scd: add pinpad readers information for PC/SC service.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.23 (unreleased)
2 -------------------------------------------------
3
4  * Do not create a trustdb file if --trust-model=always is used.
5
6
7 Noteworthy changes in version 2.0.22 (2013-10-04)
8 -------------------------------------------------
9
10  * Fixed possible infinite recursion in the compressed packet
11    parser. [CVE-2013-4402]
12
13  * Improved support for some card readers.
14
15  * Prepared building with the forthcoming Libgcrypt 1.6.
16
17  * Protect against rogue keyservers sending secret keys.
18
19
20 Noteworthy changes in version 2.0.21 (2013-08-19)
21 -------------------------------------------------
22
23  * gpg-agent: By default the users are now asked via the Pinentry
24    whether they trust an X.509 root key.  To prohibit interactive
25    marking of such keys, the new option --no-allow-mark-trusted may
26    be used.
27
28  * gpg-agent: The command KEYINFO has options to add info from
29    sshcontrol.
30
31  * The included ssh agent does now support ECDSA keys.
32
33  * The new option --enable-putty-support allows gpg-agent to act on
34    Windows as a Pageant replacement with full smartcard support.
35
36  * Support installation as portable application under Windows.
37
38
39 Noteworthy changes in version 2.0.20 (2013-05-10)
40 -------------------------------------------------
41
42  * Decryption using smartcards keys > 3072 bit does now work.
43
44  * New meta option ignore-invalid-option to allow using the same
45    option file by other GnuPG versions.
46
47  * gpg: The hash algorithm is now printed for sig records in key listings.
48
49  * gpg: Skip invalid keyblock packets during import to avoid a DoS.
50
51  * gpg: Correctly handle ports from DNS SRV records.
52
53  * keyserver: Improve use of SRV records
54
55  * gpg-agent: Avoid tty corruption when killing pinentry.
56
57  * scdaemon: Improve detection of card insertion and removal.
58
59  * scdaemon: Rename option --disable-keypad to --disable-pinpad.
60
61  * scdaemon: Better support for CCID readers.  Now, the internal CCID
62    driver supports readers without the auto configuration feature.
63
64  * scdaemon: Add pinpad input for PC/SC, if your reader has pinpad and
65    it supports variable length PIN input, and you specify
66    --enable-pinpad-varlen option.
67
68  * scdaemon: New option --enable-pinpad-varlen.
69
70  * scdaemon: Install into libexecdir to avoid accidental execution
71    from the command line.
72
73  * Support building using w64-mingw32.
74
75  * Assorted bug fixes.
76
77
78 Noteworthy changes in version 2.0.19 (2012-03-27)
79 -------------------------------------------------
80
81  * GPG now accepts a space separated fingerprint as a user ID.  This
82    allows to copy and paste the fingerprint from the key listing.
83
84  * GPG now uses the longest key ID available.  Removed support for the
85    original HKP keyserver which is not anymore used by any site.
86
87  * Rebuild the trustdb after changing the option --min-cert-level.
88
89  * Ukrainian translation.
90
91  * Honor option --cert-digest-algo when creating a cert.
92
93  * Emit a DECRYPTION_INFO status line.
94
95  * Improved detection of JPEG files.
96
97
98 Noteworthy changes in version 2.0.18 (2011-08-04)
99 -------------------------------------------------
100
101  * Bug fix for newer versions of Libgcrypt.
102
103  * Support the SSH confirm flag and show SSH fingerprints in ssh
104    related pinentries.
105
106  * Improved dirmngr/gpgsm interaction for OCSP.
107
108  * Allow generation of card keys up to 4096 bit.
109
110
111 Noteworthy changes in version 2.0.17 (2011-01-13)
112 -------------------------------------------------
113
114  * Allow more hash algorithms with the OpenPGP v2 card.
115
116  * The gpg-agent now tests for a new gpg-agent.conf on a HUP.
117
118  * Fixed output of "gpgconf --check-options".
