Preparing 2.0.1
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.1 (2006-11-28)
2 ------------------------------------------------
3
4  * Experimental support for the PIN pads of the SPR 532 and the Kaan
5    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
6    don't want it.  Does currently only work for the OpenPGP card and
7    its authentication and decrypt keys.
8
9  * Fixed build problems on some some platforms and crashes on amd64.
10
11  * Fixed a buffer overflow in gpg2. [bug#728]
12
13
14 Noteworthy changes in version 2.0.0 (2006-11-11)
15 ------------------------------------------------
16
17  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
18
19
20 Noteworthy changes in version 1.9.95 (2006-11-06)
21 -------------------------------------------------
22
23  * Minor bug fixes.
24
25
26 Noteworthy changes in version 1.9.94 (2006-10-24)
27 -------------------------------------------------
28
29  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
30    indicated by a prefixing it with an ampersand.
31
32  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
33
34  * New command --gpgconf-test for all major tools. This may be used to
35    check whether the configuration file is sane.
36
37
38 Noteworthy changes in version 1.9.93 (2006-10-18)
39 -------------------------------------------------
40
41  * In --with-validation mode gpgsm will now also ask whether a root
42    certificate should be trusted.
43
44  * Link to Pth only if really necessary.
45
46  * Fixed a pubring corruption bug in gpg2 occurring when importing
47    signatures or keys with insane lengths.
48
49  * Fixed v3 keyID calculation bug in gpg2.
50
51  * More tweaks for certificates without extensions.
52
53
54 Noteworthy changes in version 1.9.92 (2006-10-11)
55 -------------------------------------------------
56
57  * Bug fixes.
58
59
60 Noteworthy changes in version 1.9.91 (2006-10-04)
61 -------------------------------------------------
62
63  * New "relax" flag for trustlist.txt to allow root CA certificates
64    without BasicContraints.
65
66  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
67    alias for --list-keys.
68
69  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
70
71
72 Noteworthy changes in version 1.9.90 (2006-09-25)
73 -------------------------------------------------
74
75  * Made readline work for gpg.
76
77  * Cleanups und minor bug fixes.
78
79  * Included translations from gnupg 1.4.5.
80
81
82 Noteworthy changes in version 1.9.23 (2006-09-18)
83 -------------------------------------------------
84
85  * Regular man pages for most tools are now build directly from the
86    Texinfo source.
87
88  * The gpg code from 1.4.5 has been fully merged into this release.
89    The configure option --enable-gpg is still required to build this
90    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
91    still recommended.  Note, that gpg will be installed under the name
92    gpg2 to allow coexisting with an 1.4.x gpg.
93
94  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
95    may not be used with the current gpg-agent.
96
97  * The scdaemon will now call a script on reader status changes.
98
99  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
100    "MESSAGE".
101
102  * The gpgsm server may now output a key listing to the output file
103    handle. This needs to be enabled using "OPTION list-to-output=1".
104
105  * The --output option of gpgsm has now an effect on list-keys.
106
107  * New gpgsm commands --dump-chain and list-chain.
108
109  * gpg-connect-agent has new options to utilize descriptor passing.
110
111  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
112
113  * When creating a new pubring.kbx keybox common certificates are
114    imported.
115
116
117 Noteworthy changes in version 1.9.22 (2006-07-27)
118 -------------------------------------------------
119
120  * Enhanced pkcs#12 support to allow import from simple keyBags.
121
122  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
123    able to import the files.
124
125  * Fixed uploading of certain keys to the smart card.
126
127
128 Noteworthy changes in version 1.9.21 (2006-06-20)
129 -------------------------------------------------
130
131  * New command APDU for scdaemon to allow using it for general card
132    access.  Might be used through gpg-connect-agent by using the SCD
133    prefix command.
134
135  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
136
137  * Scdaemon does not anymore reset cards at the end of a connection. 
138
139  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
140
141  * Added --hash=xxx option to scdaemon's PKSIGN command.
142
143  * Pkcs#12 files are now created with a MAC.  This is for better
144    interoperability.
145
146  * Collected bug fixes and minor other changes.
147
148
149 Noteworthy changes in version 1.9.20 (2005-12-20)
150 -------------------------------------------------
151
152  * Importing pkcs#12 files created be recent versions of Mozilla works
153    again.
154
155  * Basic support for qualified signatures.
156
157  * New debug tool gpgparsemail. 
