Fix for ack button.
[gnuk/gnuk.git] / ChangeLog
index bac4040..3b118dc 100644 (file)
--- a/ChangeLog
+++ b/ChangeLog
@@ -1,3 +1,504 @@
+2019-02-24  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/usb-ccid.c (ccid_thread): Clean up the ack button state
+       at reset (by SET_INTERFACE).
+
+       * tool/gnuk_token.py (gnuk_token.__init__): Add back
+       setAltInterface to issue SET_INTERFACE control transfer.
+
+2019-02-22  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * tool/gnuk_get_random.py: New.
+
+       * src/openpgp.c (cmd_external_authenticate): move
+       ACKBTN_SUPPORT to...
+       (cmd_get_challenge): ... here.
+
+       * src/gnuk.h (EV_*): Change the values.
+
+       * src/usb-ccid.c (GPG_ACK_TIMEOUT): New.
+       (ccid_thread): Implement timout for the user interaction.
+
+2019-02-21  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * GNUK_USB_DEVICE_ID: Add 1209:2440.
+
+2018-12-26  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * VERSION: 1.2.13.
+
+2018-12-22  Peter Lebbing <peter@digitalbrains.com>
+
+       * src/main.c (device_initialize_once): Fill the stack address and
+       reset vector of Gnuk application (was the one of old SYS).
+       Reset the board after updating the first five pages of flash.
+
+2018-12-21  Peter Lebbing <peter@digitalbrains.com>
+
+       * src/main.c [DFU_SUPPORT] (flash_write_any): New.
+       (device_initialize_once): Overwrite DFU bootloader by SYS.
+       (main): Use SYS at ORIGIN_REAL.
+
+       * src/stdaln-sys.ld.in: New.
+
+       * src/Makefile [USE_DFU] (OBJS_ADD): Add standalone SYS object.
+       Add rules for stdaln-sys-bin.o and src/stdaln-sys.ld.
+
+       * src/configure: Generate stdaln-sys.ld.
+       [MAPLE_MINI]: Tweak ORIGIN and FLASH_SIZE.
+       (ORIGIN_DEFINE, ORIGIN_REAL_DEFINE): New macros.
+       (USE_DFU): New make variable.
+
+       * src/config.h.in (ORIGIN_DEFINE, ORIGIN_REAL_DEFINE): New.
+
+2018-12-20  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * chopstx: Update to 1.13.
+
+2018-12-07  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/gnuk.h (EV_EXEC_ACK_REQUIRED): Have precedence
+       than EV_EXEC_FINISHED.
+
+2018-12-06  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/usb-ccid.c (ccid_thread): Priority of handling
+       EV_TX_FINISHED is most important.  Don't handle
+       Ack button event when c->tx_busy = 1.
+
+2018-12-05  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/openpgp.c (cmd_external_authenticate): Support
+       ACK button for firmware update.
+
+2018-12-04  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/openpgp-do.c (gpg_data_copy): Fix for NR_DO_UIF_SIG.
+
+2018-11-25  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * VERSION: 1.2.12.
+
+2018-11-21  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/usb-ccid.c (ccid_thread): Fix a race condition sending
+       result APDU by ack button, time out, sending time extension block
+       again while tx_busy=1.
+
+2018-11-17  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/main.c (device_initialize_once): Depends on MHZ to
+       distinguish GD32F103.
+       * src/openpgp-do.c (do_openpgpcard_aid): Ditto.
+
+2018-11-12  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * VERSION: 1.2.11.
+
+       * chopstx: Update to 1.12.
+       * src/configure (ackbtn_support): Always yes.
+       * src/usb-ccid.c: Fix comma separator.
+
+2018-11-09  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * tool/kdf_calc.py (kdf_calc): Use libgcrypt.so.20.
+
+2018-11-09  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/openpgp.c (cmd_pso, cmd_internal_authenticate): Use
+       ccid_comm.
