Fix --output option used when with --export-secret-kety-p12.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.10 (unreleased)
2 -------------------------------------------------
3
4  * New keyserver helper gpg2keys_kdns as generic DNS CERT lookup.  Run
5    with --help for a short description.  Requires the ADNS library.
6
7  * New mechanisms "local" and "nodefault" for --auto-key-locate [gpg].
8    Fixed a few problems with this option.
9
10  * [W32] Initialize the socket subsystem for all keyserver helpers.
11
12  * New gpg2 command --locate-keys.
13
14  * New gpg2 options --with-sig-list and --with-sig-check.
15
16
17 Noteworthy changes in version 2.0.9 (2008-03-26)
18 ------------------------------------------------
19
20  * Gpgsm always tries to locate missing certificates from a running
21    Dirmngr's cache.
22
23  * Tweaks for Windows.
24
25  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
26
27  * Improved certificate chain construction.
28
29  * Extended the PKITS framework.
30
31  * Fixed a bug in the ambigious name detection.
32
33  * Fixed possible memory corruption while importing OpenPGP keys (bug
34    introduced with 2.0.8). [CVE-2008-1530]
35
36  * Minor bug fixes.
37
38
39 Noteworthy changes in version 2.0.8 (2007-12-20)
40 ------------------------------------------------
41
42  * Enhanced gpg-connect-agent with a small scripting language.
43
44  * New option --list-config for gpgconf.
45
46  * Fixed a crash in gpgconf.
47
48  * Gpg-agent now supports the passphrase quality bar of the latest
49    Pinentry.
50
51  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
52    Pinentry.
53
54  * Fixed the auto creation of the key stub for smartcards.  
55
56  * Fixed a rare bug in decryption using the OpenPGP card.
57
58  * Creating DSA2 keys is now possible.
59
60  * New option --extra-digest-algo for gpgsm to allow verification of
61    broken signatures.
62
63  * Allow encryption with legacy Elgamal sign+encrypt keys with option
64    --rfc2440.
65
66  * Windows is now a supported platform.
67
68  * Made sure that under Windows the file permissions of the socket are
69    taken into account.  This required a change of our socket emulation
70    code and changed the IPC protocol under Windows.
71
72
73 Noteworthy changes in version 2.0.7 (2007-09-10)
74 ------------------------------------------------
75
76  * Fixed encryption problem if duplicate certificates are in the
77    keybox.
78
79  * Made it work on Windows Vista.  Note that the entire Windows port
80    is still considered Beta.
81
82  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
83    enforce-passphrase-constraints and max-passphrase-days to
84    gpg-agent.
85
86  * Add command --check-components to gpgconf.  Gpgconf now uses the
87    installed versions of the programs and does not anymore search via
88    PATH for them.
89
90
91 Noteworthy changes in version 2.0.6 (2007-08-16)
92 ------------------------------------------------
93
94  * GPGSM does now grok --default-key.
95
96  * GPGCONF is now aware of --default-key and --encrypt-to. 
97
98  * GPGSM does again correctly print the serial number as well the the
99    various keyids.  This was broken since 2.0.4.
100
101  * New option --validation-model and support for the chain-model.
102
103  * Improved Windows support.
104
105  
106 Noteworthy changes in version 2.0.5 (2007-07-05)
107 ------------------------------------------------
108
109  * Switched license to GPLv3.
110
111  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
112    it.  As usual the mingw cross compiling toolchain is required.
113
114  * Fixed bug when using the --p12-charset without --armor.
115
116  * The command --gen-key may now be used instead of the
117    gpgsm-gencert.sh script.
118
119  * Changed key generation to reveal less information about the
120    machine.  Bug fixes for gpg2's card key generation.
121
122
123 Noteworthy changes in version 2.0.4 (2007-05-09)
124 ------------------------------------------------
125
126  * The server mode key listing commands are now also working for
127    systems without the funopen/fopencookie API.
128
129  * PKCS#12 import now tries several encodings in case the passphrase
130    was not utf-8 encoded.  New option --p12-charset for gpgsm.
131
132  * Improved the libgcrypt logging support in all modules.
133
134
135 Noteworthy changes in version 2.0.3 (2007-03-08)
136 ------------------------------------------------
137
138  * By default, do not allow processing multiple plaintexts in a single
139    stream.  Many programs that called GnuPG were assuming that GnuPG
140    did not permit this, and were thus not using the plaintext boundary
141    status tags that GnuPG provides.  This change makes GnuPG reject
142    such messages by default which makes those programs safe again.
143    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
144
145  * New --verify-option show-primary-uid-only. 
146
147  * gpgconf may now reads a global configuration file to select which
148    options are changeable by a frontend.  The new applygnupgdefaults
149    tool may be used by an admin to set default options for all users.