119
120  * Fixed a bug where Scdaemon sends a signal to Gpg-agent running in
121    non-daemon mode.
122
123  * Fixed TTY management for pinentries and session variable update
124    problem.
125
126
127 Noteworthy changes in version 2.0.16 (2010-07-19)
128 -------------------------------------------------
129
130  * If the agent's --use-standard-socket option is active, all tools
131    try to start and daemonize the agent on the fly.  In the past this
132    was only supported on W32; on non-W32 systems the new configure
133    option --enable-standard-socket may now be used to use this feature
134    by default.
135
136  * The gpg-agent commands KILLAGENT and RELOADAGENT are now available
137    on all platforms.
138
139  * Minor bug fixes.
140
141
142 Noteworthy changes in version 2.0.15 (2010-03-09)
143 -------------------------------------------------
144
145  * New command --passwd for GPG.
146
147  * Fixes a regression in 2.0.14 which prevented unprotection of new
148    or changed gpg-agent passphrases.
149
150  * Make use of libassuan 2.0 which is available as a DSO.
151
152
153 Noteworthy changes in version 2.0.14 (2009-12-21)
154 -------------------------------------------------
155
156  * The default for --include-cert is now to include all certificates
157    in the chain except for the root certificate.
158
159  * Numerical values may now be used as an alternative to the
160    debug-level keywords.
161
162  * The GPGSM --audit-log feature is now more complete.
163
164  * GPG now supports DNS lookups for SRV, PKA and CERT on W32.
165
166  * New GPGSM option --ignore-cert-extension.
167
168  * New and changed passphrases are now created with an iteration count
169    requiring about 100ms of CPU work.
170
171
172 Noteworthy changes in version 2.0.13 (2009-09-04)
173 -------------------------------------------------
174
175  * GPG now generates 2048 bit RSA keys by default.  The default hash
176    algorithm preferences has changed to prefer SHA-256 over SHA-1.
177    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
178
179  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
180    passed to the Pinentry to make SCIM work.
181
182  * The GPGSM command --gen-key features a --batch mode and implements
183    all features of gpgsm-gencert.sh in standard mode.
184
185  * New option --re-import for GPGSM's IMPORT server command.
186
187  * Enhanced writing of existing keys to OpenPGP v2 cards.
188
189  * Add hack to the internal CCID driver to allow the use of some
190    Omnikey based card readers with 2048 bit keys.
191
192  * GPG now repeatly asks the user to insert the requested OpenPGP
193    card.  This can be disabled with --limit-card-insert-tries=1.
194
195  * Minor bug fixes.
196
197
198 Noteworthy changes in version 2.0.12 (2009-06-17)
199 -------------------------------------------------
200
201  * GPGSM now always lists ephemeral certificates if specified by
202    fingerprint or keygrip.
203
204  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
205    information about smartcards.
206
207  * Made sure not to leak file descriptors if running gpg-agent with a
208    command.  Restore the signal mask to solve a problem in Mono.
209
210  * Changed order of the confirmation questions for root certificates
211    and store negative answers in trustlist.txt.
212
213  * Better synchronization of concurrent smartcard sessions.
214
215  * Support 2048 bit OpenPGP cards.
216
217  * Support Telesec Netkey 3 cards.
218
219  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
220    Windows the Pinentry will now be put into the foreground.
221
222  * Changed code to avoid a possible Mac OS X system freeze.
223
224
225 Noteworthy changes in version 2.0.11 (2009-03-03)
226 -------------------------------------------------
227
228  * Fixed a problem in SCDAEMON which caused unexpected card resets.
229
230  * SCDAEMON is now aware of the Geldkarte.
231
232  * The SCDAEMON option --allow-admin is now used by default.
233
234  * GPGCONF now restarts SCdaemon if necessary.
235
236  * The default cipher algorithm in GPGSM is now again 3DES.  This is
237    due to interoperability problems with Outlook 2003 which still
238    can't cope with AES.
