12f6978af54b800fb922132e6c721bdf03557156
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.13
2 -------------------------------------------------
3
4  * GPG now generates 2048 bit RSA keys by default.  The default hash
5    algorithm preferences has changed to prefer SHA-256 over SHA-1.
6    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
7
8  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
9    passed to the Pinentry to make SCIM work.
10
11  * The GPGSM command --gen-key features a --batch mode and implements
12    all features of gpgsm-gencert.sh in standard mode.
13
14  * New option --re-import for GPGSM's IMPORT server command.
15
16  * Minor bug fixes.
17
18
19 Noteworthy changes in version 2.0.12 (2009-06-17)
20 -------------------------------------------------
21
22  * GPGSM now always lists ephemeral certificates if specified by
23    fingerprint or keygrip.
24
25  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
26    information about smartcards.
27
28  * Made sure not to leak file descriptors if running gpg-agent with a
29    command.  Restore the signal mask to solve a problem in Mono.
30
31  * Changed order of the confirmation questions for root certificates
32    and store negative answers in trustlist.txt.
33
34  * Better synchronization of concurrent smartcard sessions.
35
36  * Support 2048 bit OpenPGP cards.
37
38  * Support Telesec Netkey 3 cards.
39
40  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
41    Windows the Pinentry will now be put into the foreground.
42
43  * Changed code to avoid a possible Mac OS X system freeze.
44
45
46 Noteworthy changes in version 2.0.11 (2009-03-03)
47 -------------------------------------------------
48
49  * Fixed a problem in SCDAEMON which caused unexpected card resets.
50
51  * SCDAEMON is now aware of the Geldkarte.
52
53  * The SCDAEMON option --allow-admin is now used by default.
54
55  * GPGCONF now restarts SCdaemon if necessary.
56
57  * The default cipher algorithm in GPGSM is now again 3DES.  This is
58    due to interoperability problems with Outlook 2003 which still
59    can't cope with AES.
60
61
62 Noteworthy changes in version 2.0.10 (2009-01-12)
63 -------------------------------------------------
64
65  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
66    lookup.  Run with --help for a short description.  Requires the
67    ADNS library.
68
69  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
70    Fixed a few problems with this option.
71
72  * [gpg] New command --locate-keys.
73
74  * [gpg] New options --with-sig-list and --with-sig-check.
75
76  * [gpg] The option "-sat" is no longer an alias for --clearsign.
77
78  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
79
80  * [gpg] New control statement %ask-passphrase for the unattended key
81    generation.
82
83  * [gpg] The algorithm to compute the SIG_ID status has been changed.
84
85  * [gpgsm] Now uses AES by default.
86
87  * [gpgsm] Made --output option work with --export-secret-key-p12.
88
89  * [gpg-agent] Terminate process if the own listening socket is not
90    anymore served by ourself.
91
92  * [scdaemon] Made it more robust on W32.
93
94  * [gpg-connect-agent] Accept commands given as command line arguments.
95
96  * [w32] Initialized the socket subsystem for all keyserver helpers.
97
98  * [w32] The sysconf directory has been moved from a subdirectory of
99    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
100
101  * [w32] The gnupg2.nls directory is not anymore used.  The standard
102    locale directory is now used.  
103
104  * [w32] Fixed a race condition between gpg and gpgsm in the use of
105    temporary file names.
106
107  * The gpg-preset-passphrase mechanism works again.  An arbitrary
108    string may now be used for a custom cache ID.
109
110  * Admin PINs are cached again (bug in 2.0.9).
111
112  * Support for version 2 OpenPGP cards.
113
114  * Libgcrypt 1.4 is now required.
115
116
117 Noteworthy changes in version 2.0.9 (2008-03-26)
118 ------------------------------------------------
119
120  * Gpgsm always tries to locate missing certificates from a running
121    Dirmngr's cache.
122
123  * Tweaks for Windows.
124
125  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
126
127  * Improved certificate chain construction.
128
129  * Extended the PKITS framework.
130
131  * Fixed a bug in the ambigious name detection.
132
133  * Fixed possible memory corruption while importing OpenPGP keys (bug
134    introduced with 2.0.8). [CVE-2008-1530]
135
136  * Minor bug fixes.
137
138
139 Noteworthy changes in version 2.0.8 (2007-12-20)
140 ------------------------------------------------
141
142  * Enhanced gpg-connect-agent with a small scripting language.
