Typo and grammer fixes by Justin Pryzby.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.9 (unreleased)
2 ------------------------------------------------
3
4
5 Noteworthy changes in version 2.0.8 (2007-12-20)
6 ------------------------------------------------
7
8  * Enhanced gpg-connect-agent with a small scripting language.
9
10  * New option --list-config for gpgconf.
11
12  * Fixed a crash in gpgconf.
13
14  * Gpg-agent now supports the passphrase quality bar of the latest
15    Pinentry.
16
17  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
18    Pinentry.
19
20  * Fixed the auto creation of the key stub for smartcards.  
21
22  * Fixed a rare bug in decryption using the OpenPGP card.
23
24  * Creating DSA2 keys is now possible.
25
26  * New option --extra-digest-algo for gpgsm to allow verification of
27    broken signatures.
28
29  * Allow encryption with legacy Elgamal sign+encrypt keys with option
30    --rfc2440.
31
32  * Windows is now a supported platform.
33
34  * Made sure that under Windows the file permissions of the socket are
35    taken into account.  This required a change of our socket emulation
36    code and changed the IPC protocol under Windows.
37
38
39 Noteworthy changes in version 2.0.7 (2007-09-10)
40 ------------------------------------------------
41
42  * Fixed encryption problem if duplicate certificates are in the
43    keybox.
44
45  * Made it work on Windows Vista.  Note that the entire Windows port
46    is still considered Beta.
47
48  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
49    enforce-passphrase-constraints and max-passphrase-days to
50    gpg-agent.
51
52  * Add command --check-components to gpgconf.  Gpgconf now uses the
53    installed versions of the programs and does not anymore search via
54    PATH for them.
55
56
57 Noteworthy changes in version 2.0.6 (2007-08-16)
58 ------------------------------------------------
59
60  * GPGSM does now grok --default-key.
61
62  * GPGCONF is now aware of --default-key and --encrypt-to. 
63
64  * GPGSM does again correctly print the serial number as well the the
65    various keyids.  This was broken since 2.0.4.
66
67  * New option --validation-model and support for the chain-model.
68
69  * Improved Windows support.
70
71  
72 Noteworthy changes in version 2.0.5 (2007-07-05)
73 ------------------------------------------------
74
75  * Switched license to GPLv3.
76
77  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
78    it.  As usual the mingw cross compiling toolchain is required.
79
80  * Fixed bug when using the --p12-charset without --armor.
81
82  * The command --gen-key may now be used instead of the
83    gpgsm-gencert.sh script.
84
85  * Changed key generation to reveal less information about the
86    machine.  Bug fixes for gpg2's card key generation.
87
88
89 Noteworthy changes in version 2.0.4 (2007-05-09)
90 ------------------------------------------------
91
92  * The server mode key listing commands are now also working for
93    systems without the funopen/fopencookie API.
94
95  * PKCS#12 import now tries several encodings in case the passphrase
96    was not utf-8 encoded.  New option --p12-charset for gpgsm.
97
98  * Improved the libgcrypt logging support in all modules.
99
100
101 Noteworthy changes in version 2.0.3 (2007-03-08)
102 ------------------------------------------------
103
104  * By default, do not allow processing multiple plaintexts in a single
105    stream.  Many programs that called GnuPG were assuming that GnuPG
106    did not permit this, and were thus not using the plaintext boundary
107    status tags that GnuPG provides.  This change makes GnuPG reject
108    such messages by default which makes those programs safe again.
109    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
110
111  * New --verify-option show-primary-uid-only. 
112
113  * gpgconf may now reads a global configuration file to select which
114    options are changeable by a frontend.  The new applygnupgdefaults
115    tool may be used by an admin to set default options for all users.
116
117  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
118    DINSIG and the NKS applications are now also aware of PIN pads.
119
120
121 Noteworthy changes in version 2.0.2 (2007-01-31)
122 ------------------------------------------------
123
124  * Fixed a serious and exploitable bug in processing encrypted
125    packages. [CVE-2006-6235].
126
127  * Added --passphrase-repeat to set the number of times GPG will
128    prompt for a new passphrase to be repeated.  This is useful to help
129    memorize a new passphrase.  The default is 1 repetition.
130
131  * Using a PIN pad does now also work for the signing key.
132
133  * A warning is displayed by gpg-agent if a new passphrase is too
134    short.  New option --min-passphrase-len defaults to 8.
135
136  * The status code BEGIN_SIGNING now shows the used hash algorithms.
