Fixed importing certs created by newer versions of Mozilla.
[gnupg.git] / NEWS
1 Noteworthy changes in version 1.9.20
2 -------------------------------------------------
3
4  * [scdaemon] Support for keypads of some readers.  Tested only with
5    SPR532. New option --disable-keypad.
6
7  * New debug tool gpgparsemail. 
8
9  * Importing pkcs#12 files created be recent versions of Mozilla works
10    again.
11
12
13 Noteworthy changes in version 1.9.19 (2005-09-12)
14 -------------------------------------------------
15
16  * The Belgian eID card is now supported for signatures and ssh.
17    Other pkcs#15 cards should work as well.
18
19  * Fixed bug in --export-secret-key-p12 so that certificates are again
20    included.
21
22
23 Noteworthy changes in version 1.9.18 (2005-08-01)
24 -------------------------------------------------
25
26  * [gpgsm] Now allows for more than one email address as well as URIs
27    and dnsNames in certificate request generation.  A keygrip may be
28    given to create a request from an existing key.
29
30  * A couple of minor bug fixes.
31
32
33 Noteworthy changes in version 1.9.17 (2005-06-20)
34 -------------------------------------------------
35
36  * gpg-connect-agent has now features to handle Assuan INQUIRE
37    commands.
38
39  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
40
41  * GNU Pth is now a hard requirement.
42
43  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
44    straightforward pkcs#15 modules has been written.  As of now it
45    does allows only signing using TCOS cards but we are going to
46    enhance it to match all the old capabilities.
47
48  * [gpg-agent] New option --write-env-file and Assuan command
49    UPDATESTARTUPTTY.
50
51  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
52    SSH passphrase caching independent from the other passphrases.
53
54
55 Noteworthy changes in version 1.9.16 (2005-04-21)
56 -------------------------------------------------
57
58  * gpg-agent does now support the ssh-agent protocol and thus allows
59    to use the pinentry as well as the OpenPGP smartcard with ssh.
60
61  * New tool gpg-connect-agent as a general client for the gpg-agent.
62
63  * New tool symcryptrun as a wrapper for certain encryption tools.
64
65  * The gpg tool is not anymore build by default because those gpg
66    versions available in the gnupg 1.4 series are far more matured.
67
68
69 Noteworthy changes in version 1.9.15 (2005-01-13)
70 -------------------------------------------------
71
72  * Fixed passphrase caching bug.
73
74  * Better support for CCID readers; the reader from Cherry RS 6700 USB
75    does now work.
76
77
78 Noteworthy changes in version 1.9.14 (2004-12-22)
79 -------------------------------------------------
80
81  * [gpg-agent] New option --use-standard-socket to allow the use of a
82    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
83    has not been set.
84
85  * Ported to MS Windows with some functional limitations.
86
87  * New tool gpg-preset-passphrase.
88
89
90 Noteworthy changes in version 1.9.13 (2004-12-03)
91 -------------------------------------------------
92
93  * [gpgsm] New option --prefer-system-dirmngr.
94
95  * Minor cleanups and debugging aids.
96
97
98 Noteworthy changes in version 1.9.12 (2004-10-22)
99 -------------------------------------------------
100
101  * [scdaemon] Partly rewrote the PC/SC code.
102
103  * Removed the sc-investigate tool.  It is now in a separate package
104    available at ftp://ftp.g10code.com/g10code/gscutils/ .
105
106  * [gpg-agent] Fixed logging problem.
107
108
109 Noteworthy changes in version 1.9.11 (2004-10-01)
110 -------------------------------------------------
111
112  * When using --import along with --with-validation, the imported
113    certificates are validated and only imported if they are fully
114    valid.
115
116  * [gpg-agent] New option --max-cache-ttl.
117
118  * [gpg-agent] When used without --daemon or --server, gpg-agent now
119    check whether a agent is already running and usable.
120
121  * Fixed some i18n problems.
122
123
124 Noteworthy changes in version 1.9.10 (2004-07-22)
125 -------------------------------------------------
126
127  * Fixed a serious bug in the checking of trusted root certificates.
128
129  * New configure option --enable-agent-pnly allows to build and
130    install just the agent.
131
132  * Fixed a problem with the log file handling.
133
134
135 Noteworthy changes in version 1.9.9 (2004-06-08)
136 ------------------------------------------------
137
138  * [gpg-agent] The new option --allow-mark-trusted is now required to
139    allow gpg-agent to add a key to the trustlist.txt after user
140    confirmation.
141
142  * Creating PKCS#10 requests does now honor the key usage.
143
144
145 Noteworthy changes in version 1.9.8 (2004-04-29)
146 ------------------------------------------------
147
148  * [scdaemon] Overhauled the internal CCID driver.
