Signing using Netkey 3 cards does now work.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.12 (not released)
2 -------------------------------------------------
3
4  This is a BETA version!
5
6  * GPGSM now always lists ephemeral certificates if specified by
7    fingerprint or keygrip.
8
9  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
10    information about smartcards.
11
12  * Made sure not to leak file descriptors if running gpg-agent with a
13    command.  Restores the signal mask to solve a problem in Mono.
14
15  * Changed order of the confirmation questions for root certificates
16    and stores negative answers in trustlist.txt.
17
18  * Better synchronization of several smartcard sessions.
19
20  * Support for the Telesec Netkey 3 cards.
21
22
23 Noteworthy changes in version 2.0.11 (2009-03-03)
24 -------------------------------------------------
25
26  * Fixed a problem in SCDAEMON which caused unexpected card resets.
27
28  * SCDAEMON is now aware of the Geldkarte.
29
30  * The SCDAEMON option --allow-admin is now used by default.
31
32  * GPGCONF now restarts SCdaemon if necessary.
33
34  * The default cipher algorithm in GPGSM is now again 3DES.  This is
35    due to interoperability problems with Outlook 2003 which still
36    can't cope with AES.
37
38
39 Noteworthy changes in version 2.0.10 (2009-01-12)
40 -------------------------------------------------
41
42  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
43    lookup.  Run with --help for a short description.  Requires the
44    ADNS library.
45
46  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
47    Fixed a few problems with this option.
48
49  * [gpg] New command --locate-keys.
50
51  * [gpg] New options --with-sig-list and --with-sig-check.
52
53  * [gpg] The option "-sat" is no longer an alias for --clearsign.
54
55  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
56
57  * [gpg] New control statement %ask-passphrase for the unattended key
58    generation.
59
60  * [gpg] The algorithm to compute the SIG_ID status has been changed.
61
62  * [gpgsm] Now uses AES by default.
63
64  * [gpgsm] Made --output option work with --export-secret-key-p12.
65
66  * [gpg-agent] Terminate process if the own listening socket is not
67    anymore served by ourself.
68
69  * [scdaemon] Made it more robust on W32.
70
71  * [gpg-connect-agent] Accept commands given as command line arguments.
72
73  * [w32] Initialized the socket subsystem for all keyserver helpers.
74
75  * [w32] The sysconf directory has been moved from a subdirectory of
76    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
77
78  * [w32] The gnupg2.nls directory is not anymore used.  The standard
79    locale directory is now used.  
80
81  * [w32] Fixed a race condition between gpg and gpgsm in the use of
82    temporary file names.
83
84  * The gpg-preset-passphrase mechanism works again.  An arbitrary
85    string may now be used for a custom cache ID.
86
87  * Admin PINs are cached again (bug in 2.0.9).
88
89  * Support for version 2 OpenPGP cards.
90
91  * Libgcrypt 1.4 is now required.
92
93
94 Noteworthy changes in version 2.0.9 (2008-03-26)
95 ------------------------------------------------
96
97  * Gpgsm always tries to locate missing certificates from a running
98    Dirmngr's cache.
99
100  * Tweaks for Windows.
101
102  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
103
104  * Improved certificate chain construction.
105
106  * Extended the PKITS framework.
107
108  * Fixed a bug in the ambigious name detection.
109
110  * Fixed possible memory corruption while importing OpenPGP keys (bug
111    introduced with 2.0.8). [CVE-2008-1530]
112
113  * Minor bug fixes.
114
115
116 Noteworthy changes in version 2.0.8 (2007-12-20)
117 ------------------------------------------------
118
119  * Enhanced gpg-connect-agent with a small scripting language.
120
121  * New option --list-config for gpgconf.
122
123  * Fixed a crash in gpgconf.
124
125  * Gpg-agent now supports the passphrase quality bar of the latest
126    Pinentry.
127
128  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
129    Pinentry.
130
131  * Fixed the auto creation of the key stub for smartcards.  
132
133  * Fixed a rare bug in decryption using the OpenPGP card.
134
135  * Creating DSA2 keys is now possible.
136
137  * New option --extra-digest-algo for gpgsm to allow verification of
138    broken signatures.
139
140  * Allow encryption with legacy Elgamal sign+encrypt keys with option
141    --rfc2440.
