Add new SVN only file README.maint
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.3
2 ------------------------------------------------
3
4  * New --verify-option show-primary-uid-only. 
5
6
7 Noteworthy changes in version 2.0.2 (2007-01-31)
8 ------------------------------------------------
9
10  * Fixed a serious and exploitable bug in processing encrypted
11    packages. [CVE-2006-6235].
12
13  * Added --passphrase-repeat to set the number of times GPG will
14    prompt for a new passphrase to be repeated.  This is useful to help
15    memorize a new passphrase.  The default is 1 repetition.
16
17  * Using a PIN pad does now also work for the signing key.
18
19  * A warning is displayed by gpg-agent if a new passphrase is too
20    short.  New option --min-passphrase-len defaults to 8.
21
22  * The status code BEGIN_SIGNING now shows the used hash algorithms.
23
24
25 Noteworthy changes in version 2.0.1 (2006-11-28)
26 ------------------------------------------------
27
28  * Experimental support for the PIN pads of the SPR 532 and the Kaan
29    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
30    don't want it.  Does currently only work for the OpenPGP card and
31    its authentication and decrypt keys.
32
33  * Fixed build problems on some some platforms and crashes on amd64.
34
35  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
36
37
38 Noteworthy changes in version 2.0.0 (2006-11-11)
39 ------------------------------------------------
40
41  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
42
43
44 Noteworthy changes in version 1.9.95 (2006-11-06)
45 -------------------------------------------------
46
47  * Minor bug fixes.
48
49
50 Noteworthy changes in version 1.9.94 (2006-10-24)
51 -------------------------------------------------
52
53  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
54    indicated by a prefixing it with an ampersand.
55
56  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
57
58  * New command --gpgconf-test for all major tools. This may be used to
59    check whether the configuration file is sane.
60
61
62 Noteworthy changes in version 1.9.93 (2006-10-18)
63 -------------------------------------------------
64
65  * In --with-validation mode gpgsm will now also ask whether a root
66    certificate should be trusted.
67
68  * Link to Pth only if really necessary.
69
70  * Fixed a pubring corruption bug in gpg2 occurring when importing
71    signatures or keys with insane lengths.
72
73  * Fixed v3 keyID calculation bug in gpg2.
74
75  * More tweaks for certificates without extensions.
76
77
78 Noteworthy changes in version 1.9.92 (2006-10-11)
79 -------------------------------------------------
80
81  * Bug fixes.
82
83
84 Noteworthy changes in version 1.9.91 (2006-10-04)
85 -------------------------------------------------
86
87  * New "relax" flag for trustlist.txt to allow root CA certificates
88    without BasicContraints.
89
90  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
91    alias for --list-keys.
92
93  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
94
95
96 Noteworthy changes in version 1.9.90 (2006-09-25)
97 -------------------------------------------------
98
99  * Made readline work for gpg.
100
101  * Cleanups und minor bug fixes.
102
103  * Included translations from gnupg 1.4.5.
104
105
106 Noteworthy changes in version 1.9.23 (2006-09-18)
107 -------------------------------------------------
108
109  * Regular man pages for most tools are now build directly from the
110    Texinfo source.
111
112  * The gpg code from 1.4.5 has been fully merged into this release.
113    The configure option --enable-gpg is still required to build this
114    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
115    still recommended.  Note, that gpg will be installed under the name
116    gpg2 to allow coexisting with an 1.4.x gpg.
117
118  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
119    may not be used with the current gpg-agent.
120
121  * The scdaemon will now call a script on reader status changes.
122
123  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
124    "MESSAGE".
125
126  * The gpgsm server may now output a key listing to the output file
127    handle. This needs to be enabled using "OPTION list-to-output=1".
128
129  * The --output option of gpgsm has now an effect on list-keys.
130
131  * New gpgsm commands --dump-chain and list-chain.
132
133  * gpg-connect-agent has new options to utilize descriptor passing.
134
135  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
136
137  * When creating a new pubring.kbx keybox common certificates are
138    imported.
139
140
141 Noteworthy changes in version 1.9.22 (2006-07-27)
142 -------------------------------------------------
143
144  * Enhanced pkcs#12 support to allow import from simple keyBags.
145
146  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
147    able to import the files.
148
149  * Fixed uploading of certain keys to the smart card.
150
151
152 Noteworthy changes in version 1.9.21 (2006-06-20)
153 -------------------------------------------------
154
155  * New command APDU for scdaemon to allow using it for general card
156    access.  Might be used through gpg-connect-agent by using the SCD
157    prefix command.
158
159  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
160
161  * Scdaemon does not anymore reset cards at the end of a connection. 
162
163  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
164
165  * Added --hash=xxx option to scdaemon's PKSIGN command.
