Various changes
[gnupg.git] / NEWS
1 Noteworthy changes in version 1.9.92
2 -------------------------------------------------
3
4
5 Noteworthy changes in version 1.9.91 (2006-10-04)
6 -------------------------------------------------
7
8  * New "relax" flag for trustlist.txt to allow root CA certificates
9    without BasicContraints.
10
11  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
12    alias for --list-keys.
13
14  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
15
16
17 Noteworthy changes in version 1.9.90 (2006-09-25)
18 -------------------------------------------------
19
20  * Made readline work for gpg.
21
22  * Cleanups und minor bug fixes.
23
24  * Included translations from gnupg 1.4.5.
25
26
27 Noteworthy changes in version 1.9.23 (2006-09-18)
28 -------------------------------------------------
29
30  * Regular man pages for most tools are now build directly from the
31    Texinfo source.
32
33  * The gpg code from 1.4.5 has been fully merged into this release.
34    The configure option --enable-gpg is still required to build this
35    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
36    still recommended.  Note, that gpg will be installed under the name
37    gpg2 to allow coexisting with an 1.4.x gpg.
38
39  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
40    may not be used with the current gpg-agent.
41
42  * The scdaemon will now call a script on reader status changes.
43
44  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
45    "MESSAGE".
46
47  * The gpgsm server may now output a key listing to the output file
48    handle. This needs to be enabled using "OPTION list-to-output=1".
49
50  * The --output option of gpgsm has now an effect on list-keys.
51
52  * New gpgsm commands --dump-chain and list-chain.
53
54  * gpg-connect-agent has new options to utilize descriptor passing.
55
56  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
57
58  * When creating a new pubring.kbx keybox common certificates are
59    imported.
60
61
62 Noteworthy changes in version 1.9.22 (2006-07-27)
63 -------------------------------------------------
64
65  * Enhanced pkcs#12 support to allow import from simple keyBags.
66
67  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
68    able to import the files.
69
70  * Fixed uploading of certain keys to the smart card.
71
72
73 Noteworthy changes in version 1.9.21 (2006-06-20)
74 -------------------------------------------------
75
76  * New command APDU for scdaemon to allow using it for general card
77    access.  Might be used through gpg-connect-agent by using the SCD
78    prefix command.
79
80  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
81
82  * Scdaemon does not anymore reset cards at the end of a connection. 
83
84  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
85
86  * Added --hash=xxx option to scdaemon's PKSIGN command.
87
88  * Pkcs#12 files are now created with a MAC.  This is for better
89    interoperability.
90
91  * Collected bug fixes and minor other changes.
92
93
94 Noteworthy changes in version 1.9.20 (2005-12-20)
95 -------------------------------------------------
96
97  * Importing pkcs#12 files created be recent versions of Mozilla works
98    again.
99
100  * Basic support for qualified signatures.
101
102  * New debug tool gpgparsemail. 
103
104
105 Noteworthy changes in version 1.9.19 (2005-09-12)
106 -------------------------------------------------
107
108  * The Belgian eID card is now supported for signatures and ssh.
109    Other pkcs#15 cards should work as well.
110
111  * Fixed bug in --export-secret-key-p12 so that certificates are again
112    included.
113
114
115 Noteworthy changes in version 1.9.18 (2005-08-01)
116 -------------------------------------------------
117
118  * [gpgsm] Now allows for more than one email address as well as URIs
119    and dnsNames in certificate request generation.  A keygrip may be
120    given to create a request from an existing key.
121
122  * A couple of minor bug fixes.
123
124
125 Noteworthy changes in version 1.9.17 (2005-06-20)
126 -------------------------------------------------
127
128  * gpg-connect-agent has now features to handle Assuan INQUIRE
129    commands.
130
131  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
132
133  * GNU Pth is now a hard requirement.
134
135  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
136    straightforward pkcs#15 modules has been written.  As of now it
137    does allows only signing using TCOS cards but we are going to
138    enhance it to match all the old capabilities.
