Enhanced gpg-conect-agent scripting.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.8
2 ------------------------------------------------
3
4  * Make sure that under Windows the file permissions of the socket are
5    taken into account.  This required a change of our the socket
6    emulation code; thus old GnuPG modules can't be used anymore.
7
8  * Fixed a crash in gpgconf.
9
10  * Enhanced gpg-connect-agent with a small scripting language.
11
12
13 Noteworthy changes in version 2.0.7 (2007-09-10)
14 ------------------------------------------------
15
16  * Fixed encryption problem if duplicate certificates are in the
17    keybox.
18
19  * Made it work on Windows Vista.  Note that the entire Windows port
20    is still considered Beta.
21
22  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
23    enforce-passphrase-constraints and max-passphrase-days to
24    gpg-agent.
25
26  * Add command --check-components to gpgconf.  Gpgconf now uses the
27    installed versions of the programs and does not anymore search via
28    PATH for them.
29
30
31 Noteworthy changes in version 2.0.6 (2007-08-16)
32 ------------------------------------------------
33
34  * GPGSM does now grok --default-key.
35
36  * GPGCONF is now aware of --default-key and --encrypt-to. 
37
38  * GPGSM does again correctly print the serial number as well the the
39    various keyids.  This was broken since 2.0.4.
40
41  * New option --validation-model and support for the chain-model.
42
43  * Improved Windows support.
44
45  
46 Noteworthy changes in version 2.0.5 (2007-07-05)
47 ------------------------------------------------
48
49  * Switched license to GPLv3.
50
51  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
52    it.  As usual the mingw cross compiling toolchain is required.
53
54  * Fixed bug when using the --p12-charset without --armor.
55
56  * The command --gen-key may now be used instead of the
57    gpgsm-gencert.sh script.
58
59  * Changed key generation to reveal less information about the
60    machine.  Bug fixes for gpg2's card key generation.
61
62
63 Noteworthy changes in version 2.0.4 (2007-05-09)
64 ------------------------------------------------
65
66  * The server mode key listing commands are now also working for
67    systems without the funopen/fopencookie API.
68
69  * PKCS#12 import now tries several encodings in case the passphrase
70    was not utf-8 encoded.  New option --p12-charset for gpgsm.
71
72  * Improved the libgcrypt logging support in all modules.
73
74
75 Noteworthy changes in version 2.0.3 (2007-03-08)
76 ------------------------------------------------
77
78  * By default, do not allow processing multiple plaintexts in a single
79    stream.  Many programs that called GnuPG were assuming that GnuPG
80    did not permit this, and were thus not using the plaintext boundary
81    status tags that GnuPG provides.  This change makes GnuPG reject
82    such messages by default which makes those programs safe again.
83    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
84
85  * New --verify-option show-primary-uid-only. 
86
87  * gpgconf may now reads a global configuration file to select which
88    options are changeable by a frontend.  The new applygnupgdefaults
89    tool may be used by an admin to set default options for all users.
90
91  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
92    DINSIG and the NKS applications are now also aware of PIN pads.
93
94
95 Noteworthy changes in version 2.0.2 (2007-01-31)
96 ------------------------------------------------
97
98  * Fixed a serious and exploitable bug in processing encrypted
99    packages. [CVE-2006-6235].
100
101  * Added --passphrase-repeat to set the number of times GPG will
102    prompt for a new passphrase to be repeated.  This is useful to help
103    memorize a new passphrase.  The default is 1 repetition.
104
105  * Using a PIN pad does now also work for the signing key.
106
107  * A warning is displayed by gpg-agent if a new passphrase is too
108    short.  New option --min-passphrase-len defaults to 8.
109
110  * The status code BEGIN_SIGNING now shows the used hash algorithms.
111
112
113 Noteworthy changes in version 2.0.1 (2006-11-28)
114 ------------------------------------------------
115
116  * Experimental support for the PIN pads of the SPR 532 and the Kaan
117    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
118    don't want it.  Does currently only work for the OpenPGP card and
119    its authentication and decrypt keys.
120
121  * Fixed build problems on some some platforms and crashes on amd64.
122
123  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
124
125
126 Noteworthy changes in version 2.0.0 (2006-11-11)
127 ------------------------------------------------
128
129  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
130
131
132 Noteworthy changes in version 1.9.95 (2006-11-06)
133 -------------------------------------------------
134
135  * Minor bug fixes.
