2006-10-24 Marcus Brinkmann <marcus@g10code.de>
[gnupg.git] / NEWS
1 Noteworthy changes in version 1.9.94
2 -------------------------------------------------
3
4  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
5    indicated by a prefixing it with an ampersand.
6
7  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
8
9  * New command --gpgconf-test for all major tools. This may be used to
10    check whether the configuration file is sane.
11
12
13 Noteworthy changes in version 1.9.93 (2006-10-18)
14 -------------------------------------------------
15
16  * In --with-validation mode gpgsm will now also ask whether a root
17    certificate should be trusted.
18
19  * Link to Pth only if really necessary.
20
21  * Fixed a pubring corruption bug in gpg2 occurring when importing
22    signatures or keys with insane lengths.
23
24  * Fixed v3 keyID calculation bug in gpg2.
25
26  * More tweaks for certificates without extensions.
27
28
29 Noteworthy changes in version 1.9.92 (2006-10-11)
30 -------------------------------------------------
31
32  * Bug fixes.
33
34
35 Noteworthy changes in version 1.9.91 (2006-10-04)
36 -------------------------------------------------
37
38  * New "relax" flag for trustlist.txt to allow root CA certificates
39    without BasicContraints.
40
41  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
42    alias for --list-keys.
43
44  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
45
46
47 Noteworthy changes in version 1.9.90 (2006-09-25)
48 -------------------------------------------------
49
50  * Made readline work for gpg.
51
52  * Cleanups und minor bug fixes.
53
54  * Included translations from gnupg 1.4.5.
55
56
57 Noteworthy changes in version 1.9.23 (2006-09-18)
58 -------------------------------------------------
59
60  * Regular man pages for most tools are now build directly from the
61    Texinfo source.
62
63  * The gpg code from 1.4.5 has been fully merged into this release.
64    The configure option --enable-gpg is still required to build this
65    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
66    still recommended.  Note, that gpg will be installed under the name
67    gpg2 to allow coexisting with an 1.4.x gpg.
68
69  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
70    may not be used with the current gpg-agent.
71
72  * The scdaemon will now call a script on reader status changes.
73
74  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
75    "MESSAGE".
76
77  * The gpgsm server may now output a key listing to the output file
78    handle. This needs to be enabled using "OPTION list-to-output=1".
79
80  * The --output option of gpgsm has now an effect on list-keys.
81
82  * New gpgsm commands --dump-chain and list-chain.
83
84  * gpg-connect-agent has new options to utilize descriptor passing.
85
86  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
87
88  * When creating a new pubring.kbx keybox common certificates are
89    imported.
90
91
92 Noteworthy changes in version 1.9.22 (2006-07-27)
93 -------------------------------------------------
94
95  * Enhanced pkcs#12 support to allow import from simple keyBags.
96
97  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
98    able to import the files.
99
100  * Fixed uploading of certain keys to the smart card.
101
102
103 Noteworthy changes in version 1.9.21 (2006-06-20)
104 -------------------------------------------------
105
106  * New command APDU for scdaemon to allow using it for general card
107    access.  Might be used through gpg-connect-agent by using the SCD
108    prefix command.
109
110  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
111
112  * Scdaemon does not anymore reset cards at the end of a connection. 
113
114  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
115
116  * Added --hash=xxx option to scdaemon's PKSIGN command.
117
118  * Pkcs#12 files are now created with a MAC.  This is for better
119    interoperability.
120
121  * Collected bug fixes and minor other changes.
122
123
124 Noteworthy changes in version 1.9.20 (2005-12-20)
125 -------------------------------------------------
126
127  * Importing pkcs#12 files created be recent versions of Mozilla works
128    again.
129
130  * Basic support for qualified signatures.
131
132  * New debug tool gpgparsemail. 
133
134
135 Noteworthy changes in version 1.9.19 (2005-09-12)
136 -------------------------------------------------
137
138  * The Belgian eID card is now supported for signatures and ssh.
139    Other pkcs#15 cards should work as well.
140
141  * Fixed bug in --export-secret-key-p12 so that certificates are again
142    included.
143
144
145 Noteworthy changes in version 1.9.18 (2005-08-01)
146 -------------------------------------------------
147
148  * [gpgsm] Now allows for more than one email address as well as URIs
149    and dnsNames in certificate request generation.  A keygrip may be
150    given to create a request from an existing key.
