Typo fixes.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.6
2 ------------------------------------------------
3
4  * gpgsm does now grok --default-key.
5  
6  * gpgconf is now aware of --default-key and --encrypt-to. 
7
8
9 Noteworthy changes in version 2.0.5 (2007-07-05)
10 ------------------------------------------------
11
12  * Switched license to GPLv3.
13
14  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
15    it.  As usual the mingw cross compiling toolchain is required.
16
17  * Fixed bug when using the --p12-charset without --armor.
18
19  * The command --gen-key may now be used instead of the
20    gpgsm-gencert.sh script.
21
22  * Changed key generation to reveal less information about the
23    machine.  Bug fixes for gpg2's card key generation.
24
25
26 Noteworthy changes in version 2.0.4 (2007-05-09)
27 ------------------------------------------------
28
29  * The server mode key listing commands are now also working for
30    systems without the funopen/fopencookie API.
31
32  * PKCS#12 import now tries several encodings in case the passphrase
33    was not utf-8 encoded.  New option --p12-charset for gpgsm.
34
35  * Improved the libgcrypt logging support in all modules.
36
37
38 Noteworthy changes in version 2.0.3 (2007-03-08)
39 ------------------------------------------------
40
41  * By default, do not allow processing multiple plaintexts in a single
42    stream.  Many programs that called GnuPG were assuming that GnuPG
43    did not permit this, and were thus not using the plaintext boundary
44    status tags that GnuPG provides.  This change makes GnuPG reject
45    such messages by default which makes those programs safe again.
46    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
47
48  * New --verify-option show-primary-uid-only. 
49
50  * gpgconf may now reads a global configuration file to select which
51    options are changeable by a frontend.  The new applygnupgdefaults
52    tool may be used by an admin to set default options for all users.
53
54  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
55    DINSIG and the NKS applications are now also aware of PIN pads.
56
57
58 Noteworthy changes in version 2.0.2 (2007-01-31)
59 ------------------------------------------------
60
61  * Fixed a serious and exploitable bug in processing encrypted
62    packages. [CVE-2006-6235].
63
64  * Added --passphrase-repeat to set the number of times GPG will
65    prompt for a new passphrase to be repeated.  This is useful to help
66    memorize a new passphrase.  The default is 1 repetition.
67
68  * Using a PIN pad does now also work for the signing key.
69
70  * A warning is displayed by gpg-agent if a new passphrase is too
71    short.  New option --min-passphrase-len defaults to 8.
72
73  * The status code BEGIN_SIGNING now shows the used hash algorithms.
74
75
76 Noteworthy changes in version 2.0.1 (2006-11-28)
77 ------------------------------------------------
78
79  * Experimental support for the PIN pads of the SPR 532 and the Kaan
80    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
81    don't want it.  Does currently only work for the OpenPGP card and
82    its authentication and decrypt keys.
83
84  * Fixed build problems on some some platforms and crashes on amd64.
85
86  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
87
88
89 Noteworthy changes in version 2.0.0 (2006-11-11)
90 ------------------------------------------------
91
92  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
93
94
95 Noteworthy changes in version 1.9.95 (2006-11-06)
96 -------------------------------------------------
97
98  * Minor bug fixes.
99
100
101 Noteworthy changes in version 1.9.94 (2006-10-24)
102 -------------------------------------------------
103
104  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
105    indicated by a prefixing it with an ampersand.
106
107  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
108
109  * New command --gpgconf-test for all major tools. This may be used to
110    check whether the configuration file is sane.
111
112
113 Noteworthy changes in version 1.9.93 (2006-10-18)
114 -------------------------------------------------
115
116  * In --with-validation mode gpgsm will now also ask whether a root
117    certificate should be trusted.
118
119  * Link to Pth only if really necessary.
120
121  * Fixed a pubring corruption bug in gpg2 occurring when importing
122    signatures or keys with insane lengths.
123
124  * Fixed v3 keyID calculation bug in gpg2.
