Record git-remote-gcrypt (1.0.0-1) in archive suite sid

Debianise-README

Remove reference to installation.

Gbp-Pq: Name 0001-Debianise-README.patch

git-remote-gcrypt (1.0.0-1) unstable; urgency=medium

  Upstream:
  * Taking over as upstream maintainer.
  * Remove notice about repository format potentially changing.
  * Implement gcrypt.gpg-args git config setting (Closes: #771011).
  * Respect git config gpg.program if configured.
    Thanks Christian Amsüss.  (Closes: #827943)
  * Don't reset the remote ID when a gcrypt remote is not available.
    Thanks Sebastian Reuße.  (Closes: #827943)
  * Suppress bogus warning about keyid matching multiple fingerprints.
    Based on work by Raphaël Droz.
    Closes https://github.com/joeyh/git-remote-gcrypt/pull/2
  * Add "Note to users of GnuPG version 2" section to README.rst.
    See https://github.com/joeyh/git-remote-gcrypt/pull/1

  Debian packaging:
  * Drop patch containing changes by Joey Hess: incorporated in release.
    - Update d/copyright accordingly.
  * Patch README.rst to remove references to installation.
  * Add d/links to avoid duplicate changelogs Lintian warning.
  * Drop Lintian override of no-upstream-changelog.
  * Update URIs in old changelog entries.
  * Add a comment to d/source/lintian-overrides.
  * Bump standards version to 3.9.8 (no changes required).

[dgit import unpatched git-remote-gcrypt 1.0.0-1]

Import git-remote-gcrypt_1.0.0.orig.tar.xz

[dgit import orig git-remote-gcrypt_1.0.0.orig.tar.xz]

Import git-remote-gcrypt_1.0.0-1.debian.tar.xz

[dgit import tarball git-remote-gcrypt 1.0.0-1 git-remote-gcrypt_1.0.0-1.debian.tar.xz]

prep release

Merge branch 'master' into dgit/sid

added gcrypt.publish-participants configuration

Fixes https://github.com/blake2-ppc/git-remote-gcrypt/issues/9

fix on OSX

set -e causes the xecho to not run if the xgrep fails. At least with OSX's
/bin/sh, which is:

GNU bash, version 3.2.51(1)-release (x86_64-apple-darwin13)

This didn't happen on Linux with:

GNU bash, version 4.3.11(1)-release (x86_64-pc-linux-gnu)

Possibly a bug in bash, or an OSX-specific bug. However, disabling set -e
in the subshell seems a good idea anyway.

fixes https://github.com/blake2-ppc/git-remote-gcrypt/issues/15

prep release

Fix to work when there is no controlling terminal, but GPG_AGENT_INFO is set. Pass --no-tty to gpg in this situation. This is needed to interoperate with the git-annex assistant, which often runs without a controlling terminal, and will in a new version always do so.

Conflicts:
debian/changelog

Fix to work when there is no controlling terminal, but GPG_AGENT_INFO is set. Pass --no-tty to gpg in this situation. This is needed to interoperate with the git-annex assistant, which often runs without a controlling terminal, and will in a new version always do so.

remove any git config for dummy-gcrypt-check remote

The gcrypt-id is cached to there when running --check

changelog

Merge branch 'master' into dgit/sid

stop passing --fast-list

For unknown reasons, it makes --list-keys sometimes not show fingerprints
of certian keys.

Merge branch 'master' into dgit/sid

Conflicts:
git-remote-gcrypt

stop using --fast-list as it sometimes omits fingerprints

Closes https://github.com/blake2-ppc/git-remote-gcrypt/issues/8

changeog

Merge branch 'better_signature_validation' of https://github.com/jburnham/git-remote-gcrypt

improve docs

changelog

Merge branch 'master' into dgit/sid

--check option to see if a repo exists and can be decrypted

This is to allow programs to determine if a repo uses gcrypt, per #6.

Since this program already knows the name of the manifest file and how to
download it and decrypt it, it makes sense to do the check here rather than
in, eg, git-annex.

Better signature validation for subkeys.

changelog

Merge branch 'master' into dgit/sid

add remote.<name>.gcrypt-signingkey config

This is needed by git-annex assistant when it sets up a gcrypt repository,
to ensure that the gpg key it was asked to use to encrypt the repo is the
same key used to sign it. If it's not, pulling from the repo won't work,
due to git-remote-gcrypt's "Only accepting signatories" check.

The user may have a global user.signingkey setting (I do), but be setting
up a different special-purpose key for encrypting their git repo. The
git-annex assistant cannot mess with the global value, so needs this to
override it.

