More code for the audit log.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.8
2 ------------------------------------------------
3
4  * Make sure that under Windows the file permissions of the socket are
5    taken into account.  This required a change of our socket emulation
6    code; thus old GnuPG modules can't be used anymore.
7
8  * Fixed a crash in gpgconf.
9
10  * Enhanced gpg-connect-agent with a small scripting language.
11
12  * New option --list-config for gpgconf.
13
14  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
15    pinentry.
16
17
18 Noteworthy changes in version 2.0.7 (2007-09-10)
19 ------------------------------------------------
20
21  * Fixed encryption problem if duplicate certificates are in the
22    keybox.
23
24  * Made it work on Windows Vista.  Note that the entire Windows port
25    is still considered Beta.
26
27  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
28    enforce-passphrase-constraints and max-passphrase-days to
29    gpg-agent.
30
31  * Add command --check-components to gpgconf.  Gpgconf now uses the
32    installed versions of the programs and does not anymore search via
33    PATH for them.
34
35
36 Noteworthy changes in version 2.0.6 (2007-08-16)
37 ------------------------------------------------
38
39  * GPGSM does now grok --default-key.
40
41  * GPGCONF is now aware of --default-key and --encrypt-to. 
42
43  * GPGSM does again correctly print the serial number as well the the
44    various keyids.  This was broken since 2.0.4.
45
46  * New option --validation-model and support for the chain-model.
47
48  * Improved Windows support.
49
50  
51 Noteworthy changes in version 2.0.5 (2007-07-05)
52 ------------------------------------------------
53
54  * Switched license to GPLv3.
55
56  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
57    it.  As usual the mingw cross compiling toolchain is required.
58
59  * Fixed bug when using the --p12-charset without --armor.
60
61  * The command --gen-key may now be used instead of the
62    gpgsm-gencert.sh script.
63
64  * Changed key generation to reveal less information about the
65    machine.  Bug fixes for gpg2's card key generation.
66
67
68 Noteworthy changes in version 2.0.4 (2007-05-09)
69 ------------------------------------------------
70
71  * The server mode key listing commands are now also working for
72    systems without the funopen/fopencookie API.
73
74  * PKCS#12 import now tries several encodings in case the passphrase
75    was not utf-8 encoded.  New option --p12-charset for gpgsm.
76
77  * Improved the libgcrypt logging support in all modules.
78
79
80 Noteworthy changes in version 2.0.3 (2007-03-08)
81 ------------------------------------------------
82
83  * By default, do not allow processing multiple plaintexts in a single
84    stream.  Many programs that called GnuPG were assuming that GnuPG
85    did not permit this, and were thus not using the plaintext boundary
86    status tags that GnuPG provides.  This change makes GnuPG reject
87    such messages by default which makes those programs safe again.
88    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
89
90  * New --verify-option show-primary-uid-only. 
91
92  * gpgconf may now reads a global configuration file to select which
93    options are changeable by a frontend.  The new applygnupgdefaults
94    tool may be used by an admin to set default options for all users.
95
96  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
97    DINSIG and the NKS applications are now also aware of PIN pads.
98
99
100 Noteworthy changes in version 2.0.2 (2007-01-31)
101 ------------------------------------------------
102
103  * Fixed a serious and exploitable bug in processing encrypted
104    packages. [CVE-2006-6235].
105
106  * Added --passphrase-repeat to set the number of times GPG will
107    prompt for a new passphrase to be repeated.  This is useful to help
108    memorize a new passphrase.  The default is 1 repetition.
109
110  * Using a PIN pad does now also work for the signing key.
111
112  * A warning is displayed by gpg-agent if a new passphrase is too
113    short.  New option --min-passphrase-len defaults to 8.
114
115  * The status code BEGIN_SIGNING now shows the used hash algorithms.
116
117
118 Noteworthy changes in version 2.0.1 (2006-11-28)
119 ------------------------------------------------
120
121  * Experimental support for the PIN pads of the SPR 532 and the Kaan
122    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
123    don't want it.  Does currently only work for the OpenPGP card and
124    its authentication and decrypt keys.
125
126  * Fixed build problems on some some platforms and crashes on amd64.