125
126  * More tweaks for certificates without extensions.
127
128
129 Noteworthy changes in version 1.9.92 (2006-10-11)
130 -------------------------------------------------
131
132  * Bug fixes.
133
134
135 Noteworthy changes in version 1.9.91 (2006-10-04)
136 -------------------------------------------------
137
138  * New "relax" flag for trustlist.txt to allow root CA certificates
139    without BasicContraints.
140
141  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
142    alias for --list-keys.
143
144  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
145
146
147 Noteworthy changes in version 1.9.90 (2006-09-25)
148 -------------------------------------------------
149
150  * Made readline work for gpg.
151
152  * Cleanups und minor bug fixes.
153
154  * Included translations from gnupg 1.4.5.
155
156
157 Noteworthy changes in version 1.9.23 (2006-09-18)
158 -------------------------------------------------
159
160  * Regular man pages for most tools are now build directly from the
161    Texinfo source.
162
163  * The gpg code from 1.4.5 has been fully merged into this release.
164    The configure option --enable-gpg is still required to build this
165    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
166    still recommended.  Note, that gpg will be installed under the name
167    gpg2 to allow coexisting with an 1.4.x gpg.
168
169  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
170    may not be used with the current gpg-agent.
171
172  * The scdaemon will now call a script on reader status changes.
173
174  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
175    "MESSAGE".
176
177  * The gpgsm server may now output a key listing to the output file
178    handle. This needs to be enabled using "OPTION list-to-output=1".
179
180  * The --output option of gpgsm has now an effect on list-keys.
181
182  * New gpgsm commands --dump-chain and list-chain.
183
184  * gpg-connect-agent has new options to utilize descriptor passing.
185
186  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
187
188  * When creating a new pubring.kbx keybox common certificates are
189    imported.
190
191
192 Noteworthy changes in version 1.9.22 (2006-07-27)
193 -------------------------------------------------
194
195  * Enhanced pkcs#12 support to allow import from simple keyBags.
196
197  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
198    able to import the files.
199
200  * Fixed uploading of certain keys to the smart card.
201
202
203 Noteworthy changes in version 1.9.21 (2006-06-20)
204 -------------------------------------------------
205
206  * New command APDU for scdaemon to allow using it for general card
207    access.  Might be used through gpg-connect-agent by using the SCD
208    prefix command.
209
210  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
211
212  * Scdaemon does not anymore reset cards at the end of a connection. 
213
214  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
215
216  * Added --hash=xxx option to scdaemon's PKSIGN command.
217
218  * Pkcs#12 files are now created with a MAC.  This is for better
219    interoperability.
220
221  * Collected bug fixes and minor other changes.
222
223
224 Noteworthy changes in version 1.9.20 (2005-12-20)
225 -------------------------------------------------
226
227  * Importing pkcs#12 files created be recent versions of Mozilla works
228    again.
229
230  * Basic support for qualified signatures.
231
232  * New debug tool gpgparsemail. 
233
234
235 Noteworthy changes in version 1.9.19 (2005-09-12)
236 -------------------------------------------------
237
238  * The Belgian eID card is now supported for signatures and ssh.
239    Other pkcs#15 cards should work as well.
240
241  * Fixed bug in --export-secret-key-p12 so that certificates are again
242    included.
243
244
245 Noteworthy changes in version 1.9.18 (2005-08-01)
246 -------------------------------------------------
247
248  * [gpgsm] Now allows for more than one email address as well as URIs
249    and dnsNames in certificate request generation.  A keygrip may be
250    given to create a request from an existing key.
251
252  * A couple of minor bug fixes.
253
254
255 Noteworthy changes in version 1.9.17 (2005-06-20)
256 -------------------------------------------------
257
258  * gpg-connect-agent has now features to handle Assuan INQUIRE
259    commands.
260
261  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
262
263  * GNU Pth is now a hard requirement.
264
265  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
266    straightforward pkcs#15 modules has been written.  As of now it
267    does allows only signing using TCOS cards but we are going to
268    enhance it to match all the old capabilities.
