Implemented the --gen-key command as we can't use the gpgsm-gencert.sh under Windows.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.5
2 ------------------------------------------------
3
4  * Fixed bug when using the --p12-charset without --armor.
5
6  * Changes required for a port to Windows.
7
8  * The command --gen-key may now be used instead of the
9    gpgsm-gencert.sh script.
10
11
12 Noteworthy changes in version 2.0.4 (2007-05-09)
13 ------------------------------------------------
14
15  * The server mode key listing commands are now also working for
16    systems without the funopen/fopencookie API.
17
18  * PKCS#12 import now tries several encodings in case the passphrase
19    was not utf-8 encoded.  New option --p12-charset for gpgsm.
20
21  * Improved the libgcrypt logging support in all modules.
22
23
24 Noteworthy changes in version 2.0.3 (2007-03-08)
25 ------------------------------------------------
26
27  * By default, do not allow processing multiple plaintexts in a single
28    stream.  Many programs that called GnuPG were assuming that GnuPG
29    did not permit this, and were thus not using the plaintext boundary
30    status tags that GnuPG provides.  This change makes GnuPG reject
31    such messages by default which makes those programs safe again.
32    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
33
34  * New --verify-option show-primary-uid-only. 
35
36  * gpgconf may now reads a global configuration file to select which
37    options are changeable by a frontend.  The new applygnupgdefaults
38    tool may be used by an admin to set default options for all users.
39
40  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
41    DINSIG and the NKS applications are now also aware of PIN pads.
42
43
44 Noteworthy changes in version 2.0.2 (2007-01-31)
45 ------------------------------------------------
46
47  * Fixed a serious and exploitable bug in processing encrypted
48    packages. [CVE-2006-6235].
49
50  * Added --passphrase-repeat to set the number of times GPG will
51    prompt for a new passphrase to be repeated.  This is useful to help
52    memorize a new passphrase.  The default is 1 repetition.
53
54  * Using a PIN pad does now also work for the signing key.
55
56  * A warning is displayed by gpg-agent if a new passphrase is too
57    short.  New option --min-passphrase-len defaults to 8.
58
59  * The status code BEGIN_SIGNING now shows the used hash algorithms.
60
61
62 Noteworthy changes in version 2.0.1 (2006-11-28)
63 ------------------------------------------------
64
65  * Experimental support for the PIN pads of the SPR 532 and the Kaan
66    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
67    don't want it.  Does currently only work for the OpenPGP card and
68    its authentication and decrypt keys.
69
70  * Fixed build problems on some some platforms and crashes on amd64.
71
72  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
73
74
75 Noteworthy changes in version 2.0.0 (2006-11-11)
76 ------------------------------------------------
77
78  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
79
80
81 Noteworthy changes in version 1.9.95 (2006-11-06)
82 -------------------------------------------------
83
84  * Minor bug fixes.
85
86
87 Noteworthy changes in version 1.9.94 (2006-10-24)
88 -------------------------------------------------
89
90  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
91    indicated by a prefixing it with an ampersand.
92
93  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
94
95  * New command --gpgconf-test for all major tools. This may be used to
96    check whether the configuration file is sane.
97
98
99 Noteworthy changes in version 1.9.93 (2006-10-18)
100 -------------------------------------------------
101
102  * In --with-validation mode gpgsm will now also ask whether a root
103    certificate should be trusted.
104
105  * Link to Pth only if really necessary.
106
107  * Fixed a pubring corruption bug in gpg2 occurring when importing
108    signatures or keys with insane lengths.
109
110  * Fixed v3 keyID calculation bug in gpg2.
111
112  * More tweaks for certificates without extensions.
113
114
115 Noteworthy changes in version 1.9.92 (2006-10-11)
116 -------------------------------------------------
117
118  * Bug fixes.
