(gcry_pk_get_keygrip): Allow for shadowed-private-key.
[libgcrypt.git] / NEWS
1 Noteworthy changes in version 1.3.0 (unreleased)
2 ------------------------------------------------
3
4  * Changed the way the RNG gets initialized. This allows to keep it
5    uninitialized as long as no random numbers are used.  To override
6    this, the new macro gcry_fast_random_poll may be used.  It is in
7    general a good idea to spread this macro into the application code
8    to make sure that these polls happen often enough.
9
10  * Interface changes relative to the 1.2.0 release:
11 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
12 gcry_fast_random_poll   NEW
13
14 FIXME: Please add API changes immediatley so that we don't
15        forget about them.
16
17 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
18
19
20 Noteworthy changes in version 1.2.0 (2004-04-15)
21 ------------------------------------------------
22
23  * First stable release.
24
25
26 Noteworthy changes in version 1.1.94 (2004-03-29)
27 -------------------------------------------------
28
29  * The support for multi-threaded users goes into its third
30    incarnation.  We removed compile time support for thread libraries.
31    To support the thread library of your choice, you have to set up
32    callback handlers at initialization time.  New data structures, a
33    new control command, and default initializers are provided for this
34    purpose.
35
36  * Interface changes relative to the 1.1.93 release:
37 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
38 libgcrypt-config --thread       OBSOLETE
39 libgcrypt-pth.la                REMOVED
40 libgcrypt-pthread.la            REMOVED
41 GCRYCTL_SET_THREAD_CBS          NEW
42 struct gcrypt_thread_cbs        NEW
43 enum gcry_thread_option         NEW
44 GCRY_THREAD_OPTION_PTH_IMPL     NEW
45 GCRY_THREAD_OPTION_PTHREAD_IMPL NEW
46 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
47
48 Noteworthy changes in version 1.1.93 (2004-03-06)
49 -------------------------------------------------
50
51  * The automatic thread library detection has finally been removed.
52    From now on, only linking explicitely to libgcrypt, libgcrypt-pth
53    or libgcrypt-pthread is supported.
54
55 Noteworthy changes in version 1.1.92 (2004-02-20)
56 -------------------------------------------------
57
58  * Minor bug fixes.
59
60  * Included a limited implementation of RFC2268.
61
62  * Changed API of the gcry_ac_ functions.  Only a very few programs
63    should be affected by this.
64
65  * Interface changes relative to the 1.1.91 release:
66 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
67 GCRY_CIPHER_RFC2268_40          NEW.
68 gcry_ac_data_set                CHANGED: New argument FLAGS.
69 gcry_ac_data_get_name           CHANGED: New argument FLAGS.
70 gcry_ac_data_get_index          CHANGED: New argument FLAGS.
71 gcry_ac_key_pair_generate       CHANGED: New and reordered arguments.
72 gcry_ac_key_test                CHANGED: New argument HANDLE.
73 gcry_ac_key_get_nbits           CHANGED: New argument HANDLE.
74 gcry_ac_key_get_grip            CHANGED: New argument HANDLE.
75 gcry_ac_data_search             REMOVED.
76 gcry_ac_data_add                REMOVED.
77 GCRY_AC_DATA_FLAG_NO_BLINDING   REMOVED.
78 GCRY_AC_FLAG_NO_BLINDING        NEW: Replaces above.
79
80
81 Noteworthy changes in version 1.1.91 (2003-12-19)
82 -------------------------------------------------
83
84  * Code cleanups and minor bug fixes.
85
86
87 Noteworthy changes in version 1.1.90 (2003-11-14)
88 -------------------------------------------------
89
90  * The use of the GCRY_WEAK_RANDOM level is now deprecated in favor of
91    the new gcry_create_nonce function.
92
93  * gcry_sexp_build now supports a "%b" format to include a memory buffer.
94
95  * Minor configuration fixes.
96  
97  * Interface changes relative to the 1.1.44 release:
98 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
99 gcry_create_nonce               NEW
100 gcry_sexp_build                 ENHANCED
101
102
103 Noteworthy changes in version 1.1.44 (2003-10-31)
104 -------------------------------------------------
105
106  * Bug fixes and more code cleanups.
