a003b3f905aeb02ba097b6fdbf74f483893df4d9
[gnupg.git] / NEWS
1 Noteworthy changes in version 1.9.21
2 -------------------------------------------------
3
4  * [scdaemon] Support for keypads of some readers.  Tested only with
5    SPR532. New option --disable-keypad.
6
7  * Support for CardMan 4040 PCMCIA reader.
8
9  * Cards are not anymore reseted at the end of a connection. 
10
11  * [gpgsm] Kludge to allow use of Bundesnetzagentur issued
12    certificates.
13
14  * [scdaemon] Added --hash=xxx option to the PKSIGN command.
15
16
17 Noteworthy changes in version 1.9.20 (2005-12-20)
18 -------------------------------------------------
19
20  * Importing pkcs#12 files created be recent versions of Mozilla works
21    again.
22
23  * Basic support for qualified signatures.
24
25  * New debug tool gpgparsemail. 
26
27
28 Noteworthy changes in version 1.9.19 (2005-09-12)
29 -------------------------------------------------
30
31  * The Belgian eID card is now supported for signatures and ssh.
32    Other pkcs#15 cards should work as well.
33
34  * Fixed bug in --export-secret-key-p12 so that certificates are again
35    included.
36
37
38 Noteworthy changes in version 1.9.18 (2005-08-01)
39 -------------------------------------------------
40
41  * [gpgsm] Now allows for more than one email address as well as URIs
42    and dnsNames in certificate request generation.  A keygrip may be
43    given to create a request from an existing key.
44
45  * A couple of minor bug fixes.
46
47
48 Noteworthy changes in version 1.9.17 (2005-06-20)
49 -------------------------------------------------
50
51  * gpg-connect-agent has now features to handle Assuan INQUIRE
52    commands.
53
54  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
55
56  * GNU Pth is now a hard requirement.
57
58  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
59    straightforward pkcs#15 modules has been written.  As of now it
60    does allows only signing using TCOS cards but we are going to
61    enhance it to match all the old capabilities.
62
63  * [gpg-agent] New option --write-env-file and Assuan command
64    UPDATESTARTUPTTY.
65
66  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
67    SSH passphrase caching independent from the other passphrases.
68
69
70 Noteworthy changes in version 1.9.16 (2005-04-21)
71 -------------------------------------------------
72
73  * gpg-agent does now support the ssh-agent protocol and thus allows
74    to use the pinentry as well as the OpenPGP smartcard with ssh.
75
76  * New tool gpg-connect-agent as a general client for the gpg-agent.
77
78  * New tool symcryptrun as a wrapper for certain encryption tools.
79
80  * The gpg tool is not anymore build by default because those gpg
81    versions available in the gnupg 1.4 series are far more matured.
82
83
84 Noteworthy changes in version 1.9.15 (2005-01-13)
85 -------------------------------------------------
86
87  * Fixed passphrase caching bug.
88
89  * Better support for CCID readers; the reader from Cherry RS 6700 USB
90    does now work.
91
92
93 Noteworthy changes in version 1.9.14 (2004-12-22)
94 -------------------------------------------------
95
96  * [gpg-agent] New option --use-standard-socket to allow the use of a
97    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
98    has not been set.
99
100  * Ported to MS Windows with some functional limitations.
101
102  * New tool gpg-preset-passphrase.
103
104
105 Noteworthy changes in version 1.9.13 (2004-12-03)
106 -------------------------------------------------
107
108  * [gpgsm] New option --prefer-system-dirmngr.
109
110  * Minor cleanups and debugging aids.
111
112
113 Noteworthy changes in version 1.9.12 (2004-10-22)
114 -------------------------------------------------
115
116  * [scdaemon] Partly rewrote the PC/SC code.
117
118  * Removed the sc-investigate tool.  It is now in a separate package
119    available at ftp://ftp.g10code.com/g10code/gscutils/ .
120
121  * [gpg-agent] Fixed logging problem.
122
123
124 Noteworthy changes in version 1.9.11 (2004-10-01)
125 -------------------------------------------------
126
127  * When using --import along with --with-validation, the imported
128    certificates are validated and only imported if they are fully
129    valid.
130
131  * [gpg-agent] New option --max-cache-ttl.
132
133  * [gpg-agent] When used without --daemon or --server, gpg-agent now
134    check whether a agent is already running and usable.
135
136  * Fixed some i18n problems.
137
138
139 Noteworthy changes in version 1.9.10 (2004-07-22)
140 -------------------------------------------------
141
142  * Fixed a serious bug in the checking of trusted root certificates.
143
144  * New configure option --enable-agent-pnly allows to build and
145    install just the agent.
146
147  * Fixed a problem with the log file handling.
148
149
150 Noteworthy changes in version 1.9.9 (2004-06-08)
151 ------------------------------------------------
152
153  * [gpg-agent] The new option --allow-mark-trusted is now required to
154    allow gpg-agent to add a key to the trustlist.txt after user
155    confirmation.
