[W32] Change location of /etc.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.10 (unreleased)
2 -------------------------------------------------
3
4  * New keyserver helper gpg2keys_kdns as generic DNS CERT lookup.  Run
5    with --help for a short description.  Requires the ADNS library.
6
7  * New mechanisms "local" and "nodefault" for --auto-key-locate [gpg].
8    Fixed a few problems with this option.
9
10  * [W32] Initialized the socket subsystem for all keyserver helpers.
11
12  * [W32] The sysconf directory has been moved from a subdirectory of
13    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
14
15  * New gpg2 command --locate-keys.
16
17  * New gpg2 options --with-sig-list and --with-sig-check.
18
19  * Made gpgsm's --output option work with --export-secret-key-p12.
20
21  * gpg-connect-agent accepts commands given as command line arguments.
22
23  * The gpg2 option --fixed-list-mode is now implicitly used and obsolete.
24
25
26 Noteworthy changes in version 2.0.9 (2008-03-26)
27 ------------------------------------------------
28
29  * Gpgsm always tries to locate missing certificates from a running
30    Dirmngr's cache.
31
32  * Tweaks for Windows.
33
34  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
35
36  * Improved certificate chain construction.
37
38  * Extended the PKITS framework.
39
40  * Fixed a bug in the ambigious name detection.
41
42  * Fixed possible memory corruption while importing OpenPGP keys (bug
43    introduced with 2.0.8). [CVE-2008-1530]
44
45  * Minor bug fixes.
46
47
48 Noteworthy changes in version 2.0.8 (2007-12-20)
49 ------------------------------------------------
50
51  * Enhanced gpg-connect-agent with a small scripting language.
52
53  * New option --list-config for gpgconf.
54
55  * Fixed a crash in gpgconf.
56
57  * Gpg-agent now supports the passphrase quality bar of the latest
58    Pinentry.
59
60  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
61    Pinentry.
62
63  * Fixed the auto creation of the key stub for smartcards.  
64
65  * Fixed a rare bug in decryption using the OpenPGP card.
66
67  * Creating DSA2 keys is now possible.
68
69  * New option --extra-digest-algo for gpgsm to allow verification of
70    broken signatures.
71
72  * Allow encryption with legacy Elgamal sign+encrypt keys with option
73    --rfc2440.
74
75  * Windows is now a supported platform.
76
77  * Made sure that under Windows the file permissions of the socket are
78    taken into account.  This required a change of our socket emulation
79    code and changed the IPC protocol under Windows.
80
81
82 Noteworthy changes in version 2.0.7 (2007-09-10)
83 ------------------------------------------------
84
85  * Fixed encryption problem if duplicate certificates are in the
86    keybox.
87
88  * Made it work on Windows Vista.  Note that the entire Windows port
89    is still considered Beta.
90
91  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
92    enforce-passphrase-constraints and max-passphrase-days to
93    gpg-agent.
94
95  * Add command --check-components to gpgconf.  Gpgconf now uses the
96    installed versions of the programs and does not anymore search via
97    PATH for them.
98
99
100 Noteworthy changes in version 2.0.6 (2007-08-16)
101 ------------------------------------------------
102
103  * GPGSM does now grok --default-key.
104
105  * GPGCONF is now aware of --default-key and --encrypt-to. 
106
107  * GPGSM does again correctly print the serial number as well the the
108    various keyids.  This was broken since 2.0.4.
109
110  * New option --validation-model and support for the chain-model.
111
112  * Improved Windows support.
113
114  
115 Noteworthy changes in version 2.0.5 (2007-07-05)
116 ------------------------------------------------
117
118  * Switched license to GPLv3.
119
120  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
121    it.  As usual the mingw cross compiling toolchain is required.
122
123  * Fixed bug when using the --p12-charset without --armor.
124
125  * The command --gen-key may now be used instead of the
126    gpgsm-gencert.sh script.
127
128  * Changed key generation to reveal less information about the
129    machine.  Bug fixes for gpg2's card key generation.
130
131
132 Noteworthy changes in version 2.0.4 (2007-05-09)
133 ------------------------------------------------
134
135  * The server mode key listing commands are now also working for
136    systems without the funopen/fopencookie API.
137
138  * PKCS#12 import now tries several encodings in case the passphrase
139    was not utf-8 encoded.  New option --p12-charset for gpgsm.
140
141  * Improved the libgcrypt logging support in all modules.
142
143
144 Noteworthy changes in version 2.0.3 (2007-03-08)
145 ------------------------------------------------
146
147  * By default, do not allow processing multiple plaintexts in a single
148    stream.  Many programs that called GnuPG were assuming that GnuPG
149    did not permit this, and were thus not using the plaintext boundary
150    status tags that GnuPG provides.  This change makes GnuPG reject
151    such messages by default which makes those programs safe again.
