689c8ede76a8c74172cd5d11694e4fb7079413e7
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.7
2 ------------------------------------------------
3
4
5 Noteworthy changes in version 2.0.6 (2007-08-16)
6 ------------------------------------------------
7
8  * GPGSM does now grok --default-key.
9
10  * GPGCONF is now aware of --default-key and --encrypt-to. 
11
12  * GPGSM does again correctly print the serial number as well the the
13    various keyids.  This was broken since 2.0.4.
14
15  * New option --validation-model and support for the chain-model.
16
17  * Improved Windows support.
18
19  
20 Noteworthy changes in version 2.0.5 (2007-07-05)
21 ------------------------------------------------
22
23  * Switched license to GPLv3.
24
25  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
26    it.  As usual the mingw cross compiling toolchain is required.
27
28  * Fixed bug when using the --p12-charset without --armor.
29
30  * The command --gen-key may now be used instead of the
31    gpgsm-gencert.sh script.
32
33  * Changed key generation to reveal less information about the
34    machine.  Bug fixes for gpg2's card key generation.
35
36
37 Noteworthy changes in version 2.0.4 (2007-05-09)
38 ------------------------------------------------
39
40  * The server mode key listing commands are now also working for
41    systems without the funopen/fopencookie API.
42
43  * PKCS#12 import now tries several encodings in case the passphrase
44    was not utf-8 encoded.  New option --p12-charset for gpgsm.
45
46  * Improved the libgcrypt logging support in all modules.
47
48
49 Noteworthy changes in version 2.0.3 (2007-03-08)
50 ------------------------------------------------
51
52  * By default, do not allow processing multiple plaintexts in a single
53    stream.  Many programs that called GnuPG were assuming that GnuPG
54    did not permit this, and were thus not using the plaintext boundary
55    status tags that GnuPG provides.  This change makes GnuPG reject
56    such messages by default which makes those programs safe again.
57    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
58
59  * New --verify-option show-primary-uid-only. 
60
61  * gpgconf may now reads a global configuration file to select which
62    options are changeable by a frontend.  The new applygnupgdefaults
63    tool may be used by an admin to set default options for all users.
64
65  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
66    DINSIG and the NKS applications are now also aware of PIN pads.
67
68
69 Noteworthy changes in version 2.0.2 (2007-01-31)
70 ------------------------------------------------
71
72  * Fixed a serious and exploitable bug in processing encrypted
73    packages. [CVE-2006-6235].
74
75  * Added --passphrase-repeat to set the number of times GPG will
76    prompt for a new passphrase to be repeated.  This is useful to help
77    memorize a new passphrase.  The default is 1 repetition.
78
79  * Using a PIN pad does now also work for the signing key.
80
81  * A warning is displayed by gpg-agent if a new passphrase is too
82    short.  New option --min-passphrase-len defaults to 8.
83
84  * The status code BEGIN_SIGNING now shows the used hash algorithms.
85
86
87 Noteworthy changes in version 2.0.1 (2006-11-28)
88 ------------------------------------------------
89
90  * Experimental support for the PIN pads of the SPR 532 and the Kaan
91    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
92    don't want it.  Does currently only work for the OpenPGP card and
93    its authentication and decrypt keys.
94
95  * Fixed build problems on some some platforms and crashes on amd64.
96
97  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
98
99
100 Noteworthy changes in version 2.0.0 (2006-11-11)
101 ------------------------------------------------
102
103  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
104
105
106 Noteworthy changes in version 1.9.95 (2006-11-06)
107 -------------------------------------------------
108
109  * Minor bug fixes.
110
111
112 Noteworthy changes in version 1.9.94 (2006-10-24)
113 -------------------------------------------------
114
115  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
116    indicated by a prefixing it with an ampersand.
117
118  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
119
120  * New command --gpgconf-test for all major tools. This may be used to
121    check whether the configuration file is sane.
122
123
124 Noteworthy changes in version 1.9.93 (2006-10-18)
125 -------------------------------------------------
126
127  * In --with-validation mode gpgsm will now also ask whether a root
128    certificate should be trusted.
