gpg: Add pinentry-mode feature.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.1.0beta4 (unreleased)
2 -----------------------------------------------------
3
4  * GPG now accepts a space separated fingerprint as a user ID.  This
5    allows to copy and paste the fingerprint from the key listing.
6
7  * The GNU Pth library has been replaced by the new nPth library.
8
9  * Removed support for the original HKP keyserver which is not anymore
10    used by any site.
11
12  * The hash algorithm is now printed for sig records in key listings.
13
14  * New option --pinentry-mode for GPG.
15
16
17 Noteworthy changes in version 2.1.0beta3 (2011-12-20)
18 -----------------------------------------------------
19
20  * Fixed regression in GPG's secret key export function.
21
22  * Allow generation of card keys up to 4096 bit.
23
24  * Support the SSH confirm flag.
25
26  * The Assuan commands KILLAGENT and KILLSCD are working again.
27
28  * SCdaemon does not anymore block after changing a card (regression
29    fix).
30
31  * gpg-connect-agent does now proberly display the help output for
32    "SCD HELP" commands.
33
34  * Preliminary support for the GPGSM validation model "steed".
35
36  * Improved certificate creation in GPGSM.
37
38  * New option for GPG_AGENT to select a passphrase mode.  The loopback
39    mode may be used to bypass Pinentry.
40
41
42 Noteworthy changes in version 2.1.0beta2 (2011-03-08)
43 -----------------------------------------------------
44
45  * TMPDIR is now also honored when creating a socket using
46    --no-standard-socket and with symcryptrun's temp files.
47
48  * Fixed a bug where SCdaemon sends a signal to Gpg-agent running in
49    non-daemon mode.
50
51  * Print "AES128" instead of "AES".  This change introduces a little
52    incompatibility for tools using "gpg --list-config".  We hope that
53    these tools are written robust enough to accept this new algorithm
54    name as well.
55
56  * Fixed CRL loading under W32 (bug#1010).
57
58  * Fixed TTY management for pinentries and session variable update
59    problem.
60
61  * Dirmngr has taken over the function of the keyserver helpers.  Thus
62    we now have a specified direct interface to keyservers via Dirmngr.
63    LDAP, DNS and mail backends are not yet implemented.
64
65  * ECC support for GPG as described by draft-jivsov-openpgp-ecc-06.txt.
66
67  * New GPGSM feature to create certificates from a parameter file.
68    Add prompt to the --gen-key UI to create self-signed certificates.
69
70
71 Noteworthy changes in version 2.1.0beta1 (2010-10-26)
72 -----------------------------------------------------
73
74  * Encrypted OpenPGP messages with trailing data (e.g. other OpenPGP
75    packets) are now correctly parsed.
76
77  * The GPGSM --audit-log feature is now more complete.
78
79  * The G13 tool for disk encryption key management has been added.
80
81  * The default for --include-cert is now to include all certificates
82    in the chain except for the root certificate.
83
84  * Numerical values may now be used as an alternative to the
85    debug-level keywords.
86
87  * Support DNS lookups for SRV, PKA and CERT on W32.
88
89  * New GPGSM option --ignore-cert-extension.
90
91  * New and changed passphrases are now created with an iteration count
92    requiring about 100ms of CPU work.
93
94  * Support for Windows CE.
95
96  * If the agent's --use-standard-socket option is active, all tools
97    try to start and daemonize the agent on the fly.  In the past this
98    was only supported on W32; on non-W32 systems the new configure
99    option --disable-standard-socket may now be used to disable this
100    new default.
101
102  * Dirmngr is now a part of this package.  Dirmngr is now also
103    expected to run as a system service and the configuration
104    directories are changed to the GnuPG name space.
105
106  * Given sufficient permissions Dirmngr is started automagically.
107
108  * Fixed output of "gpgconf --check-options".
109
110  * GPG does not anymore use secring.gpg but delegates all secret key
111    operations to gpg-agent.  The import command moves secret keys to
112    the agent.
113
114  * The OpenPGP import command is now able to merge secret keys.
115
116  * Removed GPG options:
117     --export-options: export-secret-subkey-passwd
118     --simple-sk-checksum
119
120  * New GPG options:
121     --try-secret-key
122
123
124 Noteworthy changes in version 2.0.13 (2009-09-04)
125 -------------------------------------------------
126
127  * GPG now generates 2048 bit RSA keys by default.  The default hash
128    algorithm preferences has changed to prefer SHA-256 over SHA-1.
