Add Kludge for RegTP sillyness.
[gnupg.git] / NEWS
1 Noteworthy changes in version 1.9.21
2 -------------------------------------------------
3
4  * [scdaemon] Support for keypads of some readers.  Tested only with
5    SPR532. New option --disable-keypad.
6
7  * Support for CardMan 4040 PCMCIA reader.
8
9  * Cards are not anymore reseted at the end of a connection. 
10
11  * [gpgsm] Kludge to allow use of Bundesnetzagentur issued
12    certificates.
13
14
15 Noteworthy changes in version 1.9.20 (2005-12-20)
16 -------------------------------------------------
17
18  * Importing pkcs#12 files created be recent versions of Mozilla works
19    again.
20
21  * Basic support for qualified signatures.
22
23  * New debug tool gpgparsemail. 
24
25
26 Noteworthy changes in version 1.9.19 (2005-09-12)
27 -------------------------------------------------
28
29  * The Belgian eID card is now supported for signatures and ssh.
30    Other pkcs#15 cards should work as well.
31
32  * Fixed bug in --export-secret-key-p12 so that certificates are again
33    included.
34
35
36 Noteworthy changes in version 1.9.18 (2005-08-01)
37 -------------------------------------------------
38
39  * [gpgsm] Now allows for more than one email address as well as URIs
40    and dnsNames in certificate request generation.  A keygrip may be
41    given to create a request from an existing key.
42
43  * A couple of minor bug fixes.
44
45
46 Noteworthy changes in version 1.9.17 (2005-06-20)
47 -------------------------------------------------
48
49  * gpg-connect-agent has now features to handle Assuan INQUIRE
50    commands.
51
52  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
53
54  * GNU Pth is now a hard requirement.
55
56  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
57    straightforward pkcs#15 modules has been written.  As of now it
58    does allows only signing using TCOS cards but we are going to
59    enhance it to match all the old capabilities.
60
61  * [gpg-agent] New option --write-env-file and Assuan command
62    UPDATESTARTUPTTY.
63
64  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
65    SSH passphrase caching independent from the other passphrases.
66
67
68 Noteworthy changes in version 1.9.16 (2005-04-21)
69 -------------------------------------------------
70
71  * gpg-agent does now support the ssh-agent protocol and thus allows
72    to use the pinentry as well as the OpenPGP smartcard with ssh.
73
74  * New tool gpg-connect-agent as a general client for the gpg-agent.
75
76  * New tool symcryptrun as a wrapper for certain encryption tools.
77
78  * The gpg tool is not anymore build by default because those gpg
79    versions available in the gnupg 1.4 series are far more matured.
80
81
82 Noteworthy changes in version 1.9.15 (2005-01-13)
83 -------------------------------------------------
84
85  * Fixed passphrase caching bug.
86
87  * Better support for CCID readers; the reader from Cherry RS 6700 USB
88    does now work.
89
90
91 Noteworthy changes in version 1.9.14 (2004-12-22)
92 -------------------------------------------------
93
94  * [gpg-agent] New option --use-standard-socket to allow the use of a
95    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
96    has not been set.
97
98  * Ported to MS Windows with some functional limitations.
99
100  * New tool gpg-preset-passphrase.
101
102
103 Noteworthy changes in version 1.9.13 (2004-12-03)
104 -------------------------------------------------
105
106  * [gpgsm] New option --prefer-system-dirmngr.
107
108  * Minor cleanups and debugging aids.
109
110
111 Noteworthy changes in version 1.9.12 (2004-10-22)
112 -------------------------------------------------
113
114  * [scdaemon] Partly rewrote the PC/SC code.
115
116  * Removed the sc-investigate tool.  It is now in a separate package
117    available at ftp://ftp.g10code.com/g10code/gscutils/ .
118
119  * [gpg-agent] Fixed logging problem.
120
121
122 Noteworthy changes in version 1.9.11 (2004-10-01)
123 -------------------------------------------------
124
125  * When using --import along with --with-validation, the imported
126    certificates are validated and only imported if they are fully
127    valid.
128
129  * [gpg-agent] New option --max-cache-ttl.
130
131  * [gpg-agent] When used without --daemon or --server, gpg-agent now
132    check whether a agent is already running and usable.
133
134  * Fixed some i18n problems.
135
136
137 Noteworthy changes in version 1.9.10 (2004-07-22)
138 -------------------------------------------------
139
140  * Fixed a serious bug in the checking of trusted root certificates.
141
142  * New configure option --enable-agent-pnly allows to build and
143    install just the agent.
144
145  * Fixed a problem with the log file handling.
146
147
148 Noteworthy changes in version 1.9.9 (2004-06-08)
149 ------------------------------------------------
150
151  * [gpg-agent] The new option --allow-mark-trusted is now required to
152    allow gpg-agent to add a key to the trustlist.txt after user
153    confirmation.