139
140  * [gpg-agent] New option --write-env-file and Assuan command
141    UPDATESTARTUPTTY.
142
143  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
144    SSH passphrase caching independent from the other passphrases.
145
146
147 Noteworthy changes in version 1.9.16 (2005-04-21)
148 -------------------------------------------------
149
150  * gpg-agent does now support the ssh-agent protocol and thus allows
151    to use the pinentry as well as the OpenPGP smartcard with ssh.
152
153  * New tool gpg-connect-agent as a general client for the gpg-agent.
154
155  * New tool symcryptrun as a wrapper for certain encryption tools.
156
157  * The gpg tool is not anymore build by default because those gpg
158    versions available in the gnupg 1.4 series are far more matured.
159
160
161 Noteworthy changes in version 1.9.15 (2005-01-13)
162 -------------------------------------------------
163
164  * Fixed passphrase caching bug.
165
166  * Better support for CCID readers; the reader from Cherry RS 6700 USB
167    does now work.
168
169
170 Noteworthy changes in version 1.9.14 (2004-12-22)
171 -------------------------------------------------
172
173  * [gpg-agent] New option --use-standard-socket to allow the use of a
174    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
175    has not been set.
176
177  * Ported to MS Windows with some functional limitations.
178
179  * New tool gpg-preset-passphrase.
180
181
182 Noteworthy changes in version 1.9.13 (2004-12-03)
183 -------------------------------------------------
184
185  * [gpgsm] New option --prefer-system-dirmngr.
186
187  * Minor cleanups and debugging aids.
188
189
190 Noteworthy changes in version 1.9.12 (2004-10-22)
191 -------------------------------------------------
192
193  * [scdaemon] Partly rewrote the PC/SC code.
194
195  * Removed the sc-investigate tool.  It is now in a separate package
196    available at ftp://ftp.g10code.com/g10code/gscutils/ .
197
198  * [gpg-agent] Fixed logging problem.
199
200
201 Noteworthy changes in version 1.9.11 (2004-10-01)
202 -------------------------------------------------
203
204  * When using --import along with --with-validation, the imported
205    certificates are validated and only imported if they are fully
206    valid.
207
208  * [gpg-agent] New option --max-cache-ttl.
209
210  * [gpg-agent] When used without --daemon or --server, gpg-agent now
211    check whether a agent is already running and usable.
212
213  * Fixed some i18n problems.
214
215
216 Noteworthy changes in version 1.9.10 (2004-07-22)
217 -------------------------------------------------
218
219  * Fixed a serious bug in the checking of trusted root certificates.
220
221  * New configure option --enable-agent-pnly allows to build and
222    install just the agent.
223
224  * Fixed a problem with the log file handling.
225
226
227 Noteworthy changes in version 1.9.9 (2004-06-08)
228 ------------------------------------------------
229
230  * [gpg-agent] The new option --allow-mark-trusted is now required to
231    allow gpg-agent to add a key to the trustlist.txt after user
232    confirmation.
233
234  * Creating PKCS#10 requests does now honor the key usage.
235
236
237 Noteworthy changes in version 1.9.8 (2004-04-29)
238 ------------------------------------------------
239
240  * [scdaemon] Overhauled the internal CCID driver.
241
242  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
243    written when using the internal CCID driver.
244
245  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
246    detailed view of the certificates.
247
248  * The keybox gets now compressed after 3 hours and ephemeral
249    stored certificates are deleted after about a day.
250
251  * [gpg] Usability fixes for --card-edit.  Note, that this has already
252    been ported back to gnupg-1.3
253
254
255 Noteworthy changes in version 1.9.7 (2004-04-06)
256 ------------------------------------------------
257
258  * Instrumented the modules for gpgconf.
259
260  * Added support for DINSIG card applications.
261
262  * Include the smimeCapabilities attribute with signed messages.
263
264  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
265    versions < 1.9.