156
157  * Creating PKCS#10 requests does now honor the key usage.
158
159
160 Noteworthy changes in version 1.9.8 (2004-04-29)
161 ------------------------------------------------
162
163  * [scdaemon] Overhauled the internal CCID driver.
164
165  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
166    written when using the internal CCID driver.
167
168  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
169    detailed view of the certificates.
170
171  * The keybox gets now compressed after 3 hours and ephemeral
172    stored certificates are deleted after about a day.
173
174  * [gpg] Usability fixes for --card-edit.  Note, that this has already
175    been ported back to gnupg-1.3
176
177
178 Noteworthy changes in version 1.9.7 (2004-04-06)
179 ------------------------------------------------
180
181  * Instrumented the modules for gpgconf.
182
183  * Added support for DINSIG card applications.
184
185  * Include the smimeCapabilities attribute with signed messages.
186
187  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
188    versions < 1.9.
189
190
191 Noteworthy changes in version 1.9.6 (2004-03-06)
192 ------------------------------------------------
193
194  * Code cleanups and bug fixes.
195
196
197 Noteworthy changes in version 1.9.5 (2004-02-21)
198 ------------------------------------------------
199
200  * gpg-protect-tool gets now installed into libexec as it ought to be.
201    Cleaned up the build system to better comply with the coding
202    standards.
203
204  * [gpgsm] The --import command is now able to autodetect pkcs#12
205    files and import secret and private keys from this file format.
206    A new command --export-secret-key-p12 is provided to allow
207    exporting of secret keys in PKCS\#12 format.
208
209  * [gpgsm] The pinentry will now present a description of the key for
210    whom the passphrase is requested.
211
212  * [gpgsm] New option --with-validation to check the validity of key
213    while listing it.
214
215  * New option --debug-level={none,basic,advanced,expert,guru} to map
216    the debug flags to sensitive levels on a per program base.
217
218
219 Noteworthy changes in version 1.9.4 (2004-01-30)
220 ------------------------------------------------
221
222  * Added support for the Telesec NKS 2.0 card application.
223
224  * Added simple tool addgnupghome to create .gnupg directories from
225    /etc/skel/.gnupg.
226
227  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
228    related.
229
230
231 Noteworthy changes in version 1.9.3 (2003-12-23)
232 ------------------------------------------------
233
234  * New gpgsm options --{enable,disable}-ocsp to validate keys using
235    OCSP. This option requires a not yet released DirMngr version.
236    Default is disabled.
237
238  * The --log-file option may now be used to print logs to a socket.
239    Prefix the socket name with "socket://" to enable this.  This does
240    not work on all systems and falls back to stderr if there is a
241    problem with the socket.
242
243  * The options --encrypt-to and --no-encrypt-to now work the same in
244    gpgsm as in gpg.  Note, they are also used in server mode.
245
246  * Duplicated recipients are now silently removed in gpgsm.
247
248
249 Noteworthy changes in version 1.9.2 (2003-11-17)
250 ------------------------------------------------
251
252  * On card key generation is no longer done using the --gen-key
253    command but from the menu provided by the new --card-edit command.
254
255  * PINs are now properly cached and there are only 2 PINs visible.
256    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
257
258  * All kind of other internal stuff.
259
260
261 Noteworthy changes in version 1.9.1 (2003-09-06)
262 ------------------------------------------------
263
264  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
265    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
266    used directly.
267
268  * Rudimentary support for the SCR335 smartcard reader using an
269    internal driver.  Requires current libusb from CVS.
270
271  * Bug fixes.
272
273
274 Noteworthy changes in version 1.9.0 (2003-08-05)
275 ------------------------------------------------
276
277       ====== PLEASE SEE README-alpha =======
278
279  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
280    temporary change to allow co-existing with stable gpg versions.
281
282  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
283    usual gpg.conf.
284
285  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
286    --list-keys.  New command -K as alias for --list-secret-keys.
287
288  * Removed --run-as-shm-coprocess feature.
289
290  * gpg does now also use libgcrypt, libgpg-error is required.
291
292  * New gpgsm commands --call-dirmngr and --call-protect-tool.
293
294  * Changing a passphrase is now possible using "gpgsm --passwd"
295
296  * The content-type attribute is now recognized and created.
297
298  * The agent does now reread certain options on receiving a HUP.
299
300  * The pinentry is now forked for each request so that clients with
301    different environments are supported.  When running in daemon mode
302    and --keep-display is not used the DISPLAY variable is ignored.
303
304  * Merged stuff from the newpg branch and started this new
305    development branch.
306
307
308  Copyright 2002, 2003, 2004, 2005 Free Software Foundation, Inc.
309
310  This file is free software; as a special exception the author gives
311  unlimited permission to copy and/or distribute it, with or without
312  modifications, as long as this notice is preserved.
313
314  This file is distributed in the hope that it will be useful, but
315  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
316  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.