166
167  * Pkcs#12 files are now created with a MAC.  This is for better
168    interoperability.
169
170  * Collected bug fixes and minor other changes.
171
172
173 Noteworthy changes in version 1.9.20 (2005-12-20)
174 -------------------------------------------------
175
176  * Importing pkcs#12 files created be recent versions of Mozilla works
177    again.
178
179  * Basic support for qualified signatures.
180
181  * New debug tool gpgparsemail. 
182
183
184 Noteworthy changes in version 1.9.19 (2005-09-12)
185 -------------------------------------------------
186
187  * The Belgian eID card is now supported for signatures and ssh.
188    Other pkcs#15 cards should work as well.
189
190  * Fixed bug in --export-secret-key-p12 so that certificates are again
191    included.
192
193
194 Noteworthy changes in version 1.9.18 (2005-08-01)
195 -------------------------------------------------
196
197  * [gpgsm] Now allows for more than one email address as well as URIs
198    and dnsNames in certificate request generation.  A keygrip may be
199    given to create a request from an existing key.
200
201  * A couple of minor bug fixes.
202
203
204 Noteworthy changes in version 1.9.17 (2005-06-20)
205 -------------------------------------------------
206
207  * gpg-connect-agent has now features to handle Assuan INQUIRE
208    commands.
209
210  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
211
212  * GNU Pth is now a hard requirement.
213
214  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
215    straightforward pkcs#15 modules has been written.  As of now it
216    does allows only signing using TCOS cards but we are going to
217    enhance it to match all the old capabilities.
218
219  * [gpg-agent] New option --write-env-file and Assuan command
220    UPDATESTARTUPTTY.
221
222  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
223    SSH passphrase caching independent from the other passphrases.
224
225
226 Noteworthy changes in version 1.9.16 (2005-04-21)
227 -------------------------------------------------
228
229  * gpg-agent does now support the ssh-agent protocol and thus allows
230    to use the pinentry as well as the OpenPGP smartcard with ssh.
231
232  * New tool gpg-connect-agent as a general client for the gpg-agent.
233
234  * New tool symcryptrun as a wrapper for certain encryption tools.
235
236  * The gpg tool is not anymore build by default because those gpg
237    versions available in the gnupg 1.4 series are far more matured.
238
239
240 Noteworthy changes in version 1.9.15 (2005-01-13)
241 -------------------------------------------------
242
243  * Fixed passphrase caching bug.
244
245  * Better support for CCID readers; the reader from Cherry RS 6700 USB
246    does now work.
247
248
249 Noteworthy changes in version 1.9.14 (2004-12-22)
250 -------------------------------------------------
251
252  * [gpg-agent] New option --use-standard-socket to allow the use of a
253    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
254    has not been set.
255
256  * Ported to MS Windows with some functional limitations.
257
258  * New tool gpg-preset-passphrase.
259
260
261 Noteworthy changes in version 1.9.13 (2004-12-03)
262 -------------------------------------------------
263
264  * [gpgsm] New option --prefer-system-dirmngr.
265
266  * Minor cleanups and debugging aids.
267
268
269 Noteworthy changes in version 1.9.12 (2004-10-22)
270 -------------------------------------------------
271
272  * [scdaemon] Partly rewrote the PC/SC code.
273
274  * Removed the sc-investigate tool.  It is now in a separate package
275    available at ftp://ftp.g10code.com/g10code/gscutils/ .
276
277  * [gpg-agent] Fixed logging problem.
278
279
280 Noteworthy changes in version 1.9.11 (2004-10-01)
281 -------------------------------------------------
282
283  * When using --import along with --with-validation, the imported
284    certificates are validated and only imported if they are fully
285    valid.
286
287  * [gpg-agent] New option --max-cache-ttl.
288
289  * [gpg-agent] When used without --daemon or --server, gpg-agent now
290    check whether a agent is already running and usable.
291
292  * Fixed some i18n problems.
293
294
295 Noteworthy changes in version 1.9.10 (2004-07-22)
296 -------------------------------------------------
297
298  * Fixed a serious bug in the checking of trusted root certificates.
299
300  * New configure option --enable-agent-pnly allows to build and
301    install just the agent.
302
303  * Fixed a problem with the log file handling.
304
305
306 Noteworthy changes in version 1.9.9 (2004-06-08)
307 ------------------------------------------------
308
309  * [gpg-agent] The new option --allow-mark-trusted is now required to
310    allow gpg-agent to add a key to the trustlist.txt after user
311    confirmation.
312
313  * Creating PKCS#10 requests does now honor the key usage.
314
315
316 Noteworthy changes in version 1.9.8 (2004-04-29)
317 ------------------------------------------------
318
319  * [scdaemon] Overhauled the internal CCID driver.
