* card-util.c (fetch_url): Fetch the key from the default

keyserver if no URL is available.

* w32installer.nsi: Added page to select the language.
* mk-w32-dist: Create the opt.ini using the available languages.

ChangeLog

@@ -1,3 +1,7 @@
+2005-02-16  Werner Koch  <wk@g10code.com>
+
+	Released 1.4.1rc2.
+
 2005-02-11  David Shaw  <dshaw@jabberwocky.com>
 
 	* configure.ac: Add --enable-fake-curl option to help test no-curl

NEWS

@@ -50,6 +50,9 @@ Noteworthy changes in version 1.4.1
     * Add new --edit-key command "bkuptocard" to allow restoring a
       card key from a backup.
 
+    * The "fetch" command of --card-edit now retrieves the key using
+      the default keyserver if no URL has been stored on the card.
+
 
 Noteworthy changes in version 1.4.0 (2004-12-16)
 ------------------------------------------------

configure.ac

@@ -26,7 +26,7 @@ min_automake_version="1.9.3"
 
 # Remember to change the version number immediately *after* a release
 # and remove the "-cvs" or "rc" suffix immediately *before* a release.
-AC_INIT(gnupg, 1.4.1rc1, bug-gnupg@gnu.org)
+AC_INIT(gnupg, 1.4.1rc2, bug-gnupg@gnu.org)
 # Set development_version to yes if the minor number is odd or you
 # feel that the default check for a development version is not
 # sufficient.

doc/ChangeLog

@@ -1,5 +1,12 @@
 2005-02-15  Werner Koch  <wk@g10code.com>
 
+	* faq.raw: Add htmlcharset header line as suggested by Maxim
+	Britov. s/ElGamal/Elgamal/.  Replaced reference to NAI by PGP
+	Corp.
+
+	* gpg.ru.sgml: Updated from upstream.  Added a closing PARA.
+	
+
 	* gpg.sgml: Add bkuptocard command for --edit-key.
 
 2005-02-05  David Shaw  <dshaw@jabberwocky.com>

doc/faq.raw

@@ -1,4 +1,5 @@
 [$htmltitle=GnuPG FAQ]
+[$htmlcharset=<meta http-equiv="content-type" content="text/html; charset=utf-8">]
 [$sfaqheader=The GnuPG FAQ says:]
 [$sfaqfooter=
 The most recent version of the FAQ is available from
@@ -51,7 +52,8 @@ you could search in the mailing list archive.
     used to encrypt data and to create digital signatures. It includes
     an advanced key management facility and is compliant with the
     proposed OpenPGP Internet standard as described in [H a href=http://www.rfc-editor.org/]RFC 2440[H/a].
-    As such, it is aimed to be compatible with PGP from NAI, Inc.
+    As such, it is aimed to be compatible with PGP from PGP Corp. and
+    other OpenPGP tools
 
 <Q> Is GnuPG compatible with PGP?
 
@@ -227,7 +229,7 @@ you could search in the mailing list archive.
 
 <Q> What is the recommended key size?
 
-    1024 bit for DSA signatures; even for plain ElGamal signatures.
+    1024 bit for DSA signatures; even for plain Elgamal signatures.
     This is sufficient as the size of the hash is probably the weakest
     link if the key size is larger than 1024 bits. Encryption keys may
     have greater sizes, but you should then check the fingerprint of
@@ -238,7 +240,7 @@ you could search in the mailing list archive.
     [H /samp]
 
     As for the key algorithms, you should stick with the default (i.e.,
-    DSA signature and ElGamal encryption). An ElGamal signing key has
+    DSA signature and Elgamal encryption). An Elgamal signing key has
     the following disadvantages: the signature is larger, it is hard
     to create such a key useful for signatures which can withstand some
     real world attacks, you don't get any extra security compared to
@@ -722,12 +724,12 @@ you could search in the mailing list archive.
 
 <Q> Why is PGP 5.x not able to encrypt messages with some keys?
 
-    PGP, Inc. refuses to accept ElGamal keys of type 20 even for
+    PGP, Inc. refuses to accept Elgamal keys of type 20 even for
     encryption. They only support type 16 (which is identical at least
     for decryption). To be more inter-operable, GnuPG (starting with
-    version 0.3.3) now also uses type 16 for the ElGamal subkey which is
+    version 0.3.3) now also uses type 16 for the Elgamal subkey which is
     created if the default key algorithm is chosen. You may add a type
-    16 ElGamal key to your public key, which is easy as your key
+    16 Elgamal key to your public key, which is easy as your key
     signatures are still valid.
 
 <Q> Why is PGP 5.x not able to verify my messages?
@@ -803,7 +805,7 @@ you could search in the mailing list archive.
     supports a few more features from the OpenPGP standard than PGP does.
     If your secret key has any of those features in use, then PGP will
     reject the key or you will have problems communicating later. Note
-    that PGP doesn't do ElGamal signing keys at all, so they are not
+    that PGP doesn't do Elgamal signing keys at all, so they are not
     usable with any version.
 
