gpg: Remove useless diagnostic in MDC verification.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.23 (unreleased)
2 -------------------------------------------------
3
4  * Do not create a trustdb file if --trust-model=always is used.
5
6  * Only the major version number is by default included in the armored
7    output.
8
9
10 Noteworthy changes in version 2.0.22 (2013-10-04)
11 -------------------------------------------------
12
13  * Fixed possible infinite recursion in the compressed packet
14    parser. [CVE-2013-4402]
15
16  * Improved support for some card readers.
17
18  * Prepared building with the forthcoming Libgcrypt 1.6.
19
20  * Protect against rogue keyservers sending secret keys.
21
22
23 Noteworthy changes in version 2.0.21 (2013-08-19)
24 -------------------------------------------------
25
26  * gpg-agent: By default the users are now asked via the Pinentry
27    whether they trust an X.509 root key.  To prohibit interactive
28    marking of such keys, the new option --no-allow-mark-trusted may
29    be used.
30
31  * gpg-agent: The command KEYINFO has options to add info from
32    sshcontrol.
33
34  * The included ssh agent does now support ECDSA keys.
35
36  * The new option --enable-putty-support allows gpg-agent to act on
37    Windows as a Pageant replacement with full smartcard support.
38
39  * Support installation as portable application under Windows.
40
41
42 Noteworthy changes in version 2.0.20 (2013-05-10)
43 -------------------------------------------------
44
45  * Decryption using smartcards keys > 3072 bit does now work.
46
47  * New meta option ignore-invalid-option to allow using the same
48    option file by other GnuPG versions.
49
50  * gpg: The hash algorithm is now printed for sig records in key listings.
51
52  * gpg: Skip invalid keyblock packets during import to avoid a DoS.
53
54  * gpg: Correctly handle ports from DNS SRV records.
55
56  * keyserver: Improve use of SRV records
57
58  * gpg-agent: Avoid tty corruption when killing pinentry.
59
60  * scdaemon: Improve detection of card insertion and removal.
61
62  * scdaemon: Rename option --disable-keypad to --disable-pinpad.
63
64  * scdaemon: Better support for CCID readers.  Now, the internal CCID
65    driver supports readers without the auto configuration feature.
66
67  * scdaemon: Add pinpad input for PC/SC, if your reader has pinpad and
68    it supports variable length PIN input, and you specify
69    --enable-pinpad-varlen option.
70
71  * scdaemon: New option --enable-pinpad-varlen.
72
73  * scdaemon: Install into libexecdir to avoid accidental execution
74    from the command line.
75
76  * Support building using w64-mingw32.
77
78  * Assorted bug fixes.
79
80
81 Noteworthy changes in version 2.0.19 (2012-03-27)
82 -------------------------------------------------
83
84  * GPG now accepts a space separated fingerprint as a user ID.  This
85    allows to copy and paste the fingerprint from the key listing.
86
87  * GPG now uses the longest key ID available.  Removed support for the
88    original HKP keyserver which is not anymore used by any site.
89
90  * Rebuild the trustdb after changing the option --min-cert-level.
91
92  * Ukrainian translation.
93
94  * Honor option --cert-digest-algo when creating a cert.
95
96  * Emit a DECRYPTION_INFO status line.
97
98  * Improved detection of JPEG files.
99
100
101 Noteworthy changes in version 2.0.18 (2011-08-04)
102 -------------------------------------------------
103
104  * Bug fix for newer versions of Libgcrypt.
105
106  * Support the SSH confirm flag and show SSH fingerprints in ssh
107    related pinentries.
108
109  * Improved dirmngr/gpgsm interaction for OCSP.
110
111  * Allow generation of card keys up to 4096 bit.
112
113
114 Noteworthy changes in version 2.0.17 (2011-01-13)
115 -------------------------------------------------
116
117  * Allow more hash algorithms with the OpenPGP v2 card.
118
119  * The gpg-agent now tests for a new gpg-agent.conf on a HUP.