127
128  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
129
130
131 Noteworthy changes in version 2.0.0 (2006-11-11)
132 ------------------------------------------------
133
134  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
135
136
137 Noteworthy changes in version 1.9.95 (2006-11-06)
138 -------------------------------------------------
139
140  * Minor bug fixes.
141
142
143 Noteworthy changes in version 1.9.94 (2006-10-24)
144 -------------------------------------------------
145
146  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
147    indicated by a prefixing it with an ampersand.
148
149  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
150
151  * New command --gpgconf-test for all major tools. This may be used to
152    check whether the configuration file is sane.
153
154
155 Noteworthy changes in version 1.9.93 (2006-10-18)
156 -------------------------------------------------
157
158  * In --with-validation mode gpgsm will now also ask whether a root
159    certificate should be trusted.
160
161  * Link to Pth only if really necessary.
162
163  * Fixed a pubring corruption bug in gpg2 occurring when importing
164    signatures or keys with insane lengths.
165
166  * Fixed v3 keyID calculation bug in gpg2.
167
168  * More tweaks for certificates without extensions.
169
170
171 Noteworthy changes in version 1.9.92 (2006-10-11)
172 -------------------------------------------------
173
174  * Bug fixes.
175
176
177 Noteworthy changes in version 1.9.91 (2006-10-04)
178 -------------------------------------------------
179
180  * New "relax" flag for trustlist.txt to allow root CA certificates
181    without BasicContraints.
182
183  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
184    alias for --list-keys.
185
186  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
187
188
189 Noteworthy changes in version 1.9.90 (2006-09-25)
190 -------------------------------------------------
191
192  * Made readline work for gpg.
193
194  * Cleanups und minor bug fixes.
195
196  * Included translations from gnupg 1.4.5.
197
198
199 Noteworthy changes in version 1.9.23 (2006-09-18)
200 -------------------------------------------------
201
202  * Regular man pages for most tools are now build directly from the
203    Texinfo source.
204
205  * The gpg code from 1.4.5 has been fully merged into this release.
206    The configure option --enable-gpg is still required to build this
207    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
208    still recommended.  Note, that gpg will be installed under the name
209    gpg2 to allow coexisting with an 1.4.x gpg.
210
211  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
212    may not be used with the current gpg-agent.
213
214  * The scdaemon will now call a script on reader status changes.
215
216  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
217    "MESSAGE".
218
219  * The gpgsm server may now output a key listing to the output file
220    handle. This needs to be enabled using "OPTION list-to-output=1".
221
222  * The --output option of gpgsm has now an effect on list-keys.
223
224  * New gpgsm commands --dump-chain and list-chain.
225
226  * gpg-connect-agent has new options to utilize descriptor passing.
227
228  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
229
230  * When creating a new pubring.kbx keybox common certificates are
231    imported.
232
233
234 Noteworthy changes in version 1.9.22 (2006-07-27)
235 -------------------------------------------------
236
237  * Enhanced pkcs#12 support to allow import from simple keyBags.
238
239  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
240    able to import the files.
241
242  * Fixed uploading of certain keys to the smart card.
243
244
245 Noteworthy changes in version 1.9.21 (2006-06-20)
246 -------------------------------------------------
247
248  * New command APDU for scdaemon to allow using it for general card
249    access.  Might be used through gpg-connect-agent by using the SCD
250    prefix command.
251
252  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
253
254  * Scdaemon does not anymore reset cards at the end of a connection. 
255
256  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
257
258  * Added --hash=xxx option to scdaemon's PKSIGN command.
259
260  * Pkcs#12 files are now created with a MAC.  This is for better
261    interoperability.
262
263  * Collected bug fixes and minor other changes.
264
265
266 Noteworthy changes in version 1.9.20 (2005-12-20)
267 -------------------------------------------------
268
269  * Importing pkcs#12 files created be recent versions of Mozilla works
270    again.
271
272  * Basic support for qualified signatures.
273
274  * New debug tool gpgparsemail. 
275
276
277 Noteworthy changes in version 1.9.19 (2005-09-12)
278 -------------------------------------------------
279
280  * The Belgian eID card is now supported for signatures and ssh.
281    Other pkcs#15 cards should work as well.
282
283  * Fixed bug in --export-secret-key-p12 so that certificates are again
284    included.