129
130  * Link to Pth only if really necessary.
131
132  * Fixed a pubring corruption bug in gpg2 occurring when importing
133    signatures or keys with insane lengths.
134
135  * Fixed v3 keyID calculation bug in gpg2.
136
137  * More tweaks for certificates without extensions.
138
139
140 Noteworthy changes in version 1.9.92 (2006-10-11)
141 -------------------------------------------------
142
143  * Bug fixes.
144
145
146 Noteworthy changes in version 1.9.91 (2006-10-04)
147 -------------------------------------------------
148
149  * New "relax" flag for trustlist.txt to allow root CA certificates
150    without BasicContraints.
151
152  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
153    alias for --list-keys.
154
155  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
156
157
158 Noteworthy changes in version 1.9.90 (2006-09-25)
159 -------------------------------------------------
160
161  * Made readline work for gpg.
162
163  * Cleanups und minor bug fixes.
164
165  * Included translations from gnupg 1.4.5.
166
167
168 Noteworthy changes in version 1.9.23 (2006-09-18)
169 -------------------------------------------------
170
171  * Regular man pages for most tools are now build directly from the
172    Texinfo source.
173
174  * The gpg code from 1.4.5 has been fully merged into this release.
175    The configure option --enable-gpg is still required to build this
176    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
177    still recommended.  Note, that gpg will be installed under the name
178    gpg2 to allow coexisting with an 1.4.x gpg.
179
180  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
181    may not be used with the current gpg-agent.
182
183  * The scdaemon will now call a script on reader status changes.
184
185  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
186    "MESSAGE".
187
188  * The gpgsm server may now output a key listing to the output file
189    handle. This needs to be enabled using "OPTION list-to-output=1".
190
191  * The --output option of gpgsm has now an effect on list-keys.
192
193  * New gpgsm commands --dump-chain and list-chain.
194
195  * gpg-connect-agent has new options to utilize descriptor passing.
196
197  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
198
199  * When creating a new pubring.kbx keybox common certificates are
200    imported.
201
202
203 Noteworthy changes in version 1.9.22 (2006-07-27)
204 -------------------------------------------------
205
206  * Enhanced pkcs#12 support to allow import from simple keyBags.
207
208  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
209    able to import the files.
210
211  * Fixed uploading of certain keys to the smart card.
212
213
214 Noteworthy changes in version 1.9.21 (2006-06-20)
215 -------------------------------------------------
216
217  * New command APDU for scdaemon to allow using it for general card
218    access.  Might be used through gpg-connect-agent by using the SCD
219    prefix command.
220
221  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
222
223  * Scdaemon does not anymore reset cards at the end of a connection. 
224
225  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
226
227  * Added --hash=xxx option to scdaemon's PKSIGN command.
228
229  * Pkcs#12 files are now created with a MAC.  This is for better
230    interoperability.
231
232  * Collected bug fixes and minor other changes.
233
234
235 Noteworthy changes in version 1.9.20 (2005-12-20)
236 -------------------------------------------------
237
238  * Importing pkcs#12 files created be recent versions of Mozilla works
239    again.
240
241  * Basic support for qualified signatures.
242
243  * New debug tool gpgparsemail. 
244
245
246 Noteworthy changes in version 1.9.19 (2005-09-12)
247 -------------------------------------------------
248
249  * The Belgian eID card is now supported for signatures and ssh.
250    Other pkcs#15 cards should work as well.
251
252  * Fixed bug in --export-secret-key-p12 so that certificates are again
253    included.
254
255
256 Noteworthy changes in version 1.9.18 (2005-08-01)
257 -------------------------------------------------
258
259  * [gpgsm] Now allows for more than one email address as well as URIs
260    and dnsNames in certificate request generation.  A keygrip may be
261    given to create a request from an existing key.
262
263  * A couple of minor bug fixes.
264
265
266 Noteworthy changes in version 1.9.17 (2005-06-20)
267 -------------------------------------------------
268
269  * gpg-connect-agent has now features to handle Assuan INQUIRE
270    commands.