142
143  * Windows is now a supported platform.
144
145  * Made sure that under Windows the file permissions of the socket are
146    taken into account.  This required a change of our socket emulation
147    code and changed the IPC protocol under Windows.
148
149
150 Noteworthy changes in version 2.0.7 (2007-09-10)
151 ------------------------------------------------
152
153  * Fixed encryption problem if duplicate certificates are in the
154    keybox.
155
156  * Made it work on Windows Vista.  Note that the entire Windows port
157    is still considered Beta.
158
159  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
160    enforce-passphrase-constraints and max-passphrase-days to
161    gpg-agent.
162
163  * Add command --check-components to gpgconf.  Gpgconf now uses the
164    installed versions of the programs and does not anymore search via
165    PATH for them.
166
167
168 Noteworthy changes in version 2.0.6 (2007-08-16)
169 ------------------------------------------------
170
171  * GPGSM does now grok --default-key.
172
173  * GPGCONF is now aware of --default-key and --encrypt-to. 
174
175  * GPGSM does again correctly print the serial number as well the the
176    various keyids.  This was broken since 2.0.4.
177
178  * New option --validation-model and support for the chain-model.
179
180  * Improved Windows support.
181
182  
183 Noteworthy changes in version 2.0.5 (2007-07-05)
184 ------------------------------------------------
185
186  * Switched license to GPLv3.
187
188  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
189    it.  As usual the mingw cross compiling toolchain is required.
190
191  * Fixed bug when using the --p12-charset without --armor.
192
193  * The command --gen-key may now be used instead of the
194    gpgsm-gencert.sh script.
195
196  * Changed key generation to reveal less information about the
197    machine.  Bug fixes for gpg2's card key generation.
198
199
200 Noteworthy changes in version 2.0.4 (2007-05-09)
201 ------------------------------------------------
202
203  * The server mode key listing commands are now also working for
204    systems without the funopen/fopencookie API.
205
206  * PKCS#12 import now tries several encodings in case the passphrase
207    was not utf-8 encoded.  New option --p12-charset for gpgsm.
208
209  * Improved the libgcrypt logging support in all modules.
210
211
212 Noteworthy changes in version 2.0.3 (2007-03-08)
213 ------------------------------------------------
214
215  * By default, do not allow processing multiple plaintexts in a single
216    stream.  Many programs that called GnuPG were assuming that GnuPG
217    did not permit this, and were thus not using the plaintext boundary
218    status tags that GnuPG provides.  This change makes GnuPG reject
219    such messages by default which makes those programs safe again.
220    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
221
222  * New --verify-option show-primary-uid-only. 
223
224  * gpgconf may now reads a global configuration file to select which
225    options are changeable by a frontend.  The new applygnupgdefaults
226    tool may be used by an admin to set default options for all users.
227
228  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
229    DINSIG and the NKS applications are now also aware of PIN pads.
230
231
232 Noteworthy changes in version 2.0.2 (2007-01-31)
233 ------------------------------------------------
234
235  * Fixed a serious and exploitable bug in processing encrypted
236    packages. [CVE-2006-6235].
237
238  * Added --passphrase-repeat to set the number of times GPG will
239    prompt for a new passphrase to be repeated.  This is useful to help
240    memorize a new passphrase.  The default is 1 repetition.
241
242  * Using a PIN pad does now also work for the signing key.
243
244  * A warning is displayed by gpg-agent if a new passphrase is too
245    short.  New option --min-passphrase-len defaults to 8.
246
247  * The status code BEGIN_SIGNING now shows the used hash algorithms.
248
249
250 Noteworthy changes in version 2.0.1 (2006-11-28)
251 ------------------------------------------------
252
253  * Experimental support for the PIN pads of the SPR 532 and the Kaan
254    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
255    don't want it.  Does currently only work for the OpenPGP card and
256    its authentication and decrypt keys.
257
258  * Fixed build problems on some some platforms and crashes on amd64.
259
260  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
261
262
263 Noteworthy changes in version 2.0.0 (2006-11-11)
264 ------------------------------------------------
265
266  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
267
268
269 Noteworthy changes in version 1.9.95 (2006-11-06)
270 -------------------------------------------------
271
272  * Minor bug fixes.
