Merged with gpg 1.4.3 code.
[gnupg.git] / NEWS
1 Noteworthy changes in version 1.9.21
2 -------------------------------------------------
3
4  * [scdaemon] New command APDU.
5
6  * [scdaemon] Support for keypads of some readers.  Tested only with
7    SPR532. New option --disable-keypad.
8
9  * [scdaemon] Support for CardMan 4040 PCMCIA reader.
10
11  * [scdaemon] Cards are not anymore reseted at the end of a connection. 
12
13  * [gpgsm] Kludge to allow use of Bundesnetzagentur issued
14    certificates.
15
16  * [scdaemon] Added --hash=xxx option to the PKSIGN command.
17
18
19 Noteworthy changes in version 1.9.20 (2005-12-20)
20 -------------------------------------------------
21
22  * Importing pkcs#12 files created be recent versions of Mozilla works
23    again.
24
25  * Basic support for qualified signatures.
26
27  * New debug tool gpgparsemail. 
28
29
30 Noteworthy changes in version 1.9.19 (2005-09-12)
31 -------------------------------------------------
32
33  * The Belgian eID card is now supported for signatures and ssh.
34    Other pkcs#15 cards should work as well.
35
36  * Fixed bug in --export-secret-key-p12 so that certificates are again
37    included.
38
39
40 Noteworthy changes in version 1.9.18 (2005-08-01)
41 -------------------------------------------------
42
43  * [gpgsm] Now allows for more than one email address as well as URIs
44    and dnsNames in certificate request generation.  A keygrip may be
45    given to create a request from an existing key.
46
47  * A couple of minor bug fixes.
48
49
50 Noteworthy changes in version 1.9.17 (2005-06-20)
51 -------------------------------------------------
52
53  * gpg-connect-agent has now features to handle Assuan INQUIRE
54    commands.
55
56  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
57
58  * GNU Pth is now a hard requirement.
59
60  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
61    straightforward pkcs#15 modules has been written.  As of now it
62    does allows only signing using TCOS cards but we are going to
63    enhance it to match all the old capabilities.
64
65  * [gpg-agent] New option --write-env-file and Assuan command
66    UPDATESTARTUPTTY.
67
68  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
69    SSH passphrase caching independent from the other passphrases.
70
71
72 Noteworthy changes in version 1.9.16 (2005-04-21)
73 -------------------------------------------------
74
75  * gpg-agent does now support the ssh-agent protocol and thus allows
76    to use the pinentry as well as the OpenPGP smartcard with ssh.
77
78  * New tool gpg-connect-agent as a general client for the gpg-agent.
79
80  * New tool symcryptrun as a wrapper for certain encryption tools.
81
82  * The gpg tool is not anymore build by default because those gpg
83    versions available in the gnupg 1.4 series are far more matured.
84
85
86 Noteworthy changes in version 1.9.15 (2005-01-13)
87 -------------------------------------------------
88
89  * Fixed passphrase caching bug.
90
91  * Better support for CCID readers; the reader from Cherry RS 6700 USB
92    does now work.
93
94
95 Noteworthy changes in version 1.9.14 (2004-12-22)
96 -------------------------------------------------
97
98  * [gpg-agent] New option --use-standard-socket to allow the use of a
99    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
100    has not been set.
101
102  * Ported to MS Windows with some functional limitations.
103
104  * New tool gpg-preset-passphrase.
105
106
107 Noteworthy changes in version 1.9.13 (2004-12-03)
108 -------------------------------------------------
109
110  * [gpgsm] New option --prefer-system-dirmngr.
111
112  * Minor cleanups and debugging aids.
113
114
115 Noteworthy changes in version 1.9.12 (2004-10-22)
116 -------------------------------------------------
117
118  * [scdaemon] Partly rewrote the PC/SC code.
119
120  * Removed the sc-investigate tool.  It is now in a separate package
121    available at ftp://ftp.g10code.com/g10code/gscutils/ .
122
123  * [gpg-agent] Fixed logging problem.
124
125
126 Noteworthy changes in version 1.9.11 (2004-10-01)
127 -------------------------------------------------
128
129  * When using --import along with --with-validation, the imported
130    certificates are validated and only imported if they are fully
131    valid.
132
133  * [gpg-agent] New option --max-cache-ttl.
134
135  * [gpg-agent] When used without --daemon or --server, gpg-agent now
136    check whether a agent is already running and usable.
137
138  * Fixed some i18n problems.
139
140
141 Noteworthy changes in version 1.9.10 (2004-07-22)
142 -------------------------------------------------
143
144  * Fixed a serious bug in the checking of trusted root certificates.
145
146  * New configure option --enable-agent-pnly allows to build and
147    install just the agent.
148
149  * Fixed a problem with the log file handling.
150
151
152 Noteworthy changes in version 1.9.9 (2004-06-08)
153 ------------------------------------------------
154
155  * [gpg-agent] The new option --allow-mark-trusted is now required to
156    allow gpg-agent to add a key to the trustlist.txt after user
157    confirmation.
