Bug fixes and ssh support for the BELPIC.
[gnupg.git] / NEWS
1 Noteworthy changes in version 1.9.19
2 -------------------------------------------------
3
4  * The Belgian eID card is now supported for signatures and ssh.
5
6  * Fixed bug in --export-secret-key-p12 so that certificates are again
7    included.
8
9 Noteworthy changes in version 1.9.18 (2005-08-01)
10 -------------------------------------------------
11
12  * [gpgsm] Now allows for more than one email address as well as URIs
13    and dnsNames in certificate request generation.  A keygrip may be
14    given to create a request from an existing key.
15
16  * A couple of minor bug fixes.
17
18
19 Noteworthy changes in version 1.9.17 (2005-06-20)
20 -------------------------------------------------
21
22  * gpg-connect-agent has now features to handle Assuan INQUIRE
23    commands.
24
25  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
26
27  * GNU Pth is now a hard requirement.
28
29  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
30    straightforward pkcs#15 modules has been written.  As of now it
31    does allows only signing using TCOS cards but we are going to
32    enhance it to match all the old capabilities.
33
34  * [gpg-agent] New option --write-env-file and Assuan command
35    UPDATESTARTUPTTY.
36
37  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
38    SSH passphrase caching independent from the other passphrases.
39
40
41 Noteworthy changes in version 1.9.16 (2005-04-21)
42 -------------------------------------------------
43
44  * gpg-agent does now support the ssh-agent protocol and thus allows
45    to use the pinentry as well as the OpenPGP smartcard with ssh.
46
47  * New tool gpg-connect-agent as a general client for the gpg-agent.
48
49  * New tool symcryptrun as a wrapper for certain encryption tools.
50
51  * The gpg tool is not anymore build by default because those gpg
52    versions available in the gnupg 1.4 series are far more matured.
53
54
55 Noteworthy changes in version 1.9.15 (2005-01-13)
56 -------------------------------------------------
57
58  * Fixed passphrase caching bug.
59
60  * Better support for CCID readers; the reader from Cherry RS 6700 USB
61    does now work.
62
63
64 Noteworthy changes in version 1.9.14 (2004-12-22)
65 -------------------------------------------------
66
67  * [gpg-agent] New option --use-standard-socket to allow the use of a
68    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
69    has not been set.
70
71  * Ported to MS Windows with some functional limitations.
72
73  * New tool gpg-preset-passphrase.
74
75
76 Noteworthy changes in version 1.9.13 (2004-12-03)
77 -------------------------------------------------
78
79  * [gpgsm] New option --prefer-system-dirmngr.
80
81  * Minor cleanups and debugging aids.
82
83
84 Noteworthy changes in version 1.9.12 (2004-10-22)
85 -------------------------------------------------
86
87  * [scdaemon] Partly rewrote the PC/SC code.
88
89  * Removed the sc-investigate tool.  It is now in a separate package
90    available at ftp://ftp.g10code.com/g10code/gscutils/ .
91
92  * [gpg-agent] Fixed logging problem.
93
94
95 Noteworthy changes in version 1.9.11 (2004-10-01)
96 -------------------------------------------------
97
98  * When using --import along with --with-validation, the imported
99    certificates are validated and only imported if they are fully
100    valid.
101
102  * [gpg-agent] New option --max-cache-ttl.
103
104  * [gpg-agent] When used without --daemon or --server, gpg-agent now
105    check whether a agent is already running and usable.
106
107  * Fixed some i18n problems.
108
109
110 Noteworthy changes in version 1.9.10 (2004-07-22)
111 -------------------------------------------------
112
113  * Fixed a serious bug in the checking of trusted root certificates.
114
115  * New configure option --enable-agent-pnly allows to build and
116    install just the agent.
117
118  * Fixed a problem with the log file handling.
119
120
121 Noteworthy changes in version 1.9.9 (2004-06-08)
122 ------------------------------------------------
123
124  * [gpg-agent] The new option --allow-mark-trusted is now required to
125    allow gpg-agent to add a key to the trustlist.txt after user
126    confirmation.
127
128  * Creating PKCS#10 requests does now honor the key usage.
129
130
131 Noteworthy changes in version 1.9.8 (2004-04-29)
132 ------------------------------------------------
133
134  * [scdaemon] Overhauled the internal CCID driver.
135
136  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
137    written when using the internal CCID driver.
138
139  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
140    detailed view of the certificates.
141
142  * The keybox gets now compressed after 3 hours and ephemeral
143    stored certificates are deleted after about a day.
