Preparing 2.0.4
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.4 (2007-05-09)
2 ------------------------------------------------
3
4  * The server mode key listing commands are now also working for
5    systems without the funopen/fopencookie API.
6
7  * PKCS#12 import now tries several encodings in case the passphrase
8    was not utf-8 encoded.  New option --p12-charset for gpgsm.
9
10  * Improved the libgcrypt logging support in all modules.
11
12
13 Noteworthy changes in version 2.0.3 (2007-03-08)
14 ------------------------------------------------
15
16  * By default, do not allow processing multiple plaintexts in a single
17    stream.  Many programs that called GnuPG were assuming that GnuPG
18    did not permit this, and were thus not using the plaintext boundary
19    status tags that GnuPG provides.  This change makes GnuPG reject
20    such messages by default which makes those programs safe again.
21    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
22
23  * New --verify-option show-primary-uid-only. 
24
25  * gpgconf may now reads a global configuration file to select which
26    options are changeable by a frontend.  The new applygnupgdefaults
27    tool may be used by an admin to set default options for all users.
28
29  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
30    DINSIG and the NKS applications are now also aware of PIN pads.
31
32
33 Noteworthy changes in version 2.0.2 (2007-01-31)
34 ------------------------------------------------
35
36  * Fixed a serious and exploitable bug in processing encrypted
37    packages. [CVE-2006-6235].
38
39  * Added --passphrase-repeat to set the number of times GPG will
40    prompt for a new passphrase to be repeated.  This is useful to help
41    memorize a new passphrase.  The default is 1 repetition.
42
43  * Using a PIN pad does now also work for the signing key.
44
45  * A warning is displayed by gpg-agent if a new passphrase is too
46    short.  New option --min-passphrase-len defaults to 8.
47
48  * The status code BEGIN_SIGNING now shows the used hash algorithms.
49
50
51 Noteworthy changes in version 2.0.1 (2006-11-28)
52 ------------------------------------------------
53
54  * Experimental support for the PIN pads of the SPR 532 and the Kaan
55    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
56    don't want it.  Does currently only work for the OpenPGP card and
57    its authentication and decrypt keys.
58
59  * Fixed build problems on some some platforms and crashes on amd64.
60
61  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
62
63
64 Noteworthy changes in version 2.0.0 (2006-11-11)
65 ------------------------------------------------
66
67  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
68
69
70 Noteworthy changes in version 1.9.95 (2006-11-06)
71 -------------------------------------------------
72
73  * Minor bug fixes.
74
75
76 Noteworthy changes in version 1.9.94 (2006-10-24)
77 -------------------------------------------------
78
79  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
80    indicated by a prefixing it with an ampersand.
81
82  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
83
84  * New command --gpgconf-test for all major tools. This may be used to
85    check whether the configuration file is sane.
86
87
88 Noteworthy changes in version 1.9.93 (2006-10-18)
89 -------------------------------------------------
90
91  * In --with-validation mode gpgsm will now also ask whether a root
92    certificate should be trusted.
93
94  * Link to Pth only if really necessary.
95
96  * Fixed a pubring corruption bug in gpg2 occurring when importing
97    signatures or keys with insane lengths.
98
99  * Fixed v3 keyID calculation bug in gpg2.
100
101  * More tweaks for certificates without extensions.
102
103
104 Noteworthy changes in version 1.9.92 (2006-10-11)
105 -------------------------------------------------
106
107  * Bug fixes.
108
109
110 Noteworthy changes in version 1.9.91 (2006-10-04)
111 -------------------------------------------------
112
113  * New "relax" flag for trustlist.txt to allow root CA certificates
114    without BasicContraints.
115
116  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
117    alias for --list-keys.
118
119  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
120
121
122 Noteworthy changes in version 1.9.90 (2006-09-25)
123 -------------------------------------------------
124
125  * Made readline work for gpg.
126
127  * Cleanups und minor bug fixes.
128
129  * Included translations from gnupg 1.4.5.
130
131
132 Noteworthy changes in version 1.9.23 (2006-09-18)
133 -------------------------------------------------
134
135  * Regular man pages for most tools are now build directly from the
136    Texinfo source.
137
138  * The gpg code from 1.4.5 has been fully merged into this release.
139    The configure option --enable-gpg is still required to build this
140    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
141    still recommended.  Note, that gpg will be installed under the name
142    gpg2 to allow coexisting with an 1.4.x gpg.
143
144  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
145    may not be used with the current gpg-agent.
146
147  * The scdaemon will now call a script on reader status changes.
148
149  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
150    "MESSAGE".
151
152  * The gpgsm server may now output a key listing to the output file
153    handle. This needs to be enabled using "OPTION list-to-output=1".
154
155  * The --output option of gpgsm has now an effect on list-keys.
156
157  * New gpgsm commands --dump-chain and list-chain.
158
159  * gpg-connect-agent has new options to utilize descriptor passing.
160
161  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
162
163  * When creating a new pubring.kbx keybox common certificates are
164    imported.