136
137
138 Noteworthy changes in version 1.9.94 (2006-10-24)
139 -------------------------------------------------
140
141  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
142    indicated by a prefixing it with an ampersand.
143
144  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
145
146  * New command --gpgconf-test for all major tools. This may be used to
147    check whether the configuration file is sane.
148
149
150 Noteworthy changes in version 1.9.93 (2006-10-18)
151 -------------------------------------------------
152
153  * In --with-validation mode gpgsm will now also ask whether a root
154    certificate should be trusted.
155
156  * Link to Pth only if really necessary.
157
158  * Fixed a pubring corruption bug in gpg2 occurring when importing
159    signatures or keys with insane lengths.
160
161  * Fixed v3 keyID calculation bug in gpg2.
162
163  * More tweaks for certificates without extensions.
164
165
166 Noteworthy changes in version 1.9.92 (2006-10-11)
167 -------------------------------------------------
168
169  * Bug fixes.
170
171
172 Noteworthy changes in version 1.9.91 (2006-10-04)
173 -------------------------------------------------
174
175  * New "relax" flag for trustlist.txt to allow root CA certificates
176    without BasicContraints.
177
178  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
179    alias for --list-keys.
180
181  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
182
183
184 Noteworthy changes in version 1.9.90 (2006-09-25)
185 -------------------------------------------------
186
187  * Made readline work for gpg.
188
189  * Cleanups und minor bug fixes.
190
191  * Included translations from gnupg 1.4.5.
192
193
194 Noteworthy changes in version 1.9.23 (2006-09-18)
195 -------------------------------------------------
196
197  * Regular man pages for most tools are now build directly from the
198    Texinfo source.
199
200  * The gpg code from 1.4.5 has been fully merged into this release.
201    The configure option --enable-gpg is still required to build this
202    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
203    still recommended.  Note, that gpg will be installed under the name
204    gpg2 to allow coexisting with an 1.4.x gpg.
205
206  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
207    may not be used with the current gpg-agent.
208
209  * The scdaemon will now call a script on reader status changes.
210
211  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
212    "MESSAGE".
213
214  * The gpgsm server may now output a key listing to the output file
215    handle. This needs to be enabled using "OPTION list-to-output=1".
216
217  * The --output option of gpgsm has now an effect on list-keys.
218
219  * New gpgsm commands --dump-chain and list-chain.
220
221  * gpg-connect-agent has new options to utilize descriptor passing.
222
223  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
224
225  * When creating a new pubring.kbx keybox common certificates are
226    imported.
227
228
229 Noteworthy changes in version 1.9.22 (2006-07-27)
230 -------------------------------------------------
231
232  * Enhanced pkcs#12 support to allow import from simple keyBags.
233
234  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
235    able to import the files.
236
237  * Fixed uploading of certain keys to the smart card.
238
239
240 Noteworthy changes in version 1.9.21 (2006-06-20)
241 -------------------------------------------------
242
243  * New command APDU for scdaemon to allow using it for general card
244    access.  Might be used through gpg-connect-agent by using the SCD
245    prefix command.
246
247  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
248
249  * Scdaemon does not anymore reset cards at the end of a connection. 
250
251  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
252
253  * Added --hash=xxx option to scdaemon's PKSIGN command.
254
255  * Pkcs#12 files are now created with a MAC.  This is for better
256    interoperability.
257
258  * Collected bug fixes and minor other changes.
259
260
261 Noteworthy changes in version 1.9.20 (2005-12-20)
262 -------------------------------------------------
263
264  * Importing pkcs#12 files created be recent versions of Mozilla works
265    again.
266
267  * Basic support for qualified signatures.
268
269  * New debug tool gpgparsemail. 
270
271
272 Noteworthy changes in version 1.9.19 (2005-09-12)
273 -------------------------------------------------
274
275  * The Belgian eID card is now supported for signatures and ssh.
276    Other pkcs#15 cards should work as well.
277
278  * Fixed bug in --export-secret-key-p12 so that certificates are again
279    included.
