Changed to GPLv3.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.5
2 ------------------------------------------------
3
4  * Switched license to GPLv3.
5
6  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
7    it.  As usual the mingw cross compiling toolchain is required.
8
9  * Fixed bug when using the --p12-charset without --armor.
10
11  * The command --gen-key may now be used instead of the
12    gpgsm-gencert.sh script.
13
14
15 Noteworthy changes in version 2.0.4 (2007-05-09)
16 ------------------------------------------------
17
18  * The server mode key listing commands are now also working for
19    systems without the funopen/fopencookie API.
20
21  * PKCS#12 import now tries several encodings in case the passphrase
22    was not utf-8 encoded.  New option --p12-charset for gpgsm.
23
24  * Improved the libgcrypt logging support in all modules.
25
26
27 Noteworthy changes in version 2.0.3 (2007-03-08)
28 ------------------------------------------------
29
30  * By default, do not allow processing multiple plaintexts in a single
31    stream.  Many programs that called GnuPG were assuming that GnuPG
32    did not permit this, and were thus not using the plaintext boundary
33    status tags that GnuPG provides.  This change makes GnuPG reject
34    such messages by default which makes those programs safe again.
35    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
36
37  * New --verify-option show-primary-uid-only. 
38
39  * gpgconf may now reads a global configuration file to select which
40    options are changeable by a frontend.  The new applygnupgdefaults
41    tool may be used by an admin to set default options for all users.
42
43  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
44    DINSIG and the NKS applications are now also aware of PIN pads.
45
46
47 Noteworthy changes in version 2.0.2 (2007-01-31)
48 ------------------------------------------------
49
50  * Fixed a serious and exploitable bug in processing encrypted
51    packages. [CVE-2006-6235].
52
53  * Added --passphrase-repeat to set the number of times GPG will
54    prompt for a new passphrase to be repeated.  This is useful to help
55    memorize a new passphrase.  The default is 1 repetition.
56
57  * Using a PIN pad does now also work for the signing key.
58
59  * A warning is displayed by gpg-agent if a new passphrase is too
60    short.  New option --min-passphrase-len defaults to 8.
61
62  * The status code BEGIN_SIGNING now shows the used hash algorithms.
63
64
65 Noteworthy changes in version 2.0.1 (2006-11-28)
66 ------------------------------------------------
67
68  * Experimental support for the PIN pads of the SPR 532 and the Kaan
69    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
70    don't want it.  Does currently only work for the OpenPGP card and
71    its authentication and decrypt keys.
72
73  * Fixed build problems on some some platforms and crashes on amd64.
74
75  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
76
77
78 Noteworthy changes in version 2.0.0 (2006-11-11)
79 ------------------------------------------------
80
81  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
82
83
84 Noteworthy changes in version 1.9.95 (2006-11-06)
85 -------------------------------------------------
86
87  * Minor bug fixes.
88
89
90 Noteworthy changes in version 1.9.94 (2006-10-24)
91 -------------------------------------------------
92
93  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
94    indicated by a prefixing it with an ampersand.
95
96  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
97
98  * New command --gpgconf-test for all major tools. This may be used to
99    check whether the configuration file is sane.
100
101
102 Noteworthy changes in version 1.9.93 (2006-10-18)
103 -------------------------------------------------
104
105  * In --with-validation mode gpgsm will now also ask whether a root
106    certificate should be trusted.
107
108  * Link to Pth only if really necessary.
109
110  * Fixed a pubring corruption bug in gpg2 occurring when importing
111    signatures or keys with insane lengths.
112
113  * Fixed v3 keyID calculation bug in gpg2.
114
115  * More tweaks for certificates without extensions.
116
117
118 Noteworthy changes in version 1.9.92 (2006-10-11)
119 -------------------------------------------------
120
121  * Bug fixes.