     These instructions should work for GnuPG 1.0.7 and later, and PGP
@@ -941,11 +943,11 @@ you could search in the mailing list archive.
 
     That's a known bug, already fixed in newer versions.
 
-<Q> An ElGamal signature does not verify anymore since version 1.0.2 ...
+<Q> An Elgamal signature does not verify anymore since version 1.0.2 ...
 
     Use the option --emulate-md-encode-bug.
 
-<Q> Old versions of GnuPG can't verify ElGamal signatures
+<Q> Old versions of GnuPG can't verify Elgamal signatures
 
     Update to GnuPG 1.0.2 or newer.
 
@@ -1159,7 +1161,7 @@ you could search in the mailing list archive.
     messages may be decrypted by people who accidently got your passphrase.
 
     You can add and copy keys to and from your keyring with the 'gpg
-    --import' and 'gpg --export' option. 'gpg --export-secret-keys' will
+    --import' and 'gpg --export' command. 'gpg --export-secret-keys' will
     export secret keys. This is normally not useful, but you can generate
     the key on one machine then move it to another machine.
 
@@ -1192,13 +1194,13 @@ you could search in the mailing list archive.
 
 <Q> Why are some signatures with an ELG-E key valid?
 
-    These are ElGamal keys generated by GnuPG in v3 (RFC 1991) packets.
-    The OpenPGP draft later changed the algorithm identifier for ElGamal
+    These are Elgamal keys generated by GnuPG in v3 (RFC 1991) packets.
+    The OpenPGP draft later changed the algorithm identifier for Elgamal
     keys which are usable for signatures and encryption from 16 to 20.
-    GnuPG now uses 20 when it generates new ElGamal keys but still
+    GnuPG now uses 20 when it generates new Elgamal keys but still
     accepts 16 (which is according to OpenPGP "encryption only") if this
     key is in a v3 packet. GnuPG is the only program which had used
-    these v3 ElGamal keys - so this assumption is quite safe.
+    these v3 Elgamal keys - so this assumption is quite safe.
 
 <Q> How does the whole trust thing work?
 
@@ -1339,4 +1341,4 @@ Copyright (C) 2000, 2001, 2002, 2003 Free Software Foundation, Inc.,
 59 Temple Place - Suite 330, Boston, MA 02111, USA
 
 Verbatim copying and distribution of this entire article is permitted in
-any medium, provided this notice is preserved.
+any medium, provided this notice is preserved.

doc/gpg.ru.sgml

@@ -1,4 +1,5 @@
-<!-- gpg.sgml - the man page for GnuPG
+<!-- $Id$ -->
+<!-- gpg.sgml.ru - the man page for GnuPG
      Copyright (C) 1998, 1999, 2000, 2001, 2002, 2003,
                    2004 Free Software Foundation, Inc.
     Russian translation by Pawel I. Shajdo <zwon@severodvinsk.ru>
@@ -78,11 +79,10 @@ Free Software Foundation;
 более поздней версии. 
     </para>
     <para>
-Данное руководство содержит только список доступных команд и параметров
-и соответствует версии GnuPG 1.3.91.
+Данное руководство содержит только список доступных команд и параметров.
 Более подробная информация содержится в GNU Privacy Handbook (GPH) и
-других документах, которые можно найти по адресу
-http://www.gnupg.org/documentation/ .
+других документах, которые можно найти на сайте
+http://www.gnupg.org.
 </para>
 <para>
 Обратите внимание, что разбор параметров заканчивается сразу после того,
@@ -151,7 +151,7 @@ http://www.gnupg.org/documentation/ .
 <term>-c, --symmetric</term>
 <listitem><para>
 Зашифровать симметричным алгоритмом используя ключевую фразу (пароль).
-По умолчанию используется алгоритм CAST5. Для выбора другого алгортма
+По умолчанию используется алгоритм CAST5. Для выбора другого алгоритма
 можно воспользоваться параметром --cipher-algo. Может использоваться 
 совместно с --sign (для создания подписанных и зашифрованных сообщений),
 --encrypt  (для создания зашифрованных сообщений, которые можно 
@@ -277,13 +277,13 @@ B<-k> [I<username>] [I<keyring>]
 Для каждой подписи может быть указано несколько флагов между тэгом "sig"
 и идентификатором ключа. Эти флаги содержат дополнительную информацию о
 каждой подписи. Цифры 1-3 указывают на уровень проверки сертификата (см.
---ask-cert-level), "L" для локальных или неэкспортируемых
-подписей (см. --lsign-key), "R" для неотзываемых подписей (см. 
---nrsign-key), "P" для подписей содержащих URL политики подписи
-(см. --cert-policy-url), "N" для подписей содержащих примечание (см. 
---cert-notation), "X" для подписей срок действия которых истёк.
-(см. --ask-cert-expire), цифры 1-9 или "T" для 10 и более, чтобы указать
-уровень доверяющей подписи (см. "tsign" команды --edit-key).
+--ask-cert-level), "L" для локальных или неэкспортируемых подписей (см.
+--lsign-key), "R" для неотзываемых подписей (см.  nrsign в описании
+--edit-key), "P" для подписей содержащих URL политики подписи (см.
+--cert-policy-url), "N" для подписей содержащих примечание (см.
+--cert-notation), "X" для подписей срок действия которых истёк.  (см.
+--ask-cert-expire), цифры 1-9 или "T" для 10 и более, чтобы указать
+уровень доверяющей подписи (см. tsign в описании команды --edit-key).
 </para></listitem></varlistentry>
 
