* configure.ac: Require libksba 0.9.11.
[gnupg.git] / NEWS
1 Noteworthy changes in version 1.9.16
2 -------------------------------------------------
3
4  * gpg-agent does now support the ssh-agent protocol and thus allows
5    to use the pinentry as well as the OpenPGP smartcard with ssh.
6
7  * New tool gpg-connect-agent as a genereal client for the gpg-agent.
8
9  * New tool symcryptrun as a wrapper for certain encryption tools.
10
11
12 Noteworthy changes in version 1.9.15 (2005-01-13)
13 -------------------------------------------------
14
15  * Fixed passphrase caching bug.
16
17  * Better support for CCID readers; the reader from Cherry RS 6700 USB
18    does now work.
19
20
21 Noteworthy changes in version 1.9.14 (2004-12-22)
22 -------------------------------------------------
23
24  * [gpg-agent] New option --use-standard-socket to allow the use of a
25    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
26    has not been set.
27
28  * Ported to MS Windows with some functional limitations.
29
30  * New tool gpg-preset-passphrase.
31
32
33 Noteworthy changes in version 1.9.13 (2004-12-03)
34 -------------------------------------------------
35
36  * [gpgsm] New option --prefer-system-dirmngr.
37
38  * Minor cleanups and debugging aids.
39
40
41 Noteworthy changes in version 1.9.12 (2004-10-22)
42 -------------------------------------------------
43
44  * [scdaemon] Partly rewrote the PC/SC code.
45
46  * Removed the sc-investigate tool.  It is now in a separate package
47    available at ftp://ftp.g10code.com/g10code/gscutils/ .
48
49  * [gpg-agent] Fixed logging problem.
50
51
52 Noteworthy changes in version 1.9.11 (2004-10-01)
53 -------------------------------------------------
54
55  * When using --import along with --with-validation, the imported
56    certificates are validated and only imported if they are fully
57    valid.
58
59  * [gpg-agent] New option --max-cache-ttl.
60
61  * [gpg-agent] When used without --daemon or --server, gpg-agent now
62    check whether a agent is already running and usable.
63
64  * Fixed some i18n problems.
65
66
67 Noteworthy changes in version 1.9.10 (2004-07-22)
68 -------------------------------------------------
69
70  * Fixed a serious bug in the checking of trusted root certificates.
71
72  * New configure option --enable-agent-pnly allows to build and
73    install just the agent.
74
75  * Fixed a problem with the log file handling.
76
77
78 Noteworthy changes in version 1.9.9 (2004-06-08)
79 ------------------------------------------------
80
81  * [gpg-agent] The new option --allow-mark-trusted is now required to
82    allow gpg-agent to add a key to the trustlist.txt after user
83    confirmation.
84
85  * Creating PKCS#10 requests does now honor the key usage.
86
87
88 Noteworthy changes in version 1.9.8 (2004-04-29)
89 ------------------------------------------------
90
91  * [scdaemon] Overhauled the internal CCID driver.
92
93  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
94    written when using the internal CCID driver.
95
96  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
97    detailed view of the certificates.
98
99  * The keybox gets now compressed after 3 hours and ephemeral
100    stored certificates are deleted after about a day.
101
102  * [gpg] Usability fixes for --card-edit.  Note, that this has already
103    been ported back to gnupg-1.3
104
105
106 Noteworthy changes in version 1.9.7 (2004-04-06)
107 ------------------------------------------------
108
109  * Instrumented the modules for gpgconf.
110
111  * Added support for DINSIG card applications.
112
113  * Include the smimeCapabilities attribute with signed messages.
114
115  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
116    versions < 1.9.
117
118
119 Noteworthy changes in version 1.9.6 (2004-03-06)
120 ------------------------------------------------
121
122  * Code cleanups and bug fixes.
123
124
125 Noteworthy changes in version 1.9.5 (2004-02-21)
126 ------------------------------------------------
127
128  * gpg-protect-tool gets now installed into libexec as it ought to be.
129    Cleaned up the build system to better comply with the coding
130    standards.
131
132  * [gpgsm] The --import command is now able to autodetect pkcs#12
133    files and import secret and private keys from this file format.
134    A new command --export-secret-key-p12 is provided to allow
135    exporting of secret keys in PKCS\#12 format.
136
137  * [gpgsm] The pinentry will now present a description of the key for
138    whom the passphrase is requested.
139
140  * [gpgsm] New option --with-validation to check the validity of key
141    while listing it.
142
143  * New option --debug-level={none,basic,advanced,expert,guru} to map
144    the debug flags to sensitive levels on a per program base.
145
146
147 Noteworthy changes in version 1.9.4 (2004-01-30)
148 ------------------------------------------------
149
150  * Added support for the Telesec NKS 2.0 card application.
151
152  * Added simple tool addgnupghome to create .gnupg directories from
153    /etc/skel/.gnupg.
154
155  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
156    related.
157
158
159 Noteworthy changes in version 1.9.3 (2003-12-23)
160 ------------------------------------------------
161
162  * New gpgsm options --{enable,disable}-ocsp to validate keys using
163    OCSP. This option requires a not yet released DirMngr version.
164    Default is disabled.
165
166  * The --log-file option may now be used to print logs to a socket.
167    Prefix the socket name with "socket://" to enable this.  This does
168    not work on all systems and falls back to stderr if there is a
169    problem with the socket.
170
171  * The options --encrypt-to and --no-encrypt-to now work the same in
172    gpgsm as in gpg.  Note, they are also used in server mode.
173
174  * Duplicated recipients are now silently removed in gpgsm.
175
176
177 Noteworthy changes in version 1.9.2 (2003-11-17)
178 ------------------------------------------------
179
180  * On card key generation is no longer done using the --gen-key
181    command but from the menu provided by the new --card-edit command.
182
183  * PINs are now properly cached and there are only 2 PINs visible.
184    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
185
186  * All kind of other internal stuff.
187
188
189 Noteworthy changes in version 1.9.1 (2003-09-06)
190 ------------------------------------------------
191
192  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
193    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
194    used directly.
195
196  * Rudimentary support for the SCR335 smartcard reader using an
197    internal driver.  Requires current libusb from CVS.
198
199  * Bug fixes.
200
201
202 Noteworthy changes in version 1.9.0 (2003-08-05)
203 ------------------------------------------------
204
205       ====== PLEASE SEE README-alpha =======
206
207  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
208    temporary change to allow co-existing with stable gpg versions.
209
210  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
211    usual gpg.conf.
212
213  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
214    --list-keys.  New command -K as alias for --list-secret-keys.
215
216  * Removed --run-as-shm-coprocess feature.
217
218  * gpg does now also use libgcrypt, libgpg-error is required.
219
220  * New gpgsm commands --call-dirmngr and --call-protect-tool.
221
222  * Changing a passphrase is now possible using "gpgsm --passwd"
223
224  * The content-type attribute is now recognized and created.
225
226  * The agent does now reread certain options on receiving a HUP.
227
228  * The pinentry is now forked for each request so that clients with
229    different environments are supported.  When running in daemon mode
230    and --keep-display is not used the DISPLAY variable is ignored.
231
232  * Merged stuff from the newpg branch and started this new
233    development branch.
234
235
236  Copyright 2002, 2003, 2004, 2005 Free Software Foundation, Inc.
237
238  This file is free software; as a special exception the author gives
239  unlimited permission to copy and/or distribute it, with or without
240  modifications, as long as this notice is preserved.
241
242  This file is distributed in the hope that it will be useful, but
243  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
244  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.