273
274
275 Noteworthy changes in version 1.9.94 (2006-10-24)
276 -------------------------------------------------
277
278  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
279    indicated by a prefixing it with an ampersand.
280
281  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
282
283  * New command --gpgconf-test for all major tools. This may be used to
284    check whether the configuration file is sane.
285
286
287 Noteworthy changes in version 1.9.93 (2006-10-18)
288 -------------------------------------------------
289
290  * In --with-validation mode gpgsm will now also ask whether a root
291    certificate should be trusted.
292
293  * Link to Pth only if really necessary.
294
295  * Fixed a pubring corruption bug in gpg2 occurring when importing
296    signatures or keys with insane lengths.
297
298  * Fixed v3 keyID calculation bug in gpg2.
299
300  * More tweaks for certificates without extensions.
301
302
303 Noteworthy changes in version 1.9.92 (2006-10-11)
304 -------------------------------------------------
305
306  * Bug fixes.
307
308
309 Noteworthy changes in version 1.9.91 (2006-10-04)
310 -------------------------------------------------
311
312  * New "relax" flag for trustlist.txt to allow root CA certificates
313    without BasicContraints.
314
315  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
316    alias for --list-keys.
317
318  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
319
320
321 Noteworthy changes in version 1.9.90 (2006-09-25)
322 -------------------------------------------------
323
324  * Made readline work for gpg.
325
326  * Cleanups und minor bug fixes.
327
328  * Included translations from gnupg 1.4.5.
329
330
331 Noteworthy changes in version 1.9.23 (2006-09-18)
332 -------------------------------------------------
333
334  * Regular man pages for most tools are now build directly from the
335    Texinfo source.
336
337  * The gpg code from 1.4.5 has been fully merged into this release.
338    The configure option --enable-gpg is still required to build this
339    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
340    still recommended.  Note, that gpg will be installed under the name
341    gpg2 to allow coexisting with an 1.4.x gpg.
342
343  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
344    may not be used with the current gpg-agent.
345
346  * The scdaemon will now call a script on reader status changes.
347
348  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
349    "MESSAGE".
350
351  * The gpgsm server may now output a key listing to the output file
352    handle. This needs to be enabled using "OPTION list-to-output=1".
353
354  * The --output option of gpgsm has now an effect on list-keys.
355
356  * New gpgsm commands --dump-chain and list-chain.
357
358  * gpg-connect-agent has new options to utilize descriptor passing.
359
360  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
361
362  * When creating a new pubring.kbx keybox common certificates are
363    imported.
364
365
366 Noteworthy changes in version 1.9.22 (2006-07-27)
367 -------------------------------------------------
368
369  * Enhanced pkcs#12 support to allow import from simple keyBags.
370
371  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
372    able to import the files.
373
374  * Fixed uploading of certain keys to the smart card.
375
376
377 Noteworthy changes in version 1.9.21 (2006-06-20)
378 -------------------------------------------------
379
380  * New command APDU for scdaemon to allow using it for general card
381    access.  Might be used through gpg-connect-agent by using the SCD
382    prefix command.
383
384  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
385
386  * Scdaemon does not anymore reset cards at the end of a connection. 
387
388  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
389
390  * Added --hash=xxx option to scdaemon's PKSIGN command.
391
392  * Pkcs#12 files are now created with a MAC.  This is for better
393    interoperability.
394
395  * Collected bug fixes and minor other changes.
396
397
398 Noteworthy changes in version 1.9.20 (2005-12-20)
399 -------------------------------------------------
400
401  * Importing pkcs#12 files created be recent versions of Mozilla works
402    again.
403
404  * Basic support for qualified signatures.
405
406  * New debug tool gpgparsemail. 
407
408
409 Noteworthy changes in version 1.9.19 (2005-09-12)
410 -------------------------------------------------
411
412  * The Belgian eID card is now supported for signatures and ssh.
413    Other pkcs#15 cards should work as well.
414
415  * Fixed bug in --export-secret-key-p12 so that certificates are again
416    included.
417
418
419 Noteworthy changes in version 1.9.18 (2005-08-01)
420 -------------------------------------------------
421
422  * [gpgsm] Now allows for more than one email address as well as URIs
423    and dnsNames in certificate request generation.  A keygrip may be
424    given to create a request from an existing key.