158
159  * Creating PKCS#10 requests does now honor the key usage.
160
161
162 Noteworthy changes in version 1.9.8 (2004-04-29)
163 ------------------------------------------------
164
165  * [scdaemon] Overhauled the internal CCID driver.
166
167  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
168    written when using the internal CCID driver.
169
170  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
171    detailed view of the certificates.
172
173  * The keybox gets now compressed after 3 hours and ephemeral
174    stored certificates are deleted after about a day.
175
176  * [gpg] Usability fixes for --card-edit.  Note, that this has already
177    been ported back to gnupg-1.3
178
179
180 Noteworthy changes in version 1.9.7 (2004-04-06)
181 ------------------------------------------------
182
183  * Instrumented the modules for gpgconf.
184
185  * Added support for DINSIG card applications.
186
187  * Include the smimeCapabilities attribute with signed messages.
188
189  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
190    versions < 1.9.
191
192
193 Noteworthy changes in version 1.9.6 (2004-03-06)
194 ------------------------------------------------
195
196  * Code cleanups and bug fixes.
197
198
199 Noteworthy changes in version 1.9.5 (2004-02-21)
200 ------------------------------------------------
201
202  * gpg-protect-tool gets now installed into libexec as it ought to be.
203    Cleaned up the build system to better comply with the coding
204    standards.
205
206  * [gpgsm] The --import command is now able to autodetect pkcs#12
207    files and import secret and private keys from this file format.
208    A new command --export-secret-key-p12 is provided to allow
209    exporting of secret keys in PKCS\#12 format.
210
211  * [gpgsm] The pinentry will now present a description of the key for
212    whom the passphrase is requested.
213
214  * [gpgsm] New option --with-validation to check the validity of key
215    while listing it.
216
217  * New option --debug-level={none,basic,advanced,expert,guru} to map
218    the debug flags to sensitive levels on a per program base.
219
220
221 Noteworthy changes in version 1.9.4 (2004-01-30)
222 ------------------------------------------------
223
224  * Added support for the Telesec NKS 2.0 card application.
225
226  * Added simple tool addgnupghome to create .gnupg directories from
227    /etc/skel/.gnupg.
228
229  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
230    related.
231
232
233 Noteworthy changes in version 1.9.3 (2003-12-23)
234 ------------------------------------------------
235
236  * New gpgsm options --{enable,disable}-ocsp to validate keys using
237    OCSP. This option requires a not yet released DirMngr version.
238    Default is disabled.
239
240  * The --log-file option may now be used to print logs to a socket.
241    Prefix the socket name with "socket://" to enable this.  This does
242    not work on all systems and falls back to stderr if there is a
243    problem with the socket.
244
245  * The options --encrypt-to and --no-encrypt-to now work the same in
246    gpgsm as in gpg.  Note, they are also used in server mode.
247
248  * Duplicated recipients are now silently removed in gpgsm.
249
250
251 Noteworthy changes in version 1.9.2 (2003-11-17)
252 ------------------------------------------------
253
254  * On card key generation is no longer done using the --gen-key
255    command but from the menu provided by the new --card-edit command.
256
257  * PINs are now properly cached and there are only 2 PINs visible.
258    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
259
260  * All kind of other internal stuff.
261
262
263 Noteworthy changes in version 1.9.1 (2003-09-06)
264 ------------------------------------------------
265
266  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
267    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
268    used directly.
269
270  * Rudimentary support for the SCR335 smartcard reader using an
271    internal driver.  Requires current libusb from CVS.
272
273  * Bug fixes.
274
275
276 Noteworthy changes in version 1.9.0 (2003-08-05)
277 ------------------------------------------------
278
279       ====== PLEASE SEE README-alpha =======
280
281  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
282    temporary change to allow co-existing with stable gpg versions.
283
284  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
285    usual gpg.conf.
286
287  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
288    --list-keys.  New command -K as alias for --list-secret-keys.
289
290  * Removed --run-as-shm-coprocess feature.
291
292  * gpg does now also use libgcrypt, libgpg-error is required.
293
294  * New gpgsm commands --call-dirmngr and --call-protect-tool.
295
296  * Changing a passphrase is now possible using "gpgsm --passwd"
297
298  * The content-type attribute is now recognized and created.
299
300  * The agent does now reread certain options on receiving a HUP.
301
302  * The pinentry is now forked for each request so that clients with
303    different environments are supported.  When running in daemon mode
304    and --keep-display is not used the DISPLAY variable is ignored.
305
306  * Merged stuff from the newpg branch and started this new
307    development branch.
308
309
310  Copyright 2002, 2003, 2004, 2005 Free Software Foundation, Inc.
311
312  This file is free software; as a special exception the author gives
313  unlimited permission to copy and/or distribute it, with or without
314  modifications, as long as this notice is preserved.
315
316  This file is distributed in the hope that it will be useful, but
317  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
318  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.