120
121  * Fixed output of "gpgconf --check-options".
122
123  * Fixed a bug where Scdaemon sends a signal to Gpg-agent running in
124    non-daemon mode.
125
126  * Fixed TTY management for pinentries and session variable update
127    problem.
128
129
130 Noteworthy changes in version 2.0.16 (2010-07-19)
131 -------------------------------------------------
132
133  * If the agent's --use-standard-socket option is active, all tools
134    try to start and daemonize the agent on the fly.  In the past this
135    was only supported on W32; on non-W32 systems the new configure
136    option --enable-standard-socket may now be used to use this feature
137    by default.
138
139  * The gpg-agent commands KILLAGENT and RELOADAGENT are now available
140    on all platforms.
141
142  * Minor bug fixes.
143
144
145 Noteworthy changes in version 2.0.15 (2010-03-09)
146 -------------------------------------------------
147
148  * New command --passwd for GPG.
149
150  * Fixes a regression in 2.0.14 which prevented unprotection of new
151    or changed gpg-agent passphrases.
152
153  * Make use of libassuan 2.0 which is available as a DSO.
154
155
156 Noteworthy changes in version 2.0.14 (2009-12-21)
157 -------------------------------------------------
158
159  * The default for --include-cert is now to include all certificates
160    in the chain except for the root certificate.
161
162  * Numerical values may now be used as an alternative to the
163    debug-level keywords.
164
165  * The GPGSM --audit-log feature is now more complete.
166
167  * GPG now supports DNS lookups for SRV, PKA and CERT on W32.
168
169  * New GPGSM option --ignore-cert-extension.
170
171  * New and changed passphrases are now created with an iteration count
172    requiring about 100ms of CPU work.
173
174
175 Noteworthy changes in version 2.0.13 (2009-09-04)
176 -------------------------------------------------
177
178  * GPG now generates 2048 bit RSA keys by default.  The default hash
179    algorithm preferences has changed to prefer SHA-256 over SHA-1.
180    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
181
182  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
183    passed to the Pinentry to make SCIM work.
184
185  * The GPGSM command --gen-key features a --batch mode and implements
186    all features of gpgsm-gencert.sh in standard mode.
187
188  * New option --re-import for GPGSM's IMPORT server command.
189
190  * Enhanced writing of existing keys to OpenPGP v2 cards.
191
192  * Add hack to the internal CCID driver to allow the use of some
193    Omnikey based card readers with 2048 bit keys.
194
195  * GPG now repeatly asks the user to insert the requested OpenPGP
196    card.  This can be disabled with --limit-card-insert-tries=1.
197
198  * Minor bug fixes.
199
200
201 Noteworthy changes in version 2.0.12 (2009-06-17)
202 -------------------------------------------------
203
204  * GPGSM now always lists ephemeral certificates if specified by
205    fingerprint or keygrip.
206
207  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
208    information about smartcards.
209
210  * Made sure not to leak file descriptors if running gpg-agent with a
211    command.  Restore the signal mask to solve a problem in Mono.
212
213  * Changed order of the confirmation questions for root certificates
214    and store negative answers in trustlist.txt.
215
216  * Better synchronization of concurrent smartcard sessions.
217
218  * Support 2048 bit OpenPGP cards.
219
220  * Support Telesec Netkey 3 cards.
221
222  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
223    Windows the Pinentry will now be put into the foreground.
224
225  * Changed code to avoid a possible Mac OS X system freeze.
226
227
228 Noteworthy changes in version 2.0.11 (2009-03-03)
229 -------------------------------------------------
230
231  * Fixed a problem in SCDAEMON which caused unexpected card resets.
232
233  * SCDAEMON is now aware of the Geldkarte.
234
235  * The SCDAEMON option --allow-admin is now used by default.
236
237  * GPGCONF now restarts SCdaemon if necessary.
238
239  * The default cipher algorithm in GPGSM is now again 3DES.  This is
240    due to interoperability problems with Outlook 2003 which still
241    can't cope with AES.
