Preparing 2.0.1rc1
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.1 (not released)
2 -------------------------------------------------
3
4  * Experimental support for the PIN pads of the SPR 532 and the Kaan
5    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
6    don't want it.  Does currently only work for the OpenPGP card and
7    the authentication and decrypt keys.
8
9  * Fixed build problems on some some platforms and crashes on amd64.
10
11
12 Noteworthy changes in version 2.0.0 (2006-11-11)
13 -------------------------------------------------
14
15  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
16
17
18 Noteworthy changes in version 1.9.95 (2006-11-06)
19 -------------------------------------------------
20
21  * Minor bug fixes.
22
23
24 Noteworthy changes in version 1.9.94 (2006-10-24)
25 -------------------------------------------------
26
27  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
28    indicated by a prefixing it with an ampersand.
29
30  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
31
32  * New command --gpgconf-test for all major tools. This may be used to
33    check whether the configuration file is sane.
34
35
36 Noteworthy changes in version 1.9.93 (2006-10-18)
37 -------------------------------------------------
38
39  * In --with-validation mode gpgsm will now also ask whether a root
40    certificate should be trusted.
41
42  * Link to Pth only if really necessary.
43
44  * Fixed a pubring corruption bug in gpg2 occurring when importing
45    signatures or keys with insane lengths.
46
47  * Fixed v3 keyID calculation bug in gpg2.
48
49  * More tweaks for certificates without extensions.
50
51
52 Noteworthy changes in version 1.9.92 (2006-10-11)
53 -------------------------------------------------
54
55  * Bug fixes.
56
57
58 Noteworthy changes in version 1.9.91 (2006-10-04)
59 -------------------------------------------------
60
61  * New "relax" flag for trustlist.txt to allow root CA certificates
62    without BasicContraints.
63
64  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
65    alias for --list-keys.
66
67  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
68
69
70 Noteworthy changes in version 1.9.90 (2006-09-25)
71 -------------------------------------------------
72
73  * Made readline work for gpg.
74
75  * Cleanups und minor bug fixes.
76
77  * Included translations from gnupg 1.4.5.
78
79
80 Noteworthy changes in version 1.9.23 (2006-09-18)
81 -------------------------------------------------
82
83  * Regular man pages for most tools are now build directly from the
84    Texinfo source.
85
86  * The gpg code from 1.4.5 has been fully merged into this release.
87    The configure option --enable-gpg is still required to build this
88    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
89    still recommended.  Note, that gpg will be installed under the name
90    gpg2 to allow coexisting with an 1.4.x gpg.
91
92  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
93    may not be used with the current gpg-agent.
94
95  * The scdaemon will now call a script on reader status changes.
96
97  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
98    "MESSAGE".
99
100  * The gpgsm server may now output a key listing to the output file
101    handle. This needs to be enabled using "OPTION list-to-output=1".
102
103  * The --output option of gpgsm has now an effect on list-keys.
104
105  * New gpgsm commands --dump-chain and list-chain.
106
107  * gpg-connect-agent has new options to utilize descriptor passing.
108
109  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
110
111  * When creating a new pubring.kbx keybox common certificates are
112    imported.
113
114
115 Noteworthy changes in version 1.9.22 (2006-07-27)
116 -------------------------------------------------
117
118  * Enhanced pkcs#12 support to allow import from simple keyBags.
119
120  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
121    able to import the files.
122
123  * Fixed uploading of certain keys to the smart card.
124
125
126 Noteworthy changes in version 1.9.21 (2006-06-20)
127 -------------------------------------------------
128
129  * New command APDU for scdaemon to allow using it for general card
130    access.  Might be used through gpg-connect-agent by using the SCD
131    prefix command.
132
133  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
134
135  * Scdaemon does not anymore reset cards at the end of a connection. 
136
137  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
138
139  * Added --hash=xxx option to scdaemon's PKSIGN command.
140
141  * Pkcs#12 files are now created with a MAC.  This is for better
142    interoperability.
143
144  * Collected bug fixes and minor other changes.
145
146
147 Noteworthy changes in version 1.9.20 (2005-12-20)
148 -------------------------------------------------
149
150  * Importing pkcs#12 files created be recent versions of Mozilla works
151    again.
152
153  * Basic support for qualified signatures.
154
155  * New debug tool gpgparsemail. 
156
157
158 Noteworthy changes in version 1.9.19 (2005-09-12)
159 -------------------------------------------------
160
161  * The Belgian eID card is now supported for signatures and ssh.
