d3603340238ecedd6f605c0fee33d31c967078c1
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.7
2 ------------------------------------------------
3
4  * Fixed encryption problem if duplicate certificates are in the
5    keybox.
6
7  * Made it work on Windows Vista.
8
9
10 Noteworthy changes in version 2.0.6 (2007-08-16)
11 ------------------------------------------------
12
13  * GPGSM does now grok --default-key.
14
15  * GPGCONF is now aware of --default-key and --encrypt-to. 
16
17  * GPGSM does again correctly print the serial number as well the the
18    various keyids.  This was broken since 2.0.4.
19
20  * New option --validation-model and support for the chain-model.
21
22  * Improved Windows support.
23
24  
25 Noteworthy changes in version 2.0.5 (2007-07-05)
26 ------------------------------------------------
27
28  * Switched license to GPLv3.
29
30  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
31    it.  As usual the mingw cross compiling toolchain is required.
32
33  * Fixed bug when using the --p12-charset without --armor.
34
35  * The command --gen-key may now be used instead of the
36    gpgsm-gencert.sh script.
37
38  * Changed key generation to reveal less information about the
39    machine.  Bug fixes for gpg2's card key generation.
40
41
42 Noteworthy changes in version 2.0.4 (2007-05-09)
43 ------------------------------------------------
44
45  * The server mode key listing commands are now also working for
46    systems without the funopen/fopencookie API.
47
48  * PKCS#12 import now tries several encodings in case the passphrase
49    was not utf-8 encoded.  New option --p12-charset for gpgsm.
50
51  * Improved the libgcrypt logging support in all modules.
52
53
54 Noteworthy changes in version 2.0.3 (2007-03-08)
55 ------------------------------------------------
56
57  * By default, do not allow processing multiple plaintexts in a single
58    stream.  Many programs that called GnuPG were assuming that GnuPG
59    did not permit this, and were thus not using the plaintext boundary
60    status tags that GnuPG provides.  This change makes GnuPG reject
61    such messages by default which makes those programs safe again.
62    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
63
64  * New --verify-option show-primary-uid-only. 
65
66  * gpgconf may now reads a global configuration file to select which
67    options are changeable by a frontend.  The new applygnupgdefaults
68    tool may be used by an admin to set default options for all users.
69
70  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
71    DINSIG and the NKS applications are now also aware of PIN pads.
72
73
74 Noteworthy changes in version 2.0.2 (2007-01-31)
75 ------------------------------------------------
76
77  * Fixed a serious and exploitable bug in processing encrypted
78    packages. [CVE-2006-6235].
79
80  * Added --passphrase-repeat to set the number of times GPG will
81    prompt for a new passphrase to be repeated.  This is useful to help
82    memorize a new passphrase.  The default is 1 repetition.
83
84  * Using a PIN pad does now also work for the signing key.
85
86  * A warning is displayed by gpg-agent if a new passphrase is too
87    short.  New option --min-passphrase-len defaults to 8.
88
89  * The status code BEGIN_SIGNING now shows the used hash algorithms.
90
91
92 Noteworthy changes in version 2.0.1 (2006-11-28)
93 ------------------------------------------------
94
95  * Experimental support for the PIN pads of the SPR 532 and the Kaan
96    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
97    don't want it.  Does currently only work for the OpenPGP card and
98    its authentication and decrypt keys.
99
100  * Fixed build problems on some some platforms and crashes on amd64.
101
102  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
103
104
105 Noteworthy changes in version 2.0.0 (2006-11-11)
106 ------------------------------------------------
107
108  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
109
110
111 Noteworthy changes in version 1.9.95 (2006-11-06)
112 -------------------------------------------------
113
114  * Minor bug fixes.
115
116
117 Noteworthy changes in version 1.9.94 (2006-10-24)
118 -------------------------------------------------
119
120  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
121    indicated by a prefixing it with an ampersand.
122
123  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
124
125  * New command --gpgconf-test for all major tools. This may be used to
126    check whether the configuration file is sane.
