Implemented more gpg-agen options to support certain passphrase policies.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.7
2 ------------------------------------------------
3
4  * Fixed encryption problem if duplicate certificates are in the
5    keybox.
6
7  * Made it work on Windows Vista.  Note that the entire Windows port
8    is still considered Beta.
9
10  * Add new options min-passphrase-nonalpha, check-passphrase-pattern
11    and enforce-passphrase-constraints to gpg-agent.
12
13
14 Noteworthy changes in version 2.0.6 (2007-08-16)
15 ------------------------------------------------
16
17  * GPGSM does now grok --default-key.
18
19  * GPGCONF is now aware of --default-key and --encrypt-to. 
20
21  * GPGSM does again correctly print the serial number as well the the
22    various keyids.  This was broken since 2.0.4.
23
24  * New option --validation-model and support for the chain-model.
25
26  * Improved Windows support.
27
28  
29 Noteworthy changes in version 2.0.5 (2007-07-05)
30 ------------------------------------------------
31
32  * Switched license to GPLv3.
33
34  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
35    it.  As usual the mingw cross compiling toolchain is required.
36
37  * Fixed bug when using the --p12-charset without --armor.
38
39  * The command --gen-key may now be used instead of the
40    gpgsm-gencert.sh script.
41
42  * Changed key generation to reveal less information about the
43    machine.  Bug fixes for gpg2's card key generation.
44
45
46 Noteworthy changes in version 2.0.4 (2007-05-09)
47 ------------------------------------------------
48
49  * The server mode key listing commands are now also working for
50    systems without the funopen/fopencookie API.
51
52  * PKCS#12 import now tries several encodings in case the passphrase
53    was not utf-8 encoded.  New option --p12-charset for gpgsm.
54
55  * Improved the libgcrypt logging support in all modules.
56
57
58 Noteworthy changes in version 2.0.3 (2007-03-08)
59 ------------------------------------------------
60
61  * By default, do not allow processing multiple plaintexts in a single
62    stream.  Many programs that called GnuPG were assuming that GnuPG
63    did not permit this, and were thus not using the plaintext boundary
64    status tags that GnuPG provides.  This change makes GnuPG reject
65    such messages by default which makes those programs safe again.
66    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
67
68  * New --verify-option show-primary-uid-only. 
69
70  * gpgconf may now reads a global configuration file to select which
71    options are changeable by a frontend.  The new applygnupgdefaults
72    tool may be used by an admin to set default options for all users.
73
74  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
75    DINSIG and the NKS applications are now also aware of PIN pads.
76
77
78 Noteworthy changes in version 2.0.2 (2007-01-31)
79 ------------------------------------------------
80
81  * Fixed a serious and exploitable bug in processing encrypted
82    packages. [CVE-2006-6235].
83
84  * Added --passphrase-repeat to set the number of times GPG will
85    prompt for a new passphrase to be repeated.  This is useful to help
86    memorize a new passphrase.  The default is 1 repetition.
87
88  * Using a PIN pad does now also work for the signing key.
89
90  * A warning is displayed by gpg-agent if a new passphrase is too
91    short.  New option --min-passphrase-len defaults to 8.
92
93  * The status code BEGIN_SIGNING now shows the used hash algorithms.
94
95
96 Noteworthy changes in version 2.0.1 (2006-11-28)
97 ------------------------------------------------
98
99  * Experimental support for the PIN pads of the SPR 532 and the Kaan
100    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
101    don't want it.  Does currently only work for the OpenPGP card and
102    its authentication and decrypt keys.
103
104  * Fixed build problems on some some platforms and crashes on amd64.
105
106  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
107
108
109 Noteworthy changes in version 2.0.0 (2006-11-11)
110 ------------------------------------------------
111
112  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
113
114
115 Noteworthy changes in version 1.9.95 (2006-11-06)
116 -------------------------------------------------
117
118  * Minor bug fixes.
119
120
121 Noteworthy changes in version 1.9.94 (2006-10-24)
122 -------------------------------------------------
123
124  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
125    indicated by a prefixing it with an ampersand.
126
127  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
128
129  * New command --gpgconf-test for all major tools. This may be used to
130    check whether the configuration file is sane.