129    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
130
131  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
132    passed to the Pinentry to make SCIM work.
133
134  * The GPGSM command --gen-key features a --batch mode and implements
135    all features of gpgsm-gencert.sh in standard mode.
136
137  * New option --re-import for GPGSM's IMPORT server command.
138
139  * Enhanced writing of existing keys to OpenPGP v2 cards.
140
141  * Add hack to the internal CCID driver to allow the use of some
142    Omnikey based card readers with 2048 bit keys.
143
144  * GPG now repeatly asks the user to insert the requested OpenPGP
145    card.  This can be disabled with --limit-card-insert-tries=1.
146
147  * Minor bug fixes.
148
149
150 Noteworthy changes in version 2.0.12 (2009-06-17)
151 -------------------------------------------------
152
153  * GPGSM now always lists ephemeral certificates if specified by
154    fingerprint or keygrip.
155
156  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
157    information about smartcards.
158
159  * Made sure not to leak file descriptors if running gpg-agent with a
160    command.  Restore the signal mask to solve a problem in Mono.
161
162  * Changed order of the confirmation questions for root certificates
163    and store negative answers in trustlist.txt.
164
165  * Better synchronization of concurrent smartcard sessions.
166
167  * Support 2048 bit OpenPGP cards.
168
169  * Support Telesec Netkey 3 cards.
170
171  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
172    Windows the Pinentry will now be put into the foreground.
173
174  * Changed code to avoid a possible Mac OS X system freeze.
175
176
177 Noteworthy changes in version 2.0.11 (2009-03-03)
178 -------------------------------------------------
179
180  * Fixed a problem in SCDAEMON which caused unexpected card resets.
181
182  * SCDAEMON is now aware of the Geldkarte.
183
184  * The SCDAEMON option --allow-admin is now used by default.
185
186  * GPGCONF now restarts SCdaemon if necessary.
187
188  * The default cipher algorithm in GPGSM is now again 3DES.  This is
189    due to interoperability problems with Outlook 2003 which still
190    can't cope with AES.
191
192
193 Noteworthy changes in version 2.0.10 (2009-01-12)
194 -------------------------------------------------
195
196  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
197    lookup.  Run with --help for a short description.  Requires the
198    ADNS library.
199
200  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
201    Fixed a few problems with this option.
202
203  * [gpg] New command --locate-keys.
204
205  * [gpg] New options --with-sig-list and --with-sig-check.
206
207  * [gpg] The option "-sat" is no longer an alias for --clearsign.
208
209  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
210
211  * [gpg] New control statement %ask-passphrase for the unattended key
212    generation.
213
214  * [gpg] The algorithm to compute the SIG_ID status has been changed.
215
216  * [gpgsm] Now uses AES by default.
217
218  * [gpgsm] Made --output option work with --export-secret-key-p12.
219
220  * [gpg-agent] Terminate process if the own listening socket is not
221    anymore served by ourself.
222
223  * [scdaemon] Made it more robust on W32.
224
225  * [gpg-connect-agent] Accept commands given as command line arguments.
226
227  * [w32] Initialized the socket subsystem for all keyserver helpers.
228
229  * [w32] The sysconf directory has been moved from a subdirectory of
230    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
231
232  * [w32] The gnupg2.nls directory is not anymore used.  The standard
233    locale directory is now used.
234
235  * [w32] Fixed a race condition between gpg and gpgsm in the use of
236    temporary file names.
237
238  * The gpg-preset-passphrase mechanism works again.  An arbitrary
239    string may now be used for a custom cache ID.
240
241  * Admin PINs are cached again (bug in 2.0.9).
242
243  * Support for version 2 OpenPGP cards.
244
245  * Libgcrypt 1.4 is now required.
246
247
248 Noteworthy changes in version 2.0.9 (2008-03-26)
249 ------------------------------------------------
250
251  * Gpgsm always tries to locate missing certificates from a running
252    Dirmngr's cache.
253
254  * Tweaks for Windows.
255
256  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
257
258  * Improved certificate chain construction.
259
260  * Extended the PKITS framework.
261
262  * Fixed a bug in the ambigious name detection.
263
264  * Fixed possible memory corruption while importing OpenPGP keys (bug
265    introduced with 2.0.8). [CVE-2008-1530]
266
267  * Minor bug fixes.