127
128
129 Noteworthy changes in version 1.9.93 (2006-10-18)
130 -------------------------------------------------
131
132  * In --with-validation mode gpgsm will now also ask whether a root
133    certificate should be trusted.
134
135  * Link to Pth only if really necessary.
136
137  * Fixed a pubring corruption bug in gpg2 occurring when importing
138    signatures or keys with insane lengths.
139
140  * Fixed v3 keyID calculation bug in gpg2.
141
142  * More tweaks for certificates without extensions.
143
144
145 Noteworthy changes in version 1.9.92 (2006-10-11)
146 -------------------------------------------------
147
148  * Bug fixes.
149
150
151 Noteworthy changes in version 1.9.91 (2006-10-04)
152 -------------------------------------------------
153
154  * New "relax" flag for trustlist.txt to allow root CA certificates
155    without BasicContraints.
156
157  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
158    alias for --list-keys.
159
160  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
161
162
163 Noteworthy changes in version 1.9.90 (2006-09-25)
164 -------------------------------------------------
165
166  * Made readline work for gpg.
167
168  * Cleanups und minor bug fixes.
169
170  * Included translations from gnupg 1.4.5.
171
172
173 Noteworthy changes in version 1.9.23 (2006-09-18)
174 -------------------------------------------------
175
176  * Regular man pages for most tools are now build directly from the
177    Texinfo source.
178
179  * The gpg code from 1.4.5 has been fully merged into this release.
180    The configure option --enable-gpg is still required to build this
181    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
182    still recommended.  Note, that gpg will be installed under the name
183    gpg2 to allow coexisting with an 1.4.x gpg.
184
185  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
186    may not be used with the current gpg-agent.
187
188  * The scdaemon will now call a script on reader status changes.
189
190  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
191    "MESSAGE".
192
193  * The gpgsm server may now output a key listing to the output file
194    handle. This needs to be enabled using "OPTION list-to-output=1".
195
196  * The --output option of gpgsm has now an effect on list-keys.
197
198  * New gpgsm commands --dump-chain and list-chain.
199
200  * gpg-connect-agent has new options to utilize descriptor passing.
201
202  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
203
204  * When creating a new pubring.kbx keybox common certificates are
205    imported.
206
207
208 Noteworthy changes in version 1.9.22 (2006-07-27)
209 -------------------------------------------------
210
211  * Enhanced pkcs#12 support to allow import from simple keyBags.
212
213  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
214    able to import the files.
215
216  * Fixed uploading of certain keys to the smart card.
217
218
219 Noteworthy changes in version 1.9.21 (2006-06-20)
220 -------------------------------------------------
221
222  * New command APDU for scdaemon to allow using it for general card
223    access.  Might be used through gpg-connect-agent by using the SCD
224    prefix command.
225
226  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
227
228  * Scdaemon does not anymore reset cards at the end of a connection. 
229
230  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
231
232  * Added --hash=xxx option to scdaemon's PKSIGN command.
233
234  * Pkcs#12 files are now created with a MAC.  This is for better
235    interoperability.
236
237  * Collected bug fixes and minor other changes.
238
239
240 Noteworthy changes in version 1.9.20 (2005-12-20)
241 -------------------------------------------------
242
243  * Importing pkcs#12 files created be recent versions of Mozilla works
244    again.
245
246  * Basic support for qualified signatures.
247
248  * New debug tool gpgparsemail. 
249
250
251 Noteworthy changes in version 1.9.19 (2005-09-12)
252 -------------------------------------------------
253
254  * The Belgian eID card is now supported for signatures and ssh.
255    Other pkcs#15 cards should work as well.
256
257  * Fixed bug in --export-secret-key-p12 so that certificates are again
258    included.
259
260
261 Noteworthy changes in version 1.9.18 (2005-08-01)
262 -------------------------------------------------
263
264  * [gpgsm] Now allows for more than one email address as well as URIs
265    and dnsNames in certificate request generation.  A keygrip may be
266    given to create a request from an existing key.
267
268  * A couple of minor bug fixes.
269
270
271 Noteworthy changes in version 1.9.17 (2005-06-20)
272 -------------------------------------------------
273
274  * gpg-connect-agent has now features to handle Assuan INQUIRE
275    commands.