 
@@ -343,14 +343,15 @@ B<-k> [I<username>] [I<keyring>]
     <varlistentry>
     <term>lsign</term>
     <listitem><para>
-То же, что и  --sign, но подпись помечается как неэкспортируемая и
+То же, что и  "sign", но подпись помечается как неэкспортируемая и
 никогда не передаётся другим пользователям. Может использоваться, чтобы
 сделать ключи действительными только в локальном окружении.
 </para></listitem></varlistentry>
     <varlistentry>
     <term>nrsign</term>
     <listitem><para>
-То же, что и --sign, но подпись помечается как неотзываемая.
+То же, что и "sign", но подпись помечается как неотзываемая. Такую
+подпись невозможно будет отозвать.
 </para></listitem></varlistentry>
     <varlistentry>
     <term>nrlsign</term>
@@ -365,6 +366,15 @@ B<-k> [I<username>] [I<keyring>]
 (как и обычная подпись) и установки доверия (как команда "trust").
 Команда, в общем случае, применима в обособленных сообществах и группах.
 </para></listitem></varlistentry>
+</variablelist>
+
+<para>
+Заметьте, что "l" (для локальных / неэкспортируемых), "nr" (для
+неотзываемых) и "t" (для доверяющих) могут свободно объединяться и
+указываться перед "sign" для получения подписей любого желаемого типа.
+</para>
+
+<variablelist>
     <varlistentry>
     <term>revsig</term>
     <listitem><para>
@@ -510,7 +520,7 @@ B<-k> [I<username>] [I<keyring>]
     <varlistentry>
     <term>setpref &ParmString;</term>
     <listitem><para>
-Устанавливает список предпотений для идентификатора пользователя в
+Устанавливает список предпочтений для идентификатора пользователя в
 &ParmString;. &ParmString; должна быть строкой подобной той, что
 выводится командой "pref". Используя пустую строку можно сбросить список
 предпочтений к установкам по умолчанию, используя значение "none" можно
@@ -536,11 +546,11 @@ B<-k> [I<username>] [I<keyring>]
     <listitem><para>
 Устанавливает предпочитаемый сервер ключей для заданных идентификаторов
 пользователя. Это позволяет сообщить другим пользователям где Вы
-предпочитаете, чтобы они брали Ваш ключ. 
-См. --keyserver-option honor-keyserver-url. Заметьте, что некоторые
-версии PGP интерпретируют наличие URL сервера ключей как инструкцию к
-использованию PGP/MIME при отправке почты. Для удаления записи о
-предпочитаемом сервере используйте значение "none".
+предпочитаете, чтобы они брали Ваш ключ (см. подробности в описании
+--keyserver-option honor-keyserver-url). Заметьте, что некоторые
+версии PGP воспринимают наличие URL сервера ключей как указание к
+использованию PGP/MIME при отправке почты. Для удаления существующей 
+записи о предпочитаемом сервере используйте значение "none".
 </para></listitem></varlistentry>
     <varlistentry>
     <term>toggle</term>
@@ -591,13 +601,6 @@ B<-k> [I<username>] [I<keyring>]
 "lsign" команды --edit-key.
 </para></listitem></varlistentry>
 
-<varlistentry>
-<term>--nrsign-key &ParmName;</term>
-<listitem><para>
-Подписать открытый ключ Вашим секретным ключом и пометить подпись как
-неотзываемую. То же, что и подкоманда "nrsign" команды --edit-key.
-</para></listitem></varlistentry>
-
 <varlistentry>
 <term>--delete-key &ParmName;</term>
 <listitem><para>
@@ -701,7 +704,7 @@ B<-k> [I<username>] [I<keyring>]
 <listitem><para>
 Запросить с сервера ключей обновления для ключей, которые уже имеются в
 локальных связках. Применимо для получения новых подписей,
-идентификаторов пользователей и т.д. Вызов комады без параметра приведёт
+идентификаторов пользователей и т.д. Вызов команды без параметра приведёт
 к обновлению всей связки ключей. Необходимо задать параметр 
 --keyserver, чтобы указать сервер ключей для всех ключей, в которых не
 указан предпочитаемый сервер ключей 
@@ -770,7 +773,7 @@ B<-k> [I<username>] [I<keyring>]
 <term>--rebuild-keydb-caches</term>
 <listitem><para>
 При обновлении с версии 1.0.6 до 1.0.7 эта команда должна быть
-использована для создания кэшэй подписей в наборе ключей. Она может
+использована для создания кэшей подписей в наборе ключей. Она может
 оказаться удобной и в других случаях.
 </para></listitem></varlistentry>
 
