PIN caching of cards does now work.
[gnupg.git] / NEWS
1 Noteworthy changes in version 1.9.21
2 -------------------------------------------------
3
4  * [scdaemon] Support for keypads of some readers.  Tested only with
5    SPR532. New option --disable-keypad.
6
7  * Support for CardMan 4040 PCMCIA reader.
8
9  * Cards are not anymore reseted at the end of a connection. 
10
11
12 Noteworthy changes in version 1.9.20 (2005-12-20)
13 -------------------------------------------------
14
15  * Importing pkcs#12 files created be recent versions of Mozilla works
16    again.
17
18  * Basic support for qualified signatures.
19
20  * New debug tool gpgparsemail. 
21
22
23 Noteworthy changes in version 1.9.19 (2005-09-12)
24 -------------------------------------------------
25
26  * The Belgian eID card is now supported for signatures and ssh.
27    Other pkcs#15 cards should work as well.
28
29  * Fixed bug in --export-secret-key-p12 so that certificates are again
30    included.
31
32
33 Noteworthy changes in version 1.9.18 (2005-08-01)
34 -------------------------------------------------
35
36  * [gpgsm] Now allows for more than one email address as well as URIs
37    and dnsNames in certificate request generation.  A keygrip may be
38    given to create a request from an existing key.
39
40  * A couple of minor bug fixes.
41
42
43 Noteworthy changes in version 1.9.17 (2005-06-20)
44 -------------------------------------------------
45
46  * gpg-connect-agent has now features to handle Assuan INQUIRE
47    commands.
48
49  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
50
51  * GNU Pth is now a hard requirement.
52
53  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
54    straightforward pkcs#15 modules has been written.  As of now it
55    does allows only signing using TCOS cards but we are going to
56    enhance it to match all the old capabilities.
57
58  * [gpg-agent] New option --write-env-file and Assuan command
59    UPDATESTARTUPTTY.
60
61  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
62    SSH passphrase caching independent from the other passphrases.
63
64
65 Noteworthy changes in version 1.9.16 (2005-04-21)
66 -------------------------------------------------
67
68  * gpg-agent does now support the ssh-agent protocol and thus allows
69    to use the pinentry as well as the OpenPGP smartcard with ssh.
70
71  * New tool gpg-connect-agent as a general client for the gpg-agent.
72
73  * New tool symcryptrun as a wrapper for certain encryption tools.
74
75  * The gpg tool is not anymore build by default because those gpg
76    versions available in the gnupg 1.4 series are far more matured.
77
78
79 Noteworthy changes in version 1.9.15 (2005-01-13)
80 -------------------------------------------------
81
82  * Fixed passphrase caching bug.
83
84  * Better support for CCID readers; the reader from Cherry RS 6700 USB
85    does now work.
86
87
88 Noteworthy changes in version 1.9.14 (2004-12-22)
89 -------------------------------------------------
90
91  * [gpg-agent] New option --use-standard-socket to allow the use of a
92    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
93    has not been set.
94
95  * Ported to MS Windows with some functional limitations.
96
97  * New tool gpg-preset-passphrase.
98
99
100 Noteworthy changes in version 1.9.13 (2004-12-03)
101 -------------------------------------------------
102
103  * [gpgsm] New option --prefer-system-dirmngr.
104
105  * Minor cleanups and debugging aids.
106
107
108 Noteworthy changes in version 1.9.12 (2004-10-22)
109 -------------------------------------------------
110
111  * [scdaemon] Partly rewrote the PC/SC code.
112
113  * Removed the sc-investigate tool.  It is now in a separate package
114    available at ftp://ftp.g10code.com/g10code/gscutils/ .
115
116  * [gpg-agent] Fixed logging problem.
117
118
119 Noteworthy changes in version 1.9.11 (2004-10-01)
120 -------------------------------------------------
121
122  * When using --import along with --with-validation, the imported
123    certificates are validated and only imported if they are fully
124    valid.
125
126  * [gpg-agent] New option --max-cache-ttl.
127
128  * [gpg-agent] When used without --daemon or --server, gpg-agent now
129    check whether a agent is already running and usable.
130
131  * Fixed some i18n problems.
132
133
134 Noteworthy changes in version 1.9.10 (2004-07-22)
135 -------------------------------------------------
136
137  * Fixed a serious bug in the checking of trusted root certificates.
138
139  * New configure option --enable-agent-pnly allows to build and
140    install just the agent.
141
142  * Fixed a problem with the log file handling.
143
144
145 Noteworthy changes in version 1.9.9 (2004-06-08)
146 ------------------------------------------------
147
148  * [gpg-agent] The new option --allow-mark-trusted is now required to
149    allow gpg-agent to add a key to the trustlist.txt after user
150    confirmation.
151
152  * Creating PKCS#10 requests does now honor the key usage.