276
277  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
278
279  * GNU Pth is now a hard requirement.
280
281  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
282    straightforward pkcs#15 modules has been written.  As of now it
283    does allows only signing using TCOS cards but we are going to
284    enhance it to match all the old capabilities.
285
286  * [gpg-agent] New option --write-env-file and Assuan command
287    UPDATESTARTUPTTY.
288
289  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
290    SSH passphrase caching independent from the other passphrases.
291
292
293 Noteworthy changes in version 1.9.16 (2005-04-21)
294 -------------------------------------------------
295
296  * gpg-agent does now support the ssh-agent protocol and thus allows
297    to use the pinentry as well as the OpenPGP smartcard with ssh.
298
299  * New tool gpg-connect-agent as a general client for the gpg-agent.
300
301  * New tool symcryptrun as a wrapper for certain encryption tools.
302
303  * The gpg tool is not anymore build by default because those gpg
304    versions available in the gnupg 1.4 series are far more matured.
305
306
307 Noteworthy changes in version 1.9.15 (2005-01-13)
308 -------------------------------------------------
309
310  * Fixed passphrase caching bug.
311
312  * Better support for CCID readers; the reader from Cherry RS 6700 USB
313    does now work.
314
315
316 Noteworthy changes in version 1.9.14 (2004-12-22)
317 -------------------------------------------------
318
319  * [gpg-agent] New option --use-standard-socket to allow the use of a
320    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
321    has not been set.
322
323  * Ported to MS Windows with some functional limitations.
324
325  * New tool gpg-preset-passphrase.
326
327
328 Noteworthy changes in version 1.9.13 (2004-12-03)
329 -------------------------------------------------
330
331  * [gpgsm] New option --prefer-system-dirmngr.
332
333  * Minor cleanups and debugging aids.
334
335
336 Noteworthy changes in version 1.9.12 (2004-10-22)
337 -------------------------------------------------
338
339  * [scdaemon] Partly rewrote the PC/SC code.
340
341  * Removed the sc-investigate tool.  It is now in a separate package
342    available at ftp://ftp.g10code.com/g10code/gscutils/ .
343
344  * [gpg-agent] Fixed logging problem.
345
346
347 Noteworthy changes in version 1.9.11 (2004-10-01)
348 -------------------------------------------------
349
350  * When using --import along with --with-validation, the imported
351    certificates are validated and only imported if they are fully
352    valid.
353
354  * [gpg-agent] New option --max-cache-ttl.
355
356  * [gpg-agent] When used without --daemon or --server, gpg-agent now
357    check whether a agent is already running and usable.
358
359  * Fixed some i18n problems.
360
361
362 Noteworthy changes in version 1.9.10 (2004-07-22)
363 -------------------------------------------------
364
365  * Fixed a serious bug in the checking of trusted root certificates.
366
367  * New configure option --enable-agent-pnly allows to build and
368    install just the agent.
369
370  * Fixed a problem with the log file handling.
371
372
373 Noteworthy changes in version 1.9.9 (2004-06-08)
374 ------------------------------------------------
375
376  * [gpg-agent] The new option --allow-mark-trusted is now required to
377    allow gpg-agent to add a key to the trustlist.txt after user
378    confirmation.
379
380  * Creating PKCS#10 requests does now honor the key usage.
381
382
383 Noteworthy changes in version 1.9.8 (2004-04-29)
384 ------------------------------------------------
385
386  * [scdaemon] Overhauled the internal CCID driver.
387
388  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
389    written when using the internal CCID driver.
390
391  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
392    detailed view of the certificates.
393
394  * The keybox gets now compressed after 3 hours and ephemeral
395    stored certificates are deleted after about a day.
396
397  * [gpg] Usability fixes for --card-edit.  Note, that this has already
398    been ported back to gnupg-1.3
399
400
401 Noteworthy changes in version 1.9.7 (2004-04-06)
402 ------------------------------------------------
403
404  * Instrumented the modules for gpgconf.
405
406  * Added support for DINSIG card applications.