266
267
268 Noteworthy changes in version 1.9.6 (2004-03-06)
269 ------------------------------------------------
270
271  * Code cleanups and bug fixes.
272
273
274 Noteworthy changes in version 1.9.5 (2004-02-21)
275 ------------------------------------------------
276
277  * gpg-protect-tool gets now installed into libexec as it ought to be.
278    Cleaned up the build system to better comply with the coding
279    standards.
280
281  * [gpgsm] The --import command is now able to autodetect pkcs#12
282    files and import secret and private keys from this file format.
283    A new command --export-secret-key-p12 is provided to allow
284    exporting of secret keys in PKCS\#12 format.
285
286  * [gpgsm] The pinentry will now present a description of the key for
287    whom the passphrase is requested.
288
289  * [gpgsm] New option --with-validation to check the validity of key
290    while listing it.
291
292  * New option --debug-level={none,basic,advanced,expert,guru} to map
293    the debug flags to sensitive levels on a per program base.
294
295
296 Noteworthy changes in version 1.9.4 (2004-01-30)
297 ------------------------------------------------
298
299  * Added support for the Telesec NKS 2.0 card application.
300
301  * Added simple tool addgnupghome to create .gnupg directories from
302    /etc/skel/.gnupg.
303
304  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
305    related.
306
307
308 Noteworthy changes in version 1.9.3 (2003-12-23)
309 ------------------------------------------------
310
311  * New gpgsm options --{enable,disable}-ocsp to validate keys using
312    OCSP. This option requires a not yet released DirMngr version.
313    Default is disabled.
314
315  * The --log-file option may now be used to print logs to a socket.
316    Prefix the socket name with "socket://" to enable this.  This does
317    not work on all systems and falls back to stderr if there is a
318    problem with the socket.
319
320  * The options --encrypt-to and --no-encrypt-to now work the same in
321    gpgsm as in gpg.  Note, they are also used in server mode.
322
323  * Duplicated recipients are now silently removed in gpgsm.
324
325
326 Noteworthy changes in version 1.9.2 (2003-11-17)
327 ------------------------------------------------
328
329  * On card key generation is no longer done using the --gen-key
330    command but from the menu provided by the new --card-edit command.
331
332  * PINs are now properly cached and there are only 2 PINs visible.
333    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
334
335  * All kind of other internal stuff.
336
337
338 Noteworthy changes in version 1.9.1 (2003-09-06)
339 ------------------------------------------------
340
341  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
342    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
343    used directly.
344
345  * Rudimentary support for the SCR335 smartcard reader using an
346    internal driver.  Requires current libusb from CVS.
347
348  * Bug fixes.
349
350
351 Noteworthy changes in version 1.9.0 (2003-08-05)
352 ------------------------------------------------
353
354       ====== PLEASE SEE README-alpha =======
355
356  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
357    temporary change to allow co-existing with stable gpg versions.
358
359  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
360    usual gpg.conf.
361
362  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
363    --list-keys.  New command -K as alias for --list-secret-keys.
364
365  * Removed --run-as-shm-coprocess feature.
366
367  * gpg does now also use libgcrypt, libgpg-error is required.
368
369  * New gpgsm commands --call-dirmngr and --call-protect-tool.
370
371  * Changing a passphrase is now possible using "gpgsm --passwd"
372
373  * The content-type attribute is now recognized and created.
374
375  * The agent does now reread certain options on receiving a HUP.
376
377  * The pinentry is now forked for each request so that clients with
378    different environments are supported.  When running in daemon mode
379    and --keep-display is not used the DISPLAY variable is ignored.
380
381  * Merged stuff from the newpg branch and started this new
382    development branch.
383
384
385  Copyright 2002, 2003, 2004, 2005, 2006 Free Software Foundation, Inc.
386
387  This file is free software; as a special exception the author gives
388  unlimited permission to copy and/or distribute it, with or without
389  modifications, as long as this notice is preserved.
390
391  This file is distributed in the hope that it will be useful, but
392  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
393  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.