137
138
139 Noteworthy changes in version 2.0.1 (2006-11-28)
140 ------------------------------------------------
141
142  * Experimental support for the PIN pads of the SPR 532 and the Kaan
143    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
144    don't want it.  Does currently only work for the OpenPGP card and
145    its authentication and decrypt keys.
146
147  * Fixed build problems on some some platforms and crashes on amd64.
148
149  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
150
151
152 Noteworthy changes in version 2.0.0 (2006-11-11)
153 ------------------------------------------------
154
155  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
156
157
158 Noteworthy changes in version 1.9.95 (2006-11-06)
159 -------------------------------------------------
160
161  * Minor bug fixes.
162
163
164 Noteworthy changes in version 1.9.94 (2006-10-24)
165 -------------------------------------------------
166
167  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
168    indicated by a prefixing it with an ampersand.
169
170  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
171
172  * New command --gpgconf-test for all major tools. This may be used to
173    check whether the configuration file is sane.
174
175
176 Noteworthy changes in version 1.9.93 (2006-10-18)
177 -------------------------------------------------
178
179  * In --with-validation mode gpgsm will now also ask whether a root
180    certificate should be trusted.
181
182  * Link to Pth only if really necessary.
183
184  * Fixed a pubring corruption bug in gpg2 occurring when importing
185    signatures or keys with insane lengths.
186
187  * Fixed v3 keyID calculation bug in gpg2.
188
189  * More tweaks for certificates without extensions.
190
191
192 Noteworthy changes in version 1.9.92 (2006-10-11)
193 -------------------------------------------------
194
195  * Bug fixes.
196
197
198 Noteworthy changes in version 1.9.91 (2006-10-04)
199 -------------------------------------------------
200
201  * New "relax" flag for trustlist.txt to allow root CA certificates
202    without BasicContraints.
203
204  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
205    alias for --list-keys.
206
207  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
208
209
210 Noteworthy changes in version 1.9.90 (2006-09-25)
211 -------------------------------------------------
212
213  * Made readline work for gpg.
214
215  * Cleanups und minor bug fixes.
216
217  * Included translations from gnupg 1.4.5.
218
219
220 Noteworthy changes in version 1.9.23 (2006-09-18)
221 -------------------------------------------------
222
223  * Regular man pages for most tools are now build directly from the
224    Texinfo source.
225
226  * The gpg code from 1.4.5 has been fully merged into this release.
227    The configure option --enable-gpg is still required to build this
228    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
229    still recommended.  Note, that gpg will be installed under the name
230    gpg2 to allow coexisting with an 1.4.x gpg.
231
232  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
233    may not be used with the current gpg-agent.
234
235  * The scdaemon will now call a script on reader status changes.
236
237  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
238    "MESSAGE".
239
240  * The gpgsm server may now output a key listing to the output file
241    handle. This needs to be enabled using "OPTION list-to-output=1".
242
243  * The --output option of gpgsm has now an effect on list-keys.
244
245  * New gpgsm commands --dump-chain and list-chain.
246
247  * gpg-connect-agent has new options to utilize descriptor passing.
248
249  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
250
251  * When creating a new pubring.kbx keybox common certificates are
252    imported.
253
254
255 Noteworthy changes in version 1.9.22 (2006-07-27)
256 -------------------------------------------------
257
258  * Enhanced pkcs#12 support to allow import from simple keyBags.
259
260  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
261    able to import the files.
262
263  * Fixed uploading of certain keys to the smart card.
264
265
266 Noteworthy changes in version 1.9.21 (2006-06-20)
267 -------------------------------------------------
268
269  * New command APDU for scdaemon to allow using it for general card
270    access.  Might be used through gpg-connect-agent by using the SCD
271    prefix command.
272
273  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
274
275  * Scdaemon does not anymore reset cards at the end of a connection. 
276
277  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
278
279  * Added --hash=xxx option to scdaemon's PKSIGN command.
280
281  * Pkcs#12 files are now created with a MAC.  This is for better
282    interoperability.
283
284  * Collected bug fixes and minor other changes.
285
286
287 Noteworthy changes in version 1.9.20 (2005-12-20)
288 -------------------------------------------------
289
290  * Importing pkcs#12 files created be recent versions of Mozilla works
291    again.
292
293  * Basic support for qualified signatures.
294
295  * New debug tool gpgparsemail. 