119
120
121 Noteworthy changes in version 1.9.91 (2006-10-04)
122 -------------------------------------------------
123
124  * New "relax" flag for trustlist.txt to allow root CA certificates
125    without BasicContraints.
126
127  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
128    alias for --list-keys.
129
130  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
131
132
133 Noteworthy changes in version 1.9.90 (2006-09-25)
134 -------------------------------------------------
135
136  * Made readline work for gpg.
137
138  * Cleanups und minor bug fixes.
139
140  * Included translations from gnupg 1.4.5.
141
142
143 Noteworthy changes in version 1.9.23 (2006-09-18)
144 -------------------------------------------------
145
146  * Regular man pages for most tools are now build directly from the
147    Texinfo source.
148
149  * The gpg code from 1.4.5 has been fully merged into this release.
150    The configure option --enable-gpg is still required to build this
151    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
152    still recommended.  Note, that gpg will be installed under the name
153    gpg2 to allow coexisting with an 1.4.x gpg.
154
155  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
156    may not be used with the current gpg-agent.
157
158  * The scdaemon will now call a script on reader status changes.
159
160  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
161    "MESSAGE".
162
163  * The gpgsm server may now output a key listing to the output file
164    handle. This needs to be enabled using "OPTION list-to-output=1".
165
166  * The --output option of gpgsm has now an effect on list-keys.
167
168  * New gpgsm commands --dump-chain and list-chain.
169
170  * gpg-connect-agent has new options to utilize descriptor passing.
171
172  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
173
174  * When creating a new pubring.kbx keybox common certificates are
175    imported.
176
177
178 Noteworthy changes in version 1.9.22 (2006-07-27)
179 -------------------------------------------------
180
181  * Enhanced pkcs#12 support to allow import from simple keyBags.
182
183  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
184    able to import the files.
185
186  * Fixed uploading of certain keys to the smart card.
187
188
189 Noteworthy changes in version 1.9.21 (2006-06-20)
190 -------------------------------------------------
191
192  * New command APDU for scdaemon to allow using it for general card
193    access.  Might be used through gpg-connect-agent by using the SCD
194    prefix command.
195
196  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
197
198  * Scdaemon does not anymore reset cards at the end of a connection. 
199
200  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
201
202  * Added --hash=xxx option to scdaemon's PKSIGN command.
203
204  * Pkcs#12 files are now created with a MAC.  This is for better
205    interoperability.
206
207  * Collected bug fixes and minor other changes.
208
209
210 Noteworthy changes in version 1.9.20 (2005-12-20)
211 -------------------------------------------------
212
213  * Importing pkcs#12 files created be recent versions of Mozilla works
214    again.
215
216  * Basic support for qualified signatures.
217
218  * New debug tool gpgparsemail. 
219
220
221 Noteworthy changes in version 1.9.19 (2005-09-12)
222 -------------------------------------------------
223
224  * The Belgian eID card is now supported for signatures and ssh.
225    Other pkcs#15 cards should work as well.
226
227  * Fixed bug in --export-secret-key-p12 so that certificates are again
228    included.
229
230
231 Noteworthy changes in version 1.9.18 (2005-08-01)
232 -------------------------------------------------
233
234  * [gpgsm] Now allows for more than one email address as well as URIs
235    and dnsNames in certificate request generation.  A keygrip may be
236    given to create a request from an existing key.
237
238  * A couple of minor bug fixes.
239
240
241 Noteworthy changes in version 1.9.17 (2005-06-20)
242 -------------------------------------------------
243
244  * gpg-connect-agent has now features to handle Assuan INQUIRE
245    commands.
246
247  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
248
249  * GNU Pth is now a hard requirement.
250
251  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
252    straightforward pkcs#15 modules has been written.  As of now it
253    does allows only signing using TCOS cards but we are going to
254    enhance it to match all the old capabilities.
