4f4f2f6b554dc2c150a6368477617a2ba474dbe2
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.1.5 (2015-06-11)
2 ------------------------------------------------
3
4  * Support for an external passphrase cache.
5
6  * Support for the forthcoming version 3 OpenPGP smartcard.
7
8  * Manuals now show the actual used file names.
9
10  * Prepared for improved integration with Emacs.
11
12  * Code cleanups and minor bug fixes.
13
14
15 Noteworthy changes in version 2.1.4 (2015-05-12)
16 ------------------------------------------------
17
18  * gpg: Add command --quick-adduid to non-interactively add a new user
19    id to an existing key.
20
21  * gpg: Do no enable honor-keyserver-url by default.  Make it work if
22    enabled.
23
24  * gpg: Display the serial number in the --card-status output again.
25
26  * agent: Support for external password managers.
27    Add option --no-allow-external-cache.
28
29  * scdaemon: Improved handling of extended APDUs.
30
31  * Make HTTP proxies work again.
32
33  * All network access including DNS as been moved to Dirmngr.
34
35  * Allow building without LDAP support.
36
37  * Fixed lots of smaller bugs.
38
39
40 Noteworthy changes in version 2.1.3 (2015-04-11)
41 ------------------------------------------------
42
43  * gpg: LDAP keyservers are now supported by 2.1.
44
45  * gpg: New option --with-icao-spelling.
46
47  * gpg: New option --print-pka-records.  Changed the PKA method to use
48    CERT records and hashed names.
49
50  * gpg: New command --list-gcrypt-config.  New parameter "curve"
51    for --list-config.
52
53  * gpg: Print a NEWSIG status line like gpgsm always did.
54
55  * gpg: Print MPI values with --list-packets and --verbose.
56
57  * gpg: Write correct MPI lengths with ECC keys.
58
59  * gpg: Skip legacy PGP-2 keys while searching.
60
61  * gpg: Improved searching for mail addresses when using a keybox.
62
63  * gpgsm: Changed default algos to AES-128 and SHA-256.
64
65  * gpgtar: Fixed extracting files with sizes of a multiple of 512.
66
67  * dirmngr: Fixed SNI handling for hkps pools.
68
69  * dirmngr: extra-certs and trusted-certs are now always loaded from
70    the sysconfig dir instead of the homedir.
71
72  * Fixed possible problems due to compiler optimization, two minor
73    regressions, and other bugs.
74
75
76 Noteworthy changes in version 2.1.2 (2015-02-11)
77 ------------------------------------------------
78
79  * gpg: The parameter 'Passphrase' for batch key generation works
80    again.
81
82  * gpg: Using a passphrase option in batch mode now has the expected
83    effect on --quick-gen-key.
84
85  * gpg: Improved reporting of unsupported PGP-2 keys.
86
87  * gpg: Added support for algo names when generating keys using
88    --command-fd.
89
90  * gpg: Fixed DoS based on bogus and overlong key packets.
91
92  * agent: When setting --default-cache-ttl the value
93    for --max-cache-ttl is adjusted to be not lower than the former.
94
95  * agent: Fixed problems with the new --extra-socket.
96
97  * agent: Made --allow-loopback-pinentry changeable with gpgconf.
98
99  * agent: Fixed importing of unprotected openpgp keys.
100
101  * agent: Now tries to use a fallback pinentry if the standard
102    pinentry is not installed.
103
104  * scd: Added support for ECDH.
105
106  * Fixed several bugs related to bogus keyrings and improved some
107    other code.
108
109
110 Noteworthy changes in version 2.1.1 (2014-12-16)
111 ------------------------------------------------
112
113  * gpg: Detect faulty use of --verify on detached signatures.
114
115  * gpg: New import option "keep-ownertrust".
116
117  * gpg: New sub-command "factory-reset" for --card-edit.
118
119  * gpg: A stub key for smartcards is now created by --card-status.
120
121  * gpg: Fixed regression in --refresh-keys.
122
123  * gpg: Fixed regresion in %g and %p codes for --sig-notation.
124
125  * gpg: Fixed best matching hash algo detection for ECDSA and EdDSA.
126
127  * gpg: Improved perceived speed of secret key listisngs.
128
129  * gpg: Print number of skipped PGP-2 keys on import.
130
131  * gpg: Removed the option aliases --throw-keyid and --notation-data;
132    use --throw-keyids and --set-notation instead.
133
134  * gpg: New import option "keep-ownertrust".
135
136  * gpg: Skip too large keys during import.
137
138  * gpg,gpgsm: New option --no-autostart to avoid starting gpg-agent or
139    dirmngr.
140
141  * gpg-agent: New option --extra-socket to provide a restricted
142    command set for use with remote clients.
143
144  * gpgconf --kill does not anymore start a service only to kill it.
145
146  * gpg-pconnect-agent: Add convenience option --uiserver.
147
148  * Fixed keyserver access for Windows.