131
132
133 Noteworthy changes in version 1.9.93 (2006-10-18)
134 -------------------------------------------------
135
136  * In --with-validation mode gpgsm will now also ask whether a root
137    certificate should be trusted.
138
139  * Link to Pth only if really necessary.
140
141  * Fixed a pubring corruption bug in gpg2 occurring when importing
142    signatures or keys with insane lengths.
143
144  * Fixed v3 keyID calculation bug in gpg2.
145
146  * More tweaks for certificates without extensions.
147
148
149 Noteworthy changes in version 1.9.92 (2006-10-11)
150 -------------------------------------------------
151
152  * Bug fixes.
153
154
155 Noteworthy changes in version 1.9.91 (2006-10-04)
156 -------------------------------------------------
157
158  * New "relax" flag for trustlist.txt to allow root CA certificates
159    without BasicContraints.
160
161  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
162    alias for --list-keys.
163
164  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
165
166
167 Noteworthy changes in version 1.9.90 (2006-09-25)
168 -------------------------------------------------
169
170  * Made readline work for gpg.
171
172  * Cleanups und minor bug fixes.
173
174  * Included translations from gnupg 1.4.5.
175
176
177 Noteworthy changes in version 1.9.23 (2006-09-18)
178 -------------------------------------------------
179
180  * Regular man pages for most tools are now build directly from the
181    Texinfo source.
182
183  * The gpg code from 1.4.5 has been fully merged into this release.
184    The configure option --enable-gpg is still required to build this
185    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
186    still recommended.  Note, that gpg will be installed under the name
187    gpg2 to allow coexisting with an 1.4.x gpg.
188
189  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
190    may not be used with the current gpg-agent.
191
192  * The scdaemon will now call a script on reader status changes.
193
194  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
195    "MESSAGE".
196
197  * The gpgsm server may now output a key listing to the output file
198    handle. This needs to be enabled using "OPTION list-to-output=1".
199
200  * The --output option of gpgsm has now an effect on list-keys.
201
202  * New gpgsm commands --dump-chain and list-chain.
203
204  * gpg-connect-agent has new options to utilize descriptor passing.
205
206  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
207
208  * When creating a new pubring.kbx keybox common certificates are
209    imported.
210
211
212 Noteworthy changes in version 1.9.22 (2006-07-27)
213 -------------------------------------------------
214
215  * Enhanced pkcs#12 support to allow import from simple keyBags.
216
217  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
218    able to import the files.
219
220  * Fixed uploading of certain keys to the smart card.
221
222
223 Noteworthy changes in version 1.9.21 (2006-06-20)
224 -------------------------------------------------
225
226  * New command APDU for scdaemon to allow using it for general card
227    access.  Might be used through gpg-connect-agent by using the SCD
228    prefix command.
229
230  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
231
232  * Scdaemon does not anymore reset cards at the end of a connection. 
233
234  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
235
236  * Added --hash=xxx option to scdaemon's PKSIGN command.
237
238  * Pkcs#12 files are now created with a MAC.  This is for better
239    interoperability.
240
241  * Collected bug fixes and minor other changes.
242
243
244 Noteworthy changes in version 1.9.20 (2005-12-20)
245 -------------------------------------------------
246
247  * Importing pkcs#12 files created be recent versions of Mozilla works
248    again.
249
250  * Basic support for qualified signatures.
251
252  * New debug tool gpgparsemail. 
253
254
255 Noteworthy changes in version 1.9.19 (2005-09-12)
256 -------------------------------------------------
257
258  * The Belgian eID card is now supported for signatures and ssh.
259    Other pkcs#15 cards should work as well.
260
261  * Fixed bug in --export-secret-key-p12 so that certificates are again
262    included.
263
264
265 Noteworthy changes in version 1.9.18 (2005-08-01)
266 -------------------------------------------------
267
268  * [gpgsm] Now allows for more than one email address as well as URIs
269    and dnsNames in certificate request generation.  A keygrip may be
270    given to create a request from an existing key.
271
272  * A couple of minor bug fixes.