239
240
241 Noteworthy changes in version 2.0.10 (2009-01-12)
242 -------------------------------------------------
243
244  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
245    lookup.  Run with --help for a short description.  Requires the
246    ADNS library.
247
248  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
249    Fixed a few problems with this option.
250
251  * [gpg] New command --locate-keys.
252
253  * [gpg] New options --with-sig-list and --with-sig-check.
254
255  * [gpg] The option "-sat" is no longer an alias for --clearsign.
256
257  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
258
259  * [gpg] New control statement %ask-passphrase for the unattended key
260    generation.
261
262  * [gpg] The algorithm to compute the SIG_ID status has been changed.
263
264  * [gpgsm] Now uses AES by default.
265
266  * [gpgsm] Made --output option work with --export-secret-key-p12.
267
268  * [gpg-agent] Terminate process if the own listening socket is not
269    anymore served by ourself.
270
271  * [scdaemon] Made it more robust on W32.
272
273  * [gpg-connect-agent] Accept commands given as command line arguments.
274
275  * [w32] Initialized the socket subsystem for all keyserver helpers.
276
277  * [w32] The sysconf directory has been moved from a subdirectory of
278    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
279
280  * [w32] The gnupg2.nls directory is not anymore used.  The standard
281    locale directory is now used.
282
283  * [w32] Fixed a race condition between gpg and gpgsm in the use of
284    temporary file names.
285
286  * The gpg-preset-passphrase mechanism works again.  An arbitrary
287    string may now be used for a custom cache ID.
288
289  * Admin PINs are cached again (bug in 2.0.9).
290
291  * Support for version 2 OpenPGP cards.
292
293  * Libgcrypt 1.4 is now required.
294
295
296 Noteworthy changes in version 2.0.9 (2008-03-26)
297 ------------------------------------------------
298
299  * Gpgsm always tries to locate missing certificates from a running
300    Dirmngr's cache.
301
302  * Tweaks for Windows.
303
304  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
305
306  * Improved certificate chain construction.
307
308  * Extended the PKITS framework.
309
310  * Fixed a bug in the ambigious name detection.
311
312  * Fixed possible memory corruption while importing OpenPGP keys (bug
313    introduced with 2.0.8). [CVE-2008-1530]
314
315  * Minor bug fixes.
316
317
318 Noteworthy changes in version 2.0.8 (2007-12-20)
319 ------------------------------------------------
320
321  * Enhanced gpg-connect-agent with a small scripting language.
322
323  * New option --list-config for gpgconf.
324
325  * Fixed a crash in gpgconf.
326
327  * Gpg-agent now supports the passphrase quality bar of the latest
328    Pinentry.
329
330  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
331    Pinentry.
332
333  * Fixed the auto creation of the key stub for smartcards.
334
335  * Fixed a rare bug in decryption using the OpenPGP card.
336
337  * Creating DSA2 keys is now possible.
338
339  * New option --extra-digest-algo for gpgsm to allow verification of
340    broken signatures.
341
342  * Allow encryption with legacy Elgamal sign+encrypt keys with option
343    --rfc2440.
344
345  * Windows is now a supported platform.
346
347  * Made sure that under Windows the file permissions of the socket are
348    taken into account.  This required a change of our socket emulation
349    code and changed the IPC protocol under Windows.
350
351
352 Noteworthy changes in version 2.0.7 (2007-09-10)
353 ------------------------------------------------
354
355  * Fixed encryption problem if duplicate certificates are in the
356    keybox.
357
358  * Made it work on Windows Vista.  Note that the entire Windows port
359    is still considered Beta.
360
361  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
362    enforce-passphrase-constraints and max-passphrase-days to
363    gpg-agent.
364
365  * Add command --check-components to gpgconf.  Gpgconf now uses the
366    installed versions of the programs and does not anymore search via
367    PATH for them.
368
369
370 Noteworthy changes in version 2.0.6 (2007-08-16)
371 ------------------------------------------------
372
373  * GPGSM does now grok --default-key.
374
375  * GPGCONF is now aware of --default-key and --encrypt-to.
