feat: improve `git-cipher status -h` output

I often forget the difference between "STALE" and "MODIFIED" — they
should probably be replaced with better terms but I am not sure what —
but I can at least make it easy to look up what each one means.

docs: update "master" references to say "main"

fix: ignore Git-ignored encrypted files

This is primarily to avoid junk like this from creeping into `status`
listings:

    aspects/vim/files/.config/nvim/undo/%Users%glh%code%wincent%aspects%ssh%templates%.ssh%.config.erb.encrypted: [MISSING]

and potentially getting pulled into `encrypt`/`decrypt` operations.

I hadn't seen this until now, but I just caused such a file to be
created while preparing the last commit because I edited a ciphertext by
hand to modify it (of course, I should have just used `touch` and I
later did, but anyway...)

feat: teach `status` to report staleness

Previously we only had checks to report when plain-text was newer than
ciphertext. In this case, `status` would show `[MODIFIED]` for that
file. In practice, I never see these messages because I have a Vim
autocmd that re-encrypts such files whenever I edit them.

But we did not have a check for the inverse case; ie. when a ciphertext
is newer than a plain-text. This can happen when you are editing on
multiple machines and syncing via Git. So, now we report that case as
`[STALE]`. The terminology may be confusing, but without printing out a
huge blurb explaining it, I think we have to rely on the `git-cipher
status -h/--help` output.

We do this somewhat fuzzily, requiring a difference of at least 5
seconds, because we already rely on plain-text being "older" than
ciphertext to avoid unnecessary churn. That is, when we decrypt a file,
we force the plain-text timestamp to be 1 second older than the
ciphertext. I am a bit fuzzy on why we did this and I am too lazy to
look it up in the Git history, but I am assuming it is because setting
the timestamps to be _equal_ was not enough (ie. `FileUtils.uptodate?`
probably didn't do the right thing in that case, possibly due to
timestamp resolution issues).

[Ok, I lied about being too lazy. I looked in the source repo where this
originally came from and it says nothing about `uptodate?`, so my guess
above is the best I can do.]

Related: https://github.com/wincent/wincent/issues/103

refactor: remove dead get_passphrase() code

Dead since fd4c78aeb9d11d44c.

feat: support encryption with multiple keys

The motivation, as explained here[0], is to have these keys and subkeys:

1.  Personal (signing) key: alice@home.example.net, not used by
    git-cipher
    -   Subkey for encryption (added by GPG): used for encryption
    -   Any other subkeys (optionally) added by user: not used by
        git-cipher
2.  Work (signing) key: alice@work.example.com, not used by git-cipher
    -   Subkey for encryption (added by GPG): used for encryption
    -   Any other subkeys (optionally) added by user: not used by
        git-cipher

The primary keys can have expiry dates or not (I recommend that they
have them, but that you extend them periodically, for reasons that are
too long to go into here).

The subkeys should have expiry dates. When they expire, rotate to new
keys (ie. re-encrypt the files). To make life easy, the expiry dates
should be synchronized.

Having personal and work keys makes it possible to revoke keys,
rotate them independently if desired, or stop using a key upon leaving a
job.

[0]: https://wincent.com/wiki/GPG_key_rotation_notes

doc: add notes about usage on Arch Linux

doc: update CHANGELOG

fix: allow `command` built-in to work on Linux

On macOS `command` works because there is an actual `command` executable
at `/usr/bin/command`; it's actually a shell script:

    #!/bin/sh
    # $FreeBSD: src/usr.bin/alias/generic.sh,v 1.2 2005/10/24 22:32:19 cperciva Exp $
    # This file is in the public domain.
    builtin `echo ${0##*/} | tr \[:upper:] \[:lower:]` ${1+"$@"}

On Linux, we have to explicitly fork a shell in order for to use the
`command` built-in directly.

doc: s/OS X/macOS/

Keep up with Apple's ever-changing self-denominations.

doc: switch to soft-wrapping in Markdown

For consistency with what I am doing in other repos.

doc: link to dotfiles as an example usage

doc: expand usage section in docs

Cut 1.0 release

Add "status" subcommand

Cut 0.3 release

Markdownify license file

Prepare for 0.3 release

Set executable bit on common scripting language files

If you encrypt (or decrypt) a file with a common scripting extension
(eg. `.js`, `.sh`) then `git-cipher` will set its executable bit
automatically. We didn't used to do this, but that meant that if you
went back and manually set the permissions then you would bump the
modification time of the file, causing it to be needlessly reencrypted
on the next run of `git-cipher encrypt`.