158
159
160 Noteworthy changes in version 1.9.19 (2005-09-12)
161 -------------------------------------------------
162
163  * The Belgian eID card is now supported for signatures and ssh.
164    Other pkcs#15 cards should work as well.
165
166  * Fixed bug in --export-secret-key-p12 so that certificates are again
167    included.
168
169
170 Noteworthy changes in version 1.9.18 (2005-08-01)
171 -------------------------------------------------
172
173  * [gpgsm] Now allows for more than one email address as well as URIs
174    and dnsNames in certificate request generation.  A keygrip may be
175    given to create a request from an existing key.
176
177  * A couple of minor bug fixes.
178
179
180 Noteworthy changes in version 1.9.17 (2005-06-20)
181 -------------------------------------------------
182
183  * gpg-connect-agent has now features to handle Assuan INQUIRE
184    commands.
185
186  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
187
188  * GNU Pth is now a hard requirement.
189
190  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
191    straightforward pkcs#15 modules has been written.  As of now it
192    does allows only signing using TCOS cards but we are going to
193    enhance it to match all the old capabilities.
194
195  * [gpg-agent] New option --write-env-file and Assuan command
196    UPDATESTARTUPTTY.
197
198  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
199    SSH passphrase caching independent from the other passphrases.
200
201
202 Noteworthy changes in version 1.9.16 (2005-04-21)
203 -------------------------------------------------
204
205  * gpg-agent does now support the ssh-agent protocol and thus allows
206    to use the pinentry as well as the OpenPGP smartcard with ssh.
207
208  * New tool gpg-connect-agent as a general client for the gpg-agent.
209
210  * New tool symcryptrun as a wrapper for certain encryption tools.
211
212  * The gpg tool is not anymore build by default because those gpg
213    versions available in the gnupg 1.4 series are far more matured.
214
215
216 Noteworthy changes in version 1.9.15 (2005-01-13)
217 -------------------------------------------------
218
219  * Fixed passphrase caching bug.
220
221  * Better support for CCID readers; the reader from Cherry RS 6700 USB
222    does now work.
223
224
225 Noteworthy changes in version 1.9.14 (2004-12-22)
226 -------------------------------------------------
227
228  * [gpg-agent] New option --use-standard-socket to allow the use of a
229    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
230    has not been set.
231
232  * Ported to MS Windows with some functional limitations.
233
234  * New tool gpg-preset-passphrase.
235
236
237 Noteworthy changes in version 1.9.13 (2004-12-03)
238 -------------------------------------------------
239
240  * [gpgsm] New option --prefer-system-dirmngr.
241
242  * Minor cleanups and debugging aids.
243
244
245 Noteworthy changes in version 1.9.12 (2004-10-22)
246 -------------------------------------------------
247
248  * [scdaemon] Partly rewrote the PC/SC code.
249
250  * Removed the sc-investigate tool.  It is now in a separate package
251    available at ftp://ftp.g10code.com/g10code/gscutils/ .
252
253  * [gpg-agent] Fixed logging problem.
254
255
256 Noteworthy changes in version 1.9.11 (2004-10-01)
257 -------------------------------------------------
258
259  * When using --import along with --with-validation, the imported
260    certificates are validated and only imported if they are fully
261    valid.
262
263  * [gpg-agent] New option --max-cache-ttl.
264
265  * [gpg-agent] When used without --daemon or --server, gpg-agent now
266    check whether a agent is already running and usable.
267
268  * Fixed some i18n problems.
269
270
271 Noteworthy changes in version 1.9.10 (2004-07-22)
272 -------------------------------------------------
273
274  * Fixed a serious bug in the checking of trusted root certificates.
275
276  * New configure option --enable-agent-pnly allows to build and
277    install just the agent.
278
279  * Fixed a problem with the log file handling.
280
281
282 Noteworthy changes in version 1.9.9 (2004-06-08)
283 ------------------------------------------------
284
285  * [gpg-agent] The new option --allow-mark-trusted is now required to
286    allow gpg-agent to add a key to the trustlist.txt after user
287    confirmation.
288
289  * Creating PKCS#10 requests does now honor the key usage.
290
291
292 Noteworthy changes in version 1.9.8 (2004-04-29)
293 ------------------------------------------------
294
295  * [scdaemon] Overhauled the internal CCID driver.
296
297  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
298    written when using the internal CCID driver.
299
300  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
301    detailed view of the certificates.
302
303  * The keybox gets now compressed after 3 hours and ephemeral
304    stored certificates are deleted after about a day.