269
270  * [gpg-agent] New option --write-env-file and Assuan command
271    UPDATESTARTUPTTY.
272
273  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
274    SSH passphrase caching independent from the other passphrases.
275
276
277 Noteworthy changes in version 1.9.16 (2005-04-21)
278 -------------------------------------------------
279
280  * gpg-agent does now support the ssh-agent protocol and thus allows
281    to use the pinentry as well as the OpenPGP smartcard with ssh.
282
283  * New tool gpg-connect-agent as a general client for the gpg-agent.
284
285  * New tool symcryptrun as a wrapper for certain encryption tools.
286
287  * The gpg tool is not anymore build by default because those gpg
288    versions available in the gnupg 1.4 series are far more matured.
289
290
291 Noteworthy changes in version 1.9.15 (2005-01-13)
292 -------------------------------------------------
293
294  * Fixed passphrase caching bug.
295
296  * Better support for CCID readers; the reader from Cherry RS 6700 USB
297    does now work.
298
299
300 Noteworthy changes in version 1.9.14 (2004-12-22)
301 -------------------------------------------------
302
303  * [gpg-agent] New option --use-standard-socket to allow the use of a
304    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
305    has not been set.
306
307  * Ported to MS Windows with some functional limitations.
308
309  * New tool gpg-preset-passphrase.
310
311
312 Noteworthy changes in version 1.9.13 (2004-12-03)
313 -------------------------------------------------
314
315  * [gpgsm] New option --prefer-system-dirmngr.
316
317  * Minor cleanups and debugging aids.
318
319
320 Noteworthy changes in version 1.9.12 (2004-10-22)
321 -------------------------------------------------
322
323  * [scdaemon] Partly rewrote the PC/SC code.
324
325  * Removed the sc-investigate tool.  It is now in a separate package
326    available at ftp://ftp.g10code.com/g10code/gscutils/ .
327
328  * [gpg-agent] Fixed logging problem.
329
330
331 Noteworthy changes in version 1.9.11 (2004-10-01)
332 -------------------------------------------------
333
334  * When using --import along with --with-validation, the imported
335    certificates are validated and only imported if they are fully
336    valid.
337
338  * [gpg-agent] New option --max-cache-ttl.
339
340  * [gpg-agent] When used without --daemon or --server, gpg-agent now
341    check whether a agent is already running and usable.
342
343  * Fixed some i18n problems.
344
345
346 Noteworthy changes in version 1.9.10 (2004-07-22)
347 -------------------------------------------------
348
349  * Fixed a serious bug in the checking of trusted root certificates.
350
351  * New configure option --enable-agent-pnly allows to build and
352    install just the agent.
353
354  * Fixed a problem with the log file handling.
355
356
357 Noteworthy changes in version 1.9.9 (2004-06-08)
358 ------------------------------------------------
359
360  * [gpg-agent] The new option --allow-mark-trusted is now required to
361    allow gpg-agent to add a key to the trustlist.txt after user
362    confirmation.
363
364  * Creating PKCS#10 requests does now honor the key usage.
365
366
367 Noteworthy changes in version 1.9.8 (2004-04-29)
368 ------------------------------------------------
369
370  * [scdaemon] Overhauled the internal CCID driver.
371
372  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
373    written when using the internal CCID driver.
374
375  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
376    detailed view of the certificates.
377
378  * The keybox gets now compressed after 3 hours and ephemeral
379    stored certificates are deleted after about a day.
380
381  * [gpg] Usability fixes for --card-edit.  Note, that this has already
382    been ported back to gnupg-1.3
383
384
385 Noteworthy changes in version 1.9.7 (2004-04-06)
386 ------------------------------------------------
387
388  * Instrumented the modules for gpgconf.
389
390  * Added support for DINSIG card applications.
391
392  * Include the smimeCapabilities attribute with signed messages.
393
394  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
395    versions < 1.9.
