Fixed an email/DN bug.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.9 (unreleased)
2 ------------------------------------------------
3
4  * Gpgsm always tries to locate missing certificates from a running
5    Dirmngr's cache.
6
7  * Tweaks for Windows.
8
9  * Improved certificate chain construction.
10
11  * Extended the PKITS framework.
12
13  * Minor bug fixes.
14
15
16 Noteworthy changes in version 2.0.8 (2007-12-20)
17 ------------------------------------------------
18
19  * Enhanced gpg-connect-agent with a small scripting language.
20
21  * New option --list-config for gpgconf.
22
23  * Fixed a crash in gpgconf.
24
25  * Gpg-agent now supports the passphrase quality bar of the latest
26    Pinentry.
27
28  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
29    Pinentry.
30
31  * Fixed the auto creation of the key stub for smartcards.  
32
33  * Fixed a rare bug in decryption using the OpenPGP card.
34
35  * Creating DSA2 keys is now possible.
36
37  * New option --extra-digest-algo for gpgsm to allow verification of
38    broken signatures.
39
40  * Allow encryption with legacy Elgamal sign+encrypt keys with option
41    --rfc2440.
42
43  * Windows is now a supported platform.
44
45  * Made sure that under Windows the file permissions of the socket are
46    taken into account.  This required a change of our socket emulation
47    code and changed the IPC protocol under Windows.
48
49
50 Noteworthy changes in version 2.0.7 (2007-09-10)
51 ------------------------------------------------
52
53  * Fixed encryption problem if duplicate certificates are in the
54    keybox.
55
56  * Made it work on Windows Vista.  Note that the entire Windows port
57    is still considered Beta.
58
59  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
60    enforce-passphrase-constraints and max-passphrase-days to
61    gpg-agent.
62
63  * Add command --check-components to gpgconf.  Gpgconf now uses the
64    installed versions of the programs and does not anymore search via
65    PATH for them.
66
67
68 Noteworthy changes in version 2.0.6 (2007-08-16)
69 ------------------------------------------------
70
71  * GPGSM does now grok --default-key.
72
73  * GPGCONF is now aware of --default-key and --encrypt-to. 
74
75  * GPGSM does again correctly print the serial number as well the the
76    various keyids.  This was broken since 2.0.4.
77
78  * New option --validation-model and support for the chain-model.
79
80  * Improved Windows support.
81
82  
83 Noteworthy changes in version 2.0.5 (2007-07-05)
84 ------------------------------------------------
85
86  * Switched license to GPLv3.
87
88  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
89    it.  As usual the mingw cross compiling toolchain is required.
90
91  * Fixed bug when using the --p12-charset without --armor.
92
93  * The command --gen-key may now be used instead of the
94    gpgsm-gencert.sh script.
95
96  * Changed key generation to reveal less information about the
97    machine.  Bug fixes for gpg2's card key generation.
98
99
100 Noteworthy changes in version 2.0.4 (2007-05-09)
101 ------------------------------------------------
102
103  * The server mode key listing commands are now also working for
104    systems without the funopen/fopencookie API.
105
106  * PKCS#12 import now tries several encodings in case the passphrase
107    was not utf-8 encoded.  New option --p12-charset for gpgsm.
108
109  * Improved the libgcrypt logging support in all modules.
110
111
112 Noteworthy changes in version 2.0.3 (2007-03-08)
113 ------------------------------------------------
114
115  * By default, do not allow processing multiple plaintexts in a single
116    stream.  Many programs that called GnuPG were assuming that GnuPG
117    did not permit this, and were thus not using the plaintext boundary
118    status tags that GnuPG provides.  This change makes GnuPG reject
119    such messages by default which makes those programs safe again.
120    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
121
122  * New --verify-option show-primary-uid-only. 
123
124  * gpgconf may now reads a global configuration file to select which
125    options are changeable by a frontend.  The new applygnupgdefaults
126    tool may be used by an admin to set default options for all users.
127
128  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
129    DINSIG and the NKS applications are now also aware of PIN pads.
130
131
132 Noteworthy changes in version 2.0.2 (2007-01-31)
133 ------------------------------------------------
134
135  * Fixed a serious and exploitable bug in processing encrypted
136    packages. [CVE-2006-6235].
137
138  * Added --passphrase-repeat to set the number of times GPG will
139    prompt for a new passphrase to be repeated.  This is useful to help
140    memorize a new passphrase.  The default is 1 repetition.
141
142  * Using a PIN pad does now also work for the signing key.
