Use quick key generation.
[libgcrypt.git] / NEWS
1 Noteworthy changes in version 1.3.0 (unreleased)
2 ------------------------------------------------
3
4  * Changed the way the RNG gets initialized. This allows to keep it
5    uninitialized as long as no random numbers are used.  To override
6    this, the new macro gcry_fast_random_poll may be used.  It is in
7    general a good idea to spread this macro into the application code
8    to make sure that these polls happen often enough.
9
10  * Reading and writing the random seed file is now protected by a
11    fcntl style file lock on systems that provide this function.
12
13  * Support for SHA-224 and HMAC using SHA-384 and SHA-512.
14
15  * Interface changes relative to the 1.2.0 release:
16 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
17 gcry_fast_random_poll   NEW
18 gcry_pk_algo_name       CHANGED (minor change in respect to return value)
19 gcry_cipher_algo_name   CHANGED (minor change in respect to return value)
20 GCRY_MD_SHA224          NEW
21
22 FIXME: Please add API changes immediatley so that we don't
23        forget about them.
24
25 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
26
27
28 Noteworthy changes in version 1.2.0 (2004-04-15)
29 ------------------------------------------------
30
31  * First stable release.
32
33
34 Noteworthy changes in version 1.1.94 (2004-03-29)
35 -------------------------------------------------
36
37  * The support for multi-threaded users goes into its third
38    incarnation.  We removed compile time support for thread libraries.
39    To support the thread library of your choice, you have to set up
40    callback handlers at initialization time.  New data structures, a
41    new control command, and default initializers are provided for this
42    purpose.
43
44  * Interface changes relative to the 1.1.93 release:
45 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
46 libgcrypt-config --thread       OBSOLETE
47 libgcrypt-pth.la                REMOVED
48 libgcrypt-pthread.la            REMOVED
49 GCRYCTL_SET_THREAD_CBS          NEW
50 struct gcrypt_thread_cbs        NEW
51 enum gcry_thread_option         NEW
52 GCRY_THREAD_OPTION_PTH_IMPL     NEW
53 GCRY_THREAD_OPTION_PTHREAD_IMPL NEW
54 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
55
56 Noteworthy changes in version 1.1.93 (2004-03-06)
57 -------------------------------------------------
58
59  * The automatic thread library detection has finally been removed.
60    From now on, only linking explicitely to libgcrypt, libgcrypt-pth
61    or libgcrypt-pthread is supported.
62
63 Noteworthy changes in version 1.1.92 (2004-02-20)
64 -------------------------------------------------
65
66  * Minor bug fixes.
67
68  * Included a limited implementation of RFC2268.
69
70  * Changed API of the gcry_ac_ functions.  Only a very few programs
71    should be affected by this.
72
73  * Interface changes relative to the 1.1.91 release:
74 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
75 GCRY_CIPHER_RFC2268_40          NEW.
76 gcry_ac_data_set                CHANGED: New argument FLAGS.
77 gcry_ac_data_get_name           CHANGED: New argument FLAGS.
78 gcry_ac_data_get_index          CHANGED: New argument FLAGS.
79 gcry_ac_key_pair_generate       CHANGED: New and reordered arguments.
80 gcry_ac_key_test                CHANGED: New argument HANDLE.
81 gcry_ac_key_get_nbits           CHANGED: New argument HANDLE.
82 gcry_ac_key_get_grip            CHANGED: New argument HANDLE.
83 gcry_ac_data_search             REMOVED.
84 gcry_ac_data_add                REMOVED.
85 GCRY_AC_DATA_FLAG_NO_BLINDING   REMOVED.
86 GCRY_AC_FLAG_NO_BLINDING        NEW: Replaces above.
87
88
89 Noteworthy changes in version 1.1.91 (2003-12-19)
90 -------------------------------------------------
91
92  * Code cleanups and minor bug fixes.
93
94
95 Noteworthy changes in version 1.1.90 (2003-11-14)
96 -------------------------------------------------
97
98  * The use of the GCRY_WEAK_RANDOM level is now deprecated in favor of
99    the new gcry_create_nonce function.
100
101  * gcry_sexp_build now supports a "%b" format to include a memory buffer.
102
103  * Minor configuration fixes.