273
274
275 Noteworthy changes in version 1.9.17 (2005-06-20)
276 -------------------------------------------------
277
278  * gpg-connect-agent has now features to handle Assuan INQUIRE
279    commands.
280
281  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
282
283  * GNU Pth is now a hard requirement.
284
285  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
286    straightforward pkcs#15 modules has been written.  As of now it
287    does allows only signing using TCOS cards but we are going to
288    enhance it to match all the old capabilities.
289
290  * [gpg-agent] New option --write-env-file and Assuan command
291    UPDATESTARTUPTTY.
292
293  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
294    SSH passphrase caching independent from the other passphrases.
295
296
297 Noteworthy changes in version 1.9.16 (2005-04-21)
298 -------------------------------------------------
299
300  * gpg-agent does now support the ssh-agent protocol and thus allows
301    to use the pinentry as well as the OpenPGP smartcard with ssh.
302
303  * New tool gpg-connect-agent as a general client for the gpg-agent.
304
305  * New tool symcryptrun as a wrapper for certain encryption tools.
306
307  * The gpg tool is not anymore build by default because those gpg
308    versions available in the gnupg 1.4 series are far more matured.
309
310
311 Noteworthy changes in version 1.9.15 (2005-01-13)
312 -------------------------------------------------
313
314  * Fixed passphrase caching bug.
315
316  * Better support for CCID readers; the reader from Cherry RS 6700 USB
317    does now work.
318
319
320 Noteworthy changes in version 1.9.14 (2004-12-22)
321 -------------------------------------------------
322
323  * [gpg-agent] New option --use-standard-socket to allow the use of a
324    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
325    has not been set.
326
327  * Ported to MS Windows with some functional limitations.
328
329  * New tool gpg-preset-passphrase.
330
331
332 Noteworthy changes in version 1.9.13 (2004-12-03)
333 -------------------------------------------------
334
335  * [gpgsm] New option --prefer-system-dirmngr.
336
337  * Minor cleanups and debugging aids.
338
339
340 Noteworthy changes in version 1.9.12 (2004-10-22)
341 -------------------------------------------------
342
343  * [scdaemon] Partly rewrote the PC/SC code.
344
345  * Removed the sc-investigate tool.  It is now in a separate package
346    available at ftp://ftp.g10code.com/g10code/gscutils/ .
347
348  * [gpg-agent] Fixed logging problem.
349
350
351 Noteworthy changes in version 1.9.11 (2004-10-01)
352 -------------------------------------------------
353
354  * When using --import along with --with-validation, the imported
355    certificates are validated and only imported if they are fully
356    valid.
357
358  * [gpg-agent] New option --max-cache-ttl.
359
360  * [gpg-agent] When used without --daemon or --server, gpg-agent now
361    check whether a agent is already running and usable.
362
363  * Fixed some i18n problems.
364
365
366 Noteworthy changes in version 1.9.10 (2004-07-22)
367 -------------------------------------------------
368
369  * Fixed a serious bug in the checking of trusted root certificates.
370
371  * New configure option --enable-agent-pnly allows to build and
372    install just the agent.
373
374  * Fixed a problem with the log file handling.
375
376
377 Noteworthy changes in version 1.9.9 (2004-06-08)
378 ------------------------------------------------
379
380  * [gpg-agent] The new option --allow-mark-trusted is now required to
381    allow gpg-agent to add a key to the trustlist.txt after user
382    confirmation.
383
384  * Creating PKCS#10 requests does now honor the key usage.
385
386
387 Noteworthy changes in version 1.9.8 (2004-04-29)
388 ------------------------------------------------
389
390  * [scdaemon] Overhauled the internal CCID driver.
391
392  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
393    written when using the internal CCID driver.
394
395  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
396    detailed view of the certificates.
397
398  * The keybox gets now compressed after 3 hours and ephemeral
399    stored certificates are deleted after about a day.
400
401  * [gpg] Usability fixes for --card-edit.  Note, that this has already
402    been ported back to gnupg-1.3
403
404
405 Noteworthy changes in version 1.9.7 (2004-04-06)
406 ------------------------------------------------
407
408  * Instrumented the modules for gpgconf.
409
410  * Added support for DINSIG card applications.
