a729ff17b7faefb5b7d6f213028787f83f139640
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.8
2 ------------------------------------------------
3
4  * Make sure that under Windows the file permissions of the socket are
5    taken into account.  This required a change of our the socket
6    emulation code; thus old GnuPG modules can't be used anymore.
7
8
9 Noteworthy changes in version 2.0.7 (2007-09-10)
10 ------------------------------------------------
11
12  * Fixed encryption problem if duplicate certificates are in the
13    keybox.
14
15  * Made it work on Windows Vista.  Note that the entire Windows port
16    is still considered Beta.
17
18  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
19    enforce-passphrase-constraints and max-passphrase-days to
20    gpg-agent.
21
22  * Add command --check-components to gpgconf.  Gpgconf now uses the
23    installed versions of the programs and does not anymore search via
24    PATH for them.
25
26
27 Noteworthy changes in version 2.0.6 (2007-08-16)
28 ------------------------------------------------
29
30  * GPGSM does now grok --default-key.
31
32  * GPGCONF is now aware of --default-key and --encrypt-to. 
33
34  * GPGSM does again correctly print the serial number as well the the
35    various keyids.  This was broken since 2.0.4.
36
37  * New option --validation-model and support for the chain-model.
38
39  * Improved Windows support.
40
41  
42 Noteworthy changes in version 2.0.5 (2007-07-05)
43 ------------------------------------------------
44
45  * Switched license to GPLv3.
46
47  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
48    it.  As usual the mingw cross compiling toolchain is required.
49
50  * Fixed bug when using the --p12-charset without --armor.
51
52  * The command --gen-key may now be used instead of the
53    gpgsm-gencert.sh script.
54
55  * Changed key generation to reveal less information about the
56    machine.  Bug fixes for gpg2's card key generation.
57
58
59 Noteworthy changes in version 2.0.4 (2007-05-09)
60 ------------------------------------------------
61
62  * The server mode key listing commands are now also working for
63    systems without the funopen/fopencookie API.
64
65  * PKCS#12 import now tries several encodings in case the passphrase
66    was not utf-8 encoded.  New option --p12-charset for gpgsm.
67
68  * Improved the libgcrypt logging support in all modules.
69
70
71 Noteworthy changes in version 2.0.3 (2007-03-08)
72 ------------------------------------------------
73
74  * By default, do not allow processing multiple plaintexts in a single
75    stream.  Many programs that called GnuPG were assuming that GnuPG
76    did not permit this, and were thus not using the plaintext boundary
77    status tags that GnuPG provides.  This change makes GnuPG reject
78    such messages by default which makes those programs safe again.
79    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
80
81  * New --verify-option show-primary-uid-only. 
82
83  * gpgconf may now reads a global configuration file to select which
84    options are changeable by a frontend.  The new applygnupgdefaults
85    tool may be used by an admin to set default options for all users.
86
87  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
88    DINSIG and the NKS applications are now also aware of PIN pads.
89
90
91 Noteworthy changes in version 2.0.2 (2007-01-31)
92 ------------------------------------------------
93
94  * Fixed a serious and exploitable bug in processing encrypted
95    packages. [CVE-2006-6235].
96
97  * Added --passphrase-repeat to set the number of times GPG will
98    prompt for a new passphrase to be repeated.  This is useful to help
99    memorize a new passphrase.  The default is 1 repetition.
100
101  * Using a PIN pad does now also work for the signing key.
102
103  * A warning is displayed by gpg-agent if a new passphrase is too
104    short.  New option --min-passphrase-len defaults to 8.
105
106  * The status code BEGIN_SIGNING now shows the used hash algorithms.
107
108
109 Noteworthy changes in version 2.0.1 (2006-11-28)
110 ------------------------------------------------
111
112  * Experimental support for the PIN pads of the SPR 532 and the Kaan
113    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
114    don't want it.  Does currently only work for the OpenPGP card and
115    its authentication and decrypt keys.
116
117  * Fixed build problems on some some platforms and crashes on amd64.
118
119  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
120
121
122 Noteworthy changes in version 2.0.0 (2006-11-11)
123 ------------------------------------------------
124
125  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
126
127
128 Noteworthy changes in version 1.9.95 (2006-11-06)
129 -------------------------------------------------
130
131  * Minor bug fixes.
