Finished implementation of the "relax" flag.
[gnupg.git] / NEWS
1 Noteworthy changes in version 1.9.91
2 -------------------------------------------------
3
4  * New "relax" flag for trustlist.txt to allow root CA certificates
5    without BasicContraints.
6
7
8 Noteworthy changes in version 1.9.90 (2006-09-25)
9 -------------------------------------------------
10
11  * Made readline work for gpg.
12
13  * Cleanups und minor bug fixes.
14
15  * Included translations from gnupg 1.4.5.
16
17
18 Noteworthy changes in version 1.9.23 (2006-09-18)
19 -------------------------------------------------
20
21  * Regular man pages for most tools are now build directly from the
22    Texinfo source.
23
24  * The gpg code from 1.4.5 has been fully merged into this release.
25    The configure option --enable-gpg is still required to build this
26    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
27    still recommended.  Note, that gpg will be installed under the name
28    gpg2 to allow coexisting with an 1.4.x gpg.
29
30  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
31    may not be used with the current gpg-agent.
32
33  * The scdaemon will now call a script on reader status changes.
34
35  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
36    "MESSAGE".
37
38  * The gpgsm server may now output a key listing to the output file
39    handle. This needs to be enabled using "OPTION list-to-output=1".
40
41  * The --output option of gpgsm has now an effect on list-keys.
42
43  * New gpgsm commands --dump-chain and list-chain.
44
45  * gpg-connect-agent has new options to utilize descriptor passing.
46
47  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
48
49  * When creating a new pubring.kbx keybox common certificates are
50    imported.
51
52
53 Noteworthy changes in version 1.9.22 (2006-07-27)
54 -------------------------------------------------
55
56  * Enhanced pkcs#12 support to allow import from simple keyBags.
57
58  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
59    able to import the files.
60
61  * Fixed uploading of certain keys to the smart card.
62
63
64 Noteworthy changes in version 1.9.21 (2006-06-20)
65 -------------------------------------------------
66
67  * New command APDU for scdaemon to allow using it for general card
68    access.  Might be used through gpg-connect-agent by using the SCD
69    prefix command.
70
71  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
72
73  * Scdaemon does not anymore reset cards at the end of a connection. 
74
75  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
76
77  * Added --hash=xxx option to scdaemon's PKSIGN command.
78
79  * Pkcs#12 files are now created with a MAC.  This is for better
80    interoperability.
81
82  * Collected bug fixes and minor other changes.
83
84
85 Noteworthy changes in version 1.9.20 (2005-12-20)
86 -------------------------------------------------
87
88  * Importing pkcs#12 files created be recent versions of Mozilla works
89    again.
90
91  * Basic support for qualified signatures.
92
93  * New debug tool gpgparsemail. 
94
95
96 Noteworthy changes in version 1.9.19 (2005-09-12)
97 -------------------------------------------------
98
99  * The Belgian eID card is now supported for signatures and ssh.
100    Other pkcs#15 cards should work as well.
101
102  * Fixed bug in --export-secret-key-p12 so that certificates are again
103    included.
104
105
106 Noteworthy changes in version 1.9.18 (2005-08-01)
107 -------------------------------------------------
108
109  * [gpgsm] Now allows for more than one email address as well as URIs
110    and dnsNames in certificate request generation.  A keygrip may be
111    given to create a request from an existing key.
112
113  * A couple of minor bug fixes.
114
115
116 Noteworthy changes in version 1.9.17 (2005-06-20)
117 -------------------------------------------------
118
119  * gpg-connect-agent has now features to handle Assuan INQUIRE
120    commands.
121
122  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
123
124  * GNU Pth is now a hard requirement.
125
126  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
127    straightforward pkcs#15 modules has been written.  As of now it
128    does allows only signing using TCOS cards but we are going to
129    enhance it to match all the old capabilities.