@@ -927,7 +930,7 @@ COUNT
 <term>--default-recipient &ParmName;</term>
 <listitem><para>
 Использовать &ParmName; как получателя по умолчанию, если не задан
-парметр --recipient и не выдавать запрос о получателе если значение 
+параметр --recipient и не выдавать запрос о получателе если значение 
 &ParmName; является допустимым.
 &ParmName; не может быть пустым.
 </para></listitem></varlistentry>
@@ -937,7 +940,7 @@ COUNT
 <listitem><para>
 Использовать ключ по умолчанию как получателя, если не задан параметр
 --recipient, и не выдавать запрос о получателе если значение ключа 
-является допустимым. Ключ по умолчаню - это первый в секретном наборе
+является допустимым. Ключ по умолчанию - это первый в секретном наборе
 ключей или тот, который задан параметром --default-key.
 </para></listitem></varlistentry>
 
@@ -1142,7 +1145,7 @@ BZIP2.
 <varlistentry>
 <term>--trusted-key <parameter>long key ID</parameter></term>
 <listitem><para>
-Предполать, что указанный ключ (который должен быть задан полным 8ми
+Предполагать, что указанный ключ (который должен быть задан полным 8ми
 байтовым идентификатором ключа) достоверен, как один из Ваших секретных
 ключей. Данный параметр применим если Вы не хотите хранить Ваши 
 секретные ключи (или один из них) на данном компьютере, но хотите
@@ -1206,7 +1209,7 @@ BZIP2.
 <term>--keyserver &ParmName;</term>
 <listitem><para>
 Использовать сервер ключей &ParmName;.  Это сервер который будет
-использоваться для получеения, отправки и поиска ключей при
+использоваться для получения, отправки и поиска ключей при
 использовании команд --recv-keys, --send-keys и --search-keys. Формат
 &ParmName; это URI: `scheme:[//]keyservername[:port]' Схема -- это тип
 сервера ключей: "hkp" для HTTP (или совместимых) серверов, 
@@ -1235,7 +1238,7 @@ BZIP2.
 <listitem><para>
 При поиске ключей командой --search-keys, учитывать и те ключи, которые
 помечены на сервере ключей как отозванные. Заметьте, что не все серверы
-ключей различают отозванные и неотозванные ключи, для таких серверов
+ключей различают отозванные и не отозванные ключи, для таких серверов
 данный параметр лишён смысла. Заметьте, также, что большинство серверов
 ключей не выполняют криптографическую проверку отзывающих сертификатов,
 в этом случае отключение параметра может привести к тому, что будут
@@ -1280,7 +1283,7 @@ Win32
 <varlistentry>
 <term>keep-temp-files</term>
 <listitem><para>
-Указывает, что при включеном параметре `use-temp-files' временные
+Указывает, что при включенном параметре `use-temp-files' временные
 файлы не должны удаляться  после их использования. Данный параметр
 удобен для изучения протокола взаимодействия с сервером ключей.
 </para></listitem></varlistentry>
@@ -1340,7 +1343,7 @@ Win32
 <variablelist>
 
 <varlistentry>
-<term>allow-local-sigs</term>
+<term>import-local-sigs</term>
 <listitem><para>
 Позволяет импортировать подписи на ключах, помеченные как локальные. Как
 правило не используется, за исключением случаев разделяемых наборов
@@ -1378,7 +1381,7 @@ PKS (
 <variablelist>
 
 <varlistentry>
-<term>include-local-sigs</term>
+<term>export-local-sigs</term>
 <listitem><para>
 Позволяет экспортировать подписи на ключах, помеченные как локальные.  Как
 правило не используется, за исключением случаев разделяемых наборов
@@ -1386,7 +1389,7 @@ PKS (
 </para></listitem></varlistentry>
 
 <varlistentry>
-<term>include-attributes</term>
+<term>export-attributes</term>
 <listitem><para>
 Экспортировать атрибутные идентификаторы пользователя (фотографические
 идентификаторы). Применимо при экспорте ключей, если они предназначены
@@ -1395,12 +1398,20 @@ PKS (
 </para></listitem></varlistentry>
 
 <varlistentry>
-<term>include-sensitive-revkeys</term>
+<term>export-sensitive-revkeys</term>
 <listitem><para>
 Экспортировать информацию о назначенном отзывающем, которая была
 помечена как "sensitive". По умолчанию отключено.
 </para></listitem></varlistentry>
 