132
133
134 Noteworthy changes in version 1.9.94 (2006-10-24)
135 -------------------------------------------------
136
137  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
138    indicated by a prefixing it with an ampersand.
139
140  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
141
142  * New command --gpgconf-test for all major tools. This may be used to
143    check whether the configuration file is sane.
144
145
146 Noteworthy changes in version 1.9.93 (2006-10-18)
147 -------------------------------------------------
148
149  * In --with-validation mode gpgsm will now also ask whether a root
150    certificate should be trusted.
151
152  * Link to Pth only if really necessary.
153
154  * Fixed a pubring corruption bug in gpg2 occurring when importing
155    signatures or keys with insane lengths.
156
157  * Fixed v3 keyID calculation bug in gpg2.
158
159  * More tweaks for certificates without extensions.
160
161
162 Noteworthy changes in version 1.9.92 (2006-10-11)
163 -------------------------------------------------
164
165  * Bug fixes.
166
167
168 Noteworthy changes in version 1.9.91 (2006-10-04)
169 -------------------------------------------------
170
171  * New "relax" flag for trustlist.txt to allow root CA certificates
172    without BasicContraints.
173
174  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
175    alias for --list-keys.
176
177  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
178
179
180 Noteworthy changes in version 1.9.90 (2006-09-25)
181 -------------------------------------------------
182
183  * Made readline work for gpg.
184
185  * Cleanups und minor bug fixes.
186
187  * Included translations from gnupg 1.4.5.
188
189
190 Noteworthy changes in version 1.9.23 (2006-09-18)
191 -------------------------------------------------
192
193  * Regular man pages for most tools are now build directly from the
194    Texinfo source.
195
196  * The gpg code from 1.4.5 has been fully merged into this release.
197    The configure option --enable-gpg is still required to build this
198    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
199    still recommended.  Note, that gpg will be installed under the name
200    gpg2 to allow coexisting with an 1.4.x gpg.
201
202  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
203    may not be used with the current gpg-agent.
204
205  * The scdaemon will now call a script on reader status changes.
206
207  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
208    "MESSAGE".
209
210  * The gpgsm server may now output a key listing to the output file
211    handle. This needs to be enabled using "OPTION list-to-output=1".
212
213  * The --output option of gpgsm has now an effect on list-keys.
214
215  * New gpgsm commands --dump-chain and list-chain.
216
217  * gpg-connect-agent has new options to utilize descriptor passing.
218
219  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
220
221  * When creating a new pubring.kbx keybox common certificates are
222    imported.
223
224
225 Noteworthy changes in version 1.9.22 (2006-07-27)
226 -------------------------------------------------
227
228  * Enhanced pkcs#12 support to allow import from simple keyBags.
229
230  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
231    able to import the files.
232
233  * Fixed uploading of certain keys to the smart card.
234
235
236 Noteworthy changes in version 1.9.21 (2006-06-20)
237 -------------------------------------------------
238
239  * New command APDU for scdaemon to allow using it for general card
240    access.  Might be used through gpg-connect-agent by using the SCD
241    prefix command.
242
243  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
244
245  * Scdaemon does not anymore reset cards at the end of a connection. 
246
247  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
248
249  * Added --hash=xxx option to scdaemon's PKSIGN command.
250
251  * Pkcs#12 files are now created with a MAC.  This is for better
252    interoperability.
253
254  * Collected bug fixes and minor other changes.
255
256
257 Noteworthy changes in version 1.9.20 (2005-12-20)
258 -------------------------------------------------
259
260  * Importing pkcs#12 files created be recent versions of Mozilla works
261    again.
262
263  * Basic support for qualified signatures.
264
265  * New debug tool gpgparsemail. 
266
267
268 Noteworthy changes in version 1.9.19 (2005-09-12)
269 -------------------------------------------------
270
271  * The Belgian eID card is now supported for signatures and ssh.
272    Other pkcs#15 cards should work as well.
273
274  * Fixed bug in --export-secret-key-p12 so that certificates are again
275    included.
276
277
278 Noteworthy changes in version 1.9.18 (2005-08-01)
279 -------------------------------------------------
280
281  * [gpgsm] Now allows for more than one email address as well as URIs
282    and dnsNames in certificate request generation.  A keygrip may be
283    given to create a request from an existing key.