122
123
124 Noteworthy changes in version 1.9.91 (2006-10-04)
125 -------------------------------------------------
126
127  * New "relax" flag for trustlist.txt to allow root CA certificates
128    without BasicContraints.
129
130  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
131    alias for --list-keys.
132
133  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
134
135
136 Noteworthy changes in version 1.9.90 (2006-09-25)
137 -------------------------------------------------
138
139  * Made readline work for gpg.
140
141  * Cleanups und minor bug fixes.
142
143  * Included translations from gnupg 1.4.5.
144
145
146 Noteworthy changes in version 1.9.23 (2006-09-18)
147 -------------------------------------------------
148
149  * Regular man pages for most tools are now build directly from the
150    Texinfo source.
151
152  * The gpg code from 1.4.5 has been fully merged into this release.
153    The configure option --enable-gpg is still required to build this
154    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
155    still recommended.  Note, that gpg will be installed under the name
156    gpg2 to allow coexisting with an 1.4.x gpg.
157
158  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
159    may not be used with the current gpg-agent.
160
161  * The scdaemon will now call a script on reader status changes.
162
163  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
164    "MESSAGE".
165
166  * The gpgsm server may now output a key listing to the output file
167    handle. This needs to be enabled using "OPTION list-to-output=1".
168
169  * The --output option of gpgsm has now an effect on list-keys.
170
171  * New gpgsm commands --dump-chain and list-chain.
172
173  * gpg-connect-agent has new options to utilize descriptor passing.
174
175  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
176
177  * When creating a new pubring.kbx keybox common certificates are
178    imported.
179
180
181 Noteworthy changes in version 1.9.22 (2006-07-27)
182 -------------------------------------------------
183
184  * Enhanced pkcs#12 support to allow import from simple keyBags.
185
186  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
187    able to import the files.
188
189  * Fixed uploading of certain keys to the smart card.
190
191
192 Noteworthy changes in version 1.9.21 (2006-06-20)
193 -------------------------------------------------
194
195  * New command APDU for scdaemon to allow using it for general card
196    access.  Might be used through gpg-connect-agent by using the SCD
197    prefix command.
198
199  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
200
201  * Scdaemon does not anymore reset cards at the end of a connection. 
202
203  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
204
205  * Added --hash=xxx option to scdaemon's PKSIGN command.
206
207  * Pkcs#12 files are now created with a MAC.  This is for better
208    interoperability.
209
210  * Collected bug fixes and minor other changes.
211
212
213 Noteworthy changes in version 1.9.20 (2005-12-20)
214 -------------------------------------------------
215
216  * Importing pkcs#12 files created be recent versions of Mozilla works
217    again.
218
219  * Basic support for qualified signatures.
220
221  * New debug tool gpgparsemail. 
222
223
224 Noteworthy changes in version 1.9.19 (2005-09-12)
225 -------------------------------------------------
226
227  * The Belgian eID card is now supported for signatures and ssh.
228    Other pkcs#15 cards should work as well.
229
230  * Fixed bug in --export-secret-key-p12 so that certificates are again
231    included.
232
233
234 Noteworthy changes in version 1.9.18 (2005-08-01)
235 -------------------------------------------------
236
237  * [gpgsm] Now allows for more than one email address as well as URIs
238    and dnsNames in certificate request generation.  A keygrip may be
239    given to create a request from an existing key.
240
241  * A couple of minor bug fixes.
242
243
244 Noteworthy changes in version 1.9.17 (2005-06-20)
245 -------------------------------------------------
246
247  * gpg-connect-agent has now features to handle Assuan INQUIRE
248    commands.
249
250  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
251
252  * GNU Pth is now a hard requirement.
253
254  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
255    straightforward pkcs#15 modules has been written.  As of now it
256    does allows only signing using TCOS cards but we are going to
257    enhance it to match all the old capabilities.