376
377  * GPGSM does again correctly print the serial number as well the the
378    various keyids.  This was broken since 2.0.4.
379
380  * New option --validation-model and support for the chain-model.
381
382  * Improved Windows support.
383
384
385 Noteworthy changes in version 2.0.5 (2007-07-05)
386 ------------------------------------------------
387
388  * Switched license to GPLv3.
389
390  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
391    it.  As usual the mingw cross compiling toolchain is required.
392
393  * Fixed bug when using the --p12-charset without --armor.
394
395  * The command --gen-key may now be used instead of the
396    gpgsm-gencert.sh script.
397
398  * Changed key generation to reveal less information about the
399    machine.  Bug fixes for gpg2's card key generation.
400
401
402 Noteworthy changes in version 2.0.4 (2007-05-09)
403 ------------------------------------------------
404
405  * The server mode key listing commands are now also working for
406    systems without the funopen/fopencookie API.
407
408  * PKCS#12 import now tries several encodings in case the passphrase
409    was not utf-8 encoded.  New option --p12-charset for gpgsm.
410
411  * Improved the libgcrypt logging support in all modules.
412
413
414 Noteworthy changes in version 2.0.3 (2007-03-08)
415 ------------------------------------------------
416
417  * By default, do not allow processing multiple plaintexts in a single
418    stream.  Many programs that called GnuPG were assuming that GnuPG
419    did not permit this, and were thus not using the plaintext boundary
420    status tags that GnuPG provides.  This change makes GnuPG reject
421    such messages by default which makes those programs safe again.
422    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
423
424  * New --verify-option show-primary-uid-only.
425
426  * gpgconf may now reads a global configuration file to select which
427    options are changeable by a frontend.  The new applygnupgdefaults
428    tool may be used by an admin to set default options for all users.
429
430  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
431    DINSIG and the NKS applications are now also aware of PIN pads.
432
433
434 Noteworthy changes in version 2.0.2 (2007-01-31)
435 ------------------------------------------------
436
437  * Fixed a serious and exploitable bug in processing encrypted
438    packages. [CVE-2006-6235].
439
440  * Added --passphrase-repeat to set the number of times GPG will
441    prompt for a new passphrase to be repeated.  This is useful to help
442    memorize a new passphrase.  The default is 1 repetition.
443
444  * Using a PIN pad does now also work for the signing key.
445
446  * A warning is displayed by gpg-agent if a new passphrase is too
447    short.  New option --min-passphrase-len defaults to 8.
448
449  * The status code BEGIN_SIGNING now shows the used hash algorithms.
450
451
452 Noteworthy changes in version 2.0.1 (2006-11-28)
453 ------------------------------------------------
454
455  * Experimental support for the PIN pads of the SPR 532 and the Kaan
456    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
457    don't want it.  Does currently only work for the OpenPGP card and
458    its authentication and decrypt keys.
459
460  * Fixed build problems on some some platforms and crashes on amd64.
461
462  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
463
464
465 Noteworthy changes in version 2.0.0 (2006-11-11)
466 ------------------------------------------------
467
468  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
469
470
471 Noteworthy changes in version 1.9.95 (2006-11-06)
472 -------------------------------------------------
473
474  * Minor bug fixes.
475
476
477 Noteworthy changes in version 1.9.94 (2006-10-24)
478 -------------------------------------------------
479
480  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
481    indicated by a prefixing it with an ampersand.
482
483  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
484
485  * New command --gpgconf-test for all major tools. This may be used to
486    check whether the configuration file is sane.
487
488
489 Noteworthy changes in version 1.9.93 (2006-10-18)
490 -------------------------------------------------
491
492  * In --with-validation mode gpgsm will now also ask whether a root
493    certificate should be trusted.
494
495  * Link to Pth only if really necessary.
496
497  * Fixed a pubring corruption bug in gpg2 occurring when importing
498    signatures or keys with insane lengths.
499
500  * Fixed v3 keyID calculation bug in gpg2.