425
426  * A couple of minor bug fixes.
427
428
429 Noteworthy changes in version 1.9.17 (2005-06-20)
430 -------------------------------------------------
431
432  * gpg-connect-agent has now features to handle Assuan INQUIRE
433    commands.
434
435  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
436
437  * GNU Pth is now a hard requirement.
438
439  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
440    straightforward pkcs#15 modules has been written.  As of now it
441    does allows only signing using TCOS cards but we are going to
442    enhance it to match all the old capabilities.
443
444  * [gpg-agent] New option --write-env-file and Assuan command
445    UPDATESTARTUPTTY.
446
447  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
448    SSH passphrase caching independent from the other passphrases.
449
450
451 Noteworthy changes in version 1.9.16 (2005-04-21)
452 -------------------------------------------------
453
454  * gpg-agent does now support the ssh-agent protocol and thus allows
455    to use the pinentry as well as the OpenPGP smartcard with ssh.
456
457  * New tool gpg-connect-agent as a general client for the gpg-agent.
458
459  * New tool symcryptrun as a wrapper for certain encryption tools.
460
461  * The gpg tool is not anymore build by default because those gpg
462    versions available in the gnupg 1.4 series are far more matured.
463
464
465 Noteworthy changes in version 1.9.15 (2005-01-13)
466 -------------------------------------------------
467
468  * Fixed passphrase caching bug.
469
470  * Better support for CCID readers; the reader from Cherry RS 6700 USB
471    does now work.
472
473
474 Noteworthy changes in version 1.9.14 (2004-12-22)
475 -------------------------------------------------
476
477  * [gpg-agent] New option --use-standard-socket to allow the use of a
478    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
479    has not been set.
480
481  * Ported to MS Windows with some functional limitations.
482
483  * New tool gpg-preset-passphrase.
484
485
486 Noteworthy changes in version 1.9.13 (2004-12-03)
487 -------------------------------------------------
488
489  * [gpgsm] New option --prefer-system-dirmngr.
490
491  * Minor cleanups and debugging aids.
492
493
494 Noteworthy changes in version 1.9.12 (2004-10-22)
495 -------------------------------------------------
496
497  * [scdaemon] Partly rewrote the PC/SC code.
498
499  * Removed the sc-investigate tool.  It is now in a separate package
500    available at ftp://ftp.g10code.com/g10code/gscutils/ .
501
502  * [gpg-agent] Fixed logging problem.
503
504
505 Noteworthy changes in version 1.9.11 (2004-10-01)
506 -------------------------------------------------
507
508  * When using --import along with --with-validation, the imported
509    certificates are validated and only imported if they are fully
510    valid.
511
512  * [gpg-agent] New option --max-cache-ttl.
513
514  * [gpg-agent] When used without --daemon or --server, gpg-agent now
515    check whether a agent is already running and usable.
516
517  * Fixed some i18n problems.
518
519
520 Noteworthy changes in version 1.9.10 (2004-07-22)
521 -------------------------------------------------
522
523  * Fixed a serious bug in the checking of trusted root certificates.
524
525  * New configure option --enable-agent-pnly allows to build and
526    install just the agent.
527
528  * Fixed a problem with the log file handling.
529
530
531 Noteworthy changes in version 1.9.9 (2004-06-08)
532 ------------------------------------------------
533
534  * [gpg-agent] The new option --allow-mark-trusted is now required to
535    allow gpg-agent to add a key to the trustlist.txt after user
536    confirmation.
537
538  * Creating PKCS#10 requests does now honor the key usage.
539
540
541 Noteworthy changes in version 1.9.8 (2004-04-29)
542 ------------------------------------------------
543
544  * [scdaemon] Overhauled the internal CCID driver.
545
546  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
547    written when using the internal CCID driver.
548
549  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
550    detailed view of the certificates.
551
552  * The keybox gets now compressed after 3 hours and ephemeral
553    stored certificates are deleted after about a day.
554
555  * [gpg] Usability fixes for --card-edit.  Note, that this has already
556    been ported back to gnupg-1.3
557
558
559 Noteworthy changes in version 1.9.7 (2004-04-06)
560 ------------------------------------------------
561
562  * Instrumented the modules for gpgconf.
