16313fbc995e7b4a8d05dea1366ed82ae5d980c7
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.2 (unreleased)
2 ------------------------------------------------
3
4  * Fixed a serious and exploitable bug in processing encrypted
5    packages. [CVE-2006-6235].
6
7  * Added --passphrase-repeat to set the number of times GPG will
8    prompt for a new passphrase to be repeated.  This is useful to help
9    memorize a new passphrase.  The default is 1 repetition.
10
11  * Using a PIN pad does now also for for the signing key.
12
13  * A warning is displayed if a new passphrase is too short.  New
14    option --min-passphrase-len defaults to 8.
15
16
17 Noteworthy changes in version 2.0.1 (2006-11-28)
18 ------------------------------------------------
19
20  * Experimental support for the PIN pads of the SPR 532 and the Kaan
21    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
22    don't want it.  Does currently only work for the OpenPGP card and
23    its authentication and decrypt keys.
24
25  * Fixed build problems on some some platforms and crashes on amd64.
26
27  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
28
29
30 Noteworthy changes in version 2.0.0 (2006-11-11)
31 ------------------------------------------------
32
33  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
34
35
36 Noteworthy changes in version 1.9.95 (2006-11-06)
37 -------------------------------------------------
38
39  * Minor bug fixes.
40
41
42 Noteworthy changes in version 1.9.94 (2006-10-24)
43 -------------------------------------------------
44
45  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
46    indicated by a prefixing it with an ampersand.
47
48  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
49
50  * New command --gpgconf-test for all major tools. This may be used to
51    check whether the configuration file is sane.
52
53
54 Noteworthy changes in version 1.9.93 (2006-10-18)
55 -------------------------------------------------
56
57  * In --with-validation mode gpgsm will now also ask whether a root
58    certificate should be trusted.
59
60  * Link to Pth only if really necessary.
61
62  * Fixed a pubring corruption bug in gpg2 occurring when importing
63    signatures or keys with insane lengths.
64
65  * Fixed v3 keyID calculation bug in gpg2.
66
67  * More tweaks for certificates without extensions.
68
69
70 Noteworthy changes in version 1.9.92 (2006-10-11)
71 -------------------------------------------------
72
73  * Bug fixes.
74
75
76 Noteworthy changes in version 1.9.91 (2006-10-04)
77 -------------------------------------------------
78
79  * New "relax" flag for trustlist.txt to allow root CA certificates
80    without BasicContraints.
81
82  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
83    alias for --list-keys.
84
85  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
86
87
88 Noteworthy changes in version 1.9.90 (2006-09-25)
89 -------------------------------------------------
90
91  * Made readline work for gpg.
92
93  * Cleanups und minor bug fixes.
94
95  * Included translations from gnupg 1.4.5.
96
97
98 Noteworthy changes in version 1.9.23 (2006-09-18)
99 -------------------------------------------------
100
101  * Regular man pages for most tools are now build directly from the
102    Texinfo source.
103
104  * The gpg code from 1.4.5 has been fully merged into this release.
105    The configure option --enable-gpg is still required to build this
106    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
107    still recommended.  Note, that gpg will be installed under the name
108    gpg2 to allow coexisting with an 1.4.x gpg.
109
110  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
111    may not be used with the current gpg-agent.
112
113  * The scdaemon will now call a script on reader status changes.
114
115  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
116    "MESSAGE".
117
118  * The gpgsm server may now output a key listing to the output file
119    handle. This needs to be enabled using "OPTION list-to-output=1".
120
121  * The --output option of gpgsm has now an effect on list-keys.
122
123  * New gpgsm commands --dump-chain and list-chain.
124
125  * gpg-connect-agent has new options to utilize descriptor passing.
126
127  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
128
129  * When creating a new pubring.kbx keybox common certificates are
130    imported.
131
132
133 Noteworthy changes in version 1.9.22 (2006-07-27)
134 -------------------------------------------------
135
136  * Enhanced pkcs#12 support to allow import from simple keyBags.
137
138  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
139    able to import the files.
140
141  * Fixed uploading of certain keys to the smart card.
142
143
144 Noteworthy changes in version 1.9.21 (2006-06-20)
145 -------------------------------------------------
146
147  * New command APDU for scdaemon to allow using it for general card
148    access.  Might be used through gpg-connect-agent by using the SCD
149    prefix command.
150
151  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
152
153  * Scdaemon does not anymore reset cards at the end of a connection. 
154
155  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
156
157  * Added --hash=xxx option to scdaemon's PKSIGN command.
158
159  * Pkcs#12 files are now created with a MAC.  This is for better
160    interoperability.
