More man pages. Added include files for 2 common paragraphs.
[gnupg.git] / NEWS
1 Noteworthy changes in version 1.9.23
2 -------------------------------------------------
3
4  * man pages for most tools are now build directly from the texinfo
5    source.
6
7  * The gpg code from 1.4.5 has been fully merged into this release.
8    The configure option --enable-gpg is still required to build this
9    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
10    still recommended.
11
12
13 Noteworthy changes in version 1.9.22 (2006-07-27)
14 -------------------------------------------------
15
16  * Enhanced pkcs#12 support to allow import from simple keyBags.
17
18  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
19    able to import the files.
20
21  * Fixed uploading of certain keys to the smart card.
22
23
24 Noteworthy changes in version 1.9.21 (2006-06-20)
25 -------------------------------------------------
26
27  * New command APDU for scdaemon to allow using it for general card
28    access.  Might be used through gpg-connect-agent by using the SCD
29    prefix command.
30
31  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
32
33  * Scdaemon does not anymore reset cards at the end of a connection. 
34
35  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
36
37  * Added --hash=xxx option to scdaemon's PKSIGN command.
38
39  * Pkcs#12 files are now created with a MAC.  This is for better
40    interoperability.
41
42  * Collected bug fixes and minor other changes.
43
44
45 Noteworthy changes in version 1.9.20 (2005-12-20)
46 -------------------------------------------------
47
48  * Importing pkcs#12 files created be recent versions of Mozilla works
49    again.
50
51  * Basic support for qualified signatures.
52
53  * New debug tool gpgparsemail. 
54
55
56 Noteworthy changes in version 1.9.19 (2005-09-12)
57 -------------------------------------------------
58
59  * The Belgian eID card is now supported for signatures and ssh.
60    Other pkcs#15 cards should work as well.
61
62  * Fixed bug in --export-secret-key-p12 so that certificates are again
63    included.
64
65
66 Noteworthy changes in version 1.9.18 (2005-08-01)
67 -------------------------------------------------
68
69  * [gpgsm] Now allows for more than one email address as well as URIs
70    and dnsNames in certificate request generation.  A keygrip may be
71    given to create a request from an existing key.
72
73  * A couple of minor bug fixes.
74
75
76 Noteworthy changes in version 1.9.17 (2005-06-20)
77 -------------------------------------------------
78
79  * gpg-connect-agent has now features to handle Assuan INQUIRE
80    commands.
81
82  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
83
84  * GNU Pth is now a hard requirement.
85
86  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
87    straightforward pkcs#15 modules has been written.  As of now it
88    does allows only signing using TCOS cards but we are going to
89    enhance it to match all the old capabilities.
90
91  * [gpg-agent] New option --write-env-file and Assuan command
92    UPDATESTARTUPTTY.
93
94  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
95    SSH passphrase caching independent from the other passphrases.
96
97
98 Noteworthy changes in version 1.9.16 (2005-04-21)
99 -------------------------------------------------
100
101  * gpg-agent does now support the ssh-agent protocol and thus allows
102    to use the pinentry as well as the OpenPGP smartcard with ssh.
103
104  * New tool gpg-connect-agent as a general client for the gpg-agent.
105
106  * New tool symcryptrun as a wrapper for certain encryption tools.
107
108  * The gpg tool is not anymore build by default because those gpg
109    versions available in the gnupg 1.4 series are far more matured.
110
111
112 Noteworthy changes in version 1.9.15 (2005-01-13)
113 -------------------------------------------------
114
115  * Fixed passphrase caching bug.
116
117  * Better support for CCID readers; the reader from Cherry RS 6700 USB
118    does now work.
119
120
121 Noteworthy changes in version 1.9.14 (2004-12-22)
122 -------------------------------------------------
123
124  * [gpg-agent] New option --use-standard-socket to allow the use of a
125    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
126    has not been set.
127
128  * Ported to MS Windows with some functional limitations.
129
130  * New tool gpg-preset-passphrase.
131
132
133 Noteworthy changes in version 1.9.13 (2004-12-03)
134 -------------------------------------------------
135
136  * [gpgsm] New option --prefer-system-dirmngr.
137
138  * Minor cleanups and debugging aids.
139
140
141 Noteworthy changes in version 1.9.12 (2004-10-22)
142 -------------------------------------------------
143
144  * [scdaemon] Partly rewrote the PC/SC code.
145
146  * Removed the sc-investigate tool.  It is now in a separate package
147    available at ftp://ftp.g10code.com/g10code/gscutils/ .
148
149  * [gpg-agent] Fixed logging problem.
150
151
152 Noteworthy changes in version 1.9.11 (2004-10-01)
153 -------------------------------------------------
154
155  * When using --import along with --with-validation, the imported
156    certificates are validated and only imported if they are fully
157    valid.
158
159  * [gpg-agent] New option --max-cache-ttl.
160
161  * [gpg-agent] When used without --daemon or --server, gpg-agent now
162    check whether a agent is already running and usable.
163
164  * Fixed some i18n problems.
165
166
167 Noteworthy changes in version 1.9.10 (2004-07-22)
168 -------------------------------------------------
169
170  * Fixed a serious bug in the checking of trusted root certificates.
171
172  * New configure option --enable-agent-pnly allows to build and
173    install just the agent.