271
272  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
273
274  * GNU Pth is now a hard requirement.
275
276  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
277    straightforward pkcs#15 modules has been written.  As of now it
278    does allows only signing using TCOS cards but we are going to
279    enhance it to match all the old capabilities.
280
281  * [gpg-agent] New option --write-env-file and Assuan command
282    UPDATESTARTUPTTY.
283
284  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
285    SSH passphrase caching independent from the other passphrases.
286
287
288 Noteworthy changes in version 1.9.16 (2005-04-21)
289 -------------------------------------------------
290
291  * gpg-agent does now support the ssh-agent protocol and thus allows
292    to use the pinentry as well as the OpenPGP smartcard with ssh.
293
294  * New tool gpg-connect-agent as a general client for the gpg-agent.
295
296  * New tool symcryptrun as a wrapper for certain encryption tools.
297
298  * The gpg tool is not anymore build by default because those gpg
299    versions available in the gnupg 1.4 series are far more matured.
300
301
302 Noteworthy changes in version 1.9.15 (2005-01-13)
303 -------------------------------------------------
304
305  * Fixed passphrase caching bug.
306
307  * Better support for CCID readers; the reader from Cherry RS 6700 USB
308    does now work.
309
310
311 Noteworthy changes in version 1.9.14 (2004-12-22)
312 -------------------------------------------------
313
314  * [gpg-agent] New option --use-standard-socket to allow the use of a
315    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
316    has not been set.
317
318  * Ported to MS Windows with some functional limitations.
319
320  * New tool gpg-preset-passphrase.
321
322
323 Noteworthy changes in version 1.9.13 (2004-12-03)
324 -------------------------------------------------
325
326  * [gpgsm] New option --prefer-system-dirmngr.
327
328  * Minor cleanups and debugging aids.
329
330
331 Noteworthy changes in version 1.9.12 (2004-10-22)
332 -------------------------------------------------
333
334  * [scdaemon] Partly rewrote the PC/SC code.
335
336  * Removed the sc-investigate tool.  It is now in a separate package
337    available at ftp://ftp.g10code.com/g10code/gscutils/ .
338
339  * [gpg-agent] Fixed logging problem.
340
341
342 Noteworthy changes in version 1.9.11 (2004-10-01)
343 -------------------------------------------------
344
345  * When using --import along with --with-validation, the imported
346    certificates are validated and only imported if they are fully
347    valid.
348
349  * [gpg-agent] New option --max-cache-ttl.
350
351  * [gpg-agent] When used without --daemon or --server, gpg-agent now
352    check whether a agent is already running and usable.
353
354  * Fixed some i18n problems.
355
356
357 Noteworthy changes in version 1.9.10 (2004-07-22)
358 -------------------------------------------------
359
360  * Fixed a serious bug in the checking of trusted root certificates.
361
362  * New configure option --enable-agent-pnly allows to build and
363    install just the agent.
364
365  * Fixed a problem with the log file handling.
366
367
368 Noteworthy changes in version 1.9.9 (2004-06-08)
369 ------------------------------------------------
370
371  * [gpg-agent] The new option --allow-mark-trusted is now required to
372    allow gpg-agent to add a key to the trustlist.txt after user
373    confirmation.
374
375  * Creating PKCS#10 requests does now honor the key usage.
376
377
378 Noteworthy changes in version 1.9.8 (2004-04-29)
379 ------------------------------------------------
380
381  * [scdaemon] Overhauled the internal CCID driver.
382
383  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
384    written when using the internal CCID driver.
385
386  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
387    detailed view of the certificates.
388
389  * The keybox gets now compressed after 3 hours and ephemeral
390    stored certificates are deleted after about a day.
391
392  * [gpg] Usability fixes for --card-edit.  Note, that this has already
393    been ported back to gnupg-1.3
394
395
396 Noteworthy changes in version 1.9.7 (2004-04-06)
397 ------------------------------------------------
398
399  * Instrumented the modules for gpgconf.
400
401  * Added support for DINSIG card applications.
402
403  * Include the smimeCapabilities attribute with signed messages.