149
150  * Fixed build problems on Mac OS X
151
152  * The Windows installer does now install development files
153
154  * More translations (but most of them are not complete).
155
156  * To support remotely mounted home directories, the IPC sockets may
157    now be redirected.  This feature requires Libassuan 2.2.0.
158
159  * Improved portability and the usual bunch of bug fixes.
160
161
162 Noteworthy changes in version 2.1.0 (2014-11-06)
163 ------------------------------------------------
164
165  This release introduces a lot of changes.  Most of them are internal
166  and thus not user visible.  However, some long standing behavior has
167  slightly changed and it is strongly suggested that an existing
168  "~/.gnupg" directory is backed up before this version is used.
169
170  A verbose description of the major new features and changes can be
171  found in the file doc/whats-new-in-2.1.txt.
172
173  * gpg: All support for v3 (PGP 2) keys has been dropped.  All
174    signatures are now created as v4 signatures.  v3 keys will be
175    removed from the keyring.
176
177  * gpg: With pinentry-0.9.0 the passphrase "enter again" prompt shows
178    up in the same window as the "new passphrase" prompt.
179
180  * gpg: Allow importing keys with duplicated long key ids.
181
182  * dirmngr: May now be build without support for LDAP.
183
184  * For a complete list of changes see the lists of changes for the
185    2.1.0 beta versions below.  Note that all relevant fixes from
186    versions 2.0.14 to 2.0.26 are also applied to this version.
187
188
189  [Noteworthy changes in version 2.1.0-beta864 (2014-10-03)]
190
191  * gpg: Removed the GPG_AGENT_INFO related code.  GnuPG does now
192    always use a fixed socket name in its home directory.
193
194  * gpg: Renamed --gen-key to --full-gen-key and re-added a --gen-key
195    command with less choices.
196
197  * gpg: Use SHA-256 for all signature types also on RSA keys.
198
199  * gpg: Default keyring is now created with a .kbx suffix.
200
201  * gpg: Add a shortcut to the key capabilies menu (e.g. "=e" sets the
202    encryption capabilities).
203
204  * gpg: Fixed obsolete options parsing.
205
206  * Further improvements for the alternative speedo build system.
207
208
209  [Noteworthy changes in version 2.1.0-beta834 (2014-09-18)]
210
211  * gpg: Improved passphrase caching.
212
213  * gpg: Switched to algorithm number 22 for EdDSA.
214
215  * gpg: Removed CAST5 from the default preferences.
216
217  * gpg: Order SHA-1 last in the hash preferences.
218
219  * gpg: Changed default cipher for --symmetric to AES-128.
220
221  * gpg: Fixed export of ECC keys and import of EdDSA keys.
222
223  * dirmngr: Fixed the KS_FETCH command.
224
225  * The speedo build system now downloads related packages and works
226    for non-Windows platforms.
227
228
229  [Noteworthy changes in version 2.1.0-beta783 (2014-08-14)]
230
231  * gpg: Add command --quick-gen-key.
232
233  * gpg: Make --quick-sign-key promote local key signatures.
234
235  * gpg: Added "show-usage" sub-option to --list-options.
236
237  * gpg: Screen keyserver responses to avoid importing unwanted keys
238    from rogue servers.
239
240  * gpg: Removed the option --pgp2 and --rfc1991 and the ability to
241    create PGP-2 compatible messages.
242
243  * gpg: Removed options --compress-keys and --compress-sigs.
244
245  * gpg: Cap attribute packets at 16MB.
246
247  * gpg: Improved output of --list-packets.
248
249  * gpg: Make with-colons output of --search-keys work again.
250
251  * gpgsm: Auto-create the ".gnupg" directory like gpg does.
252
253  * agent: Fold new passphrase warning prompts into one.
254
255  * scdaemon: Add support for the Smartcard-HSM card.
256
257  * scdaemon: Remove the use of the pcsc-wrapper.
258
259
260  [Noteworthy changes in version 2.1.0-beta751 (2014-07-03)]
261
262  * gpg: Create revocation certificates during key generation.
263
264  * gpg: Create exported secret keys and revocation certifciates with
265    mode 0700
266
267  * gpg: The validity of user ids is now shown by default.  To revert
268    this add "list-options no-show-uid-validity" to gpg.conf.
269
270  * gpg: Make export of secret keys work again.
271
272  * gpg: The output of --list-packets does now print the offset of the
273    packet and information about the packet header.
274
275  * gpg: Avoid DoS due to garbled compressed data packets. [CVE-2014-4617]
276
277  * gpg: Print more specific reason codes with the INV_RECP status.
278
279  * gpg: Cap RSA and Elgamal keysize at 4096 bit also for unattended
280    key generation.
281
282  * scdaemon: Support reader Gemalto IDBridge CT30 and pinpad of SCT
283    cyberJack go.
284
285  * The speedo build system has been improved.  It is now also possible
286    to build a partly working installer for Windows.
