322bcd2f97a771d2bc6c0214f0404a37453149b3
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.5
2 ------------------------------------------------
3
4  * Switched license to GPLv3.
5
6  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
7    it.  As usual the mingw cross compiling toolchain is required.
8
9  * Fixed bug when using the --p12-charset without --armor.
10
11  * The command --gen-key may now be used instead of the
12    gpgsm-gencert.sh script.
13
14  * Changed key generation to reveal less information about the
15    machine.  Bug fixes for gpg2's card key generation.
16
17
18 Noteworthy changes in version 2.0.4 (2007-05-09)
19 ------------------------------------------------
20
21  * The server mode key listing commands are now also working for
22    systems without the funopen/fopencookie API.
23
24  * PKCS#12 import now tries several encodings in case the passphrase
25    was not utf-8 encoded.  New option --p12-charset for gpgsm.
26
27  * Improved the libgcrypt logging support in all modules.
28
29
30 Noteworthy changes in version 2.0.3 (2007-03-08)
31 ------------------------------------------------
32
33  * By default, do not allow processing multiple plaintexts in a single
34    stream.  Many programs that called GnuPG were assuming that GnuPG
35    did not permit this, and were thus not using the plaintext boundary
36    status tags that GnuPG provides.  This change makes GnuPG reject
37    such messages by default which makes those programs safe again.
38    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
39
40  * New --verify-option show-primary-uid-only. 
41
42  * gpgconf may now reads a global configuration file to select which
43    options are changeable by a frontend.  The new applygnupgdefaults
44    tool may be used by an admin to set default options for all users.
45
46  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
47    DINSIG and the NKS applications are now also aware of PIN pads.
48
49
50 Noteworthy changes in version 2.0.2 (2007-01-31)
51 ------------------------------------------------
52
53  * Fixed a serious and exploitable bug in processing encrypted
54    packages. [CVE-2006-6235].
55
56  * Added --passphrase-repeat to set the number of times GPG will
57    prompt for a new passphrase to be repeated.  This is useful to help
58    memorize a new passphrase.  The default is 1 repetition.
59
60  * Using a PIN pad does now also work for the signing key.
61
62  * A warning is displayed by gpg-agent if a new passphrase is too
63    short.  New option --min-passphrase-len defaults to 8.
64
65  * The status code BEGIN_SIGNING now shows the used hash algorithms.
66
67
68 Noteworthy changes in version 2.0.1 (2006-11-28)
69 ------------------------------------------------
70
71  * Experimental support for the PIN pads of the SPR 532 and the Kaan
72    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
73    don't want it.  Does currently only work for the OpenPGP card and
74    its authentication and decrypt keys.
75
76  * Fixed build problems on some some platforms and crashes on amd64.
77
78  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
79
80
81 Noteworthy changes in version 2.0.0 (2006-11-11)
82 ------------------------------------------------
83
84  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
85
86
87 Noteworthy changes in version 1.9.95 (2006-11-06)
88 -------------------------------------------------
89
90  * Minor bug fixes.
91
92
93 Noteworthy changes in version 1.9.94 (2006-10-24)
94 -------------------------------------------------
95
96  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
97    indicated by a prefixing it with an ampersand.
98
99  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
100
101  * New command --gpgconf-test for all major tools. This may be used to
102    check whether the configuration file is sane.
103
104
105 Noteworthy changes in version 1.9.93 (2006-10-18)
106 -------------------------------------------------
107
108  * In --with-validation mode gpgsm will now also ask whether a root
109    certificate should be trusted.
110
111  * Link to Pth only if really necessary.
112
113  * Fixed a pubring corruption bug in gpg2 occurring when importing
114    signatures or keys with insane lengths.
115
116  * Fixed v3 keyID calculation bug in gpg2.
117
118  * More tweaks for certificates without extensions.
119
120
121 Noteworthy changes in version 1.9.92 (2006-10-11)
122 -------------------------------------------------
123
124  * Bug fixes.