150
151  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
152    DINSIG and the NKS applications are now also aware of PIN pads.
153
154
155 Noteworthy changes in version 2.0.2 (2007-01-31)
156 ------------------------------------------------
157
158  * Fixed a serious and exploitable bug in processing encrypted
159    packages. [CVE-2006-6235].
160
161  * Added --passphrase-repeat to set the number of times GPG will
162    prompt for a new passphrase to be repeated.  This is useful to help
163    memorize a new passphrase.  The default is 1 repetition.
164
165  * Using a PIN pad does now also work for the signing key.
166
167  * A warning is displayed by gpg-agent if a new passphrase is too
168    short.  New option --min-passphrase-len defaults to 8.
169
170  * The status code BEGIN_SIGNING now shows the used hash algorithms.
171
172
173 Noteworthy changes in version 2.0.1 (2006-11-28)
174 ------------------------------------------------
175
176  * Experimental support for the PIN pads of the SPR 532 and the Kaan
177    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
178    don't want it.  Does currently only work for the OpenPGP card and
179    its authentication and decrypt keys.
180
181  * Fixed build problems on some some platforms and crashes on amd64.
182
183  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
184
185
186 Noteworthy changes in version 2.0.0 (2006-11-11)
187 ------------------------------------------------
188
189  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
190
191
192 Noteworthy changes in version 1.9.95 (2006-11-06)
193 -------------------------------------------------
194
195  * Minor bug fixes.
196
197
198 Noteworthy changes in version 1.9.94 (2006-10-24)
199 -------------------------------------------------
200
201  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
202    indicated by a prefixing it with an ampersand.
203
204  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
205
206  * New command --gpgconf-test for all major tools. This may be used to
207    check whether the configuration file is sane.
208
209
210 Noteworthy changes in version 1.9.93 (2006-10-18)
211 -------------------------------------------------
212
213  * In --with-validation mode gpgsm will now also ask whether a root
214    certificate should be trusted.
215
216  * Link to Pth only if really necessary.
217
218  * Fixed a pubring corruption bug in gpg2 occurring when importing
219    signatures or keys with insane lengths.
220
221  * Fixed v3 keyID calculation bug in gpg2.
222
223  * More tweaks for certificates without extensions.
224
225
226 Noteworthy changes in version 1.9.92 (2006-10-11)
227 -------------------------------------------------
228
229  * Bug fixes.
230
231
232 Noteworthy changes in version 1.9.91 (2006-10-04)
233 -------------------------------------------------
234
235  * New "relax" flag for trustlist.txt to allow root CA certificates
236    without BasicContraints.
237
238  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
239    alias for --list-keys.
240
241  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
242
243
244 Noteworthy changes in version 1.9.90 (2006-09-25)
245 -------------------------------------------------
246
247  * Made readline work for gpg.
248
249  * Cleanups und minor bug fixes.
250
251  * Included translations from gnupg 1.4.5.
252
253
254 Noteworthy changes in version 1.9.23 (2006-09-18)
255 -------------------------------------------------
256
257  * Regular man pages for most tools are now build directly from the
258    Texinfo source.
259
260  * The gpg code from 1.4.5 has been fully merged into this release.
261    The configure option --enable-gpg is still required to build this
262    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
263    still recommended.  Note, that gpg will be installed under the name
264    gpg2 to allow coexisting with an 1.4.x gpg.
265
266  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
267    may not be used with the current gpg-agent.
268
269  * The scdaemon will now call a script on reader status changes.
270
271  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
272    "MESSAGE".
273
274  * The gpgsm server may now output a key listing to the output file
275    handle. This needs to be enabled using "OPTION list-to-output=1".
276
277  * The --output option of gpgsm has now an effect on list-keys.
278
279  * New gpgsm commands --dump-chain and list-chain.
280
281  * gpg-connect-agent has new options to utilize descriptor passing.
282
283  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
284
285  * When creating a new pubring.kbx keybox common certificates are
286    imported.
287
288
289 Noteworthy changes in version 1.9.22 (2006-07-27)
290 -------------------------------------------------
291
292  * Enhanced pkcs#12 support to allow import from simple keyBags.
293
294  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
295    able to import the files.
296
297  * Fixed uploading of certain keys to the smart card.
298
299
300 Noteworthy changes in version 1.9.21 (2006-06-20)
301 -------------------------------------------------
302
303  * New command APDU for scdaemon to allow using it for general card
304    access.  Might be used through gpg-connect-agent by using the SCD
305    prefix command.
306
307  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
308
309  * Scdaemon does not anymore reset cards at the end of a connection. 
310
311  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
312
313  * Added --hash=xxx option to scdaemon's PKSIGN command.
