Print passphrase encoding info only in PEM mode.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.5
2 ------------------------------------------------
3
4  * Fixed bug when using the --p12-charset without --armor.
5
6
7 Noteworthy changes in version 2.0.4 (2007-05-09)
8 ------------------------------------------------
9
10  * The server mode key listing commands are now also working for
11    systems without the funopen/fopencookie API.
12
13  * PKCS#12 import now tries several encodings in case the passphrase
14    was not utf-8 encoded.  New option --p12-charset for gpgsm.
15
16  * Improved the libgcrypt logging support in all modules.
17
18
19 Noteworthy changes in version 2.0.3 (2007-03-08)
20 ------------------------------------------------
21
22  * By default, do not allow processing multiple plaintexts in a single
23    stream.  Many programs that called GnuPG were assuming that GnuPG
24    did not permit this, and were thus not using the plaintext boundary
25    status tags that GnuPG provides.  This change makes GnuPG reject
26    such messages by default which makes those programs safe again.
27    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
28
29  * New --verify-option show-primary-uid-only. 
30
31  * gpgconf may now reads a global configuration file to select which
32    options are changeable by a frontend.  The new applygnupgdefaults
33    tool may be used by an admin to set default options for all users.
34
35  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
36    DINSIG and the NKS applications are now also aware of PIN pads.
37
38
39 Noteworthy changes in version 2.0.2 (2007-01-31)
40 ------------------------------------------------
41
42  * Fixed a serious and exploitable bug in processing encrypted
43    packages. [CVE-2006-6235].
44
45  * Added --passphrase-repeat to set the number of times GPG will
46    prompt for a new passphrase to be repeated.  This is useful to help
47    memorize a new passphrase.  The default is 1 repetition.
48
49  * Using a PIN pad does now also work for the signing key.
50
51  * A warning is displayed by gpg-agent if a new passphrase is too
52    short.  New option --min-passphrase-len defaults to 8.
53
54  * The status code BEGIN_SIGNING now shows the used hash algorithms.
55
56
57 Noteworthy changes in version 2.0.1 (2006-11-28)
58 ------------------------------------------------
59
60  * Experimental support for the PIN pads of the SPR 532 and the Kaan
61    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
62    don't want it.  Does currently only work for the OpenPGP card and
63    its authentication and decrypt keys.
64
65  * Fixed build problems on some some platforms and crashes on amd64.
66
67  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
68
69
70 Noteworthy changes in version 2.0.0 (2006-11-11)
71 ------------------------------------------------
72
73  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
74
75
76 Noteworthy changes in version 1.9.95 (2006-11-06)
77 -------------------------------------------------
78
79  * Minor bug fixes.
80
81
82 Noteworthy changes in version 1.9.94 (2006-10-24)
83 -------------------------------------------------
84
85  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
86    indicated by a prefixing it with an ampersand.
87
88  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
89
90  * New command --gpgconf-test for all major tools. This may be used to
91    check whether the configuration file is sane.
92
93
94 Noteworthy changes in version 1.9.93 (2006-10-18)
95 -------------------------------------------------
96
97  * In --with-validation mode gpgsm will now also ask whether a root
98    certificate should be trusted.
99
100  * Link to Pth only if really necessary.
101
102  * Fixed a pubring corruption bug in gpg2 occurring when importing
103    signatures or keys with insane lengths.
104
105  * Fixed v3 keyID calculation bug in gpg2.
106
107  * More tweaks for certificates without extensions.
108
109
110 Noteworthy changes in version 1.9.92 (2006-10-11)
111 -------------------------------------------------
112
113  * Bug fixes.
114
115
116 Noteworthy changes in version 1.9.91 (2006-10-04)
117 -------------------------------------------------
118
119  * New "relax" flag for trustlist.txt to allow root CA certificates
120    without BasicContraints.
121
122  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
123    alias for --list-keys.
124
125  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
126
127
128 Noteworthy changes in version 1.9.90 (2006-09-25)
129 -------------------------------------------------
130
131  * Made readline work for gpg.
132
133  * Cleanups und minor bug fixes.
134
135  * Included translations from gnupg 1.4.5.
136
137
138 Noteworthy changes in version 1.9.23 (2006-09-18)
139 -------------------------------------------------
140
141  * Regular man pages for most tools are now build directly from the
142    Texinfo source.
143
144  * The gpg code from 1.4.5 has been fully merged into this release.
145    The configure option --enable-gpg is still required to build this
146    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
147    still recommended.  Note, that gpg will be installed under the name
148    gpg2 to allow coexisting with an 1.4.x gpg.
149
150  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
151    may not be used with the current gpg-agent.
152
153  * The scdaemon will now call a script on reader status changes.
154
155  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
156    "MESSAGE".
157
158  * The gpgsm server may now output a key listing to the output file
159    handle. This needs to be enabled using "OPTION list-to-output=1".
160
161  * The --output option of gpgsm has now an effect on list-keys.
162
163  * New gpgsm commands --dump-chain and list-chain.
164
165  * gpg-connect-agent has new options to utilize descriptor passing.