143
144  * New option --list-config for gpgconf.
145
146  * Fixed a crash in gpgconf.
147
148  * Gpg-agent now supports the passphrase quality bar of the latest
149    Pinentry.
150
151  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
152    Pinentry.
153
154  * Fixed the auto creation of the key stub for smartcards.  
155
156  * Fixed a rare bug in decryption using the OpenPGP card.
157
158  * Creating DSA2 keys is now possible.
159
160  * New option --extra-digest-algo for gpgsm to allow verification of
161    broken signatures.
162
163  * Allow encryption with legacy Elgamal sign+encrypt keys with option
164    --rfc2440.
165
166  * Windows is now a supported platform.
167
168  * Made sure that under Windows the file permissions of the socket are
169    taken into account.  This required a change of our socket emulation
170    code and changed the IPC protocol under Windows.
171
172
173 Noteworthy changes in version 2.0.7 (2007-09-10)
174 ------------------------------------------------
175
176  * Fixed encryption problem if duplicate certificates are in the
177    keybox.
178
179  * Made it work on Windows Vista.  Note that the entire Windows port
180    is still considered Beta.
181
182  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
183    enforce-passphrase-constraints and max-passphrase-days to
184    gpg-agent.
185
186  * Add command --check-components to gpgconf.  Gpgconf now uses the
187    installed versions of the programs and does not anymore search via
188    PATH for them.
189
190
191 Noteworthy changes in version 2.0.6 (2007-08-16)
192 ------------------------------------------------
193
194  * GPGSM does now grok --default-key.
195
196  * GPGCONF is now aware of --default-key and --encrypt-to. 
197
198  * GPGSM does again correctly print the serial number as well the the
199    various keyids.  This was broken since 2.0.4.
200
201  * New option --validation-model and support for the chain-model.
202
203  * Improved Windows support.
204
205  
206 Noteworthy changes in version 2.0.5 (2007-07-05)
207 ------------------------------------------------
208
209  * Switched license to GPLv3.
210
211  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
212    it.  As usual the mingw cross compiling toolchain is required.
213
214  * Fixed bug when using the --p12-charset without --armor.
215
216  * The command --gen-key may now be used instead of the
217    gpgsm-gencert.sh script.
218
219  * Changed key generation to reveal less information about the
220    machine.  Bug fixes for gpg2's card key generation.
221
222
223 Noteworthy changes in version 2.0.4 (2007-05-09)
224 ------------------------------------------------
225
226  * The server mode key listing commands are now also working for
227    systems without the funopen/fopencookie API.
228
229  * PKCS#12 import now tries several encodings in case the passphrase
230    was not utf-8 encoded.  New option --p12-charset for gpgsm.
231
232  * Improved the libgcrypt logging support in all modules.
233
234
235 Noteworthy changes in version 2.0.3 (2007-03-08)
236 ------------------------------------------------
237
238  * By default, do not allow processing multiple plaintexts in a single
239    stream.  Many programs that called GnuPG were assuming that GnuPG
240    did not permit this, and were thus not using the plaintext boundary
241    status tags that GnuPG provides.  This change makes GnuPG reject
242    such messages by default which makes those programs safe again.
243    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
244
245  * New --verify-option show-primary-uid-only. 
246
247  * gpgconf may now reads a global configuration file to select which
248    options are changeable by a frontend.  The new applygnupgdefaults
249    tool may be used by an admin to set default options for all users.
250
251  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
252    DINSIG and the NKS applications are now also aware of PIN pads.
253
254
255 Noteworthy changes in version 2.0.2 (2007-01-31)
256 ------------------------------------------------
257
258  * Fixed a serious and exploitable bug in processing encrypted
259    packages. [CVE-2006-6235].
260
261  * Added --passphrase-repeat to set the number of times GPG will
262    prompt for a new passphrase to be repeated.  This is useful to help
263    memorize a new passphrase.  The default is 1 repetition.
264
265  * Using a PIN pad does now also work for the signing key.
266
267  * A warning is displayed by gpg-agent if a new passphrase is too
268    short.  New option --min-passphrase-len defaults to 8.
269
270  * The status code BEGIN_SIGNING now shows the used hash algorithms.
271
272
273 Noteworthy changes in version 2.0.1 (2006-11-28)
274 ------------------------------------------------
275
276  * Experimental support for the PIN pads of the SPR 532 and the Kaan
277    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
278    don't want it.  Does currently only work for the OpenPGP card and
279    its authentication and decrypt keys.