143
144  * A warning is displayed by gpg-agent if a new passphrase is too
145    short.  New option --min-passphrase-len defaults to 8.
146
147  * The status code BEGIN_SIGNING now shows the used hash algorithms.
148
149
150 Noteworthy changes in version 2.0.1 (2006-11-28)
151 ------------------------------------------------
152
153  * Experimental support for the PIN pads of the SPR 532 and the Kaan
154    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
155    don't want it.  Does currently only work for the OpenPGP card and
156    its authentication and decrypt keys.
157
158  * Fixed build problems on some some platforms and crashes on amd64.
159
160  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
161
162
163 Noteworthy changes in version 2.0.0 (2006-11-11)
164 ------------------------------------------------
165
166  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
167
168
169 Noteworthy changes in version 1.9.95 (2006-11-06)
170 -------------------------------------------------
171
172  * Minor bug fixes.
173
174
175 Noteworthy changes in version 1.9.94 (2006-10-24)
176 -------------------------------------------------
177
178  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
179    indicated by a prefixing it with an ampersand.
180
181  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
182
183  * New command --gpgconf-test for all major tools. This may be used to
184    check whether the configuration file is sane.
185
186
187 Noteworthy changes in version 1.9.93 (2006-10-18)
188 -------------------------------------------------
189
190  * In --with-validation mode gpgsm will now also ask whether a root
191    certificate should be trusted.
192
193  * Link to Pth only if really necessary.
194
195  * Fixed a pubring corruption bug in gpg2 occurring when importing
196    signatures or keys with insane lengths.
197
198  * Fixed v3 keyID calculation bug in gpg2.
199
200  * More tweaks for certificates without extensions.
201
202
203 Noteworthy changes in version 1.9.92 (2006-10-11)
204 -------------------------------------------------
205
206  * Bug fixes.
207
208
209 Noteworthy changes in version 1.9.91 (2006-10-04)
210 -------------------------------------------------
211
212  * New "relax" flag for trustlist.txt to allow root CA certificates
213    without BasicContraints.
214
215  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
216    alias for --list-keys.
217
218  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
219
220
221 Noteworthy changes in version 1.9.90 (2006-09-25)
222 -------------------------------------------------
223
224  * Made readline work for gpg.
225
226  * Cleanups und minor bug fixes.
227
228  * Included translations from gnupg 1.4.5.
229
230
231 Noteworthy changes in version 1.9.23 (2006-09-18)
232 -------------------------------------------------
233
234  * Regular man pages for most tools are now build directly from the
235    Texinfo source.
236
237  * The gpg code from 1.4.5 has been fully merged into this release.
238    The configure option --enable-gpg is still required to build this
239    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
240    still recommended.  Note, that gpg will be installed under the name
241    gpg2 to allow coexisting with an 1.4.x gpg.
242
243  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
244    may not be used with the current gpg-agent.
245
246  * The scdaemon will now call a script on reader status changes.
247
248  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
249    "MESSAGE".
250
251  * The gpgsm server may now output a key listing to the output file
252    handle. This needs to be enabled using "OPTION list-to-output=1".
253
254  * The --output option of gpgsm has now an effect on list-keys.
255
256  * New gpgsm commands --dump-chain and list-chain.
257
258  * gpg-connect-agent has new options to utilize descriptor passing.
259
260  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
261
262  * When creating a new pubring.kbx keybox common certificates are
263    imported.
264
265
266 Noteworthy changes in version 1.9.22 (2006-07-27)
267 -------------------------------------------------
268
269  * Enhanced pkcs#12 support to allow import from simple keyBags.
270
271  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
272    able to import the files.
273
274  * Fixed uploading of certain keys to the smart card.
275
276
277 Noteworthy changes in version 1.9.21 (2006-06-20)
278 -------------------------------------------------
279
280  * New command APDU for scdaemon to allow using it for general card
281    access.  Might be used through gpg-connect-agent by using the SCD
282    prefix command.
283
284  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
285
286  * Scdaemon does not anymore reset cards at the end of a connection. 
287
288  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
289
290  * Added --hash=xxx option to scdaemon's PKSIGN command.
291
292  * Pkcs#12 files are now created with a MAC.  This is for better
293    interoperability.
294
295  * Collected bug fixes and minor other changes.
296
297
298 Noteworthy changes in version 1.9.20 (2005-12-20)
299 -------------------------------------------------
300
301  * Importing pkcs#12 files created be recent versions of Mozilla works
302    again.
303
304  * Basic support for qualified signatures.