166
167  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
168
169  * When creating a new pubring.kbx keybox common certificates are
170    imported.
171
172
173 Noteworthy changes in version 1.9.22 (2006-07-27)
174 -------------------------------------------------
175
176  * Enhanced pkcs#12 support to allow import from simple keyBags.
177
178  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
179    able to import the files.
180
181  * Fixed uploading of certain keys to the smart card.
182
183
184 Noteworthy changes in version 1.9.21 (2006-06-20)
185 -------------------------------------------------
186
187  * New command APDU for scdaemon to allow using it for general card
188    access.  Might be used through gpg-connect-agent by using the SCD
189    prefix command.
190
191  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
192
193  * Scdaemon does not anymore reset cards at the end of a connection. 
194
195  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
196
197  * Added --hash=xxx option to scdaemon's PKSIGN command.
198
199  * Pkcs#12 files are now created with a MAC.  This is for better
200    interoperability.
201
202  * Collected bug fixes and minor other changes.
203
204
205 Noteworthy changes in version 1.9.20 (2005-12-20)
206 -------------------------------------------------
207
208  * Importing pkcs#12 files created be recent versions of Mozilla works
209    again.
210
211  * Basic support for qualified signatures.
212
213  * New debug tool gpgparsemail. 
214
215
216 Noteworthy changes in version 1.9.19 (2005-09-12)
217 -------------------------------------------------
218
219  * The Belgian eID card is now supported for signatures and ssh.
220    Other pkcs#15 cards should work as well.
221
222  * Fixed bug in --export-secret-key-p12 so that certificates are again
223    included.
224
225
226 Noteworthy changes in version 1.9.18 (2005-08-01)
227 -------------------------------------------------
228
229  * [gpgsm] Now allows for more than one email address as well as URIs
230    and dnsNames in certificate request generation.  A keygrip may be
231    given to create a request from an existing key.
232
233  * A couple of minor bug fixes.
234
235
236 Noteworthy changes in version 1.9.17 (2005-06-20)
237 -------------------------------------------------
238
239  * gpg-connect-agent has now features to handle Assuan INQUIRE
240    commands.
241
242  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
243
244  * GNU Pth is now a hard requirement.
245
246  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
247    straightforward pkcs#15 modules has been written.  As of now it
248    does allows only signing using TCOS cards but we are going to
249    enhance it to match all the old capabilities.
250
251  * [gpg-agent] New option --write-env-file and Assuan command
252    UPDATESTARTUPTTY.
253
254  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
255    SSH passphrase caching independent from the other passphrases.
256
257
258 Noteworthy changes in version 1.9.16 (2005-04-21)
259 -------------------------------------------------
260
261  * gpg-agent does now support the ssh-agent protocol and thus allows
262    to use the pinentry as well as the OpenPGP smartcard with ssh.
263
264  * New tool gpg-connect-agent as a general client for the gpg-agent.
265
266  * New tool symcryptrun as a wrapper for certain encryption tools.
267
268  * The gpg tool is not anymore build by default because those gpg
269    versions available in the gnupg 1.4 series are far more matured.
270
271
272 Noteworthy changes in version 1.9.15 (2005-01-13)
273 -------------------------------------------------
274
275  * Fixed passphrase caching bug.
276
277  * Better support for CCID readers; the reader from Cherry RS 6700 USB
278    does now work.
279
280
281 Noteworthy changes in version 1.9.14 (2004-12-22)
282 -------------------------------------------------
283
284  * [gpg-agent] New option --use-standard-socket to allow the use of a
285    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
286    has not been set.
287
288  * Ported to MS Windows with some functional limitations.
289
290  * New tool gpg-preset-passphrase.
291
292
293 Noteworthy changes in version 1.9.13 (2004-12-03)
294 -------------------------------------------------
295
296  * [gpgsm] New option --prefer-system-dirmngr.
297
298  * Minor cleanups and debugging aids.
299
300
301 Noteworthy changes in version 1.9.12 (2004-10-22)
302 -------------------------------------------------
303
304  * [scdaemon] Partly rewrote the PC/SC code.
305
306  * Removed the sc-investigate tool.  It is now in a separate package
307    available at ftp://ftp.g10code.com/g10code/gscutils/ .
308
309  * [gpg-agent] Fixed logging problem.
310
311
312 Noteworthy changes in version 1.9.11 (2004-10-01)
313 -------------------------------------------------
314
315  * When using --import along with --with-validation, the imported
316    certificates are validated and only imported if they are fully
317    valid.
318
319  * [gpg-agent] New option --max-cache-ttl.
320
321  * [gpg-agent] When used without --daemon or --server, gpg-agent now
322    check whether a agent is already running and usable.
323
324  * Fixed some i18n problems.
325
326
327 Noteworthy changes in version 1.9.10 (2004-07-22)
328 -------------------------------------------------
329
330  * Fixed a serious bug in the checking of trusted root certificates.
331
332  * New configure option --enable-agent-pnly allows to build and
333    install just the agent.
334
335  * Fixed a problem with the log file handling.