285
286
287 Noteworthy changes in version 1.9.18 (2005-08-01)
288 -------------------------------------------------
289
290  * [gpgsm] Now allows for more than one email address as well as URIs
291    and dnsNames in certificate request generation.  A keygrip may be
292    given to create a request from an existing key.
293
294  * A couple of minor bug fixes.
295
296
297 Noteworthy changes in version 1.9.17 (2005-06-20)
298 -------------------------------------------------
299
300  * gpg-connect-agent has now features to handle Assuan INQUIRE
301    commands.
302
303  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
304
305  * GNU Pth is now a hard requirement.
306
307  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
308    straightforward pkcs#15 modules has been written.  As of now it
309    does allows only signing using TCOS cards but we are going to
310    enhance it to match all the old capabilities.
311
312  * [gpg-agent] New option --write-env-file and Assuan command
313    UPDATESTARTUPTTY.
314
315  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
316    SSH passphrase caching independent from the other passphrases.
317
318
319 Noteworthy changes in version 1.9.16 (2005-04-21)
320 -------------------------------------------------
321
322  * gpg-agent does now support the ssh-agent protocol and thus allows
323    to use the pinentry as well as the OpenPGP smartcard with ssh.
324
325  * New tool gpg-connect-agent as a general client for the gpg-agent.
326
327  * New tool symcryptrun as a wrapper for certain encryption tools.
328
329  * The gpg tool is not anymore build by default because those gpg
330    versions available in the gnupg 1.4 series are far more matured.
331
332
333 Noteworthy changes in version 1.9.15 (2005-01-13)
334 -------------------------------------------------
335
336  * Fixed passphrase caching bug.
337
338  * Better support for CCID readers; the reader from Cherry RS 6700 USB
339    does now work.
340
341
342 Noteworthy changes in version 1.9.14 (2004-12-22)
343 -------------------------------------------------
344
345  * [gpg-agent] New option --use-standard-socket to allow the use of a
346    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
347    has not been set.
348
349  * Ported to MS Windows with some functional limitations.
350
351  * New tool gpg-preset-passphrase.
352
353
354 Noteworthy changes in version 1.9.13 (2004-12-03)
355 -------------------------------------------------
356
357  * [gpgsm] New option --prefer-system-dirmngr.
358
359  * Minor cleanups and debugging aids.
360
361
362 Noteworthy changes in version 1.9.12 (2004-10-22)
363 -------------------------------------------------
364
365  * [scdaemon] Partly rewrote the PC/SC code.
366
367  * Removed the sc-investigate tool.  It is now in a separate package
368    available at ftp://ftp.g10code.com/g10code/gscutils/ .
369
370  * [gpg-agent] Fixed logging problem.
371
372
373 Noteworthy changes in version 1.9.11 (2004-10-01)
374 -------------------------------------------------
375
376  * When using --import along with --with-validation, the imported
377    certificates are validated and only imported if they are fully
378    valid.
379
380  * [gpg-agent] New option --max-cache-ttl.
381
382  * [gpg-agent] When used without --daemon or --server, gpg-agent now
383    check whether a agent is already running and usable.
384
385  * Fixed some i18n problems.
386
387
388 Noteworthy changes in version 1.9.10 (2004-07-22)
389 -------------------------------------------------
390
391  * Fixed a serious bug in the checking of trusted root certificates.
392
393  * New configure option --enable-agent-pnly allows to build and
394    install just the agent.
395
396  * Fixed a problem with the log file handling.
397
398
399 Noteworthy changes in version 1.9.9 (2004-06-08)
400 ------------------------------------------------
401
402  * [gpg-agent] The new option --allow-mark-trusted is now required to
403    allow gpg-agent to add a key to the trustlist.txt after user
404    confirmation.
405
406  * Creating PKCS#10 requests does now honor the key usage.
407
408
409 Noteworthy changes in version 1.9.8 (2004-04-29)
410 ------------------------------------------------
411
412  * [scdaemon] Overhauled the internal CCID driver.
413
414  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
415    written when using the internal CCID driver.
416
417  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
418    detailed view of the certificates.
419
420  * The keybox gets now compressed after 3 hours and ephemeral
421    stored certificates are deleted after about a day.
422
423  * [gpg] Usability fixes for --card-edit.  Note, that this has already
424    been ported back to gnupg-1.3
425
426
427 Noteworthy changes in version 1.9.7 (2004-04-06)
428 ------------------------------------------------
429
430  * Instrumented the modules for gpgconf.