404
405  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
406    versions < 1.9.
407
408
409 Noteworthy changes in version 1.9.6 (2004-03-06)
410 ------------------------------------------------
411
412  * Code cleanups and bug fixes.
413
414
415 Noteworthy changes in version 1.9.5 (2004-02-21)
416 ------------------------------------------------
417
418  * gpg-protect-tool gets now installed into libexec as it ought to be.
419    Cleaned up the build system to better comply with the coding
420    standards.
421
422  * [gpgsm] The --import command is now able to autodetect pkcs#12
423    files and import secret and private keys from this file format.
424    A new command --export-secret-key-p12 is provided to allow
425    exporting of secret keys in PKCS\#12 format.
426
427  * [gpgsm] The pinentry will now present a description of the key for
428    whom the passphrase is requested.
429
430  * [gpgsm] New option --with-validation to check the validity of key
431    while listing it.
432
433  * New option --debug-level={none,basic,advanced,expert,guru} to map
434    the debug flags to sensitive levels on a per program base.
435
436
437 Noteworthy changes in version 1.9.4 (2004-01-30)
438 ------------------------------------------------
439
440  * Added support for the Telesec NKS 2.0 card application.
441
442  * Added simple tool addgnupghome to create .gnupg directories from
443    /etc/skel/.gnupg.
444
445  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
446    related.
447
448
449 Noteworthy changes in version 1.9.3 (2003-12-23)
450 ------------------------------------------------
451
452  * New gpgsm options --{enable,disable}-ocsp to validate keys using
453    OCSP. This option requires a not yet released DirMngr version.
454    Default is disabled.
455
456  * The --log-file option may now be used to print logs to a socket.
457    Prefix the socket name with "socket://" to enable this.  This does
458    not work on all systems and falls back to stderr if there is a
459    problem with the socket.
460
461  * The options --encrypt-to and --no-encrypt-to now work the same in
462    gpgsm as in gpg.  Note, they are also used in server mode.
463
464  * Duplicated recipients are now silently removed in gpgsm.
465
466
467 Noteworthy changes in version 1.9.2 (2003-11-17)
468 ------------------------------------------------
469
470  * On card key generation is no longer done using the --gen-key
471    command but from the menu provided by the new --card-edit command.
472
473  * PINs are now properly cached and there are only 2 PINs visible.
474    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
475
476  * All kind of other internal stuff.
477
478
479 Noteworthy changes in version 1.9.1 (2003-09-06)
480 ------------------------------------------------
481
482  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
483    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
484    used directly.
485
486  * Rudimentary support for the SCR335 smartcard reader using an
487    internal driver.  Requires current libusb from CVS.
488
489  * Bug fixes.
490
491
492 Noteworthy changes in version 1.9.0 (2003-08-05)
493 ------------------------------------------------
494
495       ====== PLEASE SEE README-alpha =======
496
497  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
498    temporary change to allow co-existing with stable gpg versions.
499
500  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
501    usual gpg.conf.
502
503  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
504    --list-keys.  New command -K as alias for --list-secret-keys.
505
506  * Removed --run-as-shm-coprocess feature.
507
508  * gpg does now also use libgcrypt, libgpg-error is required.
509
510  * New gpgsm commands --call-dirmngr and --call-protect-tool.
511
512  * Changing a passphrase is now possible using "gpgsm --passwd"
513
514  * The content-type attribute is now recognized and created.
515
516  * The agent does now reread certain options on receiving a HUP.
517
518  * The pinentry is now forked for each request so that clients with
519    different environments are supported.  When running in daemon mode
520    and --keep-display is not used the DISPLAY variable is ignored.
521
522  * Merged stuff from the newpg branch and started this new
523    development branch.
524
525
526  Copyright 2002, 2003, 2004, 2005, 2006, 2007 Free Software Foundation, Inc.
527
528  This file is free software; as a special exception the author gives
529  unlimited permission to copy and/or distribute it, with or without
530  modifications, as long as this notice is preserved.
531
532  This file is distributed in the hope that it will be useful, but
533  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
534  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.