287
288
289  [Noteworthy changes in version 2.1.0-beta442 (2014-06-05)]
290
291  * gpg: Changed the format of key listings.  To revert to the old
292    format the option --legacy-list-mode is available.
293
294  * gpg: Add experimental signature support using curve Ed25519 and
295    with a patched Libgcrypt also encryption support with Curve25519.
296    [Update: this encryption support has been removed from 2.1.0 until
297    we have agreed on a suitable format.]
298
299  * gpg: Allow use of Brainpool curves.
300
301  * gpg: Accepts a space separated fingerprint as user ID.  This
302    allows to copy and paste the fingerprint from the key listing.
303
304  * gpg: The hash algorithm is now printed for signature records in key
305    listings.
306
307  * gpg: Reject signatures made using the MD5 hash algorithm unless the
308    new option --allow-weak-digest-algos or --pgp2 are given.
309
310  * gpg: Print a warning if the Gnome-Keyring-Daemon intercepts the
311    communication with the gpg-agent.
312
313  * gpg: New option --pinentry-mode.
314
315  * gpg: Fixed decryption using an OpenPGP card.
316
317  * gpg: Fixed bug with deeply nested compressed packets.
318
319  * gpg: Only the major version number is by default included in the
320    armored output.
321
322  * gpg: Do not create a trustdb file if --trust-model=always is used.
323
324  * gpg: Protect against rogue keyservers sending secret keys.
325
326  * gpg: The format of the fallback key listing ("gpg KEYFILE") is now
327    more aligned to the regular key listing ("gpg -k").
328
329  * gpg: The option--show-session-key prints its output now before the
330    decryption of the bulk message starts.
331
332  * gpg: New %U expando for the photo viewer.
333
334  * gpg,gpgsm: New option --with-secret.
335
336  * gpgsm: By default the users are now asked via the Pinentry whether
337    they trust an X.509 root key.  To prohibit interactive marking of
338    such keys, the new option --no-allow-mark-trusted may be used.
339
340  * gpgsm: New commands to export a secret RSA key in PKCS#1 or PKCS#8
341    format.
342
343  * gpgsm: Improved handling of re-issued CA certificates.
344
345  * agent: The included ssh agent does now support ECDSA keys.
346
347  * agent: New option --enable-putty-support to allow gpg-agent on
348    Windows to act as a Pageant replacement with full smartcard support.
349
350  * scdaemon: New option --enable-pinpad-varlen.
351
352  * scdaemon: Various fixes for pinpad equipped card readers.
353
354  * scdaemon: Rename option --disable-pinpad (was --disable-keypad).
355
356  * scdaemon: Better support fo CCID readers.  Now, internal CCID
357    driver supports readers with no auto configuration feature.
358
359  * dirmngr: Removed support for the original HKP keyserver which is
360    not anymore used by any site.
361
362  * dirmngr: Improved support for keyserver pools.
363
364  * tools: New option --dirmngr for gpg-connect-agent.
365
366  * The GNU Pth library has been replaced by the new nPth library.
367
368  * Support installation as portable application under Windows.
369
370  * All kind of other improvements - see the git log.
371
372
373  [Noteworthy changes in version 2.1.0beta3 (2011-12-20)]
374
375  * gpg: Fixed regression in the secret key export function.
376
377  * gpg: Allow generation of card keys up to 4096 bit.
378
379  * gpgsm: Preliminary support for the validation model "steed".
380
381  * gpgsm: Improved certificate creation.
382
383  * agent: Support the SSH confirm flag.
384
385  * agent: New option to select a passphrase mode.  The loopback
386    mode may be used to bypass Pinentry.
387
388  * agent: The Assuan commands KILLAGENT and KILLSCD are working again.
389
390  * scdaemon: Does not anymore block after changing a card (regression
391    fix).
392
393  * tools: gpg-connect-agent does now proberly display the help output
394    for "SCD HELP" commands.
395
396
397  [Noteworthy changes in version 2.1.0beta2 (2011-03-08)]
398
399  * gpg: ECC support as described by draft-jivsov-openpgp-ecc-06.txt
400    [Update: now known as RFC-6637].
401
402  * gpg: Print "AES128" instead of "AES".  This change introduces a
403    little incompatibility for tools using "gpg --list-config".  We
404    hope that these tools are written robust enough to accept this new
405    algorithm name as well.
406
407  * gpgsm: New feature to create certificates from a parameter file.
408    Add prompt to the --gen-key UI to create self-signed certificates.
409
410  * agent: TMPDIR is now also honored when creating a socket using
411    the --no-standard-socket option and with symcryptrun's temp files.
412
413  * scdaemon: Fixed a bug where scdaemon sends a signal to gpg-agent
414    running in non-daemon mode.
415
416  * dirmngr: Fixed CRL loading under W32 (bug#1010).
417
418  * Dirmngr has taken over the function of the keyserver helpers.  Thus
419    we now have a specified direct interface to keyservers via Dirmngr.
420    LDAP, DNS and mail backends are not yet implemented.
421
422  * Fixed TTY management for pinentries and session variable update
423    problem.
