1e1148748997200c9564075f03d4d0c2696705e5
[gnupg.git] / NEWS
1 Noteworthy changes in version 1.9.19 (2005-09-12)
2 -------------------------------------------------
3
4  * The Belgian eID card is now supported for signatures and ssh.
5    Other pkcs#15 cards should work as well.
6
7  * Fixed bug in --export-secret-key-p12 so that certificates are again
8    included.
9
10
11 Noteworthy changes in version 1.9.18 (2005-08-01)
12 -------------------------------------------------
13
14  * [gpgsm] Now allows for more than one email address as well as URIs
15    and dnsNames in certificate request generation.  A keygrip may be
16    given to create a request from an existing key.
17
18  * A couple of minor bug fixes.
19
20
21 Noteworthy changes in version 1.9.17 (2005-06-20)
22 -------------------------------------------------
23
24  * gpg-connect-agent has now features to handle Assuan INQUIRE
25    commands.
26
27  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
28
29  * GNU Pth is now a hard requirement.
30
31  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
32    straightforward pkcs#15 modules has been written.  As of now it
33    does allows only signing using TCOS cards but we are going to
34    enhance it to match all the old capabilities.
35
36  * [gpg-agent] New option --write-env-file and Assuan command
37    UPDATESTARTUPTTY.
38
39  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
40    SSH passphrase caching independent from the other passphrases.
41
42
43 Noteworthy changes in version 1.9.16 (2005-04-21)
44 -------------------------------------------------
45
46  * gpg-agent does now support the ssh-agent protocol and thus allows
47    to use the pinentry as well as the OpenPGP smartcard with ssh.
48
49  * New tool gpg-connect-agent as a general client for the gpg-agent.
50
51  * New tool symcryptrun as a wrapper for certain encryption tools.
52
53  * The gpg tool is not anymore build by default because those gpg
54    versions available in the gnupg 1.4 series are far more matured.
55
56
57 Noteworthy changes in version 1.9.15 (2005-01-13)
58 -------------------------------------------------
59
60  * Fixed passphrase caching bug.
61
62  * Better support for CCID readers; the reader from Cherry RS 6700 USB
63    does now work.
64
65
66 Noteworthy changes in version 1.9.14 (2004-12-22)
67 -------------------------------------------------
68
69  * [gpg-agent] New option --use-standard-socket to allow the use of a
70    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
71    has not been set.
72
73  * Ported to MS Windows with some functional limitations.
74
75  * New tool gpg-preset-passphrase.
76
77
78 Noteworthy changes in version 1.9.13 (2004-12-03)
79 -------------------------------------------------
80
81  * [gpgsm] New option --prefer-system-dirmngr.
82
83  * Minor cleanups and debugging aids.
84
85
86 Noteworthy changes in version 1.9.12 (2004-10-22)
87 -------------------------------------------------
88
89  * [scdaemon] Partly rewrote the PC/SC code.
90
91  * Removed the sc-investigate tool.  It is now in a separate package
92    available at ftp://ftp.g10code.com/g10code/gscutils/ .
93
94  * [gpg-agent] Fixed logging problem.
95
96
97 Noteworthy changes in version 1.9.11 (2004-10-01)
98 -------------------------------------------------
99
100  * When using --import along with --with-validation, the imported
101    certificates are validated and only imported if they are fully
102    valid.
103
104  * [gpg-agent] New option --max-cache-ttl.
105
106  * [gpg-agent] When used without --daemon or --server, gpg-agent now
107    check whether a agent is already running and usable.
108
109  * Fixed some i18n problems.
110
111
112 Noteworthy changes in version 1.9.10 (2004-07-22)
113 -------------------------------------------------
114
115  * Fixed a serious bug in the checking of trusted root certificates.
116
117  * New configure option --enable-agent-pnly allows to build and
118    install just the agent.
119
120  * Fixed a problem with the log file handling.
121
122
123 Noteworthy changes in version 1.9.9 (2004-06-08)
124 ------------------------------------------------
125
126  * [gpg-agent] The new option --allow-mark-trusted is now required to
127    allow gpg-agent to add a key to the trustlist.txt after user
128    confirmation.
129
130  * Creating PKCS#10 requests does now honor the key usage.
131
132
133 Noteworthy changes in version 1.9.8 (2004-04-29)
134 ------------------------------------------------
135
136  * [scdaemon] Overhauled the internal CCID driver.
137
138  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
139    written when using the internal CCID driver.
140
141  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
142    detailed view of the certificates.