258
259  * [gpg-agent] New option --write-env-file and Assuan command
260    UPDATESTARTUPTTY.
261
262  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
263    SSH passphrase caching independent from the other passphrases.
264
265
266 Noteworthy changes in version 1.9.16 (2005-04-21)
267 -------------------------------------------------
268
269  * gpg-agent does now support the ssh-agent protocol and thus allows
270    to use the pinentry as well as the OpenPGP smartcard with ssh.
271
272  * New tool gpg-connect-agent as a general client for the gpg-agent.
273
274  * New tool symcryptrun as a wrapper for certain encryption tools.
275
276  * The gpg tool is not anymore build by default because those gpg
277    versions available in the gnupg 1.4 series are far more matured.
278
279
280 Noteworthy changes in version 1.9.15 (2005-01-13)
281 -------------------------------------------------
282
283  * Fixed passphrase caching bug.
284
285  * Better support for CCID readers; the reader from Cherry RS 6700 USB
286    does now work.
287
288
289 Noteworthy changes in version 1.9.14 (2004-12-22)
290 -------------------------------------------------
291
292  * [gpg-agent] New option --use-standard-socket to allow the use of a
293    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
294    has not been set.
295
296  * Ported to MS Windows with some functional limitations.
297
298  * New tool gpg-preset-passphrase.
299
300
301 Noteworthy changes in version 1.9.13 (2004-12-03)
302 -------------------------------------------------
303
304  * [gpgsm] New option --prefer-system-dirmngr.
305
306  * Minor cleanups and debugging aids.
307
308
309 Noteworthy changes in version 1.9.12 (2004-10-22)
310 -------------------------------------------------
311
312  * [scdaemon] Partly rewrote the PC/SC code.
313
314  * Removed the sc-investigate tool.  It is now in a separate package
315    available at ftp://ftp.g10code.com/g10code/gscutils/ .
316
317  * [gpg-agent] Fixed logging problem.
318
319
320 Noteworthy changes in version 1.9.11 (2004-10-01)
321 -------------------------------------------------
322
323  * When using --import along with --with-validation, the imported
324    certificates are validated and only imported if they are fully
325    valid.
326
327  * [gpg-agent] New option --max-cache-ttl.
328
329  * [gpg-agent] When used without --daemon or --server, gpg-agent now
330    check whether a agent is already running and usable.
331
332  * Fixed some i18n problems.
333
334
335 Noteworthy changes in version 1.9.10 (2004-07-22)
336 -------------------------------------------------
337
338  * Fixed a serious bug in the checking of trusted root certificates.
339
340  * New configure option --enable-agent-pnly allows to build and
341    install just the agent.
342
343  * Fixed a problem with the log file handling.
344
345
346 Noteworthy changes in version 1.9.9 (2004-06-08)
347 ------------------------------------------------
348
349  * [gpg-agent] The new option --allow-mark-trusted is now required to
350    allow gpg-agent to add a key to the trustlist.txt after user
351    confirmation.
352
353  * Creating PKCS#10 requests does now honor the key usage.
354
355
356 Noteworthy changes in version 1.9.8 (2004-04-29)
357 ------------------------------------------------
358
359  * [scdaemon] Overhauled the internal CCID driver.
360
361  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
362    written when using the internal CCID driver.
363
364  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
365    detailed view of the certificates.
366
367  * The keybox gets now compressed after 3 hours and ephemeral
368    stored certificates are deleted after about a day.
369
370  * [gpg] Usability fixes for --card-edit.  Note, that this has already
371    been ported back to gnupg-1.3
372
373
374 Noteworthy changes in version 1.9.7 (2004-04-06)
375 ------------------------------------------------
376
377  * Instrumented the modules for gpgconf.
378
379  * Added support for DINSIG card applications.
380
381  * Include the smimeCapabilities attribute with signed messages.
382
383  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
384    versions < 1.9.
385
386
387 Noteworthy changes in version 1.9.6 (2004-03-06)
388 ------------------------------------------------
389
390  * Code cleanups and bug fixes.
