fix(gpg): Handle ECDH checksum error with many keys

Allow PRIVDECRYPT to iterate all secret keys instead of failing on the
first checksum error.

Anonymous recipients caused a bug in prior versions (with ed25519 keys)
where if GPG couldn't decrypt using the first key in a user's keybox,
all push and pull operations would fail with a checksum error and exit
code 2 (EVEN IF the user had the correct key in their 2nd or 3rd slot).

The fix traps the 'error' and logs it, but lets PRIVDECRYPT continue.
The manifest's integrity is still verified by the subsequent grep.
If decryption truly fails, the script will exit safely.

Tested with GPG 2.4.8 / ed25519 keys.

Signed-off-by: Shane Jaroch <chown_tee@proton.me>

changelog

Signed-off-by: Sean Whitton <spwhitton@spwhitton.name>

d/copyright: Update main stanza

Signed-off-by: Sean Whitton <spwhitton@spwhitton.name>

README: Clarify description of GCRYPT_FULL_REPACK

Signed-off-by: Cathy J. Fitzpatrick <cathy@cathyjf.com>
Signed-off-by: Sean Whitton <spwhitton@spwhitton.name>

New integration test for gitception

Signed-off-by: Cathy J. Fitzpatrick <cathy@cathyjf.com>
Signed-off-by: Sean Whitton <spwhitton@spwhitton.name>

add link to joeyh's proposed fix for the force push issue

Signed-off-by: Sean Whitton <spwhitton@spwhitton.name>

release 1.5 (Debian revision -1)

Signed-off-by: Sean Whitton <spwhitton@spwhitton.name>

use stronger language regarding gitception/sftp vs. local/rsync

Signed-off-by: Sean Whitton <spwhitton@spwhitton.name>

changelog

Signed-off-by: Sean Whitton <spwhitton@spwhitton.name>

pass --error-on-no-transfer to 'rclone copyto'

GET and PUT are meant to exit nonzero on failure, and without this flag, they
always exit zero when rclone is used, even when a file is not found.  That
confuses other parts of the code.

Signed-off-by: Nathan Todd-Stone <me@nathants.com>

release 1.4 (Debian revision -1)

Signed-off-by: Sean Whitton <spwhitton@spwhitton.name>

close bug

Signed-off-by: Sean Whitton <spwhitton@spwhitton.name>

changelog

Signed-off-by: Sean Whitton <spwhitton@spwhitton.name>

support more standard rsync URIs

This adds support for "rsync://user@host/path", which is a valid URI,
and will be parseable by URI parsers, unlike the old "rsync://user@host:path",
which at least some URI parsers will reject due to the ":path" looking
like an unparseable port number. The old nonstandard URI form is also
still accepted.

Note that, the path in the new URI form is not relative to the home
directory, but absolute. This is necessary because "/path" looks like an
absolute directory, and there needs to be a way to specify an absolute
directory. Something like "/~/path" could be added to specify the home
directory, but seems like an unncessary complication.

Note that rsync supports rsync:// URIs itself, but those communicate
with a rsync daemon on its own port, rather than via ssh. gcrypt already
was using rsync:// to denote rsync over ssh, and this does not change
that. So, the url has to be rewritten from "rsync://user@host/path"
to the rsync location "user@host:/path"

I used this test suite while developing the rather complicated sed
expression, to make sure I did not break handling of the old URI form.

set -e
test $(rsynclocation "rsync://host/path/foo") = host:/path/foo
test $(rsynclocation "rsync://host:path/foo") = host:path/foo
test $(rsynclocation "rsync://user@host/path/foo") = user@host:/path/foo
test $(rsynclocation "rsync://user@host:path/foo") = user@host:path/foo
test $(rsynclocation "rsync://user@host/path:foo") = user@host:/path:foo
test $(rsynclocation "rsync://user@host:path:foo") = user@host:path:foo
test $(rsynclocation "rsync://user@host/path:foo/bar") = user@host:/path:foo/bar
test $(rsynclocation "rsync://user@host:path:foo/bar") = user@host:path:foo/bar
test $(rsynclocation "rsync://user@host/path/foo/bar") = user@host:/path/foo/bar
test $(rsynclocation "rsync://user@host:path/foo/bar") = user@host:path/foo/bar

Signed-off-by: Joey Hess <id@joeyh.name>

changelog

Signed-off-by: Sean Whitton <spwhitton@spwhitton.name>

shorten and tweak docs and output

Signed-off-by: Sean Whitton <spwhitton@spwhitton.name>

rename new config key

Signed-off-by: Sean Whitton <spwhitton@spwhitton.name>

avoid bashism

git-remote-gcrypt is POSIX sh.

