Fix a bug in the ambigious name detection.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.9 (unreleased)
2 ------------------------------------------------
3
4  * Gpgsm always tries to locate missing certificates from a running
5    Dirmngr's cache.
6
7  * Tweaks for Windows.
8
9  * Improved certificate chain construction.
10
11  * Extended the PKITS framework.
12
13  * Fixed a bug in the ambigious name detection.
14
15  * Minor bug fixes.
16
17
18 Noteworthy changes in version 2.0.8 (2007-12-20)
19 ------------------------------------------------
20
21  * Enhanced gpg-connect-agent with a small scripting language.
22
23  * New option --list-config for gpgconf.
24
25  * Fixed a crash in gpgconf.
26
27  * Gpg-agent now supports the passphrase quality bar of the latest
28    Pinentry.
29
30  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
31    Pinentry.
32
33  * Fixed the auto creation of the key stub for smartcards.  
34
35  * Fixed a rare bug in decryption using the OpenPGP card.
36
37  * Creating DSA2 keys is now possible.
38
39  * New option --extra-digest-algo for gpgsm to allow verification of
40    broken signatures.
41
42  * Allow encryption with legacy Elgamal sign+encrypt keys with option
43    --rfc2440.
44
45  * Windows is now a supported platform.
46
47  * Made sure that under Windows the file permissions of the socket are
48    taken into account.  This required a change of our socket emulation
49    code and changed the IPC protocol under Windows.
50
51
52 Noteworthy changes in version 2.0.7 (2007-09-10)
53 ------------------------------------------------
54
55  * Fixed encryption problem if duplicate certificates are in the
56    keybox.
57
58  * Made it work on Windows Vista.  Note that the entire Windows port
59    is still considered Beta.
60
61  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
62    enforce-passphrase-constraints and max-passphrase-days to
63    gpg-agent.
64
65  * Add command --check-components to gpgconf.  Gpgconf now uses the
66    installed versions of the programs and does not anymore search via
67    PATH for them.
68
69
70 Noteworthy changes in version 2.0.6 (2007-08-16)
71 ------------------------------------------------
72
73  * GPGSM does now grok --default-key.
74
75  * GPGCONF is now aware of --default-key and --encrypt-to. 
76
77  * GPGSM does again correctly print the serial number as well the the
78    various keyids.  This was broken since 2.0.4.
79
80  * New option --validation-model and support for the chain-model.
81
82  * Improved Windows support.
83
84  
85 Noteworthy changes in version 2.0.5 (2007-07-05)
86 ------------------------------------------------
87
88  * Switched license to GPLv3.
89
90  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
91    it.  As usual the mingw cross compiling toolchain is required.
92
93  * Fixed bug when using the --p12-charset without --armor.
94
95  * The command --gen-key may now be used instead of the
96    gpgsm-gencert.sh script.
97
98  * Changed key generation to reveal less information about the
99    machine.  Bug fixes for gpg2's card key generation.
100
101
102 Noteworthy changes in version 2.0.4 (2007-05-09)
103 ------------------------------------------------
104
105  * The server mode key listing commands are now also working for
106    systems without the funopen/fopencookie API.
107
108  * PKCS#12 import now tries several encodings in case the passphrase
109    was not utf-8 encoded.  New option --p12-charset for gpgsm.
110
111  * Improved the libgcrypt logging support in all modules.
112
113
114 Noteworthy changes in version 2.0.3 (2007-03-08)
115 ------------------------------------------------
116
117  * By default, do not allow processing multiple plaintexts in a single
118    stream.  Many programs that called GnuPG were assuming that GnuPG
119    did not permit this, and were thus not using the plaintext boundary
120    status tags that GnuPG provides.  This change makes GnuPG reject
121    such messages by default which makes those programs safe again.
122    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
123
124  * New --verify-option show-primary-uid-only. 
125
126  * gpgconf may now reads a global configuration file to select which
127    options are changeable by a frontend.  The new applygnupgdefaults
128    tool may be used by an admin to set default options for all users.
129
130  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
131    DINSIG and the NKS applications are now also aware of PIN pads.
132
133
134 Noteworthy changes in version 2.0.2 (2007-01-31)
135 ------------------------------------------------
136
137  * Fixed a serious and exploitable bug in processing encrypted
138    packages. [CVE-2006-6235].
139
140  * Added --passphrase-repeat to set the number of times GPG will
141    prompt for a new passphrase to be repeated.  This is useful to help
142    memorize a new passphrase.  The default is 1 repetition.