151
152  * A couple of minor bug fixes.
153
154
155 Noteworthy changes in version 1.9.17 (2005-06-20)
156 -------------------------------------------------
157
158  * gpg-connect-agent has now features to handle Assuan INQUIRE
159    commands.
160
161  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
162
163  * GNU Pth is now a hard requirement.
164
165  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
166    straightforward pkcs#15 modules has been written.  As of now it
167    does allows only signing using TCOS cards but we are going to
168    enhance it to match all the old capabilities.
169
170  * [gpg-agent] New option --write-env-file and Assuan command
171    UPDATESTARTUPTTY.
172
173  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
174    SSH passphrase caching independent from the other passphrases.
175
176
177 Noteworthy changes in version 1.9.16 (2005-04-21)
178 -------------------------------------------------
179
180  * gpg-agent does now support the ssh-agent protocol and thus allows
181    to use the pinentry as well as the OpenPGP smartcard with ssh.
182
183  * New tool gpg-connect-agent as a general client for the gpg-agent.
184
185  * New tool symcryptrun as a wrapper for certain encryption tools.
186
187  * The gpg tool is not anymore build by default because those gpg
188    versions available in the gnupg 1.4 series are far more matured.
189
190
191 Noteworthy changes in version 1.9.15 (2005-01-13)
192 -------------------------------------------------
193
194  * Fixed passphrase caching bug.
195
196  * Better support for CCID readers; the reader from Cherry RS 6700 USB
197    does now work.
198
199
200 Noteworthy changes in version 1.9.14 (2004-12-22)
201 -------------------------------------------------
202
203  * [gpg-agent] New option --use-standard-socket to allow the use of a
204    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
205    has not been set.
206
207  * Ported to MS Windows with some functional limitations.
208
209  * New tool gpg-preset-passphrase.
210
211
212 Noteworthy changes in version 1.9.13 (2004-12-03)
213 -------------------------------------------------
214
215  * [gpgsm] New option --prefer-system-dirmngr.
216
217  * Minor cleanups and debugging aids.
218
219
220 Noteworthy changes in version 1.9.12 (2004-10-22)
221 -------------------------------------------------
222
223  * [scdaemon] Partly rewrote the PC/SC code.
224
225  * Removed the sc-investigate tool.  It is now in a separate package
226    available at ftp://ftp.g10code.com/g10code/gscutils/ .
227
228  * [gpg-agent] Fixed logging problem.
229
230
231 Noteworthy changes in version 1.9.11 (2004-10-01)
232 -------------------------------------------------
233
234  * When using --import along with --with-validation, the imported
235    certificates are validated and only imported if they are fully
236    valid.
237
238  * [gpg-agent] New option --max-cache-ttl.
239
240  * [gpg-agent] When used without --daemon or --server, gpg-agent now
241    check whether a agent is already running and usable.
242
243  * Fixed some i18n problems.
244
245
246 Noteworthy changes in version 1.9.10 (2004-07-22)
247 -------------------------------------------------
248
249  * Fixed a serious bug in the checking of trusted root certificates.
250
251  * New configure option --enable-agent-pnly allows to build and
252    install just the agent.
253
254  * Fixed a problem with the log file handling.
255
256
257 Noteworthy changes in version 1.9.9 (2004-06-08)
258 ------------------------------------------------
259
260  * [gpg-agent] The new option --allow-mark-trusted is now required to
261    allow gpg-agent to add a key to the trustlist.txt after user
262    confirmation.
263
264  * Creating PKCS#10 requests does now honor the key usage.
265
266
267 Noteworthy changes in version 1.9.8 (2004-04-29)
268 ------------------------------------------------
269
270  * [scdaemon] Overhauled the internal CCID driver.
271
272  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
273    written when using the internal CCID driver.
274
275  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
276    detailed view of the certificates.
277
278  * The keybox gets now compressed after 3 hours and ephemeral
279    stored certificates are deleted after about a day.
280
281  * [gpg] Usability fixes for --card-edit.  Note, that this has already
282    been ported back to gnupg-1.3
283
284
285 Noteworthy changes in version 1.9.7 (2004-04-06)
286 ------------------------------------------------
287
288  * Instrumented the modules for gpgconf.
