Final fix which should now pass all tests.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.1
2 -------------------------------------------------
3
4  * Experimental support for the PIN pads of the SPR 532 and the Kaan
5    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
6    don't want it.  Does currently only work for the OpenPGP card and
7    the authentication and decrypt keys.
8
9
10 Noteworthy changes in version 2.0.0 (2006-11-11)
11 -------------------------------------------------
12
13  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
14
15
16 Noteworthy changes in version 1.9.95 (2006-11-06)
17 -------------------------------------------------
18
19  * Minor bug fixes.
20
21
22 Noteworthy changes in version 1.9.94 (2006-10-24)
23 -------------------------------------------------
24
25  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
26    indicated by a prefixing it with an ampersand.
27
28  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
29
30  * New command --gpgconf-test for all major tools. This may be used to
31    check whether the configuration file is sane.
32
33
34 Noteworthy changes in version 1.9.93 (2006-10-18)
35 -------------------------------------------------
36
37  * In --with-validation mode gpgsm will now also ask whether a root
38    certificate should be trusted.
39
40  * Link to Pth only if really necessary.
41
42  * Fixed a pubring corruption bug in gpg2 occurring when importing
43    signatures or keys with insane lengths.
44
45  * Fixed v3 keyID calculation bug in gpg2.
46
47  * More tweaks for certificates without extensions.
48
49
50 Noteworthy changes in version 1.9.92 (2006-10-11)
51 -------------------------------------------------
52
53  * Bug fixes.
54
55
56 Noteworthy changes in version 1.9.91 (2006-10-04)
57 -------------------------------------------------
58
59  * New "relax" flag for trustlist.txt to allow root CA certificates
60    without BasicContraints.
61
62  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
63    alias for --list-keys.
64
65  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
66
67
68 Noteworthy changes in version 1.9.90 (2006-09-25)
69 -------------------------------------------------
70
71  * Made readline work for gpg.
72
73  * Cleanups und minor bug fixes.
74
75  * Included translations from gnupg 1.4.5.
76
77
78 Noteworthy changes in version 1.9.23 (2006-09-18)
79 -------------------------------------------------
80
81  * Regular man pages for most tools are now build directly from the
82    Texinfo source.
83
84  * The gpg code from 1.4.5 has been fully merged into this release.
85    The configure option --enable-gpg is still required to build this
86    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
87    still recommended.  Note, that gpg will be installed under the name
88    gpg2 to allow coexisting with an 1.4.x gpg.
89
90  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
91    may not be used with the current gpg-agent.
92
93  * The scdaemon will now call a script on reader status changes.
94
95  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
96    "MESSAGE".
97
98  * The gpgsm server may now output a key listing to the output file
99    handle. This needs to be enabled using "OPTION list-to-output=1".
100
101  * The --output option of gpgsm has now an effect on list-keys.
102
103  * New gpgsm commands --dump-chain and list-chain.
104
105  * gpg-connect-agent has new options to utilize descriptor passing.
106
107  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
108
109  * When creating a new pubring.kbx keybox common certificates are
110    imported.
111
112
113 Noteworthy changes in version 1.9.22 (2006-07-27)
114 -------------------------------------------------
115
116  * Enhanced pkcs#12 support to allow import from simple keyBags.
117
118  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
119    able to import the files.
120
121  * Fixed uploading of certain keys to the smart card.
122
123
124 Noteworthy changes in version 1.9.21 (2006-06-20)
125 -------------------------------------------------
126
127  * New command APDU for scdaemon to allow using it for general card
128    access.  Might be used through gpg-connect-agent by using the SCD
129    prefix command.
130
131  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
132
133  * Scdaemon does not anymore reset cards at the end of a connection. 
134
135  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
136
137  * Added --hash=xxx option to scdaemon's PKSIGN command.
138
139  * Pkcs#12 files are now created with a MAC.  This is for better
140    interoperability.
141
142  * Collected bug fixes and minor other changes.
143
144
145 Noteworthy changes in version 1.9.20 (2005-12-20)
146 -------------------------------------------------
147
148  * Importing pkcs#12 files created be recent versions of Mozilla works
149    again.
150
151  * Basic support for qualified signatures.
152
153  * New debug tool gpgparsemail. 
154
155
156 Noteworthy changes in version 1.9.19 (2005-09-12)
157 -------------------------------------------------
158
159  * The Belgian eID card is now supported for signatures and ssh.