165
166
167 Noteworthy changes in version 1.9.22 (2006-07-27)
168 -------------------------------------------------
169
170  * Enhanced pkcs#12 support to allow import from simple keyBags.
171
172  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
173    able to import the files.
174
175  * Fixed uploading of certain keys to the smart card.
176
177
178 Noteworthy changes in version 1.9.21 (2006-06-20)
179 -------------------------------------------------
180
181  * New command APDU for scdaemon to allow using it for general card
182    access.  Might be used through gpg-connect-agent by using the SCD
183    prefix command.
184
185  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
186
187  * Scdaemon does not anymore reset cards at the end of a connection. 
188
189  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
190
191  * Added --hash=xxx option to scdaemon's PKSIGN command.
192
193  * Pkcs#12 files are now created with a MAC.  This is for better
194    interoperability.
195
196  * Collected bug fixes and minor other changes.
197
198
199 Noteworthy changes in version 1.9.20 (2005-12-20)
200 -------------------------------------------------
201
202  * Importing pkcs#12 files created be recent versions of Mozilla works
203    again.
204
205  * Basic support for qualified signatures.
206
207  * New debug tool gpgparsemail. 
208
209
210 Noteworthy changes in version 1.9.19 (2005-09-12)
211 -------------------------------------------------
212
213  * The Belgian eID card is now supported for signatures and ssh.
214    Other pkcs#15 cards should work as well.
215
216  * Fixed bug in --export-secret-key-p12 so that certificates are again
217    included.
218
219
220 Noteworthy changes in version 1.9.18 (2005-08-01)
221 -------------------------------------------------
222
223  * [gpgsm] Now allows for more than one email address as well as URIs
224    and dnsNames in certificate request generation.  A keygrip may be
225    given to create a request from an existing key.
226
227  * A couple of minor bug fixes.
228
229
230 Noteworthy changes in version 1.9.17 (2005-06-20)
231 -------------------------------------------------
232
233  * gpg-connect-agent has now features to handle Assuan INQUIRE
234    commands.
235
236  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
237
238  * GNU Pth is now a hard requirement.
239
240  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
241    straightforward pkcs#15 modules has been written.  As of now it
242    does allows only signing using TCOS cards but we are going to
243    enhance it to match all the old capabilities.
244
245  * [gpg-agent] New option --write-env-file and Assuan command
246    UPDATESTARTUPTTY.
247
248  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
249    SSH passphrase caching independent from the other passphrases.
250
251
252 Noteworthy changes in version 1.9.16 (2005-04-21)
253 -------------------------------------------------
254
255  * gpg-agent does now support the ssh-agent protocol and thus allows
256    to use the pinentry as well as the OpenPGP smartcard with ssh.
257
258  * New tool gpg-connect-agent as a general client for the gpg-agent.
259
260  * New tool symcryptrun as a wrapper for certain encryption tools.
261
262  * The gpg tool is not anymore build by default because those gpg
263    versions available in the gnupg 1.4 series are far more matured.
264
265
266 Noteworthy changes in version 1.9.15 (2005-01-13)
267 -------------------------------------------------
268
269  * Fixed passphrase caching bug.
270
271  * Better support for CCID readers; the reader from Cherry RS 6700 USB
272    does now work.
273
274
275 Noteworthy changes in version 1.9.14 (2004-12-22)
276 -------------------------------------------------
277
278  * [gpg-agent] New option --use-standard-socket to allow the use of a
279    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
280    has not been set.
281
282  * Ported to MS Windows with some functional limitations.
283
284  * New tool gpg-preset-passphrase.
285
286
287 Noteworthy changes in version 1.9.13 (2004-12-03)
288 -------------------------------------------------
289
290  * [gpgsm] New option --prefer-system-dirmngr.
291
292  * Minor cleanups and debugging aids.
293
294
295 Noteworthy changes in version 1.9.12 (2004-10-22)
296 -------------------------------------------------
297
298  * [scdaemon] Partly rewrote the PC/SC code.
299
300  * Removed the sc-investigate tool.  It is now in a separate package
301    available at ftp://ftp.g10code.com/g10code/gscutils/ .
302
303  * [gpg-agent] Fixed logging problem.
304
305
306 Noteworthy changes in version 1.9.11 (2004-10-01)
307 -------------------------------------------------
308
309  * When using --import along with --with-validation, the imported
310    certificates are validated and only imported if they are fully
311    valid.
312
313  * [gpg-agent] New option --max-cache-ttl.
314
315  * [gpg-agent] When used without --daemon or --server, gpg-agent now
316    check whether a agent is already running and usable.
317
318  * Fixed some i18n problems.
319
320
321 Noteworthy changes in version 1.9.10 (2004-07-22)
322 -------------------------------------------------
323
324  * Fixed a serious bug in the checking of trusted root certificates.
325
326  * New configure option --enable-agent-pnly allows to build and
327    install just the agent.
328
329  * Fixed a problem with the log file handling.