104  
105  * Interface changes relative to the 1.1.44 release:
106 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
107 gcry_create_nonce               NEW
108 gcry_sexp_build                 ENHANCED
109
110
111 Noteworthy changes in version 1.1.44 (2003-10-31)
112 -------------------------------------------------
113
114  * Bug fixes and more code cleanups.
115
116  * Enhanced the prime API.
117
118  * Interface changes relative to the 1.1.43 release:
119 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
120 gcry_prime_group_generator      NEW
121 gcry_prime_release_factors      NEW
122
123
124 Noteworthy changes in version 1.1.43 (2003-09-04)
125 -------------------------------------------------
126
127  * Bug fixes and internal code cleanups.
128
129  * Support for the Serpent cipher algorithm.
130
131  * Interface changes relative to the 1.1.42 release:
132 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
133 gcry_prime_generate             NEW
134 gcry_prime_check                NEW
135
136
137 Noteworthy changes in version 1.1.42 (2003-07-31)
138 -------------------------------------------------
139
140  * Major API cleanup.  Applications need to be converted to the new
141    API.  See README.apichanges for hints on how to do that.  Backward
142    compatibility is provided where it was possible without too much
143    effort and did not collide with the overall sanitization effort.
144    However, this is only for ease of transition.  NO DEPRECATED
145    FUNCTION OR DATA TYPE IS CONSIDERED A PART OF THE API OR ABI AND
146    WILL BE DROPPED IN THE FUTURE WITHOUT CHANGING THE SONAME OF THE
147    LIBRARY. 
148
149  * If gcrypt.h is included in sources compiled by GCC 3.1 or later,
150    deprecated attributes will warn about use of obsolete functions and
151    type definitions.  You can suppress these warnings by passing
152    -Wno-deprecated-declarations to the gcc command.
153
154  * gcry_check_version must be called from now on to initialize the
155    library, it is not longer optional.
156
157  * Removed `libgcrypt errno' concept.
158
159  * Libgcrypt depends on libgpg-error, a library that provides error
160    codes and according functions for all GnuPG components.  Functions
161    that used to return error codes asa `int' have been changed to
162    return a code of type `gcry_error_t'.  All GCRYERR_* error symbols
163    have been removed, since they are now contained in libgpg-error
164    (GPG_ERR_*). All functions and types in libgpg-error have also been
165    wrapped in Libgcrypt. The new types are gcry_err_code_t and
166    gcry_err_source_t.  The new functions are gcry_err_code,
167    gcry_err_source, gcry_error, gcry_err_make, gcry_error_from_errno,
168    gcry_err_make_from_errno, gcry_err_code_from_errno,
169    gcry_err_code_to_errno, gcry_strsource.
170
171  * New function gcry_mpi_dump to help in debugging. 
172
173  * Added alternative interface for asymmetric cryptography.
174
175  * CRC-32, CRC-32 a'la RFC 1510, CRC-24 a'la RFC 2440 are now
176    supported.
177
178  * SHA-256, SHA-384 and SHA-512 are now supported.
179
180  * 128 bit Twofish is now supported.
181
182  * The random module won't print the "not enough random bytes
183    available" anymore.  A new progress status is issued instead.
184
185  * CBC-MAC for block ciphers is now supported, by using a
186    GCRY_CIPHER_CBC_MAC cipher flag.
187
188  * CTR mode for block ciphers is now supported.
189
190  * The public RSA exponent can now be specified in key generation. 
191
192  * RSA blinding is now supported and is used automatically for RSA
193    decryption.  It can be explicitely disabled by using the
194    `no-blinding' symbol in the `flags' S-Expression or by using the
195    GCRY_AC_FLAG_DATA_NO_BLINDING flag when using the ac interface.
196
197  * gcry_sexp_canon_len does not use a `historically encoded' error
198    code anymore.