Other approaches that were considered and discarded were:

1. Make the behavior optional, via a switch or configuration option
   (discarded due to needless complexity).
2. Encode the need to set the bit in the encrypted file's own
   permissions (discarded because that means setting the bit on a file
   that is not executable, which is misleading).
3. Encode the need to set the bit in the encrypted file's internal
   structure: effectively, instead of storing the GPG output, we'd store
   a YAML file containing metadata and the output (discarded because of
   compatibility concerns and complexity; would make many subcommands in
   the app more complicated).
4. Encode the need to set the bit in the encrypted file's name
   (discarded because it's ugly and would still add a fair bit of
   complexity).

So in the end have taken what I think is the pragmatic approach.

Add `ls` subcommand

Simply lists the encrypted files in the repo.

Move to gnupg2

No need for `preset` or `forget` any more as gnupg2 mostly handles
launching the agent, connecting to it, and storing passphrases.

doc: update CHANGELOG

Add original basename to `log` tempfile

Makes the log slightly more intelligible, although it is still darn
ugly. On macOS:

  Before:

    --- a/var/folders/wf/h41r9yss4_x42p080xqn5xtsjt0h71/T/git-cipher-20170117-86549-1arr3p9
    +++ b/var/folders/wf/h41r9yss4_x42p080xqn5xtsjt0h71/T/git-cipher-20170117-86549-h3j6j9

  After:

    --- a/var/folders/wf/h41r9yss4_x42p080xqn5xtsjt0h71/T/git-cipher-20170117-86549-1arr3p9-.command-t.private.vim.encrypted
    +++ b/var/folders/wf/h41r9yss4_x42p080xqn5xtsjt0h71/T/git-cipher-20170117-86549-h3j6j9-.command-t.private.vim.encrypted

Remove unnecessary `chmod` call

The library does this for us, according to the docs:

http://ruby-doc.org/stdlib-1.9.3/libdoc/tempfile/rdoc/Tempfile.html#method-c-new

Add logo to README

Recursively explore dot directories when searching for matching files

The old pattern would catch "foo/bar/.baz" but not "foo/.bar/baz". Now
we catch everything.

doc: Mention the `log` subcommand in two other places

Update CHANGELOG.md

Bump version number for 0.2 release

Future-proof year ranges

Add `log` subcommand

This is a rough cut, but it works. Incredibly fork-heavy and generates a
lot of temporary files. Could probably benefit from some better (or
any?) error handling. I might follow up with that later and tidy it up.

In the meantime though...

Closes: https://github.com/wincent/git-cipher/issues/1

doc: explain why git-cipher is structured as a single file

Add "Development" section to README

Add Gem version badge to README

Add gemspec

Add CHANGELOG

Update README

Getting this as close to polished up for release as I can.

Add more configurability for GPG user and preset command

You can now provide `GPG_USER` and `GPG_PRESET_COMMAND` environment
variables to override the defaults, or more permanently, you can (ab)use
`git config` via the keys `cipher.gpguser` and `cipher.presetcommand`.

Otherwise, the existing default values with be used.

Work around gpg quirks

Somehow, gpg will hang if given multiline input, so replace it.

Fix broken --force option for decrypt subcommand

Mostly alphabetize methods

I want this to be a single file, so decomposing it into
classes/modules/files isn't going to happen. In order to keep thing
manageable, let's just alphabetize everything except for the
`#initialize` method which stays at the top by convention.

Fix whitespace

Make external process calls more robust

Try to insulate us against crazy environments by shell-escaping
everything, and print a helpful message when a dependency isn't
available on the system.

Remove a redundant comment

Remove now-unused bin_utils.rb file

Extract inline documentation into separate README

The docs still need to be revised, but let's do that in the README.

Add LICENSE

Merge `decrypt` into `git-cipher`

It started to get complicated to do this in a piecemeal way, so here it
all is at once. Will follow-up with subsequent cleanups.

Teach command_name to be context aware

Identify self as `git cipher` when run as a Git subcommand, or
`git-cipher` otherwise. Maybe a bit flakey and platform-dependent, based
on the use of `ps`, which is why I'm using `rescue` here.

Update internal references from `encrypt` to `git cipher encrypt`

Inline the contents of `bin_utils.rb` in `git-cipher`

Rename `encrypt` to `git-cipher`

This is the first step in the process of merging `encrypt` and `decrypt`
into a single command with subcommands. The docs and pretty much
everything else will need to be updated, but I'm going to do this in
small steps to make the changes legible in the commit history

Initial import from ansible-configs repo