* import.c (check_and_store): Do a full validation if
[gnupg.git] / NEWS
1 Noteworthy changes in version 1.9.11
2 -------------------------------------------------
3
4  * When using --import along with --with-validation, the imported
5    certificates are validated and only imported if they are fully
6    valid.
7
8 Noteworthy changes in version 1.9.10 (2004-07-22)
9 -------------------------------------------------
10
11  * Fixed a serious bug in the checking of trusted root certificates.
12
13  * New configure option --enable-agent-pnly allows to build and
14    install just the agent.
15
16  * Fixed a problem with the log file handling.
17
18
19 Noteworthy changes in version 1.9.9 (2004-06-08)
20 ------------------------------------------------
21
22  * [gpg-agent] The new option --allow-mark-trusted is now required to
23    allow gpg-agent to add a key to the trustlist.txt after user
24    confirmation.
25
26  * Creating PKCS#10 requests does now honor the key usage.
27
28
29 Noteworthy changes in version 1.9.8 (2004-04-29)
30 ------------------------------------------------
31
32  * [scdaemon] Overhauled the internal CCID driver.
33
34  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
35    written when using the internal CCID driver.
36
37  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
38    detailed view of the certificates.
39
40  * The keybox gets now compressed after 3 hours and ephemeral
41    stored certificates are deleted after about a day.
42
43  * [gpg] Usability fixes for --card-edit.  Note, that this has already
44    been ported back to gnupg-1.3
45
46
47 Noteworthy changes in version 1.9.7 (2004-04-06)
48 ------------------------------------------------
49
50  * Instrumented the modules for gpgconf.
51
52  * Added support for DINSIG card applications.
53
54  * Include the smimeCapabilities attribute with signed messages.
55
56  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
57    versions < 1.9.
58
59
60 Noteworthy changes in version 1.9.6 (2004-03-06)
61 ------------------------------------------------
62
63  * Code cleanups and bug fixes.
64
65
66 Noteworthy changes in version 1.9.5 (2004-02-21)
67 ------------------------------------------------
68
69  * gpg-protect-tool gets now installed into libexec as it ought to be.
70    Cleaned up the build system to better comply with the coding
71    standards.
72
73  * [gpgsm] The --import command is now able to autodetect pkcs#12
74    files and import secret and private keys from this file format.
75    A new command --export-secret-key-p12 is provided to allow
76    exporting of secret keys in PKCS\#12 format.
77
78  * [gpgsm] The pinentry will now present a description of the key for
79    whom the passphrase is requested.
80
81  * [gpgsm] New option --with-validation to check the validity of key
82    while listing it.
83
84  * New option --debug-level={none,basic,advanced,expert,guru} to map
85    the debug flags to sensitive levels on a per program base.
86
87
88 Noteworthy changes in version 1.9.4 (2004-01-30)
89 ------------------------------------------------
90
91  * Added support for the Telesec NKS 2.0 card application.
92
93  * Added simple tool addgnupghome to create .gnupg directories from
94    /etc/skel/.gnupg.
95
96  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
97    related.
98
99
100 Noteworthy changes in version 1.9.3 (2003-12-23)
101 ------------------------------------------------
102
103  * New gpgsm options --{enable,disable}-ocsp to validate keys using
104    OCSP. This option requires a not yet released DirMngr version.
105    Default is disabled.
106
107  * The --log-file option may now be used to print logs to a socket.
108    Prefix the socket name with "socket://" to enable this.  This does
109    not work on all systems and falls back to stderr if there is a
110    problem with the socket.
111
112  * The options --encrypt-to and --no-encrypt-to now work the same in
113    gpgsm as in gpg.  Note, they are also used in server mode.
114
115  * Duplicated recipients are now silently removed in gpgsm.
116
117
118 Noteworthy changes in version 1.9.2 (2003-11-17)
119 ------------------------------------------------
120
121  * On card key generation is no longer done using the --gen-key
122    command but from the menu provided by the new --card-edit command.
123
124  * PINs are now properly cached and there are only 2 PINs visible.
125    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
126
127  * All kind of other internal stuff.
128
129
130 Noteworthy changes in version 1.9.1 (2003-09-06)
131 ------------------------------------------------
132
133  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
134    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
135    used directly.
136
137  * Rudimentary support for the SCR335 smartcard reader using an
138    internal driver.  Requires current libusb from CVS.
139
140  * Bug fixes.
141
142
143 Noteworthy changes in version 1.9.0 (2003-08-05)
144 ------------------------------------------------
145
146       ====== PLEASE SEE README-alpha =======
147
148  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
149    temporary change to allow co-existing with stable gpg versions.
150
151  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
152    usual gpg.conf.
153
154  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
155    --list-keys.  New command -K as alias for --list-secret-keys.
156
157  * Removed --run-as-shm-coprocess feature.
158
159  * gpg does now also use libgcrypt, libgpg-error is required.
160
161  * New gpgsm commands --call-dirmngr and --call-protect-tool.
162
163  * Changing a passphrase is now possible using "gpgsm --passwd"
164
165  * The content-type attribute is now recognized and created.
166
167  * The agent does now reread certain options on receiving a HUP.
168
169  * The pinentry is now forked for each request so that clients with
170    different environments are supported.  When running in daemon mode
171    and --keep-display is not used the DISPLAY variable is ignored.
172
173  * Merged stuff from the newpg branch and started this new
174    development branch.
175
176
177  Copyright 2002, 2003 Free Software Foundation, Inc.
178
179  This file is free software; as a special exception the author gives
180  unlimited permission to copy and/or distribute it, with or without
181  modifications, as long as this notice is preserved.
182
183  This file is distributed in the hope that it will be useful, but
184  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
185  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.