280
281  * Fixed build problems on some some platforms and crashes on amd64.
282
283  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
284
285
286 Noteworthy changes in version 2.0.0 (2006-11-11)
287 ------------------------------------------------
288
289  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
290
291
292 Noteworthy changes in version 1.9.95 (2006-11-06)
293 -------------------------------------------------
294
295  * Minor bug fixes.
296
297
298 Noteworthy changes in version 1.9.94 (2006-10-24)
299 -------------------------------------------------
300
301  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
302    indicated by a prefixing it with an ampersand.
303
304  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
305
306  * New command --gpgconf-test for all major tools. This may be used to
307    check whether the configuration file is sane.
308
309
310 Noteworthy changes in version 1.9.93 (2006-10-18)
311 -------------------------------------------------
312
313  * In --with-validation mode gpgsm will now also ask whether a root
314    certificate should be trusted.
315
316  * Link to Pth only if really necessary.
317
318  * Fixed a pubring corruption bug in gpg2 occurring when importing
319    signatures or keys with insane lengths.
320
321  * Fixed v3 keyID calculation bug in gpg2.
322
323  * More tweaks for certificates without extensions.
324
325
326 Noteworthy changes in version 1.9.92 (2006-10-11)
327 -------------------------------------------------
328
329  * Bug fixes.
330
331
332 Noteworthy changes in version 1.9.91 (2006-10-04)
333 -------------------------------------------------
334
335  * New "relax" flag for trustlist.txt to allow root CA certificates
336    without BasicContraints.
337
338  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
339    alias for --list-keys.
340
341  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
342
343
344 Noteworthy changes in version 1.9.90 (2006-09-25)
345 -------------------------------------------------
346
347  * Made readline work for gpg.
348
349  * Cleanups und minor bug fixes.
350
351  * Included translations from gnupg 1.4.5.
352
353
354 Noteworthy changes in version 1.9.23 (2006-09-18)
355 -------------------------------------------------
356
357  * Regular man pages for most tools are now build directly from the
358    Texinfo source.
359
360  * The gpg code from 1.4.5 has been fully merged into this release.
361    The configure option --enable-gpg is still required to build this
362    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
363    still recommended.  Note, that gpg will be installed under the name
364    gpg2 to allow coexisting with an 1.4.x gpg.
365
366  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
367    may not be used with the current gpg-agent.
368
369  * The scdaemon will now call a script on reader status changes.
370
371  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
372    "MESSAGE".
373
374  * The gpgsm server may now output a key listing to the output file
375    handle. This needs to be enabled using "OPTION list-to-output=1".
376
377  * The --output option of gpgsm has now an effect on list-keys.
378
379  * New gpgsm commands --dump-chain and list-chain.
380
381  * gpg-connect-agent has new options to utilize descriptor passing.
382
383  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
384
385  * When creating a new pubring.kbx keybox common certificates are
386    imported.
387
388
389 Noteworthy changes in version 1.9.22 (2006-07-27)
390 -------------------------------------------------
391
392  * Enhanced pkcs#12 support to allow import from simple keyBags.
393
394  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
395    able to import the files.
396
397  * Fixed uploading of certain keys to the smart card.
398
399
400 Noteworthy changes in version 1.9.21 (2006-06-20)
401 -------------------------------------------------
402
403  * New command APDU for scdaemon to allow using it for general card
404    access.  Might be used through gpg-connect-agent by using the SCD
405    prefix command.
406
407  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
408
409  * Scdaemon does not anymore reset cards at the end of a connection. 
410
411  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
412
413  * Added --hash=xxx option to scdaemon's PKSIGN command.
414
415  * Pkcs#12 files are now created with a MAC.  This is for better
416    interoperability.
417
418  * Collected bug fixes and minor other changes.
419
420
421 Noteworthy changes in version 1.9.20 (2005-12-20)
422 -------------------------------------------------
423
424  * Importing pkcs#12 files created be recent versions of Mozilla works
425    again.
426
427  * Basic support for qualified signatures.
428
429  * New debug tool gpgparsemail. 
430
431
432 Noteworthy changes in version 1.9.19 (2005-09-12)
433 -------------------------------------------------
434
435  * The Belgian eID card is now supported for signatures and ssh.