305
306  * New debug tool gpgparsemail. 
307
308
309 Noteworthy changes in version 1.9.19 (2005-09-12)
310 -------------------------------------------------
311
312  * The Belgian eID card is now supported for signatures and ssh.
313    Other pkcs#15 cards should work as well.
314
315  * Fixed bug in --export-secret-key-p12 so that certificates are again
316    included.
317
318
319 Noteworthy changes in version 1.9.18 (2005-08-01)
320 -------------------------------------------------
321
322  * [gpgsm] Now allows for more than one email address as well as URIs
323    and dnsNames in certificate request generation.  A keygrip may be
324    given to create a request from an existing key.
325
326  * A couple of minor bug fixes.
327
328
329 Noteworthy changes in version 1.9.17 (2005-06-20)
330 -------------------------------------------------
331
332  * gpg-connect-agent has now features to handle Assuan INQUIRE
333    commands.
334
335  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
336
337  * GNU Pth is now a hard requirement.
338
339  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
340    straightforward pkcs#15 modules has been written.  As of now it
341    does allows only signing using TCOS cards but we are going to
342    enhance it to match all the old capabilities.
343
344  * [gpg-agent] New option --write-env-file and Assuan command
345    UPDATESTARTUPTTY.
346
347  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
348    SSH passphrase caching independent from the other passphrases.
349
350
351 Noteworthy changes in version 1.9.16 (2005-04-21)
352 -------------------------------------------------
353
354  * gpg-agent does now support the ssh-agent protocol and thus allows
355    to use the pinentry as well as the OpenPGP smartcard with ssh.
356
357  * New tool gpg-connect-agent as a general client for the gpg-agent.
358
359  * New tool symcryptrun as a wrapper for certain encryption tools.
360
361  * The gpg tool is not anymore build by default because those gpg
362    versions available in the gnupg 1.4 series are far more matured.
363
364
365 Noteworthy changes in version 1.9.15 (2005-01-13)
366 -------------------------------------------------
367
368  * Fixed passphrase caching bug.
369
370  * Better support for CCID readers; the reader from Cherry RS 6700 USB
371    does now work.
372
373
374 Noteworthy changes in version 1.9.14 (2004-12-22)
375 -------------------------------------------------
376
377  * [gpg-agent] New option --use-standard-socket to allow the use of a
378    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
379    has not been set.
380
381  * Ported to MS Windows with some functional limitations.
382
383  * New tool gpg-preset-passphrase.
384
385
386 Noteworthy changes in version 1.9.13 (2004-12-03)
387 -------------------------------------------------
388
389  * [gpgsm] New option --prefer-system-dirmngr.
390
391  * Minor cleanups and debugging aids.
392
393
394 Noteworthy changes in version 1.9.12 (2004-10-22)
395 -------------------------------------------------
396
397  * [scdaemon] Partly rewrote the PC/SC code.
398
399  * Removed the sc-investigate tool.  It is now in a separate package
400    available at ftp://ftp.g10code.com/g10code/gscutils/ .
401
402  * [gpg-agent] Fixed logging problem.
403
404
405 Noteworthy changes in version 1.9.11 (2004-10-01)
406 -------------------------------------------------
407
408  * When using --import along with --with-validation, the imported
409    certificates are validated and only imported if they are fully
410    valid.
411
412  * [gpg-agent] New option --max-cache-ttl.
413
414  * [gpg-agent] When used without --daemon or --server, gpg-agent now
415    check whether a agent is already running and usable.
416
417  * Fixed some i18n problems.
418
419
420 Noteworthy changes in version 1.9.10 (2004-07-22)
421 -------------------------------------------------
422
423  * Fixed a serious bug in the checking of trusted root certificates.
424
425  * New configure option --enable-agent-pnly allows to build and
426    install just the agent.
427
428  * Fixed a problem with the log file handling.
429
430
431 Noteworthy changes in version 1.9.9 (2004-06-08)
432 ------------------------------------------------
433
434  * [gpg-agent] The new option --allow-mark-trusted is now required to
435    allow gpg-agent to add a key to the trustlist.txt after user
436    confirmation.
437
438  * Creating PKCS#10 requests does now honor the key usage.
439
440
441 Noteworthy changes in version 1.9.8 (2004-04-29)
442 ------------------------------------------------
443
444  * [scdaemon] Overhauled the internal CCID driver.
445
446  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
447    written when using the internal CCID driver.
448
449  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
450    detailed view of the certificates.