+
+       * src/usb-ccid.c (struct ccid): New field tx_busy.
+       (ccid_error, ccid_power_on, ccid_send_status, ccid_power_off)
+       (ccid_send_data_block_internal, ccid_send_data_block_0x9000)
+       (ccid_send_data_block_gr, ccid_send_params): Set c->tx_busy.
+       (ccid_state_p): Remove.
+       (ccid_get_ccid_state): New.
+       (ccid_thread): Only handle EV_TX_FINISHED event when c->tx_busy.
+
+       * src/usb_ctrl.c (usb_setup, usb_ctrl_write_finish): Use
+       ccid_get_ccid_state.
+       * src/main.c (display_status_code): Likewise.
+
+2018-11-09  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/usb-ccid.c (ccid_handle_data): Set c->state for pinpad input.
+       (ccid_send_data_block_internal): Fix the case of len == 0.
+
+       * src/main.c (display_status_code): There is
+       no case where ccid_state == CCID_STATE_RECEIVE.
+       * src/gnuk.h (CCID_STATE_RECEIVE): Remove.
+       (CCID_STATE_SEND): Remove.
+
+2018-10-12  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/usb-ccid.c (ccid_thread): Notify host about ack button.
+
+2018-10-02  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/stack-def.h (SIZE_0): Increase.
+
+       * chopstx: Update to 1.11.
+
+2018-10-01  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/gnuk.h (EV_EXEC_ACK_REQUIRED): New.
+       (EV_EXEC_FINISHED_ACK): Remove.
+       (CCID_STATE_CONFIRM_ACK): Remove.
+       (CCID_STATE_ACK_REQUIRED_0, CCID_STATE_ACK_REQUIRED_1): New.
+       * src/openpgp.c (cmd_pso): Send EV_EXEC_ACK_REQUIRED, if needed.
+       (cmd_internal_authenticate): Likewise.
+       (process_command_apdu): No return value.
+       (openpgp_card_thread): Always send EV_EXEC_FINISHED.
+       * src/usb-ccid.c (ccid_send_data_block_time_extension): Follow the
+       change of state.
+       (ccid_handle_data, ccid_handle_timeout): Likewise.
+       (ccid_thread): Handle EV_EXEC_ACK_REQUIRED.
+       Change for LED blink.
+       * src/main.c (main): LED blink during waiting ACK.
+
+2018-09-27  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/gnuk.h (NR_DO_UIF_SIG, NR_DO_UIF_DEC, NR_DO_UIF_AUT): New.
+       * src/openpgp-do.c (rw_uif) [ACKBTN_SUPPORT]: New.
+       (GPG_DO_UIF_SIG, GPG_DO_UIF_DEC, GPG_DO_UIF_AUT): New.
+       (feature_mngmnt) [ACKBTN_SUPPORT]: New.
+       (cmp_app_data, cmp_discretionary): Add ACKBTN_SUPPORT.
+       (gpg_do_table): Add for GPG_DO_UIF_SIG, GPG_DO_UIF_DEC,
+       GPG_DO_UIF_AUT, and GPG_DO_FEATURE_MNGMNT.
+       (gpg_do_get_uif) [ACKBTN_SUPPORT]: New.
+       (gpg_data_scan): Handle uif_flags.
+       * src/openpgp.c (process_command_apdu) [ACKBTN_SUPPORT]: Add user
+       interaction handling.
+
+2018-09-27  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/gnuk.h (LED_WAIT_FOR_BUTTON): New.
+       * src/main.c (main): Blink rapidly when asking ACK.
+       * src/usb-ccid.c (ccid_thread): Use LED_WAIT_FOR_BUTTON.
+
+2018-09-27  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/config.h.in: Add @ACKBTN_DEFINE@.
+       * src/configure: Add ACKBTN_SUPPORT.
+       * src/gnuk.h (EV_EXEC_FINISHED_ACK): New.