125
126
127 Noteworthy changes in version 1.9.91 (2006-10-04)
128 -------------------------------------------------
129
130  * New "relax" flag for trustlist.txt to allow root CA certificates
131    without BasicContraints.
132
133  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
134    alias for --list-keys.
135
136  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
137
138
139 Noteworthy changes in version 1.9.90 (2006-09-25)
140 -------------------------------------------------
141
142  * Made readline work for gpg.
143
144  * Cleanups und minor bug fixes.
145
146  * Included translations from gnupg 1.4.5.
147
148
149 Noteworthy changes in version 1.9.23 (2006-09-18)
150 -------------------------------------------------
151
152  * Regular man pages for most tools are now build directly from the
153    Texinfo source.
154
155  * The gpg code from 1.4.5 has been fully merged into this release.
156    The configure option --enable-gpg is still required to build this
157    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
158    still recommended.  Note, that gpg will be installed under the name
159    gpg2 to allow coexisting with an 1.4.x gpg.
160
161  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
162    may not be used with the current gpg-agent.
163
164  * The scdaemon will now call a script on reader status changes.
165
166  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
167    "MESSAGE".
168
169  * The gpgsm server may now output a key listing to the output file
170    handle. This needs to be enabled using "OPTION list-to-output=1".
171
172  * The --output option of gpgsm has now an effect on list-keys.
173
174  * New gpgsm commands --dump-chain and list-chain.
175
176  * gpg-connect-agent has new options to utilize descriptor passing.
177
178  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
179
180  * When creating a new pubring.kbx keybox common certificates are
181    imported.
182
183
184 Noteworthy changes in version 1.9.22 (2006-07-27)
185 -------------------------------------------------
186
187  * Enhanced pkcs#12 support to allow import from simple keyBags.
188
189  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
190    able to import the files.
191
192  * Fixed uploading of certain keys to the smart card.
193
194
195 Noteworthy changes in version 1.9.21 (2006-06-20)
196 -------------------------------------------------
197
198  * New command APDU for scdaemon to allow using it for general card
199    access.  Might be used through gpg-connect-agent by using the SCD
200    prefix command.
201
202  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
203
204  * Scdaemon does not anymore reset cards at the end of a connection. 
205
206  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
207
208  * Added --hash=xxx option to scdaemon's PKSIGN command.
209
210  * Pkcs#12 files are now created with a MAC.  This is for better
211    interoperability.
212
213  * Collected bug fixes and minor other changes.
214
215
216 Noteworthy changes in version 1.9.20 (2005-12-20)
217 -------------------------------------------------
218
219  * Importing pkcs#12 files created be recent versions of Mozilla works
220    again.
221
222  * Basic support for qualified signatures.
223
224  * New debug tool gpgparsemail. 
225
226
227 Noteworthy changes in version 1.9.19 (2005-09-12)
228 -------------------------------------------------
229
230  * The Belgian eID card is now supported for signatures and ssh.
231    Other pkcs#15 cards should work as well.
232
233  * Fixed bug in --export-secret-key-p12 so that certificates are again
234    included.
235
236
237 Noteworthy changes in version 1.9.18 (2005-08-01)
238 -------------------------------------------------
239
240  * [gpgsm] Now allows for more than one email address as well as URIs
241    and dnsNames in certificate request generation.  A keygrip may be
242    given to create a request from an existing key.
243
244  * A couple of minor bug fixes.
245
246
247 Noteworthy changes in version 1.9.17 (2005-06-20)
248 -------------------------------------------------
249
250  * gpg-connect-agent has now features to handle Assuan INQUIRE
251    commands.
252
253  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
254
255  * GNU Pth is now a hard requirement.
256
257  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
258    straightforward pkcs#15 modules has been written.  As of now it
259    does allows only signing using TCOS cards but we are going to
260    enhance it to match all the old capabilities.
