui.  No more manual
setting of version number required (to avoid future problems, aka
"0.23.1").  This system is also more flexible, as the VERSION file
could potentially hold more info than just the release number.

modified /etc/crontab on george to run monkeysphere-authentication instead of monkeysphere-server.  was I the only one getting frequent emails from george about this?

notes about disastrous george upgrade.

reverse sense of test for valid identity certifiers in m-a diagnostics.

added some FIXMEs to transitions/0.23, concerning host keys that were originally created with an expiration date.

fix syntax error in m-a diagnostics.

writing down some notes for future releases.

preparing for stupid brown paper bag 0.23.1 release.

fixing stupid internal version number synchronization.

updating release notes for 0.23

updating the changelog.

adjusting extraction of revokers.

make show-key so that it works even if there are no revokers.

Merge commit 'dkg/master'

extend show-key to show fingerprints of revokers as well.

fixing up some documentation, including version notes in getting started.

add FIXME to show key about how it should show revokers as well.