296
297
298 Noteworthy changes in version 1.9.19 (2005-09-12)
299 -------------------------------------------------
300
301  * The Belgian eID card is now supported for signatures and ssh.
302    Other pkcs#15 cards should work as well.
303
304  * Fixed bug in --export-secret-key-p12 so that certificates are again
305    included.
306
307
308 Noteworthy changes in version 1.9.18 (2005-08-01)
309 -------------------------------------------------
310
311  * [gpgsm] Now allows for more than one email address as well as URIs
312    and dnsNames in certificate request generation.  A keygrip may be
313    given to create a request from an existing key.
314
315  * A couple of minor bug fixes.
316
317
318 Noteworthy changes in version 1.9.17 (2005-06-20)
319 -------------------------------------------------
320
321  * gpg-connect-agent has now features to handle Assuan INQUIRE
322    commands.
323
324  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
325
326  * GNU Pth is now a hard requirement.
327
328  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
329    straightforward pkcs#15 modules has been written.  As of now it
330    does allows only signing using TCOS cards but we are going to
331    enhance it to match all the old capabilities.
332
333  * [gpg-agent] New option --write-env-file and Assuan command
334    UPDATESTARTUPTTY.
335
336  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
337    SSH passphrase caching independent from the other passphrases.
338
339
340 Noteworthy changes in version 1.9.16 (2005-04-21)
341 -------------------------------------------------
342
343  * gpg-agent does now support the ssh-agent protocol and thus allows
344    to use the pinentry as well as the OpenPGP smartcard with ssh.
345
346  * New tool gpg-connect-agent as a general client for the gpg-agent.
347
348  * New tool symcryptrun as a wrapper for certain encryption tools.
349
350  * The gpg tool is not anymore build by default because those gpg
351    versions available in the gnupg 1.4 series are far more matured.
352
353
354 Noteworthy changes in version 1.9.15 (2005-01-13)
355 -------------------------------------------------
356
357  * Fixed passphrase caching bug.
358
359  * Better support for CCID readers; the reader from Cherry RS 6700 USB
360    does now work.
361
362
363 Noteworthy changes in version 1.9.14 (2004-12-22)
364 -------------------------------------------------
365
366  * [gpg-agent] New option --use-standard-socket to allow the use of a
367    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
368    has not been set.
369
370  * Ported to MS Windows with some functional limitations.
371
372  * New tool gpg-preset-passphrase.
373
374
375 Noteworthy changes in version 1.9.13 (2004-12-03)
376 -------------------------------------------------
377
378  * [gpgsm] New option --prefer-system-dirmngr.
379
380  * Minor cleanups and debugging aids.
381
382
383 Noteworthy changes in version 1.9.12 (2004-10-22)
384 -------------------------------------------------
385
386  * [scdaemon] Partly rewrote the PC/SC code.
387
388  * Removed the sc-investigate tool.  It is now in a separate package
389    available at ftp://ftp.g10code.com/g10code/gscutils/ .
390
391  * [gpg-agent] Fixed logging problem.
392
393
394 Noteworthy changes in version 1.9.11 (2004-10-01)
395 -------------------------------------------------
396
397  * When using --import along with --with-validation, the imported
398    certificates are validated and only imported if they are fully
399    valid.
400
401  * [gpg-agent] New option --max-cache-ttl.
402
403  * [gpg-agent] When used without --daemon or --server, gpg-agent now
404    check whether a agent is already running and usable.
405
406  * Fixed some i18n problems.
407
408
409 Noteworthy changes in version 1.9.10 (2004-07-22)
410 -------------------------------------------------
411
412  * Fixed a serious bug in the checking of trusted root certificates.
413
414  * New configure option --enable-agent-pnly allows to build and
415    install just the agent.
416
417  * Fixed a problem with the log file handling.
418
419
420 Noteworthy changes in version 1.9.9 (2004-06-08)
421 ------------------------------------------------
422
423  * [gpg-agent] The new option --allow-mark-trusted is now required to
424    allow gpg-agent to add a key to the trustlist.txt after user
425    confirmation.
426
427  * Creating PKCS#10 requests does now honor the key usage.
428
429
430 Noteworthy changes in version 1.9.8 (2004-04-29)
431 ------------------------------------------------
432
433  * [scdaemon] Overhauled the internal CCID driver.
434
435  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
436    written when using the internal CCID driver.
437
438  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
439    detailed view of the certificates.
440
441  * The keybox gets now compressed after 3 hours and ephemeral
442    stored certificates are deleted after about a day.