268
269
270 Noteworthy changes in version 2.0.8 (2007-12-20)
271 ------------------------------------------------
272
273  * Enhanced gpg-connect-agent with a small scripting language.
274
275  * New option --list-config for gpgconf.
276
277  * Fixed a crash in gpgconf.
278
279  * Gpg-agent now supports the passphrase quality bar of the latest
280    Pinentry.
281
282  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
283    Pinentry.
284
285  * Fixed the auto creation of the key stub for smartcards.
286
287  * Fixed a rare bug in decryption using the OpenPGP card.
288
289  * Creating DSA2 keys is now possible.
290
291  * New option --extra-digest-algo for gpgsm to allow verification of
292    broken signatures.
293
294  * Allow encryption with legacy Elgamal sign+encrypt keys with option
295    --rfc2440.
296
297  * Windows is now a supported platform.
298
299  * Made sure that under Windows the file permissions of the socket are
300    taken into account.  This required a change of our socket emulation
301    code and changed the IPC protocol under Windows.
302
303
304 Noteworthy changes in version 2.0.7 (2007-09-10)
305 ------------------------------------------------
306
307  * Fixed encryption problem if duplicate certificates are in the
308    keybox.
309
310  * Made it work on Windows Vista.  Note that the entire Windows port
311    is still considered Beta.
312
313  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
314    enforce-passphrase-constraints and max-passphrase-days to
315    gpg-agent.
316
317  * Add command --check-components to gpgconf.  Gpgconf now uses the
318    installed versions of the programs and does not anymore search via
319    PATH for them.
320
321
322 Noteworthy changes in version 2.0.6 (2007-08-16)
323 ------------------------------------------------
324
325  * GPGSM does now grok --default-key.
326
327  * GPGCONF is now aware of --default-key and --encrypt-to.
328
329  * GPGSM does again correctly print the serial number as well the the
330    various keyids.  This was broken since 2.0.4.
331
332  * New option --validation-model and support for the chain-model.
333
334  * Improved Windows support.
335
336
337 Noteworthy changes in version 2.0.5 (2007-07-05)
338 ------------------------------------------------
339
340  * Switched license to GPLv3.
341
342  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
343    it.  As usual the mingw cross compiling toolchain is required.
344
345  * Fixed bug when using the --p12-charset without --armor.
346
347  * The command --gen-key may now be used instead of the
348    gpgsm-gencert.sh script.
349
350  * Changed key generation to reveal less information about the
351    machine.  Bug fixes for gpg2's card key generation.
352
353
354 Noteworthy changes in version 2.0.4 (2007-05-09)
355 ------------------------------------------------
356
357  * The server mode key listing commands are now also working for
358    systems without the funopen/fopencookie API.
359
360  * PKCS#12 import now tries several encodings in case the passphrase
361    was not utf-8 encoded.  New option --p12-charset for gpgsm.
362
363  * Improved the libgcrypt logging support in all modules.
364
365
366 Noteworthy changes in version 2.0.3 (2007-03-08)
367 ------------------------------------------------
368
369  * By default, do not allow processing multiple plaintexts in a single
370    stream.  Many programs that called GnuPG were assuming that GnuPG
371    did not permit this, and were thus not using the plaintext boundary
372    status tags that GnuPG provides.  This change makes GnuPG reject
373    such messages by default which makes those programs safe again.
374    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
375
376  * New --verify-option show-primary-uid-only.
377
378  * gpgconf may now reads a global configuration file to select which
379    options are changeable by a frontend.  The new applygnupgdefaults
380    tool may be used by an admin to set default options for all users.
381
382  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
383    DINSIG and the NKS applications are now also aware of PIN pads.
384
385
386 Noteworthy changes in version 2.0.2 (2007-01-31)
387 ------------------------------------------------
388
389  * Fixed a serious and exploitable bug in processing encrypted
390    packages. [CVE-2006-6235].
391
392  * Added --passphrase-repeat to set the number of times GPG will
393    prompt for a new passphrase to be repeated.  This is useful to help
394    memorize a new passphrase.  The default is 1 repetition.
395
396  * Using a PIN pad does now also work for the signing key.
397
398  * A warning is displayed by gpg-agent if a new passphrase is too
399    short.  New option --min-passphrase-len defaults to 8.
400
401  * The status code BEGIN_SIGNING now shows the used hash algorithms.