161
162  * Collected bug fixes and minor other changes.
163
164
165 Noteworthy changes in version 1.9.20 (2005-12-20)
166 -------------------------------------------------
167
168  * Importing pkcs#12 files created be recent versions of Mozilla works
169    again.
170
171  * Basic support for qualified signatures.
172
173  * New debug tool gpgparsemail. 
174
175
176 Noteworthy changes in version 1.9.19 (2005-09-12)
177 -------------------------------------------------
178
179  * The Belgian eID card is now supported for signatures and ssh.
180    Other pkcs#15 cards should work as well.
181
182  * Fixed bug in --export-secret-key-p12 so that certificates are again
183    included.
184
185
186 Noteworthy changes in version 1.9.18 (2005-08-01)
187 -------------------------------------------------
188
189  * [gpgsm] Now allows for more than one email address as well as URIs
190    and dnsNames in certificate request generation.  A keygrip may be
191    given to create a request from an existing key.
192
193  * A couple of minor bug fixes.
194
195
196 Noteworthy changes in version 1.9.17 (2005-06-20)
197 -------------------------------------------------
198
199  * gpg-connect-agent has now features to handle Assuan INQUIRE
200    commands.
201
202  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
203
204  * GNU Pth is now a hard requirement.
205
206  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
207    straightforward pkcs#15 modules has been written.  As of now it
208    does allows only signing using TCOS cards but we are going to
209    enhance it to match all the old capabilities.
210
211  * [gpg-agent] New option --write-env-file and Assuan command
212    UPDATESTARTUPTTY.
213
214  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
215    SSH passphrase caching independent from the other passphrases.
216
217
218 Noteworthy changes in version 1.9.16 (2005-04-21)
219 -------------------------------------------------
220
221  * gpg-agent does now support the ssh-agent protocol and thus allows
222    to use the pinentry as well as the OpenPGP smartcard with ssh.
223
224  * New tool gpg-connect-agent as a general client for the gpg-agent.
225
226  * New tool symcryptrun as a wrapper for certain encryption tools.
227
228  * The gpg tool is not anymore build by default because those gpg
229    versions available in the gnupg 1.4 series are far more matured.
230
231
232 Noteworthy changes in version 1.9.15 (2005-01-13)
233 -------------------------------------------------
234
235  * Fixed passphrase caching bug.
236
237  * Better support for CCID readers; the reader from Cherry RS 6700 USB
238    does now work.
239
240
241 Noteworthy changes in version 1.9.14 (2004-12-22)
242 -------------------------------------------------
243
244  * [gpg-agent] New option --use-standard-socket to allow the use of a
245    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
246    has not been set.
247
248  * Ported to MS Windows with some functional limitations.
249
250  * New tool gpg-preset-passphrase.
251
252
253 Noteworthy changes in version 1.9.13 (2004-12-03)
254 -------------------------------------------------
255
256  * [gpgsm] New option --prefer-system-dirmngr.
257
258  * Minor cleanups and debugging aids.
259
260
261 Noteworthy changes in version 1.9.12 (2004-10-22)
262 -------------------------------------------------
263
264  * [scdaemon] Partly rewrote the PC/SC code.
265
266  * Removed the sc-investigate tool.  It is now in a separate package
267    available at ftp://ftp.g10code.com/g10code/gscutils/ .
268
269  * [gpg-agent] Fixed logging problem.
270
271
272 Noteworthy changes in version 1.9.11 (2004-10-01)
273 -------------------------------------------------
274
275  * When using --import along with --with-validation, the imported
276    certificates are validated and only imported if they are fully
277    valid.
278
279  * [gpg-agent] New option --max-cache-ttl.
280
281  * [gpg-agent] When used without --daemon or --server, gpg-agent now
282    check whether a agent is already running and usable.
283
284  * Fixed some i18n problems.
285
286
287 Noteworthy changes in version 1.9.10 (2004-07-22)
288 -------------------------------------------------
289
290  * Fixed a serious bug in the checking of trusted root certificates.
291
292  * New configure option --enable-agent-pnly allows to build and
293    install just the agent.
294
295  * Fixed a problem with the log file handling.
296
297
298 Noteworthy changes in version 1.9.9 (2004-06-08)
299 ------------------------------------------------
300
301  * [gpg-agent] The new option --allow-mark-trusted is now required to
302    allow gpg-agent to add a key to the trustlist.txt after user
303    confirmation.
304
305  * Creating PKCS#10 requests does now honor the key usage.
306
307
308 Noteworthy changes in version 1.9.8 (2004-04-29)
309 ------------------------------------------------
310
311  * [scdaemon] Overhauled the internal CCID driver.