Set --trust-model=always when encrypting. Needed to interoperate with git-annex. Closes https://github.com/blake2-ppc/git-remote-gcrypt/issues/3

Merge branch 'master' into dgit/sid

set --trust-model=always when encrypting

Otherwise gpg may prompt to verify if we want to encrypt to users who
do not have a defined trust level. But, the participants setting
explicitly listed them, so we know we want to encrypt to them.

closes #3

debianization

README: Don't mention keyring files, it's not relevant anymore

Remove deprecated /G.XxX.. repository "url fragments" (previously autofixed)

Remove deprecated gcrypt::ssh:// (use rsync instead, previously autofixed)

We need to remove this since git handles ssh:// URLs already. With this
change, we now use the git backend for these.

Remove deprecated config gcrypt.keyring (use gcrypt.participants or default)

Simplify by replacing echo_kill with a pipefail function

Use directory in /tmp for temporary files

Using a standard directory for temporaries buys us performance when the
user wants it (has configured tmpfs for /tmp) and configurability
(accepts TMPDIR=).

Moving /pack to a temporary directory gives safe concurrent remote
repacks.

Add license header and the text of the GNU GPL

Use a longer pack key

There should be no difference if we use 32 random bytes or more, since
GPG's longest symmetric key is 32 bytes, but to just remove any doubt we
use a longer random passphrase.

Encrypt and hash the new packfile streamingly

Simplify the use of the object list file

Introduce xfeed output function

Combine tempfile naming into one function

Guard verify-pack and pack-objects and die on error

Use echo_kill for when echo_die is not enough.

Use pathname expansion only where needed

Fix GCRYPT_FULL_REPACK to also repack when target has only 1 pack

Simplify PRIVENCRYPT

Simplify line_count and pick_fields

remove splitcolon use

use gpg_hash

Refactor fetch and repack

More specific pattern for manifest filter

Use $1, $2 instead of $@ here

If found a bug in mksh, where it would not split "$@" if IFS is null
(reported).

Fixup cleanup at exit

Cleanup use of "quotes"

Rename main manifest globals for consistency and symmetry

Unify filter_to and its negation, also make it faster by direct append

Edit wording in README

Code and naming conventions around return variables

Use filter_to for pruning Packlist after repack

Replace wc -l with line_count

Use filter_to for key_line

Fix checking for multiple keys

Update Branchlist using filter_remove

Introduce filter_to, pick_fields

Minicleanup in do_push

Use have_packs+ file directly with grep

Fix bug with goodsig variable

read_config: only pick first key for each key id

Put the main loop for the git protocol in a function

Fix minor coding style and cleanup local variables

Don't show errors from git fetch when using the git backend

Use a function for cleanup at exit

README: Fix to use `remote id`

Simplify formatting of the manifest

Use append_to

Group modifiable globals together

Update license text

Use set -u (no unset vars)

Use return variables for Goodsig and Signers

Use setvar for return variables

Update Gref_rbranch when connecting

Fix markup of Repository Format section

Edit README

Organize the README in a neat way, putting extra info in the Notes chapter

Edit the summary of the repository format/process

Tone down the development version warnings

We have now implemented the usability changes (No fragment in repository
URL, and default encrypt-to-self), so no big changes planned.

Use a shorter, simpler repo ID since users will see it (occasionally)

Automatically forward-port repository config

Change remote configurations when encountered:

* gcrypt::ssh -> gcrypt::rsync
* repo/G.XXXX -> #XXX
* gitception:// -> ""

Update README for remote.<name>.gcrypt-participants and default simple mode

Encrypt to self by default; basic functionality now needs no configuration

Introduces gcrypt.participants "simple" mode which encrypts to self, and
accepts any valid signature by default. No configuration needed for
private repositories.

We also adds  remote.<name>.gcrypt-participants to configure this per
remote.

Migrate to SHA-256 and implicit repo ID (PARTIAL REPO FORMAT CHANGE)

* local, rsync, ssh, sftp repositories are still compatible
* gitception/git backend repositories are not compatible and need to be
  deleted and recreated
* Put manifest in a static location, so we don't need #fragment in the URL
* Record repository ID for each remote, and warn if it changes.
* Use SHA-256 by default but allow reading SHA-224-identified packfiles
* The URL #fragment identifies branch to use when using the git backend

Do not use grep -F (busybox incompatible)

Give warning about future format change

Allow user to set $GCRYPT_FULL_REPACK to force repack of remote

Unify all uses of trap

Factor out common code in do_fetch and repack

Use normal "url-safe" variant of base64 for repo url fragment

Use rsync for both rsync and ssh access