402
403
404 Noteworthy changes in version 2.0.1 (2006-11-28)
405 ------------------------------------------------
406
407  * Experimental support for the PIN pads of the SPR 532 and the Kaan
408    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
409    don't want it.  Does currently only work for the OpenPGP card and
410    its authentication and decrypt keys.
411
412  * Fixed build problems on some some platforms and crashes on amd64.
413
414  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
415
416
417 Noteworthy changes in version 2.0.0 (2006-11-11)
418 ------------------------------------------------
419
420  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
421
422
423 Noteworthy changes in version 1.9.95 (2006-11-06)
424 -------------------------------------------------
425
426  * Minor bug fixes.
427
428
429 Noteworthy changes in version 1.9.94 (2006-10-24)
430 -------------------------------------------------
431
432  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
433    indicated by a prefixing it with an ampersand.
434
435  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
436
437  * New command --gpgconf-test for all major tools. This may be used to
438    check whether the configuration file is sane.
439
440
441 Noteworthy changes in version 1.9.93 (2006-10-18)
442 -------------------------------------------------
443
444  * In --with-validation mode gpgsm will now also ask whether a root
445    certificate should be trusted.
446
447  * Link to Pth only if really necessary.
448
449  * Fixed a pubring corruption bug in gpg2 occurring when importing
450    signatures or keys with insane lengths.
451
452  * Fixed v3 keyID calculation bug in gpg2.
453
454  * More tweaks for certificates without extensions.
455
456
457 Noteworthy changes in version 1.9.92 (2006-10-11)
458 -------------------------------------------------
459
460  * Bug fixes.
461
462
463 Noteworthy changes in version 1.9.91 (2006-10-04)
464 -------------------------------------------------
465
466  * New "relax" flag for trustlist.txt to allow root CA certificates
467    without BasicContraints.
468
469  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
470    alias for --list-keys.
471
472  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
473
474
475 Noteworthy changes in version 1.9.90 (2006-09-25)
476 -------------------------------------------------
477
478  * Made readline work for gpg.
479
480  * Cleanups und minor bug fixes.
481
482  * Included translations from gnupg 1.4.5.
483
484
485 Noteworthy changes in version 1.9.23 (2006-09-18)
486 -------------------------------------------------
487
488  * Regular man pages for most tools are now build directly from the
489    Texinfo source.
490
491  * The gpg code from 1.4.5 has been fully merged into this release.
492    The configure option --enable-gpg is still required to build this
493    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
494    still recommended.  Note, that gpg will be installed under the name
495    gpg2 to allow coexisting with an 1.4.x gpg.
496
497  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
498    may not be used with the current gpg-agent.
499
500  * The scdaemon will now call a script on reader status changes.
501
502  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
503    "MESSAGE".
504
505  * The gpgsm server may now output a key listing to the output file
506    handle. This needs to be enabled using "OPTION list-to-output=1".
507
508  * The --output option of gpgsm has now an effect on list-keys.
509
510  * New gpgsm commands --dump-chain and list-chain.
511
512  * gpg-connect-agent has new options to utilize descriptor passing.
513
514  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
515
516  * When creating a new pubring.kbx keybox common certificates are
517    imported.
518
519
520 Noteworthy changes in version 1.9.22 (2006-07-27)
521 -------------------------------------------------
522
523  * Enhanced pkcs#12 support to allow import from simple keyBags.
524
525  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
526    able to import the files.
527
528  * Fixed uploading of certain keys to the smart card.
529
530
531 Noteworthy changes in version 1.9.21 (2006-06-20)
532 -------------------------------------------------
533
534  * New command APDU for scdaemon to allow using it for general card
535    access.  Might be used through gpg-connect-agent by using the SCD
536    prefix command.
537
538  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
539
540  * Scdaemon does not anymore reset cards at the end of a connection.
541
542  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
543
544  * Added --hash=xxx option to scdaemon's PKSIGN command.
545
546  * Pkcs#12 files are now created with a MAC.  This is for better
547    interoperability.
548
549  * Collected bug fixes and minor other changes.
550
551
552 Noteworthy changes in version 1.9.20 (2005-12-20)
553 -------------------------------------------------
554
555  * Importing pkcs#12 files created be recent versions of Mozilla works
556    again.
557
558  * Basic support for qualified signatures.
559
560  * New debug tool gpgparsemail.
561
562
563 Noteworthy changes in version 1.9.19 (2005-09-12)
564 -------------------------------------------------
565
566  * The Belgian eID card is now supported for signatures and ssh.