330
331
332 Noteworthy changes in version 1.9.9 (2004-06-08)
333 ------------------------------------------------
334
335  * [gpg-agent] The new option --allow-mark-trusted is now required to
336    allow gpg-agent to add a key to the trustlist.txt after user
337    confirmation.
338
339  * Creating PKCS#10 requests does now honor the key usage.
340
341
342 Noteworthy changes in version 1.9.8 (2004-04-29)
343 ------------------------------------------------
344
345  * [scdaemon] Overhauled the internal CCID driver.
346
347  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
348    written when using the internal CCID driver.
349
350  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
351    detailed view of the certificates.
352
353  * The keybox gets now compressed after 3 hours and ephemeral
354    stored certificates are deleted after about a day.
355
356  * [gpg] Usability fixes for --card-edit.  Note, that this has already
357    been ported back to gnupg-1.3
358
359
360 Noteworthy changes in version 1.9.7 (2004-04-06)
361 ------------------------------------------------
362
363  * Instrumented the modules for gpgconf.
364
365  * Added support for DINSIG card applications.
366
367  * Include the smimeCapabilities attribute with signed messages.
368
369  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
370    versions < 1.9.
371
372
373 Noteworthy changes in version 1.9.6 (2004-03-06)
374 ------------------------------------------------
375
376  * Code cleanups and bug fixes.
377
378
379 Noteworthy changes in version 1.9.5 (2004-02-21)
380 ------------------------------------------------
381
382  * gpg-protect-tool gets now installed into libexec as it ought to be.
383    Cleaned up the build system to better comply with the coding
384    standards.
385
386  * [gpgsm] The --import command is now able to autodetect pkcs#12
387    files and import secret and private keys from this file format.
388    A new command --export-secret-key-p12 is provided to allow
389    exporting of secret keys in PKCS\#12 format.
390
391  * [gpgsm] The pinentry will now present a description of the key for
392    whom the passphrase is requested.
393
394  * [gpgsm] New option --with-validation to check the validity of key
395    while listing it.
396
397  * New option --debug-level={none,basic,advanced,expert,guru} to map
398    the debug flags to sensitive levels on a per program base.
399
400
401 Noteworthy changes in version 1.9.4 (2004-01-30)
402 ------------------------------------------------
403
404  * Added support for the Telesec NKS 2.0 card application.
405
406  * Added simple tool addgnupghome to create .gnupg directories from
407    /etc/skel/.gnupg.
408
409  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
410    related.
411
412
413 Noteworthy changes in version 1.9.3 (2003-12-23)
414 ------------------------------------------------
415
416  * New gpgsm options --{enable,disable}-ocsp to validate keys using
417    OCSP. This option requires a not yet released DirMngr version.
418    Default is disabled.
419
420  * The --log-file option may now be used to print logs to a socket.
421    Prefix the socket name with "socket://" to enable this.  This does
422    not work on all systems and falls back to stderr if there is a
423    problem with the socket.
424
425  * The options --encrypt-to and --no-encrypt-to now work the same in
426    gpgsm as in gpg.  Note, they are also used in server mode.
427
428  * Duplicated recipients are now silently removed in gpgsm.
429
430
431 Noteworthy changes in version 1.9.2 (2003-11-17)
432 ------------------------------------------------
433
434  * On card key generation is no longer done using the --gen-key
435    command but from the menu provided by the new --card-edit command.
436
437  * PINs are now properly cached and there are only 2 PINs visible.
438    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
439
440  * All kind of other internal stuff.
441
442
443 Noteworthy changes in version 1.9.1 (2003-09-06)
444 ------------------------------------------------
445
446  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
447    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
448    used directly.
449
450  * Rudimentary support for the SCR335 smartcard reader using an
451    internal driver.  Requires current libusb from CVS.
452
453  * Bug fixes.
454
455
456 Noteworthy changes in version 1.9.0 (2003-08-05)
457 ------------------------------------------------
458
459       ====== PLEASE SEE README-alpha =======
460
461  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
462    temporary change to allow co-existing with stable gpg versions.
463
464  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
465    usual gpg.conf.
466
467  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
468    --list-keys.  New command -K as alias for --list-secret-keys.
469
470  * Removed --run-as-shm-coprocess feature.
471
472  * gpg does now also use libgcrypt, libgpg-error is required.
473
474  * New gpgsm commands --call-dirmngr and --call-protect-tool.
475
476  * Changing a passphrase is now possible using "gpgsm --passwd"
477
478  * The content-type attribute is now recognized and created.
479
480  * The agent does now reread certain options on receiving a HUP.
481
482  * The pinentry is now forked for each request so that clients with
483    different environments are supported.  When running in daemon mode
484    and --keep-display is not used the DISPLAY variable is ignored.
485
486  * Merged stuff from the newpg branch and started this new
487    development branch.
488
489
490  Copyright 2002, 2003, 2004, 2005, 2006, 2007 Free Software Foundation, Inc.
491
492  This file is free software; as a special exception the author gives
493  unlimited permission to copy and/or distribute it, with or without
494  modifications, as long as this notice is preserved.
495
496  This file is distributed in the hope that it will be useful, but
497  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
498  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.