174
175  * Fixed a problem with the log file handling.
176
177
178 Noteworthy changes in version 1.9.9 (2004-06-08)
179 ------------------------------------------------
180
181  * [gpg-agent] The new option --allow-mark-trusted is now required to
182    allow gpg-agent to add a key to the trustlist.txt after user
183    confirmation.
184
185  * Creating PKCS#10 requests does now honor the key usage.
186
187
188 Noteworthy changes in version 1.9.8 (2004-04-29)
189 ------------------------------------------------
190
191  * [scdaemon] Overhauled the internal CCID driver.
192
193  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
194    written when using the internal CCID driver.
195
196  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
197    detailed view of the certificates.
198
199  * The keybox gets now compressed after 3 hours and ephemeral
200    stored certificates are deleted after about a day.
201
202  * [gpg] Usability fixes for --card-edit.  Note, that this has already
203    been ported back to gnupg-1.3
204
205
206 Noteworthy changes in version 1.9.7 (2004-04-06)
207 ------------------------------------------------
208
209  * Instrumented the modules for gpgconf.
210
211  * Added support for DINSIG card applications.
212
213  * Include the smimeCapabilities attribute with signed messages.
214
215  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
216    versions < 1.9.
217
218
219 Noteworthy changes in version 1.9.6 (2004-03-06)
220 ------------------------------------------------
221
222  * Code cleanups and bug fixes.
223
224
225 Noteworthy changes in version 1.9.5 (2004-02-21)
226 ------------------------------------------------
227
228  * gpg-protect-tool gets now installed into libexec as it ought to be.
229    Cleaned up the build system to better comply with the coding
230    standards.
231
232  * [gpgsm] The --import command is now able to autodetect pkcs#12
233    files and import secret and private keys from this file format.
234    A new command --export-secret-key-p12 is provided to allow
235    exporting of secret keys in PKCS\#12 format.
236
237  * [gpgsm] The pinentry will now present a description of the key for
238    whom the passphrase is requested.
239
240  * [gpgsm] New option --with-validation to check the validity of key
241    while listing it.
242
243  * New option --debug-level={none,basic,advanced,expert,guru} to map
244    the debug flags to sensitive levels on a per program base.
245
246
247 Noteworthy changes in version 1.9.4 (2004-01-30)
248 ------------------------------------------------
249
250  * Added support for the Telesec NKS 2.0 card application.
251
252  * Added simple tool addgnupghome to create .gnupg directories from
253    /etc/skel/.gnupg.
254
255  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
256    related.
257
258
259 Noteworthy changes in version 1.9.3 (2003-12-23)
260 ------------------------------------------------
261
262  * New gpgsm options --{enable,disable}-ocsp to validate keys using
263    OCSP. This option requires a not yet released DirMngr version.
264    Default is disabled.
265
266  * The --log-file option may now be used to print logs to a socket.
267    Prefix the socket name with "socket://" to enable this.  This does
268    not work on all systems and falls back to stderr if there is a
269    problem with the socket.
270
271  * The options --encrypt-to and --no-encrypt-to now work the same in
272    gpgsm as in gpg.  Note, they are also used in server mode.
273
274  * Duplicated recipients are now silently removed in gpgsm.
275
276
277 Noteworthy changes in version 1.9.2 (2003-11-17)
278 ------------------------------------------------
279
280  * On card key generation is no longer done using the --gen-key
281    command but from the menu provided by the new --card-edit command.
282
283  * PINs are now properly cached and there are only 2 PINs visible.
284    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
285
286  * All kind of other internal stuff.
287
288
289 Noteworthy changes in version 1.9.1 (2003-09-06)
290 ------------------------------------------------
291
292  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
293    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
294    used directly.
295
296  * Rudimentary support for the SCR335 smartcard reader using an
297    internal driver.  Requires current libusb from CVS.
298
299  * Bug fixes.
300
301
302 Noteworthy changes in version 1.9.0 (2003-08-05)
303 ------------------------------------------------
304
305       ====== PLEASE SEE README-alpha =======
306
307  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
308    temporary change to allow co-existing with stable gpg versions.
309
310  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
311    usual gpg.conf.
312
313  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
314    --list-keys.  New command -K as alias for --list-secret-keys.
315
316  * Removed --run-as-shm-coprocess feature.
317
318  * gpg does now also use libgcrypt, libgpg-error is required.
319
320  * New gpgsm commands --call-dirmngr and --call-protect-tool.
321
322  * Changing a passphrase is now possible using "gpgsm --passwd"
323
324  * The content-type attribute is now recognized and created.
325
326  * The agent does now reread certain options on receiving a HUP.
327
328  * The pinentry is now forked for each request so that clients with
329    different environments are supported.  When running in daemon mode
330    and --keep-display is not used the DISPLAY variable is ignored.
331
332  * Merged stuff from the newpg branch and started this new
333    development branch.
334
335
336  Copyright 2002, 2003, 2004, 2005, 2006 Free Software Foundation, Inc.
337
338  This file is free software; as a special exception the author gives
339  unlimited permission to copy and/or distribute it, with or without
340  modifications, as long as this notice is preserved.
341
342  This file is distributed in the hope that it will be useful, but
343  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
344  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.