242
243
244 Noteworthy changes in version 2.0.10 (2009-01-12)
245 -------------------------------------------------
246
247  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
248    lookup.  Run with --help for a short description.  Requires the
249    ADNS library.
250
251  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
252    Fixed a few problems with this option.
253
254  * [gpg] New command --locate-keys.
255
256  * [gpg] New options --with-sig-list and --with-sig-check.
257
258  * [gpg] The option "-sat" is no longer an alias for --clearsign.
259
260  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
261
262  * [gpg] New control statement %ask-passphrase for the unattended key
263    generation.
264
265  * [gpg] The algorithm to compute the SIG_ID status has been changed.
266
267  * [gpgsm] Now uses AES by default.
268
269  * [gpgsm] Made --output option work with --export-secret-key-p12.
270
271  * [gpg-agent] Terminate process if the own listening socket is not
272    anymore served by ourself.
273
274  * [scdaemon] Made it more robust on W32.
275
276  * [gpg-connect-agent] Accept commands given as command line arguments.
277
278  * [w32] Initialized the socket subsystem for all keyserver helpers.
279
280  * [w32] The sysconf directory has been moved from a subdirectory of
281    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
282
283  * [w32] The gnupg2.nls directory is not anymore used.  The standard
284    locale directory is now used.
285
286  * [w32] Fixed a race condition between gpg and gpgsm in the use of
287    temporary file names.
288
289  * The gpg-preset-passphrase mechanism works again.  An arbitrary
290    string may now be used for a custom cache ID.
291
292  * Admin PINs are cached again (bug in 2.0.9).
293
294  * Support for version 2 OpenPGP cards.
295
296  * Libgcrypt 1.4 is now required.
297
298
299 Noteworthy changes in version 2.0.9 (2008-03-26)
300 ------------------------------------------------
301
302  * Gpgsm always tries to locate missing certificates from a running
303    Dirmngr's cache.
304
305  * Tweaks for Windows.
306
307  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
308
309  * Improved certificate chain construction.
310
311  * Extended the PKITS framework.
312
313  * Fixed a bug in the ambigious name detection.
314
315  * Fixed possible memory corruption while importing OpenPGP keys (bug
316    introduced with 2.0.8). [CVE-2008-1530]
317
318  * Minor bug fixes.
319
320
321 Noteworthy changes in version 2.0.8 (2007-12-20)
322 ------------------------------------------------
323
324  * Enhanced gpg-connect-agent with a small scripting language.
325
326  * New option --list-config for gpgconf.
327
328  * Fixed a crash in gpgconf.
329
330  * Gpg-agent now supports the passphrase quality bar of the latest
331    Pinentry.
332
333  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
334    Pinentry.
335
336  * Fixed the auto creation of the key stub for smartcards.
337
338  * Fixed a rare bug in decryption using the OpenPGP card.
339
340  * Creating DSA2 keys is now possible.
341
342  * New option --extra-digest-algo for gpgsm to allow verification of
343    broken signatures.
344
345  * Allow encryption with legacy Elgamal sign+encrypt keys with option
346    --rfc2440.
347
348  * Windows is now a supported platform.
349
350  * Made sure that under Windows the file permissions of the socket are
351    taken into account.  This required a change of our socket emulation
352    code and changed the IPC protocol under Windows.
353
354
355 Noteworthy changes in version 2.0.7 (2007-09-10)
356 ------------------------------------------------
357
358  * Fixed encryption problem if duplicate certificates are in the
359    keybox.
360
361  * Made it work on Windows Vista.  Note that the entire Windows port
362    is still considered Beta.
363
364  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
365    enforce-passphrase-constraints and max-passphrase-days to
366    gpg-agent.
367
368  * Add command --check-components to gpgconf.  Gpgconf now uses the
369    installed versions of the programs and does not anymore search via
370    PATH for them.
371
372
373 Noteworthy changes in version 2.0.6 (2007-08-16)
374 ------------------------------------------------
375
376  * GPGSM does now grok --default-key.