411
412  * Include the smimeCapabilities attribute with signed messages.
413
414  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
415    versions < 1.9.
416
417
418 Noteworthy changes in version 1.9.6 (2004-03-06)
419 ------------------------------------------------
420
421  * Code cleanups and bug fixes.
422
423
424 Noteworthy changes in version 1.9.5 (2004-02-21)
425 ------------------------------------------------
426
427  * gpg-protect-tool gets now installed into libexec as it ought to be.
428    Cleaned up the build system to better comply with the coding
429    standards.
430
431  * [gpgsm] The --import command is now able to autodetect pkcs#12
432    files and import secret and private keys from this file format.
433    A new command --export-secret-key-p12 is provided to allow
434    exporting of secret keys in PKCS\#12 format.
435
436  * [gpgsm] The pinentry will now present a description of the key for
437    whom the passphrase is requested.
438
439  * [gpgsm] New option --with-validation to check the validity of key
440    while listing it.
441
442  * New option --debug-level={none,basic,advanced,expert,guru} to map
443    the debug flags to sensitive levels on a per program base.
444
445
446 Noteworthy changes in version 1.9.4 (2004-01-30)
447 ------------------------------------------------
448
449  * Added support for the Telesec NKS 2.0 card application.
450
451  * Added simple tool addgnupghome to create .gnupg directories from
452    /etc/skel/.gnupg.
453
454  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
455    related.
456
457
458 Noteworthy changes in version 1.9.3 (2003-12-23)
459 ------------------------------------------------
460
461  * New gpgsm options --{enable,disable}-ocsp to validate keys using
462    OCSP. This option requires a not yet released DirMngr version.
463    Default is disabled.
464
465  * The --log-file option may now be used to print logs to a socket.
466    Prefix the socket name with "socket://" to enable this.  This does
467    not work on all systems and falls back to stderr if there is a
468    problem with the socket.
469
470  * The options --encrypt-to and --no-encrypt-to now work the same in
471    gpgsm as in gpg.  Note, they are also used in server mode.
472
473  * Duplicated recipients are now silently removed in gpgsm.
474
475
476 Noteworthy changes in version 1.9.2 (2003-11-17)
477 ------------------------------------------------
478
479  * On card key generation is no longer done using the --gen-key
480    command but from the menu provided by the new --card-edit command.
481
482  * PINs are now properly cached and there are only 2 PINs visible.
483    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
484
485  * All kind of other internal stuff.
486
487
488 Noteworthy changes in version 1.9.1 (2003-09-06)
489 ------------------------------------------------
490
491  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
492    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
493    used directly.
494
495  * Rudimentary support for the SCR335 smartcard reader using an
496    internal driver.  Requires current libusb from CVS.
497
498  * Bug fixes.
499
500
501 Noteworthy changes in version 1.9.0 (2003-08-05)
502 ------------------------------------------------
503
504       ====== PLEASE SEE README-alpha =======
505
506  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
507    temporary change to allow co-existing with stable gpg versions.
508
509  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
510    usual gpg.conf.
511
512  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
513    --list-keys.  New command -K as alias for --list-secret-keys.
514
515  * Removed --run-as-shm-coprocess feature.
516
517  * gpg does now also use libgcrypt, libgpg-error is required.
518
519  * New gpgsm commands --call-dirmngr and --call-protect-tool.
520
521  * Changing a passphrase is now possible using "gpgsm --passwd"
522
523  * The content-type attribute is now recognized and created.
524
525  * The agent does now reread certain options on receiving a HUP.
526
527  * The pinentry is now forked for each request so that clients with
528    different environments are supported.  When running in daemon mode
529    and --keep-display is not used the DISPLAY variable is ignored.
530
531  * Merged stuff from the newpg branch and started this new
532    development branch.
533
534
535  Copyright 2002, 2003, 2004, 2005, 2006, 2007 Free Software Foundation, Inc.
536
537  This file is free software; as a special exception the author gives
538  unlimited permission to copy and/or distribute it, with or without
539  modifications, as long as this notice is preserved.
540
541  This file is distributed in the hope that it will be useful, but
542  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
543  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.