396
397
398 Noteworthy changes in version 1.9.6 (2004-03-06)
399 ------------------------------------------------
400
401  * Code cleanups and bug fixes.
402
403
404 Noteworthy changes in version 1.9.5 (2004-02-21)
405 ------------------------------------------------
406
407  * gpg-protect-tool gets now installed into libexec as it ought to be.
408    Cleaned up the build system to better comply with the coding
409    standards.
410
411  * [gpgsm] The --import command is now able to autodetect pkcs#12
412    files and import secret and private keys from this file format.
413    A new command --export-secret-key-p12 is provided to allow
414    exporting of secret keys in PKCS\#12 format.
415
416  * [gpgsm] The pinentry will now present a description of the key for
417    whom the passphrase is requested.
418
419  * [gpgsm] New option --with-validation to check the validity of key
420    while listing it.
421
422  * New option --debug-level={none,basic,advanced,expert,guru} to map
423    the debug flags to sensitive levels on a per program base.
424
425
426 Noteworthy changes in version 1.9.4 (2004-01-30)
427 ------------------------------------------------
428
429  * Added support for the Telesec NKS 2.0 card application.
430
431  * Added simple tool addgnupghome to create .gnupg directories from
432    /etc/skel/.gnupg.
433
434  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
435    related.
436
437
438 Noteworthy changes in version 1.9.3 (2003-12-23)
439 ------------------------------------------------
440
441  * New gpgsm options --{enable,disable}-ocsp to validate keys using
442    OCSP. This option requires a not yet released DirMngr version.
443    Default is disabled.
444
445  * The --log-file option may now be used to print logs to a socket.
446    Prefix the socket name with "socket://" to enable this.  This does
447    not work on all systems and falls back to stderr if there is a
448    problem with the socket.
449
450  * The options --encrypt-to and --no-encrypt-to now work the same in
451    gpgsm as in gpg.  Note, they are also used in server mode.
452
453  * Duplicated recipients are now silently removed in gpgsm.
454
455
456 Noteworthy changes in version 1.9.2 (2003-11-17)
457 ------------------------------------------------
458
459  * On card key generation is no longer done using the --gen-key
460    command but from the menu provided by the new --card-edit command.
461
462  * PINs are now properly cached and there are only 2 PINs visible.
463    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
464
465  * All kind of other internal stuff.
466
467
468 Noteworthy changes in version 1.9.1 (2003-09-06)
469 ------------------------------------------------
470
471  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
472    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
473    used directly.
474
475  * Rudimentary support for the SCR335 smartcard reader using an
476    internal driver.  Requires current libusb from CVS.
477
478  * Bug fixes.
479
480
481 Noteworthy changes in version 1.9.0 (2003-08-05)
482 ------------------------------------------------
483
484       ====== PLEASE SEE README-alpha =======
485
486  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
487    temporary change to allow co-existing with stable gpg versions.
488
489  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
490    usual gpg.conf.
491
492  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
493    --list-keys.  New command -K as alias for --list-secret-keys.
494
495  * Removed --run-as-shm-coprocess feature.
496
497  * gpg does now also use libgcrypt, libgpg-error is required.
498
499  * New gpgsm commands --call-dirmngr and --call-protect-tool.
500
501  * Changing a passphrase is now possible using "gpgsm --passwd"
502
503  * The content-type attribute is now recognized and created.
504
505  * The agent does now reread certain options on receiving a HUP.
506
507  * The pinentry is now forked for each request so that clients with
508    different environments are supported.  When running in daemon mode
509    and --keep-display is not used the DISPLAY variable is ignored.
510
511  * Merged stuff from the newpg branch and started this new
512    development branch.
513
514
515  Copyright 2002, 2003, 2004, 2005, 2006, 2007 Free Software Foundation, Inc.
516
517  This file is free software; as a special exception the author gives
518  unlimited permission to copy and/or distribute it, with or without
519  modifications, as long as this notice is preserved.
520
521  This file is distributed in the hope that it will be useful, but
522  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
523  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.