Signed-off-by: Sean Whitton <spwhitton@spwhitton.name>

add some blank lines back in

Signed-off-by: Sean Whitton <spwhitton@spwhitton.name>

git config to request abort if --force not passed

Default to emit a warning if the git config flag is not set.

Signed-off-by: Jay Colson <jay@karma.net>

generalise GNU/Linux installation instructions

There isn't much point in listing distro-specific commands with the
same package name in each one, as users of those distros will already
know those commands.

Signed-off-by: Sean Whitton <spwhitton@spwhitton.name>

fix filename

Signed-off-by: Sean Whitton <spwhitton@spwhitton.name>

add mailing list & bug reporting info

Signed-off-by: Sean Whitton <spwhitton@spwhitton.name>

release 1.3 (Debian revision -1)

Signed-off-by: Sean Whitton <spwhitton@spwhitton.name>

changelog

Signed-off-by: Sean Whitton <spwhitton@spwhitton.name>

Add git-config option to set rsync put flags

Provide the ability to pass flags to `rsync` when uploading.

There are two ways to set the configuration:

- `gcrypt.rsync-put-flags`
- `remote.<name>.gcrypt-rsync-put-flags`

The flags will be applied to `rsync` during uploading when using the `rsync://`
backend. If `remote.<name>.gcrypt-rsync-put-flags` is set, the flags set in
`gcrypt.rsync-put-flags` will not be applied to the remote `<name>`.

This change also includes documentation.

We have tested with the following configurations:

1. none set
2. `git config gcrypt.rsync-put-flags "--perms --chmod=g+rX"`
3. `git config remote.<name>.rsync-put-flags "--perms --chmod=o+rX"`
4. both (2) and (3)

All local files start with only owner permissions set, and umask is set to 077.
In (1), no change in behavior as before, as expected. In (2), the remote files
have the group permissions set, as expected. In (3), the remote files have the
other permissions set, as expected. In (4), the remote files have the other
permissions set, but do not have the group permissions set, as expected.

Signed-off-by: Travis Chen <travis.chen@everchanging.dev>

changelog

Signed-off-by: Sean Whitton <spwhitton@spwhitton.name>

Use rst2man.py for man page generation when available

When docutils is installed on macos via pip or via homebrew there is no
`rst2man` binary but there is `rst2man.py` instead.

Signed-off-by: Dmitry Zhlobo <dima.zhlobo@gmail.com>

Switch build-dep python-docutils -> python3-docutils

Signed-off-by: Sean Whitton <spwhitton@spwhitton.name>

changelog

rpm: add license/doc files

Signed-off-by: Dusty Mabe <dusty@dustymabe.com>

rpm: correct man page entry in files section

Code review comments [1]:
- Man pages should not be marked as %doc
- man pages extension should be globbed as the compression may change in the future.
- the man page should be installed unzipped. The compression will be handled by the rpm build process.
- %doc /usr/share/man/man1/%{name}.1.gz → %{_mandir}/man1/%{name}.1*

[1] https://bugzilla.redhat.com/show_bug.cgi?id=1750179#c2

Signed-off-by: Dusty Mabe <dusty@dustymabe.com>

rpm: use %{_bindir}

Code review comment [1]:
- /usr/bin/%{name} → %{_bindir}/%{name}

[1] https://bugzilla.redhat.com/show_bug.cgi?id=1750179#c2

Signed-off-by: Dusty Mabe <dusty@dustymabe.com>

rpm: debug_package not useful

Code review comment [1]:
- %global debug_package %{nil} is not useful for a noarch package

[1] https://bugzilla.redhat.com/show_bug.cgi?id=1750179#c2

Signed-off-by: Dusty Mabe <dusty@dustymabe.com>

rpm: make the rpm noarch

It's not specific to any CPU architecture.