261
262  * [gpg-agent] New option --write-env-file and Assuan command
263    UPDATESTARTUPTTY.
264
265  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
266    SSH passphrase caching independent from the other passphrases.
267
268
269 Noteworthy changes in version 1.9.16 (2005-04-21)
270 -------------------------------------------------
271
272  * gpg-agent does now support the ssh-agent protocol and thus allows
273    to use the pinentry as well as the OpenPGP smartcard with ssh.
274
275  * New tool gpg-connect-agent as a general client for the gpg-agent.
276
277  * New tool symcryptrun as a wrapper for certain encryption tools.
278
279  * The gpg tool is not anymore build by default because those gpg
280    versions available in the gnupg 1.4 series are far more matured.
281
282
283 Noteworthy changes in version 1.9.15 (2005-01-13)
284 -------------------------------------------------
285
286  * Fixed passphrase caching bug.
287
288  * Better support for CCID readers; the reader from Cherry RS 6700 USB
289    does now work.
290
291
292 Noteworthy changes in version 1.9.14 (2004-12-22)
293 -------------------------------------------------
294
295  * [gpg-agent] New option --use-standard-socket to allow the use of a
296    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
297    has not been set.
298
299  * Ported to MS Windows with some functional limitations.
300
301  * New tool gpg-preset-passphrase.
302
303
304 Noteworthy changes in version 1.9.13 (2004-12-03)
305 -------------------------------------------------
306
307  * [gpgsm] New option --prefer-system-dirmngr.
308
309  * Minor cleanups and debugging aids.
310
311
312 Noteworthy changes in version 1.9.12 (2004-10-22)
313 -------------------------------------------------
314
315  * [scdaemon] Partly rewrote the PC/SC code.
316
317  * Removed the sc-investigate tool.  It is now in a separate package
318    available at ftp://ftp.g10code.com/g10code/gscutils/ .
319
320  * [gpg-agent] Fixed logging problem.
321
322
323 Noteworthy changes in version 1.9.11 (2004-10-01)
324 -------------------------------------------------
325
326  * When using --import along with --with-validation, the imported
327    certificates are validated and only imported if they are fully
328    valid.
329
330  * [gpg-agent] New option --max-cache-ttl.
331
332  * [gpg-agent] When used without --daemon or --server, gpg-agent now
333    check whether a agent is already running and usable.
334
335  * Fixed some i18n problems.
336
337
338 Noteworthy changes in version 1.9.10 (2004-07-22)
339 -------------------------------------------------
340
341  * Fixed a serious bug in the checking of trusted root certificates.
342
343  * New configure option --enable-agent-pnly allows to build and
344    install just the agent.
345
346  * Fixed a problem with the log file handling.
347
348
349 Noteworthy changes in version 1.9.9 (2004-06-08)
350 ------------------------------------------------
351
352  * [gpg-agent] The new option --allow-mark-trusted is now required to
353    allow gpg-agent to add a key to the trustlist.txt after user
354    confirmation.
355
356  * Creating PKCS#10 requests does now honor the key usage.
357
358
359 Noteworthy changes in version 1.9.8 (2004-04-29)
360 ------------------------------------------------
361
362  * [scdaemon] Overhauled the internal CCID driver.
363
364  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
365    written when using the internal CCID driver.
366
367  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
368    detailed view of the certificates.
369
370  * The keybox gets now compressed after 3 hours and ephemeral
371    stored certificates are deleted after about a day.
372
373  * [gpg] Usability fixes for --card-edit.  Note, that this has already
374    been ported back to gnupg-1.3
375
376
377 Noteworthy changes in version 1.9.7 (2004-04-06)
378 ------------------------------------------------
379
380  * Instrumented the modules for gpgconf.
381
382  * Added support for DINSIG card applications.
383
384  * Include the smimeCapabilities attribute with signed messages.
385
386  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
387    versions < 1.9.
388
389
390 Noteworthy changes in version 1.9.6 (2004-03-06)
391 ------------------------------------------------
392
393  * Code cleanups and bug fixes.