305
306  * [gpg] Usability fixes for --card-edit.  Note, that this has already
307    been ported back to gnupg-1.3
308
309
310 Noteworthy changes in version 1.9.7 (2004-04-06)
311 ------------------------------------------------
312
313  * Instrumented the modules for gpgconf.
314
315  * Added support for DINSIG card applications.
316
317  * Include the smimeCapabilities attribute with signed messages.
318
319  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
320    versions < 1.9.
321
322
323 Noteworthy changes in version 1.9.6 (2004-03-06)
324 ------------------------------------------------
325
326  * Code cleanups and bug fixes.
327
328
329 Noteworthy changes in version 1.9.5 (2004-02-21)
330 ------------------------------------------------
331
332  * gpg-protect-tool gets now installed into libexec as it ought to be.
333    Cleaned up the build system to better comply with the coding
334    standards.
335
336  * [gpgsm] The --import command is now able to autodetect pkcs#12
337    files and import secret and private keys from this file format.
338    A new command --export-secret-key-p12 is provided to allow
339    exporting of secret keys in PKCS\#12 format.
340
341  * [gpgsm] The pinentry will now present a description of the key for
342    whom the passphrase is requested.
343
344  * [gpgsm] New option --with-validation to check the validity of key
345    while listing it.
346
347  * New option --debug-level={none,basic,advanced,expert,guru} to map
348    the debug flags to sensitive levels on a per program base.
349
350
351 Noteworthy changes in version 1.9.4 (2004-01-30)
352 ------------------------------------------------
353
354  * Added support for the Telesec NKS 2.0 card application.
355
356  * Added simple tool addgnupghome to create .gnupg directories from
357    /etc/skel/.gnupg.
358
359  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
360    related.
361
362
363 Noteworthy changes in version 1.9.3 (2003-12-23)
364 ------------------------------------------------
365
366  * New gpgsm options --{enable,disable}-ocsp to validate keys using
367    OCSP. This option requires a not yet released DirMngr version.
368    Default is disabled.
369
370  * The --log-file option may now be used to print logs to a socket.
371    Prefix the socket name with "socket://" to enable this.  This does
372    not work on all systems and falls back to stderr if there is a
373    problem with the socket.
374
375  * The options --encrypt-to and --no-encrypt-to now work the same in
376    gpgsm as in gpg.  Note, they are also used in server mode.
377
378  * Duplicated recipients are now silently removed in gpgsm.
379
380
381 Noteworthy changes in version 1.9.2 (2003-11-17)
382 ------------------------------------------------
383
384  * On card key generation is no longer done using the --gen-key
385    command but from the menu provided by the new --card-edit command.
386
387  * PINs are now properly cached and there are only 2 PINs visible.
388    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
389
390  * All kind of other internal stuff.
391
392
393 Noteworthy changes in version 1.9.1 (2003-09-06)
394 ------------------------------------------------
395
396  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
397    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
398    used directly.
399
400  * Rudimentary support for the SCR335 smartcard reader using an
401    internal driver.  Requires current libusb from CVS.
402
403  * Bug fixes.
404
405
406 Noteworthy changes in version 1.9.0 (2003-08-05)
407 ------------------------------------------------
408
409       ====== PLEASE SEE README-alpha =======
410
411  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
412    temporary change to allow co-existing with stable gpg versions.
413
414  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
415    usual gpg.conf.
416
417  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
418    --list-keys.  New command -K as alias for --list-secret-keys.
419
420  * Removed --run-as-shm-coprocess feature.
421
422  * gpg does now also use libgcrypt, libgpg-error is required.
423
424  * New gpgsm commands --call-dirmngr and --call-protect-tool.
425
426  * Changing a passphrase is now possible using "gpgsm --passwd"
427
428  * The content-type attribute is now recognized and created.
429
430  * The agent does now reread certain options on receiving a HUP.
431
432  * The pinentry is now forked for each request so that clients with
433    different environments are supported.  When running in daemon mode
434    and --keep-display is not used the DISPLAY variable is ignored.
435
436  * Merged stuff from the newpg branch and started this new
437    development branch.
438
439
440  Copyright 2002, 2003, 2004, 2005, 2006 Free Software Foundation, Inc.
441
442  This file is free software; as a special exception the author gives
443  unlimited permission to copy and/or distribute it, with or without
444  modifications, as long as this notice is preserved.
445
446  This file is distributed in the hope that it will be useful, but
447  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
448  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.