407
408  * Include the smimeCapabilities attribute with signed messages.
409
410  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
411    versions < 1.9.
412
413
414 Noteworthy changes in version 1.9.6 (2004-03-06)
415 ------------------------------------------------
416
417  * Code cleanups and bug fixes.
418
419
420 Noteworthy changes in version 1.9.5 (2004-02-21)
421 ------------------------------------------------
422
423  * gpg-protect-tool gets now installed into libexec as it ought to be.
424    Cleaned up the build system to better comply with the coding
425    standards.
426
427  * [gpgsm] The --import command is now able to autodetect pkcs#12
428    files and import secret and private keys from this file format.
429    A new command --export-secret-key-p12 is provided to allow
430    exporting of secret keys in PKCS\#12 format.
431
432  * [gpgsm] The pinentry will now present a description of the key for
433    whom the passphrase is requested.
434
435  * [gpgsm] New option --with-validation to check the validity of key
436    while listing it.
437
438  * New option --debug-level={none,basic,advanced,expert,guru} to map
439    the debug flags to sensitive levels on a per program base.
440
441
442 Noteworthy changes in version 1.9.4 (2004-01-30)
443 ------------------------------------------------
444
445  * Added support for the Telesec NKS 2.0 card application.
446
447  * Added simple tool addgnupghome to create .gnupg directories from
448    /etc/skel/.gnupg.
449
450  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
451    related.
452
453
454 Noteworthy changes in version 1.9.3 (2003-12-23)
455 ------------------------------------------------
456
457  * New gpgsm options --{enable,disable}-ocsp to validate keys using
458    OCSP. This option requires a not yet released DirMngr version.
459    Default is disabled.
460
461  * The --log-file option may now be used to print logs to a socket.
462    Prefix the socket name with "socket://" to enable this.  This does
463    not work on all systems and falls back to stderr if there is a
464    problem with the socket.
465
466  * The options --encrypt-to and --no-encrypt-to now work the same in
467    gpgsm as in gpg.  Note, they are also used in server mode.
468
469  * Duplicated recipients are now silently removed in gpgsm.
470
471
472 Noteworthy changes in version 1.9.2 (2003-11-17)
473 ------------------------------------------------
474
475  * On card key generation is no longer done using the --gen-key
476    command but from the menu provided by the new --card-edit command.
477
478  * PINs are now properly cached and there are only 2 PINs visible.
479    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
480
481  * All kind of other internal stuff.
482
483
484 Noteworthy changes in version 1.9.1 (2003-09-06)
485 ------------------------------------------------
486
487  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
488    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
489    used directly.
490
491  * Rudimentary support for the SCR335 smartcard reader using an
492    internal driver.  Requires current libusb from CVS.
493
494  * Bug fixes.
495
496
497 Noteworthy changes in version 1.9.0 (2003-08-05)
498 ------------------------------------------------
499
500       ====== PLEASE SEE README-alpha =======
501
502  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
503    temporary change to allow co-existing with stable gpg versions.
504
505  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
506    usual gpg.conf.
507
508  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
509    --list-keys.  New command -K as alias for --list-secret-keys.
510
511  * Removed --run-as-shm-coprocess feature.
512
513  * gpg does now also use libgcrypt, libgpg-error is required.
514
515  * New gpgsm commands --call-dirmngr and --call-protect-tool.
516
517  * Changing a passphrase is now possible using "gpgsm --passwd"
518
519  * The content-type attribute is now recognized and created.
520
521  * The agent does now reread certain options on receiving a HUP.
522
523  * The pinentry is now forked for each request so that clients with
524    different environments are supported.  When running in daemon mode
525    and --keep-display is not used the DISPLAY variable is ignored.
526
527  * Merged stuff from the newpg branch and started this new
528    development branch.
529
530
531  Copyright 2002, 2003, 2004, 2005, 2006, 2007 Free Software Foundation, Inc.
532
533  This file is free software; as a special exception the author gives
534  unlimited permission to copy and/or distribute it, with or without
535  modifications, as long as this notice is preserved.
536
537  This file is distributed in the hope that it will be useful, but
538  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
539  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.