143
144  * Using a PIN pad does now also work for the signing key.
145
146  * A warning is displayed by gpg-agent if a new passphrase is too
147    short.  New option --min-passphrase-len defaults to 8.
148
149  * The status code BEGIN_SIGNING now shows the used hash algorithms.
150
151
152 Noteworthy changes in version 2.0.1 (2006-11-28)
153 ------------------------------------------------
154
155  * Experimental support for the PIN pads of the SPR 532 and the Kaan
156    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
157    don't want it.  Does currently only work for the OpenPGP card and
158    its authentication and decrypt keys.
159
160  * Fixed build problems on some some platforms and crashes on amd64.
161
162  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
163
164
165 Noteworthy changes in version 2.0.0 (2006-11-11)
166 ------------------------------------------------
167
168  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
169
170
171 Noteworthy changes in version 1.9.95 (2006-11-06)
172 -------------------------------------------------
173
174  * Minor bug fixes.
175
176
177 Noteworthy changes in version 1.9.94 (2006-10-24)
178 -------------------------------------------------
179
180  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
181    indicated by a prefixing it with an ampersand.
182
183  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
184
185  * New command --gpgconf-test for all major tools. This may be used to
186    check whether the configuration file is sane.
187
188
189 Noteworthy changes in version 1.9.93 (2006-10-18)
190 -------------------------------------------------
191
192  * In --with-validation mode gpgsm will now also ask whether a root
193    certificate should be trusted.
194
195  * Link to Pth only if really necessary.
196
197  * Fixed a pubring corruption bug in gpg2 occurring when importing
198    signatures or keys with insane lengths.
199
200  * Fixed v3 keyID calculation bug in gpg2.
201
202  * More tweaks for certificates without extensions.
203
204
205 Noteworthy changes in version 1.9.92 (2006-10-11)
206 -------------------------------------------------
207
208  * Bug fixes.
209
210
211 Noteworthy changes in version 1.9.91 (2006-10-04)
212 -------------------------------------------------
213
214  * New "relax" flag for trustlist.txt to allow root CA certificates
215    without BasicContraints.
216
217  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
218    alias for --list-keys.
219
220  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
221
222
223 Noteworthy changes in version 1.9.90 (2006-09-25)
224 -------------------------------------------------
225
226  * Made readline work for gpg.
227
228  * Cleanups und minor bug fixes.
229
230  * Included translations from gnupg 1.4.5.
231
232
233 Noteworthy changes in version 1.9.23 (2006-09-18)
234 -------------------------------------------------
235
236  * Regular man pages for most tools are now build directly from the
237    Texinfo source.
238
239  * The gpg code from 1.4.5 has been fully merged into this release.
240    The configure option --enable-gpg is still required to build this
241    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
242    still recommended.  Note, that gpg will be installed under the name
243    gpg2 to allow coexisting with an 1.4.x gpg.
244
245  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
246    may not be used with the current gpg-agent.
247
248  * The scdaemon will now call a script on reader status changes.
249
250  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
251    "MESSAGE".
252
253  * The gpgsm server may now output a key listing to the output file
254    handle. This needs to be enabled using "OPTION list-to-output=1".
255
256  * The --output option of gpgsm has now an effect on list-keys.
257
258  * New gpgsm commands --dump-chain and list-chain.
259
260  * gpg-connect-agent has new options to utilize descriptor passing.
261
262  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
263
264  * When creating a new pubring.kbx keybox common certificates are
265    imported.
266
267
268 Noteworthy changes in version 1.9.22 (2006-07-27)
269 -------------------------------------------------
270
271  * Enhanced pkcs#12 support to allow import from simple keyBags.
272
273  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
274    able to import the files.
275
276  * Fixed uploading of certain keys to the smart card.
277
278
279 Noteworthy changes in version 1.9.21 (2006-06-20)
280 -------------------------------------------------
281
282  * New command APDU for scdaemon to allow using it for general card
283    access.  Might be used through gpg-connect-agent by using the SCD
284    prefix command.
285
286  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
287
288  * Scdaemon does not anymore reset cards at the end of a connection. 
289
290  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
291
292  * Added --hash=xxx option to scdaemon's PKSIGN command.
293
294  * Pkcs#12 files are now created with a MAC.  This is for better
295    interoperability.
296
297  * Collected bug fixes and minor other changes.
298
299
300 Noteworthy changes in version 1.9.20 (2005-12-20)
301 -------------------------------------------------
302
303  * Importing pkcs#12 files created be recent versions of Mozilla works
304    again.