130
131  * [gpg-agent] New option --write-env-file and Assuan command
132    UPDATESTARTUPTTY.
133
134  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
135    SSH passphrase caching independent from the other passphrases.
136
137
138 Noteworthy changes in version 1.9.16 (2005-04-21)
139 -------------------------------------------------
140
141  * gpg-agent does now support the ssh-agent protocol and thus allows
142    to use the pinentry as well as the OpenPGP smartcard with ssh.
143
144  * New tool gpg-connect-agent as a general client for the gpg-agent.
145
146  * New tool symcryptrun as a wrapper for certain encryption tools.
147
148  * The gpg tool is not anymore build by default because those gpg
149    versions available in the gnupg 1.4 series are far more matured.
150
151
152 Noteworthy changes in version 1.9.15 (2005-01-13)
153 -------------------------------------------------
154
155  * Fixed passphrase caching bug.
156
157  * Better support for CCID readers; the reader from Cherry RS 6700 USB
158    does now work.
159
160
161 Noteworthy changes in version 1.9.14 (2004-12-22)
162 -------------------------------------------------
163
164  * [gpg-agent] New option --use-standard-socket to allow the use of a
165    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
166    has not been set.
167
168  * Ported to MS Windows with some functional limitations.
169
170  * New tool gpg-preset-passphrase.
171
172
173 Noteworthy changes in version 1.9.13 (2004-12-03)
174 -------------------------------------------------
175
176  * [gpgsm] New option --prefer-system-dirmngr.
177
178  * Minor cleanups and debugging aids.
179
180
181 Noteworthy changes in version 1.9.12 (2004-10-22)
182 -------------------------------------------------
183
184  * [scdaemon] Partly rewrote the PC/SC code.
185
186  * Removed the sc-investigate tool.  It is now in a separate package
187    available at ftp://ftp.g10code.com/g10code/gscutils/ .
188
189  * [gpg-agent] Fixed logging problem.
190
191
192 Noteworthy changes in version 1.9.11 (2004-10-01)
193 -------------------------------------------------
194
195  * When using --import along with --with-validation, the imported
196    certificates are validated and only imported if they are fully
197    valid.
198
199  * [gpg-agent] New option --max-cache-ttl.
200
201  * [gpg-agent] When used without --daemon or --server, gpg-agent now
202    check whether a agent is already running and usable.
203
204  * Fixed some i18n problems.
205
206
207 Noteworthy changes in version 1.9.10 (2004-07-22)
208 -------------------------------------------------
209
210  * Fixed a serious bug in the checking of trusted root certificates.
211
212  * New configure option --enable-agent-pnly allows to build and
213    install just the agent.
214
215  * Fixed a problem with the log file handling.
216
217
218 Noteworthy changes in version 1.9.9 (2004-06-08)
219 ------------------------------------------------
220
221  * [gpg-agent] The new option --allow-mark-trusted is now required to
222    allow gpg-agent to add a key to the trustlist.txt after user
223    confirmation.
224
225  * Creating PKCS#10 requests does now honor the key usage.
226
227
228 Noteworthy changes in version 1.9.8 (2004-04-29)
229 ------------------------------------------------
230
231  * [scdaemon] Overhauled the internal CCID driver.
232
233  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
234    written when using the internal CCID driver.
235
236  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
237    detailed view of the certificates.
238
239  * The keybox gets now compressed after 3 hours and ephemeral
240    stored certificates are deleted after about a day.
241
242  * [gpg] Usability fixes for --card-edit.  Note, that this has already
243    been ported back to gnupg-1.3
244
245
246 Noteworthy changes in version 1.9.7 (2004-04-06)
247 ------------------------------------------------
248
249  * Instrumented the modules for gpgconf.
250
251  * Added support for DINSIG card applications.
252
253  * Include the smimeCapabilities attribute with signed messages.
254
255  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
256    versions < 1.9.
257
258
259 Noteworthy changes in version 1.9.6 (2004-03-06)
260 ------------------------------------------------
261
262  * Code cleanups and bug fixes.