451
452  * The keybox gets now compressed after 3 hours and ephemeral
453    stored certificates are deleted after about a day.
454
455  * [gpg] Usability fixes for --card-edit.  Note, that this has already
456    been ported back to gnupg-1.3
457
458
459 Noteworthy changes in version 1.9.7 (2004-04-06)
460 ------------------------------------------------
461
462  * Instrumented the modules for gpgconf.
463
464  * Added support for DINSIG card applications.
465
466  * Include the smimeCapabilities attribute with signed messages.
467
468  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
469    versions < 1.9.
470
471
472 Noteworthy changes in version 1.9.6 (2004-03-06)
473 ------------------------------------------------
474
475  * Code cleanups and bug fixes.
476
477
478 Noteworthy changes in version 1.9.5 (2004-02-21)
479 ------------------------------------------------
480
481  * gpg-protect-tool gets now installed into libexec as it ought to be.
482    Cleaned up the build system to better comply with the coding
483    standards.
484
485  * [gpgsm] The --import command is now able to autodetect pkcs#12
486    files and import secret and private keys from this file format.
487    A new command --export-secret-key-p12 is provided to allow
488    exporting of secret keys in PKCS\#12 format.
489
490  * [gpgsm] The pinentry will now present a description of the key for
491    whom the passphrase is requested.
492
493  * [gpgsm] New option --with-validation to check the validity of key
494    while listing it.
495
496  * New option --debug-level={none,basic,advanced,expert,guru} to map
497    the debug flags to sensitive levels on a per program base.
498
499
500 Noteworthy changes in version 1.9.4 (2004-01-30)
501 ------------------------------------------------
502
503  * Added support for the Telesec NKS 2.0 card application.
504
505  * Added simple tool addgnupghome to create .gnupg directories from
506    /etc/skel/.gnupg.
507
508  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
509    related.
510
511
512 Noteworthy changes in version 1.9.3 (2003-12-23)
513 ------------------------------------------------
514
515  * New gpgsm options --{enable,disable}-ocsp to validate keys using
516    OCSP. This option requires a not yet released DirMngr version.
517    Default is disabled.
518
519  * The --log-file option may now be used to print logs to a socket.
520    Prefix the socket name with "socket://" to enable this.  This does
521    not work on all systems and falls back to stderr if there is a
522    problem with the socket.
523
524  * The options --encrypt-to and --no-encrypt-to now work the same in
525    gpgsm as in gpg.  Note, they are also used in server mode.
526
527  * Duplicated recipients are now silently removed in gpgsm.
528
529
530 Noteworthy changes in version 1.9.2 (2003-11-17)
531 ------------------------------------------------
532
533  * On card key generation is no longer done using the --gen-key
534    command but from the menu provided by the new --card-edit command.
535
536  * PINs are now properly cached and there are only 2 PINs visible.
537    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
538
539  * All kind of other internal stuff.
540
541
542 Noteworthy changes in version 1.9.1 (2003-09-06)
543 ------------------------------------------------
544
545  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
546    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
547    used directly.
548
549  * Rudimentary support for the SCR335 smartcard reader using an
550    internal driver.  Requires current libusb from CVS.
551
552  * Bug fixes.
553
554
555 Noteworthy changes in version 1.9.0 (2003-08-05)
556 ------------------------------------------------
557
558       ====== PLEASE SEE README-alpha =======
559
560  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
561    temporary change to allow co-existing with stable gpg versions.
562
563  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
564    usual gpg.conf.
565
566  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
567    --list-keys.  New command -K as alias for --list-secret-keys.
568
569  * Removed --run-as-shm-coprocess feature.
570
571  * gpg does now also use libgcrypt, libgpg-error is required.
572
573  * New gpgsm commands --call-dirmngr and --call-protect-tool.
574
575  * Changing a passphrase is now possible using "gpgsm --passwd"
576
577  * The content-type attribute is now recognized and created.
578
579  * The agent does now reread certain options on receiving a HUP.
580
581  * The pinentry is now forked for each request so that clients with
582    different environments are supported.  When running in daemon mode
583    and --keep-display is not used the DISPLAY variable is ignored.
584
585  * Merged stuff from the newpg branch and started this new
586    development branch.
587
588
589  Copyright 2002, 2003, 2004, 2005, 2006, 2007 Free Software Foundation, Inc.
590
591  This file is free software; as a special exception the author gives
592  unlimited permission to copy and/or distribute it, with or without
593  modifications, as long as this notice is preserved.
594
595  This file is distributed in the hope that it will be useful, but
596  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
597  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.