320
321  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
322    written when using the internal CCID driver.
323
324  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
325    detailed view of the certificates.
326
327  * The keybox gets now compressed after 3 hours and ephemeral
328    stored certificates are deleted after about a day.
329
330  * [gpg] Usability fixes for --card-edit.  Note, that this has already
331    been ported back to gnupg-1.3
332
333
334 Noteworthy changes in version 1.9.7 (2004-04-06)
335 ------------------------------------------------
336
337  * Instrumented the modules for gpgconf.
338
339  * Added support for DINSIG card applications.
340
341  * Include the smimeCapabilities attribute with signed messages.
342
343  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
344    versions < 1.9.
345
346
347 Noteworthy changes in version 1.9.6 (2004-03-06)
348 ------------------------------------------------
349
350  * Code cleanups and bug fixes.
351
352
353 Noteworthy changes in version 1.9.5 (2004-02-21)
354 ------------------------------------------------
355
356  * gpg-protect-tool gets now installed into libexec as it ought to be.
357    Cleaned up the build system to better comply with the coding
358    standards.
359
360  * [gpgsm] The --import command is now able to autodetect pkcs#12
361    files and import secret and private keys from this file format.
362    A new command --export-secret-key-p12 is provided to allow
363    exporting of secret keys in PKCS\#12 format.
364
365  * [gpgsm] The pinentry will now present a description of the key for
366    whom the passphrase is requested.
367
368  * [gpgsm] New option --with-validation to check the validity of key
369    while listing it.
370
371  * New option --debug-level={none,basic,advanced,expert,guru} to map
372    the debug flags to sensitive levels on a per program base.
373
374
375 Noteworthy changes in version 1.9.4 (2004-01-30)
376 ------------------------------------------------
377
378  * Added support for the Telesec NKS 2.0 card application.
379
380  * Added simple tool addgnupghome to create .gnupg directories from
381    /etc/skel/.gnupg.
382
383  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
384    related.
385
386
387 Noteworthy changes in version 1.9.3 (2003-12-23)
388 ------------------------------------------------
389
390  * New gpgsm options --{enable,disable}-ocsp to validate keys using
391    OCSP. This option requires a not yet released DirMngr version.
392    Default is disabled.
393
394  * The --log-file option may now be used to print logs to a socket.
395    Prefix the socket name with "socket://" to enable this.  This does
396    not work on all systems and falls back to stderr if there is a
397    problem with the socket.
398
399  * The options --encrypt-to and --no-encrypt-to now work the same in
400    gpgsm as in gpg.  Note, they are also used in server mode.
401
402  * Duplicated recipients are now silently removed in gpgsm.
403
404
405 Noteworthy changes in version 1.9.2 (2003-11-17)
406 ------------------------------------------------
407
408  * On card key generation is no longer done using the --gen-key
409    command but from the menu provided by the new --card-edit command.
410
411  * PINs are now properly cached and there are only 2 PINs visible.
412    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
413
414  * All kind of other internal stuff.
415
416
417 Noteworthy changes in version 1.9.1 (2003-09-06)
418 ------------------------------------------------
419
420  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
421    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
422    used directly.
423
424  * Rudimentary support for the SCR335 smartcard reader using an
425    internal driver.  Requires current libusb from CVS.
426
427  * Bug fixes.
428
429
430 Noteworthy changes in version 1.9.0 (2003-08-05)
431 ------------------------------------------------
432
433       ====== PLEASE SEE README-alpha =======
434
435  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
436    temporary change to allow co-existing with stable gpg versions.
437
438  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
439    usual gpg.conf.
440
441  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
442    --list-keys.  New command -K as alias for --list-secret-keys.
443
444  * Removed --run-as-shm-coprocess feature.
445
446  * gpg does now also use libgcrypt, libgpg-error is required.
447
448  * New gpgsm commands --call-dirmngr and --call-protect-tool.
449
450  * Changing a passphrase is now possible using "gpgsm --passwd"
451
452  * The content-type attribute is now recognized and created.
453
454  * The agent does now reread certain options on receiving a HUP.
455
456  * The pinentry is now forked for each request so that clients with
457    different environments are supported.  When running in daemon mode
458    and --keep-display is not used the DISPLAY variable is ignored.
459
460  * Merged stuff from the newpg branch and started this new
461    development branch.
462
463
464  Copyright 2002, 2003, 2004, 2005, 2006 Free Software Foundation, Inc.
465
466  This file is free software; as a special exception the author gives
467  unlimited permission to copy and/or distribute it, with or without
468  modifications, as long as this notice is preserved.
469
470  This file is distributed in the hope that it will be useful, but
471  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
472  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.