424
425
426  [Noteworthy changes in version 2.1.0beta1 (2010-10-26)]
427
428  * gpg: secring.gpg is not anymore used but all secret key operations
429    are delegated to gpg-agent.  The import command moves secret keys
430    to the agent.
431
432  * gpg: The OpenPGP import command is now able to merge secret keys.
433
434  * gpg: Encrypted OpenPGP messages with trailing data (e.g. other
435    OpenPGP packets) are now correctly parsed.
436
437  * gpg: Given sufficient permissions Dirmngr is started automagically.
438
439  * gpg: Fixed output of "gpgconf --check-options".
440
441  * gpg: Removed options --export-options(export-secret-subkey-passwd)
442    and --simple-sk-checksum.
443
444  * gpg: New options --try-secret-key.
445
446  * gpg: Support DNS lookups for SRV, PKA and CERT on W32.
447
448  * gpgsm: The --audit-log feature is now more complete.
449
450  * gpgsm: The default for --include-cert is now to include all
451    certificates in the chain except for the root certificate.
452
453  * gpgsm: New option --ignore-cert-extension.
454
455  * g13: The G13 tool for disk encryption key management has been
456    added.
457
458  * agent: If the agent's --use-standard-socket option is active, all
459    tools try to start and daemonize the agent on the fly.  In the past
460    this was only supported on W32; on non-W32 systems the new
461    configure option --disable-standard-socket may now be used to
462    disable this new default.
463
464  * agent: New and changed passphrases are now created with an
465    iteration count requiring about 100ms of CPU work.
466
467  * dirmngr: Dirmngr is now a part of this package.  It is now also
468    expected to run as a system service and the configuration
469    directories are changed to the GnuPG name space. [Update: 2.1.0
470    starts dirmngr on demand as user daemon.]
471
472  * Support for Windows CE. [Update: This has not been tested for the
473    2.1.0 release]
474
475  * Numerical values may now be used as an alternative to the
476    debug-level keywords.
477
478
479 Noteworthy changes in version 2.0.13 (2009-09-04)
480 -------------------------------------------------
481
482  * GPG now generates 2048 bit RSA keys by default.  The default hash
483    algorithm preferences has changed to prefer SHA-256 over SHA-1.
484    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
485
486  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
487    passed to the Pinentry to make SCIM work.
488
489  * The GPGSM command --gen-key features a --batch mode and implements
490    all features of gpgsm-gencert.sh in standard mode.
491
492  * New option --re-import for GPGSM's IMPORT server command.
493
494  * Enhanced writing of existing keys to OpenPGP v2 cards.
495
496  * Add hack to the internal CCID driver to allow the use of some
497    Omnikey based card readers with 2048 bit keys.
498
499  * GPG now repeatly asks the user to insert the requested OpenPGP
500    card.  This can be disabled with --limit-card-insert-tries=1.
501
502  * Minor bug fixes.
503
504
505 Noteworthy changes in version 2.0.12 (2009-06-17)
506 -------------------------------------------------
507
508  * GPGSM now always lists ephemeral certificates if specified by
509    fingerprint or keygrip.
510
511  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
512    information about smartcards.
513
514  * Made sure not to leak file descriptors if running gpg-agent with a
515    command.  Restore the signal mask to solve a problem in Mono.
516
517  * Changed order of the confirmation questions for root certificates
518    and store negative answers in trustlist.txt.
519
520  * Better synchronization of concurrent smartcard sessions.
521
522  * Support 2048 bit OpenPGP cards.
523
524  * Support Telesec Netkey 3 cards.
525
526  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
527    Windows the Pinentry will now be put into the foreground.
528
529  * Changed code to avoid a possible Mac OS X system freeze.
530
531
532 Noteworthy changes in version 2.0.11 (2009-03-03)
533 -------------------------------------------------
534
535  * Fixed a problem in SCDAEMON which caused unexpected card resets.
536
537  * SCDAEMON is now aware of the Geldkarte.
538
539  * The SCDAEMON option --allow-admin is now used by default.
540
541  * GPGCONF now restarts SCdaemon if necessary.
542
543  * The default cipher algorithm in GPGSM is now again 3DES.  This is
544    due to interoperability problems with Outlook 2003 which still
545    can't cope with AES.
546
547
548 Noteworthy changes in version 2.0.10 (2009-01-12)
549 -------------------------------------------------
550
551  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
552    lookup.  Run with --help for a short description.  Requires the
553    ADNS library.
554
555  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
556    Fixed a few problems with this option.
557
558  * [gpg] New command --locate-keys.
559
560  * [gpg] New options --with-sig-list and --with-sig-check.
561
562  * [gpg] The option "-sat" is no longer an alias for --clearsign.
563
564  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
565
566  * [gpg] New control statement %ask-passphrase for the unattended key
567    generation.
568
569  * [gpg] The algorithm to compute the SIG_ID status has been changed.