314
315  * Pkcs#12 files are now created with a MAC.  This is for better
316    interoperability.
317
318  * Collected bug fixes and minor other changes.
319
320
321 Noteworthy changes in version 1.9.20 (2005-12-20)
322 -------------------------------------------------
323
324  * Importing pkcs#12 files created be recent versions of Mozilla works
325    again.
326
327  * Basic support for qualified signatures.
328
329  * New debug tool gpgparsemail. 
330
331
332 Noteworthy changes in version 1.9.19 (2005-09-12)
333 -------------------------------------------------
334
335  * The Belgian eID card is now supported for signatures and ssh.
336    Other pkcs#15 cards should work as well.
337
338  * Fixed bug in --export-secret-key-p12 so that certificates are again
339    included.
340
341
342 Noteworthy changes in version 1.9.18 (2005-08-01)
343 -------------------------------------------------
344
345  * [gpgsm] Now allows for more than one email address as well as URIs
346    and dnsNames in certificate request generation.  A keygrip may be
347    given to create a request from an existing key.
348
349  * A couple of minor bug fixes.
350
351
352 Noteworthy changes in version 1.9.17 (2005-06-20)
353 -------------------------------------------------
354
355  * gpg-connect-agent has now features to handle Assuan INQUIRE
356    commands.
357
358  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
359
360  * GNU Pth is now a hard requirement.
361
362  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
363    straightforward pkcs#15 modules has been written.  As of now it
364    does allows only signing using TCOS cards but we are going to
365    enhance it to match all the old capabilities.
366
367  * [gpg-agent] New option --write-env-file and Assuan command
368    UPDATESTARTUPTTY.
369
370  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
371    SSH passphrase caching independent from the other passphrases.
372
373
374 Noteworthy changes in version 1.9.16 (2005-04-21)
375 -------------------------------------------------
376
377  * gpg-agent does now support the ssh-agent protocol and thus allows
378    to use the pinentry as well as the OpenPGP smartcard with ssh.
379
380  * New tool gpg-connect-agent as a general client for the gpg-agent.
381
382  * New tool symcryptrun as a wrapper for certain encryption tools.
383
384  * The gpg tool is not anymore build by default because those gpg
385    versions available in the gnupg 1.4 series are far more matured.
386
387
388 Noteworthy changes in version 1.9.15 (2005-01-13)
389 -------------------------------------------------
390
391  * Fixed passphrase caching bug.
392
393  * Better support for CCID readers; the reader from Cherry RS 6700 USB
394    does now work.
395
396
397 Noteworthy changes in version 1.9.14 (2004-12-22)
398 -------------------------------------------------
399
400  * [gpg-agent] New option --use-standard-socket to allow the use of a
401    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
402    has not been set.
403
404  * Ported to MS Windows with some functional limitations.
405
406  * New tool gpg-preset-passphrase.
407
408
409 Noteworthy changes in version 1.9.13 (2004-12-03)
410 -------------------------------------------------
411
412  * [gpgsm] New option --prefer-system-dirmngr.
413
414  * Minor cleanups and debugging aids.
415
416
417 Noteworthy changes in version 1.9.12 (2004-10-22)
418 -------------------------------------------------
419
420  * [scdaemon] Partly rewrote the PC/SC code.
421
422  * Removed the sc-investigate tool.  It is now in a separate package
423    available at ftp://ftp.g10code.com/g10code/gscutils/ .
424
425  * [gpg-agent] Fixed logging problem.
426
427
428 Noteworthy changes in version 1.9.11 (2004-10-01)
429 -------------------------------------------------
430
431  * When using --import along with --with-validation, the imported
432    certificates are validated and only imported if they are fully
433    valid.
434
435  * [gpg-agent] New option --max-cache-ttl.
436
437  * [gpg-agent] When used without --daemon or --server, gpg-agent now
438    check whether a agent is already running and usable.
439
440  * Fixed some i18n problems.
441
442
443 Noteworthy changes in version 1.9.10 (2004-07-22)
444 -------------------------------------------------
445
446  * Fixed a serious bug in the checking of trusted root certificates.
447
448  * New configure option --enable-agent-pnly allows to build and
449    install just the agent.
450
451  * Fixed a problem with the log file handling.
452
453
454 Noteworthy changes in version 1.9.9 (2004-06-08)
455 ------------------------------------------------
456
457  * [gpg-agent] The new option --allow-mark-trusted is now required to
458    allow gpg-agent to add a key to the trustlist.txt after user
459    confirmation.
460
461  * Creating PKCS#10 requests does now honor the key usage.
462
463
464 Noteworthy changes in version 1.9.8 (2004-04-29)
465 ------------------------------------------------
466
467  * [scdaemon] Overhauled the internal CCID driver.