501
502  * More tweaks for certificates without extensions.
503
504
505 Noteworthy changes in version 1.9.92 (2006-10-11)
506 -------------------------------------------------
507
508  * Bug fixes.
509
510
511 Noteworthy changes in version 1.9.91 (2006-10-04)
512 -------------------------------------------------
513
514  * New "relax" flag for trustlist.txt to allow root CA certificates
515    without BasicContraints.
516
517  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
518    alias for --list-keys.
519
520  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
521
522
523 Noteworthy changes in version 1.9.90 (2006-09-25)
524 -------------------------------------------------
525
526  * Made readline work for gpg.
527
528  * Cleanups und minor bug fixes.
529
530  * Included translations from gnupg 1.4.5.
531
532
533 Noteworthy changes in version 1.9.23 (2006-09-18)
534 -------------------------------------------------
535
536  * Regular man pages for most tools are now build directly from the
537    Texinfo source.
538
539  * The gpg code from 1.4.5 has been fully merged into this release.
540    The configure option --enable-gpg is still required to build this
541    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
542    still recommended.  Note, that gpg will be installed under the name
543    gpg2 to allow coexisting with an 1.4.x gpg.
544
545  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
546    may not be used with the current gpg-agent.
547
548  * The scdaemon will now call a script on reader status changes.
549
550  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
551    "MESSAGE".
552
553  * The gpgsm server may now output a key listing to the output file
554    handle. This needs to be enabled using "OPTION list-to-output=1".
555
556  * The --output option of gpgsm has now an effect on list-keys.
557
558  * New gpgsm commands --dump-chain and list-chain.
559
560  * gpg-connect-agent has new options to utilize descriptor passing.
561
562  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
563
564  * When creating a new pubring.kbx keybox common certificates are
565    imported.
566
567
568 Noteworthy changes in version 1.9.22 (2006-07-27)
569 -------------------------------------------------
570
571  * Enhanced pkcs#12 support to allow import from simple keyBags.
572
573  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
574    able to import the files.
575
576  * Fixed uploading of certain keys to the smart card.
577
578
579 Noteworthy changes in version 1.9.21 (2006-06-20)
580 -------------------------------------------------
581
582  * New command APDU for scdaemon to allow using it for general card
583    access.  Might be used through gpg-connect-agent by using the SCD
584    prefix command.
585
586  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
587
588  * Scdaemon does not anymore reset cards at the end of a connection.
589
590  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
591
592  * Added --hash=xxx option to scdaemon's PKSIGN command.
593
594  * Pkcs#12 files are now created with a MAC.  This is for better
595    interoperability.
596
597  * Collected bug fixes and minor other changes.
598
599
600 Noteworthy changes in version 1.9.20 (2005-12-20)
601 -------------------------------------------------
602
603  * Importing pkcs#12 files created be recent versions of Mozilla works
604    again.
605
606  * Basic support for qualified signatures.
607
608  * New debug tool gpgparsemail.
609
610
611 Noteworthy changes in version 1.9.19 (2005-09-12)
612 -------------------------------------------------
613
614  * The Belgian eID card is now supported for signatures and ssh.
615    Other pkcs#15 cards should work as well.
616
617  * Fixed bug in --export-secret-key-p12 so that certificates are again
618    included.
619
620
621 Noteworthy changes in version 1.9.18 (2005-08-01)
622 -------------------------------------------------
623
624  * [gpgsm] Now allows for more than one email address as well as URIs
625    and dnsNames in certificate request generation.  A keygrip may be
626    given to create a request from an existing key.
627
628  * A couple of minor bug fixes.
629
630
631 Noteworthy changes in version 1.9.17 (2005-06-20)
632 -------------------------------------------------
633
634  * gpg-connect-agent has now features to handle Assuan INQUIRE
635    commands.
636
637  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
638
639  * GNU Pth is now a hard requirement.