255
256  * [gpg-agent] New option --write-env-file and Assuan command
257    UPDATESTARTUPTTY.
258
259  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
260    SSH passphrase caching independent from the other passphrases.
261
262
263 Noteworthy changes in version 1.9.16 (2005-04-21)
264 -------------------------------------------------
265
266  * gpg-agent does now support the ssh-agent protocol and thus allows
267    to use the pinentry as well as the OpenPGP smartcard with ssh.
268
269  * New tool gpg-connect-agent as a general client for the gpg-agent.
270
271  * New tool symcryptrun as a wrapper for certain encryption tools.
272
273  * The gpg tool is not anymore build by default because those gpg
274    versions available in the gnupg 1.4 series are far more matured.
275
276
277 Noteworthy changes in version 1.9.15 (2005-01-13)
278 -------------------------------------------------
279
280  * Fixed passphrase caching bug.
281
282  * Better support for CCID readers; the reader from Cherry RS 6700 USB
283    does now work.
284
285
286 Noteworthy changes in version 1.9.14 (2004-12-22)
287 -------------------------------------------------
288
289  * [gpg-agent] New option --use-standard-socket to allow the use of a
290    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
291    has not been set.
292
293  * Ported to MS Windows with some functional limitations.
294
295  * New tool gpg-preset-passphrase.
296
297
298 Noteworthy changes in version 1.9.13 (2004-12-03)
299 -------------------------------------------------
300
301  * [gpgsm] New option --prefer-system-dirmngr.
302
303  * Minor cleanups and debugging aids.
304
305
306 Noteworthy changes in version 1.9.12 (2004-10-22)
307 -------------------------------------------------
308
309  * [scdaemon] Partly rewrote the PC/SC code.
310
311  * Removed the sc-investigate tool.  It is now in a separate package
312    available at ftp://ftp.g10code.com/g10code/gscutils/ .
313
314  * [gpg-agent] Fixed logging problem.
315
316
317 Noteworthy changes in version 1.9.11 (2004-10-01)
318 -------------------------------------------------
319
320  * When using --import along with --with-validation, the imported
321    certificates are validated and only imported if they are fully
322    valid.
323
324  * [gpg-agent] New option --max-cache-ttl.
325
326  * [gpg-agent] When used without --daemon or --server, gpg-agent now
327    check whether a agent is already running and usable.
328
329  * Fixed some i18n problems.
330
331
332 Noteworthy changes in version 1.9.10 (2004-07-22)
333 -------------------------------------------------
334
335  * Fixed a serious bug in the checking of trusted root certificates.
336
337  * New configure option --enable-agent-pnly allows to build and
338    install just the agent.
339
340  * Fixed a problem with the log file handling.
341
342
343 Noteworthy changes in version 1.9.9 (2004-06-08)
344 ------------------------------------------------
345
346  * [gpg-agent] The new option --allow-mark-trusted is now required to
347    allow gpg-agent to add a key to the trustlist.txt after user
348    confirmation.
349
350  * Creating PKCS#10 requests does now honor the key usage.
351
352
353 Noteworthy changes in version 1.9.8 (2004-04-29)
354 ------------------------------------------------
355
356  * [scdaemon] Overhauled the internal CCID driver.
357
358  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
359    written when using the internal CCID driver.
360
361  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
362    detailed view of the certificates.
363
364  * The keybox gets now compressed after 3 hours and ephemeral
365    stored certificates are deleted after about a day.
366
367  * [gpg] Usability fixes for --card-edit.  Note, that this has already
368    been ported back to gnupg-1.3
369
370
371 Noteworthy changes in version 1.9.7 (2004-04-06)
372 ------------------------------------------------
373
374  * Instrumented the modules for gpgconf.
375
376  * Added support for DINSIG card applications.
377
378  * Include the smimeCapabilities attribute with signed messages.
379
380  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
381    versions < 1.9.
382
383
384 Noteworthy changes in version 1.9.6 (2004-03-06)
385 ------------------------------------------------
386
387  * Code cleanups and bug fixes.