289
290  * Added support for DINSIG card applications.
291
292  * Include the smimeCapabilities attribute with signed messages.
293
294  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
295    versions < 1.9.
296
297
298 Noteworthy changes in version 1.9.6 (2004-03-06)
299 ------------------------------------------------
300
301  * Code cleanups and bug fixes.
302
303
304 Noteworthy changes in version 1.9.5 (2004-02-21)
305 ------------------------------------------------
306
307  * gpg-protect-tool gets now installed into libexec as it ought to be.
308    Cleaned up the build system to better comply with the coding
309    standards.
310
311  * [gpgsm] The --import command is now able to autodetect pkcs#12
312    files and import secret and private keys from this file format.
313    A new command --export-secret-key-p12 is provided to allow
314    exporting of secret keys in PKCS\#12 format.
315
316  * [gpgsm] The pinentry will now present a description of the key for
317    whom the passphrase is requested.
318
319  * [gpgsm] New option --with-validation to check the validity of key
320    while listing it.
321
322  * New option --debug-level={none,basic,advanced,expert,guru} to map
323    the debug flags to sensitive levels on a per program base.
324
325
326 Noteworthy changes in version 1.9.4 (2004-01-30)
327 ------------------------------------------------
328
329  * Added support for the Telesec NKS 2.0 card application.
330
331  * Added simple tool addgnupghome to create .gnupg directories from
332    /etc/skel/.gnupg.
333
334  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
335    related.
336
337
338 Noteworthy changes in version 1.9.3 (2003-12-23)
339 ------------------------------------------------
340
341  * New gpgsm options --{enable,disable}-ocsp to validate keys using
342    OCSP. This option requires a not yet released DirMngr version.
343    Default is disabled.
344
345  * The --log-file option may now be used to print logs to a socket.
346    Prefix the socket name with "socket://" to enable this.  This does
347    not work on all systems and falls back to stderr if there is a
348    problem with the socket.
349
350  * The options --encrypt-to and --no-encrypt-to now work the same in
351    gpgsm as in gpg.  Note, they are also used in server mode.
352
353  * Duplicated recipients are now silently removed in gpgsm.
354
355
356 Noteworthy changes in version 1.9.2 (2003-11-17)
357 ------------------------------------------------
358
359  * On card key generation is no longer done using the --gen-key
360    command but from the menu provided by the new --card-edit command.
361
362  * PINs are now properly cached and there are only 2 PINs visible.
363    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
364
365  * All kind of other internal stuff.
366
367
368 Noteworthy changes in version 1.9.1 (2003-09-06)
369 ------------------------------------------------
370
371  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
372    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
373    used directly.
374
375  * Rudimentary support for the SCR335 smartcard reader using an
376    internal driver.  Requires current libusb from CVS.
377
378  * Bug fixes.
379
380
381 Noteworthy changes in version 1.9.0 (2003-08-05)
382 ------------------------------------------------
383
384       ====== PLEASE SEE README-alpha =======
385
386  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
387    temporary change to allow co-existing with stable gpg versions.
388
389  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
390    usual gpg.conf.
391
392  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
393    --list-keys.  New command -K as alias for --list-secret-keys.
394
395  * Removed --run-as-shm-coprocess feature.
396
397  * gpg does now also use libgcrypt, libgpg-error is required.
398
399  * New gpgsm commands --call-dirmngr and --call-protect-tool.
400
401  * Changing a passphrase is now possible using "gpgsm --passwd"
402
403  * The content-type attribute is now recognized and created.
404
405  * The agent does now reread certain options on receiving a HUP.
406
407  * The pinentry is now forked for each request so that clients with
408    different environments are supported.  When running in daemon mode
409    and --keep-display is not used the DISPLAY variable is ignored.
410
411  * Merged stuff from the newpg branch and started this new
412    development branch.
413
414
415  Copyright 2002, 2003, 2004, 2005, 2006 Free Software Foundation, Inc.
416
417  This file is free software; as a special exception the author gives
418  unlimited permission to copy and/or distribute it, with or without
419  modifications, as long as this notice is preserved.
420
421  This file is distributed in the hope that it will be useful, but
422  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
423  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.