+<varlistentry>
+<term>export-minimal</term>
+<listitem><para>
+Экспортировать ключ минимально возможного размера. В настоящее время это
+достигается за счёт того, что в экспортируемый ключ не включаются
+никакие подписи кроме самоподписей. По умолчанию отключено.
+</para></listitem></varlistentry>
+
 </variablelist>
 </para></listitem></varlistentry>
 
@@ -1595,7 +1606,7 @@ GnuPG
 <term>--show-keyring</term>
 <listitem><para>
 Выводить имя связки ключей в начале вывода списка ключей, чтобы показать
-в ккакой связке хранится ключ. Применять параметр не рекомендуется.
+в какой связке хранится ключ. Применять параметр не рекомендуется.
 Вместо него следует использовать `--list-options [no-]show-keyring'
 </para></listitem></varlistentry>
 
@@ -1654,7 +1665,7 @@ GnuPG
 <varlistentry>
 <term>--display-charset &ParmName;</term>
 <listitem><para>
-Установить используемый набор сиволов. Используется при преобразовании
+Установить используемый набор символов. Используется при преобразовании
 некоторых строк, таких как идентификаторы пользователя, в кодировку
 UTF-8. Если параметр не задан, то набор символов определяется по 
 текущей локали. Набор символов выводится при
@@ -1778,7 +1789,7 @@ OR
 <term>--sk-comments</term>
 <term>--no-sk-comments</term>
 <listitem><para>
-Экспортировать пакеты коментариев для секретных ключей при экспорте
+Экспортировать пакеты комментариев для секретных ключей при экспорте
 секретных ключей. Это расширение GnuPG стандарта OpenPGP. Отключено по
 умолчанию. Заметьте, что этот параметр не имеет ничего общего с
 комментариями в прозрачных подписях и заголовках ASCII формата.
@@ -1791,7 +1802,7 @@ OR
 <listitem><para>
 Использовать &ParmString; в качестве комментария в прозрачных подписях,
 ASCII закодированных сообщениях и ключах (см. --armor).
-По умолчанию строка коментария отсутствует. --comment может быть указан
+По умолчанию строка комментария отсутствует. --comment может быть указан
 несколько раз для получения нескольких строк комментариев. --no-comments
 удаляет все комментарии.
 </para></listitem></varlistentry>
@@ -2000,7 +2011,7 @@ ZIP
 <term>--s2k-digest-algo &ParmName;</term>
 <listitem><para>
 Использовать хэш-функцию  &ParmName; для обработки ключевой фразы
-(пароля). По умолчанию использется SHA-1. 
+(пароля). По умолчанию используется SHA-1. 
 </para></listitem></varlistentry>
 
 
@@ -2095,7 +2106,7 @@ GnuPG
 <term>--not-dash-escaped</term>
 <listitem><para>
 Данный параметр изменяет правила создания прозрачных подписей таким
-образом, что они могут использоваться для патчей. Вы не должы посылать
+образом, что они могут использоваться для патчей. Вы не должны посылать
 такие файлы электронной почтой, т.к. при подписи учитываются все 
 пробелы и символы перевода строки. Вы не можете использовать данный
 параметр для данных содержащих строки начинающиеся с пяти дефисов.
@@ -2428,7 +2439,17 @@ GnuPG
 <varlistentry>
 <term>--no-mdc-warning</term>
 <listitem><para>
-Подавляет вывод предупреждения об отсутствии MDC.
+Подавляет вывод предупреждения об отсутствии защиты целостности с
+помощью MDC.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--require-secmem</term>
+<term>--no-require-secmem</term>
+<listitem><para>
+Запретить выполнение если GnuPG не может использовать безопасную память.
+По умолчанию отключено (т.е. GnuPG запускается, но выдаёт
+предупреждение).
 </para></listitem></varlistentry>
 
 <varlistentry>
@@ -2577,10 +2598,11 @@ GnuPG
 Позволяет пользователю выполнять некоторые нелепые или бессмысленные
 операции, например, подписывать просроченные и отозванные ключи, или
 операции нарушающие совместимость, например, генерировать ключи
-нерекомендуемых типов. Также отключает вывод предупреждающих сообщений о
-потенциально несовместимых действиях. В общем, как следует из названия, 
-данный параметр только для специалистов. Если Вы не понимаете полностью зачем
-нужен этот параметр, лучше оставьте его отключенным.
+нерекомендуемых типов. Также отключает вывод некоторых предупреждающих
+сообщений о потенциально несовместимых действиях. В общем, как следует
+из названия, данный параметр только для специалистов. Если Вы не
+понимаете полностью последствий тех действий, которые позволяет
+выполнить этот параметр, лучше оставьте его отключенным.
 --no-expert отменяет действие данного параметра.
 </para></listitem></varlistentry>
 