391
392
393 Noteworthy changes in version 1.9.5 (2004-02-21)
394 ------------------------------------------------
395
396  * gpg-protect-tool gets now installed into libexec as it ought to be.
397    Cleaned up the build system to better comply with the coding
398    standards.
399
400  * [gpgsm] The --import command is now able to autodetect pkcs#12
401    files and import secret and private keys from this file format.
402    A new command --export-secret-key-p12 is provided to allow
403    exporting of secret keys in PKCS\#12 format.
404
405  * [gpgsm] The pinentry will now present a description of the key for
406    whom the passphrase is requested.
407
408  * [gpgsm] New option --with-validation to check the validity of key
409    while listing it.
410
411  * New option --debug-level={none,basic,advanced,expert,guru} to map
412    the debug flags to sensitive levels on a per program base.
413
414
415 Noteworthy changes in version 1.9.4 (2004-01-30)
416 ------------------------------------------------
417
418  * Added support for the Telesec NKS 2.0 card application.
419
420  * Added simple tool addgnupghome to create .gnupg directories from
421    /etc/skel/.gnupg.
422
423  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
424    related.
425
426
427 Noteworthy changes in version 1.9.3 (2003-12-23)
428 ------------------------------------------------
429
430  * New gpgsm options --{enable,disable}-ocsp to validate keys using
431    OCSP. This option requires a not yet released DirMngr version.
432    Default is disabled.
433
434  * The --log-file option may now be used to print logs to a socket.
435    Prefix the socket name with "socket://" to enable this.  This does
436    not work on all systems and falls back to stderr if there is a
437    problem with the socket.
438
439  * The options --encrypt-to and --no-encrypt-to now work the same in
440    gpgsm as in gpg.  Note, they are also used in server mode.
441
442  * Duplicated recipients are now silently removed in gpgsm.
443
444
445 Noteworthy changes in version 1.9.2 (2003-11-17)
446 ------------------------------------------------
447
448  * On card key generation is no longer done using the --gen-key
449    command but from the menu provided by the new --card-edit command.
450
451  * PINs are now properly cached and there are only 2 PINs visible.
452    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
453
454  * All kind of other internal stuff.
455
456
457 Noteworthy changes in version 1.9.1 (2003-09-06)
458 ------------------------------------------------
459
460  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
461    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
462    used directly.
463
464  * Rudimentary support for the SCR335 smartcard reader using an
465    internal driver.  Requires current libusb from CVS.
466
467  * Bug fixes.
468
469
470 Noteworthy changes in version 1.9.0 (2003-08-05)
471 ------------------------------------------------
472
473       ====== PLEASE SEE README-alpha =======
474
475  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
476    temporary change to allow co-existing with stable gpg versions.
477
478  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
479    usual gpg.conf.
480
481  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
482    --list-keys.  New command -K as alias for --list-secret-keys.
483
484  * Removed --run-as-shm-coprocess feature.
485
486  * gpg does now also use libgcrypt, libgpg-error is required.
487
488  * New gpgsm commands --call-dirmngr and --call-protect-tool.
489
490  * Changing a passphrase is now possible using "gpgsm --passwd"
491
492  * The content-type attribute is now recognized and created.
493
494  * The agent does now reread certain options on receiving a HUP.
495
496  * The pinentry is now forked for each request so that clients with
497    different environments are supported.  When running in daemon mode
498    and --keep-display is not used the DISPLAY variable is ignored.
499
500  * Merged stuff from the newpg branch and started this new
501    development branch.
502
503
504  Copyright 2002, 2003, 2004, 2005, 2006, 2007 Free Software Foundation, Inc.
505
506  This file is free software; as a special exception the author gives
507  unlimited permission to copy and/or distribute it, with or without
508  modifications, as long as this notice is preserved.
509
510  This file is distributed in the hope that it will be useful, but
511  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
512  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.