377
378  * GPGCONF is now aware of --default-key and --encrypt-to.
379
380  * GPGSM does again correctly print the serial number as well the the
381    various keyids.  This was broken since 2.0.4.
382
383  * New option --validation-model and support for the chain-model.
384
385  * Improved Windows support.
386
387
388 Noteworthy changes in version 2.0.5 (2007-07-05)
389 ------------------------------------------------
390
391  * Switched license to GPLv3.
392
393  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
394    it.  As usual the mingw cross compiling toolchain is required.
395
396  * Fixed bug when using the --p12-charset without --armor.
397
398  * The command --gen-key may now be used instead of the
399    gpgsm-gencert.sh script.
400
401  * Changed key generation to reveal less information about the
402    machine.  Bug fixes for gpg2's card key generation.
403
404
405 Noteworthy changes in version 2.0.4 (2007-05-09)
406 ------------------------------------------------
407
408  * The server mode key listing commands are now also working for
409    systems without the funopen/fopencookie API.
410
411  * PKCS#12 import now tries several encodings in case the passphrase
412    was not utf-8 encoded.  New option --p12-charset for gpgsm.
413
414  * Improved the libgcrypt logging support in all modules.
415
416
417 Noteworthy changes in version 2.0.3 (2007-03-08)
418 ------------------------------------------------
419
420  * By default, do not allow processing multiple plaintexts in a single
421    stream.  Many programs that called GnuPG were assuming that GnuPG
422    did not permit this, and were thus not using the plaintext boundary
423    status tags that GnuPG provides.  This change makes GnuPG reject
424    such messages by default which makes those programs safe again.
425    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
426
427  * New --verify-option show-primary-uid-only.
428
429  * gpgconf may now reads a global configuration file to select which
430    options are changeable by a frontend.  The new applygnupgdefaults
431    tool may be used by an admin to set default options for all users.
432
433  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
434    DINSIG and the NKS applications are now also aware of PIN pads.
435
436
437 Noteworthy changes in version 2.0.2 (2007-01-31)
438 ------------------------------------------------
439
440  * Fixed a serious and exploitable bug in processing encrypted
441    packages. [CVE-2006-6235].
442
443  * Added --passphrase-repeat to set the number of times GPG will
444    prompt for a new passphrase to be repeated.  This is useful to help
445    memorize a new passphrase.  The default is 1 repetition.
446
447  * Using a PIN pad does now also work for the signing key.
448
449  * A warning is displayed by gpg-agent if a new passphrase is too
450    short.  New option --min-passphrase-len defaults to 8.
451
452  * The status code BEGIN_SIGNING now shows the used hash algorithms.
453
454
455 Noteworthy changes in version 2.0.1 (2006-11-28)
456 ------------------------------------------------
457
458  * Experimental support for the PIN pads of the SPR 532 and the Kaan
459    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
460    don't want it.  Does currently only work for the OpenPGP card and
461    its authentication and decrypt keys.
462
463  * Fixed build problems on some some platforms and crashes on amd64.
464
465  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
466
467
468 Noteworthy changes in version 2.0.0 (2006-11-11)
469 ------------------------------------------------
470
471  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
472
473
474 Noteworthy changes in version 1.9.95 (2006-11-06)
475 -------------------------------------------------
476
477  * Minor bug fixes.
478
479
480 Noteworthy changes in version 1.9.94 (2006-10-24)
481 -------------------------------------------------
482
483  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
484    indicated by a prefixing it with an ampersand.
485
486  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
487
488  * New command --gpgconf-test for all major tools. This may be used to
489    check whether the configuration file is sane.
490
491
492 Noteworthy changes in version 1.9.93 (2006-10-18)
493 -------------------------------------------------
494
495  * In --with-validation mode gpgsm will now also ask whether a root
496    certificate should be trusted.
497
498  * Link to Pth only if really necessary.
499
500  * Fixed a pubring corruption bug in gpg2 occurring when importing
501    signatures or keys with insane lengths.