107
108  * Enhanced the prime API.
109
110  * Interface changes relative to the 1.1.43 release:
111 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
112 gcry_prime_group_generator      NEW
113 gcry_prime_release_factors      NEW
114
115
116 Noteworthy changes in version 1.1.43 (2003-09-04)
117 -------------------------------------------------
118
119  * Bug fixes and internal code cleanups.
120
121  * Support for the Serpent cipher algorithm.
122
123  * Interface changes relative to the 1.1.42 release:
124 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
125 gcry_prime_generate             NEW
126 gcry_prime_check                NEW
127
128
129 Noteworthy changes in version 1.1.42 (2003-07-31)
130 -------------------------------------------------
131
132  * Major API cleanup.  Applications need to be converted to the new
133    API.  See README.apichanges for hints on how to do that.  Backward
134    compatibility is provided where it was possible without too much
135    effort and did not collide with the overall sanitization effort.
136    However, this is only for ease of transition.  NO DEPRECATED
137    FUNCTION OR DATA TYPE IS CONSIDERED A PART OF THE API OR ABI AND
138    WILL BE DROPPED IN THE FUTURE WITHOUT CHANGING THE SONAME OF THE
139    LIBRARY. 
140
141  * If gcrypt.h is included in sources compiled by GCC 3.1 or later,
142    deprecated attributes will warn about use of obsolete functions and
143    type definitions.  You can suppress these warnings by passing
144    -Wno-deprecated-declarations to the gcc command.
145
146  * gcry_check_version must be called from now on to initialize the
147    library, it is not longer optional.
148
149  * Removed `libgcrypt errno' concept.
150
151  * Libgcrypt depends on libgpg-error, a library that provides error
152    codes and according functions for all GnuPG components.  Functions
153    that used to return error codes asa `int' have been changed to
154    return a code of type `gcry_error_t'.  All GCRYERR_* error symbols
155    have been removed, since they are now contained in libgpg-error
156    (GPG_ERR_*). All functions and types in libgpg-error have also been
157    wrapped in Libgcrypt. The new types are gcry_err_code_t and
158    gcry_err_source_t.  The new functions are gcry_err_code,
159    gcry_err_source, gcry_error, gcry_err_make, gcry_error_from_errno,
160    gcry_err_make_from_errno, gcry_err_code_from_errno,
161    gcry_err_code_to_errno, gcry_strsource.
162
163  * New function gcry_mpi_dump to help in debugging. 
164
165  * Added alternative interface for asymmetric cryptography.
166
167  * CRC-32, CRC-32 a'la RFC 1510, CRC-24 a'la RFC 2440 are now
168    supported.
169
170  * SHA-256, SHA-384 and SHA-512 are now supported.
171
172  * 128 bit Twofish is now supported.
173
174  * The random module won't print the "not enough random bytes
175    available" anymore.  A new progress status is issued instead.
176
177  * CBC-MAC for block ciphers is now supported, by using a
178    GCRY_CIPHER_CBC_MAC cipher flag.
179
180  * CTR mode for block ciphers is now supported.
181
182  * The public RSA exponent can now be specified in key generation. 
183
184  * RSA blinding is now supported and is used automatically for RSA
185    decryption.  It can be explicitely disabled by using the
186    `no-blinding' symbol in the `flags' S-Expression or by using the
187    GCRY_AC_FLAG_DATA_NO_BLINDING flag when using the ac interface.
188
189  * gcry_sexp_canon_len does not use a `historically encoded' error
190    code anymore.