640
641  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
642    straightforward pkcs#15 modules has been written.  As of now it
643    does allows only signing using TCOS cards but we are going to
644    enhance it to match all the old capabilities.
645
646  * [gpg-agent] New option --write-env-file and Assuan command
647    UPDATESTARTUPTTY.
648
649  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
650    SSH passphrase caching independent from the other passphrases.
651
652
653 Noteworthy changes in version 1.9.16 (2005-04-21)
654 -------------------------------------------------
655
656  * gpg-agent does now support the ssh-agent protocol and thus allows
657    to use the pinentry as well as the OpenPGP smartcard with ssh.
658
659  * New tool gpg-connect-agent as a general client for the gpg-agent.
660
661  * New tool symcryptrun as a wrapper for certain encryption tools.
662
663  * The gpg tool is not anymore build by default because those gpg
664    versions available in the gnupg 1.4 series are far more matured.
665
666
667 Noteworthy changes in version 1.9.15 (2005-01-13)
668 -------------------------------------------------
669
670  * Fixed passphrase caching bug.
671
672  * Better support for CCID readers; the reader from Cherry RS 6700 USB
673    does now work.
674
675
676 Noteworthy changes in version 1.9.14 (2004-12-22)
677 -------------------------------------------------
678
679  * [gpg-agent] New option --use-standard-socket to allow the use of a
680    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
681    has not been set.
682
683  * Ported to MS Windows with some functional limitations.
684
685  * New tool gpg-preset-passphrase.
686
687
688 Noteworthy changes in version 1.9.13 (2004-12-03)
689 -------------------------------------------------
690
691  * [gpgsm] New option --prefer-system-dirmngr.
692
693  * Minor cleanups and debugging aids.
694
695
696 Noteworthy changes in version 1.9.12 (2004-10-22)
697 -------------------------------------------------
698
699  * [scdaemon] Partly rewrote the PC/SC code.
700
701  * Removed the sc-investigate tool.  It is now in a separate package
702    available at ftp://ftp.g10code.com/g10code/gscutils/ .
703
704  * [gpg-agent] Fixed logging problem.
705
706
707 Noteworthy changes in version 1.9.11 (2004-10-01)
708 -------------------------------------------------
709
710  * When using --import along with --with-validation, the imported
711    certificates are validated and only imported if they are fully
712    valid.
713
714  * [gpg-agent] New option --max-cache-ttl.
715
716  * [gpg-agent] When used without --daemon or --server, gpg-agent now
717    check whether a agent is already running and usable.
718
719  * Fixed some i18n problems.
720
721
722 Noteworthy changes in version 1.9.10 (2004-07-22)
723 -------------------------------------------------
724
725  * Fixed a serious bug in the checking of trusted root certificates.
726
727  * New configure option --enable-agent-pnly allows to build and
728    install just the agent.
729
730  * Fixed a problem with the log file handling.
731
732
733 Noteworthy changes in version 1.9.9 (2004-06-08)
734 ------------------------------------------------
735
736  * [gpg-agent] The new option --allow-mark-trusted is now required to
737    allow gpg-agent to add a key to the trustlist.txt after user
738    confirmation.
739
740  * Creating PKCS#10 requests does now honor the key usage.
741
742
743 Noteworthy changes in version 1.9.8 (2004-04-29)
744 ------------------------------------------------
745
746  * [scdaemon] Overhauled the internal CCID driver.
747
748  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
749    written when using the internal CCID driver.
750
751  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
752    detailed view of the certificates.
753
754  * The keybox gets now compressed after 3 hours and ephemeral
755    stored certificates are deleted after about a day.
756
757  * [gpg] Usability fixes for --card-edit.  Note, that this has already
758    been ported back to gnupg-1.3
759
760
761 Noteworthy changes in version 1.9.7 (2004-04-06)
762 ------------------------------------------------
763
764  * Instrumented the modules for gpgconf.
765
766  * Added support for DINSIG card applications.
767
768  * Include the smimeCapabilities attribute with signed messages.
769
770  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
771    versions < 1.9.