443
444  * [gpg] Usability fixes for --card-edit.  Note, that this has already
445    been ported back to gnupg-1.3
446
447
448 Noteworthy changes in version 1.9.7 (2004-04-06)
449 ------------------------------------------------
450
451  * Instrumented the modules for gpgconf.
452
453  * Added support for DINSIG card applications.
454
455  * Include the smimeCapabilities attribute with signed messages.
456
457  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
458    versions < 1.9.
459
460
461 Noteworthy changes in version 1.9.6 (2004-03-06)
462 ------------------------------------------------
463
464  * Code cleanups and bug fixes.
465
466
467 Noteworthy changes in version 1.9.5 (2004-02-21)
468 ------------------------------------------------
469
470  * gpg-protect-tool gets now installed into libexec as it ought to be.
471    Cleaned up the build system to better comply with the coding
472    standards.
473
474  * [gpgsm] The --import command is now able to autodetect pkcs#12
475    files and import secret and private keys from this file format.
476    A new command --export-secret-key-p12 is provided to allow
477    exporting of secret keys in PKCS\#12 format.
478
479  * [gpgsm] The pinentry will now present a description of the key for
480    whom the passphrase is requested.
481
482  * [gpgsm] New option --with-validation to check the validity of key
483    while listing it.
484
485  * New option --debug-level={none,basic,advanced,expert,guru} to map
486    the debug flags to sensitive levels on a per program base.
487
488
489 Noteworthy changes in version 1.9.4 (2004-01-30)
490 ------------------------------------------------
491
492  * Added support for the Telesec NKS 2.0 card application.
493
494  * Added simple tool addgnupghome to create .gnupg directories from
495    /etc/skel/.gnupg.
496
497  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
498    related.
499
500
501 Noteworthy changes in version 1.9.3 (2003-12-23)
502 ------------------------------------------------
503
504  * New gpgsm options --{enable,disable}-ocsp to validate keys using
505    OCSP. This option requires a not yet released DirMngr version.
506    Default is disabled.
507
508  * The --log-file option may now be used to print logs to a socket.
509    Prefix the socket name with "socket://" to enable this.  This does
510    not work on all systems and falls back to stderr if there is a
511    problem with the socket.
512
513  * The options --encrypt-to and --no-encrypt-to now work the same in
514    gpgsm as in gpg.  Note, they are also used in server mode.
515
516  * Duplicated recipients are now silently removed in gpgsm.
517
518
519 Noteworthy changes in version 1.9.2 (2003-11-17)
520 ------------------------------------------------
521
522  * On card key generation is no longer done using the --gen-key
523    command but from the menu provided by the new --card-edit command.
524
525  * PINs are now properly cached and there are only 2 PINs visible.
526    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
527
528  * All kind of other internal stuff.
529
530
531 Noteworthy changes in version 1.9.1 (2003-09-06)
532 ------------------------------------------------
533
534  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
535    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
536    used directly.
537
538  * Rudimentary support for the SCR335 smartcard reader using an
539    internal driver.  Requires current libusb from CVS.
540
541  * Bug fixes.
542
543
544 Noteworthy changes in version 1.9.0 (2003-08-05)
545 ------------------------------------------------
546
547       ====== PLEASE SEE README-alpha =======
548
549  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
550    temporary change to allow co-existing with stable gpg versions.
551
552  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
553    usual gpg.conf.
554
555  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
556    --list-keys.  New command -K as alias for --list-secret-keys.
557
558  * Removed --run-as-shm-coprocess feature.
559
560  * gpg does now also use libgcrypt, libgpg-error is required.
561
562  * New gpgsm commands --call-dirmngr and --call-protect-tool.
563
564  * Changing a passphrase is now possible using "gpgsm --passwd"
565
566  * The content-type attribute is now recognized and created.
567
568  * The agent does now reread certain options on receiving a HUP.
569
570  * The pinentry is now forked for each request so that clients with
571    different environments are supported.  When running in daemon mode
572    and --keep-display is not used the DISPLAY variable is ignored.
573
574  * Merged stuff from the newpg branch and started this new
575    development branch.
576
577
578  Copyright 2002, 2003, 2004, 2005, 2006, 2007 Free Software Foundation, Inc.
579
580  This file is free software; as a special exception the author gives
581  unlimited permission to copy and/or distribute it, with or without
582  modifications, as long as this notice is preserved.
583
584  This file is distributed in the hope that it will be useful, but
585  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
586  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.