388
389
390 Noteworthy changes in version 1.9.5 (2004-02-21)
391 ------------------------------------------------
392
393  * gpg-protect-tool gets now installed into libexec as it ought to be.
394    Cleaned up the build system to better comply with the coding
395    standards.
396
397  * [gpgsm] The --import command is now able to autodetect pkcs#12
398    files and import secret and private keys from this file format.
399    A new command --export-secret-key-p12 is provided to allow
400    exporting of secret keys in PKCS\#12 format.
401
402  * [gpgsm] The pinentry will now present a description of the key for
403    whom the passphrase is requested.
404
405  * [gpgsm] New option --with-validation to check the validity of key
406    while listing it.
407
408  * New option --debug-level={none,basic,advanced,expert,guru} to map
409    the debug flags to sensitive levels on a per program base.
410
411
412 Noteworthy changes in version 1.9.4 (2004-01-30)
413 ------------------------------------------------
414
415  * Added support for the Telesec NKS 2.0 card application.
416
417  * Added simple tool addgnupghome to create .gnupg directories from
418    /etc/skel/.gnupg.
419
420  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
421    related.
422
423
424 Noteworthy changes in version 1.9.3 (2003-12-23)
425 ------------------------------------------------
426
427  * New gpgsm options --{enable,disable}-ocsp to validate keys using
428    OCSP. This option requires a not yet released DirMngr version.
429    Default is disabled.
430
431  * The --log-file option may now be used to print logs to a socket.
432    Prefix the socket name with "socket://" to enable this.  This does
433    not work on all systems and falls back to stderr if there is a
434    problem with the socket.
435
436  * The options --encrypt-to and --no-encrypt-to now work the same in
437    gpgsm as in gpg.  Note, they are also used in server mode.
438
439  * Duplicated recipients are now silently removed in gpgsm.
440
441
442 Noteworthy changes in version 1.9.2 (2003-11-17)
443 ------------------------------------------------
444
445  * On card key generation is no longer done using the --gen-key
446    command but from the menu provided by the new --card-edit command.
447
448  * PINs are now properly cached and there are only 2 PINs visible.
449    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
450
451  * All kind of other internal stuff.
452
453
454 Noteworthy changes in version 1.9.1 (2003-09-06)
455 ------------------------------------------------
456
457  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
458    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
459    used directly.
460
461  * Rudimentary support for the SCR335 smartcard reader using an
462    internal driver.  Requires current libusb from CVS.
463
464  * Bug fixes.
465
466
467 Noteworthy changes in version 1.9.0 (2003-08-05)
468 ------------------------------------------------
469
470       ====== PLEASE SEE README-alpha =======
471
472  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
473    temporary change to allow co-existing with stable gpg versions.
474
475  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
476    usual gpg.conf.
477
478  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
479    --list-keys.  New command -K as alias for --list-secret-keys.
480
481  * Removed --run-as-shm-coprocess feature.
482
483  * gpg does now also use libgcrypt, libgpg-error is required.
484
485  * New gpgsm commands --call-dirmngr and --call-protect-tool.
486
487  * Changing a passphrase is now possible using "gpgsm --passwd"
488
489  * The content-type attribute is now recognized and created.
490
491  * The agent does now reread certain options on receiving a HUP.
492
493  * The pinentry is now forked for each request so that clients with
494    different environments are supported.  When running in daemon mode
495    and --keep-display is not used the DISPLAY variable is ignored.
496
497  * Merged stuff from the newpg branch and started this new
498    development branch.
499
500
501  Copyright 2002, 2003, 2004, 2005, 2006, 2007 Free Software Foundation, Inc.
502
503  This file is free software; as a special exception the author gives
504  unlimited permission to copy and/or distribute it, with or without
505  modifications, as long as this notice is preserved.
506
507  This file is distributed in the hope that it will be useful, but
508  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
509  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.