create a new section of the getting started page that lets people know
that they should install monkeysphere software at this point in their
journey. It may be obvious, but I think in terms of providing a
step-by-step howto get started guide, the least assumptions of
obviousness we make, the better.

I also moved the information about making sure that you have the
gnutls requirements up to this install section.

Reworked the download page to link from "add this key to your apt
configuration" to the /archive-key page, pushing the SecureApt
reference link into that page. This has a streamlining affect on new
users wanting to get started as it links directly to the archive-key
page where there are explicit instructions for how to do the archive
key verification and then the follow-up add to the apt keyring for
proper archive/package verification. The way it was before, you were
given the link to the more general SecureApt debian wiki page, which
was a lot of information, when in most cases people just want to know
what steps they need to know to do the verification/addition. However,
the link to the SecureApt page is valuable to reference, it just makes
more sense to be embedded in the page which explicitly deals with
that.

This also means I added information about how to add the key to the
apt keyring into the archive-key page. In doing so, I removed the
dkg-specific prompt (not because I dont like it, but because it would
have been funny for me to add more commands and have to manually
construct his prompt to maintain consistency on the page). Also, added
some output of commands so people have an idea what to expect.

update download section of website to include freebsd info.

announce FreeBSD port!

store gnutls patch for fully-enabling the monkeysphere on FreeBSD 7.1, which ships with GnuTLS 2.4.1

make build-freebsd-distinfo match the changed location of the packaging.

reorganizing FreeBSD port to make it clearer where it in /usr/ports and to make it easier to rebuild the port

Merge commit 'jrollins/master'

freebsd packaging: leave gnupg-authentication.conf with superuser ownership.  it should not need to be owned by monkeysphere.

build out directories for the monkeysphere that should be created on package installation.

do more testing to make sure that mktemp calls do not fail.

fixing freebsd patch to match current shipped config file.

small change to cleanup website release note.

updating debian/changelog as we start work on version 0.20.

Couple of small fixes to makefile.

fixing check for test suite.

fixing stupid typo.

add checks to make sure that the test suite will be able to run.

asking reprepro to keep older unreferenced files around in the archive.  This should help our porters, so that they can have a canonical place to download tarballs from even if a new version has been released.

fix my email address in debian/control.

added latest george updates to changelog.

link "why" web page to the alternate PKI discussion.

fix small bug in the packaging about man7 directory installation.

updated freebsd data for 0.19

added release notes for 0.19-1

preparing for 0.19-1 release to fix config file goofiness.

fixing symlinks created in packaging; updated FreeBSD port to handle centrally-linked gpg.conf files too.

added comments and changelog notes about why the test script sets $DISPLAY

Merge commit 'dkg/master'

set DISPLAY in test suite so that passphrase prompting falls through.

added release notes for 0.18-1.

preparing for 0.18-1 release.

finish consolidating test suite ssh test into single function, and
add more tests (for permission checking).

move away from using MONKEYSPHERE_SERVER_CONFIG in test suite.

tweak to test to not include user authorized_keys file.

move to using 'none' for the RAW_AUTHORIZED_KEY value to use for *not*
including a user-controlled authorized_keys file.
more fixes on test suite.

touch known_hosts file in monkeysphere so that permission checking
down't fail.  remove spurios directory in monkeysphere.dirs.  more
work on test suite.

cleaning up basic test.

enforce error checking when transferring the authorized keys file.  If the transfer fails, remove any existing target file so that we fail closed.

cleaning up debian packaging.

more work on test suite, and add new tmpdir to monkeysphere.dirs.

chown authorized_keys files as jrollins, and add monkeysphere tmpdir in SYSDATADIR, for atomic moves of authorized_keys.

testing: tighten up the umask before sshd launch, so that the socket is not exposed during the test.

test suite now auto-detects which flavor of prng support GPG uses.

do not choke at end of test suite if no sshd was ever launched.

make sure that the /etc/monkeysphere/gpg-*.conf are placed during package installation.

add more debugging output.

fix bugs in authorized_* file permission checking.

added release notes for 0.17-1

update changelog in preparation for 0.17 release.

tests now avoid prompting for default identity files.

extend test suite to check for authentication denial when
authorized_user_ids has been removed.

updated gnutls info on download page.

fix missing log level in config files.

Move to using empty string for not using a user-controlled
authorized_keys file in RAW_AUTHORIZED_KEYS variable.
Fix spelling mistakes and wording in config files.

Merge commit 'dkg/master'

comment to bug about parsing ssh config files.

comment to bug about existing invalid authentication keys.

close bug about problem in authorized_keys generation in monkeysphere-server.

Changes to fix bug in authorized_keys file generation in
monkeysphere-server update-users.

tracking freebsd packaging from anarcat.

Removed the gnutls component from our APT repo, since gnutls 2.6 is now in debian/unstable.  Documented the changes, and changed the warning message that monkeysphere emits too.

added notes about recent work on george.

included the full GPG transcript of granting trust in the User QuickStart guide.

Merge commit 'micah/master'

Merge commit 'jrollins/master'

add comment to bug.

Merge commit 'dkg/master'

add some documentation to the user section about establishing trust

updated freebsd ports information.

fixing build-releasenote so that it updates the tarball download link as well.

fixing download link for latest released tarball.

added 0.16-1 release announcement, plus new bug.

packaging preparations for 0.16-1 release.

testing: A bit more fine-tuning, so that the test suite should successfully complete without any user interaction.

testing: setting up the fake testuser account with an authorized_user_id.

testing: change order of operations to make sure that authentication subkey is available during authorized_keys update.

testing: setting up the authorized_keys for testuser.

testing: fixing some bash escaping, adding in one last FIXME

testing: added a passphrase (abc123) for the testuser private key; supplied a phony SSH_ASKPASS to provide the password when needed.

testing: moved the LogLevel debugging for ssh into config files, added an ssh-agent to the final ssh invocation.

testing: move ProxyCommand into a simple shell script to ease invocation (shell logical operators do not work directly in ProxyCommand argument).

testing switching back to SSHD_PID, since the jobspec does not seem to work through a trap.

testing: only try to kill backgrounded sshd if process exists.

testing: using jobspec instead of SSHD_PID

testing: fix ssh_config var UserKnownHosts to UserKnownHostsFile.

testing: adding temporary monkeysphere config and ssh config.

testing: make final ssh command more verbose; supplying a default empty password for gen-subkey.

testing: transfer permissions of home directories for testuser and admin.

repaired admin keyring

Merge commit 'jrollins/master'

freebsd port: changes from anarcat

more test suite fixes.

more work on test suite.

Merge commit 'jrollins/master'

tests: do not use privilege separation with sshd.

more work on test suite.

testing: admin has signed key of testuser; testuser has lsigned key of admin, and granted full ownertrust to admin.

more tweaks to test script.

fix path to sshd_config in test script