149
150  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
151    written when using the internal CCID driver.
152
153  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
154    detailed view of the certificates.
155
156  * The keybox gets now compressed after 3 hours and ephemeral
157    stored certificates are deleted after about a day.
158
159  * [gpg] Usability fixes for --card-edit.  Note, that this has already
160    been ported back to gnupg-1.3
161
162
163 Noteworthy changes in version 1.9.7 (2004-04-06)
164 ------------------------------------------------
165
166  * Instrumented the modules for gpgconf.
167
168  * Added support for DINSIG card applications.
169
170  * Include the smimeCapabilities attribute with signed messages.
171
172  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
173    versions < 1.9.
174
175
176 Noteworthy changes in version 1.9.6 (2004-03-06)
177 ------------------------------------------------
178
179  * Code cleanups and bug fixes.
180
181
182 Noteworthy changes in version 1.9.5 (2004-02-21)
183 ------------------------------------------------
184
185  * gpg-protect-tool gets now installed into libexec as it ought to be.
186    Cleaned up the build system to better comply with the coding
187    standards.
188
189  * [gpgsm] The --import command is now able to autodetect pkcs#12
190    files and import secret and private keys from this file format.
191    A new command --export-secret-key-p12 is provided to allow
192    exporting of secret keys in PKCS\#12 format.
193
194  * [gpgsm] The pinentry will now present a description of the key for
195    whom the passphrase is requested.
196
197  * [gpgsm] New option --with-validation to check the validity of key
198    while listing it.
199
200  * New option --debug-level={none,basic,advanced,expert,guru} to map
201    the debug flags to sensitive levels on a per program base.
202
203
204 Noteworthy changes in version 1.9.4 (2004-01-30)
205 ------------------------------------------------
206
207  * Added support for the Telesec NKS 2.0 card application.
208
209  * Added simple tool addgnupghome to create .gnupg directories from
210    /etc/skel/.gnupg.
211
212  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
213    related.
214
215
216 Noteworthy changes in version 1.9.3 (2003-12-23)
217 ------------------------------------------------
218
219  * New gpgsm options --{enable,disable}-ocsp to validate keys using
220    OCSP. This option requires a not yet released DirMngr version.
221    Default is disabled.
222
223  * The --log-file option may now be used to print logs to a socket.
224    Prefix the socket name with "socket://" to enable this.  This does
225    not work on all systems and falls back to stderr if there is a
226    problem with the socket.
227
228  * The options --encrypt-to and --no-encrypt-to now work the same in
229    gpgsm as in gpg.  Note, they are also used in server mode.
230
231  * Duplicated recipients are now silently removed in gpgsm.
232
233
234 Noteworthy changes in version 1.9.2 (2003-11-17)
235 ------------------------------------------------
236
237  * On card key generation is no longer done using the --gen-key
238    command but from the menu provided by the new --card-edit command.
239
240  * PINs are now properly cached and there are only 2 PINs visible.
241    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
242
243  * All kind of other internal stuff.
244
245
246 Noteworthy changes in version 1.9.1 (2003-09-06)
247 ------------------------------------------------
248
249  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
250    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
251    used directly.
252
253  * Rudimentary support for the SCR335 smartcard reader using an
254    internal driver.  Requires current libusb from CVS.
255
256  * Bug fixes.
257
258
259 Noteworthy changes in version 1.9.0 (2003-08-05)
260 ------------------------------------------------
261
262       ====== PLEASE SEE README-alpha =======
263
264  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
265    temporary change to allow co-existing with stable gpg versions.
266
267  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
268    usual gpg.conf.
269
270  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
271    --list-keys.  New command -K as alias for --list-secret-keys.
272
273  * Removed --run-as-shm-coprocess feature.
274
275  * gpg does now also use libgcrypt, libgpg-error is required.
276
277  * New gpgsm commands --call-dirmngr and --call-protect-tool.
278
279  * Changing a passphrase is now possible using "gpgsm --passwd"
280
281  * The content-type attribute is now recognized and created.
282
283  * The agent does now reread certain options on receiving a HUP.
284
285  * The pinentry is now forked for each request so that clients with
286    different environments are supported.  When running in daemon mode
287    and --keep-display is not used the DISPLAY variable is ignored.
288
289  * Merged stuff from the newpg branch and started this new
290    development branch.
291
292
293  Copyright 2002, 2003, 2004, 2005 Free Software Foundation, Inc.
294
295  This file is free software; as a special exception the author gives
296  unlimited permission to copy and/or distribute it, with or without
297  modifications, as long as this notice is preserved.
298
299  This file is distributed in the hope that it will be useful, but
300  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
301  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.