144
145  * [gpg] Usability fixes for --card-edit.  Note, that this has already
146    been ported back to gnupg-1.3
147
148
149 Noteworthy changes in version 1.9.7 (2004-04-06)
150 ------------------------------------------------
151
152  * Instrumented the modules for gpgconf.
153
154  * Added support for DINSIG card applications.
155
156  * Include the smimeCapabilities attribute with signed messages.
157
158  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
159    versions < 1.9.
160
161
162 Noteworthy changes in version 1.9.6 (2004-03-06)
163 ------------------------------------------------
164
165  * Code cleanups and bug fixes.
166
167
168 Noteworthy changes in version 1.9.5 (2004-02-21)
169 ------------------------------------------------
170
171  * gpg-protect-tool gets now installed into libexec as it ought to be.
172    Cleaned up the build system to better comply with the coding
173    standards.
174
175  * [gpgsm] The --import command is now able to autodetect pkcs#12
176    files and import secret and private keys from this file format.
177    A new command --export-secret-key-p12 is provided to allow
178    exporting of secret keys in PKCS\#12 format.
179
180  * [gpgsm] The pinentry will now present a description of the key for
181    whom the passphrase is requested.
182
183  * [gpgsm] New option --with-validation to check the validity of key
184    while listing it.
185
186  * New option --debug-level={none,basic,advanced,expert,guru} to map
187    the debug flags to sensitive levels on a per program base.
188
189
190 Noteworthy changes in version 1.9.4 (2004-01-30)
191 ------------------------------------------------
192
193  * Added support for the Telesec NKS 2.0 card application.
194
195  * Added simple tool addgnupghome to create .gnupg directories from
196    /etc/skel/.gnupg.
197
198  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
199    related.
200
201
202 Noteworthy changes in version 1.9.3 (2003-12-23)
203 ------------------------------------------------
204
205  * New gpgsm options --{enable,disable}-ocsp to validate keys using
206    OCSP. This option requires a not yet released DirMngr version.
207    Default is disabled.
208
209  * The --log-file option may now be used to print logs to a socket.
210    Prefix the socket name with "socket://" to enable this.  This does
211    not work on all systems and falls back to stderr if there is a
212    problem with the socket.
213
214  * The options --encrypt-to and --no-encrypt-to now work the same in
215    gpgsm as in gpg.  Note, they are also used in server mode.
216
217  * Duplicated recipients are now silently removed in gpgsm.
218
219
220 Noteworthy changes in version 1.9.2 (2003-11-17)
221 ------------------------------------------------
222
223  * On card key generation is no longer done using the --gen-key
224    command but from the menu provided by the new --card-edit command.
225
226  * PINs are now properly cached and there are only 2 PINs visible.
227    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
228
229  * All kind of other internal stuff.
230
231
232 Noteworthy changes in version 1.9.1 (2003-09-06)
233 ------------------------------------------------
234
235  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
236    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
237    used directly.
238
239  * Rudimentary support for the SCR335 smartcard reader using an
240    internal driver.  Requires current libusb from CVS.
241
242  * Bug fixes.
243
244
245 Noteworthy changes in version 1.9.0 (2003-08-05)
246 ------------------------------------------------
247
248       ====== PLEASE SEE README-alpha =======
249
250  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
251    temporary change to allow co-existing with stable gpg versions.
252
253  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
254    usual gpg.conf.
255
256  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
257    --list-keys.  New command -K as alias for --list-secret-keys.
258
259  * Removed --run-as-shm-coprocess feature.
260
261  * gpg does now also use libgcrypt, libgpg-error is required.
262
263  * New gpgsm commands --call-dirmngr and --call-protect-tool.
264
265  * Changing a passphrase is now possible using "gpgsm --passwd"
266
267  * The content-type attribute is now recognized and created.
268
269  * The agent does now reread certain options on receiving a HUP.
270
271  * The pinentry is now forked for each request so that clients with
272    different environments are supported.  When running in daemon mode
273    and --keep-display is not used the DISPLAY variable is ignored.
274
275  * Merged stuff from the newpg branch and started this new
276    development branch.
277
278
279  Copyright 2002, 2003, 2004, 2005 Free Software Foundation, Inc.
280
281  This file is free software; as a special exception the author gives
282  unlimited permission to copy and/or distribute it, with or without
283  modifications, as long as this notice is preserved.
284
285  This file is distributed in the hope that it will be useful, but
286  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
287  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.