436    Other pkcs#15 cards should work as well.
437
438  * Fixed bug in --export-secret-key-p12 so that certificates are again
439    included.
440
441
442 Noteworthy changes in version 1.9.18 (2005-08-01)
443 -------------------------------------------------
444
445  * [gpgsm] Now allows for more than one email address as well as URIs
446    and dnsNames in certificate request generation.  A keygrip may be
447    given to create a request from an existing key.
448
449  * A couple of minor bug fixes.
450
451
452 Noteworthy changes in version 1.9.17 (2005-06-20)
453 -------------------------------------------------
454
455  * gpg-connect-agent has now features to handle Assuan INQUIRE
456    commands.
457
458  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
459
460  * GNU Pth is now a hard requirement.
461
462  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
463    straightforward pkcs#15 modules has been written.  As of now it
464    does allows only signing using TCOS cards but we are going to
465    enhance it to match all the old capabilities.
466
467  * [gpg-agent] New option --write-env-file and Assuan command
468    UPDATESTARTUPTTY.
469
470  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
471    SSH passphrase caching independent from the other passphrases.
472
473
474 Noteworthy changes in version 1.9.16 (2005-04-21)
475 -------------------------------------------------
476
477  * gpg-agent does now support the ssh-agent protocol and thus allows
478    to use the pinentry as well as the OpenPGP smartcard with ssh.
479
480  * New tool gpg-connect-agent as a general client for the gpg-agent.
481
482  * New tool symcryptrun as a wrapper for certain encryption tools.
483
484  * The gpg tool is not anymore build by default because those gpg
485    versions available in the gnupg 1.4 series are far more matured.
486
487
488 Noteworthy changes in version 1.9.15 (2005-01-13)
489 -------------------------------------------------
490
491  * Fixed passphrase caching bug.
492
493  * Better support for CCID readers; the reader from Cherry RS 6700 USB
494    does now work.
495
496
497 Noteworthy changes in version 1.9.14 (2004-12-22)
498 -------------------------------------------------
499
500  * [gpg-agent] New option --use-standard-socket to allow the use of a
501    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
502    has not been set.
503
504  * Ported to MS Windows with some functional limitations.
505
506  * New tool gpg-preset-passphrase.
507
508
509 Noteworthy changes in version 1.9.13 (2004-12-03)
510 -------------------------------------------------
511
512  * [gpgsm] New option --prefer-system-dirmngr.
513
514  * Minor cleanups and debugging aids.
515
516
517 Noteworthy changes in version 1.9.12 (2004-10-22)
518 -------------------------------------------------
519
520  * [scdaemon] Partly rewrote the PC/SC code.
521
522  * Removed the sc-investigate tool.  It is now in a separate package
523    available at ftp://ftp.g10code.com/g10code/gscutils/ .
524
525  * [gpg-agent] Fixed logging problem.
526
527
528 Noteworthy changes in version 1.9.11 (2004-10-01)
529 -------------------------------------------------
530
531  * When using --import along with --with-validation, the imported
532    certificates are validated and only imported if they are fully
533    valid.
534
535  * [gpg-agent] New option --max-cache-ttl.
536
537  * [gpg-agent] When used without --daemon or --server, gpg-agent now
538    check whether a agent is already running and usable.
539
540  * Fixed some i18n problems.
541
542
543 Noteworthy changes in version 1.9.10 (2004-07-22)
544 -------------------------------------------------
545
546  * Fixed a serious bug in the checking of trusted root certificates.
547
548  * New configure option --enable-agent-pnly allows to build and
549    install just the agent.
550
551  * Fixed a problem with the log file handling.
552
553
554 Noteworthy changes in version 1.9.9 (2004-06-08)
555 ------------------------------------------------
556
557  * [gpg-agent] The new option --allow-mark-trusted is now required to
558    allow gpg-agent to add a key to the trustlist.txt after user
559    confirmation.
560
561  * Creating PKCS#10 requests does now honor the key usage.
562
563
564 Noteworthy changes in version 1.9.8 (2004-04-29)
565 ------------------------------------------------
566
567  * [scdaemon] Overhauled the internal CCID driver.
568
569  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
570    written when using the internal CCID driver.
571
572  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
573    detailed view of the certificates.
574
575  * The keybox gets now compressed after 3 hours and ephemeral
576    stored certificates are deleted after about a day.