570
571  * [gpgsm] Now uses AES by default.
572
573  * [gpgsm] Made --output option work with --export-secret-key-p12.
574
575  * [gpg-agent] Terminate process if the own listening socket is not
576    anymore served by ourself.
577
578  * [scdaemon] Made it more robust on W32.
579
580  * [gpg-connect-agent] Accept commands given as command line arguments.
581
582  * [w32] Initialized the socket subsystem for all keyserver helpers.
583
584  * [w32] The sysconf directory has been moved from a subdirectory of
585    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
586
587  * [w32] The gnupg2.nls directory is not anymore used.  The standard
588    locale directory is now used.
589
590  * [w32] Fixed a race condition between gpg and gpgsm in the use of
591    temporary file names.
592
593  * The gpg-preset-passphrase mechanism works again.  An arbitrary
594    string may now be used for a custom cache ID.
595
596  * Admin PINs are cached again (bug in 2.0.9).
597
598  * Support for version 2 OpenPGP cards.
599
600  * Libgcrypt 1.4 is now required.
601
602
603 Noteworthy changes in version 2.0.9 (2008-03-26)
604 ------------------------------------------------
605
606  * Gpgsm always tries to locate missing certificates from a running
607    Dirmngr's cache.
608
609  * Tweaks for Windows.
610
611  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
612
613  * Improved certificate chain construction.
614
615  * Extended the PKITS framework.
616
617  * Fixed a bug in the ambigious name detection.
618
619  * Fixed possible memory corruption while importing OpenPGP keys (bug
620    introduced with 2.0.8). [CVE-2008-1530]
621
622  * Minor bug fixes.
623
624
625 Noteworthy changes in version 2.0.8 (2007-12-20)
626 ------------------------------------------------
627
628  * Enhanced gpg-connect-agent with a small scripting language.
629
630  * New option --list-config for gpgconf.
631
632  * Fixed a crash in gpgconf.
633
634  * Gpg-agent now supports the passphrase quality bar of the latest
635    Pinentry.
636
637  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
638    Pinentry.
639
640  * Fixed the auto creation of the key stub for smartcards.
641
642  * Fixed a rare bug in decryption using the OpenPGP card.
643
644  * Creating DSA2 keys is now possible.
645
646  * New option --extra-digest-algo for gpgsm to allow verification of
647    broken signatures.
648
649  * Allow encryption with legacy Elgamal sign+encrypt keys with option
650    --rfc2440.
651
652  * Windows is now a supported platform.
653
654  * Made sure that under Windows the file permissions of the socket are
655    taken into account.  This required a change of our socket emulation
656    code and changed the IPC protocol under Windows.
657
658
659 Noteworthy changes in version 2.0.7 (2007-09-10)
660 ------------------------------------------------
661
662  * Fixed encryption problem if duplicate certificates are in the
663    keybox.
664
665  * Made it work on Windows Vista.  Note that the entire Windows port
666    is still considered Beta.
667
668  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
669    enforce-passphrase-constraints and max-passphrase-days to
670    gpg-agent.
671
672  * Add command --check-components to gpgconf.  Gpgconf now uses the
673    installed versions of the programs and does not anymore search via
674    PATH for them.
675
676
677 Noteworthy changes in version 2.0.6 (2007-08-16)
678 ------------------------------------------------
679
680  * GPGSM does now grok --default-key.
681
682  * GPGCONF is now aware of --default-key and --encrypt-to.
683
684  * GPGSM does again correctly print the serial number as well the the
685    various keyids.  This was broken since 2.0.4.
686
687  * New option --validation-model and support for the chain-model.
688
689  * Improved Windows support.
690
691
692 Noteworthy changes in version 2.0.5 (2007-07-05)
693 ------------------------------------------------
694
695  * Switched license to GPLv3.
696
697  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
698    it.  As usual the mingw cross compiling toolchain is required.
699
700  * Fixed bug when using the --p12-charset without --armor.
701
702  * The command --gen-key may now be used instead of the
703    gpgsm-gencert.sh script.
704
705  * Changed key generation to reveal less information about the
706    machine.  Bug fixes for gpg2's card key generation.
707
708
709 Noteworthy changes in version 2.0.4 (2007-05-09)
710 ------------------------------------------------
711
712  * The server mode key listing commands are now also working for
713    systems without the funopen/fopencookie API.
714
715  * PKCS#12 import now tries several encodings in case the passphrase
716    was not utf-8 encoded.  New option --p12-charset for gpgsm.
717
718  * Improved the libgcrypt logging support in all modules.
719
720
721 Noteworthy changes in version 2.0.3 (2007-03-08)
722 ------------------------------------------------
723
724  * By default, do not allow processing multiple plaintexts in a single
725    stream.  Many programs that called GnuPG were assuming that GnuPG
726    did not permit this, and were thus not using the plaintext boundary
727    status tags that GnuPG provides.  This change makes GnuPG reject
728    such messages by default which makes those programs safe again.