312
313  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
314    written when using the internal CCID driver.
315
316  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
317    detailed view of the certificates.
318
319  * The keybox gets now compressed after 3 hours and ephemeral
320    stored certificates are deleted after about a day.
321
322  * [gpg] Usability fixes for --card-edit.  Note, that this has already
323    been ported back to gnupg-1.3
324
325
326 Noteworthy changes in version 1.9.7 (2004-04-06)
327 ------------------------------------------------
328
329  * Instrumented the modules for gpgconf.
330
331  * Added support for DINSIG card applications.
332
333  * Include the smimeCapabilities attribute with signed messages.
334
335  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
336    versions < 1.9.
337
338
339 Noteworthy changes in version 1.9.6 (2004-03-06)
340 ------------------------------------------------
341
342  * Code cleanups and bug fixes.
343
344
345 Noteworthy changes in version 1.9.5 (2004-02-21)
346 ------------------------------------------------
347
348  * gpg-protect-tool gets now installed into libexec as it ought to be.
349    Cleaned up the build system to better comply with the coding
350    standards.
351
352  * [gpgsm] The --import command is now able to autodetect pkcs#12
353    files and import secret and private keys from this file format.
354    A new command --export-secret-key-p12 is provided to allow
355    exporting of secret keys in PKCS\#12 format.
356
357  * [gpgsm] The pinentry will now present a description of the key for
358    whom the passphrase is requested.
359
360  * [gpgsm] New option --with-validation to check the validity of key
361    while listing it.
362
363  * New option --debug-level={none,basic,advanced,expert,guru} to map
364    the debug flags to sensitive levels on a per program base.
365
366
367 Noteworthy changes in version 1.9.4 (2004-01-30)
368 ------------------------------------------------
369
370  * Added support for the Telesec NKS 2.0 card application.
371
372  * Added simple tool addgnupghome to create .gnupg directories from
373    /etc/skel/.gnupg.
374
375  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
376    related.
377
378
379 Noteworthy changes in version 1.9.3 (2003-12-23)
380 ------------------------------------------------
381
382  * New gpgsm options --{enable,disable}-ocsp to validate keys using
383    OCSP. This option requires a not yet released DirMngr version.
384    Default is disabled.
385
386  * The --log-file option may now be used to print logs to a socket.
387    Prefix the socket name with "socket://" to enable this.  This does
388    not work on all systems and falls back to stderr if there is a
389    problem with the socket.
390
391  * The options --encrypt-to and --no-encrypt-to now work the same in
392    gpgsm as in gpg.  Note, they are also used in server mode.
393
394  * Duplicated recipients are now silently removed in gpgsm.
395
396
397 Noteworthy changes in version 1.9.2 (2003-11-17)
398 ------------------------------------------------
399
400  * On card key generation is no longer done using the --gen-key
401    command but from the menu provided by the new --card-edit command.
402
403  * PINs are now properly cached and there are only 2 PINs visible.
404    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
405
406  * All kind of other internal stuff.
407
408
409 Noteworthy changes in version 1.9.1 (2003-09-06)
410 ------------------------------------------------
411
412  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
413    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
414    used directly.
415
416  * Rudimentary support for the SCR335 smartcard reader using an
417    internal driver.  Requires current libusb from CVS.
418
419  * Bug fixes.
420
421
422 Noteworthy changes in version 1.9.0 (2003-08-05)
423 ------------------------------------------------
424
425       ====== PLEASE SEE README-alpha =======
426
427  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
428    temporary change to allow co-existing with stable gpg versions.
429
430  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
431    usual gpg.conf.
432
433  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
434    --list-keys.  New command -K as alias for --list-secret-keys.
435
436  * Removed --run-as-shm-coprocess feature.
437
438  * gpg does now also use libgcrypt, libgpg-error is required.
439
440  * New gpgsm commands --call-dirmngr and --call-protect-tool.
441
442  * Changing a passphrase is now possible using "gpgsm --passwd"
443
444  * The content-type attribute is now recognized and created.
445
446  * The agent does now reread certain options on receiving a HUP.
447
448  * The pinentry is now forked for each request so that clients with
449    different environments are supported.  When running in daemon mode
450    and --keep-display is not used the DISPLAY variable is ignored.
451
452  * Merged stuff from the newpg branch and started this new
453    development branch.
454
455
456  Copyright 2002, 2003, 2004, 2005, 2006 Free Software Foundation, Inc.
457
458  This file is free software; as a special exception the author gives
459  unlimited permission to copy and/or distribute it, with or without
460  modifications, as long as this notice is preserved.
461
462  This file is distributed in the hope that it will be useful, but
463  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
464  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.