+       (CCID_STATE_CONFIRM_ACK): New.
+       * src/openpgp.c (process_command_apdu): Change for cmd_pso, and
+       cmd_internal_authenticate.
+       * src/usb-ccid.c (ccid_send_data_block_time_extension): Report
+       time extension differently when waiting ack button.
+       (ccid_handle_data): Support case of CCID_STATE_CONFIRM_ACK.
+       (ccid_handle_timeout): Likewise.
+       (ack_intr) [ACKBTN_SUPPORT]: New.
+       (ccid_thread) [ACKBTN_SUPPORT]: Add ack button handling.
+
+2018-09-26  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * chopstx: Update.
+       * src/usb-ccid.c (usb_event_handle): Fix for chopstx_intr_done.
+       * src/pin-cir.c (tim_main, ext_main): Likewise.
+
+       * src/configure (FST_01SZ): Set MHZ=96.
+
+2018-07-04  Szczepan Zalega <szczepan@nitrokey.com>
+
+       * tool/upgrade_by_passwd.py: Catch exception, when no KDF data is
+       found.
+       Output 'second' for 1 second.
+
+2018-05-10  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * VERSION: 1.2.10.
+
+       * src/Makefile (build/gnuk.elf): New target.
+       (build/gnuk-vidpid.elf): Remove.
+
+       * chopstx: Update to 1.9.
+
+2018-04-26  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/usb_ctrl.c (usb_device_reset): Don't stop the endpoints.
+
+       * src/configure (MHZ, def_mhz): New.
+
+2018-04-05  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * VERSION: 1.2.9.
+
+       * tests: Add test cases for admin-less mode.
+
+       * src/openpgp.c (cmd_change_password): Care admin-less mode.
+
+2018-04-04  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * tests: Add more tests, key generation and KDF support.
+
+       * src/openpgp.c (cmd_reset_user_password): Check length of
+       new passphrase.
+
+       * src/openpgp-do.c (proc_resetting_code): Support removal.
+       (gpg_do_kdf_check): Fix for the case of resetting PW3.
+
+       * tests/test_004_reset_pw3.py: New.
+
+2018-04-03  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/openpgp-do.c (rw_kdf): Clear all auth state.
+
+       * tool/upgrade_by_passwd.py (main): Fix for byte compare.
+       * tool/gnuk_remove_keys_libusb.py (main): Likewise.
+
+2018-04-02  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * tool/gnuk_token.py (parse_kdf_data): New.
+       * tool/kdf_calc.py: New.
+
+       * tool/gnuk_remove_keys_libusb.py (main): Support KDF auth.
+       * tool/upgrade_by_passwd.py (main): Likewise.
+
+2018-03-30  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/openpgp-do.c (rw_kdf): Support single-salt KDF.
+       (gpg_do_get_initial_pw_setting): Likewise.
+       (gpg_do_kdf_check): Likewise.
+
+2018-03-22  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/openpgp-do.c (rw_kdf): Do format validation earlier.
+
+2018-03-13  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/flash.c [FLASH_UPGRADE_SUPPORT] (flash_terminate): Erase
+       the page for upgrade public keys.
+
+2018-02-12  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/openpgp-do.c (rw_kdf): Return 0 when NULL.
+
+2018-01-23  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * VERSION: 1.2.8.
+
+       * src/Makefile (build/gnuk-vidpid.elf): Supply FILE here.
+       * src/configure (output_vendor_product_serial_strings): For
+       generating put-vid-pid-ver.sh, don't set FILE.
+
+       * regnual/regnual.c (regnual_device_desc): Make this array as a
+       template.
+       * regnual/Makefile (regnual.elf): Substitute VID:PID.
+
+2018-01-22  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/openpgp.c (USER_PASSWD_MINLEN): New.
+       (cmd_change_password): Check passphrase length.
+
+2018-01-22  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/openpgp.c (cmd_change_password): Remove access to private
+       key with BY_ADMIN when it's becoming admin-less mode.