772
773
774 Noteworthy changes in version 1.9.6 (2004-03-06)
775 ------------------------------------------------
776
777  * Code cleanups and bug fixes.
778
779
780 Noteworthy changes in version 1.9.5 (2004-02-21)
781 ------------------------------------------------
782
783  * gpg-protect-tool gets now installed into libexec as it ought to be.
784    Cleaned up the build system to better comply with the coding
785    standards.
786
787  * [gpgsm] The --import command is now able to autodetect pkcs#12
788    files and import secret and private keys from this file format.
789    A new command --export-secret-key-p12 is provided to allow
790    exporting of secret keys in PKCS\#12 format.
791
792  * [gpgsm] The pinentry will now present a description of the key for
793    whom the passphrase is requested.
794
795  * [gpgsm] New option --with-validation to check the validity of key
796    while listing it.
797
798  * New option --debug-level={none,basic,advanced,expert,guru} to map
799    the debug flags to sensitive levels on a per program base.
800
801
802 Noteworthy changes in version 1.9.4 (2004-01-30)
803 ------------------------------------------------
804
805  * Added support for the Telesec NKS 2.0 card application.
806
807  * Added simple tool addgnupghome to create .gnupg directories from
808    /etc/skel/.gnupg.
809
810  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
811    related.
812
813
814 Noteworthy changes in version 1.9.3 (2003-12-23)
815 ------------------------------------------------
816
817  * New gpgsm options --{enable,disable}-ocsp to validate keys using
818    OCSP. This option requires a not yet released DirMngr version.
819    Default is disabled.
820
821  * The --log-file option may now be used to print logs to a socket.
822    Prefix the socket name with "socket://" to enable this.  This does
823    not work on all systems and falls back to stderr if there is a
824    problem with the socket.
825
826  * The options --encrypt-to and --no-encrypt-to now work the same in
827    gpgsm as in gpg.  Note, they are also used in server mode.
828
829  * Duplicated recipients are now silently removed in gpgsm.
830
831
832 Noteworthy changes in version 1.9.2 (2003-11-17)
833 ------------------------------------------------
834
835  * On card key generation is no longer done using the --gen-key
836    command but from the menu provided by the new --card-edit command.
837
838  * PINs are now properly cached and there are only 2 PINs visible.
839    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
840
841  * All kind of other internal stuff.
842
843
844 Noteworthy changes in version 1.9.1 (2003-09-06)
845 ------------------------------------------------
846
847  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
848    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
849    used directly.
850
851  * Rudimentary support for the SCR335 smartcard reader using an
852    internal driver.  Requires current libusb from CVS.
853
854  * Bug fixes.
855
856
857 Noteworthy changes in version 1.9.0 (2003-08-05)
858 ------------------------------------------------
859
860       ====== PLEASE SEE README-alpha =======
861
862  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
863    temporary change to allow co-existing with stable gpg versions.
864
865  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
866    usual gpg.conf.
867
868  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
869    --list-keys.  New command -K as alias for --list-secret-keys.
870
871  * Removed --run-as-shm-coprocess feature.
872
873  * gpg does now also use libgcrypt, libgpg-error is required.
874
875  * New gpgsm commands --call-dirmngr and --call-protect-tool.
876
877  * Changing a passphrase is now possible using "gpgsm --passwd"
878
879  * The content-type attribute is now recognized and created.
880
881  * The agent does now reread certain options on receiving a HUP.
882
883  * The pinentry is now forked for each request so that clients with
884    different environments are supported.  When running in daemon mode
885    and --keep-display is not used the DISPLAY variable is ignored.
886
887  * Merged stuff from the newpg branch and started this new
888    development branch.
889
890
891  Copyright 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009,
892            2010, 2011  Free Software Foundation, Inc.
893
894  This file is free software; as a special exception the author gives
895  unlimited permission to copy and/or distribute it, with or without
896  modifications, as long as this notice is preserved.
897
898  This file is distributed in the hope that it will be useful, but
899  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
900  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.