191
192
193  * Interface changes relative to the 1.1.12 release:
194 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
195 GCRY_MPI                        DEPRECATED; Use: gcry_mpi_t
196 GcryMPI                         DEPRECATED; Use: gcry_mpi_t
197 GCRY_SEXP                       DEPRECATED; Use: gcry_sexp_t
198 GcrySexp                        DEPRECATED; Use: gcry_sexp_t
199 GCRY_CIPHER_HD                  DEPRECATED; Use: gcry_cipher_hd_t
200 GcryCipherHd                    DEPRECATED; Use: gcry_cipher_hd_t
201 GCRY_MD_HD                      DEPRECATED; Use: gcry_md_hd_t
202 GcryMDHd                        DEPRECATED; Use: gcry_md_hd_t
203 gcry_error_t                    NEW
204 gcry_err_code_t                 NEW
205 gcry_err_source_t               NEW
206 gcry_err_make                   NEW
207 gcry_error                      NEW
208 gcry_err_code                   NEW
209 gcry_err_source                 NEW
210 gcry_err_code_from_errno        NEW
211 gcry_err_code_to_errno          NEW
212 gcry_err_make_from_errno        NEW
213 gcry_error_from_errno           NEW
214 gcry_strsource                  NEW
215 GCRYERR_{some error code}       REMOVED; Use GPG_ERR_*
216                                          from libgpg-error instead.
217 gcry_errno                      REMOVED
218 gcry_sexp_canon_len             CHANGED
219 gcry_sexp_build_array           NEW
220 gcry_mpi_scan                   CHANGED: New argument to separate in/out args.
221 gcry_mpi_print                  CHANGED: Ditto.
222 gcry_mpi_dump                   NEW
223 gcry_cipher_open                CHANGED
224 gcry_cipher_reset               NEW
225 gcry_cipher_register            NEW
226 gcry_cipher_unregister          NEW
227 gcry_cipher_list                NEW
228 gcry_cipher_algo_keylen         REPLACED macro with function.
229 gcry_cipher_algo_blklen         REPLACED macro with function.
230 gcry_pk_register                NEW
231 gcry_pk_unregister              NEW
232 gcry_pk_list                    NEW
233 gcry_pk_decrypt                 ENHANCED: Allows flag to return
234                                           complete S-expression.
235 gcry_md_open                    CHANGED
236 gcry_md_copy                    CHANGED
237 gcry_md_is_enabled              NEW
238 gcry_md_is_secure               NEW
239 gcry_md_register                NEW
240 gcry_md_unregister              NEW
241 gcry_md_list                    NEW
242 gcry_ac_data_t                  NEW
243 gcry_ac_key_t                   NEW
244 gcry_ac_key_pair_t              NEW
245 gcry_ac_handle_t                NEW
246 gcry_ac_key_spec_rsa_t          NEW
247 gcry_ac_data_new                NEW
248 gcry_ac_data_destroy            NEW
249 gcry_ac_data_set                NEW
250 gcry_ac_data_copy               NEW
251 gcry_ac_data_length             NEW
252 gcry_ac_data_get_name           NEW
253 gcry_ac_data_get_index          NEW
254 gcry_ac_data_clear              NEW
255 gcry_ac_open                    NEW
256 gcry_ac_close                   NEW
257 gcry_ac_key_init                NEW
258 gcry_ac_key_pair_generate       NEW
259 gcry_ac_key_pair_extract        NEW
260 gcry_ac_key_data_get            NEW
261 gcry_ac_key_test                NEW
262 gcry_ac_key_get_nbits           NEW
263 gcry_ac_key_get_grip            NEW
264 gcry_ac_key_destroy             NEW
265 gcry_ac_key_pair_destroy        NEW
266 gcry_ac_data_encrypt            NEW
267 gcry_ac_data_decrypt            NEW
268 gcry_ac_data_sign               NEW
269 gcry_ac_data_verify             NEW
270 gcry_ac_id_to_name              NEW
271 gcry_ac_name_to_id              NEW
272 gcry_handler_progress_t         NEW
273 gcry_handler_alloc_t            NEW
274 gcry_handler_secure_check_t     NEW
275 gcry_handle_realloc_t           NEW
276 gcry_handler_free_t             NEW
277 gcry_handler_no_mem_t           NEW
278 gcry_handler_error_t            NEW
279 gcry_handler_log_t              NEW
280 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
281
282 Noteworthy changes in version 1.1.12 (2003-01-20)
283 -------------------------------------------------
284
285  * gcry_pk_sign, gcry_pk_verify and gcry_pk_encrypt can now handle an
286    optional pkcs1 flags parameter in the S-expression.  A similar flag
287    may be passed to gcry_pk_decrypt but it is only syntactically
288    implemented.
