profile.d/*: Base configuration files.

Fairly detailed commentary.  Makes up for the lack of useful
documentation in my dreams, at least.

userv/distorted-keys.in: Reformat, with backslashes in their own column.

A whitespace-only change, empty under `diff -b'.

userv/distorted-keys.in: Rename from distorted-keys.userv.in.

This way it gets created with the right name.  It makes Debianizing
easier.

keyfunc.sh: Check ACLs for good characters.

keyfunc.sh: Protect arguments to expr(1).

Make sure they don't look like operators or functions.

keys.stash: Shebang line.

I'm an idiot.

extract-profile: Allow `%' characters in internal property names.

Now we don't have to spam the caller with uninteresting properties.

cryptop.list: Search the requested user's keys only; sort the output.

cryptop.list: Fix up the column-spec documentation.

It got a bit out of date with respect to the actual implementation.

Whitespace fixing.

cryptop.list: New tool for listing keys.

Surprisingly nice output format.

keyfunc.sh.in, cryptop.{genkey,recover}: Care over key ownership.

Interpret profiles relative to the key owner, not the caller!  Only allow
the key owner to recover a key.

keys.archive: New program to capture and sign an archive.

Doesn't include the key nubs.

distorted-keys.userv: Add userv configuration snippet.

Needs a configured user name, and sbindir.

Makefile.am: Move cryptop stuff after keys stuff.

Makes more sense this way.

extract-profile.in: Allow empty sections.

Create a section as soon as we see a section header; we no longer need
the more complicated lazy creation code.

cryptop.in, keyfunc.sh.in: Move userv variable setup into keyfunc.sh.

We'll need these set up in a later program.

cryptop.public: Don't check an ACL.

It's not worthwhile: public keys will be clearly visible in an archive
copy.

keyfunc.sh.in (prepare): Indicate that an ACL check isn't necessary.

keyfunc.sh.in: Add come commentary to the configuration section.

keys.new-recov, keys.reveal, keyfunc.sh.in: Don't put @bindir@ on the PATH.

Call `shamir' using an explicit pathname instead.

keyfunc.sh.in: Rename the nub computation properties.

These names are more consistent with the longer names used elsewhere.

extract-profile.in: Property name fixup wasn't applied to ${...} tokens.

Move it into the common replacement code.

keyfunc.sh.in (prepare): Exit nonzero if ACL check fails.

Just a missing return code.

cryptop.verify: Use the correct operations.

Stupid copy-and-paste error.

keyfunc.sh.in, extract-profile.in: Put profile name before the filenames.

This is the way it was originally, but that version wasn't checked in.
I had some crazy idea that this ordering made interfacing to userv
easier, but it doesn't.

cryptop.*, extract-profile.in: Set execute bits.

Multiple key types, key profiles, and user key storage.

  * Introduce multiple key types (currently GnuPG and Seccure, but maybe
    more later, e.g., OpenSSL).

  * Parameters are provided via time-varying profiles.

  * Profiles can be chosen for keeper and recovery keys.

  * Allow users to generate and use keys.

more progress.  recovery seems to be working now.

initial checkin: still somewhat sketchy