729    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
730
731  * New --verify-option show-primary-uid-only.
732
733  * gpgconf may now reads a global configuration file to select which
734    options are changeable by a frontend.  The new applygnupgdefaults
735    tool may be used by an admin to set default options for all users.
736
737  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
738    DINSIG and the NKS applications are now also aware of PIN pads.
739
740
741 Noteworthy changes in version 2.0.2 (2007-01-31)
742 ------------------------------------------------
743
744  * Fixed a serious and exploitable bug in processing encrypted
745    packages. [CVE-2006-6235].
746
747  * Added --passphrase-repeat to set the number of times GPG will
748    prompt for a new passphrase to be repeated.  This is useful to help
749    memorize a new passphrase.  The default is 1 repetition.
750
751  * Using a PIN pad does now also work for the signing key.
752
753  * A warning is displayed by gpg-agent if a new passphrase is too
754    short.  New option --min-passphrase-len defaults to 8.
755
756  * The status code BEGIN_SIGNING now shows the used hash algorithms.
757
758
759 Noteworthy changes in version 2.0.1 (2006-11-28)
760 ------------------------------------------------
761
762  * Experimental support for the PIN pads of the SPR 532 and the Kaan
763    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
764    don't want it.  Does currently only work for the OpenPGP card and
765    its authentication and decrypt keys.
766
767  * Fixed build problems on some some platforms and crashes on amd64.
768
769  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
770
771
772 Noteworthy changes in version 2.0.0 (2006-11-11)
773 ------------------------------------------------
774
775  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
776
777
778 Noteworthy changes in version 1.9.95 (2006-11-06)
779 -------------------------------------------------
780
781  * Minor bug fixes.
782
783
784 Noteworthy changes in version 1.9.94 (2006-10-24)
785 -------------------------------------------------
786
787  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
788    indicated by a prefixing it with an ampersand.
789
790  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
791
792  * New command --gpgconf-test for all major tools. This may be used to
793    check whether the configuration file is sane.
794
795
796 Noteworthy changes in version 1.9.93 (2006-10-18)
797 -------------------------------------------------
798
799  * In --with-validation mode gpgsm will now also ask whether a root
800    certificate should be trusted.
801
802  * Link to Pth only if really necessary.
803
804  * Fixed a pubring corruption bug in gpg2 occurring when importing
805    signatures or keys with insane lengths.
806
807  * Fixed v3 keyID calculation bug in gpg2.
808
809  * More tweaks for certificates without extensions.
810
811
812 Noteworthy changes in version 1.9.92 (2006-10-11)
813 -------------------------------------------------
814
815  * Bug fixes.
816
817
818 Noteworthy changes in version 1.9.91 (2006-10-04)
819 -------------------------------------------------
820
821  * New "relax" flag for trustlist.txt to allow root CA certificates
822    without BasicContraints.
823
824  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
825    alias for --list-keys.
826
827  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
828
829
830 Noteworthy changes in version 1.9.90 (2006-09-25)
831 -------------------------------------------------
832
833  * Made readline work for gpg.
834
835  * Cleanups und minor bug fixes.
836
837  * Included translations from gnupg 1.4.5.
838
839
840 Noteworthy changes in version 1.9.23 (2006-09-18)
841 -------------------------------------------------
842
843  * Regular man pages for most tools are now build directly from the
844    Texinfo source.
845
846  * The gpg code from 1.4.5 has been fully merged into this release.
847    The configure option --enable-gpg is still required to build this
848    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
849    still recommended.  Note, that gpg will be installed under the name
850    gpg2 to allow coexisting with an 1.4.x gpg.
851
852  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
853    may not be used with the current gpg-agent.
854
855  * The scdaemon will now call a script on reader status changes.
856
857  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
858    "MESSAGE".
859
860  * The gpgsm server may now output a key listing to the output file
861    handle. This needs to be enabled using "OPTION list-to-output=1".
862
863  * The --output option of gpgsm has now an effect on list-keys.
864
865  * New gpgsm commands --dump-chain and list-chain.
866
867  * gpg-connect-agent has new options to utilize descriptor passing.
868
869  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
870
871  * When creating a new pubring.kbx keybox common certificates are
872    imported.
873
874
875 Noteworthy changes in version 1.9.22 (2006-07-27)
876 -------------------------------------------------
877
878  * Enhanced pkcs#12 support to allow import from simple keyBags.
879
880  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
881    able to import the files.
882
883  * Fixed uploading of certain keys to the smart card.
884
885
886 Noteworthy changes in version 1.9.21 (2006-06-20)
887 -------------------------------------------------
888
889  * New command APDU for scdaemon to allow using it for general card
890    access.  Might be used through gpg-connect-agent by using the SCD
891    prefix command.
892
893  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
894
895  * Scdaemon does not anymore reset cards at the end of a connection.
896
897  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
898
899  * Added --hash=xxx option to scdaemon's PKSIGN command.
900
901  * Pkcs#12 files are now created with a MAC.  This is for better
902    interoperability.