336
337
338 Noteworthy changes in version 1.9.9 (2004-06-08)
339 ------------------------------------------------
340
341  * [gpg-agent] The new option --allow-mark-trusted is now required to
342    allow gpg-agent to add a key to the trustlist.txt after user
343    confirmation.
344
345  * Creating PKCS#10 requests does now honor the key usage.
346
347
348 Noteworthy changes in version 1.9.8 (2004-04-29)
349 ------------------------------------------------
350
351  * [scdaemon] Overhauled the internal CCID driver.
352
353  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
354    written when using the internal CCID driver.
355
356  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
357    detailed view of the certificates.
358
359  * The keybox gets now compressed after 3 hours and ephemeral
360    stored certificates are deleted after about a day.
361
362  * [gpg] Usability fixes for --card-edit.  Note, that this has already
363    been ported back to gnupg-1.3
364
365
366 Noteworthy changes in version 1.9.7 (2004-04-06)
367 ------------------------------------------------
368
369  * Instrumented the modules for gpgconf.
370
371  * Added support for DINSIG card applications.
372
373  * Include the smimeCapabilities attribute with signed messages.
374
375  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
376    versions < 1.9.
377
378
379 Noteworthy changes in version 1.9.6 (2004-03-06)
380 ------------------------------------------------
381
382  * Code cleanups and bug fixes.
383
384
385 Noteworthy changes in version 1.9.5 (2004-02-21)
386 ------------------------------------------------
387
388  * gpg-protect-tool gets now installed into libexec as it ought to be.
389    Cleaned up the build system to better comply with the coding
390    standards.
391
392  * [gpgsm] The --import command is now able to autodetect pkcs#12
393    files and import secret and private keys from this file format.
394    A new command --export-secret-key-p12 is provided to allow
395    exporting of secret keys in PKCS\#12 format.
396
397  * [gpgsm] The pinentry will now present a description of the key for
398    whom the passphrase is requested.
399
400  * [gpgsm] New option --with-validation to check the validity of key
401    while listing it.
402
403  * New option --debug-level={none,basic,advanced,expert,guru} to map
404    the debug flags to sensitive levels on a per program base.
405
406
407 Noteworthy changes in version 1.9.4 (2004-01-30)
408 ------------------------------------------------
409
410  * Added support for the Telesec NKS 2.0 card application.
411
412  * Added simple tool addgnupghome to create .gnupg directories from
413    /etc/skel/.gnupg.
414
415  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
416    related.
417
418
419 Noteworthy changes in version 1.9.3 (2003-12-23)
420 ------------------------------------------------
421
422  * New gpgsm options --{enable,disable}-ocsp to validate keys using
423    OCSP. This option requires a not yet released DirMngr version.
424    Default is disabled.
425
426  * The --log-file option may now be used to print logs to a socket.
427    Prefix the socket name with "socket://" to enable this.  This does
428    not work on all systems and falls back to stderr if there is a
429    problem with the socket.
430
431  * The options --encrypt-to and --no-encrypt-to now work the same in
432    gpgsm as in gpg.  Note, they are also used in server mode.
433
434  * Duplicated recipients are now silently removed in gpgsm.
435
436
437 Noteworthy changes in version 1.9.2 (2003-11-17)
438 ------------------------------------------------
439
440  * On card key generation is no longer done using the --gen-key
441    command but from the menu provided by the new --card-edit command.
442
443  * PINs are now properly cached and there are only 2 PINs visible.
444    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
445
446  * All kind of other internal stuff.
447
448
449 Noteworthy changes in version 1.9.1 (2003-09-06)
450 ------------------------------------------------
451
452  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
453    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
454    used directly.
455
456  * Rudimentary support for the SCR335 smartcard reader using an
457    internal driver.  Requires current libusb from CVS.
458
459  * Bug fixes.
460
461
462 Noteworthy changes in version 1.9.0 (2003-08-05)
463 ------------------------------------------------
464
465       ====== PLEASE SEE README-alpha =======
466
467  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
468    temporary change to allow co-existing with stable gpg versions.
469
470  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
471    usual gpg.conf.
472
473  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
474    --list-keys.  New command -K as alias for --list-secret-keys.
475
476  * Removed --run-as-shm-coprocess feature.
477
478  * gpg does now also use libgcrypt, libgpg-error is required.
479
480  * New gpgsm commands --call-dirmngr and --call-protect-tool.
481
482  * Changing a passphrase is now possible using "gpgsm --passwd"
483
484  * The content-type attribute is now recognized and created.
485
486  * The agent does now reread certain options on receiving a HUP.
487
488  * The pinentry is now forked for each request so that clients with
489    different environments are supported.  When running in daemon mode
490    and --keep-display is not used the DISPLAY variable is ignored.
491
492  * Merged stuff from the newpg branch and started this new
493    development branch.
494
495
496  Copyright 2002, 2003, 2004, 2005, 2006, 2007 Free Software Foundation, Inc.
497
498  This file is free software; as a special exception the author gives
499  unlimited permission to copy and/or distribute it, with or without
500  modifications, as long as this notice is preserved.
501
502  This file is distributed in the hope that it will be useful, but
503  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
504  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.