502
503  * Fixed v3 keyID calculation bug in gpg2.
504
505  * More tweaks for certificates without extensions.
506
507
508 Noteworthy changes in version 1.9.92 (2006-10-11)
509 -------------------------------------------------
510
511  * Bug fixes.
512
513
514 Noteworthy changes in version 1.9.91 (2006-10-04)
515 -------------------------------------------------
516
517  * New "relax" flag for trustlist.txt to allow root CA certificates
518    without BasicContraints.
519
520  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
521    alias for --list-keys.
522
523  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
524
525
526 Noteworthy changes in version 1.9.90 (2006-09-25)
527 -------------------------------------------------
528
529  * Made readline work for gpg.
530
531  * Cleanups und minor bug fixes.
532
533  * Included translations from gnupg 1.4.5.
534
535
536 Noteworthy changes in version 1.9.23 (2006-09-18)
537 -------------------------------------------------
538
539  * Regular man pages for most tools are now build directly from the
540    Texinfo source.
541
542  * The gpg code from 1.4.5 has been fully merged into this release.
543    The configure option --enable-gpg is still required to build this
544    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
545    still recommended.  Note, that gpg will be installed under the name
546    gpg2 to allow coexisting with an 1.4.x gpg.
547
548  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
549    may not be used with the current gpg-agent.
550
551  * The scdaemon will now call a script on reader status changes.
552
553  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
554    "MESSAGE".
555
556  * The gpgsm server may now output a key listing to the output file
557    handle. This needs to be enabled using "OPTION list-to-output=1".
558
559  * The --output option of gpgsm has now an effect on list-keys.
560
561  * New gpgsm commands --dump-chain and list-chain.
562
563  * gpg-connect-agent has new options to utilize descriptor passing.
564
565  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
566
567  * When creating a new pubring.kbx keybox common certificates are
568    imported.
569
570
571 Noteworthy changes in version 1.9.22 (2006-07-27)
572 -------------------------------------------------
573
574  * Enhanced pkcs#12 support to allow import from simple keyBags.
575
576  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
577    able to import the files.
578
579  * Fixed uploading of certain keys to the smart card.
580
581
582 Noteworthy changes in version 1.9.21 (2006-06-20)
583 -------------------------------------------------
584
585  * New command APDU for scdaemon to allow using it for general card
586    access.  Might be used through gpg-connect-agent by using the SCD
587    prefix command.
588
589  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
590
591  * Scdaemon does not anymore reset cards at the end of a connection.
592
593  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
594
595  * Added --hash=xxx option to scdaemon's PKSIGN command.
596
597  * Pkcs#12 files are now created with a MAC.  This is for better
598    interoperability.
599
600  * Collected bug fixes and minor other changes.
601
602
603 Noteworthy changes in version 1.9.20 (2005-12-20)
604 -------------------------------------------------
605
606  * Importing pkcs#12 files created be recent versions of Mozilla works
607    again.
608
609  * Basic support for qualified signatures.
610
611  * New debug tool gpgparsemail.
612
613
614 Noteworthy changes in version 1.9.19 (2005-09-12)
615 -------------------------------------------------
616
617  * The Belgian eID card is now supported for signatures and ssh.
618    Other pkcs#15 cards should work as well.
619
620  * Fixed bug in --export-secret-key-p12 so that certificates are again
621    included.
622
623
624 Noteworthy changes in version 1.9.18 (2005-08-01)
625 -------------------------------------------------
626
627  * [gpgsm] Now allows for more than one email address as well as URIs
628    and dnsNames in certificate request generation.  A keygrip may be
629    given to create a request from an existing key.
630
631  * A couple of minor bug fixes.
632
633
634 Noteworthy changes in version 1.9.17 (2005-06-20)
635 -------------------------------------------------
636
637  * gpg-connect-agent has now features to handle Assuan INQUIRE
638    commands.
639
640  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
641
642  * GNU Pth is now a hard requirement.