577
578  * [gpg] Usability fixes for --card-edit.  Note, that this has already
579    been ported back to gnupg-1.3
580
581
582 Noteworthy changes in version 1.9.7 (2004-04-06)
583 ------------------------------------------------
584
585  * Instrumented the modules for gpgconf.
586
587  * Added support for DINSIG card applications.
588
589  * Include the smimeCapabilities attribute with signed messages.
590
591  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
592    versions < 1.9.
593
594
595 Noteworthy changes in version 1.9.6 (2004-03-06)
596 ------------------------------------------------
597
598  * Code cleanups and bug fixes.
599
600
601 Noteworthy changes in version 1.9.5 (2004-02-21)
602 ------------------------------------------------
603
604  * gpg-protect-tool gets now installed into libexec as it ought to be.
605    Cleaned up the build system to better comply with the coding
606    standards.
607
608  * [gpgsm] The --import command is now able to autodetect pkcs#12
609    files and import secret and private keys from this file format.
610    A new command --export-secret-key-p12 is provided to allow
611    exporting of secret keys in PKCS\#12 format.
612
613  * [gpgsm] The pinentry will now present a description of the key for
614    whom the passphrase is requested.
615
616  * [gpgsm] New option --with-validation to check the validity of key
617    while listing it.
618
619  * New option --debug-level={none,basic,advanced,expert,guru} to map
620    the debug flags to sensitive levels on a per program base.
621
622
623 Noteworthy changes in version 1.9.4 (2004-01-30)
624 ------------------------------------------------
625
626  * Added support for the Telesec NKS 2.0 card application.
627
628  * Added simple tool addgnupghome to create .gnupg directories from
629    /etc/skel/.gnupg.
630
631  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
632    related.
633
634
635 Noteworthy changes in version 1.9.3 (2003-12-23)
636 ------------------------------------------------
637
638  * New gpgsm options --{enable,disable}-ocsp to validate keys using
639    OCSP. This option requires a not yet released DirMngr version.
640    Default is disabled.
641
642  * The --log-file option may now be used to print logs to a socket.
643    Prefix the socket name with "socket://" to enable this.  This does
644    not work on all systems and falls back to stderr if there is a
645    problem with the socket.
646
647  * The options --encrypt-to and --no-encrypt-to now work the same in
648    gpgsm as in gpg.  Note, they are also used in server mode.
649
650  * Duplicated recipients are now silently removed in gpgsm.
651
652
653 Noteworthy changes in version 1.9.2 (2003-11-17)
654 ------------------------------------------------
655
656  * On card key generation is no longer done using the --gen-key
657    command but from the menu provided by the new --card-edit command.
658
659  * PINs are now properly cached and there are only 2 PINs visible.
660    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
661
662  * All kind of other internal stuff.
663
664
665 Noteworthy changes in version 1.9.1 (2003-09-06)
666 ------------------------------------------------
667
668  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
669    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
670    used directly.
671
672  * Rudimentary support for the SCR335 smartcard reader using an
673    internal driver.  Requires current libusb from CVS.
674
675  * Bug fixes.
676
677
678 Noteworthy changes in version 1.9.0 (2003-08-05)
679 ------------------------------------------------
680
681       ====== PLEASE SEE README-alpha =======
682
683  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
684    temporary change to allow co-existing with stable gpg versions.
685
686  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
687    usual gpg.conf.
688
689  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
690    --list-keys.  New command -K as alias for --list-secret-keys.
691
692  * Removed --run-as-shm-coprocess feature.
693
694  * gpg does now also use libgcrypt, libgpg-error is required.
695
696  * New gpgsm commands --call-dirmngr and --call-protect-tool.
697
698  * Changing a passphrase is now possible using "gpgsm --passwd"
699
700  * The content-type attribute is now recognized and created.
701
702  * The agent does now reread certain options on receiving a HUP.
703
704  * The pinentry is now forked for each request so that clients with
705    different environments are supported.  When running in daemon mode
706    and --keep-display is not used the DISPLAY variable is ignored.
707
708  * Merged stuff from the newpg branch and started this new
709    development branch.
710
711
712  Copyright 2002, 2003, 2004, 2005, 2006, 2007,
713            2008, 2009  Free Software Foundation, Inc.
714
715  This file is free software; as a special exception the author gives
716  unlimited permission to copy and/or distribute it, with or without
717  modifications, as long as this notice is preserved.
718
719  This file is distributed in the hope that it will be useful, but
720  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
721  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.