153
154
155 Noteworthy changes in version 1.9.8 (2004-04-29)
156 ------------------------------------------------
157
158  * [scdaemon] Overhauled the internal CCID driver.
159
160  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
161    written when using the internal CCID driver.
162
163  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
164    detailed view of the certificates.
165
166  * The keybox gets now compressed after 3 hours and ephemeral
167    stored certificates are deleted after about a day.
168
169  * [gpg] Usability fixes for --card-edit.  Note, that this has already
170    been ported back to gnupg-1.3
171
172
173 Noteworthy changes in version 1.9.7 (2004-04-06)
174 ------------------------------------------------
175
176  * Instrumented the modules for gpgconf.
177
178  * Added support for DINSIG card applications.
179
180  * Include the smimeCapabilities attribute with signed messages.
181
182  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
183    versions < 1.9.
184
185
186 Noteworthy changes in version 1.9.6 (2004-03-06)
187 ------------------------------------------------
188
189  * Code cleanups and bug fixes.
190
191
192 Noteworthy changes in version 1.9.5 (2004-02-21)
193 ------------------------------------------------
194
195  * gpg-protect-tool gets now installed into libexec as it ought to be.
196    Cleaned up the build system to better comply with the coding
197    standards.
198
199  * [gpgsm] The --import command is now able to autodetect pkcs#12
200    files and import secret and private keys from this file format.
201    A new command --export-secret-key-p12 is provided to allow
202    exporting of secret keys in PKCS\#12 format.
203
204  * [gpgsm] The pinentry will now present a description of the key for
205    whom the passphrase is requested.
206
207  * [gpgsm] New option --with-validation to check the validity of key
208    while listing it.
209
210  * New option --debug-level={none,basic,advanced,expert,guru} to map
211    the debug flags to sensitive levels on a per program base.
212
213
214 Noteworthy changes in version 1.9.4 (2004-01-30)
215 ------------------------------------------------
216
217  * Added support for the Telesec NKS 2.0 card application.
218
219  * Added simple tool addgnupghome to create .gnupg directories from
220    /etc/skel/.gnupg.
221
222  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
223    related.
224
225
226 Noteworthy changes in version 1.9.3 (2003-12-23)
227 ------------------------------------------------
228
229  * New gpgsm options --{enable,disable}-ocsp to validate keys using
230    OCSP. This option requires a not yet released DirMngr version.
231    Default is disabled.
232
233  * The --log-file option may now be used to print logs to a socket.
234    Prefix the socket name with "socket://" to enable this.  This does
235    not work on all systems and falls back to stderr if there is a
236    problem with the socket.
237
238  * The options --encrypt-to and --no-encrypt-to now work the same in
239    gpgsm as in gpg.  Note, they are also used in server mode.
240
241  * Duplicated recipients are now silently removed in gpgsm.
242
243
244 Noteworthy changes in version 1.9.2 (2003-11-17)
245 ------------------------------------------------
246
247  * On card key generation is no longer done using the --gen-key
248    command but from the menu provided by the new --card-edit command.
249
250  * PINs are now properly cached and there are only 2 PINs visible.
251    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
252
253  * All kind of other internal stuff.
254
255
256 Noteworthy changes in version 1.9.1 (2003-09-06)
257 ------------------------------------------------
258
259  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
260    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
261    used directly.
262
263  * Rudimentary support for the SCR335 smartcard reader using an
264    internal driver.  Requires current libusb from CVS.
265
266  * Bug fixes.
267
268
269 Noteworthy changes in version 1.9.0 (2003-08-05)
270 ------------------------------------------------
271
272       ====== PLEASE SEE README-alpha =======
273
274  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
275    temporary change to allow co-existing with stable gpg versions.
276
277  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
278    usual gpg.conf.
279
280  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
281    --list-keys.  New command -K as alias for --list-secret-keys.
282
283  * Removed --run-as-shm-coprocess feature.
284
285  * gpg does now also use libgcrypt, libgpg-error is required.
286
287  * New gpgsm commands --call-dirmngr and --call-protect-tool.
288
289  * Changing a passphrase is now possible using "gpgsm --passwd"
290
291  * The content-type attribute is now recognized and created.
292
293  * The agent does now reread certain options on receiving a HUP.
294
295  * The pinentry is now forked for each request so that clients with
296    different environments are supported.  When running in daemon mode
297    and --keep-display is not used the DISPLAY variable is ignored.
298
299  * Merged stuff from the newpg branch and started this new
300    development branch.
301
302
303  Copyright 2002, 2003, 2004, 2005 Free Software Foundation, Inc.
304
305  This file is free software; as a special exception the author gives
306  unlimited permission to copy and/or distribute it, with or without
307  modifications, as long as this notice is preserved.
308
309  This file is distributed in the hope that it will be useful, but
310  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
311  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.