162    Other pkcs#15 cards should work as well.
163
164  * Fixed bug in --export-secret-key-p12 so that certificates are again
165    included.
166
167
168 Noteworthy changes in version 1.9.18 (2005-08-01)
169 -------------------------------------------------
170
171  * [gpgsm] Now allows for more than one email address as well as URIs
172    and dnsNames in certificate request generation.  A keygrip may be
173    given to create a request from an existing key.
174
175  * A couple of minor bug fixes.
176
177
178 Noteworthy changes in version 1.9.17 (2005-06-20)
179 -------------------------------------------------
180
181  * gpg-connect-agent has now features to handle Assuan INQUIRE
182    commands.
183
184  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
185
186  * GNU Pth is now a hard requirement.
187
188  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
189    straightforward pkcs#15 modules has been written.  As of now it
190    does allows only signing using TCOS cards but we are going to
191    enhance it to match all the old capabilities.
192
193  * [gpg-agent] New option --write-env-file and Assuan command
194    UPDATESTARTUPTTY.
195
196  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
197    SSH passphrase caching independent from the other passphrases.
198
199
200 Noteworthy changes in version 1.9.16 (2005-04-21)
201 -------------------------------------------------
202
203  * gpg-agent does now support the ssh-agent protocol and thus allows
204    to use the pinentry as well as the OpenPGP smartcard with ssh.
205
206  * New tool gpg-connect-agent as a general client for the gpg-agent.
207
208  * New tool symcryptrun as a wrapper for certain encryption tools.
209
210  * The gpg tool is not anymore build by default because those gpg
211    versions available in the gnupg 1.4 series are far more matured.
212
213
214 Noteworthy changes in version 1.9.15 (2005-01-13)
215 -------------------------------------------------
216
217  * Fixed passphrase caching bug.
218
219  * Better support for CCID readers; the reader from Cherry RS 6700 USB
220    does now work.
221
222
223 Noteworthy changes in version 1.9.14 (2004-12-22)
224 -------------------------------------------------
225
226  * [gpg-agent] New option --use-standard-socket to allow the use of a
227    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
228    has not been set.
229
230  * Ported to MS Windows with some functional limitations.
231
232  * New tool gpg-preset-passphrase.
233
234
235 Noteworthy changes in version 1.9.13 (2004-12-03)
236 -------------------------------------------------
237
238  * [gpgsm] New option --prefer-system-dirmngr.
239
240  * Minor cleanups and debugging aids.
241
242
243 Noteworthy changes in version 1.9.12 (2004-10-22)
244 -------------------------------------------------
245
246  * [scdaemon] Partly rewrote the PC/SC code.
247
248  * Removed the sc-investigate tool.  It is now in a separate package
249    available at ftp://ftp.g10code.com/g10code/gscutils/ .
250
251  * [gpg-agent] Fixed logging problem.
252
253
254 Noteworthy changes in version 1.9.11 (2004-10-01)
255 -------------------------------------------------
256
257  * When using --import along with --with-validation, the imported
258    certificates are validated and only imported if they are fully
259    valid.
260
261  * [gpg-agent] New option --max-cache-ttl.
262
263  * [gpg-agent] When used without --daemon or --server, gpg-agent now
264    check whether a agent is already running and usable.
265
266  * Fixed some i18n problems.
267
268
269 Noteworthy changes in version 1.9.10 (2004-07-22)
270 -------------------------------------------------
271
272  * Fixed a serious bug in the checking of trusted root certificates.
273
274  * New configure option --enable-agent-pnly allows to build and
275    install just the agent.
276
277  * Fixed a problem with the log file handling.
278
279
280 Noteworthy changes in version 1.9.9 (2004-06-08)
281 ------------------------------------------------
282
283  * [gpg-agent] The new option --allow-mark-trusted is now required to
284    allow gpg-agent to add a key to the trustlist.txt after user
285    confirmation.
286
287  * Creating PKCS#10 requests does now honor the key usage.
288
289
290 Noteworthy changes in version 1.9.8 (2004-04-29)
291 ------------------------------------------------
292
293  * [scdaemon] Overhauled the internal CCID driver.
294
295  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
296    written when using the internal CCID driver.
297
298  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
299    detailed view of the certificates.
300
301  * The keybox gets now compressed after 3 hours and ephemeral
302    stored certificates are deleted after about a day.