468
469  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
470    written when using the internal CCID driver.
471
472  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
473    detailed view of the certificates.
474
475  * The keybox gets now compressed after 3 hours and ephemeral
476    stored certificates are deleted after about a day.
477
478  * [gpg] Usability fixes for --card-edit.  Note, that this has already
479    been ported back to gnupg-1.3
480
481
482 Noteworthy changes in version 1.9.7 (2004-04-06)
483 ------------------------------------------------
484
485  * Instrumented the modules for gpgconf.
486
487  * Added support for DINSIG card applications.
488
489  * Include the smimeCapabilities attribute with signed messages.
490
491  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
492    versions < 1.9.
493
494
495 Noteworthy changes in version 1.9.6 (2004-03-06)
496 ------------------------------------------------
497
498  * Code cleanups and bug fixes.
499
500
501 Noteworthy changes in version 1.9.5 (2004-02-21)
502 ------------------------------------------------
503
504  * gpg-protect-tool gets now installed into libexec as it ought to be.
505    Cleaned up the build system to better comply with the coding
506    standards.
507
508  * [gpgsm] The --import command is now able to autodetect pkcs#12
509    files and import secret and private keys from this file format.
510    A new command --export-secret-key-p12 is provided to allow
511    exporting of secret keys in PKCS\#12 format.
512
513  * [gpgsm] The pinentry will now present a description of the key for
514    whom the passphrase is requested.
515
516  * [gpgsm] New option --with-validation to check the validity of key
517    while listing it.
518
519  * New option --debug-level={none,basic,advanced,expert,guru} to map
520    the debug flags to sensitive levels on a per program base.
521
522
523 Noteworthy changes in version 1.9.4 (2004-01-30)
524 ------------------------------------------------
525
526  * Added support for the Telesec NKS 2.0 card application.
527
528  * Added simple tool addgnupghome to create .gnupg directories from
529    /etc/skel/.gnupg.
530
531  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
532    related.
533
534
535 Noteworthy changes in version 1.9.3 (2003-12-23)
536 ------------------------------------------------
537
538  * New gpgsm options --{enable,disable}-ocsp to validate keys using
539    OCSP. This option requires a not yet released DirMngr version.
540    Default is disabled.
541
542  * The --log-file option may now be used to print logs to a socket.
543    Prefix the socket name with "socket://" to enable this.  This does
544    not work on all systems and falls back to stderr if there is a
545    problem with the socket.
546
547  * The options --encrypt-to and --no-encrypt-to now work the same in
548    gpgsm as in gpg.  Note, they are also used in server mode.
549
550  * Duplicated recipients are now silently removed in gpgsm.
551
552
553 Noteworthy changes in version 1.9.2 (2003-11-17)
554 ------------------------------------------------
555
556  * On card key generation is no longer done using the --gen-key
557    command but from the menu provided by the new --card-edit command.
558
559  * PINs are now properly cached and there are only 2 PINs visible.
560    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
561
562  * All kind of other internal stuff.
563
564
565 Noteworthy changes in version 1.9.1 (2003-09-06)
566 ------------------------------------------------
567
568  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
569    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
570    used directly.
571
572  * Rudimentary support for the SCR335 smartcard reader using an
573    internal driver.  Requires current libusb from CVS.
574
575  * Bug fixes.
576
577
578 Noteworthy changes in version 1.9.0 (2003-08-05)
579 ------------------------------------------------
580
581       ====== PLEASE SEE README-alpha =======
582
583  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
584    temporary change to allow co-existing with stable gpg versions.
585
586  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
587    usual gpg.conf.
588
589  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
590    --list-keys.  New command -K as alias for --list-secret-keys.
591
592  * Removed --run-as-shm-coprocess feature.
593
594  * gpg does now also use libgcrypt, libgpg-error is required.
595
596  * New gpgsm commands --call-dirmngr and --call-protect-tool.
597
598  * Changing a passphrase is now possible using "gpgsm --passwd"
599
600  * The content-type attribute is now recognized and created.
601
602  * The agent does now reread certain options on receiving a HUP.
603
604  * The pinentry is now forked for each request so that clients with
605    different environments are supported.  When running in daemon mode
606    and --keep-display is not used the DISPLAY variable is ignored.
607
608  * Merged stuff from the newpg branch and started this new
609    development branch.
610
611
612  Copyright 2002, 2003, 2004, 2005, 2006, 2007 Free Software Foundation, Inc.
613
614  This file is free software; as a special exception the author gives
615  unlimited permission to copy and/or distribute it, with or without
616  modifications, as long as this notice is preserved.
617
618  This file is distributed in the hope that it will be useful, but
619  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
620  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.