Allow to select X.509 certificates using the keygrip.
[gnupg.git] / NEWS
1 Noteworthy changes in version 1.9.94
2 -------------------------------------------------
3
4  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
5    indicated by a prefixing it with an ampersand.
6
7
8 Noteworthy changes in version 1.9.93 (2006-10-18)
9 -------------------------------------------------
10
11  * In --with-validation mode gpgsm will now also ask whether a root
12    certificate should be trusted.
13
14  * Link to Pth only if really necessary.
15
16  * Fixed a pubring corruption bug in gpg2 occurring when importing
17    signatures or keys with insane lengths.
18
19  * Fixed v3 keyID calculation bug in gpg2.
20
21  * More tweaks for certificates without extensions.
22
23
24 Noteworthy changes in version 1.9.92 (2006-10-11)
25 -------------------------------------------------
26
27  * Bug fixes.
28
29
30 Noteworthy changes in version 1.9.91 (2006-10-04)
31 -------------------------------------------------
32
33  * New "relax" flag for trustlist.txt to allow root CA certificates
34    without BasicContraints.
35
36  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
37    alias for --list-keys.
38
39  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
40
41
42 Noteworthy changes in version 1.9.90 (2006-09-25)
43 -------------------------------------------------
44
45  * Made readline work for gpg.
46
47  * Cleanups und minor bug fixes.
48
49  * Included translations from gnupg 1.4.5.
50
51
52 Noteworthy changes in version 1.9.23 (2006-09-18)
53 -------------------------------------------------
54
55  * Regular man pages for most tools are now build directly from the
56    Texinfo source.
57
58  * The gpg code from 1.4.5 has been fully merged into this release.
59    The configure option --enable-gpg is still required to build this
60    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
61    still recommended.  Note, that gpg will be installed under the name
62    gpg2 to allow coexisting with an 1.4.x gpg.
63
64  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
65    may not be used with the current gpg-agent.
66
67  * The scdaemon will now call a script on reader status changes.
68
69  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
70    "MESSAGE".
71
72  * The gpgsm server may now output a key listing to the output file
73    handle. This needs to be enabled using "OPTION list-to-output=1".
74
75  * The --output option of gpgsm has now an effect on list-keys.
76
77  * New gpgsm commands --dump-chain and list-chain.
78
79  * gpg-connect-agent has new options to utilize descriptor passing.
80
81  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
82
83  * When creating a new pubring.kbx keybox common certificates are
84    imported.
85
86
87 Noteworthy changes in version 1.9.22 (2006-07-27)
88 -------------------------------------------------
89
90  * Enhanced pkcs#12 support to allow import from simple keyBags.
91
92  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
93    able to import the files.
94
95  * Fixed uploading of certain keys to the smart card.
96
97
98 Noteworthy changes in version 1.9.21 (2006-06-20)
99 -------------------------------------------------
100
101  * New command APDU for scdaemon to allow using it for general card
102    access.  Might be used through gpg-connect-agent by using the SCD
103    prefix command.
104
105  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
106
107  * Scdaemon does not anymore reset cards at the end of a connection. 
108
109  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
110
111  * Added --hash=xxx option to scdaemon's PKSIGN command.
112
113  * Pkcs#12 files are now created with a MAC.  This is for better
114    interoperability.
115
116  * Collected bug fixes and minor other changes.
117
118
119 Noteworthy changes in version 1.9.20 (2005-12-20)
120 -------------------------------------------------
121
122  * Importing pkcs#12 files created be recent versions of Mozilla works
123    again.
124
125  * Basic support for qualified signatures.
126
127  * New debug tool gpgparsemail. 
128
129
130 Noteworthy changes in version 1.9.19 (2005-09-12)
131 -------------------------------------------------
132
133  * The Belgian eID card is now supported for signatures and ssh.
134    Other pkcs#15 cards should work as well.
135
136  * Fixed bug in --export-secret-key-p12 so that certificates are again
137    included.
138
139
140 Noteworthy changes in version 1.9.18 (2005-08-01)
141 -------------------------------------------------
142
143  * [gpgsm] Now allows for more than one email address as well as URIs
144    and dnsNames in certificate request generation.  A keygrip may be
145    given to create a request from an existing key.