643
644  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
645    straightforward pkcs#15 modules has been written.  As of now it
646    does allows only signing using TCOS cards but we are going to
647    enhance it to match all the old capabilities.
648
649  * [gpg-agent] New option --write-env-file and Assuan command
650    UPDATESTARTUPTTY.
651
652  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
653    SSH passphrase caching independent from the other passphrases.
654
655
656 Noteworthy changes in version 1.9.16 (2005-04-21)
657 -------------------------------------------------
658
659  * gpg-agent does now support the ssh-agent protocol and thus allows
660    to use the pinentry as well as the OpenPGP smartcard with ssh.
661
662  * New tool gpg-connect-agent as a general client for the gpg-agent.
663
664  * New tool symcryptrun as a wrapper for certain encryption tools.
665
666  * The gpg tool is not anymore build by default because those gpg
667    versions available in the gnupg 1.4 series are far more matured.
668
669
670 Noteworthy changes in version 1.9.15 (2005-01-13)
671 -------------------------------------------------
672
673  * Fixed passphrase caching bug.
674
675  * Better support for CCID readers; the reader from Cherry RS 6700 USB
676    does now work.
677
678
679 Noteworthy changes in version 1.9.14 (2004-12-22)
680 -------------------------------------------------
681
682  * [gpg-agent] New option --use-standard-socket to allow the use of a
683    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
684    has not been set.
685
686  * Ported to MS Windows with some functional limitations.
687
688  * New tool gpg-preset-passphrase.
689
690
691 Noteworthy changes in version 1.9.13 (2004-12-03)
692 -------------------------------------------------
693
694  * [gpgsm] New option --prefer-system-dirmngr.
695
696  * Minor cleanups and debugging aids.
697
698
699 Noteworthy changes in version 1.9.12 (2004-10-22)
700 -------------------------------------------------
701
702  * [scdaemon] Partly rewrote the PC/SC code.
703
704  * Removed the sc-investigate tool.  It is now in a separate package
705    available at ftp://ftp.g10code.com/g10code/gscutils/ .
706
707  * [gpg-agent] Fixed logging problem.
708
709
710 Noteworthy changes in version 1.9.11 (2004-10-01)
711 -------------------------------------------------
712
713  * When using --import along with --with-validation, the imported
714    certificates are validated and only imported if they are fully
715    valid.
716
717  * [gpg-agent] New option --max-cache-ttl.
718
719  * [gpg-agent] When used without --daemon or --server, gpg-agent now
720    check whether a agent is already running and usable.
721
722  * Fixed some i18n problems.
723
724
725 Noteworthy changes in version 1.9.10 (2004-07-22)
726 -------------------------------------------------
727
728  * Fixed a serious bug in the checking of trusted root certificates.
729
730  * New configure option --enable-agent-pnly allows to build and
731    install just the agent.
732
733  * Fixed a problem with the log file handling.
734
735
736 Noteworthy changes in version 1.9.9 (2004-06-08)
737 ------------------------------------------------
738
739  * [gpg-agent] The new option --allow-mark-trusted is now required to
740    allow gpg-agent to add a key to the trustlist.txt after user
741    confirmation.
742
743  * Creating PKCS#10 requests does now honor the key usage.
744
745
746 Noteworthy changes in version 1.9.8 (2004-04-29)
747 ------------------------------------------------
748
749  * [scdaemon] Overhauled the internal CCID driver.
750
751  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
752    written when using the internal CCID driver.
753
754  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
755    detailed view of the certificates.
756
757  * The keybox gets now compressed after 3 hours and ephemeral
758    stored certificates are deleted after about a day.
759
760  * [gpg] Usability fixes for --card-edit.  Note, that this has already
761    been ported back to gnupg-1.3
762
763
764 Noteworthy changes in version 1.9.7 (2004-04-06)
765 ------------------------------------------------
766
767  * Instrumented the modules for gpgconf.
768
769  * Added support for DINSIG card applications.
770
771  * Include the smimeCapabilities attribute with signed messages.
772
773  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
774    versions < 1.9.