567    Other pkcs#15 cards should work as well.
568
569  * Fixed bug in --export-secret-key-p12 so that certificates are again
570    included.
571
572
573 Noteworthy changes in version 1.9.18 (2005-08-01)
574 -------------------------------------------------
575
576  * [gpgsm] Now allows for more than one email address as well as URIs
577    and dnsNames in certificate request generation.  A keygrip may be
578    given to create a request from an existing key.
579
580  * A couple of minor bug fixes.
581
582
583 Noteworthy changes in version 1.9.17 (2005-06-20)
584 -------------------------------------------------
585
586  * gpg-connect-agent has now features to handle Assuan INQUIRE
587    commands.
588
589  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
590
591  * GNU Pth is now a hard requirement.
592
593  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
594    straightforward pkcs#15 modules has been written.  As of now it
595    does allows only signing using TCOS cards but we are going to
596    enhance it to match all the old capabilities.
597
598  * [gpg-agent] New option --write-env-file and Assuan command
599    UPDATESTARTUPTTY.
600
601  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
602    SSH passphrase caching independent from the other passphrases.
603
604
605 Noteworthy changes in version 1.9.16 (2005-04-21)
606 -------------------------------------------------
607
608  * gpg-agent does now support the ssh-agent protocol and thus allows
609    to use the pinentry as well as the OpenPGP smartcard with ssh.
610
611  * New tool gpg-connect-agent as a general client for the gpg-agent.
612
613  * New tool symcryptrun as a wrapper for certain encryption tools.
614
615  * The gpg tool is not anymore build by default because those gpg
616    versions available in the gnupg 1.4 series are far more matured.
617
618
619 Noteworthy changes in version 1.9.15 (2005-01-13)
620 -------------------------------------------------
621
622  * Fixed passphrase caching bug.
623
624  * Better support for CCID readers; the reader from Cherry RS 6700 USB
625    does now work.
626
627
628 Noteworthy changes in version 1.9.14 (2004-12-22)
629 -------------------------------------------------
630
631  * [gpg-agent] New option --use-standard-socket to allow the use of a
632    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
633    has not been set.
634
635  * Ported to MS Windows with some functional limitations.
636
637  * New tool gpg-preset-passphrase.
638
639
640 Noteworthy changes in version 1.9.13 (2004-12-03)
641 -------------------------------------------------
642
643  * [gpgsm] New option --prefer-system-dirmngr.
644
645  * Minor cleanups and debugging aids.
646
647
648 Noteworthy changes in version 1.9.12 (2004-10-22)
649 -------------------------------------------------
650
651  * [scdaemon] Partly rewrote the PC/SC code.
652
653  * Removed the sc-investigate tool.  It is now in a separate package
654    available at ftp://ftp.g10code.com/g10code/gscutils/ .
655
656  * [gpg-agent] Fixed logging problem.
657
658
659 Noteworthy changes in version 1.9.11 (2004-10-01)
660 -------------------------------------------------
661
662  * When using --import along with --with-validation, the imported
663    certificates are validated and only imported if they are fully
664    valid.
665
666  * [gpg-agent] New option --max-cache-ttl.
667
668  * [gpg-agent] When used without --daemon or --server, gpg-agent now
669    check whether a agent is already running and usable.
670
671  * Fixed some i18n problems.
672
673
674 Noteworthy changes in version 1.9.10 (2004-07-22)
675 -------------------------------------------------
676
677  * Fixed a serious bug in the checking of trusted root certificates.
678
679  * New configure option --enable-agent-pnly allows to build and
680    install just the agent.
681
682  * Fixed a problem with the log file handling.
683
684
685 Noteworthy changes in version 1.9.9 (2004-06-08)
686 ------------------------------------------------
687
688  * [gpg-agent] The new option --allow-mark-trusted is now required to
689    allow gpg-agent to add a key to the trustlist.txt after user
690    confirmation.
691
692  * Creating PKCS#10 requests does now honor the key usage.
693
694
695 Noteworthy changes in version 1.9.8 (2004-04-29)
696 ------------------------------------------------
697
698  * [scdaemon] Overhauled the internal CCID driver.
699
700  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
701    written when using the internal CCID driver.
702
703  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
704    detailed view of the certificates.
705
706  * The keybox gets now compressed after 3 hours and ephemeral
707    stored certificates are deleted after about a day.