903
904  * Collected bug fixes and minor other changes.
905
906
907 Noteworthy changes in version 1.9.20 (2005-12-20)
908 -------------------------------------------------
909
910  * Importing pkcs#12 files created be recent versions of Mozilla works
911    again.
912
913  * Basic support for qualified signatures.
914
915  * New debug tool gpgparsemail.
916
917
918 Noteworthy changes in version 1.9.19 (2005-09-12)
919 -------------------------------------------------
920
921  * The Belgian eID card is now supported for signatures and ssh.
922    Other pkcs#15 cards should work as well.
923
924  * Fixed bug in --export-secret-key-p12 so that certificates are again
925    included.
926
927
928 Noteworthy changes in version 1.9.18 (2005-08-01)
929 -------------------------------------------------
930
931  * [gpgsm] Now allows for more than one email address as well as URIs
932    and dnsNames in certificate request generation.  A keygrip may be
933    given to create a request from an existing key.
934
935  * A couple of minor bug fixes.
936
937
938 Noteworthy changes in version 1.9.17 (2005-06-20)
939 -------------------------------------------------
940
941  * gpg-connect-agent has now features to handle Assuan INQUIRE
942    commands.
943
944  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
945
946  * GNU Pth is now a hard requirement.
947
948  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
949    straightforward pkcs#15 modules has been written.  As of now it
950    does allows only signing using TCOS cards but we are going to
951    enhance it to match all the old capabilities.
952
953  * [gpg-agent] New option --write-env-file and Assuan command
954    UPDATESTARTUPTTY.
955
956  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
957    SSH passphrase caching independent from the other passphrases.
958
959
960 Noteworthy changes in version 1.9.16 (2005-04-21)
961 -------------------------------------------------
962
963  * gpg-agent does now support the ssh-agent protocol and thus allows
964    to use the pinentry as well as the OpenPGP smartcard with ssh.
965
966  * New tool gpg-connect-agent as a general client for the gpg-agent.
967
968  * New tool symcryptrun as a wrapper for certain encryption tools.
969
970  * The gpg tool is not anymore build by default because those gpg
971    versions available in the gnupg 1.4 series are far more matured.
972
973
974 Noteworthy changes in version 1.9.15 (2005-01-13)
975 -------------------------------------------------
976
977  * Fixed passphrase caching bug.
978
979  * Better support for CCID readers; the reader from Cherry RS 6700 USB
980    does now work.
981
982
983 Noteworthy changes in version 1.9.14 (2004-12-22)
984 -------------------------------------------------
985
986  * [gpg-agent] New option --use-standard-socket to allow the use of a
987    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
988    has not been set.
989
990  * Ported to MS Windows with some functional limitations.
991
992  * New tool gpg-preset-passphrase.
993
994
995 Noteworthy changes in version 1.9.13 (2004-12-03)
996 -------------------------------------------------
997
998  * [gpgsm] New option --prefer-system-dirmngr.
999
1000  * Minor cleanups and debugging aids.
1001
1002
1003 Noteworthy changes in version 1.9.12 (2004-10-22)
1004 -------------------------------------------------
1005
1006  * [scdaemon] Partly rewrote the PC/SC code.
1007
1008  * Removed the sc-investigate tool.  It is now in a separate package
1009    available at ftp://ftp.g10code.com/g10code/gscutils/ .
1010
1011  * [gpg-agent] Fixed logging problem.
1012
1013
1014 Noteworthy changes in version 1.9.11 (2004-10-01)
1015 -------------------------------------------------
1016
1017  * When using --import along with --with-validation, the imported
1018    certificates are validated and only imported if they are fully
1019    valid.
1020
1021  * [gpg-agent] New option --max-cache-ttl.
1022
1023  * [gpg-agent] When used without --daemon or --server, gpg-agent now
1024    check whether a agent is already running and usable.
1025
1026  * Fixed some i18n problems.
1027
1028
1029 Noteworthy changes in version 1.9.10 (2004-07-22)
1030 -------------------------------------------------
1031
1032  * Fixed a serious bug in the checking of trusted root certificates.
1033
1034  * New configure option --enable-agent-pnly allows to build and
1035    install just the agent.
1036
1037  * Fixed a problem with the log file handling.
1038
1039
1040 Noteworthy changes in version 1.9.9 (2004-06-08)
1041 ------------------------------------------------
1042
1043  * [gpg-agent] The new option --allow-mark-trusted is now required to
1044    allow gpg-agent to add a key to the trustlist.txt after user
1045    confirmation.
1046
1047  * Creating PKCS#10 requests does now honor the key usage.
1048
1049
1050 Noteworthy changes in version 1.9.8 (2004-04-29)
1051 ------------------------------------------------
1052
1053  * [scdaemon] Overhauled the internal CCID driver.
1054
1055  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
1056    written when using the internal CCID driver.
1057
1058  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
1059    detailed view of the certificates.