284
285  * A couple of minor bug fixes.
286
287
288 Noteworthy changes in version 1.9.17 (2005-06-20)
289 -------------------------------------------------
290
291  * gpg-connect-agent has now features to handle Assuan INQUIRE
292    commands.
293
294  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
295
296  * GNU Pth is now a hard requirement.
297
298  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
299    straightforward pkcs#15 modules has been written.  As of now it
300    does allows only signing using TCOS cards but we are going to
301    enhance it to match all the old capabilities.
302
303  * [gpg-agent] New option --write-env-file and Assuan command
304    UPDATESTARTUPTTY.
305
306  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
307    SSH passphrase caching independent from the other passphrases.
308
309
310 Noteworthy changes in version 1.9.16 (2005-04-21)
311 -------------------------------------------------
312
313  * gpg-agent does now support the ssh-agent protocol and thus allows
314    to use the pinentry as well as the OpenPGP smartcard with ssh.
315
316  * New tool gpg-connect-agent as a general client for the gpg-agent.
317
318  * New tool symcryptrun as a wrapper for certain encryption tools.
319
320  * The gpg tool is not anymore build by default because those gpg
321    versions available in the gnupg 1.4 series are far more matured.
322
323
324 Noteworthy changes in version 1.9.15 (2005-01-13)
325 -------------------------------------------------
326
327  * Fixed passphrase caching bug.
328
329  * Better support for CCID readers; the reader from Cherry RS 6700 USB
330    does now work.
331
332
333 Noteworthy changes in version 1.9.14 (2004-12-22)
334 -------------------------------------------------
335
336  * [gpg-agent] New option --use-standard-socket to allow the use of a
337    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
338    has not been set.
339
340  * Ported to MS Windows with some functional limitations.
341
342  * New tool gpg-preset-passphrase.
343
344
345 Noteworthy changes in version 1.9.13 (2004-12-03)
346 -------------------------------------------------
347
348  * [gpgsm] New option --prefer-system-dirmngr.
349
350  * Minor cleanups and debugging aids.
351
352
353 Noteworthy changes in version 1.9.12 (2004-10-22)
354 -------------------------------------------------
355
356  * [scdaemon] Partly rewrote the PC/SC code.
357
358  * Removed the sc-investigate tool.  It is now in a separate package
359    available at ftp://ftp.g10code.com/g10code/gscutils/ .
360
361  * [gpg-agent] Fixed logging problem.
362
363
364 Noteworthy changes in version 1.9.11 (2004-10-01)
365 -------------------------------------------------
366
367  * When using --import along with --with-validation, the imported
368    certificates are validated and only imported if they are fully
369    valid.
370
371  * [gpg-agent] New option --max-cache-ttl.
372
373  * [gpg-agent] When used without --daemon or --server, gpg-agent now
374    check whether a agent is already running and usable.
375
376  * Fixed some i18n problems.
377
378
379 Noteworthy changes in version 1.9.10 (2004-07-22)
380 -------------------------------------------------
381
382  * Fixed a serious bug in the checking of trusted root certificates.
383
384  * New configure option --enable-agent-pnly allows to build and
385    install just the agent.
386
387  * Fixed a problem with the log file handling.
388
389
390 Noteworthy changes in version 1.9.9 (2004-06-08)
391 ------------------------------------------------
392
393  * [gpg-agent] The new option --allow-mark-trusted is now required to
394    allow gpg-agent to add a key to the trustlist.txt after user
395    confirmation.
396
397  * Creating PKCS#10 requests does now honor the key usage.
398
399
400 Noteworthy changes in version 1.9.8 (2004-04-29)
401 ------------------------------------------------
402
403  * [scdaemon] Overhauled the internal CCID driver.
404
405  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
406    written when using the internal CCID driver.
407
408  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
409    detailed view of the certificates.
410
411  * The keybox gets now compressed after 3 hours and ephemeral
412    stored certificates are deleted after about a day.
413
414  * [gpg] Usability fixes for --card-edit.  Note, that this has already
415    been ported back to gnupg-1.3
416
417
418 Noteworthy changes in version 1.9.7 (2004-04-06)
419 ------------------------------------------------
420
421  * Instrumented the modules for gpgconf.