160    Other pkcs#15 cards should work as well.
161
162  * Fixed bug in --export-secret-key-p12 so that certificates are again
163    included.
164
165
166 Noteworthy changes in version 1.9.18 (2005-08-01)
167 -------------------------------------------------
168
169  * [gpgsm] Now allows for more than one email address as well as URIs
170    and dnsNames in certificate request generation.  A keygrip may be
171    given to create a request from an existing key.
172
173  * A couple of minor bug fixes.
174
175
176 Noteworthy changes in version 1.9.17 (2005-06-20)
177 -------------------------------------------------
178
179  * gpg-connect-agent has now features to handle Assuan INQUIRE
180    commands.
181
182  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
183
184  * GNU Pth is now a hard requirement.
185
186  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
187    straightforward pkcs#15 modules has been written.  As of now it
188    does allows only signing using TCOS cards but we are going to
189    enhance it to match all the old capabilities.
190
191  * [gpg-agent] New option --write-env-file and Assuan command
192    UPDATESTARTUPTTY.
193
194  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
195    SSH passphrase caching independent from the other passphrases.
196
197
198 Noteworthy changes in version 1.9.16 (2005-04-21)
199 -------------------------------------------------
200
201  * gpg-agent does now support the ssh-agent protocol and thus allows
202    to use the pinentry as well as the OpenPGP smartcard with ssh.
203
204  * New tool gpg-connect-agent as a general client for the gpg-agent.
205
206  * New tool symcryptrun as a wrapper for certain encryption tools.
207
208  * The gpg tool is not anymore build by default because those gpg
209    versions available in the gnupg 1.4 series are far more matured.
210
211
212 Noteworthy changes in version 1.9.15 (2005-01-13)
213 -------------------------------------------------
214
215  * Fixed passphrase caching bug.
216
217  * Better support for CCID readers; the reader from Cherry RS 6700 USB
218    does now work.
219
220
221 Noteworthy changes in version 1.9.14 (2004-12-22)
222 -------------------------------------------------
223
224  * [gpg-agent] New option --use-standard-socket to allow the use of a
225    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
226    has not been set.
227
228  * Ported to MS Windows with some functional limitations.
229
230  * New tool gpg-preset-passphrase.
231
232
233 Noteworthy changes in version 1.9.13 (2004-12-03)
234 -------------------------------------------------
235
236  * [gpgsm] New option --prefer-system-dirmngr.
237
238  * Minor cleanups and debugging aids.
239
240
241 Noteworthy changes in version 1.9.12 (2004-10-22)
242 -------------------------------------------------
243
244  * [scdaemon] Partly rewrote the PC/SC code.
245
246  * Removed the sc-investigate tool.  It is now in a separate package
247    available at ftp://ftp.g10code.com/g10code/gscutils/ .
248
249  * [gpg-agent] Fixed logging problem.
250
251
252 Noteworthy changes in version 1.9.11 (2004-10-01)
253 -------------------------------------------------
254
255  * When using --import along with --with-validation, the imported
256    certificates are validated and only imported if they are fully
257    valid.
258
259  * [gpg-agent] New option --max-cache-ttl.
260
261  * [gpg-agent] When used without --daemon or --server, gpg-agent now
262    check whether a agent is already running and usable.
263
264  * Fixed some i18n problems.
265
266
267 Noteworthy changes in version 1.9.10 (2004-07-22)
268 -------------------------------------------------
269
270  * Fixed a serious bug in the checking of trusted root certificates.
271
272  * New configure option --enable-agent-pnly allows to build and
273    install just the agent.
274
275  * Fixed a problem with the log file handling.
276
277
278 Noteworthy changes in version 1.9.9 (2004-06-08)
279 ------------------------------------------------
280
281  * [gpg-agent] The new option --allow-mark-trusted is now required to
282    allow gpg-agent to add a key to the trustlist.txt after user
283    confirmation.
284
285  * Creating PKCS#10 requests does now honor the key usage.
286
287
288 Noteworthy changes in version 1.9.8 (2004-04-29)
289 ------------------------------------------------
290
291  * [scdaemon] Overhauled the internal CCID driver.
292
293  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
294    written when using the internal CCID driver.
295
296  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
297    detailed view of the certificates.
298
299  * The keybox gets now compressed after 3 hours and ephemeral
300    stored certificates are deleted after about a day.