154
155  * Creating PKCS#10 requests does now honor the key usage.
156
157
158 Noteworthy changes in version 1.9.8 (2004-04-29)
159 ------------------------------------------------
160
161  * [scdaemon] Overhauled the internal CCID driver.
162
163  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
164    written when using the internal CCID driver.
165
166  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
167    detailed view of the certificates.
168
169  * The keybox gets now compressed after 3 hours and ephemeral
170    stored certificates are deleted after about a day.
171
172  * [gpg] Usability fixes for --card-edit.  Note, that this has already
173    been ported back to gnupg-1.3
174
175
176 Noteworthy changes in version 1.9.7 (2004-04-06)
177 ------------------------------------------------
178
179  * Instrumented the modules for gpgconf.
180
181  * Added support for DINSIG card applications.
182
183  * Include the smimeCapabilities attribute with signed messages.
184
185  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
186    versions < 1.9.
187
188
189 Noteworthy changes in version 1.9.6 (2004-03-06)
190 ------------------------------------------------
191
192  * Code cleanups and bug fixes.
193
194
195 Noteworthy changes in version 1.9.5 (2004-02-21)
196 ------------------------------------------------
197
198  * gpg-protect-tool gets now installed into libexec as it ought to be.
199    Cleaned up the build system to better comply with the coding
200    standards.
201
202  * [gpgsm] The --import command is now able to autodetect pkcs#12
203    files and import secret and private keys from this file format.
204    A new command --export-secret-key-p12 is provided to allow
205    exporting of secret keys in PKCS\#12 format.
206
207  * [gpgsm] The pinentry will now present a description of the key for
208    whom the passphrase is requested.
209
210  * [gpgsm] New option --with-validation to check the validity of key
211    while listing it.
212
213  * New option --debug-level={none,basic,advanced,expert,guru} to map
214    the debug flags to sensitive levels on a per program base.
215
216
217 Noteworthy changes in version 1.9.4 (2004-01-30)
218 ------------------------------------------------
219
220  * Added support for the Telesec NKS 2.0 card application.
221
222  * Added simple tool addgnupghome to create .gnupg directories from
223    /etc/skel/.gnupg.
224
225  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
226    related.
227
228
229 Noteworthy changes in version 1.9.3 (2003-12-23)
230 ------------------------------------------------
231
232  * New gpgsm options --{enable,disable}-ocsp to validate keys using
233    OCSP. This option requires a not yet released DirMngr version.
234    Default is disabled.
235
236  * The --log-file option may now be used to print logs to a socket.
237    Prefix the socket name with "socket://" to enable this.  This does
238    not work on all systems and falls back to stderr if there is a
239    problem with the socket.
240
241  * The options --encrypt-to and --no-encrypt-to now work the same in
242    gpgsm as in gpg.  Note, they are also used in server mode.
243
244  * Duplicated recipients are now silently removed in gpgsm.
245
246
247 Noteworthy changes in version 1.9.2 (2003-11-17)
248 ------------------------------------------------
249
250  * On card key generation is no longer done using the --gen-key
251    command but from the menu provided by the new --card-edit command.
252
253  * PINs are now properly cached and there are only 2 PINs visible.
254    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
255
256  * All kind of other internal stuff.
257
258
259 Noteworthy changes in version 1.9.1 (2003-09-06)
260 ------------------------------------------------
261
262  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
263    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
264    used directly.
265
266  * Rudimentary support for the SCR335 smartcard reader using an
267    internal driver.  Requires current libusb from CVS.
268
269  * Bug fixes.
270
271
272 Noteworthy changes in version 1.9.0 (2003-08-05)
273 ------------------------------------------------
274
275       ====== PLEASE SEE README-alpha =======
276
277  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
278    temporary change to allow co-existing with stable gpg versions.
279
280  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
281    usual gpg.conf.
282
283  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
284    --list-keys.  New command -K as alias for --list-secret-keys.
285
286  * Removed --run-as-shm-coprocess feature.
287
288  * gpg does now also use libgcrypt, libgpg-error is required.
289
290  * New gpgsm commands --call-dirmngr and --call-protect-tool.
291
292  * Changing a passphrase is now possible using "gpgsm --passwd"
293
294  * The content-type attribute is now recognized and created.
295
296  * The agent does now reread certain options on receiving a HUP.
297
298  * The pinentry is now forked for each request so that clients with
299    different environments are supported.  When running in daemon mode
300    and --keep-display is not used the DISPLAY variable is ignored.
301
302  * Merged stuff from the newpg branch and started this new
303    development branch.
304
305
306  Copyright 2002, 2003, 2004, 2005 Free Software Foundation, Inc.
307
308  This file is free software; as a special exception the author gives
309  unlimited permission to copy and/or distribute it, with or without
310  modifications, as long as this notice is preserved.
311
312  This file is distributed in the hope that it will be useful, but
313  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
314  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.