146
147  * A couple of minor bug fixes.
148
149
150 Noteworthy changes in version 1.9.17 (2005-06-20)
151 -------------------------------------------------
152
153  * gpg-connect-agent has now features to handle Assuan INQUIRE
154    commands.
155
156  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
157
158  * GNU Pth is now a hard requirement.
159
160  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
161    straightforward pkcs#15 modules has been written.  As of now it
162    does allows only signing using TCOS cards but we are going to
163    enhance it to match all the old capabilities.
164
165  * [gpg-agent] New option --write-env-file and Assuan command
166    UPDATESTARTUPTTY.
167
168  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
169    SSH passphrase caching independent from the other passphrases.
170
171
172 Noteworthy changes in version 1.9.16 (2005-04-21)
173 -------------------------------------------------
174
175  * gpg-agent does now support the ssh-agent protocol and thus allows
176    to use the pinentry as well as the OpenPGP smartcard with ssh.
177
178  * New tool gpg-connect-agent as a general client for the gpg-agent.
179
180  * New tool symcryptrun as a wrapper for certain encryption tools.
181
182  * The gpg tool is not anymore build by default because those gpg
183    versions available in the gnupg 1.4 series are far more matured.
184
185
186 Noteworthy changes in version 1.9.15 (2005-01-13)
187 -------------------------------------------------
188
189  * Fixed passphrase caching bug.
190
191  * Better support for CCID readers; the reader from Cherry RS 6700 USB
192    does now work.
193
194
195 Noteworthy changes in version 1.9.14 (2004-12-22)
196 -------------------------------------------------
197
198  * [gpg-agent] New option --use-standard-socket to allow the use of a
199    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
200    has not been set.
201
202  * Ported to MS Windows with some functional limitations.
203
204  * New tool gpg-preset-passphrase.
205
206
207 Noteworthy changes in version 1.9.13 (2004-12-03)
208 -------------------------------------------------
209
210  * [gpgsm] New option --prefer-system-dirmngr.
211
212  * Minor cleanups and debugging aids.
213
214
215 Noteworthy changes in version 1.9.12 (2004-10-22)
216 -------------------------------------------------
217
218  * [scdaemon] Partly rewrote the PC/SC code.
219
220  * Removed the sc-investigate tool.  It is now in a separate package
221    available at ftp://ftp.g10code.com/g10code/gscutils/ .
222
223  * [gpg-agent] Fixed logging problem.
224
225
226 Noteworthy changes in version 1.9.11 (2004-10-01)
227 -------------------------------------------------
228
229  * When using --import along with --with-validation, the imported
230    certificates are validated and only imported if they are fully
231    valid.
232
233  * [gpg-agent] New option --max-cache-ttl.
234
235  * [gpg-agent] When used without --daemon or --server, gpg-agent now
236    check whether a agent is already running and usable.
237
238  * Fixed some i18n problems.
239
240
241 Noteworthy changes in version 1.9.10 (2004-07-22)
242 -------------------------------------------------
243
244  * Fixed a serious bug in the checking of trusted root certificates.
245
246  * New configure option --enable-agent-pnly allows to build and
247    install just the agent.
248
249  * Fixed a problem with the log file handling.
250
251
252 Noteworthy changes in version 1.9.9 (2004-06-08)
253 ------------------------------------------------
254
255  * [gpg-agent] The new option --allow-mark-trusted is now required to
256    allow gpg-agent to add a key to the trustlist.txt after user
257    confirmation.
258
259  * Creating PKCS#10 requests does now honor the key usage.
260
261
262 Noteworthy changes in version 1.9.8 (2004-04-29)
263 ------------------------------------------------
264
265  * [scdaemon] Overhauled the internal CCID driver.
266
267  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
268    written when using the internal CCID driver.
269
270  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
271    detailed view of the certificates.
272
273  * The keybox gets now compressed after 3 hours and ephemeral
274    stored certificates are deleted after about a day.
275
276  * [gpg] Usability fixes for --card-edit.  Note, that this has already
277    been ported back to gnupg-1.3
278
279
280 Noteworthy changes in version 1.9.7 (2004-04-06)
281 ------------------------------------------------
282
283  * Instrumented the modules for gpgconf.
