adjusting extraction of revokers.

make show-key so that it works even if there are no revokers.

Merge commit 'dkg/master'

extend show-key to show fingerprints of revokers as well.

fixing up some documentation, including version notes in getting started.

add FIXME to show key about how it should show revokers as well.

fix bug in ssh connection test

correct return codes for monkeysphere subkey-to-ssh-agent

Merge commit 'dkg/master'

make sure all prompt messages are going to stderr

making entry into subshell after failed test run more explicit (thanks for the suggestion, Ross!)

Merge commit 'dkg/master'

cleanup of how ssh_test return code is captured in tests/basic

fix output formatting for cases where multiple fingerprints are found, in functions that are doing that sort of thing

added new explicit checks for relevant perl modules in tests/basic.

Merge commit 'dkg/master'

add tests to add_revoker and add_certifier that more than one key was not found when adding by using key ID.

un-fix non-typo in ssh_proxycommand. (my mistake!)

fixing typo in ssh_proxycommand.

merged jrollins/master

fix return in subkey_to_ssh_agent, so that it returns, instead of exits

import-key now requires a hostname be specified, and no longer does
any hostname guessing.  this is so that we don't have to worry about
prompting the user when guessing the hostname.  also updated
documentation.

remove 'return' line from monkeysphere that was errantly not removed in the previous commit.

make sure we're explicitly capturing return codes in places where they are tested, in case things are being run set -e

update TODO

Merge commit 'jrollins/master'

tweaking m-h getting started docs.

fix failure message in import_key

added note about specifying a hostname for import-key in the admin
getting started page.

some small tweaks to the test:
- force all output to go to stdout, so it's more easily grep'able
- add "no-tty" to the gpgadmin function so that the gpg output goes to
the right place
- some small output formating improvements.

Add "true" to prerm script so that lintian will stop complaining that
the script is empty.
also small doc tweaks.

Merge commit 'dkg/master'

more wordsmithing.

documentation tuning.

documentation overhaul for users just getting started.

tweak/cleanup some of the prompts.

readability revision for getting-started-admin.mdwn

tuning some diagnostic text.

clean up 0.23 changelog entry

tune automated revocation certificate description; add FIXME to allow it to be set explicitly.

monkeysphere-host revoke-key should now be capable of publishing the
revocation certificate to the keyservers directly, should the admin
want that.

It can also run without prompting, if MONKEYSPHERE_PROMPT=false.  In
the no-prompts case, it never publishes to the keyserver, it indicates
that the key was compromised, and it writes a boilerplate description
to make it easy to identify this kind of certificate.

trivial implementation of monkeysphere-host revoke-key: just prints ascii-armored revocation certificate to stdout, and admin is expected to know what to do with it.

clarify revoke_hostname warning

document why monkeysphere import-subkey is not yet working.

explicitly set GNUPGHOME in su_monkeysphere_user calls to gpg in add_revoker, to avoid any confusion about having GNUPGHOME as a tempdir exported to the environment.

stupid bug fix

add_revoker fully working.  also cleanup of add_certifier.
add_revoker and add_certifier to many similar procedures, so I'm
trying to keep them in sync as I figure out the right way to handle
things.

Merge commit 'jrollins/master'

correcting ssh_proxycommand output.

remove import_subkey from monkeysphere usage and man page until we get
a chance to fully implement it.

clean up the diagnostics functions, check for ID-Certifiers in m-a d

cleaning up output of cruft report

diagnostics should now check for cruft from old versions of the monkeysphere.

fix arg parsing in add_certifier to allow of - for stdin read.

Modify/cleanup add_certifier and add_revoker, so that their code base
is more similar, and so that they can read keys from stdin instead of
just from a file.  Also fix the permissions on the tempdir in
publish_key.

some updates to getting-started-*

the import_subkey function was in fact not implement at all.  MUST FIX!

add a gpg_user function in monkeysphere to add some gpg quieting
option, and use it in all gpg invocations.
add a trap to subkey_to_ssh_agent.

The monkeysphere {import,gen}_subkey functions were not up-to-date.
did a lot of work to bring them up-to-date, and better handle argument
checking.  also updated man page, changelog, and tests/basic.

modify import_key to take the key file to import as an argument.  can be '-' to import from stdin.  modify man page and test accordingly.

more fix permissions and ownership on authentication directories.

fix permissions and ownership on authentication directories.

avoid chown -R, explicitly indicate the files we expect to be changed.

do not show uid validity for gpg authentication core, since the core has no ultimate ownertrust

Merge commit 'jrollins/master'

added msmktempfile; got rid of /dev/stdin assumption in ssh_proxycommand for portability

don't use /dev/stdin hack with ssh-keygen to get ssh fingerprint.  just use a tmp file.

clean up more gpg warnings during 0.23 transition

Merge commit 'dkg/master'

Merge commit 'jrollins/master'

Merge commit 'dkg/master'

make sure fingerprint is loaded for update_gpg_pub_file

still more cleanup in transitions/0.23

fix CHECK_KEYSERVER variable in monkeysphere, so the default is correct for proxycommand, and fix an errant bad line in proxycommand.

more cleanup on 0.23 transition script

remove a permission warning from the old gpg config during 0.23 transition.

more think-os in the 0.23 transition script.

fix think-o in 0.23 transition.

Merge commit 'jrollins/master'

fail if hostname can not be determined in import_key

reverse the order of two of the SEE ALSO references in monkeysphere(7).  For some reason, this avoids a bug in man that causes it to complain "<standard input>:57: warning [p 1, 8.3i]: cannot adjust line"

fix call to transition script in postinst script, and fix lintian error about transitions README

Merge commit 'dkg/master'

install the transition scripts as executable by the superuser.

added notes about transition to debian/changelog

Merge commit 'dkg/master'

adopting new transition script strategy

Merge commit 'dkg/master'

small usage changes

add PROMPT respect in get_gpg_expiration

add some log debug redirects

making clearer comments in the transition script, invoking from postinst for debian.

shipping transition script; requiring manual version synchronization between common and the changelog (until we come up with a more general templating build process)

Merge commit 'dkg/master'

tweak some of the prompting, to change defaults, and add PROMPT usage where missing

made gpg_sphere use --quiet again, and now doing more explicit extraction of key fingerprint during add-certifier from file.

Merge commit 'dkg/master'

Cleanup how variables are specified and loaded:
- define more common variables in share/common
- cleanup how defaults are specified
- fix how CHECK_KEYSERVER was determined in monkeysphere

Fix calls to update_known_hosts and update_authorized_keys in
monkeysphere so that some of the checks are done within the functions
themselves, as opposed in the monkeysphere wrapper, so that other
functions can call them easier.

Fix ssh-proxycommand that had some left over cruft from the
transition.

clean up failure message

catch pipe failures more cleanly during key import