305
306  * Basic support for qualified signatures.
307
308  * New debug tool gpgparsemail. 
309
310
311 Noteworthy changes in version 1.9.19 (2005-09-12)
312 -------------------------------------------------
313
314  * The Belgian eID card is now supported for signatures and ssh.
315    Other pkcs#15 cards should work as well.
316
317  * Fixed bug in --export-secret-key-p12 so that certificates are again
318    included.
319
320
321 Noteworthy changes in version 1.9.18 (2005-08-01)
322 -------------------------------------------------
323
324  * [gpgsm] Now allows for more than one email address as well as URIs
325    and dnsNames in certificate request generation.  A keygrip may be
326    given to create a request from an existing key.
327
328  * A couple of minor bug fixes.
329
330
331 Noteworthy changes in version 1.9.17 (2005-06-20)
332 -------------------------------------------------
333
334  * gpg-connect-agent has now features to handle Assuan INQUIRE
335    commands.
336
337  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
338
339  * GNU Pth is now a hard requirement.
340
341  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
342    straightforward pkcs#15 modules has been written.  As of now it
343    does allows only signing using TCOS cards but we are going to
344    enhance it to match all the old capabilities.
345
346  * [gpg-agent] New option --write-env-file and Assuan command
347    UPDATESTARTUPTTY.
348
349  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
350    SSH passphrase caching independent from the other passphrases.
351
352
353 Noteworthy changes in version 1.9.16 (2005-04-21)
354 -------------------------------------------------
355
356  * gpg-agent does now support the ssh-agent protocol and thus allows
357    to use the pinentry as well as the OpenPGP smartcard with ssh.
358
359  * New tool gpg-connect-agent as a general client for the gpg-agent.
360
361  * New tool symcryptrun as a wrapper for certain encryption tools.
362
363  * The gpg tool is not anymore build by default because those gpg
364    versions available in the gnupg 1.4 series are far more matured.
365
366
367 Noteworthy changes in version 1.9.15 (2005-01-13)
368 -------------------------------------------------
369
370  * Fixed passphrase caching bug.
371
372  * Better support for CCID readers; the reader from Cherry RS 6700 USB
373    does now work.
374
375
376 Noteworthy changes in version 1.9.14 (2004-12-22)
377 -------------------------------------------------
378
379  * [gpg-agent] New option --use-standard-socket to allow the use of a
380    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
381    has not been set.
382
383  * Ported to MS Windows with some functional limitations.
384
385  * New tool gpg-preset-passphrase.
386
387
388 Noteworthy changes in version 1.9.13 (2004-12-03)
389 -------------------------------------------------
390
391  * [gpgsm] New option --prefer-system-dirmngr.
392
393  * Minor cleanups and debugging aids.
394
395
396 Noteworthy changes in version 1.9.12 (2004-10-22)
397 -------------------------------------------------
398
399  * [scdaemon] Partly rewrote the PC/SC code.
400
401  * Removed the sc-investigate tool.  It is now in a separate package
402    available at ftp://ftp.g10code.com/g10code/gscutils/ .
403
404  * [gpg-agent] Fixed logging problem.
405
406
407 Noteworthy changes in version 1.9.11 (2004-10-01)
408 -------------------------------------------------
409
410  * When using --import along with --with-validation, the imported
411    certificates are validated and only imported if they are fully
412    valid.
413
414  * [gpg-agent] New option --max-cache-ttl.
415
416  * [gpg-agent] When used without --daemon or --server, gpg-agent now
417    check whether a agent is already running and usable.
418
419  * Fixed some i18n problems.
420
421
422 Noteworthy changes in version 1.9.10 (2004-07-22)
423 -------------------------------------------------
424
425  * Fixed a serious bug in the checking of trusted root certificates.
426
427  * New configure option --enable-agent-pnly allows to build and
428    install just the agent.
429
430  * Fixed a problem with the log file handling.
431
432
433 Noteworthy changes in version 1.9.9 (2004-06-08)
434 ------------------------------------------------
435
436  * [gpg-agent] The new option --allow-mark-trusted is now required to
437    allow gpg-agent to add a key to the trustlist.txt after user
438    confirmation.
439
440  * Creating PKCS#10 requests does now honor the key usage.
441
442
443 Noteworthy changes in version 1.9.8 (2004-04-29)
444 ------------------------------------------------
445
446  * [scdaemon] Overhauled the internal CCID driver.
447
448  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
449    written when using the internal CCID driver.
450
451  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
452    detailed view of the certificates.