431
432  * Added support for DINSIG card applications.
433
434  * Include the smimeCapabilities attribute with signed messages.
435
436  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
437    versions < 1.9.
438
439
440 Noteworthy changes in version 1.9.6 (2004-03-06)
441 ------------------------------------------------
442
443  * Code cleanups and bug fixes.
444
445
446 Noteworthy changes in version 1.9.5 (2004-02-21)
447 ------------------------------------------------
448
449  * gpg-protect-tool gets now installed into libexec as it ought to be.
450    Cleaned up the build system to better comply with the coding
451    standards.
452
453  * [gpgsm] The --import command is now able to autodetect pkcs#12
454    files and import secret and private keys from this file format.
455    A new command --export-secret-key-p12 is provided to allow
456    exporting of secret keys in PKCS\#12 format.
457
458  * [gpgsm] The pinentry will now present a description of the key for
459    whom the passphrase is requested.
460
461  * [gpgsm] New option --with-validation to check the validity of key
462    while listing it.
463
464  * New option --debug-level={none,basic,advanced,expert,guru} to map
465    the debug flags to sensitive levels on a per program base.
466
467
468 Noteworthy changes in version 1.9.4 (2004-01-30)
469 ------------------------------------------------
470
471  * Added support for the Telesec NKS 2.0 card application.
472
473  * Added simple tool addgnupghome to create .gnupg directories from
474    /etc/skel/.gnupg.
475
476  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
477    related.
478
479
480 Noteworthy changes in version 1.9.3 (2003-12-23)
481 ------------------------------------------------
482
483  * New gpgsm options --{enable,disable}-ocsp to validate keys using
484    OCSP. This option requires a not yet released DirMngr version.
485    Default is disabled.
486
487  * The --log-file option may now be used to print logs to a socket.
488    Prefix the socket name with "socket://" to enable this.  This does
489    not work on all systems and falls back to stderr if there is a
490    problem with the socket.
491
492  * The options --encrypt-to and --no-encrypt-to now work the same in
493    gpgsm as in gpg.  Note, they are also used in server mode.
494
495  * Duplicated recipients are now silently removed in gpgsm.
496
497
498 Noteworthy changes in version 1.9.2 (2003-11-17)
499 ------------------------------------------------
500
501  * On card key generation is no longer done using the --gen-key
502    command but from the menu provided by the new --card-edit command.
503
504  * PINs are now properly cached and there are only 2 PINs visible.
505    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
506
507  * All kind of other internal stuff.
508
509
510 Noteworthy changes in version 1.9.1 (2003-09-06)
511 ------------------------------------------------
512
513  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
514    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
515    used directly.
516
517  * Rudimentary support for the SCR335 smartcard reader using an
518    internal driver.  Requires current libusb from CVS.
519
520  * Bug fixes.
521
522
523 Noteworthy changes in version 1.9.0 (2003-08-05)
524 ------------------------------------------------
525
526       ====== PLEASE SEE README-alpha =======
527
528  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
529    temporary change to allow co-existing with stable gpg versions.
530
531  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
532    usual gpg.conf.
533
534  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
535    --list-keys.  New command -K as alias for --list-secret-keys.
536
537  * Removed --run-as-shm-coprocess feature.
538
539  * gpg does now also use libgcrypt, libgpg-error is required.
540
541  * New gpgsm commands --call-dirmngr and --call-protect-tool.
542
543  * Changing a passphrase is now possible using "gpgsm --passwd"
544
545  * The content-type attribute is now recognized and created.
546
547  * The agent does now reread certain options on receiving a HUP.
548
549  * The pinentry is now forked for each request so that clients with
550    different environments are supported.  When running in daemon mode
551    and --keep-display is not used the DISPLAY variable is ignored.
552
553  * Merged stuff from the newpg branch and started this new
554    development branch.
555
556
557  Copyright 2002, 2003, 2004, 2005, 2006, 2007 Free Software Foundation, Inc.
558
559  This file is free software; as a special exception the author gives
560  unlimited permission to copy and/or distribute it, with or without
561  modifications, as long as this notice is preserved.
562
563  This file is distributed in the hope that it will be useful, but
564  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
565  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.