199
200
201  * Interface changes relative to the 1.1.12 release:
202 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
203 GCRY_MPI                        DEPRECATED; Use: gcry_mpi_t
204 GcryMPI                         DEPRECATED; Use: gcry_mpi_t
205 GCRY_SEXP                       DEPRECATED; Use: gcry_sexp_t
206 GcrySexp                        DEPRECATED; Use: gcry_sexp_t
207 GCRY_CIPHER_HD                  DEPRECATED; Use: gcry_cipher_hd_t
208 GcryCipherHd                    DEPRECATED; Use: gcry_cipher_hd_t
209 GCRY_MD_HD                      DEPRECATED; Use: gcry_md_hd_t
210 GcryMDHd                        DEPRECATED; Use: gcry_md_hd_t
211 gcry_error_t                    NEW
212 gcry_err_code_t                 NEW
213 gcry_err_source_t               NEW
214 gcry_err_make                   NEW
215 gcry_error                      NEW
216 gcry_err_code                   NEW
217 gcry_err_source                 NEW
218 gcry_err_code_from_errno        NEW
219 gcry_err_code_to_errno          NEW
220 gcry_err_make_from_errno        NEW
221 gcry_error_from_errno           NEW
222 gcry_strsource                  NEW
223 GCRYERR_{some error code}       REMOVED; Use GPG_ERR_*
224                                          from libgpg-error instead.
225 gcry_errno                      REMOVED
226 gcry_sexp_canon_len             CHANGED
227 gcry_sexp_build_array           NEW
228 gcry_mpi_scan                   CHANGED: New argument to separate in/out args.
229 gcry_mpi_print                  CHANGED: Ditto.
230 gcry_mpi_dump                   NEW
231 gcry_cipher_open                CHANGED
232 gcry_cipher_reset               NEW
233 gcry_cipher_register            NEW
234 gcry_cipher_unregister          NEW
235 gcry_cipher_list                NEW
236 gcry_cipher_algo_keylen         REPLACED macro with function.
237 gcry_cipher_algo_blklen         REPLACED macro with function.
238 gcry_pk_register                NEW
239 gcry_pk_unregister              NEW
240 gcry_pk_list                    NEW
241 gcry_pk_decrypt                 ENHANCED: Allows flag to return
242                                           complete S-expression.
243 gcry_md_open                    CHANGED
244 gcry_md_copy                    CHANGED
245 gcry_md_is_enabled              NEW
246 gcry_md_is_secure               NEW
247 gcry_md_register                NEW
248 gcry_md_unregister              NEW
249 gcry_md_list                    NEW
250 gcry_ac_data_t                  NEW
251 gcry_ac_key_t                   NEW
252 gcry_ac_key_pair_t              NEW
253 gcry_ac_handle_t                NEW
254 gcry_ac_key_spec_rsa_t          NEW
255 gcry_ac_data_new                NEW
256 gcry_ac_data_destroy            NEW
257 gcry_ac_data_set                NEW
258 gcry_ac_data_copy               NEW
259 gcry_ac_data_length             NEW
260 gcry_ac_data_get_name           NEW
261 gcry_ac_data_get_index          NEW
262 gcry_ac_data_clear              NEW
263 gcry_ac_open                    NEW
264 gcry_ac_close                   NEW
265 gcry_ac_key_init                NEW
266 gcry_ac_key_pair_generate       NEW
267 gcry_ac_key_pair_extract        NEW
268 gcry_ac_key_data_get            NEW
269 gcry_ac_key_test                NEW
270 gcry_ac_key_get_nbits           NEW
271 gcry_ac_key_get_grip            NEW
272 gcry_ac_key_destroy             NEW
273 gcry_ac_key_pair_destroy        NEW
274 gcry_ac_data_encrypt            NEW
275 gcry_ac_data_decrypt            NEW
276 gcry_ac_data_sign               NEW
277 gcry_ac_data_verify             NEW
278 gcry_ac_id_to_name              NEW
279 gcry_ac_name_to_id              NEW
280 gcry_handler_progress_t         NEW
281 gcry_handler_alloc_t            NEW
282 gcry_handler_secure_check_t     NEW
283 gcry_handle_realloc_t           NEW
284 gcry_handler_free_t             NEW
285 gcry_handler_no_mem_t           NEW
286 gcry_handler_error_t            NEW
287 gcry_handler_log_t              NEW
288 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
289
290 Noteworthy changes in version 1.1.12 (2003-01-20)
291 -------------------------------------------------
292
293  * gcry_pk_sign, gcry_pk_verify and gcry_pk_encrypt can now handle an
294    optional pkcs1 flags parameter in the S-expression.  A similar flag
295    may be passed to gcry_pk_decrypt but it is only syntactically
296    implemented.