775
776
777 Noteworthy changes in version 1.9.6 (2004-03-06)
778 ------------------------------------------------
779
780  * Code cleanups and bug fixes.
781
782
783 Noteworthy changes in version 1.9.5 (2004-02-21)
784 ------------------------------------------------
785
786  * gpg-protect-tool gets now installed into libexec as it ought to be.
787    Cleaned up the build system to better comply with the coding
788    standards.
789
790  * [gpgsm] The --import command is now able to autodetect pkcs#12
791    files and import secret and private keys from this file format.
792    A new command --export-secret-key-p12 is provided to allow
793    exporting of secret keys in PKCS\#12 format.
794
795  * [gpgsm] The pinentry will now present a description of the key for
796    whom the passphrase is requested.
797
798  * [gpgsm] New option --with-validation to check the validity of key
799    while listing it.
800
801  * New option --debug-level={none,basic,advanced,expert,guru} to map
802    the debug flags to sensitive levels on a per program base.
803
804
805 Noteworthy changes in version 1.9.4 (2004-01-30)
806 ------------------------------------------------
807
808  * Added support for the Telesec NKS 2.0 card application.
809
810  * Added simple tool addgnupghome to create .gnupg directories from
811    /etc/skel/.gnupg.
812
813  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
814    related.
815
816
817 Noteworthy changes in version 1.9.3 (2003-12-23)
818 ------------------------------------------------
819
820  * New gpgsm options --{enable,disable}-ocsp to validate keys using
821    OCSP. This option requires a not yet released DirMngr version.
822    Default is disabled.
823
824  * The --log-file option may now be used to print logs to a socket.
825    Prefix the socket name with "socket://" to enable this.  This does
826    not work on all systems and falls back to stderr if there is a
827    problem with the socket.
828
829  * The options --encrypt-to and --no-encrypt-to now work the same in
830    gpgsm as in gpg.  Note, they are also used in server mode.
831
832  * Duplicated recipients are now silently removed in gpgsm.
833
834
835 Noteworthy changes in version 1.9.2 (2003-11-17)
836 ------------------------------------------------
837
838  * On card key generation is no longer done using the --gen-key
839    command but from the menu provided by the new --card-edit command.
840
841  * PINs are now properly cached and there are only 2 PINs visible.
842    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
843
844  * All kind of other internal stuff.
845
846
847 Noteworthy changes in version 1.9.1 (2003-09-06)
848 ------------------------------------------------
849
850  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
851    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
852    used directly.
853
854  * Rudimentary support for the SCR335 smartcard reader using an
855    internal driver.  Requires current libusb from CVS.
856
857  * Bug fixes.
858
859
860 Noteworthy changes in version 1.9.0 (2003-08-05)
861 ------------------------------------------------
862
863       ====== PLEASE SEE README-alpha =======
864
865  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
866    temporary change to allow co-existing with stable gpg versions.
867
868  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
869    usual gpg.conf.
870
871  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
872    --list-keys.  New command -K as alias for --list-secret-keys.
873
874  * Removed --run-as-shm-coprocess feature.
875
876  * gpg does now also use libgcrypt, libgpg-error is required.
877
878  * New gpgsm commands --call-dirmngr and --call-protect-tool.
879
880  * Changing a passphrase is now possible using "gpgsm --passwd"
881
882  * The content-type attribute is now recognized and created.
883
884  * The agent does now reread certain options on receiving a HUP.
885
886  * The pinentry is now forked for each request so that clients with
887    different environments are supported.  When running in daemon mode
888    and --keep-display is not used the DISPLAY variable is ignored.
889
890  * Merged stuff from the newpg branch and started this new
891    development branch.
892
893
894  Copyright 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009,
895            2010, 2011  Free Software Foundation, Inc.
896
897  This file is free software; as a special exception the author gives
898  unlimited permission to copy and/or distribute it, with or without
899  modifications, as long as this notice is preserved.
900
901  This file is distributed in the hope that it will be useful, but
902  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
903  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.