+
+2018-01-19  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/binary-edit.sh: Copied from NeuG 1.0.8.  Exclude FILE.
+       * src/configure (output_vid_pid_version): Generate a shell script.
+       * src/Makefile (build/gnuk-vidpid.elf): New target.
+       * src/usb_desc.c (device_desc): Make this array as a template.
+
+       * chopstx: Update to 1.8.
+
+2018-01-18  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/neug.c: Update from NeuG.
+
+2018-01-09  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * tests/card_reader.py (CardReader.ccid_power_on): Fix for
+       other card readers for Gemalto's.
+
+2017-12-19  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * chopstx: Update to 1.7.
+
+2017-11-26  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/openpgp.c (cmd_change_password): Bug fix for admin-less
+       mode.
+
+2017-11-26  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * VERSION: 1.2.7.
+
+2017-11-24  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * regnual/regnual.c (calc_crc32): Enable CRC module fix.
+
+       * chopstx: Update to 1.6.
+
+2017-11-17  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/stack-def.h (SIZE_0): Decrease.
+
+       * src/main.c (emit_led, display_status_code, main): Use
+       chopstx_poll instead of eventflag_wait_timeout.
+
+2017-11-17  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/stack-def.h (SIZE_0): Increase.
+
+       * src/main.c (emit_led, display_status_code, main): Use
+       eventflag_wait_timeout instead of chopstx_usec_wait.
+
+2017-11-17  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * regnual/regnual.c (calc_crc32): Enable CRC module.
+
+       * src/neug.c (crc32_rv_stop): New.
+       (neug_fini): Call crc32_rv_stop.
+
+       * src/main.c (main): Call chopstx_conf_idle.
+
+       * src/usb-ccid.c (usb_event_handle): Use 2 for call of
+       chopstx_conf_idle on suspend.  Call random_fini on suspend
+       to stop ADC module.  Call random_init on wakeup.
+       Sleep a bit to switch main thread.
+
+2017-11-16  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/gnuk.h (LED_OFF): New.
+
+       * src/usb-ccid.c (usb_event_handle): LED off on sleep.
+       (ccid_thread): Use constant pointer for chopstx_poll.
+       (poll_event_intr): Remove.
+
+2017-11-15  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/usb-ccid.c (usb_event_handle): Allow sleep on suspend.
+
+       * src/usb_ctrl.c (usb_device_reset): Fix device state.
+
+2017-11-14  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/usb-ccid.c (ccid_usb_reset): Remove
+       (usb_event_handle): Return value change to notify
+       caller about needs for going out of the loop.
+       Support USB suspend/resume.
+       (ccid_thread): Supporting USB suspend, sleep forever with
+       timeout_p = NULL.
+
+       * src/main.c (main): Add USB_DEVICE_STATE_ prefix.
+       * src/usb_ctrl.c: Likewise.
+       (usb_device_reset): Don't call ccid_usb_reset.
+       (usb_set_configuration, usb_set_interface): Likewise.
+
+       * src/usb_desc.c (device_desc): bcdUSB = 2.0, supporting
+       suspend/resume.
+
+2017-11-13  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/usb_ctrl.c: Use new const USB_DEVICE_STATE_*
+       * src/main.c (main): Likewise.
+       * src/usb-ccid.c: Likewise.
+       (INTR_REQ_USB): Remove.  Use the definition
+       in usb-lld.h.
+
+2017-11-08  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/openpgp-do.c (gpg_do_kdf_check): New.
+       (proc_resetting_code): Use gpg_do_kdf_check.
+       * src/openpgp.c (cmd_verify, cmd_change_password)
+       (cmd_reset_user_password): Likewise.
+
+2017-11-07  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/openpgp-do.c (proc_resetting_code): Error when
+       it's not pass-hash.