1060
1061  * The keybox gets now compressed after 3 hours and ephemeral
1062    stored certificates are deleted after about a day.
1063
1064  * [gpg] Usability fixes for --card-edit.  Note, that this has already
1065    been ported back to gnupg-1.3
1066
1067
1068 Noteworthy changes in version 1.9.7 (2004-04-06)
1069 ------------------------------------------------
1070
1071  * Instrumented the modules for gpgconf.
1072
1073  * Added support for DINSIG card applications.
1074
1075  * Include the smimeCapabilities attribute with signed messages.
1076
1077  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
1078    versions < 1.9.
1079
1080
1081 Noteworthy changes in version 1.9.6 (2004-03-06)
1082 ------------------------------------------------
1083
1084  * Code cleanups and bug fixes.
1085
1086
1087 Noteworthy changes in version 1.9.5 (2004-02-21)
1088 ------------------------------------------------
1089
1090  * gpg-protect-tool gets now installed into libexec as it ought to be.
1091    Cleaned up the build system to better comply with the coding
1092    standards.
1093
1094  * [gpgsm] The --import command is now able to autodetect pkcs#12
1095    files and import secret and private keys from this file format.
1096    A new command --export-secret-key-p12 is provided to allow
1097    exporting of secret keys in PKCS\#12 format.
1098
1099  * [gpgsm] The pinentry will now present a description of the key for
1100    whom the passphrase is requested.
1101
1102  * [gpgsm] New option --with-validation to check the validity of key
1103    while listing it.
1104
1105  * New option --debug-level={none,basic,advanced,expert,guru} to map
1106    the debug flags to sensitive levels on a per program base.
1107
1108
1109 Noteworthy changes in version 1.9.4 (2004-01-30)
1110 ------------------------------------------------
1111
1112  * Added support for the Telesec NKS 2.0 card application.
1113
1114  * Added simple tool addgnupghome to create .gnupg directories from
1115    /etc/skel/.gnupg.
1116
1117  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
1118    related.
1119
1120
1121 Noteworthy changes in version 1.9.3 (2003-12-23)
1122 ------------------------------------------------
1123
1124  * New gpgsm options --{enable,disable}-ocsp to validate keys using
1125    OCSP. This option requires a not yet released DirMngr version.
1126    Default is disabled.
1127
1128  * The --log-file option may now be used to print logs to a socket.
1129    Prefix the socket name with "socket://" to enable this.  This does
1130    not work on all systems and falls back to stderr if there is a
1131    problem with the socket.
1132
1133  * The options --encrypt-to and --no-encrypt-to now work the same in
1134    gpgsm as in gpg.  Note, they are also used in server mode.
1135
1136  * Duplicated recipients are now silently removed in gpgsm.
1137
1138
1139 Noteworthy changes in version 1.9.2 (2003-11-17)
1140 ------------------------------------------------
1141
1142  * On card key generation is no longer done using the --gen-key
1143    command but from the menu provided by the new --card-edit command.
1144
1145  * PINs are now properly cached and there are only 2 PINs visible.
1146    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
1147
1148  * All kind of other internal stuff.
1149
1150
1151 Noteworthy changes in version 1.9.1 (2003-09-06)
1152 ------------------------------------------------
1153
1154  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
1155    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
1156    used directly.
1157
1158  * Rudimentary support for the SCR335 smartcard reader using an
1159    internal driver.  Requires current libusb from CVS.
1160
1161  * Bug fixes.
1162
1163
1164 Noteworthy changes in version 1.9.0 (2003-08-05)
1165 ------------------------------------------------
1166
1167       ====== PLEASE SEE README-alpha =======
1168
1169  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
1170    temporary change to allow co-existing with stable gpg versions.
1171
1172  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
1173    usual gpg.conf.
1174
1175  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
1176    --list-keys.  New command -K as alias for --list-secret-keys.
1177
1178  * Removed --run-as-shm-coprocess feature.
1179
1180  * gpg does now also use libgcrypt, libgpg-error is required.
1181
1182  * New gpgsm commands --call-dirmngr and --call-protect-tool.
1183
1184  * Changing a passphrase is now possible using "gpgsm --passwd"
1185
1186  * The content-type attribute is now recognized and created.
1187
1188  * The agent does now reread certain options on receiving a HUP.
1189
1190  * The pinentry is now forked for each request so that clients with
1191    different environments are supported.  When running in daemon mode
1192    and --keep-display is not used the DISPLAY variable is ignored.
1193
1194  * Merged stuff from the newpg branch and started this new
1195    development branch.
1196
1197
1198  Copyright 2002, 2003, 2004, 2005, 2006, 2007,
1199            2008, 2009, 2010, 2011  Free Software Foundation, Inc.
1200
1201  This file is free software; as a special exception the author gives
1202  unlimited permission to copy and/or distribute it, with or without
1203  modifications, as long as this notice is preserved.
1204
1205  This file is distributed in the hope that it will be useful, but
1206  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
1207  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.