563
564  * Added support for DINSIG card applications.
565
566  * Include the smimeCapabilities attribute with signed messages.
567
568  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
569    versions < 1.9.
570
571
572 Noteworthy changes in version 1.9.6 (2004-03-06)
573 ------------------------------------------------
574
575  * Code cleanups and bug fixes.
576
577
578 Noteworthy changes in version 1.9.5 (2004-02-21)
579 ------------------------------------------------
580
581  * gpg-protect-tool gets now installed into libexec as it ought to be.
582    Cleaned up the build system to better comply with the coding
583    standards.
584
585  * [gpgsm] The --import command is now able to autodetect pkcs#12
586    files and import secret and private keys from this file format.
587    A new command --export-secret-key-p12 is provided to allow
588    exporting of secret keys in PKCS\#12 format.
589
590  * [gpgsm] The pinentry will now present a description of the key for
591    whom the passphrase is requested.
592
593  * [gpgsm] New option --with-validation to check the validity of key
594    while listing it.
595
596  * New option --debug-level={none,basic,advanced,expert,guru} to map
597    the debug flags to sensitive levels on a per program base.
598
599
600 Noteworthy changes in version 1.9.4 (2004-01-30)
601 ------------------------------------------------
602
603  * Added support for the Telesec NKS 2.0 card application.
604
605  * Added simple tool addgnupghome to create .gnupg directories from
606    /etc/skel/.gnupg.
607
608  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
609    related.
610
611
612 Noteworthy changes in version 1.9.3 (2003-12-23)
613 ------------------------------------------------
614
615  * New gpgsm options --{enable,disable}-ocsp to validate keys using
616    OCSP. This option requires a not yet released DirMngr version.
617    Default is disabled.
618
619  * The --log-file option may now be used to print logs to a socket.
620    Prefix the socket name with "socket://" to enable this.  This does
621    not work on all systems and falls back to stderr if there is a
622    problem with the socket.
623
624  * The options --encrypt-to and --no-encrypt-to now work the same in
625    gpgsm as in gpg.  Note, they are also used in server mode.
626
627  * Duplicated recipients are now silently removed in gpgsm.
628
629
630 Noteworthy changes in version 1.9.2 (2003-11-17)
631 ------------------------------------------------
632
633  * On card key generation is no longer done using the --gen-key
634    command but from the menu provided by the new --card-edit command.
635
636  * PINs are now properly cached and there are only 2 PINs visible.
637    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
638
639  * All kind of other internal stuff.
640
641
642 Noteworthy changes in version 1.9.1 (2003-09-06)
643 ------------------------------------------------
644
645  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
646    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
647    used directly.
648
649  * Rudimentary support for the SCR335 smartcard reader using an
650    internal driver.  Requires current libusb from CVS.
651
652  * Bug fixes.
653
654
655 Noteworthy changes in version 1.9.0 (2003-08-05)
656 ------------------------------------------------
657
658       ====== PLEASE SEE README-alpha =======
659
660  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
661    temporary change to allow co-existing with stable gpg versions.
662
663  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
664    usual gpg.conf.
665
666  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
667    --list-keys.  New command -K as alias for --list-secret-keys.
668
669  * Removed --run-as-shm-coprocess feature.
670
671  * gpg does now also use libgcrypt, libgpg-error is required.
672
673  * New gpgsm commands --call-dirmngr and --call-protect-tool.
674
675  * Changing a passphrase is now possible using "gpgsm --passwd"
676
677  * The content-type attribute is now recognized and created.
678
679  * The agent does now reread certain options on receiving a HUP.
680
681  * The pinentry is now forked for each request so that clients with
682    different environments are supported.  When running in daemon mode
683    and --keep-display is not used the DISPLAY variable is ignored.
684
685  * Merged stuff from the newpg branch and started this new
686    development branch.
687
688
689  Copyright 2002, 2003, 2004, 2005, 2006, 2007,
690            2008, 2009  Free Software Foundation, Inc.
691
692  This file is free software; as a special exception the author gives
693  unlimited permission to copy and/or distribute it, with or without
694  modifications, as long as this notice is preserved.
695
696  This file is distributed in the hope that it will be useful, but
697  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
698  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.