280
281
282 Noteworthy changes in version 1.9.18 (2005-08-01)
283 -------------------------------------------------
284
285  * [gpgsm] Now allows for more than one email address as well as URIs
286    and dnsNames in certificate request generation.  A keygrip may be
287    given to create a request from an existing key.
288
289  * A couple of minor bug fixes.
290
291
292 Noteworthy changes in version 1.9.17 (2005-06-20)
293 -------------------------------------------------
294
295  * gpg-connect-agent has now features to handle Assuan INQUIRE
296    commands.
297
298  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
299
300  * GNU Pth is now a hard requirement.
301
302  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
303    straightforward pkcs#15 modules has been written.  As of now it
304    does allows only signing using TCOS cards but we are going to
305    enhance it to match all the old capabilities.
306
307  * [gpg-agent] New option --write-env-file and Assuan command
308    UPDATESTARTUPTTY.
309
310  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
311    SSH passphrase caching independent from the other passphrases.
312
313
314 Noteworthy changes in version 1.9.16 (2005-04-21)
315 -------------------------------------------------
316
317  * gpg-agent does now support the ssh-agent protocol and thus allows
318    to use the pinentry as well as the OpenPGP smartcard with ssh.
319
320  * New tool gpg-connect-agent as a general client for the gpg-agent.
321
322  * New tool symcryptrun as a wrapper for certain encryption tools.
323
324  * The gpg tool is not anymore build by default because those gpg
325    versions available in the gnupg 1.4 series are far more matured.
326
327
328 Noteworthy changes in version 1.9.15 (2005-01-13)
329 -------------------------------------------------
330
331  * Fixed passphrase caching bug.
332
333  * Better support for CCID readers; the reader from Cherry RS 6700 USB
334    does now work.
335
336
337 Noteworthy changes in version 1.9.14 (2004-12-22)
338 -------------------------------------------------
339
340  * [gpg-agent] New option --use-standard-socket to allow the use of a
341    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
342    has not been set.
343
344  * Ported to MS Windows with some functional limitations.
345
346  * New tool gpg-preset-passphrase.
347
348
349 Noteworthy changes in version 1.9.13 (2004-12-03)
350 -------------------------------------------------
351
352  * [gpgsm] New option --prefer-system-dirmngr.
353
354  * Minor cleanups and debugging aids.
355
356
357 Noteworthy changes in version 1.9.12 (2004-10-22)
358 -------------------------------------------------
359
360  * [scdaemon] Partly rewrote the PC/SC code.
361
362  * Removed the sc-investigate tool.  It is now in a separate package
363    available at ftp://ftp.g10code.com/g10code/gscutils/ .
364
365  * [gpg-agent] Fixed logging problem.
366
367
368 Noteworthy changes in version 1.9.11 (2004-10-01)
369 -------------------------------------------------
370
371  * When using --import along with --with-validation, the imported
372    certificates are validated and only imported if they are fully
373    valid.
374
375  * [gpg-agent] New option --max-cache-ttl.
376
377  * [gpg-agent] When used without --daemon or --server, gpg-agent now
378    check whether a agent is already running and usable.
379
380  * Fixed some i18n problems.
381
382
383 Noteworthy changes in version 1.9.10 (2004-07-22)
384 -------------------------------------------------
385
386  * Fixed a serious bug in the checking of trusted root certificates.
387
388  * New configure option --enable-agent-pnly allows to build and
389    install just the agent.
390
391  * Fixed a problem with the log file handling.
392
393
394 Noteworthy changes in version 1.9.9 (2004-06-08)
395 ------------------------------------------------
396
397  * [gpg-agent] The new option --allow-mark-trusted is now required to
398    allow gpg-agent to add a key to the trustlist.txt after user
399    confirmation.
400
401  * Creating PKCS#10 requests does now honor the key usage.
402
403
404 Noteworthy changes in version 1.9.8 (2004-04-29)
405 ------------------------------------------------
406
407  * [scdaemon] Overhauled the internal CCID driver.
408
409  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
410    written when using the internal CCID driver.
411
412  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
413    detailed view of the certificates.
414
415  * The keybox gets now compressed after 3 hours and ephemeral
416    stored certificates are deleted after about a day.
417
418  * [gpg] Usability fixes for --card-edit.  Note, that this has already
419    been ported back to gnupg-1.3
420
421
422 Noteworthy changes in version 1.9.7 (2004-04-06)
423 ------------------------------------------------
424
425  * Instrumented the modules for gpgconf.