289
290  * New convenience macro gcry_md_get_asnoid.
291
292  * There is now some real stuff in the manual.
293
294
295 Noteworthy changes in version 1.1.11 (2002-12-21)
296 -------------------------------------------------
297
298  * Don't export internal symbols anymore (currently only for GNU systems)
299
300  * New algorithm: MD4
301
302  * Implemented ciphertext stealing.
303
304  * Smaller bugs fixes and a few new OIDs.
305
306  * Interface changes relative to the 1.1.8 release:
307 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
308 gcry_cipher_cts                   NEW
309 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
310
311
312 Noteworthy changes in version 1.1.10 (2002-09-20)
313 -------------------------------------------------
314
315  * Fixed shared library builds for i386, PPC and Sparc.
316
317  * Added simple benchmark tool.
318
319  * Replaced the internal mutexes by code which automatically adapts to
320    the used threading library.  Currently Pth and Pthread are
321    supported.  For non-ELF systems the GNU toolchain is now required..
322
323  * Added untested support to build Windows DLLs.
324
325 Noteworthy changes in version 1.1.9 (2002-08-23)
326 ------------------------------------------------
327
328  * Support for plain old DES.
329
330
331 Noteworthy changes in version 1.1.8 (2002-06-25)
332 ------------------------------------------------
333
334  * Minor cleanups and exported a few new functions.
335
336  * Interface changes relative to the 1.1.7 release:
337 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
338 gcry_mpi_div                      NEW
339 gcry_mpi_mod                      NEW
340 gcry_mpi_invm                     NEW
341 gcry_mpi_swap                     NEW
342 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
343
344 Noteworthy changes in version 1.1.7 (2002-05-21)
345 ------------------------------------------------
346
347 * Libgcrypt is now distributed under the terms of the GNU Lesser
348   General Public License; see the README file for details.    
349   
350 * It is possible to use libgcrypt w/o intialized secure memory.
351
352 * Libgcrypt should now be thread safe after the initialization.
353   gcry_control (GCRYCRL_INITIALIZATION_FINISHED,NULL,0) should have
354   been called before creating additional threads.
355
356  * Interface changes relative to the 1.1.6 release:
357 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
358 GCRYCTL_DISABLE_INTERNAL_LOCKING  NEW
359 GCRYCTL_DISABLE_SECMEM            NEW
360 GCRYCTL_INITIALIZATION_FINISHED   NEW
361 GCRYCTL_INITIALIZATION_FINISHED_P NEW
362 GCRYCTL_ANY_INITIALIZATION_P      NEW
363 gcry_strdup                       NEW
364 gcry_sexp_create                  NEW
365 gcry_sexp_new                     NEW
366 gcry_set_progress_handler         NEW
367 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
368
369 Noteworthy changes in version 1.1.6 (2002-02-07)
370 ------------------------------------------------
371
372   * Enhanced the S-expression conversion functions.
373         
374 Noteworthy changes in version 1.1.5 (2001-12-18)
375 ------------------------------------------------
376
377   * gcry_{cipher,md}_map_name are now able to map stringified object IDs.
378
379   * New functions gcry_sexp_canon_len and gcry_cipher_mode_from_oid.
380
381   * Closed some memory leaks.
382
383
384 Noteworthy changes in version 1.1.4 (2001-08-03)
385 ------------------------------------------------
386
387   * Arcfour does now work.                   
388
389   * Some minor fixes.
390
391   * Added a first test program
392
393   * Migrated to autoconf 2.52.
394
395
396 Noteworthy changes in version 1.1.3 (2001-05-31)
397 ------------------------------------------------
398
399   * First release of Libgcrypt which is a result of splitting GnuPG
400     into into libgcrypt and GnuPG.
401
402
403 Copyright 2001, 2002, 2003, 2004 Free Software Foundation, Inc.
404
405 This file is free software; as a special exception the author gives
406 unlimited permission to copy and/or distribute it, with or without
407 modifications, as long as this notice is preserved.
408
409 This file is distributed in the hope that it will be useful, but
410 WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
411 implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.