453
454  * The keybox gets now compressed after 3 hours and ephemeral
455    stored certificates are deleted after about a day.
456
457  * [gpg] Usability fixes for --card-edit.  Note, that this has already
458    been ported back to gnupg-1.3
459
460
461 Noteworthy changes in version 1.9.7 (2004-04-06)
462 ------------------------------------------------
463
464  * Instrumented the modules for gpgconf.
465
466  * Added support for DINSIG card applications.
467
468  * Include the smimeCapabilities attribute with signed messages.
469
470  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
471    versions < 1.9.
472
473
474 Noteworthy changes in version 1.9.6 (2004-03-06)
475 ------------------------------------------------
476
477  * Code cleanups and bug fixes.
478
479
480 Noteworthy changes in version 1.9.5 (2004-02-21)
481 ------------------------------------------------
482
483  * gpg-protect-tool gets now installed into libexec as it ought to be.
484    Cleaned up the build system to better comply with the coding
485    standards.
486
487  * [gpgsm] The --import command is now able to autodetect pkcs#12
488    files and import secret and private keys from this file format.
489    A new command --export-secret-key-p12 is provided to allow
490    exporting of secret keys in PKCS\#12 format.
491
492  * [gpgsm] The pinentry will now present a description of the key for
493    whom the passphrase is requested.
494
495  * [gpgsm] New option --with-validation to check the validity of key
496    while listing it.
497
498  * New option --debug-level={none,basic,advanced,expert,guru} to map
499    the debug flags to sensitive levels on a per program base.
500
501
502 Noteworthy changes in version 1.9.4 (2004-01-30)
503 ------------------------------------------------
504
505  * Added support for the Telesec NKS 2.0 card application.
506
507  * Added simple tool addgnupghome to create .gnupg directories from
508    /etc/skel/.gnupg.
509
510  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
511    related.
512
513
514 Noteworthy changes in version 1.9.3 (2003-12-23)
515 ------------------------------------------------
516
517  * New gpgsm options --{enable,disable}-ocsp to validate keys using
518    OCSP. This option requires a not yet released DirMngr version.
519    Default is disabled.
520
521  * The --log-file option may now be used to print logs to a socket.
522    Prefix the socket name with "socket://" to enable this.  This does
523    not work on all systems and falls back to stderr if there is a
524    problem with the socket.
525
526  * The options --encrypt-to and --no-encrypt-to now work the same in
527    gpgsm as in gpg.  Note, they are also used in server mode.
528
529  * Duplicated recipients are now silently removed in gpgsm.
530
531
532 Noteworthy changes in version 1.9.2 (2003-11-17)
533 ------------------------------------------------
534
535  * On card key generation is no longer done using the --gen-key
536    command but from the menu provided by the new --card-edit command.
537
538  * PINs are now properly cached and there are only 2 PINs visible.
539    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
540
541  * All kind of other internal stuff.
542
543
544 Noteworthy changes in version 1.9.1 (2003-09-06)
545 ------------------------------------------------
546
547  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
548    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
549    used directly.
550
551  * Rudimentary support for the SCR335 smartcard reader using an
552    internal driver.  Requires current libusb from CVS.
553
554  * Bug fixes.
555
556
557 Noteworthy changes in version 1.9.0 (2003-08-05)
558 ------------------------------------------------
559
560       ====== PLEASE SEE README-alpha =======
561
562  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
563    temporary change to allow co-existing with stable gpg versions.
564
565  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
566    usual gpg.conf.
567
568  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
569    --list-keys.  New command -K as alias for --list-secret-keys.
570
571  * Removed --run-as-shm-coprocess feature.
572
573  * gpg does now also use libgcrypt, libgpg-error is required.
574
575  * New gpgsm commands --call-dirmngr and --call-protect-tool.
576
577  * Changing a passphrase is now possible using "gpgsm --passwd"
578
579  * The content-type attribute is now recognized and created.
580
581  * The agent does now reread certain options on receiving a HUP.
582
583  * The pinentry is now forked for each request so that clients with
584    different environments are supported.  When running in daemon mode
585    and --keep-display is not used the DISPLAY variable is ignored.
586
587  * Merged stuff from the newpg branch and started this new
588    development branch.
589
590
591  Copyright 2002, 2003, 2004, 2005, 2006, 2007 Free Software Foundation, Inc.
592
593  This file is free software; as a special exception the author gives
594  unlimited permission to copy and/or distribute it, with or without
595  modifications, as long as this notice is preserved.
596
597  This file is distributed in the hope that it will be useful, but
598  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
599  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.