152    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
153
154  * New --verify-option show-primary-uid-only. 
155
156  * gpgconf may now reads a global configuration file to select which
157    options are changeable by a frontend.  The new applygnupgdefaults
158    tool may be used by an admin to set default options for all users.
159
160  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
161    DINSIG and the NKS applications are now also aware of PIN pads.
162
163
164 Noteworthy changes in version 2.0.2 (2007-01-31)
165 ------------------------------------------------
166
167  * Fixed a serious and exploitable bug in processing encrypted
168    packages. [CVE-2006-6235].
169
170  * Added --passphrase-repeat to set the number of times GPG will
171    prompt for a new passphrase to be repeated.  This is useful to help
172    memorize a new passphrase.  The default is 1 repetition.
173
174  * Using a PIN pad does now also work for the signing key.
175
176  * A warning is displayed by gpg-agent if a new passphrase is too
177    short.  New option --min-passphrase-len defaults to 8.
178
179  * The status code BEGIN_SIGNING now shows the used hash algorithms.
180
181
182 Noteworthy changes in version 2.0.1 (2006-11-28)
183 ------------------------------------------------
184
185  * Experimental support for the PIN pads of the SPR 532 and the Kaan
186    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
187    don't want it.  Does currently only work for the OpenPGP card and
188    its authentication and decrypt keys.
189
190  * Fixed build problems on some some platforms and crashes on amd64.
191
192  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
193
194
195 Noteworthy changes in version 2.0.0 (2006-11-11)
196 ------------------------------------------------
197
198  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
199
200
201 Noteworthy changes in version 1.9.95 (2006-11-06)
202 -------------------------------------------------
203
204  * Minor bug fixes.
205
206
207 Noteworthy changes in version 1.9.94 (2006-10-24)
208 -------------------------------------------------
209
210  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
211    indicated by a prefixing it with an ampersand.
212
213  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
214
215  * New command --gpgconf-test for all major tools. This may be used to
216    check whether the configuration file is sane.
217
218
219 Noteworthy changes in version 1.9.93 (2006-10-18)
220 -------------------------------------------------
221
222  * In --with-validation mode gpgsm will now also ask whether a root
223    certificate should be trusted.
224
225  * Link to Pth only if really necessary.
226
227  * Fixed a pubring corruption bug in gpg2 occurring when importing
228    signatures or keys with insane lengths.
229
230  * Fixed v3 keyID calculation bug in gpg2.
231
232  * More tweaks for certificates without extensions.
233
234
235 Noteworthy changes in version 1.9.92 (2006-10-11)
236 -------------------------------------------------
237
238  * Bug fixes.
239
240
241 Noteworthy changes in version 1.9.91 (2006-10-04)
242 -------------------------------------------------
243
244  * New "relax" flag for trustlist.txt to allow root CA certificates
245    without BasicContraints.
246
247  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
248    alias for --list-keys.
249
250  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
251
252
253 Noteworthy changes in version 1.9.90 (2006-09-25)
254 -------------------------------------------------
255
256  * Made readline work for gpg.
257
258  * Cleanups und minor bug fixes.
259
260  * Included translations from gnupg 1.4.5.
261
262
263 Noteworthy changes in version 1.9.23 (2006-09-18)
264 -------------------------------------------------
265
266  * Regular man pages for most tools are now build directly from the
267    Texinfo source.
268
269  * The gpg code from 1.4.5 has been fully merged into this release.
270    The configure option --enable-gpg is still required to build this
271    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
272    still recommended.  Note, that gpg will be installed under the name
273    gpg2 to allow coexisting with an 1.4.x gpg.
274
275  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
276    may not be used with the current gpg-agent.
277
278  * The scdaemon will now call a script on reader status changes.
279
280  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
281    "MESSAGE".
282
283  * The gpgsm server may now output a key listing to the output file
284    handle. This needs to be enabled using "OPTION list-to-output=1".
285
286  * The --output option of gpgsm has now an effect on list-keys.
287
288  * New gpgsm commands --dump-chain and list-chain.
289
290  * gpg-connect-agent has new options to utilize descriptor passing.
291
292  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
293
294  * When creating a new pubring.kbx keybox common certificates are
295    imported.
296
297
298 Noteworthy changes in version 1.9.22 (2006-07-27)
299 -------------------------------------------------
300
301  * Enhanced pkcs#12 support to allow import from simple keyBags.
302
303  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
304    able to import the files.
305
306  * Fixed uploading of certain keys to the smart card.
307
308
309 Noteworthy changes in version 1.9.21 (2006-06-20)
310 -------------------------------------------------
311
312  * New command APDU for scdaemon to allow using it for general card
313    access.  Might be used through gpg-connect-agent by using the SCD
314    prefix command.