303
304  * [gpg] Usability fixes for --card-edit.  Note, that this has already
305    been ported back to gnupg-1.3
306
307
308 Noteworthy changes in version 1.9.7 (2004-04-06)
309 ------------------------------------------------
310
311  * Instrumented the modules for gpgconf.
312
313  * Added support for DINSIG card applications.
314
315  * Include the smimeCapabilities attribute with signed messages.
316
317  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
318    versions < 1.9.
319
320
321 Noteworthy changes in version 1.9.6 (2004-03-06)
322 ------------------------------------------------
323
324  * Code cleanups and bug fixes.
325
326
327 Noteworthy changes in version 1.9.5 (2004-02-21)
328 ------------------------------------------------
329
330  * gpg-protect-tool gets now installed into libexec as it ought to be.
331    Cleaned up the build system to better comply with the coding
332    standards.
333
334  * [gpgsm] The --import command is now able to autodetect pkcs#12
335    files and import secret and private keys from this file format.
336    A new command --export-secret-key-p12 is provided to allow
337    exporting of secret keys in PKCS\#12 format.
338
339  * [gpgsm] The pinentry will now present a description of the key for
340    whom the passphrase is requested.
341
342  * [gpgsm] New option --with-validation to check the validity of key
343    while listing it.
344
345  * New option --debug-level={none,basic,advanced,expert,guru} to map
346    the debug flags to sensitive levels on a per program base.
347
348
349 Noteworthy changes in version 1.9.4 (2004-01-30)
350 ------------------------------------------------
351
352  * Added support for the Telesec NKS 2.0 card application.
353
354  * Added simple tool addgnupghome to create .gnupg directories from
355    /etc/skel/.gnupg.
356
357  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
358    related.
359
360
361 Noteworthy changes in version 1.9.3 (2003-12-23)
362 ------------------------------------------------
363
364  * New gpgsm options --{enable,disable}-ocsp to validate keys using
365    OCSP. This option requires a not yet released DirMngr version.
366    Default is disabled.
367
368  * The --log-file option may now be used to print logs to a socket.
369    Prefix the socket name with "socket://" to enable this.  This does
370    not work on all systems and falls back to stderr if there is a
371    problem with the socket.
372
373  * The options --encrypt-to and --no-encrypt-to now work the same in
374    gpgsm as in gpg.  Note, they are also used in server mode.
375
376  * Duplicated recipients are now silently removed in gpgsm.
377
378
379 Noteworthy changes in version 1.9.2 (2003-11-17)
380 ------------------------------------------------
381
382  * On card key generation is no longer done using the --gen-key
383    command but from the menu provided by the new --card-edit command.
384
385  * PINs are now properly cached and there are only 2 PINs visible.
386    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
387
388  * All kind of other internal stuff.
389
390
391 Noteworthy changes in version 1.9.1 (2003-09-06)
392 ------------------------------------------------
393
394  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
395    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
396    used directly.
397
398  * Rudimentary support for the SCR335 smartcard reader using an
399    internal driver.  Requires current libusb from CVS.
400
401  * Bug fixes.
402
403
404 Noteworthy changes in version 1.9.0 (2003-08-05)
405 ------------------------------------------------
406
407       ====== PLEASE SEE README-alpha =======
408
409  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
410    temporary change to allow co-existing with stable gpg versions.
411
412  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
413    usual gpg.conf.
414
415  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
416    --list-keys.  New command -K as alias for --list-secret-keys.
417
418  * Removed --run-as-shm-coprocess feature.
419
420  * gpg does now also use libgcrypt, libgpg-error is required.
421
422  * New gpgsm commands --call-dirmngr and --call-protect-tool.
423
424  * Changing a passphrase is now possible using "gpgsm --passwd"
425
426  * The content-type attribute is now recognized and created.
427
428  * The agent does now reread certain options on receiving a HUP.
429
430  * The pinentry is now forked for each request so that clients with
431    different environments are supported.  When running in daemon mode
432    and --keep-display is not used the DISPLAY variable is ignored.
433
434  * Merged stuff from the newpg branch and started this new
435    development branch.
436
437
438  Copyright 2002, 2003, 2004, 2005, 2006 Free Software Foundation, Inc.
439
440  This file is free software; as a special exception the author gives
441  unlimited permission to copy and/or distribute it, with or without
442  modifications, as long as this notice is preserved.
443
444  This file is distributed in the hope that it will be useful, but
445  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
446  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.