394
395
396 Noteworthy changes in version 1.9.5 (2004-02-21)
397 ------------------------------------------------
398
399  * gpg-protect-tool gets now installed into libexec as it ought to be.
400    Cleaned up the build system to better comply with the coding
401    standards.
402
403  * [gpgsm] The --import command is now able to autodetect pkcs#12
404    files and import secret and private keys from this file format.
405    A new command --export-secret-key-p12 is provided to allow
406    exporting of secret keys in PKCS\#12 format.
407
408  * [gpgsm] The pinentry will now present a description of the key for
409    whom the passphrase is requested.
410
411  * [gpgsm] New option --with-validation to check the validity of key
412    while listing it.
413
414  * New option --debug-level={none,basic,advanced,expert,guru} to map
415    the debug flags to sensitive levels on a per program base.
416
417
418 Noteworthy changes in version 1.9.4 (2004-01-30)
419 ------------------------------------------------
420
421  * Added support for the Telesec NKS 2.0 card application.
422
423  * Added simple tool addgnupghome to create .gnupg directories from
424    /etc/skel/.gnupg.
425
426  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
427    related.
428
429
430 Noteworthy changes in version 1.9.3 (2003-12-23)
431 ------------------------------------------------
432
433  * New gpgsm options --{enable,disable}-ocsp to validate keys using
434    OCSP. This option requires a not yet released DirMngr version.
435    Default is disabled.
436
437  * The --log-file option may now be used to print logs to a socket.
438    Prefix the socket name with "socket://" to enable this.  This does
439    not work on all systems and falls back to stderr if there is a
440    problem with the socket.
441
442  * The options --encrypt-to and --no-encrypt-to now work the same in
443    gpgsm as in gpg.  Note, they are also used in server mode.
444
445  * Duplicated recipients are now silently removed in gpgsm.
446
447
448 Noteworthy changes in version 1.9.2 (2003-11-17)
449 ------------------------------------------------
450
451  * On card key generation is no longer done using the --gen-key
452    command but from the menu provided by the new --card-edit command.
453
454  * PINs are now properly cached and there are only 2 PINs visible.
455    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
456
457  * All kind of other internal stuff.
458
459
460 Noteworthy changes in version 1.9.1 (2003-09-06)
461 ------------------------------------------------
462
463  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
464    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
465    used directly.
466
467  * Rudimentary support for the SCR335 smartcard reader using an
468    internal driver.  Requires current libusb from CVS.
469
470  * Bug fixes.
471
472
473 Noteworthy changes in version 1.9.0 (2003-08-05)
474 ------------------------------------------------
475
476       ====== PLEASE SEE README-alpha =======
477
478  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
479    temporary change to allow co-existing with stable gpg versions.
480
481  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
482    usual gpg.conf.
483
484  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
485    --list-keys.  New command -K as alias for --list-secret-keys.
486
487  * Removed --run-as-shm-coprocess feature.
488
489  * gpg does now also use libgcrypt, libgpg-error is required.
490
491  * New gpgsm commands --call-dirmngr and --call-protect-tool.
492
493  * Changing a passphrase is now possible using "gpgsm --passwd"
494
495  * The content-type attribute is now recognized and created.
496
497  * The agent does now reread certain options on receiving a HUP.
498
499  * The pinentry is now forked for each request so that clients with
500    different environments are supported.  When running in daemon mode
501    and --keep-display is not used the DISPLAY variable is ignored.
502
503  * Merged stuff from the newpg branch and started this new
504    development branch.
505
506
507  Copyright 2002, 2003, 2004, 2005, 2006, 2007 Free Software Foundation, Inc.
508
509  This file is free software; as a special exception the author gives
510  unlimited permission to copy and/or distribute it, with or without
511  modifications, as long as this notice is preserved.
512
513  This file is distributed in the hope that it will be useful, but
514  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
515  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.