284
285  * Added support for DINSIG card applications.
286
287  * Include the smimeCapabilities attribute with signed messages.
288
289  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
290    versions < 1.9.
291
292
293 Noteworthy changes in version 1.9.6 (2004-03-06)
294 ------------------------------------------------
295
296  * Code cleanups and bug fixes.
297
298
299 Noteworthy changes in version 1.9.5 (2004-02-21)
300 ------------------------------------------------
301
302  * gpg-protect-tool gets now installed into libexec as it ought to be.
303    Cleaned up the build system to better comply with the coding
304    standards.
305
306  * [gpgsm] The --import command is now able to autodetect pkcs#12
307    files and import secret and private keys from this file format.
308    A new command --export-secret-key-p12 is provided to allow
309    exporting of secret keys in PKCS\#12 format.
310
311  * [gpgsm] The pinentry will now present a description of the key for
312    whom the passphrase is requested.
313
314  * [gpgsm] New option --with-validation to check the validity of key
315    while listing it.
316
317  * New option --debug-level={none,basic,advanced,expert,guru} to map
318    the debug flags to sensitive levels on a per program base.
319
320
321 Noteworthy changes in version 1.9.4 (2004-01-30)
322 ------------------------------------------------
323
324  * Added support for the Telesec NKS 2.0 card application.
325
326  * Added simple tool addgnupghome to create .gnupg directories from
327    /etc/skel/.gnupg.
328
329  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
330    related.
331
332
333 Noteworthy changes in version 1.9.3 (2003-12-23)
334 ------------------------------------------------
335
336  * New gpgsm options --{enable,disable}-ocsp to validate keys using
337    OCSP. This option requires a not yet released DirMngr version.
338    Default is disabled.
339
340  * The --log-file option may now be used to print logs to a socket.
341    Prefix the socket name with "socket://" to enable this.  This does
342    not work on all systems and falls back to stderr if there is a
343    problem with the socket.
344
345  * The options --encrypt-to and --no-encrypt-to now work the same in
346    gpgsm as in gpg.  Note, they are also used in server mode.
347
348  * Duplicated recipients are now silently removed in gpgsm.
349
350
351 Noteworthy changes in version 1.9.2 (2003-11-17)
352 ------------------------------------------------
353
354  * On card key generation is no longer done using the --gen-key
355    command but from the menu provided by the new --card-edit command.
356
357  * PINs are now properly cached and there are only 2 PINs visible.
358    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
359
360  * All kind of other internal stuff.
361
362
363 Noteworthy changes in version 1.9.1 (2003-09-06)
364 ------------------------------------------------
365
366  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
367    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
368    used directly.
369
370  * Rudimentary support for the SCR335 smartcard reader using an
371    internal driver.  Requires current libusb from CVS.
372
373  * Bug fixes.
374
375
376 Noteworthy changes in version 1.9.0 (2003-08-05)
377 ------------------------------------------------
378
379       ====== PLEASE SEE README-alpha =======
380
381  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
382    temporary change to allow co-existing with stable gpg versions.
383
384  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
385    usual gpg.conf.
386
387  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
388    --list-keys.  New command -K as alias for --list-secret-keys.
389
390  * Removed --run-as-shm-coprocess feature.
391
392  * gpg does now also use libgcrypt, libgpg-error is required.
393
394  * New gpgsm commands --call-dirmngr and --call-protect-tool.
395
396  * Changing a passphrase is now possible using "gpgsm --passwd"
397
398  * The content-type attribute is now recognized and created.
399
400  * The agent does now reread certain options on receiving a HUP.
401
402  * The pinentry is now forked for each request so that clients with
403    different environments are supported.  When running in daemon mode
404    and --keep-display is not used the DISPLAY variable is ignored.
405
406  * Merged stuff from the newpg branch and started this new
407    development branch.
408
409
410  Copyright 2002, 2003, 2004, 2005, 2006 Free Software Foundation, Inc.
411
412  This file is free software; as a special exception the author gives
413  unlimited permission to copy and/or distribute it, with or without
414  modifications, as long as this notice is preserved.
415
416  This file is distributed in the hope that it will be useful, but
417  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
418  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.