708
709  * [gpg] Usability fixes for --card-edit.  Note, that this has already
710    been ported back to gnupg-1.3
711
712
713 Noteworthy changes in version 1.9.7 (2004-04-06)
714 ------------------------------------------------
715
716  * Instrumented the modules for gpgconf.
717
718  * Added support for DINSIG card applications.
719
720  * Include the smimeCapabilities attribute with signed messages.
721
722  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
723    versions < 1.9.
724
725
726 Noteworthy changes in version 1.9.6 (2004-03-06)
727 ------------------------------------------------
728
729  * Code cleanups and bug fixes.
730
731
732 Noteworthy changes in version 1.9.5 (2004-02-21)
733 ------------------------------------------------
734
735  * gpg-protect-tool gets now installed into libexec as it ought to be.
736    Cleaned up the build system to better comply with the coding
737    standards.
738
739  * [gpgsm] The --import command is now able to autodetect pkcs#12
740    files and import secret and private keys from this file format.
741    A new command --export-secret-key-p12 is provided to allow
742    exporting of secret keys in PKCS\#12 format.
743
744  * [gpgsm] The pinentry will now present a description of the key for
745    whom the passphrase is requested.
746
747  * [gpgsm] New option --with-validation to check the validity of key
748    while listing it.
749
750  * New option --debug-level={none,basic,advanced,expert,guru} to map
751    the debug flags to sensitive levels on a per program base.
752
753
754 Noteworthy changes in version 1.9.4 (2004-01-30)
755 ------------------------------------------------
756
757  * Added support for the Telesec NKS 2.0 card application.
758
759  * Added simple tool addgnupghome to create .gnupg directories from
760    /etc/skel/.gnupg.
761
762  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
763    related.
764
765
766 Noteworthy changes in version 1.9.3 (2003-12-23)
767 ------------------------------------------------
768
769  * New gpgsm options --{enable,disable}-ocsp to validate keys using
770    OCSP. This option requires a not yet released DirMngr version.
771    Default is disabled.
772
773  * The --log-file option may now be used to print logs to a socket.
774    Prefix the socket name with "socket://" to enable this.  This does
775    not work on all systems and falls back to stderr if there is a
776    problem with the socket.
777
778  * The options --encrypt-to and --no-encrypt-to now work the same in
779    gpgsm as in gpg.  Note, they are also used in server mode.
780
781  * Duplicated recipients are now silently removed in gpgsm.
782
783
784 Noteworthy changes in version 1.9.2 (2003-11-17)
785 ------------------------------------------------
786
787  * On card key generation is no longer done using the --gen-key
788    command but from the menu provided by the new --card-edit command.
789
790  * PINs are now properly cached and there are only 2 PINs visible.
791    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
792
793  * All kind of other internal stuff.
794
795
796 Noteworthy changes in version 1.9.1 (2003-09-06)
797 ------------------------------------------------
798
799  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
800    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
801    used directly.
802
803  * Rudimentary support for the SCR335 smartcard reader using an
804    internal driver.  Requires current libusb from CVS.
805
806  * Bug fixes.
807
808
809 Noteworthy changes in version 1.9.0 (2003-08-05)
810 ------------------------------------------------
811
812       ====== PLEASE SEE README-alpha =======
813
814  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
815    temporary change to allow co-existing with stable gpg versions.
816
817  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
818    usual gpg.conf.
819
820  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
821    --list-keys.  New command -K as alias for --list-secret-keys.
822
823  * Removed --run-as-shm-coprocess feature.
824
825  * gpg does now also use libgcrypt, libgpg-error is required.
826
827  * New gpgsm commands --call-dirmngr and --call-protect-tool.
828
829  * Changing a passphrase is now possible using "gpgsm --passwd"
830
831  * The content-type attribute is now recognized and created.
832
833  * The agent does now reread certain options on receiving a HUP.
834
835  * The pinentry is now forked for each request so that clients with
836    different environments are supported.  When running in daemon mode
837    and --keep-display is not used the DISPLAY variable is ignored.
838
839  * Merged stuff from the newpg branch and started this new
840    development branch.
841
842
843  Copyright 2002, 2003, 2004, 2005, 2006, 2007,
844            2008, 2009, 2010, 2011  Free Software Foundation, Inc.
845
846  This file is free software; as a special exception the author gives
847  unlimited permission to copy and/or distribute it, with or without
848  modifications, as long as this notice is preserved.
849
850  This file is distributed in the hope that it will be useful, but
851  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
852  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.