@@ -2593,8 +2615,8 @@ GnuPG
 <varlistentry>
 <term>--try-all-secrets</term>
 <listitem><para>
-Не обращать внимания на идентификатор ключа в сообщении, но
-перепробовать все имеющиеся секретные ключи пока не найдётся правильный
+Не обращать внимания на идентификатор ключа указанный в сообщении, но
+перепробовать все имеющиеся секретные ключи, пока не найдётся правильный
 ключ для расшифрования сообщения. Данный параметр принудительно
 устанавливает режим используемый при расшифровке сообщений для анонимных
 получателей (созданных с помощью --throw-keyids) и может быть полезен в
@@ -2625,14 +2647,14 @@ GnuPG
 Если задать несколько групп с одним именем, то они автоматически будут
 объединены в одну.
 </para><para>
-В качестве значений указывается имя группы, а затем, после знака =,
-&ParmKeyIDs; или отпечатки ключей, но
-допускаются и любые другие описания ключа. Заметьте, что значения с
-пробелами будут интерпретироваться как два различных значения. Также,
-заметьте, что преобразование одноуровневое - Вы не можете указывать в
-группе другую группу. При использовании параметра из командной строки,
-может оказаться необходимым заключить аргумент в кавычки, для
-предотвращения его трактовки оболочкой, как нескольких параметров.
+В качестве аргумента указывается имя группы, а затем, после знака =,
+&ParmKeyIDs; или отпечатки ключей, но допускаются и любые другие
+описания ключа. Заметьте, что значение с пробелами будет
+интерпретироваться как два различных значения. Также, заметьте, что
+преобразование одноуровневое - Вы не можете добавить группу в другую
+группу. При использовании параметра из командной строки, может оказаться
+необходимым заключить аргумент в кавычки, для предотвращения его
+интерпретации оболочкой, как нескольких параметров.
 </para></listitem></varlistentry>
 
 <varlistentry>
@@ -2687,7 +2709,7 @@ GnuPG
 предпочитаемые им алгоритмы при выборе алгоритмов из указанных в ключе
 получателя. Первый из алгоритмов, указанных в данном списке, также
 используется в тех случаях, когда ключ получателя отсутствует (например,
---simmetric).
+--symmetric).
 </para></listitem></varlistentry>
 
 <varlistentry>
@@ -2799,7 +2821,7 @@ GnuPG;
     </variablelist>
 
     <para>
-Заметим, что Вы можете добавить восклицатльный знак (!) к идентификатору
+Заметим, что Вы можете добавить восклицательный знак (!) к идентификатору
 ключа или отпечатку. Это флаг, который указывает GnuPG, что следует
 использовать именно этот первичный или вторичный ключ и не пытаться
 использовать какой-либо другой первичный или вторичный ключ.
@@ -3043,7 +3065,7 @@ SUID.
 <refsect1>
     <title>ПЕРЕВОД</title>
     <para>
-Перевод на русский язык: Павел Шайдо.
+Перевод на русский язык: Павел Шайдо &lt;zwon@severodvinsk.ru&gt;.
 </para>
 </refsect1>
 

doc/gpg.texi

@@ -257,6 +257,17 @@ to store the key. Note that it is not possible to get that key back
 from the card - if the card gets broken your secret key will be lost
 unless you have a backup somewhere.
 
+@item bkuptocard @code{file}
+Restore the given file to a card. This command
+may be used to restore a backup key (as generated during card
+initialization) to a new card. In almost all cases this will be the
+encryption key. You should use this command only
+with the corresponding public key and make sure that the file
+given as argument is indeed the backup to restore. You should
+then select 2 to restore as encryption key.
+You will first be asked to enter the passphrase of the backup key and
+then for the Admin PIN of the card.
+
 @item delkey
 Remove a subkey.
 
@@ -691,11 +702,6 @@ this option is not specified, the certification level used is set via
 specific levels and how they are used. --no-ask-cert-level disables
 this option. This option defaults to no.
 
-@item --min-cert-level
-When building the trust database, disregard any signatures with a
-certification level below this. Defaults to 2, which disregards level
-1 signatures.
-
 @item --default-cert-level @code{n}
 The default to use for the check level when signing a key.
 
@@ -725,6 +731,12 @@ and "extensive" mean to you.
 
 This option defaults to 0 (no particular claim).
 