301
302  * [gpg] Usability fixes for --card-edit.  Note, that this has already
303    been ported back to gnupg-1.3
304
305
306 Noteworthy changes in version 1.9.7 (2004-04-06)
307 ------------------------------------------------
308
309  * Instrumented the modules for gpgconf.
310
311  * Added support for DINSIG card applications.
312
313  * Include the smimeCapabilities attribute with signed messages.
314
315  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
316    versions < 1.9.
317
318
319 Noteworthy changes in version 1.9.6 (2004-03-06)
320 ------------------------------------------------
321
322  * Code cleanups and bug fixes.
323
324
325 Noteworthy changes in version 1.9.5 (2004-02-21)
326 ------------------------------------------------
327
328  * gpg-protect-tool gets now installed into libexec as it ought to be.
329    Cleaned up the build system to better comply with the coding
330    standards.
331
332  * [gpgsm] The --import command is now able to autodetect pkcs#12
333    files and import secret and private keys from this file format.
334    A new command --export-secret-key-p12 is provided to allow
335    exporting of secret keys in PKCS\#12 format.
336
337  * [gpgsm] The pinentry will now present a description of the key for
338    whom the passphrase is requested.
339
340  * [gpgsm] New option --with-validation to check the validity of key
341    while listing it.
342
343  * New option --debug-level={none,basic,advanced,expert,guru} to map
344    the debug flags to sensitive levels on a per program base.
345
346
347 Noteworthy changes in version 1.9.4 (2004-01-30)
348 ------------------------------------------------
349
350  * Added support for the Telesec NKS 2.0 card application.
351
352  * Added simple tool addgnupghome to create .gnupg directories from
353    /etc/skel/.gnupg.
354
355  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
356    related.
357
358
359 Noteworthy changes in version 1.9.3 (2003-12-23)
360 ------------------------------------------------
361
362  * New gpgsm options --{enable,disable}-ocsp to validate keys using
363    OCSP. This option requires a not yet released DirMngr version.
364    Default is disabled.
365
366  * The --log-file option may now be used to print logs to a socket.
367    Prefix the socket name with "socket://" to enable this.  This does
368    not work on all systems and falls back to stderr if there is a
369    problem with the socket.
370
371  * The options --encrypt-to and --no-encrypt-to now work the same in
372    gpgsm as in gpg.  Note, they are also used in server mode.
373
374  * Duplicated recipients are now silently removed in gpgsm.
375
376
377 Noteworthy changes in version 1.9.2 (2003-11-17)
378 ------------------------------------------------
379
380  * On card key generation is no longer done using the --gen-key
381    command but from the menu provided by the new --card-edit command.
382
383  * PINs are now properly cached and there are only 2 PINs visible.
384    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
385
386  * All kind of other internal stuff.
387
388
389 Noteworthy changes in version 1.9.1 (2003-09-06)
390 ------------------------------------------------
391
392  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
393    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
394    used directly.
395
396  * Rudimentary support for the SCR335 smartcard reader using an
397    internal driver.  Requires current libusb from CVS.
398
399  * Bug fixes.
400
401
402 Noteworthy changes in version 1.9.0 (2003-08-05)
403 ------------------------------------------------
404
405       ====== PLEASE SEE README-alpha =======
406
407  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
408    temporary change to allow co-existing with stable gpg versions.
409
410  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
411    usual gpg.conf.
412
413  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
414    --list-keys.  New command -K as alias for --list-secret-keys.
415
416  * Removed --run-as-shm-coprocess feature.
417
418  * gpg does now also use libgcrypt, libgpg-error is required.
419
420  * New gpgsm commands --call-dirmngr and --call-protect-tool.
421
422  * Changing a passphrase is now possible using "gpgsm --passwd"
423
424  * The content-type attribute is now recognized and created.
425
426  * The agent does now reread certain options on receiving a HUP.
427
428  * The pinentry is now forked for each request so that clients with
429    different environments are supported.  When running in daemon mode
430    and --keep-display is not used the DISPLAY variable is ignored.
431
432  * Merged stuff from the newpg branch and started this new
433    development branch.
434
435
436  Copyright 2002, 2003, 2004, 2005, 2006 Free Software Foundation, Inc.
437
438  This file is free software; as a special exception the author gives
439  unlimited permission to copy and/or distribute it, with or without
440  modifications, as long as this notice is preserved.
441
442  This file is distributed in the hope that it will be useful, but
443  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
444  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.