263
264
265 Noteworthy changes in version 1.9.5 (2004-02-21)
266 ------------------------------------------------
267
268  * gpg-protect-tool gets now installed into libexec as it ought to be.
269    Cleaned up the build system to better comply with the coding
270    standards.
271
272  * [gpgsm] The --import command is now able to autodetect pkcs#12
273    files and import secret and private keys from this file format.
274    A new command --export-secret-key-p12 is provided to allow
275    exporting of secret keys in PKCS\#12 format.
276
277  * [gpgsm] The pinentry will now present a description of the key for
278    whom the passphrase is requested.
279
280  * [gpgsm] New option --with-validation to check the validity of key
281    while listing it.
282
283  * New option --debug-level={none,basic,advanced,expert,guru} to map
284    the debug flags to sensitive levels on a per program base.
285
286
287 Noteworthy changes in version 1.9.4 (2004-01-30)
288 ------------------------------------------------
289
290  * Added support for the Telesec NKS 2.0 card application.
291
292  * Added simple tool addgnupghome to create .gnupg directories from
293    /etc/skel/.gnupg.
294
295  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
296    related.
297
298
299 Noteworthy changes in version 1.9.3 (2003-12-23)
300 ------------------------------------------------
301
302  * New gpgsm options --{enable,disable}-ocsp to validate keys using
303    OCSP. This option requires a not yet released DirMngr version.
304    Default is disabled.
305
306  * The --log-file option may now be used to print logs to a socket.
307    Prefix the socket name with "socket://" to enable this.  This does
308    not work on all systems and falls back to stderr if there is a
309    problem with the socket.
310
311  * The options --encrypt-to and --no-encrypt-to now work the same in
312    gpgsm as in gpg.  Note, they are also used in server mode.
313
314  * Duplicated recipients are now silently removed in gpgsm.
315
316
317 Noteworthy changes in version 1.9.2 (2003-11-17)
318 ------------------------------------------------
319
320  * On card key generation is no longer done using the --gen-key
321    command but from the menu provided by the new --card-edit command.
322
323  * PINs are now properly cached and there are only 2 PINs visible.
324    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
325
326  * All kind of other internal stuff.
327
328
329 Noteworthy changes in version 1.9.1 (2003-09-06)
330 ------------------------------------------------
331
332  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
333    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
334    used directly.
335
336  * Rudimentary support for the SCR335 smartcard reader using an
337    internal driver.  Requires current libusb from CVS.
338
339  * Bug fixes.
340
341
342 Noteworthy changes in version 1.9.0 (2003-08-05)
343 ------------------------------------------------
344
345       ====== PLEASE SEE README-alpha =======
346
347  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
348    temporary change to allow co-existing with stable gpg versions.
349
350  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
351    usual gpg.conf.
352
353  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
354    --list-keys.  New command -K as alias for --list-secret-keys.
355
356  * Removed --run-as-shm-coprocess feature.
357
358  * gpg does now also use libgcrypt, libgpg-error is required.
359
360  * New gpgsm commands --call-dirmngr and --call-protect-tool.
361
362  * Changing a passphrase is now possible using "gpgsm --passwd"
363
364  * The content-type attribute is now recognized and created.
365
366  * The agent does now reread certain options on receiving a HUP.
367
368  * The pinentry is now forked for each request so that clients with
369    different environments are supported.  When running in daemon mode
370    and --keep-display is not used the DISPLAY variable is ignored.
371
372  * Merged stuff from the newpg branch and started this new
373    development branch.
374
375
376  Copyright 2002, 2003, 2004, 2005, 2006 Free Software Foundation, Inc.
377
378  This file is free software; as a special exception the author gives
379  unlimited permission to copy and/or distribute it, with or without
380  modifications, as long as this notice is preserved.
381
382  This file is distributed in the hope that it will be useful, but
383  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
384  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.