+@item --min-cert-level
+When building the trust database, disregard any signatures with a
+certification level below this. Defaults to 2, which disregards level
+1 signatures. Note that level 0 "no particular claim" signatures are
+always accepted.
+
 @item --trusted-key @code{long key ID}
 Assume that the specified key (which must be given
 as a full 8 byte key ID) is as trustworthy as one of

g10/ChangeLog

@@ -1,3 +1,8 @@
+2005-02-16  Werner Koch  <wk@g10code.com>
+
+	* card-util.c (fetch_url): Fetch the key from the default
+	keyserver if no URL is available.
+
 2005-02-15  Werner Koch  <wk@g10code.com>
 
 	* passphrase.c (agent_get_passphrase): Don't call free_public_key

g10/card-util.c

@@ -566,6 +566,9 @@ change_url (void)
   return rc;
 }
 
+
+/* Fetch the key from the URL given on teh card or try to get it from
+   the default keyserver.  */
 static int
 fetch_url(void)
 {
@@ -578,7 +581,7 @@ fetch_url(void)
   rc=agent_scd_getattr("PUBKEY-URL",&info);
   if(rc)
     log_error("error retrieving URL from card: %s\n",gpg_strerror(rc));
-  else if(info.pubkey_url)
+  else
     {
       struct keyserver_spec *spec=NULL;
 
@@ -586,7 +589,7 @@ fetch_url(void)
       if(rc)
 	log_error("error retrieving key fingerprint from card: %s\n",
 		  gpg_strerror(rc));
-      else
+      else if (info.pubkey_url && *info.pubkey_url)
 	{
 	  spec=parse_keyserver_uri(info.pubkey_url,0,NULL,0);
 	  if(spec && info.fpr1valid)
@@ -602,9 +605,11 @@ fetch_url(void)
 	      free_keyserver_spec(spec);
 	    }
 	}
+      else if (info.fpr1valid)
+	{
+          rc = keyserver_import_fprint (info.fpr1, 20, opt.keyserver);
+	}
     }
-  else
-    log_error("no URL set on card\n");
 
   return rc;
 #else

po/ChangeLog

@@ -1,3 +1,7 @@
+2005-02-15  Werner Koch  <wk@g10code.com>
+
+	* ca.po: Updated using a patch provided by Jordi Mallach.
+
 2005-02-03  Werner Koch  <wk@g10code.com>
 
 	* zh_TW.po, ro.po: Updated.

scripts/w32installer.nsi

@@ -74,7 +74,6 @@ Var STARTMENU_FOLDER
 !define MUI_LANGDLL_REGISTRY_KEY "Software\GNU\GnuPG" 
 !define MUI_LANGDLL_REGISTRY_VALUENAME "Installer Language"
 
-
 ; -----
 ; Pages      
 ; -----
@@ -135,6 +134,11 @@ Page custom CustomPageOptions
 ; Installer Sections
 ; ------------------
 
+!insertmacro MUI_RESERVEFILE_LANGDLL
+!insertmacro MUI_RESERVEFILE_INSTALLOPTIONS
+ReserveFile "opt.ini" 
+ReserveFile "COPYING.txt"
+
 ${StrStr} # Supportable for Install Sections and Functions
 ${StrTok} # Supportable for Install Sections and Functions
 
@@ -143,11 +147,6 @@ ${StrTok} # Supportable for Install Sections and Functions
 ;InstType "full"
 ;InstType "minimal"
 
-!insertmacro MUI_RESERVEFILE_LANGDLL
-ReserveFile "COPYING.txt"
-ReserveFile "opt.ini" 
-!insertmacro MUI_RESERVEFILE_INSTALLOPTIONS
-
 
 ;----------------------
 Section "Base" SecBase
@@ -312,24 +311,27 @@ Section "-Finish"
   ;;-----------------
   SectionGetFlags ${SecNLS} $R0 
   IntOp $R0 $R0 & ${SF_SELECTED} 
-  IntCmp $R0 ${SF_SELECTED} 0 no_lang_set
-
+  IntCmp $R0 ${SF_SELECTED} 0 lang_none
+  
   !insertmacro MUI_INSTALLOPTIONS_READ $R0 "opt.ini" "Field 1" "ListItems"
   DetailPrint "Available languages: $R0"
   !insertmacro MUI_INSTALLOPTIONS_READ $R1 "opt.ini" "Field 1" "State"
   DetailPrint "Selected language: $R1"
 
+  StrCmp $R1 "" lang_none +1
   ${StrStr} $R2 $R0 $R1 
-  StrCmp $R2 "" +1 +3
-  DetailPrint "No language selected - using default"
-  StrCpy $R2 "en - English"
+  StrCmp $R2 "" lang_none +1
   ${StrTok} $R3 $R2 " " "0" "1"
+  goto lang_set_finish
+ lang_none:
+  DetailPrint "No language selected - using default"
+  StrCpy $R3 ""
+ lang_set_finish:
   DetailPrint "Setting language to: $R3"
   WriteRegStr HKCU "Software\GNU\GnuPG" "Lang" $R3
-
- no_lang_set:
   ;;
 
+
 SectionEnd ; "-Finish"
 
 
@@ -415,7 +417,13 @@ SectionEnd ; Uninstall
 ; ---------
 
 Function .onInit
+  System::Call 'kernel32::CreateMutexA(i 0, i 0, t "GnuPGInst") i .r1 ?e'
+  Pop $R0
+  StrCmp $R0 0 +3
+    MessageBox MB_OK "An instance of the installer is already running."
+    Abort
 