143
144  * The keybox gets now compressed after 3 hours and ephemeral
145    stored certificates are deleted after about a day.
146
147  * [gpg] Usability fixes for --card-edit.  Note, that this has already
148    been ported back to gnupg-1.3
149
150
151 Noteworthy changes in version 1.9.7 (2004-04-06)
152 ------------------------------------------------
153
154  * Instrumented the modules for gpgconf.
155
156  * Added support for DINSIG card applications.
157
158  * Include the smimeCapabilities attribute with signed messages.
159
160  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
161    versions < 1.9.
162
163
164 Noteworthy changes in version 1.9.6 (2004-03-06)
165 ------------------------------------------------
166
167  * Code cleanups and bug fixes.
168
169
170 Noteworthy changes in version 1.9.5 (2004-02-21)
171 ------------------------------------------------
172
173  * gpg-protect-tool gets now installed into libexec as it ought to be.
174    Cleaned up the build system to better comply with the coding
175    standards.
176
177  * [gpgsm] The --import command is now able to autodetect pkcs#12
178    files and import secret and private keys from this file format.
179    A new command --export-secret-key-p12 is provided to allow
180    exporting of secret keys in PKCS\#12 format.
181
182  * [gpgsm] The pinentry will now present a description of the key for
183    whom the passphrase is requested.
184
185  * [gpgsm] New option --with-validation to check the validity of key
186    while listing it.
187
188  * New option --debug-level={none,basic,advanced,expert,guru} to map
189    the debug flags to sensitive levels on a per program base.
190
191
192 Noteworthy changes in version 1.9.4 (2004-01-30)
193 ------------------------------------------------
194
195  * Added support for the Telesec NKS 2.0 card application.
196
197  * Added simple tool addgnupghome to create .gnupg directories from
198    /etc/skel/.gnupg.
199
200  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
201    related.
202
203
204 Noteworthy changes in version 1.9.3 (2003-12-23)
205 ------------------------------------------------
206
207  * New gpgsm options --{enable,disable}-ocsp to validate keys using
208    OCSP. This option requires a not yet released DirMngr version.
209    Default is disabled.
210
211  * The --log-file option may now be used to print logs to a socket.
212    Prefix the socket name with "socket://" to enable this.  This does
213    not work on all systems and falls back to stderr if there is a
214    problem with the socket.
215
216  * The options --encrypt-to and --no-encrypt-to now work the same in
217    gpgsm as in gpg.  Note, they are also used in server mode.
218
219  * Duplicated recipients are now silently removed in gpgsm.
220
221
222 Noteworthy changes in version 1.9.2 (2003-11-17)
223 ------------------------------------------------
224
225  * On card key generation is no longer done using the --gen-key
226    command but from the menu provided by the new --card-edit command.
227
228  * PINs are now properly cached and there are only 2 PINs visible.
229    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
230
231  * All kind of other internal stuff.
232
233
234 Noteworthy changes in version 1.9.1 (2003-09-06)
235 ------------------------------------------------
236
237  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
238    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
239    used directly.
240
241  * Rudimentary support for the SCR335 smartcard reader using an
242    internal driver.  Requires current libusb from CVS.
243
244  * Bug fixes.
245
246
247 Noteworthy changes in version 1.9.0 (2003-08-05)
248 ------------------------------------------------
249
250       ====== PLEASE SEE README-alpha =======
251
252  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
253    temporary change to allow co-existing with stable gpg versions.
254
255  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
256    usual gpg.conf.
257
258  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
259    --list-keys.  New command -K as alias for --list-secret-keys.
260
261  * Removed --run-as-shm-coprocess feature.
262
263  * gpg does now also use libgcrypt, libgpg-error is required.
264
265  * New gpgsm commands --call-dirmngr and --call-protect-tool.
266
267  * Changing a passphrase is now possible using "gpgsm --passwd"
268
269  * The content-type attribute is now recognized and created.
270
271  * The agent does now reread certain options on receiving a HUP.
272
273  * The pinentry is now forked for each request so that clients with
274    different environments are supported.  When running in daemon mode
275    and --keep-display is not used the DISPLAY variable is ignored.
276
277  * Merged stuff from the newpg branch and started this new
278    development branch.
279
280
281  Copyright 2002, 2003, 2004, 2005 Free Software Foundation, Inc.
282
283  This file is free software; as a special exception the author gives
284  unlimited permission to copy and/or distribute it, with or without
285  modifications, as long as this notice is preserved.
286
287  This file is distributed in the hope that it will be useful, but
288  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
289  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.