422
423  * Added support for DINSIG card applications.
424
425  * Include the smimeCapabilities attribute with signed messages.
426
427  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
428    versions < 1.9.
429
430
431 Noteworthy changes in version 1.9.6 (2004-03-06)
432 ------------------------------------------------
433
434  * Code cleanups and bug fixes.
435
436
437 Noteworthy changes in version 1.9.5 (2004-02-21)
438 ------------------------------------------------
439
440  * gpg-protect-tool gets now installed into libexec as it ought to be.
441    Cleaned up the build system to better comply with the coding
442    standards.
443
444  * [gpgsm] The --import command is now able to autodetect pkcs#12
445    files and import secret and private keys from this file format.
446    A new command --export-secret-key-p12 is provided to allow
447    exporting of secret keys in PKCS\#12 format.
448
449  * [gpgsm] The pinentry will now present a description of the key for
450    whom the passphrase is requested.
451
452  * [gpgsm] New option --with-validation to check the validity of key
453    while listing it.
454
455  * New option --debug-level={none,basic,advanced,expert,guru} to map
456    the debug flags to sensitive levels on a per program base.
457
458
459 Noteworthy changes in version 1.9.4 (2004-01-30)
460 ------------------------------------------------
461
462  * Added support for the Telesec NKS 2.0 card application.
463
464  * Added simple tool addgnupghome to create .gnupg directories from
465    /etc/skel/.gnupg.
466
467  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
468    related.
469
470
471 Noteworthy changes in version 1.9.3 (2003-12-23)
472 ------------------------------------------------
473
474  * New gpgsm options --{enable,disable}-ocsp to validate keys using
475    OCSP. This option requires a not yet released DirMngr version.
476    Default is disabled.
477
478  * The --log-file option may now be used to print logs to a socket.
479    Prefix the socket name with "socket://" to enable this.  This does
480    not work on all systems and falls back to stderr if there is a
481    problem with the socket.
482
483  * The options --encrypt-to and --no-encrypt-to now work the same in
484    gpgsm as in gpg.  Note, they are also used in server mode.
485
486  * Duplicated recipients are now silently removed in gpgsm.
487
488
489 Noteworthy changes in version 1.9.2 (2003-11-17)
490 ------------------------------------------------
491
492  * On card key generation is no longer done using the --gen-key
493    command but from the menu provided by the new --card-edit command.
494
495  * PINs are now properly cached and there are only 2 PINs visible.
496    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
497
498  * All kind of other internal stuff.
499
500
501 Noteworthy changes in version 1.9.1 (2003-09-06)
502 ------------------------------------------------
503
504  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
505    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
506    used directly.
507
508  * Rudimentary support for the SCR335 smartcard reader using an
509    internal driver.  Requires current libusb from CVS.
510
511  * Bug fixes.
512
513
514 Noteworthy changes in version 1.9.0 (2003-08-05)
515 ------------------------------------------------
516
517       ====== PLEASE SEE README-alpha =======
518
519  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
520    temporary change to allow co-existing with stable gpg versions.
521
522  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
523    usual gpg.conf.
524
525  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
526    --list-keys.  New command -K as alias for --list-secret-keys.
527
528  * Removed --run-as-shm-coprocess feature.
529
530  * gpg does now also use libgcrypt, libgpg-error is required.
531
532  * New gpgsm commands --call-dirmngr and --call-protect-tool.
533
534  * Changing a passphrase is now possible using "gpgsm --passwd"
535
536  * The content-type attribute is now recognized and created.
537
538  * The agent does now reread certain options on receiving a HUP.
539
540  * The pinentry is now forked for each request so that clients with
541    different environments are supported.  When running in daemon mode
542    and --keep-display is not used the DISPLAY variable is ignored.
543
544  * Merged stuff from the newpg branch and started this new
545    development branch.
546
547
548  Copyright 2002, 2003, 2004, 2005, 2006, 2007 Free Software Foundation, Inc.
549
550  This file is free software; as a special exception the author gives
551  unlimited permission to copy and/or distribute it, with or without
552  modifications, as long as this notice is preserved.
553
554  This file is distributed in the hope that it will be useful, but
555  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
556  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.