+  ;;!define MUI_LANGDLL_ALWAYSSHOW
   !insertmacro MUI_LANGDLL_DISPLAY
 
   !insertmacro MUI_INSTALLOPTIONS_EXTRACT "opt.ini"
@@ -423,7 +431,7 @@ Function .onInit
 FunctionEnd 
 
 
-Function un.onInit
+Function un.onInit 
 
   !insertmacro MUI_UNGETLANGUAGE
   
@@ -439,19 +447,16 @@ Function CustomPageOptions
   Abort 
  
  show: 
- 
   !insertmacro MUI_HEADER_TEXT "$(T_InstallOptions)" "$(T_SelectLanguage)"
-
   !insertmacro MUI_INSTALLOPTIONS_READ $R0 "opt.ini" "Field 1" "ListItems"
-  ;;DetailPrint "Available languages: $R0"
   ReadRegStr $R1 HKCU "Software\GNU\GnuPG" "Lang" 
-  ;;DetailPrint "Currently configured language: $R1"
+  StrCmp $R1 "" use_default +1
   ${StrStr} $R2 $R0 "$R1 - " 
-  StrCmp $R2 "" +1 +3
-  DetailPrint "Configured language not avalailbe - using default"
-  StrCpy $R2 "en - English"
+  StrCmp $R2 "" +1 set_lang
+ use_default:
+  StrCpy $R2 "$(T_langid) - $(T_langname)"
+ set_lang:
   ${StrTok} $R3 $R2 "|" "0" "1"
-  ;;DetailPrint "Setting selection to: $R3"
   !insertmacro MUI_INSTALLOPTIONS_WRITE "opt.ini" "Field 1" "State" $R3
 
   !insertmacro MUI_INSTALLOPTIONS_DISPLAY "opt.ini"
@@ -501,7 +506,16 @@ FunctionEnd
 ; Descriptions
 ; ------------
 
+; The list of language IDs and corresponding Latin-1 names.  Note that
+; this mapping needs to match the one in the mk-w32-dist script, so
+; that they are usable to get a default value for then ListItems of
+; opt.ini.
+LangString T_langid   ${LANG_ENGLISH} "en"
+LangString T_langname ${LANG_ENGLISH} "English"
+LangString T_langid   ${LANG_GERMAN}  "de"
+LangString T_langname ${LANG_GERMAN}  "Deutsch"
 
+; The About string as displayed on the first page.
 LangString T_About ${LANG_ENGLISH} \
   "GnuPG is GNU's tool for secure communication and data storage. \
   It can be used to encrypt data and to create digital signatures. \
@@ -511,21 +525,24 @@ LangString T_About ${LANG_ENGLISH} \
   \r\n\r\n\r\n\r\n\r\nThis is GnuPG version ${VERSION}\r\n\
   built on $%BUILDINFO%"
 LangString T_About ${LANG_GERMAN} \
-  "GnuPG is das Werzeug aus dem GNU Projekt zur sicheren Kommunikation \
+  "GnuPG is das Werkzeug aus dem GNU Projekt zur sicheren Kommunikation \
    sowie zum sicheren Speichern von Daten. \
    \r\n\r\n$_CLICK \
    \r\n\r\n\r\n\r\n\r\nDies ist GnuPG version ${VERSION}\r\n\
    erstellt am $%BUILDINFO%"
+
+; Installation options like language used for GnuPG
 LangString T_InstallOptions ${LANG_ENGLISH} "Install Options"
 LangString T_InstallOptions ${LANG_GERMAN}  "Installationsoptionen"
 
 LangString T_SelectLanguage ${LANG_ENGLISH} "GnuPG Language Selection"
 LangString T_SelectLanguage ${LANG_German}  "Auswahl der Sprache für GnuPG"
 
+; This text is used on the finish page.
 LangString T_ShowReadme ${LANG_ENGLISH} "Show the README file"
 LangString T_ShowReadme ${LANG_GERMAN} "Die README Datei anzeigen"
 
-
+; Section names
 LangString DESC_SecBase ${LANG_ENGLISH} \
       "The basic files used for the standard OpenPGP protocol"
 LangString DESC_SecBase ${LANG_GERMAN} \
@@ -553,6 +570,11 @@ LangString DESC_SecDoc ${LANG_ENGLISH} \
 LangString DESC_SecDoc ${LANG_GERMAN} \
       "Handbuchseiten und eine FAQ"
 
+
+
+;-------------------------------------
+; Associate section names with strings
+;--------------------------------------
 !insertmacro MUI_FUNCTION_DESCRIPTION_BEGIN
   !insertmacro MUI_DESCRIPTION_TEXT ${SecBase} $(DESC_SecBase)
   !insertmacro MUI_DESCRIPTION_TEXT ${SecNLS} $(DESC_SecNLS)