Signed-off-by: Dusty Mabe <dusty@dustymabe.com>

rpm: use full URL for source

Also update the setup line to %{name}-%{version} to
match the folder setup from the tar.gz file downloaded
from https://git.spwhitton.name/%{name}/snapshot/%{name}-%{version}.tar.gz

Signed-off-by: Dusty Mabe <dusty@dustymabe.com>

rpm: convert tabs to spaces

Signed-off-by: Dusty Mabe <dusty@dustymabe.com>

update changelog

Signed-off-by: Sean Whitton <spwhitton@spwhitton.name>

Fixes spec file

- correct BuildRequires,
- bumps version in it.

Signed-off-by: Frank Grüllich <frank.gruellich@gmail.com>

CONTRIBUTING.md is not just for github

tweaks to "Signing off your commits"

changelog

GCRYPT_FULL_REPACK usage

release 1.2 (Debian revision -1)

Signed-off-by: Sean Whitton <spwhitton@spwhitton.name>

changelog tweak

don't echo external command errors unless repo ID is set

Otherwise you'll get the error output whenever you push to a new
remote.

Signed-off-by: Sean Whitton <spwhitton@spwhitton.name>

set urgency=low

changelog

bump copyright years

output stderr from other commands when the repository is not found

Closes: #914059
Signed-off-by: Sean Whitton <spwhitton@spwhitton.name>

er, fix changelog

changelog

tweak wording in Ulrike's patch

Signed-off-by: Sean Whitton <spwhitton@spwhitton.name>

Document connectivity issue error message

Sometimes, git-remote-gcrypt reports 'gcrypt: Repository not found', but
this can be due to all sorts of connectivity issues, or even due to
ssh-agent using a wrong identity. This should at least be in the docs as
it is a very unprecise error message.

Signed-off-by: Ulrike Uhlig <ulrike@debian.org>

release git-remote-gcrypt 1.1 (Debian revision 1)

Signed-off-by: Sean Whitton <spwhitton@spwhitton.name>

suggest rclone

Signed-off-by: Sean Whitton <spwhitton@spwhitton.name>

changelog

Signed-off-by: Sean Whitton <spwhitton@spwhitton.name>

rewrite descriptions of rclone backend in README

Signed-off-by: Sean Whitton <spwhitton@spwhitton.name>

tweak & move experimental warning msg

Move it to where the repository format notice used to be.

Signed-off-by: Sean Whitton <spwhitton@spwhitton.name>

Add support for several cloud storage remotes using rclone

rclone is an open-source command-line too to get and put files to several
cloud storage services that aren't supported by rsync.

git-remote-gcrypt can now push encrypted repositories to any configured rclone
remote using gcrypt::rclone://<rclone-repo>:<folder> URLs.

Signed-off-by: Beren Minor <beren.minor+git@gmail.com>

add CONTRIBUTING.md and DEVELOPER-CERTIFICATE

release 1.0.3 (Debian revision -1)

add known issues

consistent capitalisation for section headers

improve first section of manpage

add note about non-standard rsync URIs

add year I became maintainer

avoid comma splice

changelog

replace RPM desc with Debian package description

SPEC file to build RPMs

fix version in changelog

changelog

on mingw64, 'mkdir -m 700' does not work

* workaround: skip the '-m 700' on mingw64/32 and msys

Declare fast forward from 1.0.1-1

[dgit --overwrite]

release 1.0.2, Debian revision -1

bump std-ver

Revert "drop d/links and d/gbp.conf"

This reverts commit 88b406aba96c65027cd05949cbffbecbff34a1cf.

Revert "update lintian overrides for switch to native package"

This reverts commit dc8f775b1f0a1f958bcb93d2044a3b3204657b55.

Revert "switch to 3.0 (native)"

This reverts commit 8fa7bdf82d374c2c4ba3bbb881059be2fb2c1fc1.

changelog tweaks

update gpg dependencies for recent package split

fix note about performance

Only the rsync:// backend performs incremental pushes.  The sftp://
backend is no better than gitception.

changelog

fix bug when using several options in gpg-args

add a github pull request template

clarify reason for dropping "Note to users of GnuPG version 2"

tweak install.sh instructions

fix typos & formatting errors

drop d/links and d/gbp.conf

drop "Note to users of GnuPG version 2"

bump copyright years

tweak credits section

replace quilt patch with call to `sed` in d/rules

update lintian overrides for switch to native package

switch to 3.0 (native)

split installation instructions out of quickstart

add apt-get installation instructions to README

tweak note about performance

changelog for today's minor edits to the README