315
316  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
317
318  * Scdaemon does not anymore reset cards at the end of a connection. 
319
320  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
321
322  * Added --hash=xxx option to scdaemon's PKSIGN command.
323
324  * Pkcs#12 files are now created with a MAC.  This is for better
325    interoperability.
326
327  * Collected bug fixes and minor other changes.
328
329
330 Noteworthy changes in version 1.9.20 (2005-12-20)
331 -------------------------------------------------
332
333  * Importing pkcs#12 files created be recent versions of Mozilla works
334    again.
335
336  * Basic support for qualified signatures.
337
338  * New debug tool gpgparsemail. 
339
340
341 Noteworthy changes in version 1.9.19 (2005-09-12)
342 -------------------------------------------------
343
344  * The Belgian eID card is now supported for signatures and ssh.
345    Other pkcs#15 cards should work as well.
346
347  * Fixed bug in --export-secret-key-p12 so that certificates are again
348    included.
349
350
351 Noteworthy changes in version 1.9.18 (2005-08-01)
352 -------------------------------------------------
353
354  * [gpgsm] Now allows for more than one email address as well as URIs
355    and dnsNames in certificate request generation.  A keygrip may be
356    given to create a request from an existing key.
357
358  * A couple of minor bug fixes.
359
360
361 Noteworthy changes in version 1.9.17 (2005-06-20)
362 -------------------------------------------------
363
364  * gpg-connect-agent has now features to handle Assuan INQUIRE
365    commands.
366
367  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
368
369  * GNU Pth is now a hard requirement.
370
371  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
372    straightforward pkcs#15 modules has been written.  As of now it
373    does allows only signing using TCOS cards but we are going to
374    enhance it to match all the old capabilities.
375
376  * [gpg-agent] New option --write-env-file and Assuan command
377    UPDATESTARTUPTTY.
378
379  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
380    SSH passphrase caching independent from the other passphrases.
381
382
383 Noteworthy changes in version 1.9.16 (2005-04-21)
384 -------------------------------------------------
385
386  * gpg-agent does now support the ssh-agent protocol and thus allows
387    to use the pinentry as well as the OpenPGP smartcard with ssh.
388
389  * New tool gpg-connect-agent as a general client for the gpg-agent.
390
391  * New tool symcryptrun as a wrapper for certain encryption tools.
392
393  * The gpg tool is not anymore build by default because those gpg
394    versions available in the gnupg 1.4 series are far more matured.
395
396
397 Noteworthy changes in version 1.9.15 (2005-01-13)
398 -------------------------------------------------
399
400  * Fixed passphrase caching bug.
401
402  * Better support for CCID readers; the reader from Cherry RS 6700 USB
403    does now work.
404
405
406 Noteworthy changes in version 1.9.14 (2004-12-22)
407 -------------------------------------------------
408
409  * [gpg-agent] New option --use-standard-socket to allow the use of a
410    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
411    has not been set.
412
413  * Ported to MS Windows with some functional limitations.
414
415  * New tool gpg-preset-passphrase.
416
417
418 Noteworthy changes in version 1.9.13 (2004-12-03)
419 -------------------------------------------------
420
421  * [gpgsm] New option --prefer-system-dirmngr.
422
423  * Minor cleanups and debugging aids.
424
425
426 Noteworthy changes in version 1.9.12 (2004-10-22)
427 -------------------------------------------------
428
429  * [scdaemon] Partly rewrote the PC/SC code.
430
431  * Removed the sc-investigate tool.  It is now in a separate package
432    available at ftp://ftp.g10code.com/g10code/gscutils/ .
433
434  * [gpg-agent] Fixed logging problem.
435
436
437 Noteworthy changes in version 1.9.11 (2004-10-01)
438 -------------------------------------------------
439
440  * When using --import along with --with-validation, the imported
441    certificates are validated and only imported if they are fully
442    valid.
443
444  * [gpg-agent] New option --max-cache-ttl.
445
446  * [gpg-agent] When used without --daemon or --server, gpg-agent now
447    check whether a agent is already running and usable.
448
449  * Fixed some i18n problems.
450
451
452 Noteworthy changes in version 1.9.10 (2004-07-22)
453 -------------------------------------------------
454
455  * Fixed a serious bug in the checking of trusted root certificates.
456
457  * New configure option --enable-agent-pnly allows to build and
458    install just the agent.
459
460  * Fixed a problem with the log file handling.
461
462
463 Noteworthy changes in version 1.9.9 (2004-06-08)
464 ------------------------------------------------
465
466  * [gpg-agent] The new option --allow-mark-trusted is now required to
467    allow gpg-agent to add a key to the trustlist.txt after user
468    confirmation.
469
470  * Creating PKCS#10 requests does now honor the key usage.