297
298  * New convenience macro gcry_md_get_asnoid.
299
300  * There is now some real stuff in the manual.
301
302
303 Noteworthy changes in version 1.1.11 (2002-12-21)
304 -------------------------------------------------
305
306  * Don't export internal symbols anymore (currently only for GNU systems)
307
308  * New algorithm: MD4
309
310  * Implemented ciphertext stealing.
311
312  * Smaller bugs fixes and a few new OIDs.
313
314  * Interface changes relative to the 1.1.8 release:
315 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
316 gcry_cipher_cts                   NEW
317 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
318
319
320 Noteworthy changes in version 1.1.10 (2002-09-20)
321 -------------------------------------------------
322
323  * Fixed shared library builds for i386, PPC and Sparc.
324
325  * Added simple benchmark tool.
326
327  * Replaced the internal mutexes by code which automatically adapts to
328    the used threading library.  Currently Pth and Pthread are
329    supported.  For non-ELF systems the GNU toolchain is now required..
330
331  * Added untested support to build Windows DLLs.
332
333 Noteworthy changes in version 1.1.9 (2002-08-23)
334 ------------------------------------------------
335
336  * Support for plain old DES.
337
338
339 Noteworthy changes in version 1.1.8 (2002-06-25)
340 ------------------------------------------------
341
342  * Minor cleanups and exported a few new functions.
343
344  * Interface changes relative to the 1.1.7 release:
345 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
346 gcry_mpi_div                      NEW
347 gcry_mpi_mod                      NEW
348 gcry_mpi_invm                     NEW
349 gcry_mpi_swap                     NEW
350 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
351
352 Noteworthy changes in version 1.1.7 (2002-05-21)
353 ------------------------------------------------
354
355 * Libgcrypt is now distributed under the terms of the GNU Lesser
356   General Public License; see the README file for details.    
357   
358 * It is possible to use libgcrypt w/o intialized secure memory.
359
360 * Libgcrypt should now be thread safe after the initialization.
361   gcry_control (GCRYCRL_INITIALIZATION_FINISHED,NULL,0) should have
362   been called before creating additional threads.
363
364  * Interface changes relative to the 1.1.6 release:
365 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
366 GCRYCTL_DISABLE_INTERNAL_LOCKING  NEW
367 GCRYCTL_DISABLE_SECMEM            NEW
368 GCRYCTL_INITIALIZATION_FINISHED   NEW
369 GCRYCTL_INITIALIZATION_FINISHED_P NEW
370 GCRYCTL_ANY_INITIALIZATION_P      NEW
371 gcry_strdup                       NEW
372 gcry_sexp_create                  NEW
373 gcry_sexp_new                     NEW
374 gcry_set_progress_handler         NEW
375 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
376
377 Noteworthy changes in version 1.1.6 (2002-02-07)
378 ------------------------------------------------
379
380   * Enhanced the S-expression conversion functions.
381         
382 Noteworthy changes in version 1.1.5 (2001-12-18)
383 ------------------------------------------------
384
385   * gcry_{cipher,md}_map_name are now able to map stringified object IDs.
386
387   * New functions gcry_sexp_canon_len and gcry_cipher_mode_from_oid.
388
389   * Closed some memory leaks.
390
391
392 Noteworthy changes in version 1.1.4 (2001-08-03)
393 ------------------------------------------------
394
395   * Arcfour does now work.                   
396
397   * Some minor fixes.
398
399   * Added a first test program
400
401   * Migrated to autoconf 2.52.
402
403
404 Noteworthy changes in version 1.1.3 (2001-05-31)
405 ------------------------------------------------
406
407   * First release of Libgcrypt which is a result of splitting GnuPG
408     into into libgcrypt and GnuPG.
409
410
411 Copyright 2001, 2002, 2003, 2004 Free Software Foundation, Inc.
412
413 This file is free software; as a special exception the author gives
414 unlimited permission to copy and/or distribute it, with or without
415 modifications, as long as this notice is preserved.
416
417 This file is distributed in the hope that it will be useful, but
418 WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
419 implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.