426
427  * Added support for DINSIG card applications.
428
429  * Include the smimeCapabilities attribute with signed messages.
430
431  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
432    versions < 1.9.
433
434
435 Noteworthy changes in version 1.9.6 (2004-03-06)
436 ------------------------------------------------
437
438  * Code cleanups and bug fixes.
439
440
441 Noteworthy changes in version 1.9.5 (2004-02-21)
442 ------------------------------------------------
443
444  * gpg-protect-tool gets now installed into libexec as it ought to be.
445    Cleaned up the build system to better comply with the coding
446    standards.
447
448  * [gpgsm] The --import command is now able to autodetect pkcs#12
449    files and import secret and private keys from this file format.
450    A new command --export-secret-key-p12 is provided to allow
451    exporting of secret keys in PKCS\#12 format.
452
453  * [gpgsm] The pinentry will now present a description of the key for
454    whom the passphrase is requested.
455
456  * [gpgsm] New option --with-validation to check the validity of key
457    while listing it.
458
459  * New option --debug-level={none,basic,advanced,expert,guru} to map
460    the debug flags to sensitive levels on a per program base.
461
462
463 Noteworthy changes in version 1.9.4 (2004-01-30)
464 ------------------------------------------------
465
466  * Added support for the Telesec NKS 2.0 card application.
467
468  * Added simple tool addgnupghome to create .gnupg directories from
469    /etc/skel/.gnupg.
470
471  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
472    related.
473
474
475 Noteworthy changes in version 1.9.3 (2003-12-23)
476 ------------------------------------------------
477
478  * New gpgsm options --{enable,disable}-ocsp to validate keys using
479    OCSP. This option requires a not yet released DirMngr version.
480    Default is disabled.
481
482  * The --log-file option may now be used to print logs to a socket.
483    Prefix the socket name with "socket://" to enable this.  This does
484    not work on all systems and falls back to stderr if there is a
485    problem with the socket.
486
487  * The options --encrypt-to and --no-encrypt-to now work the same in
488    gpgsm as in gpg.  Note, they are also used in server mode.
489
490  * Duplicated recipients are now silently removed in gpgsm.
491
492
493 Noteworthy changes in version 1.9.2 (2003-11-17)
494 ------------------------------------------------
495
496  * On card key generation is no longer done using the --gen-key
497    command but from the menu provided by the new --card-edit command.
498
499  * PINs are now properly cached and there are only 2 PINs visible.
500    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
501
502  * All kind of other internal stuff.
503
504
505 Noteworthy changes in version 1.9.1 (2003-09-06)
506 ------------------------------------------------
507
508  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
509    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
510    used directly.
511
512  * Rudimentary support for the SCR335 smartcard reader using an
513    internal driver.  Requires current libusb from CVS.
514
515  * Bug fixes.
516
517
518 Noteworthy changes in version 1.9.0 (2003-08-05)
519 ------------------------------------------------
520
521       ====== PLEASE SEE README-alpha =======
522
523  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
524    temporary change to allow co-existing with stable gpg versions.
525
526  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
527    usual gpg.conf.
528
529  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
530    --list-keys.  New command -K as alias for --list-secret-keys.
531
532  * Removed --run-as-shm-coprocess feature.
533
534  * gpg does now also use libgcrypt, libgpg-error is required.
535
536  * New gpgsm commands --call-dirmngr and --call-protect-tool.
537
538  * Changing a passphrase is now possible using "gpgsm --passwd"
539
540  * The content-type attribute is now recognized and created.
541
542  * The agent does now reread certain options on receiving a HUP.
543
544  * The pinentry is now forked for each request so that clients with
545    different environments are supported.  When running in daemon mode
546    and --keep-display is not used the DISPLAY variable is ignored.
547
548  * Merged stuff from the newpg branch and started this new
549    development branch.
550
551
552  Copyright 2002, 2003, 2004, 2005, 2006, 2007 Free Software Foundation, Inc.
553
554  This file is free software; as a special exception the author gives
555  unlimited permission to copy and/or distribute it, with or without
556  modifications, as long as this notice is preserved.
557
558  This file is distributed in the hope that it will be useful, but
559  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
560  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.