+
+       * src/openpgp.c (cmd_verify, cmd_change_password)
+       (cmd_reset_user_password): Avoid authentication error
+       by old GnuPG which doesn't support KDF.
+
+2017-11-06  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * tests/test_empty_card.py (test_extended_capabilities): Support
+       KDF-DO.
+       * test/features/802_get_data_static.feature: Likewise.
+       * test/features/402_get_data_static.feature: Likewise.
+       * test/features/002_get_data_static.feature: Likewise.
+
+2017-11-02  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/openpgp-do.c (rw_kdf): Only writable when no keys.
+       (gpg_do_get_initial_pw_setting): New.
+       (gpg_do_write_prvkey): Use gpg_do_get_initial_pw_setting.
+       (gpg_do_keygen): Likewise.
+       (extended_capabilities): Enable KDF-DO available bit.
+
+       * src/openpgp.c (cmd_change_password): Use
+       gpg_do_get_initial_pw_setting.
+       * src/ac.c (verify_user_0, verify_admin_0): Likewise.
+
+2017-11-01  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/openpgp-do.c (GPG_DO_KDF): New.
+       (GPG_DO_FEATURE_MNGMNT): New.
+       (do_tag_to_nr): Support GPG_DO_KDF.
+       (GPG_DO_UIF_SIG, GPG_DO_UIF_DEC, GPG_DO_UIF_AUT): New.
+       (rw_kdf): New.
+       (gpg_do_table): Add an entry for GPG_DO_KDF.
+
+       * src/gnuk.h (NR_DO_KDF): New.
+
+2017-10-31  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/openpgp-do.c (gpg_do_keygen): Bug fix for memory alignment.
+
+2017-10-24  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * tests/card_reader.py (CardReader.ccid_power_on): Setting
+       PPS only for Gemalto GemPC reader.
+
+2017-10-18 Aurelien Jarno <aurelien@aurel32.net>
+
+       * src/gnuk.ld.in: Fix keystore_pool size.
+
+2017-10-12  Aurelien Jarno <aurelien@aurel32.net>
+
+       * polarssl/include/polarssl/bn_mul.h (MULADDC_HUIT_DEAD): Rename
+       from MULADDC_HUIT.
+       [__ARM_FEATURE_DSP] (MULADDC_1024_CORE, MULADDC_1024_LOOP)
+       (MULADDC_INIT, MULADDC_CORE, MULADDC_HUIT, MULADDC_STOP): New.
+
+       * polarssl/library/bignum.c (mpi_montsqr): Check on
+       POLARSSL_HAVE_ASM and __arm__.
+       [__ARM_FEATURE_DSP] (mpi_montsqr): New.
+       (MAX_WSIZE): New.
+       (mpi_exp_mod): Use MAX_WSIZE.
+
+       * src/Makefile (DEFS): Remove BIGNUM_C_IMPLEMENTATION.
+
+       * src/main.c (HEAP_SIZE): Rename from MEMORY_SIZE.
+       (HEAP_END, HEAP_ALIGNMENT, HEAP_ALIGN): Likewise.
+
+       * src/stack-def.h (SIZE_3): Depend on MEMORY_SIZE.
+       * src/configure: Emit DEFS with MEMORY_SIZE.
+
+2017-10-11  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * VERSION: 1.2.6.
+
+       * regnual/Makefile (LDSCRIPT): Move after include.
+       * regnual/types.h: Add uintptr_t.
+
+       * test/features/002_get_data_static.feature (data object AID): Fix
+       for any binary value.
+       * 402_get_data_static.feature: Likewise.
+       * 802_get_data_static.feature: Likewise.
+
+2017-10-10  NIIBE Yutaka  <gniibe@fsij.org>
+
+       * src/main.c (main): Support --debug option.
+       * chopstx: Update to 1.5.
+
 2017-10-06  NIIBE Yutaka  <gniibe@fsij.org>
 
        * src/configure (flash_override): Fix suggested by Jeremy Drake.