471
472
473 Noteworthy changes in version 1.9.8 (2004-04-29)
474 ------------------------------------------------
475
476  * [scdaemon] Overhauled the internal CCID driver.
477
478  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
479    written when using the internal CCID driver.
480
481  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
482    detailed view of the certificates.
483
484  * The keybox gets now compressed after 3 hours and ephemeral
485    stored certificates are deleted after about a day.
486
487  * [gpg] Usability fixes for --card-edit.  Note, that this has already
488    been ported back to gnupg-1.3
489
490
491 Noteworthy changes in version 1.9.7 (2004-04-06)
492 ------------------------------------------------
493
494  * Instrumented the modules for gpgconf.
495
496  * Added support for DINSIG card applications.
497
498  * Include the smimeCapabilities attribute with signed messages.
499
500  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
501    versions < 1.9.
502
503
504 Noteworthy changes in version 1.9.6 (2004-03-06)
505 ------------------------------------------------
506
507  * Code cleanups and bug fixes.
508
509
510 Noteworthy changes in version 1.9.5 (2004-02-21)
511 ------------------------------------------------
512
513  * gpg-protect-tool gets now installed into libexec as it ought to be.
514    Cleaned up the build system to better comply with the coding
515    standards.
516
517  * [gpgsm] The --import command is now able to autodetect pkcs#12
518    files and import secret and private keys from this file format.
519    A new command --export-secret-key-p12 is provided to allow
520    exporting of secret keys in PKCS\#12 format.
521
522  * [gpgsm] The pinentry will now present a description of the key for
523    whom the passphrase is requested.
524
525  * [gpgsm] New option --with-validation to check the validity of key
526    while listing it.
527
528  * New option --debug-level={none,basic,advanced,expert,guru} to map
529    the debug flags to sensitive levels on a per program base.
530
531
532 Noteworthy changes in version 1.9.4 (2004-01-30)
533 ------------------------------------------------
534
535  * Added support for the Telesec NKS 2.0 card application.
536
537  * Added simple tool addgnupghome to create .gnupg directories from
538    /etc/skel/.gnupg.
539
540  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
541    related.
542
543
544 Noteworthy changes in version 1.9.3 (2003-12-23)
545 ------------------------------------------------
546
547  * New gpgsm options --{enable,disable}-ocsp to validate keys using
548    OCSP. This option requires a not yet released DirMngr version.
549    Default is disabled.
550
551  * The --log-file option may now be used to print logs to a socket.
552    Prefix the socket name with "socket://" to enable this.  This does
553    not work on all systems and falls back to stderr if there is a
554    problem with the socket.
555
556  * The options --encrypt-to and --no-encrypt-to now work the same in
557    gpgsm as in gpg.  Note, they are also used in server mode.
558
559  * Duplicated recipients are now silently removed in gpgsm.
560
561
562 Noteworthy changes in version 1.9.2 (2003-11-17)
563 ------------------------------------------------
564
565  * On card key generation is no longer done using the --gen-key
566    command but from the menu provided by the new --card-edit command.
567
568  * PINs are now properly cached and there are only 2 PINs visible.
569    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
570
571  * All kind of other internal stuff.
572
573
574 Noteworthy changes in version 1.9.1 (2003-09-06)
575 ------------------------------------------------
576
577  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
578    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
579    used directly.
580
581  * Rudimentary support for the SCR335 smartcard reader using an
582    internal driver.  Requires current libusb from CVS.
583
584  * Bug fixes.
585
586
587 Noteworthy changes in version 1.9.0 (2003-08-05)
588 ------------------------------------------------
589
590       ====== PLEASE SEE README-alpha =======
591
592  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
593    temporary change to allow co-existing with stable gpg versions.
594
595  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
596    usual gpg.conf.
597
598  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
599    --list-keys.  New command -K as alias for --list-secret-keys.
600
601  * Removed --run-as-shm-coprocess feature.
602
603  * gpg does now also use libgcrypt, libgpg-error is required.
604
605  * New gpgsm commands --call-dirmngr and --call-protect-tool.
606
607  * Changing a passphrase is now possible using "gpgsm --passwd"
608
609  * The content-type attribute is now recognized and created.
610
611  * The agent does now reread certain options on receiving a HUP.
612
613  * The pinentry is now forked for each request so that clients with
614    different environments are supported.  When running in daemon mode
615    and --keep-display is not used the DISPLAY variable is ignored.
616
617  * Merged stuff from the newpg branch and started this new
618    development branch.
619
620
621  Copyright 2002, 2003, 2004, 2005, 2006, 2007 Free Software Foundation, Inc.
622
623  This file is free software; as a special exception the author gives
624  unlimited permission to copy and/or distribute it, with or without
625  modifications, as long as this notice is preserved.
626
627  This file is distributed in the hope that it will be useful, but
628  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
629  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.